selinux는 그랬나요? NSA가 개발한 현재 기관의 개인 정보 보호 문제에 대한 소음이 있는 상황에서 시스템 보안이 손상될까 봐 걱정해야 합니까?
답변1
나는 selinux를 자주 사용하지 않기 때문에 selinux에 대해 거의 알지 못합니다.
하지만 공개 Linux 배포판에서 사용하는 버전은오픈 소스. 이것은 의미한다그 기능은 숨길 수 없습니다.
NSA가 selinux 시스템을 은밀하게 모니터링할 수 있도록 하는 메커니즘을 설정하는 것은 일종의 의도적인 감독이 포함되지 않는 한 개별적으로 가능하지 않습니다. 그러나 누구나 검사할 수 있는 소스 코드를 검사하면 여전히 발견할 수 있습니다.
따라서 NSA가 selinux를 사용하여 귀하를 공격할 가능성은 매우 희박합니다. 숨기는 것이 거의 불가능할 뿐만 아니라, 발견된 경우 우연한 것처럼 보이게 하는 것은 더욱 어렵습니다. 이와 같은 작업을 수행하면 탐지 위험이 높으므로 해당 프로젝트를 담당하는 정상적인 사람은 그러한 위험을 감수하지 않을 것입니다. 이는 거의 확실히 매우 당황스러운 시간 낭비를 초래할 것입니다.