Moinz Leute,
wenn ich diesen heise Artikel lese, dann klingt das so, als sei das AppArmor-Prinzip doch arg fragwürdig. Warum greift nicht auch ubuntu zu SELinux, da das wohl doch offenbar den höheren Sicherheitsstandard darstellt?
atomic
AppArmor oder SELinux
Anmeldungsdatum: Beiträge: 127 Wohnort: Borken |
|
|
Anmeldungsdatum: Beiträge: 2690 |
Weil SELinux wesentlich komplexer aufgebaut ist und dadurch sehr schwer zu konfigurieren ist. AppArmor dagegen ist einfacher gestrickt und lässt sich von einem durchschnittlichen Anwender schneller und einfacher konfigurieren. Unter dem folgenden Link findest du eine englische PDF-Datei, welche den Unterschied genauer beleuchtet : http://w3.linux-magazine.com/issue/69/AppArmor_vs_SELinux.pdf |
|
Anmeldungsdatum: Beiträge: 1004 |
Ohne mich dafür interessiert zu haben, habe ich erstmal eine Abneigung gegen SELinux, weil da die NSA mitwerkelt. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 127 Wohnort: Borken |
@glasen @timmy11 Nee, aber mal Quatsch beiseite: Die Sicherheit gegen sog. unbefugte Dritte mag zwar vielleicht tatsächlich höher sein, wenn Institute wie die NSA involviert sind, aber den üblen Beigeschmack empfinde ich auch dabei. atomic |
|
Anmeldungsdatum: Beiträge: 1004 |
Vielleicht kann uns ja jemand vom Gegenteil überzeugen. |
Anmeldungsdatum: Beiträge: 132 |
So sehe ich das auch....ich habe einfach kein Vertrauen mehr ☹ |
|
Anmeldungsdatum: Beiträge: 1181 |
Ich meine mal gelesen zu haben, dass SELinux offizieller Bestandteil des Kernels ist. Insoweit gehe ich davon aus, die sich Kernelentwickler (und zwar mehr als einer) den Quellcode vorab mal ganz genau angesehen haben. |
|
Anmeldungsdatum: Beiträge: 2690 |
Sorry, aber eure Paranoia ist ja nicht zum Aushalten. Klar hat die NSA an der Entwicklung von SELinux mitgearbeitet, aber da es sich bei Linux um quelloffene und freie Software handelt, es ist unmöglich das die NSA sich irgendwelche Hintertürchen offengehalten hat. Wenn es auch nur eine Zeile Code geben würde, die einem Peer-Review nicht standgehalten hätte, wäre SELinux niemals in die Kernelquellen aufgenommen worden! |
|
Anmeldungsdatum: Beiträge: 132 |
Das glaube ich ja, aber dennoch haben sie sich alles sehr genau angesehen, und es |
Anmeldungsdatum: Beiträge: 2533 Wohnort: Dresden |
Wenn es $GEHEIMDIENST wirklich drauf anlegen würde, Backdoors in den Kernel zu bringen ... dann bestimmt nicht über ein Projekt wie SELinux, in dem sie sich offiziell einbringen, und den Leute mit gesunder Paranoia und Ahnung von der Materie (also nicht solche wie Du, Murdoc 😉) sehr genau anschauen, sondern über irgendwelche andere Kernelbestandteile. Man Jungs, schnallt Eure Aluhüte nicht so eng, dann klappt es auch mit dem Denken ... |
|
Anmeldungsdatum: Beiträge: 132 |
comm@nder hat geschrieben:
Sry comm@nder...aber lern erstmal Umgangsformen... die Diskussion ist für mich hier beendet. |
|
Anmeldungsdatum: Beiträge: 77 |
Generell fühl ich mich bei der Verbindung SeLinux - NSA auch nicht so wohl, vor allem weil - so glaube ich - niemand jedes bisschen Quellcode analysieren und durchchecken kann, irgendjemand übersieht immer etwas, sonst gäbe es ja keine Sicherheitslücken, und gerade ein Geheimdienst hat natürlich ein großes Interesse daran, auf "Knopfdruck" alle PCs abchecken zu können... Ich würde mal interessieren, wer SELinux auf seinem Ubunturechner laufen hat und wie es funktioniert! Und wenn jemandem SELinux nicht passt, was ist eigentlich mit Grsecurity? Hat das mal jemand ausprobiert? Grüße Mo |
|
Anmeldungsdatum: Beiträge: 2533 Wohnort: Dresden |
Murdoc hat geschrieben:
Falls ich mich im Ton vergriffen haben sollte und Du Dich zu sehr persönlich angegriffen fühlst, tut es mir leid. |
|
Anmeldungsdatum: Beiträge: 132 |
@Commander: Okidoki... :BTT: Wenn wir schon paranoid unterwegs sind, dann stelle ich mal die Frage nach dem BIOS. |
|
Anmeldungsdatum: Beiträge: 77 |
Wenn ich schon dem BIOS nicht traue, dann nutze ich besser gar keinen Computer...! 😉 |
« Vorherige1Nächste »
Antworten |