既然selinux 是/曾經是?由 NSA 開發,並且鑑於當前有關該機構的隱私等方面的噪音,我是否應該擔心我的系統的安全性受到損害?
答案1
我對selinux了解甚少,因為我不常使用它。
但是,我確實知道公共 Linux 發行版使用的版本是開源。這意味著它的功能是無法隱藏的。
建立某種機制來允許 NSA 秘密監視 selinux 系統是不可能離散地進行的,除非它涉及某種有意的監督——但這仍然可以透過檢查原始程式碼來發現,任何人都可以檢查原始程式碼。
因此,NSA 使用 selinux 來對付你的可能性非常小。它不僅幾乎不可能隱藏,而且如果被發現的話,更難以使其看起來是偶然的。由於做這樣的事情會有很高的被發現風險,所以負責這樣一個專案的任何理智的人都不會冒這樣的風險——這幾乎肯定會導致非常尷尬的時間浪費。