web-dev-qa-db-ja.com

SELinuxはどの程度信頼できますか?

大量監視に関する進行中のリーク とNSAが SELinux の元の開発者であるという事実を考えると、それが意味するかどうか疑問に思っていますそこにバックドアが期待されるべきですか?

他のすべての難読化されたCコンテスト(最後に nderhanded C Contest ではない)が示すように、適切に記述されたバックドアはレビューアを逃れる可能性があります。ソフトウェアがFLOSSであるという理由だけで、人々が常にコードを読み取る機会を利用することを意味するわけではありません(理解できない大多数は言うまでもありません)。

SELinuxの場合、暗号については 最近のNIST RNG失敗 ほど重要ではありませんが、そこにあるバックドアは、一見安全なホストへの侵入を確かに提供します。

心配する必要がありますか?そうでなければ、なぜでしょうか?

linuxselinux
29
0xC0000022L

期待していますバックドアは少し強いです...

そのようなバックドアのもっともらしさに対するいくつかの強力な議論があります:

  • Linuxは、米国企業を含む多くの人々によって使用されています。現代の安全保障局の使命の大部分は、国の利益を保護することです。特に、NSAは、米国の企業を可能な限り外国の競争者からのスパイから保護するものとします。Linuxにバックドアを設置することは、「NSA視点)このバックドアを介して米国企業をスパイします。

  • Linuxはオープンソースであり、カーネルは有能なプログラマーからかなり綿密な調査を受けていると考えられています。これは "多眼"理論 です。 SELinuxは、このすべての検査の真っ最中です。 「多眼」理論が実際に成立するかどうかは議論の余地がある(そして議論されている)。ただし、SELinuxで博士号を取得する人がいるため、この特定のコードが徹底的に調査されたと考えるのは不合理ではありません。

  • Linuxカーネルにコミットされたパッチはすべて リビジョンコントロール で追跡されます。 SELinuxはNSAから取得され、そのようにタグ付けされています。バックドアが挿入され、その後発見された場合、見かけの作成者に追跡するのは簡単です。A非常に基本的な保護対策は、あなた自身の名前でそのようなことをしないことです!私がNSAだった場合、私は最初にNSAに関連付けられていない仮想ペルソナを構築します。これにより、彼がバックドアを押し付けられたとしても、これは私の組織を無害にしません。スパイ機関は、スパイネットワークのセグメンテーションについてよく知っています。自分の名前でバックドアを挿入します。

そのようなバックドアが存在することについても強い議論があります:

  • 多くの人や組織をスパイすることは、NSAの中核ビジネスです。

正直なところ、死体(つまり、バックドア自体)が見つかるまで、質問には答えられません。主観的な推定によってのみ知ることができる多くのパラメータの問題です...

(個人的には、PRNGのバックドア、特にハードウェアPRNGは、「見えないところに隠された」バックドアよりもはるかに説得力があります。)

24
Tom Leek

オープンソースソリューションには最初からこの利点があり、疑わしい場合は、コードをチェックして自分で確認できます。オープンソースが私の見解では誰にも気付かれずにバックドアを持つ可能性があるというこの仮定は、かなり弱いものです。その理由は、それが実際に当てはまる場合、Linuxカーネルにはずっと前にメインソースツリー内でマージされたプルリクエストがなく、NSAまたはその他の諜報機関?なぜスタック交換の人々と彼らのアドバイスを信頼する必要があるのですか?彼らはすべてNSAのエージェントである可能性があります!

これらの議論が根拠を持たない理由は、スタック交換が一人のフォーラムではないためです。 NSAは、優れたC/C++プログラマが機能する地球上の唯一の場所ではありません。この理由のため、誰もオープンソースパッケージを長期間バックドアすることはできません。わざわざコードを見てください。バックドアを非表示にする必要があるのはカーネルまたはOSだけではありません。バックドアが通信する必要のあるネットワークがあります。システムまたはネットワークで実行されるすべてのアクションを分析するログおよびネットワークトラフィックモニターがありますこれらのデバイスやシステムはすべて、さまざまな国や背景の人々によって開発されています。1つのコンポーネントが侵害された場合、それを検出してユーザーに報告できるコンポーネントが他にもあります。したがって、この議論には根本的な欠陥があり、全世界には異常を発見できる有能なプログラマーがいないため、ソースパッケージは長い間バックドアを持つことができます。

「一部の[開発者]が「誰もそれをするために悩むことはないでしょう」と言うたびに、その悩みに行く子供がフィンランドにいます。」

上記は、ソフトウェア開発だけでなく、あらゆる種類の開発(バックドアを含む)にも当てはまります。

0
void_in