selinux是陷阱吗?

其它Linux/Unix/BSD/OSX等发行版讨论
头像
yjcong
帖子: 2470
注册时间: 2006-02-28 3:11
送出感谢: 0
接收感谢: 0

selinux是陷阱吗?

#1

帖子 yjcong » 2013-06-23 13:30

In March 2001, the National Security Agency (NSA) gave a presentation about Security-Enhanced Linux (SELinux) at the 2.5 Linux Kernel Summit. SELinux is an implementation of flexible and fine-grained nondiscretionary access controls in the Linux kernel, originally implemented as its own particular kernel patch. Several other security projects (e.g. RSBAC, Medusa) have also developed flexible access control architectures for the Linux kernel, and various projects have developed particular access control models for Linux (e.g. LIDS, DTE, SubDomain). Each project has developed and maintained its own kernel patch to support its security needs.
selinux原来是大名鼎鼎的NSA推出. NSA存在的目的就是收集分析情报, 而linux的一些特点, 估计是难倒了他们, 然后他们就堂而皇之的做了这么个陷阱. 鬼知道selinux里有多少后门. 之所以这么讲, 是有BSD先例的, 虽然都是些开源的软件, 但估计没谁会把代码从头检查到尾吧?

话说, 那个, 若是linux更新的某个或某一些包被NSA或CIA的雇员弄了些额外的代码, 被发现的几率有多大? 非开源的软件呢?


http://www.nsa.gov/research/selinux/
上次由 yjcong 在 2013-06-23 14:17,总共编辑 1 次。
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.
JiangHui
论坛版主
帖子: 21301
注册时间: 2007-08-02 20:29
系统: 窓辺とうこ
送出感谢: 0
接收感谢: 13 次

Re: selinux是陷阱吗?

#2

帖子 JiangHui » 2013-06-23 13:39

米帝有种来跨我的省啊
头像
木头人
帖子: 479
注册时间: 2011-07-17 9:33
送出感谢: 1 次
接收感谢: 3 次

Re: selinux是陷阱吗?

#3

帖子 木头人 » 2013-06-23 14:10

JiangHui 写了:米帝有种来跨我的省啊
开门,有快递
lovetide
帖子: 4
注册时间: 2007-02-04 2:29
送出感谢: 0
接收感谢: 0

Re: selinux是陷阱吗?

#4

帖子 lovetide » 2013-07-23 14:24

你忘记了一个关键的俩字的因素:“信誉”。
国外的信誉是很重要的,像 NSA 那样的一个国家组织在源代码开放的软件里加后门?痴人说梦! :em41

也许你不关心源代码,总有人去关心(比如盛产盗版的某国里相同的情报部门 :em09 )。

另外,selinux 完全可以禁止掉不用。
头像
guaicai
帖子: 169
注册时间: 2012-01-29 9:30
系统: Fedora19 Xfce
送出感谢: 0
接收感谢: 1 次

Re: selinux是陷阱吗?

#5

帖子 guaicai » 2013-07-23 15:11

不清楚,不了解
===============================
XP XP XP XP XP XP XP XP XP XP XP XP
??现在的人问问题都是让人来猜吗??
XP XP XP XP XP XP XP XP XP XP XP XP
===============================
Nota
帖子: 3
注册时间: 2013-06-07 9:52
系统: Ubuntu 12.04 LTS
送出感谢: 0
接收感谢: 0

Re: selinux是陷阱吗?

#6

帖子 Nota » 2013-07-23 18:09

完了,之前棱镜门被炒的沸沸扬扬的时候爆出NSA往Android里植入了窃听代码,说不定就是这个。我看到好多Android手机里都有个SELinux版本。
头像
torbai
帖子: 254
注册时间: 2011-08-11 19:22
系统: openSUSE 13.1 amd64
送出感谢: 6 次
接收感谢: 1 次

Re: selinux是陷阱吗?

#7

帖子 torbai » 2013-07-26 23:21

请 1 楼和 6 楼看 /usr/src/linux/security/selinux/ 中的代码,再说有没有 prism 植入的事儿。
liuwech
帖子: 36
注册时间: 2007-03-09 19:34
送出感谢: 0
接收感谢: 0

Re: selinux是陷阱吗?

#8

帖子 liuwech » 2014-01-01 20:28

lovetide 写了:你忘记了一个关键的俩字的因素:“信誉”。
国外的信誉是很重要的,像 NSA 那样的一个国家组织在源代码开放的软件里加后门?痴人说梦! :em41

也许你不关心源代码,总有人去关心(比如盛产盗版的某国里相同的情报部门 :em09 )。

另外,selinux 完全可以禁止掉不用。
你以为跟病毒似的,你扫描一下,或自己看一遍就能发现啊,像freebsd上的后门,多少年了,要不是有人爆料,还没人发现呢。最近斯诺登爆出的某些加密标准,可以被nas破解。你以为光你看就能看出来吗? 不要以为美国人的信誉就很好,那只是有制度保障,你把他们放到中国来,在不顾信誉方面,绝对不会比你差。 涉及到情报的方面,哪国技术恐怕都比不上美国。
头像
tangmumao_wefls
帖子: 2899
注册时间: 2011-02-11 14:09
系统: AnthonOS Next
来自: 在那不遥远的地方
送出感谢: 3 次
接收感谢: 9 次
联系:

Re: selinux是陷阱吗?

#9

帖子 tangmumao_wefls » 2014-01-07 18:52

安同开发者表示我的config里面一句话禁用selinux
另外,selinux的代码是被审查过的,我禁用只是因为这货过于阳春改用tomoyo :em01
onlylove
论坛版主
帖子: 4465
注册时间: 2007-01-14 16:23
送出感谢: 0
接收感谢: 100 次

Re: selinux是陷阱吗?

#10

帖子 onlylove » 2014-01-07 22:12

不放心可以不装或者不用嘛,那东西经常被禁用的说好像(各种服务起不来啊……咋办啊,设置太麻烦,就直接禁了吧)
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}
zjhahaha
帖子: 8
注册时间: 2014-04-06 22:20
系统: ubuntu12.04
送出感谢: 0
接收感谢: 0

Re: selinux是陷阱吗?

#12

帖子 zjhahaha » 2014-04-06 22:23

自己用,也没有什么隐私,问题不大。
qq1693129601
帖子: 4
注册时间: 2014-04-18 23:35
送出感谢: 0
接收感谢: 0

Re: selinux是陷阱吗?

#13

帖子 qq1693129601 » 2014-05-04 22:48

openssl不就是有吧
头像
自由建客
论坛版主
帖子: 13444
注册时间: 2008-07-30 23:21
系统: Debian stable AMD64
来自: freebuilder@yeah.net
送出感谢: 12 次
接收感谢: 112 次
联系:

Re: selinux是陷阱吗?

#14

帖子 自由建客 » 2014-05-07 0:00

我电脑没见不得人的信息,顶多发现些片片,里面还没我。
头像
自由建客
论坛版主
帖子: 13444
注册时间: 2008-07-30 23:21
系统: Debian stable AMD64
来自: freebuilder@yeah.net
送出感谢: 12 次
接收感谢: 112 次
联系:

Re: selinux是陷阱吗?

#15

帖子 自由建客 » 2015-09-10 9:47

我打算开始学习使用 SELinux 了。
回复

回到 “其它类Unix OS发行版”