Security Enhanced Linux
- catconfuser
- Beiträge: 14
- Registriert: 15.07.2003 11:50:43
- Wohnort: Elz
fedora
Fedora wird übrigens in der nächsten Version (Core 2) Elemente aus SEL mit einbauen. Im wesentlichen geht es, soweit ich das verstanden habe, darum, dass man durch die Erweiterungen wesentlich besser bestimmen kann, welcher Prozess welche Rechte hat.
hier noch´n Link dazu: http://fedora.redhat.com/projects/selinux
hier noch´n Link dazu: http://fedora.redhat.com/projects/selinux
Ja und dann?hupfdule hat geschrieben: Und wenn dort Hintertüren versteckt sind, wird die früher oder später jemand entdecken. Und gerade da eigentlich niemand der NSA trauen würde, werden sich genügend Leute finden, die den Code eingehend nach solchen Hintertüren untersuchen.
Diejenigen Leute, welche Hintertüren entdecken, können sie auf dem eigenen System schliessen, und eventuell noch ein Howto/Patch dazu veröffentlichen. Aber an der originalversion können sie nichts ändern. Und ein Report an die NSA wird wohl herzlich wenig bringen...
Ich vermute, dass der grösste Teil der Anwender die originalversion verwenden wird, da sie
a) mit dem sourcecode nicht viel anfangen können oder
b) nicht auf die Löcher aufmerksam gemacht werden bzw. zu leichtgläubig sind
Was glaubst du was da losgetreten wird wenn jemand dort ne Backdoor findet. Das gibt mit Sicherheit einen riesigen Medienrummel.Shilong hat geschrieben:Ja und dann?
Diejenigen Leute, welche Hintertüren entdecken, können sie auf dem eigenen System schliessen, und eventuell noch ein Howto/Patch dazu veröffentlichen.
eagle
"I love deadlines. I love the whooshing sound they make as they fly by." -- Douglas Adams
Sehe ich ähnlich. Gerade bei Soft die sich Sicherheit so groß auf die Fahnen schreibt, schreit danach von Hackern unter die Lupe genommen zu werden. Es gibt doch kein besseres Bewerbungsschreiben für nen neuen Job als dort nen großen Bug zu finden und der Namen den man mich mit sowas macht, wäre nicht der schlechteste.eagle hat geschrieben:Was glaubst du was da losgetreten wird wenn jemand dort ne Backdoor findet. Das gibt mit Sicherheit einen riesigen Medienrummel.Shilong hat geschrieben:Ja und dann?
Diejenigen Leute, welche Hintertüren entdecken, können sie auf dem eigenen System schliessen, und eventuell noch ein Howto/Patch dazu veröffentlichen.
@shilong: Und deine Behauptungen, das es keinen Nutzen hat sind ja auch nicht haltbar. Andere Projekte (siehe Posting catconfuser) verwenden den Code und werden diesen sicherlich nicht nur blind übernehmen. Auch diese werden Änderungen machen und diese dann in ihrem eigenen Projekt einpflegen oder es fließt in das orginal Projekt zurück. Auf lange Sicht werden sicherlich sogar einige Teile (wenn das nicht sogar schon geschehen ist) in den orginal Kernel einfließen. Ob da nun die NSA dahinter steht oder nicht ist vollkommen Wurscht. Wer weiß ob sie das überhaupt selbst benutzen oder nur für irgendwelche andere Instutionen in Amiland entwickeln. Ist auch egal, es ist OS und steht unter einer vernüftigen Lizenz. Die Ansätze sind vernüftig und wenn der Code auch vernüftig ist, wird er sicherlich in anderen Projekten verwendet. Antiamerikan(NSA)ismus/ schön und gut, aber man muß ja nicht alles verteufeln und vollkommen schwarz malen.
cu
Who knows. Bis jetzt kann ich mich an keinen grösseren Medienrummel um die NSA erinnern, obwohl sie wohl schon so einigen Dreck am Stecken hat. Auf die grossen Massenmedien - jedenfalls die us-amerikanischen - würde ich nicht allzu grosse Hoffnungen setzen...
Selbst wenn es einen Rummel geben würde, wäre der wohl nur von kurzer dauer
@TylerD: ich meinte nutzlos für die NSA...
Selbst wenn es einen Rummel geben würde, wäre der wohl nur von kurzer dauer
@TylerD: ich meinte nutzlos für die NSA...
Du unterschätzt das Netz. Es würde wahrscheinlich nicht in der Bild stehen oder bei RTL Explosiv kommen, aber es würde im Netz schon so knallen das auch wir normalen User ganz sicher davon mitbekommen würden.Shilong hat geschrieben:Who knows. Bis jetzt kann ich mich an keinen grösseren Medienrummel um die NSA erinnern, obwohl sie wohl schon so einigen Dreck am Stecken hat. Auf die grossen Massenmedien - jedenfalls die us-amerikanischen - würde ich nicht allzu grosse Hoffnungen setzen...
Selbst wenn es einen Rummel geben würde, wäre der wohl nur von kurzer dauer
.
cu
Kann mich ealge und tylerD nur anschließen.
Sehe ich genauso.
In diesem Falle betrifft das aber genau die Leute, die die Hintertüren entdecken würden. Auch wenn davon wieder nicht jeder Hinz und Kunz etwas erfährt, so wird jeder potentielle Verwender der Software davon erfahren.
Sehe ich genauso.
Das liegt vor allem daran, dass das Bereiche sind, mit denen der Normalbürger keinen direkten Kontakt hat. Die Leute, die damit in Berührung kommen sind hauptsächlich Politiker, Geheimdienste und Polizei. Und die hängen halt ganz gerne nicht alles an die große Glocke.Shilong hat geschrieben:Who knows. Bis jetzt kann ich mich an keinen grösseren Medienrummel um die NSA erinnern, obwohl sie wohl schon so einigen Dreck am Stecken hat.
In diesem Falle betrifft das aber genau die Leute, die die Hintertüren entdecken würden. Auch wenn davon wieder nicht jeder Hinz und Kunz etwas erfährt, so wird jeder potentielle Verwender der Software davon erfahren.
Ja, ok, ich habe die Zielgruppe vielleicht ein wenig überschätzt.
Ich hatte z.B. die TCPA im Hinterkopf: während einer kurzen Zeit stolperte man auf jeder 2. seite über die TCPA, doch was ist heute? Ich muss schon danach suchen, wenn ich etwas darüber wissen will. Dieser Topic hat aber wahrscheinlcih auch eine *etwas* grössere Zielgruppe
Allerdings frage ich mich immer noch, warum ich mir extra sichere software installieren soll, nur um als erstes auf Backdoorsuche zu gehen. Manche werden das bleiben lassen, aber ich persönlcih könnte nicht ruhig vor dem Rechner sitzen mit dem Wissen, dass die NSA die FInger in meinem System drin hat. Obwohl...vielleicht hat sies ja schon...
Ich hatte z.B. die TCPA im Hinterkopf: während einer kurzen Zeit stolperte man auf jeder 2. seite über die TCPA, doch was ist heute? Ich muss schon danach suchen, wenn ich etwas darüber wissen will. Dieser Topic hat aber wahrscheinlcih auch eine *etwas* grössere Zielgruppe
Allerdings frage ich mich immer noch, warum ich mir extra sichere software installieren soll, nur um als erstes auf Backdoorsuche zu gehen. Manche werden das bleiben lassen, aber ich persönlcih könnte nicht ruhig vor dem Rechner sitzen mit dem Wissen, dass die NSA die FInger in meinem System drin hat. Obwohl...vielleicht hat sies ja schon...
Was suchst du den über TCPA? Willst du Schlagzeilen bei Heise lesen, das TCPA noch schlimmer wird und danach alle User unfrei sind?Shilong hat geschrieben:Ja, ok, ich habe die Zielgruppe vielleicht ein wenig überschätzt.
Ich hatte z.B. die TCPA im Hinterkopf: während einer kurzen Zeit stolperte man auf jeder 2. seite über die TCPA, doch was ist heute? Ich muss schon danach suchen, wenn ich etwas darüber wissen will. Dieser Topic hat aber wahrscheinlcih auch eine *etwas* grössere Zielgruppe
TCPA ist ein Technikansatz der noch in der Entwicklung ist. Teile davon sind sehr vernüftig. Sicherlich sind Teile von der Konzeption dafür vorgesehen den Computerbenutzer zu gängeln. Dagegen sollte man vorgehen und sich wehren. Dies wird ja auch gemacht. Aber alle Ansätze dieser Technologie verteufeln sollte man nicht. Vieles ist interessant und es sollte liebe darauf gedrängt werden, dass die Architektur offen gestaltet wird und auch von anderen Betreibssystemen als Win genutzt werden kann
Du willst nicht verstehen, dass es für die NSA unmöglich ist, dort absichtlich ein Backdoor einzubauen? Diesen Imageschaden können sich nicht mal die erlauben. Und schau lieber mal nach. Teile von selinux sind als Debianpacket vorhanden. Nicht das du ausversehen etwas installiert hast und jetzt ein dicker Aktenordner über deine Rechneraktivitäten im Amiland erstellt wird.Shilong hat geschrieben: Allerdings frage ich mich immer noch, warum ich mir extra sichere software installieren soll, nur um als erstes auf Backdoorsuche zu gehen. Manche werden das bleiben lassen, aber ich persönlcih könnte nicht ruhig vor dem Rechner sitzen mit dem Wissen, dass die NSA die FInger in meinem System drin hat. Obwohl...vielleicht hat sies ja schon...
cu
Och, das war auch nur ein Beispiel bezügl. Medienrummel....
Hm, bis jetzt habe ich meine Meinung zur TCPA für mich behalten....tylerD hat geschrieben: Aber alle Ansätze dieser Technologie verteufeln sollte man nicht.
Genau. Denn wenn man alles finden würde, gäbe es ja nur noch fehlerfreie Software. Wieso Imageschaden? Wenn jemand ein Loch findet, werden die wohl kaum zugeben, dass dieses mit Absicht drin ist. Sie werden es ganz einfach als Fehler deklarieren..tylerD hat geschrieben: Du willst nicht verstehen, dass es für die NSA unmöglich ist, dort absichtlich ein Backdoor einzubauen?
In Linux 2.6 ist SELinux schon integriert. Das heißt wenn man sich die offiziellen Kernel-Quellen von kernel.org auf den Rechner lädt hat man's schon ohne die Quellen extra patchen zu müssen. Ist aber in der Kernelkonfiguration aus- und abwählbar. Ich kann mir nicht vorstellen dass da von der NSA Hintertüren im Code sind, es würde früher oder später jemandem auffallen.
Ich bin gerade dabei Infos zu sammeln (s. auch Forum "Kernelfragen") wie man SELinux einsetzen kann, evtl. werde ich es auch nutzen.
EDIT: SELinux ermöglicht restriktivere Rechtemodelle als das standard UNIX/Linux Model. Ich kann mir nicht vorstellen welchen Sinn es für die NSA machten könnte in Software die ein System noch sicherer machen soll ein Backdoor einzubauen. Da wäre es wohl sinnvoller sie würden versuchen in andere OSS Projekte Code einzuschleusen ohne den Ursprung bei der NSA an zu geben.
MFG, David
Ich bin gerade dabei Infos zu sammeln (s. auch Forum "Kernelfragen") wie man SELinux einsetzen kann, evtl. werde ich es auch nutzen.
EDIT: SELinux ermöglicht restriktivere Rechtemodelle als das standard UNIX/Linux Model. Ich kann mir nicht vorstellen welchen Sinn es für die NSA machten könnte in Software die ein System noch sicherer machen soll ein Backdoor einzubauen. Da wäre es wohl sinnvoller sie würden versuchen in andere OSS Projekte Code einzuschleusen ohne den Ursprung bei der NSA an zu geben.
MFG, David