Paranóico (usuário não registrado) em 1/02/2008 às 10:06 am

Olá Augusto, primeiro quero dar os parabéns pelo novo layout do site.
Ficou muito bonito, mais agradável de se ler e com a vantagem dos comentários
de usuários não registrados como eu não ficarem mais ocultos como antigamente.

Em segundo lugar vou deixar minha opinião sobre o tal do SELinux.
Em termos de segurança nós deveríamos confiar apenas em soluções
que podem ser verificadas, auditadas, testadas e aprovadas.
(digo deveríamos porque infelizmente nem sempre é assim).

Ambas as soluções (AppArmor e SELinux) são abertas, bem-conhecidas
na área de segurança e cada uma têm suas vantagens e desvantagens.
Eu pessoalmente prefiro o AppArmor, por ter uma implementação mais simples,
mas fácil de se manter e outras razões também, apesar de que este não possui
todos os “bells and whistles” da implementação do SELinux.

Por outro lado, o SELinux foi desenvolvido pela NSA que não é ninguém menos que
aquela famigerada agência que bem, digamos, dispensa apresentações.
Da minha parte, eu recusaria qualquer coisa que tivesse vindo deles, ainda que
open-source, pois nunca se sabe, se é que me entende ;-)

Sei que muitos vão achar loucura da minha parte mas é assim que eu
penso e vou continuar pensando. De qualquer forma é apenas uma opinião,
e fica à critério de cada um concordar com ela ou não.

Mas se vocês pensarem um pouquinho vão perceber que no fundo eu tenho razão.

Até a próxima!

Paranóico

jczucco em 1/02/2008 às 11:25 am

Seu temor tem fundamento sim, pois a NSA já fez isso no windows:

http://www.derkeiler.com/Newsgroups/comp.security.misc/2007-01/msg00035.html

Porém lembro que o SELinux é código aberto GPL, está incluído dentro do kernel do Linux, que qualquer um pode ver. OK, mesmo que a maioria das pessoas não entenda o código, os desenvolvedores Linux também o vêem e o revisam.

Esse pensamento sobre o SELinux já foi discutido muitas vezes em diversos outros lugares:

http://www.fedoraforum.org/forum/showthread.php?t=171053

http://etbe.blogspot.com/2006/12/se-linux-on-debian-in-5-minutes.html

http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html

Creio que cada um de formar a sua própria opnião a respeito. Eu prefiro ainda continuar usando o SELinux.

jczucco em 1/02/2008 às 11:26 am

Mais um link de um texto bem esclarecedor sobre esse temor:

http://blogs.techrepublic.com.com/opensource/wp-mobile.php?p=37