DeveloperWorks spiega SELinux

Pubblicato: 14 mag 2008 da Andrea de Palo

Linux viene spesso descritto come un sistema operativo sicuro e solido, sottolineando il fatto che queste caratteristiche siano il frutto del lavoro di centinaia di sviluppatori sparsi per il mondo. Parte di questo risultato va però attribuito anche alla NSA, nota agenzia statunitense che qualche anno fa ha deciso di migliorare la sicurezza del pinguino creando un’insieme di patch chiamate Security-Enhanced Linux (SELinux).

Nonostante SELinux faccia ormai parte del kernel ufficiale e diverse distribuzioni lo offrano, già configurato, ai loro utenti, il suo funzionamento o le sue componenti possono risultare oscure anche agli utenti più smaliziati. Se l’argomento stimola il vostro interesse e vorreste colmare questa lacuna, vi consigliamo la lettura di questo articolo pubblicato su IBM DeveloperWorks, che analizza le idee alla base di SELinux e la loro implementazione.

(2 Voti | Media: 4.5 su 5)

5 commenti

Categorie

Articoli simili

Lennart Poettering spiega il perché del merge per il sistema in /usr del 27 gen 2012

SEAndroid, SELinux per Android creato dalla National Security Agency del 17 gen 2012

Linux, il meglio degli ultimi 10 anni secondo IBM developerWorks del 19 dic 2009

IBM DeveloperWorks spiega JQuery del 13 set 2008

DeveloperWorks spiega RBAC in SELinux del 19 feb 2008

Argomenti Simili

developerworks, kernel, linux, security, selinux

Gallerie Correlate

Commenti dei lettori

(Inserisci un commento - Nascondi commenti anonimi)

Massimo S:
14 mag 2008 - 09:24 - #1

0 punti

Visto che è Open Source spero che molti ne abbiano analizzato il codice.

Sapete com’è …. datemi del paranoico … ma in fatto di sicurezza mi fido della NSA come mi fiderei di farmi operare di appendicite da Jack lo Squartatore :-)
lampyris
14 mag 2008 - 10:29 - #2

0 punti

@Massimo: visto che non ti fidi, controllalo tu stesso ;)
E ti fidi di farlo controllare a chissàchi?
jimme
14 mag 2008 - 11:41 - #3

1 punto

SELinux è difficile da imparare a usare, ma poi permette di fare configurazioni molto avanzate.
Che SELinux funzioni e che protegga il sistema per davvero è stato appurato da tempo, ad esempio su REHL, che è una distribuzione enterprise che di conseguenza ce l’ha attivo e funzionante al 100% di default, quasi tutti i bug ed exploit presenti su programmi e servizi (come samba, hplip, e altri) venivano preventivamente bloccati e impedivanodi fare danni.
Massimo S:
14 mag 2008 - 17:40 - #4

0 punti

@lampyris

Hai ragione!!!

Visto che mi sono autodefinito paranoico non mi resta che controllarmi da solo il codice di SELinux ;-)
Giuse M
19 apr 2009 - 00:36 - #5

0 punti

Sono d’accordo con Massimo S per quanto riguarda la sfiducia verso l’NSA.
La loro tecnologia è avanti a quella commerciale di almeno 10 anni. Es:è parecchio che usano nanotecnologia per scopi di spionaggio.
Il fatto che la comunità sta prendendo in considerazione SELinux mi fa cambiare atteggiamento. Ricordo non bene che una dozzina d’anni fa la comunità aveva scartato categoricamente.
Comunque pare sia opensource dal 2000 il che è rassicurante. E spero che abbiano scovato, se ci fosse stato, codice che prendeva informazioni dal PC.