我听说有传言称 selinux 存在于 ubuntu 中,并且它是一个 nsa 后门。
我担心的根源 :(
那么这些人是对的吗?Ubuntu 中有后门吗(如果这很重要,我会使用 xubuntu)?
你们中有人检查过 ubuntu/xubuntu 源代码中是否有 NSA 后门吗?
我会检查,但我不知道怎么做。
答案1
几点:
- Ubuntu 默认不包含 SELinux,但可以安装
- Ubuntu 使用应用装甲默认情况下(大致完成相同的工作)
- NSA 致力于编写代码并不意味着“NSA 到处留后门”
- NSA 负责帮助美国政府拥有安全的计算机,而让 SELinux 发挥到极致将有助于实现这一目标。在 SELinux 上打洞将是一种巨大地愚蠢的想法。
- 少数人在论坛上争吵,没有证据,并不构成可行的安全威胁
- 我刚刚看到你的评论将此事与亚马逊整合进行了比较。不要将隐私和广告问题与未知的安全威胁混为一谈。它们是截然不同的两码事。
在那儿已知代码中有后门?当然不是……Linux 的应用非常广泛,像这样一个众所周知的问题如果放任不管的话,后果将不堪设想。
但可以有吗?当然有。不可能说提交的每一行代码都经过了安全分析,但至少(这是大多数新 FOSS 倡导者提到的安全优势)你如果你有疑问,可以检查代码,然后追踪来源。你也可以希望其他人已经审查过代码。在闭源软件中你没有这样的选择或希望。
和所有事情一样,你只需要选择你最信任的人...这不是 SELinux 的本地问题。考虑一下你的整个软件堆栈,但如果你太过偏执,你很快就会完全不使用任何软件。