Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Torvalds boos na kritiek op nieuw beveiligingssysteem

Linus Torvalds is boos op een aantal kritische ontwikkelaars, die bezwaar maken tegen het toevoegen van de Smack-beveiligingslaag aan de aankomende 2.6.24-versie van de Linux-kernel.

Pingu´nsOntwikkelaars die bezig zijn met de beveiligingsarchitectuur van Linux, spraken hun ongenoegen uit over het feit dat Smack gebruik maakt van Linux Security Modules (LSM). Volgens hen kunnen deze modules gebruikt worden als hulpmiddel bij een aanval op de kernel. De onderzoekers zeggen meer te zien in de structuur van SE-Linux. Ontwikkelaar James Morris merkte op: 'Developers komen straks diverse beveiligingssystemen tegen. Ze zullen hun vingers er aan branden of, en dat is waarschijnlijker, ze zullen ze gewoon negeren.'

De aanmerkingen op het modulaire beveiligingssysteem waren duidelijk tegen het zere been van de Linux-goeroe. Torvalds liet weten dat de betreffende beveilingsexperts 'gestoord' zijn: 'Ik ben doodmoe van die alleen mijn versie is goed-onzin.' Volgens Torvalds is het juist de bedoeling van LSM om tot een standaardaanpak te komen. Hij besloot zijn emotionele betoog, waarin hij zelfs overvloedig hoofdlettergebruik niet uit de weg ging, met de mededeling dat het besluit om LSM in de kernel op te nemen een fait accompli is: 'LSM blijft. Geen mitsen en maren.'

Het is niet de eerste keer dat Torvalds in aanvaring komt met andere opensource-ontwikkelaars. Begin dit jaar kreeg hij het aan de stok met de Gnome-community. Ook zag de Linux-voorman weinig in de gplv3-licentie. De meeste zeggenschap heeft Torvalds echter nog bij het ontwikkelen van de Linux-kernel. Bij elke voorgestelde toevoeging of verandering heeft de 'uitvinder van Linux' het laatste woord.

Door

Redacteur

81 Linkedin Google+

Reacties (81)

Wijzig sortering
Een microkernel is zo klein (zeg 1000 regels code) dat je mag aannemen dat een dergelijk stuk code bewijsbaar bug vrij is. Dan wordt elke driver of andere module een programma in user space die gewoon kan crashen zonder de machine plat te leggen. Het prpobleem van monolitische benaderingen is juist dat er teveel functionaliteit in de kernel zit (twee ordes van grootte meer), waarvan je niet kan garanderen dat die allemaal correct zijn. Een crash is waarschijnlijker en heeft ook direct grotere consequenties (machine plat). Microkernels zijn dus aantoonbaar beter voor de veiligheid. Het belangrijkste andere aspect is in het beheersbaar maken van beveiligings policies. Daar is volgens mij nog veel winst te behalen.
Het mooie aan modulair is dat beveiliging juist erop vooruit gaat. Als er een lek in een veiligheidsmodule zit zou je eventueel (mits compatibel) over kunnen stappen. Bij een integraal onderdeel kan dat niet. Je zou moeten wachten tot een patch. Ook verdeeldheid houd de beveiliging hoog. Je weet niet wat voor veiligeidsmodule ik gebruik? Jammer dan. Doe het dan maar op de gok.

Naast dat is er zo ook altijd ruimte voor alternatieven, experimenten en specifieke modules.

Het is een afweging die niet alleen afspeelt tussen graad van beveiliging, maar ook tussen bruikbaarheid. In hoeverre is dit bruikbaar?

De kracht van mijn server is dat er niks verdachts op komt. alles op echtheid geverifieerd. Programma's draaien op hun eigen beperkte rechten. De enige manier om in te breken is met informatie die ik je niet verschaf (Ironie). Of door een lek die in software zit dat onder een gemachtigde gebruiker gebruikt wordt.

De desktop wordt toch iets lastiger. Maar ach lang leven Ubuntu met apt-get en een geverifieerde repository. Jammer dat de programma's zo nieuw zijn. Dat is wel risicovol , maar gelukkig niet het draai alles onder admin feest. Oke, dan heb je ook nog altijd van die websites en die gebruikers!?!? "READ ME OR YOU GET A VIRUS" :+

[Reactie gewijzigd door tuXzero op 5 oktober 2007 00:01]

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*