Jak moc důvěryhodný je SELinux?

Bůh

Jak moc důvěryhodný je SELinux?
« kdy: 28. 08. 2018, 21:54:52 »
Zdravím. Po x letech jsem se rozhodl zkusit zase Linux. Jak ale vybírám vhodnou distribuci, tak mě zaujala featura SELinux. Konkrétně to, že je vyvinutá NSA. Netvrdím, že tam rovnou úmyslně schovali řadu v budoucnu zneužitelných chyb, jen ve mě ta třípísmenková zkratka sama o sobě vůbec důvěru nevzbuzuje. Jak se na tohle dívate vy?


jouda

Re:Jak moc důvěryhodný je SELinux?
« Odpověď #1 kdy: 28. 08. 2018, 22:10:29 »
Neřešil bych. Jednak podobně paranoidní bylo mraky dalších lidí, takže do toho kódu koukal prakticky každej (když už pro nic jiného, byl by to hezký zářez do CV nachytat třípísmenou agenturu), druhák zrovna tady je backdoor dost na očích, a navíc dost "neukecatelný".

Jo taková chyba někde jinde v kódu je něco jiného, se stane každému, překlep v kryptofunkci, nebo chybný range check, .... a jak je vidět (bmp parse v win32 v closed source, heartbleed v open jako nejznámější příklady) vydrží v kódu dlouhé roky než si toho někdo všimne, a i kdyžž si toho někdo všimne, tak se to snadno ukecá, protože 99% podobných chyb je opravdu chyba vývojáře a ne úmysl.

ffef

Re:Jak moc důvěryhodný je SELinux?
« Odpověď #2 kdy: 28. 08. 2018, 22:47:08 »
Zdravím. Po x letech jsem se rozhodl zkusit zase Linux. Jak ale vybírám vhodnou distribuci, tak mě zaujala featura SELinux. Konkrétně to, že je vyvinutá NSA. Netvrdím, že tam rovnou úmyslně schovali řadu v budoucnu zneužitelných chyb, jen ve mě ta třípísmenková zkratka sama o sobě vůbec důvěru nevzbuzuje. Jak se na tohle dívate vy?
Je dál, než ty se kdykoliv dostaneš a dál, než kterýkoliv odborník hledající "chyby" v opensource na světě ... neřeš blbosti.

Bůh

Re:Jak moc důvěryhodný je SELinux?
« Odpověď #3 kdy: 28. 08. 2018, 23:25:51 »
Jak je SELinux daleko, ani co si myslíš o mojí perspektivě do budoucna, jsem se sice neptal, ale i tak díky za reakci. Po zvážení pár dalších ne zrovna důvěru vzbuzujících záležitostí(třeba NSA backdoor v OpenSSL), jsem se tuhle vymoženost stejně rozhodl radši nepoužívat.

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Jak moc důvěryhodný je SELinux?
« Odpověď #4 kdy: 28. 08. 2018, 23:48:33 »
Dobre volba, pak sem nechod brecet ze mas nejakeho minera a co s nim...