« Notons au passage une critique entièrement infondée […] »
À mon sens ce serait le seul passage qui pèche d'un article par ailleurs très didactique. Le jour où des services de renseignement officiellement et officieusement d'intérêts divergents avec ceux des USA (par exemple ceux de l'Iran, de Russie, de Chine…) recommanderont aussi SELinux, on devrait pouvoir admettre que le code a été audité de manière très sérieuse sans plus s'inquiéter de la chose. En attendant, la genèse à la NSA de ce code reste pour moi une objection quant à sa sécurité ; du moins pour quiconque craint la NSA.
En ce qui me concerne avoir la garantie que seule la NSA dispose d'une porte ouverte sur mes serveurs ferait de moi un (petit) admin heureux.
il est facile d’imaginer que la NSA en aurait profité pour glisser du code malveillant
Avant de sombrer dans la paranoïa, notons donc que SELinux (…) a été audité par un nombre important d’experts indépendants avant d’être officiellement inclus dans le kernel Linux.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
Un peu comme toutes ces couches de sécurité critique sur lesquelles sont apparues des failles béantes ouvertes depuis des temps quasi-immémoriaux (en terme d'informatique bien entendu :-).
Que le code ait été sérieusement audité est assurément utile voire indispensable. Mais qui peut une seconde penser que ce soit une garantie ? S'il est facile d'introduire par erreur une faille qui résiste aux regards scrutateurs les plus suspicieux, ne peut-on pas imaginer — sans sombrer dans la psychose — que des experts de hauts niveaux soient en mesure d'en introduire de manière encore plus pernicieuse ?
Par ailleurs l'article ne cesse de rappeler cette évidence qui est assurément une faille béante : SELinux est si compliqué à configurer que nombre d'administrateurs y renoncent. Probablement y en a-t-il qui renoncent également à vérifier attentivement l'ensemble des règles par défaut, et l’interaction des nouvelles avec les anciennes. Ne serait-ce pas un vecteur tout indiqué pour l'introduction de brèches dans cette belle muraille ?
# Point problématique 3
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4.
À mon sens ce serait le seul passage qui pèche d'un article par ailleurs très didactique. Le jour où des services de renseignement officiellement et officieusement d'intérêts divergents avec ceux des USA (par exemple ceux de l'Iran, de Russie, de Chine…) recommanderont aussi SELinux, on devrait pouvoir admettre que le code a été audité de manière très sérieuse sans plus s'inquiéter de la chose. En attendant, la genèse à la NSA de ce code reste pour moi une objection quant à sa sécurité ; du moins pour quiconque craint la NSA.
En ce qui me concerne avoir la garantie que seule la NSA dispose d'une porte ouverte sur mes serveurs ferait de moi un (petit) admin heureux.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Point problématique 3
Posté par ZeroHeure (site web personnel) . Évalué à 4.
Au contraire ça permet a conclusion :
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Point problématique 3
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 5.
Un peu comme toutes ces couches de sécurité critique sur lesquelles sont apparues des failles béantes ouvertes depuis des temps quasi-immémoriaux (en terme d'informatique bien entendu :-).
Que le code ait été sérieusement audité est assurément utile voire indispensable. Mais qui peut une seconde penser que ce soit une garantie ? S'il est facile d'introduire par erreur une faille qui résiste aux regards scrutateurs les plus suspicieux, ne peut-on pas imaginer — sans sombrer dans la psychose — que des experts de hauts niveaux soient en mesure d'en introduire de manière encore plus pernicieuse ?
Par ailleurs l'article ne cesse de rappeler cette évidence qui est assurément une faille béante : SELinux est si compliqué à configurer que nombre d'administrateurs y renoncent. Probablement y en a-t-il qui renoncent également à vérifier attentivement l'ensemble des règles par défaut, et l’interaction des nouvelles avec les anciennes. Ne serait-ce pas un vecteur tout indiqué pour l'introduction de brèches dans cette belle muraille ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
# Ouf
Posté par ff9097 . Évalué à 2.
Je suis rassuré, a priori c'est normal de ne rien comprendre à SELinux
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.