Поскольку selinux разработан/был разработан АНБ, и учитывая текущую шумиху вокруг конфиденциальности и т. д., касающуюся этого агентства, стоит ли мне беспокоиться о нарушении безопасности моей системы?
решение1
Я очень мало знаю о selinux, поскольку нечасто им пользуюсь.
Однако я знаю, что версия, используемая публичными дистрибутивами Linux, этоОткрытый исходный код. Это значит, чтоничего о его функции нельзя скрыть.
Внедрение какого-либо механизма, позволяющего АНБ тайно шпионить за системами Selinux, не могло быть осуществлено скрытно, если только это не предполагало какого-то преднамеренного надзора, — но это все равно можно было обнаружить, изучив исходный код, а изучить исходный код может любой желающий.
Так что вероятность того, что АНБ может использовать selinux против вас, очень мала. Это не только практически невозможно скрыть, но и еще сложнее сделать так, чтобы это выглядело случайностью, если будет обнаружено. Поскольку подобные действия сопряжены с очень высоким риском обнаружения, ни один здравомыслящий человек, ответственный за такой проект, не пойдет на такой риск — это почти наверняка обернется очень неловкой тратой времени.