openSUSE/Fedora en SELinux

Wikipedia: Security-Enhanced Linux geeft je toch wel heel veel informatie. Wat wil je nou precies met je topic bereiken? Er zijn al zat discussies op andere locaties over SELinux, je bent echt niet de eerste die vragen stelt erover. Ver voor het uitkomen of überhaupt bedenken van PRISM bestond 't al en werden er vragen over gesteld.

Er is vrijwel niks met SELinux. Het is een alternatief voor AppAmmor en Tomoyo-tools (deze gebruik ik momenteel). Het is de vraag of het echt is toevoegt aan de veiligheid van het systeem. Het controleert volgensmij bestanden en processen, aan bepaald daaruit of iets als 'veilig' kan worden aangemerkt.

Zelf schakelde ik het altijd uit, omdat het ook tot problemen zorgde (lees te veel 'normale' acties blokkeren).

Dat het ontwikkeld is door NSA is mijn ogen inderdaad in belangrijk punt. Ik begrijp daarom de reactie van HoT niet zo goed. Het is toch een hele normale vraag? Zou je het wel nog gebruiken nu er zoveel over bekend is geworden (NSA)?

@TS: er zijn genoeg alternatieve of je kunt het uitschakelen. Heb je je vraag al gevonden/gepost op de Fedora/OpenSUSE Forums?

Zoveel patches kunnen (eventueel ongemerkt) door de NSA (of 中華人民共和國國家安全部, СВР of wie dan ook) worden ingespeeld dat ik me echt niet extra druk zou maken over software die al een stempel van een dergelijke organisatie heeft. AFAIK waren de 'FBI-patches' in OpenBSD-IPSec uiteindelijk ook minder gevaarlijk dan aanvankelijk gedacht, toch?

Als je de boel echt veilig wil hebben zal je toch zelf (of iemand die je vertrouwt) alle relevante code moeten laten reviewen.

[ Voor 51% gewijzigd door begintmeta op 03-07-2013 11:55 ]

HollowGamer schreef op woensdag 03 juli 2013 @ 11:35:
Dat het ontwikkeld is door NSA is mijn ogen inderdaad in belangrijk punt. Ik begrijp daarom de reactie van HoT niet zo goed. Het is toch een hele normale vraag? Zou je het wel nog gebruiken nu er zoveel over bekend is geworden (NSA)?

Of je ziet het niet, of je wilt 't niet zien, maar sinds PRISM in de media is geweest, grijpt iedereen naar z'n aluminium hoedjes. Er is een wildgroei ontstaan van paranoïde mensen die overal wat achter zoeken zodra 't met techniek te maken heeft.
Dat de NSA er een groot deel aan heeft bijgedragen zegt werkelijk niets. Het enige wat je er aan kan hangen, is dat ze het hebben ontwikkeld om hun eigen systemen zo veilig mogelijk te maken en dit te delen met de rest van de wereld zodat die hetzelfde kunnen toepassen en verbeteren.

Als je echt paranoïde wilt zijn, ga dan maar eens denken aan iets als netwerken. Was dit niet door het Amerikaanse leger ontwikkeld? Gaat nu iedereen hier iets achter zoeken voor anti-terreur spionage en andere afluisterpraktijken? Ik moet 't eerste bericht er nog van zien.

Ik zie het nut niet meer van dit topic. Complottheorieën bedenk je maar ergens anders.