アカウント名:
パスワード:
ここ最近のNSAがらみのアレコレを見ていて、SELinuxが凄く疑わしく見えてきました。SELinux勢の他のセキュアOSに対する攻撃って当時もちょっと異様に感じましたが、SELinuxにバックドアが仕込んであったりするのかと不安になりました。
うろ覚えの当時の流れ。・NSAがLinusにセキュアOSの提案・Linusが単一のセキュアOSが最適解とはならないのでモジュール化して切り替えられるのがGood⇒セキュアOSの仕組みをモジュール化(LSM: Linux Security Modules)・SELinuxとLSMがカーネルにマージ・AppArmorやTomoyoLinuxが提案されるもSELinux勢が徹底的に攻撃して度々妨害(名目はSELinxに比べて不完全過ぎる)、まともな議論すら出来ない状態・SELinux陣営がSE
確かにそんな流れがあったね。黒だと思っておいたほうがいいのかも。
えっ、何そのキチガイめいた展開
ほんの数年前からすればキチガイな考えが現実になってるってことを表すストーリーだし、仕方ない。
今出ている位の話でも、セキュリティ担当者であれば無視は出来ませんよね。高度なセキュリティを必要とされる案件では、結局Linuxを利用するにしても、元々のOSSの価値の如く、自己検証と自己実証を前提で考え、検証済で無い物は使用しないとかの方向も考えないとダメなのかも。無駄な車輪の再発明が捗りそうだ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
SELinuxは大丈夫?(オフトピ-1) (スコア:5, 興味深い)
ここ最近のNSAがらみのアレコレを見ていて、SELinuxが凄く疑わしく見えてきました。
SELinux勢の他のセキュアOSに対する攻撃って当時もちょっと異様に感じましたが、SELinuxにバックドアが仕込んであったりするのかと不安になりました。
うろ覚えの当時の流れ。
・NSAがLinusにセキュアOSの提案
・Linusが単一のセキュアOSが最適解とはならないのでモジュール化して切り替えられるのがGood⇒セキュアOSの仕組みをモジュール化(LSM: Linux Security Modules)
・SELinuxとLSMがカーネルにマージ
・AppArmorやTomoyoLinuxが提案されるもSELinux勢が徹底的に攻撃して度々妨害(名目はSELinxに比べて不完全過ぎる)、まともな議論すら出来ない状態
・SELinux陣営がSE
Re: (スコア:0)
確かにそんな流れがあったね。
黒だと思っておいたほうがいいのかも。
Re:SELinuxは大丈夫?(オフトピ-1) (スコア:0)
えっ、何そのキチガイめいた展開
Re:SELinuxは大丈夫?(オフトピ-1) (スコア:1)
ほんの数年前からすればキチガイな考えが
現実になってるってことを表すストーリーだし、仕方ない。
Re: (スコア:0)
今出ている位の話でも、セキュリティ担当者であれば無視は出来ませんよね。
高度なセキュリティを必要とされる案件では、結局Linuxを利用するにしても、元々のOSSの価値の如く、
自己検証と自己実証を前提で考え、検証済で無い物は使用しないとかの方向も考えないとダメなのかも。
無駄な車輪の再発明が捗りそうだ。