13/10/25 19:27:28.89 gmvB6o68.net
SELinuxって今はどうなってるの?
AppAmor にみんなは乗り換えてるの?
それとも TOMOYO ?
425:login:Penguin
13/10/26 04:06:51.65 pVZL2Jjg.net
Fedoraではデフォで有効だから
それなりに使っている人はいるのではないかと
426:login:Penguin
13/10/26 21:11:08.17 CsTzt1Rv.net
Fedoraではデフォで有効だから
それを無効にしてる人が多数ではないかと
427:login:Penguin
13/10/26 21:14:31.95 aGYU+/C8.net
トモヨってもあるけど、OSではないだろ
428:login:Penguin
13/10/29 18:08:55.91 SW8Cukgh.net
>>1
SELinuxてNSA製だけど大丈夫なんかないろいろと
米帝NSA「海底ケーブル出口でデータ全部ぶっこ抜いて分析してた」
スレリンク(poverty板)
429:login:Penguin
13/10/29 21:39:47.29 cZcC9k2d.net
>>415
そういえば、たしかにNSA製だったな…
使うのは止めたほうがいいのかな?
430:login:Penguin
13/10/30 08:46:45.22 rECfpEAz.net
>>415
まったくsecureじゃない件w
今まで使ってたけどこれはトモヨさんに乗り換えるべきかなあ?
431:login:Penguin
13/10/30 08:49:59.67 sz9ilwYt.net
どうぞどうぞ。
432:login:Penguin
13/11/05 22:40:35.01 B9C1D+af.net
SELinuxの本体はcoreutilsなん?
これさえインストールしなければ大丈夫なのか、
あるいはlibとリンクしているだけでも危ないとなると、
殆どの大手サーバアプリはグレーということになり、相当厄介だぞ…。
433:login:Penguin
13/11/05 23:49:04.55 B2hfU4oc.net
>>419
ソース見て指摘してくれる?
434:login:Penguin
13/11/06 00:39:50.02 nonnr+x1.net
こりゃもう自作 OS しか使えないな。
435:login:Penguin
13/11/06 15:15:50.43 wLIzoaY1.net
RPMでもdebでもいいから試しにlibselinuxをアンインストールしようとしてみろ。
たくさんのパッケージ、それもサーバ用途のものほど
libselinuxとリンクしていることは、ソースを見なくても分かる。
もちろんどんな危険があるかは未知数だけど、それを検証するための掲示板なわけ。
「あるかないか分からない危険は論じなくてよい」というのはただの詭弁
436:で、 「起こるかどうか分からない火事は予防しなくてよい」というのと同じこと。 根本的にセキュリティなんて不必要ということになってしまう。 >>421 コンパイルオプションで外せるものもあったはず。 一から作るよりはソースの修正やコンパイルオプションで対応した方が…。
437:login:Penguin
13/11/06 15:16:51.10 nonnr+x1.net
>>422
SELinux さえ外せば安全というものでもないだろう。
438:login:Penguin
13/11/08 16:10:57.79 +g4McZmJ.net
>>423
一般論としてはそうだが、ここはSELinuxのスレだし。
もし暗黙裡に「SELinux以外にも不安要素はいくらでもある
(だからSELinuxの暗黒面は考慮しなくてもいい)」と言いたいなら、それは詭弁。
「ファイアウォールをいくら設定してもライフハックされたらそれまで。
だからファイアウォールなんて不要」とは言えるか?
本当にセキュリティ対策がしたいならSELinuxの暗黒面“も”
きちんと論じるのが当然。
439:login:Penguin
13/11/08 16:18:09.07 7ArdgaAc.net
だから具体的にコードのどこの部分に疑念があるかポインタで示してくれよ。
おまえらなんの具体性もないから検証すらできんだろ。
440:login:Penguin
13/11/15 05:57:38.36 52DQq9Z5.net
>ポインタで示す
これがよく分からん。どのソースのどの行が、とか言わないか? 普通。
まあソースが公開されている以上、SELinuxが露骨にデータを抜いて
送信している可能性はさすがに低いだろうな。むしろあらゆるサーバアプリが
SELinuxにリンクしているっていう状況で、そのコアひとつ差し替えられたら
どれだけ危険か、とかの方が気になるんだが。
あとスマートフォンなどの端末にハード的なバックドアを組み込むにも、
あらゆるサーバアプリがあらかじめ特定のライブラリ
(それもユーザ特権に絡む強力なもの)にリンクしていれば簡単な気がする。
あと当然、そうしたサーバアプリの開発者達と、SELinuxの開発者(=NSA)が
メールでやり取りする中になっていたりしても不思議じゃない。
441:login:Penguin
13/11/15 21:28:45.97 7iPAbb7D.net
それ言い出したらlibcとか差し替えられたらヤバいでしょ
442:login:Penguin
13/11/15 21:30:58.67 LdW5QT0U.net
話がぼやっとしてんだよな。
443:login:Penguin
13/11/16 08:37:49.59 Xy7bRXnC.net
論点ずらそうとしてるだけ
444:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています