Fedora - Selinux ?

[arsen12]

Witam

 

Przeczytałem jakiś czas temu, że fedora to Selinux, czyli linux ze zmodyfikowanym jądrem, tak aby miał tam jakieś opcje zabezpieczające oraz, że to było robione przez naukowców NSA. Tak jest istotnie ?

Nie sądzicie, że Selinux z NSA może tak samo inwigilować jak NSA Prism ? przeciez i to i to NSA... co o tym myślicie ?

[Jusko]

Przyznam szczerze, że ludzie zafiksowani są aż za bardzo na tym punkcie. Popatrz - przejmujesz się teraz NSA i SELinuxem, że szpiegowanie itd, a nie przeraża Cię, że Twój dostawca internetu w tym momencie ma już logi z każdego www jakie odwiedzasz (jeśli masz router, to on też zapisuje logi)? Zatem Twój provider i tak już wie, czy oglądasz Facebooka, RedTube, Google czy Forum Fedory Nie pododuje też u Ciebie dyskomfortu, że operator komórkowy prowadzi logi z każdej Twojej aktywności telefonem komórkowym - ile i kiedy był używany GPRS, ile i kiedy prowadziłeś rozmowy czy smsy, ile to wszystko kosztowało. W dodatku rozmowy i smsy są przez operatora rejestrowane - niestety opinie są różne, czy tylko wyrywkowo, czy wszystko jak leci (skłaniałbym się ku wyrywkowo).

 

SELinux to tak w skrócie coś do ochrony systemu - nadzoruje i patrzy, czy nie dzieje się coś niepowołanego. Jest to czasem nieco upierdliwe, bo jest tak nadgorliwy, że dla niego nawet Wine może być podejrzany (dlatego też niektórzy go po prostu wyłączają).

 

To, że jest to solidna technologia świadczy właśnie, że samo NSA brało udział w jego tworzeniu - niemniej początki SELinuksa sięgają bodaj roku 1998, więc tak "trochę" wcześniej niż Prism (zatem nie ma co podejrzewać nagle SEL'a, bo Prism i nagle SEL może być narzędziem szpiegowania - wrzućmy na jakiś dystans). W dodatku kod jest otwarty, zatem nie wydaje mi się, aby ktoś przepuścił go z backdoorami tak łatwo.

 

Niestety prawda jest brutalna - pełną prywatność osiągniesz dopiero, kiedy odłączysz wtyczkę od internetu, bo nawet używając TORA, to ruch wewnątrz jest raczej nie do przechwycenia, ale zawsze są logi na terminalach wejściowych. Końcem 2013, policja złapała nastolatka, który myślał, że korzystając z TORA może być nieuchwytny. Fakt, pewnie raz zapomniał go uruchomić i przez zapomnienie wpadł, ale policja i tak zrobiła swoje, łącząc fakty i klops. Także nawet korzystając z TORA, trzeba mieć wiecznie głowę na karku: http://niebezpiecznik.pl/post/cbs-ujelo-cyberterroryste-pomimo-korzystania-przez-niego-z-tor-a/

 

PS: Zawsze możesz SELinuksa wyłączyć.

[arsen12]

Tak, wiem wiem Co do telefonów, (_napewno_ → na pewno) ORT rzadko używam, przeważnie komunikuje się przez pc dlatego na jego największej prywatności mi zależy, nie chodzi tu o to że muszę bo ktoś mnie złapie itd, po prostu nawet jeśli nic nie robie takiego chcę żeby wiedzieli jak najmniej, są zawsze jakieś metody kamuflacji itd, takto nie byłby potrzebny NSA Prism, paru bogatych Panów mogłoby iść do mojego dostawcy internetu i łatwo je dostać wtedy facebook, google do tego by dołączać nie musiały, a jednak ! A więc coś jest na rzeczy, że (_napewno_ → na pewno) ORT możemy się chronić przed tą inwigilacją

[arsen12]

A Selinux jest non-free ?

[Jusko]

SELinux jest na licencji GPL.

[Miszcz]

Przecież, Selinux jest open source, więc każdy może podejrzeć co dokładnie robi(i ewentualnie poszukać backdoorów ) Zgodzę sie w 100% z Jusko, że byle provider może zebrać o tobie takie dane, że będzie mieć po jakimś czasie pełen twój profil. A ty się przejmujesz jakimś NSA Zresztą jestem pewien, że gdzieś na świecie są właśnie takie technologie, które zbierają dane o nas(z Facebooka, Google, Emaili, Instagranów, Tweeterów, for, Andoidów, IOS-ów itd). Później tylko wejdzie sobie taki Snowden gdzie trzeba wpisze twoje imię i nazwisko i już wie o tobie wszystko. Prywatność tak naprawdę nie istnieje.

 

Aha i jeszcze jedno Selinux jest tylko po to żeby go wyłączyć, do kolekcji z abrt i PackageKit

[arsen12]

Wyłączyć ? A więc jaki program do ochrony zamiast ?

[Miszcz]

Jak na desktop to nic. Linux bez SELINUX-a sam w sobie jest bezpieczny. O ile oczywiście obchodzimy się z nim odpowiednio.