当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 18 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : selinux是陷阱吗?
帖子发表于 : 2013-06-23 13:30 
头像

注册: 2006-02-28 3:11
帖子: 2470
送出感谢: 0 次
接收感谢: 0 次
引用:
In March 2001, the National Security Agency (NSA) gave a presentation about Security-Enhanced Linux (SELinux) at the 2.5 Linux Kernel Summit. SELinux is an implementation of flexible and fine-grained nondiscretionary access controls in the Linux kernel, originally implemented as its own particular kernel patch. Several other security projects (e.g. RSBAC, Medusa) have also developed flexible access control architectures for the Linux kernel, and various projects have developed particular access control models for Linux (e.g. LIDS, DTE, SubDomain). Each project has developed and maintained its own kernel patch to support its security needs.

selinux原来是大名鼎鼎的NSA推出. NSA存在的目的就是收集分析情报, 而linux的一些特点, 估计是难倒了他们, 然后他们就堂而皇之的做了这么个陷阱. 鬼知道selinux里有多少后门. 之所以这么讲, 是有BSD先例的, 虽然都是些开源的软件, 但估计没谁会把代码从头检查到尾吧?

话说, 那个, 若是linux更新的某个或某一些包被NSA或CIA的雇员弄了些额外的代码, 被发现的几率有多大? 非开源的软件呢?


http://www.nsa.gov/research/selinux/


_________________
一梦三年,
松风依旧,
萝月何曾老.


灵幽听微, 谁观玉颜?
灼灼春华, 绿叶含丹.


最后由 yjcong 编辑于 2013-06-23 14:17,总共编辑了 1 次

页首
 用户资料  
 
2 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2013-06-23 13:39 

注册: 2007-08-02 20:29
帖子: 21303
系统: 窓辺とうこ
送出感谢: 0 次
接收感谢: 22
米帝有种来跨我的省啊


页首
 用户资料  
 
3 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2013-06-23 14:10 
头像

注册: 2011-07-17 9:33
帖子: 479
送出感谢: 1
接收感谢: 3
JiangHui 写道:
米帝有种来跨我的省啊

开门,有快递


页首
 用户资料  
 
4 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2013-07-23 14:24 

注册: 2007-02-04 2:29
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
你忘记了一个关键的俩字的因素:“信誉”。
国外的信誉是很重要的,像 NSA 那样的一个国家组织在源代码开放的软件里加后门?痴人说梦! :em41

也许你不关心源代码,总有人去关心(比如盛产盗版的某国里相同的情报部门 :em09 )。

另外,selinux 完全可以禁止掉不用。


页首
 用户资料  
 
5 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2013-07-23 15:11 
头像

注册: 2012-01-29 9:30
帖子: 169
系统: Fedora19 Xfce
送出感谢: 0 次
接收感谢: 1
不清楚,不了解


_________________
===============================
XP XP XP XP XP XP XP XP XP XP XP XP
??现在的人问问题都是让人来猜吗??
XP XP XP XP XP XP XP XP XP XP XP XP
===============================


页首
 用户资料  
 
6 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2013-07-23 18:09 

注册: 2013-06-07 9:52
帖子: 3
系统: Ubuntu 12.04 LTS
送出感谢: 0 次
接收感谢: 0 次
完了,之前棱镜门被炒的沸沸扬扬的时候爆出NSA往Android里植入了窃听代码,说不定就是这个。我看到好多Android手机里都有个SELinux版本。


页首
 用户资料  
 
7 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2013-07-26 23:21 
头像

注册: 2011-08-11 19:22
帖子: 254
系统: openSUSE 13.1 amd64
送出感谢: 6
接收感谢: 1
请 1 楼和 6 楼看 /usr/src/linux/security/selinux/ 中的代码,再说有没有 prism 植入的事儿。


页首
 用户资料  
 
8 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2014-01-01 20:28 

注册: 2007-03-09 19:34
帖子: 36
送出感谢: 0 次
接收感谢: 0 次
lovetide 写道:
你忘记了一个关键的俩字的因素:“信誉”。
国外的信誉是很重要的,像 NSA 那样的一个国家组织在源代码开放的软件里加后门?痴人说梦! :em41

也许你不关心源代码,总有人去关心(比如盛产盗版的某国里相同的情报部门 :em09 )。

另外,selinux 完全可以禁止掉不用。

你以为跟病毒似的,你扫描一下,或自己看一遍就能发现啊,像freebsd上的后门,多少年了,要不是有人爆料,还没人发现呢。最近斯诺登爆出的某些加密标准,可以被nas破解。你以为光你看就能看出来吗? 不要以为美国人的信誉就很好,那只是有制度保障,你把他们放到中国来,在不顾信誉方面,绝对不会比你差。 涉及到情报的方面,哪国技术恐怕都比不上美国。


页首
 用户资料  
 
9 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2014-01-07 18:52 
头像

注册: 2011-02-11 14:09
帖子: 2899
地址: 在那不遥远的地方
系统: AnthonOS Next
送出感谢: 3
接收感谢: 13
安同开发者表示我的config里面一句话禁用selinux
另外,selinux的代码是被审查过的,我禁用只是因为这货过于阳春改用tomoyo :em01


_________________
我的博客:http://www.tombu.biz
Dropbox:https://db.tt/s65JczEn
云诺:http://dwz.cn/yuniotombu
Ubuntu One:https://one.ubuntu.com/referrals/referee/918268/
坚果云:https://jianguoyun.com/d/ref/rKHDbne_NNiOijsCj26W9Q


页首
 用户资料  
 
10 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2014-01-07 22:12 

注册: 2007-01-14 16:23
帖子: 4350
送出感谢: 0 次
接收感谢: 109
不放心可以不装或者不用嘛,那东西经常被禁用的说好像(各种服务起不来啊……咋办啊,设置太麻烦,就直接禁了吧)


_________________
#include <stdio.h>
void main()
{
double world;
unsigned letter;
short stay;
long memories;
printf("I miss you.\n");
}


页首
 用户资料  
 
11 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2014-01-07 22:37 
头像

注册: 2008-04-26 12:41
帖子: 11005
送出感谢: 11
接收感谢: 38
:em09


_________________
[新手必读]wubi安装常见问题(FAQ)
[分享]装双系统的同学必看——Windows与Linux系统共享交换分区的方法
kde下唯美的暗黑内透主题(无需编译)
无穷老机上的Trinity Desktop Environment


页首
 用户资料  
 
12 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2014-04-06 22:23 

注册: 2014-04-06 22:20
帖子: 8
系统: ubuntu12.04
送出感谢: 0 次
接收感谢: 0 次
自己用,也没有什么隐私,问题不大。


页首
 用户资料  
 
13 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2014-05-04 22:48 

注册: 2014-04-18 23:35
帖子: 4
送出感谢: 0 次
接收感谢: 0 次
openssl不就是有吧


页首
 用户资料  
 
14 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2014-05-07 0:00 
头像

注册: 2008-07-30 23:21
帖子: 13427
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 38
接收感谢: 128
我电脑没见不得人的信息,顶多发现些片片,里面还没我。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
15 楼 
 文章标题 : Re: selinux是陷阱吗?
帖子发表于 : 2015-09-10 9:47 
头像

注册: 2008-07-30 23:21
帖子: 13427
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 38
接收感谢: 128
我打算开始学习使用 SELinux 了。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 18 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译