SELinux - Gibt es dazu vernünftige Reviews?
-
Hallo zusammen,
Ich bin drauf und dran mir einen neuen PC zu kaufen und damit verbunden wahrscheinlich auf Linux umzusteigen. Nach der Evaluation verschiedener Distributionen bin ich schlussendlich immer wieder bei Fedora gelandet.
Fedora hat aber standardmässig SELinux integriert und das wurde ja bekanntlich von der NSA entwickelt. Da drängt sich natürlich ein etwas ungutes Gefühl auf.
Darüber wurde oder wird ja auch nicht das erste Mal diskutiert. Die Diskussionen darüber ob SELinux eine Backdoor für die NSA bietet, findet man wie Sand am Meer. Das interessante in den Diskussionen ist aber die äusserste Unsachlichkeit. Normalerweise gibt es zwei Lager.
1. Lager: WAAAAH, DIE NSA KANN UNS ÜBERWACHEN!!!
2. Lager: Unsinn! Ist doch alles open source. Ich bin mir sicher, andere hätten das schon lange gefunden.Mein Problem dabei ist, dass ich gerne Worte von diesen anderen hören möchte. Ich konnte in all den Diskussionen noch keine Stimme finden, welche an SELinux arbeitet und was dazu gesagt hat. Oder anders gesagt in all diesen Diskussionen hat es keine Person drin gehabt, welche auch nur den Hauch einer Ahnung hatte. Es wurde einfach nur jedes Mal wild rumspekuliert und keines der beiden Lager wusste überhaupt irgendetwas dazu. Die einen haben einfach blind vertraut und die anderen haben einen Aluhut angezogen.
Daher frage ich hier nach Quellen. Ich glaube kaum, dass hier jemand an SELinux arbeitet? Kennt ihr somit Reviews von Unabhängigen zu SELinux?
Vielen Dank im Voraus!
Grüssli
-
-
Und wer ist badtux99?
Grüssli
-
Dravere schrieb:
Fedora hat aber standardmässig SELinux integriert und das wurde ja bekanntlich von der NSA entwickelt. Da drängt sich natürlich ein etwas ungutes Gefühl auf.
lol
weiter habe ich nicht gelesen. Du weisst schon wie Open Source funktioniert, oder?
selinux ist seit ueber 10 Jahren im Linux Kernel.
PS:
die frage ist so absurd dass du von niemanden eine ernsthafte antwort bekommen wirst.PPS:
http://derstandard.at/1373513344414/Die-NSA-und-die-vermeintliche-LinuxAndroid-Verschwoerung
bzw.
http://yro.slashdot.org/comments.pl?sid=3928817&cid=44164489und rein so zum nachdenken: wie bloed muesste die NSA sein um offiziell so sicherheitsluecken zu implementieren, diese zu veroeffentlichen unter ihren namen und dann das maintenance andere firmen machen lassen.
da wuerde ich mir viel lieber sorgen machen um die package maintainer der distributionen - denn dort waere ein viel besserer ansatzpunkt. ne ne ne, ich bin ueber diese frage immer noch entsetzt.
-
Shade Of Mine schrieb:
weiter habe ich nicht gelesen. Du weisst schon wie Open Source funktioniert, oder?
Ich lege dir nahe den Beitrag vollständig zu lesen. Vielleicht fällt dir dann etwas auf, womöglich wie völlig daneben dein Beitrag ist.
Oder um es kurz zu wiederholen: Wer hat den Sourcecode angeschaut? Wer sind diese "anderen"? Es sind immer die anderen, welche sich das sicher angeschaut haben. Doch ich lese nie etwas von jemandem, der das tatsächlich gemacht hat. Daher suche ich Quellen dazu.
Bezüglich NSA Backdoor und OpenSource oder ähnliches. Siehe z.B: Dual_EC_DRBG. So wie du über OpenSource argumentierst, würde ich dringend eine Backdoor darin verstecken. Alle vertrauen der OpenSource aber keiner schaut hin, weil es ja der andere tut.
Edit: Ok, gerade den zweiten Link überflogen. Ja, sowas suche ich! Gibt es davon noch mehr? Womöglich noch von externen "anderen"?
Grüssli
-
Alle vertrauen der OpenSource aber keiner schaut hin, weil es ja der andere tut.
Genau so ist es. Die Profis haben keine Muse ihr Knowhow in solche Fragen zu stecken. Am Ende kannst du dich nur auf Aussagen von Leuten wie ShadeOfMine stützen, die zwar kein Plan aber zumindest eine Meinung haben. Viel mehr bleibt dir nicht übrig.
