Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 39 reacties
Bron: Newsforge

Newsforge meldt in dit artikel dat tijdens de op 30 en 31 maart aanstaande te houden Linux Kernel Summit ook vertegenwoordigers van de Amerikaanse National Security Agency (NSA) aanwezig zullen zijn. De NSA is al enige tijd druk doende haar Security Enhanced Linux te ontwikkelen en te verbeteren, om zo te komen tot een optimaal beveiligd operating systeem, maar tegelijkertijd is de NSA regelmatig in het nieuws als 't gaat om vermeende 'achterdeurtjes' in programmatuur en andere wazige spionage-activiteiten. 't Valt dus nog maar te bezien of de kernel-ontwikkelaars zonder meer in zee zullen willen gaan met de NSA, alhoewel alle voorstellen die de NSA ten aanzien van de kernel wil doen natuurlijk open-source zijn, en eventuele 'achterdeurtjes' zeker ook ontdekt kunnen worden.

De naam van NSA-vertegenwoordiger Peter Loscocco is in ieder geval terug te vinden op de gastenlijst van deze exclusieve conferentie, en als we 't verhaal op Newsforge mogen geloven gaat Loscocco daar een poging wagen NSA's ideeën voor een verbeterde beveiliging van de Linux-kernel aan de man proberen te brengen:

There, Peter Loscocco, of NSA's Information and Assurance Research group, will propose a mandatory access control (MAC) architecture for the Linux kernel, a piece of code that could go a long way toward making the Penguin OS the obvious choice for security-minded businesses and government agencies. But will normally open-minded Linux devotees accept code from America's premier spy agency?

SELinux [...] goes way beyond the firewalls and file permissions that now guard *nix boxes. These kinds of everyday security measures fall under the rubric of discretionary access control (DAC). The problem with DAC is that such protocols determine security levels only by the identity of the users, not by the actions they are trying to execute. Under this general level of protection, a cracker can "own" a system only by sussing out a sysadmin's password, or a Trojan horse, but once inside the system, can do far more damage as the OS has implicitly trusted the executable to do the right thing.

Het artikel op Newsforge kun je terugvinden via deze link. Wie meer wil weten over SE Linux kan terecht op de site van de NSA. Daar is SE Linux voor de liefhebber ook te downloaden. Met dank aan Jochem voor de tip.

Moderatie-faq Wijzig weergave

Reacties (39)

Ergens bespeur ik toch dat de meesete mensen 't desbetreffende artikel niet gelezen hebben of slechts oppervlakkig. Iedereen hier heeft 't over de mogelijkheid van inbouwen van achterdeurtjes en andere truukjes. En vraagt zich af waarom de NSA dit nu doet.
Het artikel heeft daar een stukje voor ingeruimd. De NSA doet dit nl. om hun 'andere' taak te kunnen uitvoeren: het leveren van een oplossing voor veilige systemen aan (semi-)overheidsinstellingen en bedrijven in de VS.
Hierbij kijken ze niet alleen naar de mogelijkheden van bestaande technologie, maar laten ze ook onderzoek doen. 't FLASK-project, waarop SE Linux gebaseerd is, is daar een voorbeeld van. Dit project heeft een idee uitgewerkt dat op een veel fijner geregelde manier dan slechts de login waarmee men inlogd, de toegang en de wijzigings mogelijkheden van gebruikers kan regelen. De basis ligt in het idee van Mandatory Access Control (MAC).
Dit laatste is met name in de militaire wereld verplicht als je een OS wilt leveren. 't DoD wil zelfs niet anders. En bij die laatse ligt een van de hoofdredenen vd ontwikkeling van SE Linux. Ze willen goedkope, of-the-shelf computers neer kunnen zetten met een 'goedkoop' OS. Iets wat met de huidige OSen wat lastig is...
Overigens is de NSA niet de enige die probeert om haar beveiligingstechnologie in de kernel te krijgen. Er strijden nog 4 andere projecten in dezelfde arena. Punt is wel dat die vd NSA de enige is die een wetenschappelijke basis heeft en ook nog eens een al werkende implementatie.

* 786562 Jit
Daar geloof ik niet in. De NSA heeft genoeg budget om bv. een BSD aan te passen of een ander OS te ontwerpen op basis van een kernel. Ze haken juist in op de Linux hype omdat Linux steeds meer gebruikt wordt. Hoe ze Windows gebruikers kunnen volgen weten ze nu wel.
Ja die stuur je gewoon een mailtje met I_am_your_valentine.vbs dat dan zooi installeert dat dagelijks de stand van zaken van je pc naar de NSA mailt :)
Als de NSA ergens in gaat meewerken (zeker met computers) dan willen ze er iets uithalen. Lijkt me verstandig om een keer heel goed door de source heen te kijken voor het geval dat ze toch iets niet helemaal goed uitwerken.

En volgens mij is al lang bewezen dat linux een van de best beveiligde OS-sen is van tegenwoordig, dus waarom zou je iets beter beveiligen als het nu al bijna niet te kraken is.

(Ook leuk voor onze duitse vrienden. Die doen net windows weg begint de NSA met linux te klooien)
En het is niet zo dat linux zo goed is beveiligd, een standaard RH7 bak is lekker dan een standaard windows98 bak, het ligt er net aan hoe je het beveiligd. Security door obscurity, maar het werkt wel!

Wat halen ze eruit? Een goede standaard beveiliging van de .edu en .gov servers, zodat deze niet allemaal gekraakt worden, zoals nu. Wat ook mooi is dat ze nu feedback en verbeteringen uit de linuxwereld krijgen.

Deze patch biedt een heel nieuw level van beveiliging aan linux. Je kan bijvoorbeeld een applicatie rechten geven op het openen van een poort in plaats van dat deze applicatie als root of in een beperkte omgeving moet draaien.

Zo kan je heel wat remote exploits nutteloos maken.
En het is niet zo dat linux zo goed is beveiligd, een standaard RH7 bak is lekker dan een standaard windows98 bak
Pas op dat je Linux en Linux-distro's niet door elkaar haalt. Linux is ALLEEN de kernel. De beveiligingsgaten in standaard Redhat installs zijn afkomstig van perifere software (ik noem inetd met zijn RPC daemons), en zijn dan ook geen probleem van Linux.
Als je een GNU Hurd kernel op Redhat plakt (of een WinNT kernel mocht dat mogelijk zijn (niet dus ;))) heb je exact dezelfde beveiligingsgaten.

Linux 2.4 heeft trouwens erg leuke nieuwe security features t.o.v. Linux 2.2. Je kan bijvoorbeeld per prog aangeven welke privileged kernel hooks ie mag gebruiken. Daarover is hier meer te lezen.

En die NSA code is ook zeker interessant; zoals ik het nu zie wordt GNU/Linux 2.6 met deze code één van de veiligste OSen ooit.
Aangezien je aan alleen de kernel geen bal hebt kun je als je Linux vergelijkt met windows imo de naam gebruiken voor de hele distro.
Is wel zo, maar dit verhaaltje ging over Linux (beveiliging) en dus helemaal niet over Linux-distro's. Die NSA code is een Linux patch, geen Linux-distro patch.
En deef- zei
En het is niet zo dat linux zo goed is beveiligd, een standaard RH7 bak is lekker dan een standaard windows98 bak
Waarmee hij aangeeft dat Linux en Redhat7 hetzelfde zijn (zo komt t bij mij over iig), wat gewoon niet klopt. Als je zelf je Linux install bouwt kan je m ultra-secure maken, zo secure dat t richting de BSD's gaat. Daar komt bij dat Redhat op zich al bekend staat als een insecure distro. Vergelijk het dan met Debian ofzo.

Redhat is verre van hetzelfde als Linux, en is ook niet de ideale distro.
Wat is volgens jou Linux 7.0 dan???
"Linux 7.0" bestaat niet. Ze zijn pas bij 2.4.2. Linux 7.0 is een modeterm voor newbies die er geen notie van hebben dat Linux geen distro is, en die er geen notie van hebben dat Redhat geen Linux is.
Linux is de kernel, slechts een onderdeel van de distro, net als bijvoorbeeld apache een onderdeel is.
Dat wel, maar Linux is een veel belangrijker onderdeel van de distro dan Apache (zonder Apache kan je bijna alles, zonder Linux kan je helemaal niks).
Apache draait trouwens ook onder de BSDs, en zelfs onder Windows.
Zullen we alle distro's dus vanaf nu maar apache gaan noemen??
Noem distro's gewoon bij hun naam (Debian GNU/Linux, Redhat Linux etc.etc.), niet Linux of Apache.
Waarom zou je een distro Apache noemen, als je niet eens Apache hoeft te installen voor n workstation, en als Apache ook draait onder Windows? Dan zou je het net zo goed "notepad Linux" kunnen noemen.
Pas op dat je Linux en Linux-distro's niet door elkaar haalt. Linux is ALLEEN de kernel.
Aangezien je aan alleen de kernel geen bal hebt kun je als je Linux vergelijkt met windows imo de naam gebruiken voor de hele distro.
Om de naam Linux voor distro's te gebruiken is fout. Wat is volgens jou Linux 7.0 dan??? RedHat?? SuSE?? Mandrake?? Slackware??

Linux is de kernel, slechts een onderdeel van de distro, net als bijvoorbeeld apache een onderdeel is. Zullen we alle distro's dus vanaf nu maar apache gaan noemen??
RedHat niet echt een hoogstaande Linux-ditributie en dit moet je dus niet als (enige) voorbeeld nemen.
Betere distributies zijn bijv. Debian (100% GNU) of anders TurboLinux en Yellowdog Linux.
"Linux 7.0" bestaat niet. Ze zijn pas bij 2.4.2. Linux 7.0 is een modeterm voor newbies die er geen notie van hebben dat Linux geen distro is, en die er geen notie van hebben dat Redhat geen Linux is.
Dat is dus precies wat ik bedoelde te zeggen....
Het over 'Linux 7.0' hebben is hetzelfde als denken dat 'Linux' de distro is, en dat alle distro's hetzelfde zijn (als men al weet dat er meer bestaat naast redhat)
(zonder Apache kan je bijna alles, zonder Linux kan je helemaal niks).
Niet als je een webserver wilt bouwen.......
Dat is dus precies wat ik bedoelde te zeggen
Ah ok, dan is dat duidelijk (ik dacht dat je op mij reageerde; foutje |:().
Niet als je een webserver wilt bouwen
Mja ik zei ook "bijna alles" ;)
Lijkt me niet verstandig om die dingen dan ook nog eens op afstand te proberen te runnen want dan kunnen ze je data-flow nog wel ontcijferen.

En deze optie zit er trouwens al lang in als ik het goed heb. Want je kan via telnet toch makkelijk inloggen om hier vanalles uit te voeren. (helaas nog niet standaard beveiligd maar dat kan dan weer met TTSH)
Door de eindeloze hack-n-slash sessies op Windows door de hackers community is Windows voor een aantal attacks (zeker NT) vrijwel immuun
Het nadeel hiervan is is dat het de helft van de keren ook nog steeds lukt om NT te hacken.
proberen te runnen want dan kunnen ze je data-flow nog wel ontcijferen.

En deze optie zit er trouwens al lang in als ik het goed heb. Want je kan via telnet toch makkelijk inloggen om hier vanalles uit te voeren. (helaas nog niet standaard beveiligd maar dat kan dan weer met TTSH)
Ik wens je heel veel succes met het ontcijferen van een dataflow van een SSH-sessie. Zeker als die niet met passwords maar met known-keys werkt.
Dwz, je kan alleen maar inloggen als je public key bekend is bij de server waar je op inlogt.

Die public key krijg je er dus alleen op door fysiek achter dat ding te zitten, of door iemand anders het erop te laten zetten.

Als dat de enige manier is om in dat systeem in te loggen, wens ik je veel suc6 met het inbreken daarin, dat lukt je echt niet....
Deze patch biedt een heel nieuw level van beveiliging aan linux. Je kan bijvoorbeeld een applicatie rechten geven op het openen van een poort in plaats van dat deze applicatie als root of in een beperkte omgeving moet draaien.
Kijk een naar capabilities in kernel v2.4. Hiermee kan je een niet root applicatie nu al rechten geven op het openen van een poort (<1024). Daarnaast kan andere leuke dingen doen, bv. root die NIET meer het recht heeft om de immutable flag te wijzigen/modules te laden/etc.

Voor meer informatie wat mogelijk is kan je het volgende bestand doorlezen: /usr/src/linux/include/linux/capability.h
Je moet hier natuurlijk wel bij vermelden, dat RedHat veel meer "gevaarlijke features" heeft dan Windows 98.
Als je de inetd killt (en uit blah/init.d/ haalt), is RedHat al meteen een stuk veiliger.
ps: dit verhaal geld natuurlijk niet alleen voor redhat
Meer gevraarlijke features?

- Zit een webserver bij, bij win98 niet
- Zit een DNS server bij, bij win98 niet
- Zit een mail server bij, bij win98 niet
- Zit een ssh server bij, bij win98 niet
- Zit een telnet server bij, bij win98 niet

moet ik nog even doorgaan?
Dat Linux één van de best beveiligde OS-en is, is helemaal niet waar. Door de eindeloze hack-n-slash sessies op Windows door de hackers community is Windows voor een aantal attacks (zeker NT) vrijwel immuun. Linux is zeker zeer stabiel, maar er zijn nog een vrij groot aantal gaten in de (standaard) Linux distibruties (m.n. de recentere Red Hat distro's).

* 786562 wzzrdéén van de veel gebruikte OS-en op deze aardkloot, het is slechts een constatering...
Merkwaardig is, dat de Amerikaanse wetgeving export van bepaalde encryptie- en beveiligingstechnieken niet toestaat. In dat licht is het ook merkwaardig dat de NSA zich bezig gaat houden met een open-source project, waarbij het toch altijd om informatie gaat die wereldwijd gedeeld gaat worden...
Misschien zijn ze voornamelijk bezig oplossingen te zoeken voor hun eigen problemen: gaten in de beveiliging van Linux waardoor de NSA haar informatie niet afdoende kan beveiligen...
Die wet is al een tijdje niet meer geldig... 128bit encryptie voor bijvoorbeeld online betalen met internet explorer is nu ook internationaal verkrijgbaar, alleen met uitzondering van landen zoals Irak enz.
alleen met uitzondering van landen zoals Irak enz.
Op dit moment is die 128-bit encryptie bijna alleen nog maar te krijgen als plugin voor webbrowsers.
Die staan dan vaak op sites die ook daadwerkelijk controleren of je wel uit een toegelaten land komt.

Als die NSA code ook daadwerkelijk in de kernel komt, lijkt het me heel erg lastig om dat soort dingen te controleren, want de linux kernel wordt op 20.000 plaatsen gemirrored....
Waarom hebben we 't hier opeens over crypto technologien? De beveiligings aanpassingen die de NSA voorstelt hebben vrij weinig met cryptografie van doen. Ze gaan meer over aanpassingen die de mogelijkheid bieden om toegang tot bepaalde diensten/commandos/etc te regelen. Meer iets dat met organisatie te maken heeft eigenlijk.

Overigens is die regeling niet geheel afgeschaft. Ze is alleen opgeschort voor veel landen. En als je 't nieuwste van 't nieuwste wilt hebben, dien je toch in een EU-land te wonen om 't te mogen importeren vanuit te VS.
Het Debian-project heeft niet voor niets besloten om nog steeds de non-US categorie aan te houden. Hun 'legal-department' kon niet met zekerheid zeggen of iets dergelijks opheffen al kon. 't Houdt momenteel zelfs de introductie van Mozilla .8 in unstable op :(


* 786562 Jit
Wil je Netschaap of Exploder 'beveiligen' d.w.z. 128-bits crypto meegeven voor data-ovredracht, zie www.fortify.net. Niet in Amerika gemaakt, maar australië, dus overal naartoe exporteerbaar. (tenzij Oz poeens allerlei wetten aanneemt)
ff op de website van NSA rondgekeken. Ze zeggen met SElinux slechts een voorbeeld te willen geven van hoe het eventueel beter zou kunnen.

Aangezien het een open source project is zou bv Microsoft de kunst kunnen afkijken (ik zeg bewust niet overnemen om die reply alvast in de kiem te smoren) en een soortgelijk systeem kunnen implementeren in Windows.
Dat moedigen ze zelfs aan, want het is ze naar eigen zeggen te doen om een algehele verbetering in de beveiliging van de momenteel beschikbare OSen, die volgens de NSA toch nog wel wat verbetering behoeven.
alhoewel alle voorstellen die de NSA ten aanzien van de kernel wil doen natuurlijk open-source zijn, en eventuele 'achterdeurtjes' zeker ook ontdekt kunnen worden.
Ja, kunnen ontdekken... maar hoeveel mensen zijn er die ook daadwerkelijk code lezen? En hoeveel van die mensen gaan ook echt in de code zitten spitten of er nu wel of geen achterdeurtjes zijn? En uit hoeveel regels code bestaan heel linux nu eigenlijk wel niet??? De kans is dus zeer klein dat een achterdeur ook daadwerkelijk wordt ontdekt.
Veel mensen gaan in die code spitten.. zoals nu ook al het geval is met de kernel code. Momenteel werken er veel mensen aan de kernel code en delen daarvan, en die zullebn de eventuele toevoegingn van de NSA wel moeten bekijken, anders is er kans dat hun eigen ontwikkelingen er niet mee werken.
Sja, ik wil niet flamen, maar niet iedereen installeert Linux om er bij te horen... oorspronkelijk waren de meeste linux gebruikers voornamelijk programmeurs en mensen die die sourcecode juist het interessantste deel vonden van Linux. Later is er een hele hype om ontstaan, waarschijnlijk door een zelfde 'underdog effect' als waar AMD mee gezegend is.
Ik denk dat er heeeeel veel meer hobby-programmeurs zijn die de code nakijken als dat de NSA programmeurs gaat gebruiken voor het laten programmeren van de betreffende stukjes kernel. Ik denk dat de OpenSource community dit aanbod gewoon met open armen moet verwelkomen. Gratis profiteren van overheidsinstellingen, en als 't nix is, ja dan schrappen we 't toch gewoon weer?! :) Tis zo makkelijk allemaal. :)
maar hoeveel mensen zijn er die ook daadwerkelijk code lezen?
Linux is natuurlijk al lang geen OS voor alleen maar hobbyisten en amateurs. Wat dacht je van academici die zich bezighouden met beveiligingssystemen en geinteresseerd zijn in Linux? Of van bedrijven die zich zelf bezighouden met het beveiligen van Linux? Die zullen ongetwijfeld wel programmeurs hebben die eens goed naar de code zullen gaan kijken.
Of de Duitse overheid die toch eens wil kijken wat de NSA nu weer heeft uitgespookt.. ;)
"Confuse the Russians.." :D

* 786562 lucid

Mijn bedoeling was om een grap te plaatsen, niet de first-post te stelen.. delete this @ will
Ik heb je maar een grappig gegeven. Maar ik snap niet waarom dit een first post zou zijn ? Straks kan niemand meer reageren omdat een of andere gestressde puber die denkt dat hij kan moderen de eerste post op first post zet.

first post is als iemand zegt "jeej first post"

Bedankt voor de aandacht :)
First Post is voor eenieder die zonder nuttige bijdrage of iets grappigs probeert eerste post te halen.. hierboven kan daar erg goed voor doorgaan aangezien het nu niet bepaald grappig is :)
Waarom bekruipt me een onaangenaam gevoel als de NSA zich met iets bezig gaat houden ? Ze hebben al talloze mensen in de computerwereld kapotgemaakt. Wilde Thorvald soms geen achterdeurtje voor ze inbouwen ?
Ik deel dat gevoel met je, de NSA is bekend om de talloze backdoors etc.

Maar, bedenk wel, dat Linux open-source is, en zodoende zullen backdoors ed. wel snel ontdekt worden.. Als ik de NSA was zou ik hier echt geen backdoors in bouwen; ze worden tóch wel ontdekt, en het geeft de NSA alleen een slechtere naam dan dat ze al hebben.
zoiets hebben ze al eerder geflikt met windhoos NT4

daar hebben ze ook een leuke achterdeur in laten bouwen (of zelf in gebouwd). Daar zijn ze achter gekomen omdat iemand de key voor die backdoor op een of andere surfer heeft gevonden

* 786562 The_Master_of_Oers
Linux is hard op weg om Windows 2 te worden
En waar maak je dat uit op?

Mocht je doelen op het gebruiksgemak vanwege de grafische omgeving: dat is helemaal geen Linux, dat is een programma genaamd een "window manager", dat draait op een programma genaamd een "x server", welke kan draaien onder Windows, *BSD, BeOS, Linux, whatever. Heeft dus weinig met Linux te maken.

Het Linux verhaal gaat over schedulers, I/O, memory management, access control, etc.etc., die behoorlijk wat verschillen van Windows t.o.v. andere OSen.
jammer het had zo mooi kunnen wezen
Het leuke van Linux is juist dat je er alle kanten mee op kunt. De "mooie" en de "lelijke" kanten. De keus ligt altijd bij de eindgebruiker.
Hoe draait BEOS tegenwoordig?
1 van de OSen met de hoogste SMP performance aller tijden, met veel multimedia mogelijkheden.
Ach, zolang alles alles open-source blijft vind ik dat niet erg, want windows2 lijkt me een goed alternatief voor windows
(8>Naar mijn bescheiden mening vindt ik dat de heren, onder het mom van goed fatsoen, toch minstens een goeie kans moet worden gegeven om naar de nsa te luisteren. :r Natuurlijk: nsa = eng; om het zo kort te zeggen. Daarom vindt ik ook dat men ook uiterst behoudend moeten zijn om (in)direct de voorstellen van de nsa toe te passen.
|:( Een 1e reactie zou ook kunnen zijn om hen volledig buiten te sluiten en zij hun eigen kernel te laten maken. Maar welke ongewenste (neven)effecten dit dan op langer termijn dit zou kunnen opleveren, zoals indirecte interfentie, is dan niet te overzien. Desondanks hebben hier wel een kleine voordeel: namelijk het gaat hier over een een open-source project. Ik hoop natuurlijk dat dit zo letterlijk & figuurlijk tot in de lengte van dagen zo blijft. Desondanks kleeft er ook een schaduwzijde aan: tot hoelang blijft 'het zaakje' overzichtelijk en dus controleerbaar door de internet gemeenschap? :?

Graag wil ik het hierbij laten, postings hierop uiteraard welkom. Snailer.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True