¿Dado que selinux es/era? desarrollado por la NSA, y con el ruido actual en torno a la privacidad, etc., relacionado con dicha agencia, ¿debería preocuparme por la seguridad comprometida de mi sistema?
Respuesta1
Sé muy poco sobre selinux ya que no lo he usado con frecuencia.
Sin embargo, sí sé que la versión utilizada por las distribuciones públicas de Linux esfuente abierta. Esto significa quenada sobre su función se puede ocultar.
Construir algún tipo de mecanismo que permita a la NSA espiar encubiertamente sistemas Selinux no se podría hacer de manera discreta a menos que implique algún tipo de supervisión intencional, pero esto aún se podría encontrar examinando el código fuente, y cualquiera puede examinar el código fuente. .
Por lo tanto, hay muy pocas posibilidades de que la NSA pueda usar selinux en su contra. No sólo sería prácticamente imposible ocultarlo, sino aún más difícil hacer que parezca accidental si se encuentra. Dado que hacer algo así implicaría un riesgo muy alto de ser descubierto, ninguna persona sensata responsable de un proyecto así correría tal riesgo; casi con seguridad terminaría como una pérdida de tiempo muy vergonzosa.