Hallo,

ich bin beim Surfen durchs Netz auf die Seite der NSA(National Security Agency) gestoßen. Kann mir jemand erklären was die am Linux- Kernel herumpfuschen?

http://www.nsa.gov/selinux/index.html

jo kann ich:
selinux ist ein Linux Security Patch. Er macht sowas in der Art wie grsecurity, nur noch mehr. Von Pfuschen kann hier keine Rede sein ;) und Angst vor Backdoors brauchste denk ich auch nicht haben, is opensource und wurde sicher schon von vielen kritikern auf hintertüren gecheckt.
Übrigends ist Selinux auch schon Teil von linux 2.6. wenn du mehr drüber wissen willst google ein bisschen und schau dir die seite auf nsa.gov an.

M arkus

SeLinux ist im Moment wohl die Referenzdistro, wenn es um sicheres Linux geht. Da kannst du dich nicht beklagen. :D

MfG Peschmä

Und ich setz noch einen drauf da wotuzu17 ja schon "Registriert seit: Mar 2001" ist.

Mit dem "am Linux- Kernel herumpfuschen" solltest Du vorsichtig sein, da die NSA seit langer Zeit etliche Komponenten zum Linuxkern "spendiert".
Da Du ja schon ein alter Hase bist müßtest Du das eigentlich wissen.
Ansonsten schau Dir mal den Quelltext von Linux an.

Ich bin nur ein kleiner Linux- User, kein Guru. Und von der Kernelprogrammierung weis ich wenig bis gar nichts.
Trotzdem werde ich das Gefühl nicht los daß die NSA da nicht ganz uneigennützig handelt. Vielleicht werden ein paar Sachen angepasst damit sie besser lauschen können. Was auch immer, die Zukunft wirds uns zeigen...

Original geschrieben von wotuzu17
Ich bin nur ein kleiner Linux- User, kein Guru. Und von der Kernelprogrammierung weis ich wenig bis gar nichts.
Trotzdem werde ich das Gefühl nicht los daß die NSA da nicht ganz uneigennützig handelt. Vielleicht werden ein paar Sachen angepasst damit sie besser lauschen können. Was auch immer, die Zukunft wirds uns zeigen...
Linux ist freie Software - Die Kernelhacker würden das schon sehen.

Original geschrieben von nunja
Und ich setz noch einen drauf da wotuzu17 ja schon "Registriert seit: Mar 2001" ist.

Mit dem "am Linux- Kernel herumpfuschen" solltest Du vorsichtig sein, da die NSA seit langer Zeit etliche Komponenten zum Linuxkern "spendiert".
Da Du ja schon ein alter Hase bist müßtest Du das eigentlich wissen.
Ansonsten schau Dir mal den Quelltext von Linux an. Nobody is perfect und nur weil er so lange schon registriert ist, heißt das ja nicht, dass er gleich der allwissende Linuxuser ist.

Cu
André

> Linux ist freie Software - Die Kernelhacker würden das schon sehen.

damit wär ich vorsichtig, hast du dir mal den code angeschaut, der versucht wurde in den kernel einzubauen? der wäre sicher so schnell keinem aufgefallen.
andererseits sehe ich das genauso wie du, greade weil es eben die nsa ist, werden sich besonders viele leute deren code ansehen.

Die NSA arbeitet an Linux mit. Nicht weil sie Hintertüren einbauen will um andere zu bespitzeln, sondern vielmehr um ihre eigenen Systeme so nach außen abzusichern das kein anderer an die Daten heran kommt.

Ist im Prinziep also purer Eigennutz, weil sie im Gegenzug ja Linuxsysteme umsonst einsetzen können ohne Gefahr zu laufen das jemand über Hintertüren unerlaubt an die Daten herankommt.

Original geschrieben von peschmae
SeLinux ist im Moment wohl die Referenzdistro, wenn es um sicheres Linux geht. Da kannst du dich nicht beklagen. :D

MfG Peschmä

Seit wann ist SeLinux eine Distribution? :confused:

MFG fsd.

Original geschrieben von nunja
Und ich setz noch einen drauf da wotuzu17 ja schon "Registriert seit: Mar 2001" ist.

Mit dem "am Linux- Kernel herumpfuschen" solltest Du vorsichtig sein, da die NSA seit langer Zeit etliche Komponenten zum Linuxkern "spendiert".
Da Du ja schon ein alter Hase bist müßtest Du das eigentlich wissen.
Ansonsten schau Dir mal den Quelltext von Linux an.
Besserwisser!
Ich wuste das auch nicht und habe jetzt trotzdem kein schlechtes Gewissen.

.. ständige Wachsamkeit ist der Preis für die Freiheit ... oder so ähnlich hats mal jemand formuliert.

um etwas Paranoia zu schüren...
Die NASA hat auch an den Netzwerktreibern mitgearbeitet und dürfte evtl. vorhandene Hardwarefehler einiger Karten kennen und möglicherweise auch wissen wie man die ausnutzt.
Die NASA und NSA arbeiten auch zusammen (wer bringt sonst Spio^H^H^H^HAufklärungssatelliten hoch) und vom Namen her ists auch nicht mal so sehr verschieden

;)

Hi,

nanana! Das heißt Wettersatellit. Wie sonnst soll man denn wissen, wie das Wetter in bestimmten Gebieten bzw. auf bestimmten Grundstücken gerade ist?

Gruß
Elmar

Ich denke mal, die NSA und andere "Dienste" werden das nicht uneigennützig machen. Schließlich brauchen die doch auch selbst ein eigenes und sicheres System, die wollen doch schließlich nicht selbst abgehört, gehackt usw. werden. Und ich kann mir alles aber auch wirklich alles vorstellen, aber nicht, dass da ein NSA-Agent vor einer Windose sitzt...

:)

Original geschrieben von tron73
Ich denke mal, die NSA und andere "Dienste" werden das nicht uneigennützig machen. Schließlich brauchen die doch auch selbst ein eigenes und sicheres System, die wollen doch schließlich nicht selbst abgehört, gehackt usw. werden. Und ich kann mir alles aber auch wirklich alles vorstellen, aber nicht, dass da ein NSA-Agent vor einer Windose sitzt...

:)

ja, genauso sehe ich das auch, mit der kleinen Ergänzung, dass die NSA immer über allem stehen will und immer die Möglichkeit haben will, Zugang zu allem zu bekommen. Insofern halte ich es schon für möglich, dass sie auf diese Weise kleine unauffällige Hintertüren in den Kernel einzubauen versuchen.
Wenn man bedenkt, dass gerade die NSA immer wieder dafür bekannt wurde, gegen die Verschlüsselung von Telefongesprächen zu sein und schließlich, weil so ein Drang danach bestant, einen Verschlüsselungsalgorithmus dafür festgelegt hat, der so unsicher war, dass sie ihn sicher knacken konnten, kommen denke ich in jedem Zweifel auf.

.. ständige Wachsamkeit ist der Preis für die Freiheit ... oder so ähnlich hats mal jemand formuliert.
Wing Commander 4 ^^

SeLinux ist ja optional. Wer der NSA da also nicht traut, braucht's nicht zu aktivieren.(Punkt)

Eine andere Sache ist: Das ist OpenSource, die Kernel-Hacker werden das schon finden (gemeint sind Backdoors). Werden sie das? Ein Versuch malicious code in den Kernel zu implementieren wurde erfolgreich abgeblockt, richtig - aber ist das die Garantie, dass der Kernel nicht vielleicht doch eine Backdoor enthält?
Ich glaube, dass es Zeit ist, dass CVS in die Tonne getreten wird und durch ein sichereres System ersetzt wird - das würde auf jeden Fall für mehr Sicherheit in der Backdoor-Frage führen...

@fsd: Du hast natürlich recht. :)


Original geschrieben von DaVinciXL
Ich glaube, dass es Zeit ist, dass CVS in die Tonne getreten wird und durch ein sichereres System ersetzt wird - das würde auf jeden Fall für mehr Sicherheit in der Backdoor-Frage führen...

Net unbedingt - Sicherheit hängt ja nicht nur vom verwendeten VCS ab. Ausserdem benutzen die gar nicht CVS sondern Bitkeeper. Das was gehackt wurde war nur das CVS-Gateway.

MfG Peschmä

Hi,

im Gegensatz zu Windows ist Linux "unamerikanisches" Open Source. Was ist denn sicherer?

Gerade bei Open Source gucken besonders viele Leute zu, ob sie was finden und warnen dann davor. Bei Spagetticode sind das dann nur wenige, meist "Schädlinge", die überhaupt dazu bereit sind den zu entwirren. Open Source ist in diesem Punkt einfach im Vorteil.

Gruß
Elmar

Original geschrieben von peschmae
Net unbedingt - Sicherheit hängt ja nicht nur vom verwendeten VCS ab. Ausserdem benutzen die gar nicht CVS sondern Bitkeeper.

ACK.
Aber nichtsdestowenigertrotz ist CVS doch eine potentielle Sicherheitslücke... ich würde mir zur Steigerung der Sicherheit des Codes ein CVS wünschen, dass z.B. PGP-Keys unterstützt.
Codehacker X baut einen Patch oder sonstwas in den Code auf seiner lokalen Festplatte ein, signiert diesen mit seinem Key und lädt ihn ins CVS. Das CVS checkt, ob derjenige hinter diesem PGP-Key überhaupt die entsprechenden Recht hat. Hat er sie nicht, wird der upload einfach nach /dev/null weitergeleitet - hat er sie wird der Code in einen "Testing-Branch" verschoben. Dort liegt er dann für alle Sichtbar rum. Nachdem dann drei (oder: n) weitere Codehacker den dorthin geschobenen Code gelesen, für gut befunden und ebenfalls mit ihrem Key signiert haben, kommt er dann in den 'echten' Branch.

So oder so ähnlich würde ich (als User) mir das Ganze wünschen.

@ E S:
Ich bestreite ja auch gar nicht, dass OpenSource wesentlich sicherer als closed source ist -- es ist aber auch nicht sicher.