Security Enhanced Linux

[g-henna]

Hi!

http://www.nsa.gov/selinux/
Was ist das denn??? Die NSA, der größte Geheimdienst der Welt, dessen Ziel es ist, alle Menschen auf dieser Welt total zu kontrollieren, ihre PCs zu steuern und allen Traffic auf der Welt zu loggen, arbeitet öffentlich an einer sicheren (!) Version von Linux (!). Versteh ich net, da arbeitet ja eine Abteilung des Dienstes gegen die andere...
Da versuchen die, bloß den Export jeglicher Krypto-Algorithmen zu verbieten und wollen Microsoft forcieren, in Windows Hintertürchen offen zu lassen und dann sowas. Meint ihr, das ist wirklich sicher(er)? Ich hab mir das net wirklich durchgelesen, aber bin erstmal stutzig geworden...

Bye
g-henna

PS. http://fly.hiwaay.net/~pspoole/echelon.html

[Shilong]

Die NSA, der größte Geheimdienst der Welt, dessen Ziel es ist, alle Menschen auf dieser Welt total zu kontrollieren, ihre PCs zu steuern und allen Traffic auf der Welt zu loggen

Ja eben. Was heisst sicher? Sicher für den User? Oder so sicher, dass die NSA ganz sicher irgendeinen Zugang zum System hat?

Ich persönlich traue nichts und niemandem, das/der irgendetwas mit CIA, NSA und Co zu tun hat. Denn einfach so aus Freude machen die nichts. Sowieso passt OpenSource doch perfekt zum wichtigsten Geheimdienst derjenigen Nation, welche mit allen Mitteln den "Amercian Way Of Life" bzw. den Kapitalismus mit allen Mitteln auf der ganzen Welt durchsetzen wollen...

[hupfdule]

Ich will zwar nicht ausschließen, dass die NSA da auch Hintertüren einbauen würde, aber es ist definitv in deren Sinne ein extrem sicheres System zu haben. Denn sie wollen ja auch, dass absolut niemand in ihre Systeme rein kommt. Und gerade solche Geheimdienste profitieren ja von OpenSource Software, da sie nicht mehr alles selbst und im Geheimen programmieren müssen, sondern auf bereits vorhandener Arbeit aufbauen können.

[Shilong]

aber es ist definitv in deren Sinne ein extrem sicheres System zu haben. Denn sie wollen ja auch, dass absolut niemand in ihre Systeme rein kommt.

Umso sinnloser ist es, den Code dazu zu veröffentlichen, denn dann würden ja allfällige Bugs viel schneller bekannt

[hupfdule]

aber es ist definitv in deren Sinne ein extrem sicheres System zu haben. Denn sie wollen ja auch, dass absolut niemand in ihre Systeme rein kommt.

Umso sinnloser ist es, den Code dazu zu veröffentlichen, denn dann würden ja allfällige Bugs viel schneller bekannt

security by obscurity?

[Shilong]

Ja genau. Ich meine: Warum sollte ich denen einen Bugreport senden, wenn ich ihn genauso gut verkaufen kann? Das würde sich wahrscheilich lohnen, zumal die Systeme der NSA wohl die Interessantesten auf der ganzen Welt sind....

So, spätestens seit diesem Post stehe ich vermutlich bei denen auf irgendeiner Liste

[tylerD]

Umso sinnloser ist es, den Code dazu zu veröffentlichen, denn dann würden ja allfällige Bugs viel schneller bekannt

Wie willst du die Aussage begründen? Wenn Löcher drin sind und der Rechner wirklich wichtig ist, dann werden die gefunden. Ob man den Quellcode hat oder nicht. Sicherheit gewinnt man duch Verfahren und Vorgehensweisen, und da ist es egal ob der Quellcode offen ist oder nicht. In meinen Augen ist es sogar von Vorteil, wenn der Quellcode offen ist.

cu

[Shilong]

Nun, ich gehe davon aus, dass die NSA - im Gegensatz zu Debian beispielsweise - (viel) mehr Feinde als Freunde hat und daher die Community, welche die Entwicklung unterstützen soll, nicht gerade riesig sein wird. Demgegenüber sehe ich eine beträchtliche Zahl Personen, die von allfälligen Löchern profitieren will, bevor die zuständigen Entwickler davon in Kenntnis gesetzt werden.

Klar, die Löcher könnten auch ohne den Code gefunden werden, aber es ist doch eine weitere Hürde. Ich denke da so an ein gewisses Silbertablett...

[hupfdule]

Nun, ich gehe davon aus, dass die NSA - im Gegensatz zu Debian beispielsweise - (viel) mehr Feinde als Freunde hat und daher die Community, welche die Entwicklung unterstützen soll, nicht gerade riesig sein wird. Demgegenüber sehe ich eine beträchtliche Zahl Personen, die von allfälligen Löchern profitieren will, bevor die zuständigen Entwickler davon in Kenntnis gesetzt werden.

Das wäre die bisherige Vorgehensweise. Sie entwickeln alles selbst und haben ihre Entwickler. Wenn sie aber an freier Software mitarbeiten profitieren sei davon, dass sie das nicht alleine machen müssen, sondern freiwillige Entwickler auch daran mitarbeiten.

[Shilong]

Ich vermute, dass wenige mitarbeiten und viele dagegen arbeiten....

[Puejo]

man muss nur dafür propaganda betreiben
Gruß
Puejo

[Shilong]

Ich versuche mir gerade einen Kubaner vorzustellen, der mit heller Begeisterung ein Projekt der NSA unterstützt...

[hupfdule]

Ich vermute, dass wenige mitarbeiten und viele dagegen arbeiten....

Ich könnte die Intention zwar verstehen, fände sie allerdings zu kurzsichtig. Schließlich profitiert nicht nur die NSA davon. Wenn nun ein Kubaner daran mitarbeitet, hilft er zwar der NSA ein absolut sicheres System zu bekommen, gleichzeitig bekommt er es aber selbst und kann sich vor der NSA schützen.

[Shilong]

und kann sich vor der NSA schützen.

Das ist nun der springende Punkt: Kann er es wirklich? Oder doch nicht? Ich weiss es nicht. Ich persönlich traue der NSA nicht über den Weg. Eventuell bin ich aber auch etwas zu versteift in meinen Ansichten...

Ausserdem haben die Leute unterschiedliche Prioritäten. Der eine will ein sicheres System, den anderen kratzt das aber überhaupt nicht, der will nichts anderes als der NSA zu schaden

[hupfdule]

und kann sich vor der NSA schützen.

Das ist nun der springende Punkt: Kann er es wirklich? Oder doch nicht? Ich weiss es nicht. Ich persönlich traue der NSA nicht über den Weg. Eventuell bin ich aber auch etwas zu versteift in meinen Ansichten...

Da kommt der nächste Vorteil quelloffener Software ins Spiel. Jeder kann den Code lesen. Und wenn dort Hintertüren versteckt sind, wird die früher oder später jemand entdecken. Und gerade da eigentlich niemand der NSA trauen würde, werden sich genügend Leute finden, die den Code eingehend nach solchen Hintertüren untersuchen.

[catconfuser]

Fedora wird übrigens in der nächsten Version (Core 2) Elemente aus SEL mit einbauen. Im wesentlichen geht es, soweit ich das verstanden habe, darum, dass man durch die Erweiterungen wesentlich besser bestimmen kann, welcher Prozess welche Rechte hat.

hier noch´n Link dazu: http://fedora.redhat.com/projects/selinux

[Shilong]

Und wenn dort Hintertüren versteckt sind, wird die früher oder später jemand entdecken. Und gerade da eigentlich niemand der NSA trauen würde, werden sich genügend Leute finden, die den Code eingehend nach solchen Hintertüren untersuchen.

Ja und dann?
Diejenigen Leute, welche Hintertüren entdecken, können sie auf dem eigenen System schliessen, und eventuell noch ein Howto/Patch dazu veröffentlichen. Aber an der originalversion können sie nichts ändern. Und ein Report an die NSA wird wohl herzlich wenig bringen...
Ich vermute, dass der grösste Teil der Anwender die originalversion verwenden wird, da sie

a) mit dem sourcecode nicht viel anfangen können oder
b) nicht auf die Löcher aufmerksam gemacht werden bzw. zu leichtgläubig sind

[eagle]

Ja und dann?
Diejenigen Leute, welche Hintertüren entdecken, können sie auf dem eigenen System schliessen, und eventuell noch ein Howto/Patch dazu veröffentlichen.

Was glaubst du was da losgetreten wird wenn jemand dort ne Backdoor findet. Das gibt mit Sicherheit einen riesigen Medienrummel.

eagle

[tylerD]

Ja und dann?
Diejenigen Leute, welche Hintertüren entdecken, können sie auf dem eigenen System schliessen, und eventuell noch ein Howto/Patch dazu veröffentlichen.

Was glaubst du was da losgetreten wird wenn jemand dort ne Backdoor findet. Das gibt mit Sicherheit einen riesigen Medienrummel.

Sehe ich ähnlich. Gerade bei Soft die sich Sicherheit so groß auf die Fahnen schreibt, schreit danach von Hackern unter die Lupe genommen zu werden. Es gibt doch kein besseres Bewerbungsschreiben für nen neuen Job als dort nen großen Bug zu finden und der Namen den man mich mit sowas macht, wäre nicht der schlechteste.

@shilong: Und deine Behauptungen, das es keinen Nutzen hat sind ja auch nicht haltbar. Andere Projekte (siehe Posting catconfuser) verwenden den Code und werden diesen sicherlich nicht nur blind übernehmen. Auch diese werden Änderungen machen und diese dann in ihrem eigenen Projekt einpflegen oder es fließt in das orginal Projekt zurück. Auf lange Sicht werden sicherlich sogar einige Teile (wenn das nicht sogar schon geschehen ist) in den orginal Kernel einfließen. Ob da nun die NSA dahinter steht oder nicht ist vollkommen Wurscht. Wer weiß ob sie das überhaupt selbst benutzen oder nur für irgendwelche andere Instutionen in Amiland entwickeln. Ist auch egal, es ist OS und steht unter einer vernüftigen Lizenz. Die Ansätze sind vernüftig und wenn der Code auch vernüftig ist, wird er sicherlich in anderen Projekten verwendet. Antiamerikan(NSA)ismus/ schön und gut, aber man muß ja nicht alles verteufeln und vollkommen schwarz malen.

cu

[Shilong]

Who knows. Bis jetzt kann ich mich an keinen grösseren Medienrummel um die NSA erinnern, obwohl sie wohl schon so einigen Dreck am Stecken hat. Auf die grossen Massenmedien - jedenfalls die us-amerikanischen - würde ich nicht allzu grosse Hoffnungen setzen...
Selbst wenn es einen Rummel geben würde, wäre der wohl nur von kurzer dauer

@TylerD: ich meinte nutzlos für die NSA...

[tylerD]

Who knows. Bis jetzt kann ich mich an keinen grösseren Medienrummel um die NSA erinnern, obwohl sie wohl schon so einigen Dreck am Stecken hat. Auf die grossen Massenmedien - jedenfalls die us-amerikanischen - würde ich nicht allzu grosse Hoffnungen setzen...
Selbst wenn es einen Rummel geben würde, wäre der wohl nur von kurzer dauer
.

Du unterschätzt das Netz. Es würde wahrscheinlich nicht in der Bild stehen oder bei RTL Explosiv kommen, aber es würde im Netz schon so knallen das auch wir normalen User ganz sicher davon mitbekommen würden.

cu

[hupfdule]

Kann mich ealge und tylerD nur anschließen.
Sehe ich genauso.

Who knows. Bis jetzt kann ich mich an keinen grösseren Medienrummel um die NSA erinnern, obwohl sie wohl schon so einigen Dreck am Stecken hat.

Das liegt vor allem daran, dass das Bereiche sind, mit denen der Normalbürger keinen direkten Kontakt hat. Die Leute, die damit in Berührung kommen sind hauptsächlich Politiker, Geheimdienste und Polizei. Und die hängen halt ganz gerne nicht alles an die große Glocke.

In diesem Falle betrifft das aber genau die Leute, die die Hintertüren entdecken würden. Auch wenn davon wieder nicht jeder Hinz und Kunz etwas erfährt, so wird jeder potentielle Verwender der Software davon erfahren.

[Shilong]

Ja, ok, ich habe die Zielgruppe vielleicht ein wenig überschätzt.
Ich hatte z.B. die TCPA im Hinterkopf: während einer kurzen Zeit stolperte man auf jeder 2. seite über die TCPA, doch was ist heute? Ich muss schon danach suchen, wenn ich etwas darüber wissen will. Dieser Topic hat aber wahrscheinlcih auch eine *etwas* grössere Zielgruppe

Allerdings frage ich mich immer noch, warum ich mir extra sichere software installieren soll, nur um als erstes auf Backdoorsuche zu gehen. Manche werden das bleiben lassen, aber ich persönlcih könnte nicht ruhig vor dem Rechner sitzen mit dem Wissen, dass die NSA die FInger in meinem System drin hat. Obwohl...vielleicht hat sies ja schon...

[tylerD]

Ja, ok, ich habe die Zielgruppe vielleicht ein wenig überschätzt.
Ich hatte z.B. die TCPA im Hinterkopf: während einer kurzen Zeit stolperte man auf jeder 2. seite über die TCPA, doch was ist heute? Ich muss schon danach suchen, wenn ich etwas darüber wissen will. Dieser Topic hat aber wahrscheinlcih auch eine *etwas* grössere Zielgruppe

Was suchst du den über TCPA? Willst du Schlagzeilen bei Heise lesen, das TCPA noch schlimmer wird und danach alle User unfrei sind?
TCPA ist ein Technikansatz der noch in der Entwicklung ist. Teile davon sind sehr vernüftig. Sicherlich sind Teile von der Konzeption dafür vorgesehen den Computerbenutzer zu gängeln. Dagegen sollte man vorgehen und sich wehren. Dies wird ja auch gemacht. Aber alle Ansätze dieser Technologie verteufeln sollte man nicht. Vieles ist interessant und es sollte liebe darauf gedrängt werden, dass die Architektur offen gestaltet wird und auch von anderen Betreibssystemen als Win genutzt werden kann

Allerdings frage ich mich immer noch, warum ich mir extra sichere software installieren soll, nur um als erstes auf Backdoorsuche zu gehen. Manche werden das bleiben lassen, aber ich persönlcih könnte nicht ruhig vor dem Rechner sitzen mit dem Wissen, dass die NSA die FInger in meinem System drin hat. Obwohl...vielleicht hat sies ja schon...

Du willst nicht verstehen, dass es für die NSA unmöglich ist, dort absichtlich ein Backdoor einzubauen? Diesen Imageschaden können sich nicht mal die erlauben. Und schau lieber mal nach. Teile von selinux sind als Debianpacket vorhanden. Nicht das du ausversehen etwas installiert hast und jetzt ein dicker Aktenordner über deine Rechneraktivitäten im Amiland erstellt wird.

cu

[Shilong]

Och, das war auch nur ein Beispiel bezügl. Medienrummel....

Aber alle Ansätze dieser Technologie verteufeln sollte man nicht.

Hm, bis jetzt habe ich meine Meinung zur TCPA für mich behalten....

Du willst nicht verstehen, dass es für die NSA unmöglich ist, dort absichtlich ein Backdoor einzubauen?

Genau. Denn wenn man alles finden würde, gäbe es ja nur noch fehlerfreie Software. Wieso Imageschaden? Wenn jemand ein Loch findet, werden die wohl kaum zugeben, dass dieses mit Absicht drin ist. Sie werden es ganz einfach als Fehler deklarieren..