Tja.. Gebruik het nu icm Fedora 8. Het is idd opensource dus
als er lekken inzitten worden die wel gevonden.. Das het
mooie van opensource!

Als je verifieerbaar alle informatie krijgt over een produkt, wat heb je dan nog
nodig om het te vertrouwen?
In zo'n geval is vertrouwen in andere componenten (zoals de beheerder)
inderdaad interessanter.

Ik denk dat ze beter een SEWindows kunnen maken, want linux
is op zich al redelijk veilig.

En zo hou je een urban legend in stand...

If it looks like a duck, and quacks like a duck, we have at
least to consider the possibility that we have a small
aquatic bird of the family anatidae on our hands

SirDice: Dat klinkt wel heel zeker - you know something that we don't? ;-)

Moraal van het verhaal is natuurlijk dat je bij SElinux in ieder geval de
*mogelijkheid* hebt, met genoeg kennis en tijd enzovoorts, om de code te
inspecteren. Dus concreet: SElinux is na een audit perfect te vertrouwen, het
legt namelijk alle kaarten op tafel. Zo simpel is het volgens mij.

De NSA is helemaal geen opsporingsdienst, maar een inlichtingendienst, en dat is fundamenteel wel iets anders redactie...

Ben een groot voorstander van OSS, maar het lijkt me aardig
om de volgende test om achterdeurtjes van de NSA te
ontdekken eens uit te voeren:
1 - Audit van de source
2 - Compileren op de zelfde wijze als de binairies door NSA
zijn gemaakt
3 - Checken of de NSA binaries overeenkomen met de zelf
gecompileerde source code...

Die arme vriendelijk NSA toch, ze bedoelen het zo goed, net
zoals de CIA het goed bedoelde toen ze de contras en andere
terreurgroepen financierden, bin laden steunden ten tijde
van de afghanistan oorlog met de sovjet-unie, etc.

De urban legend dat Windows achterdeurtjes zou bevatten voor de NSA zijn al zo oud als Windows zelf. Overal ter wereld zijn er in de afgelopen jaren vele bollebozen geweest die gewapend met een debugger heel Windows hebben zitten uitpluizen. Nog nooit is er tastbaar bewijs geweest dat die achterdeurtjes er daadwerkelijk in gezeten hebben. En zo goed/slim zijn die gasten bij de NSA nu ook weer niet (ze hebben alleen een hoop geld) dat ze iets gemaakt hebben wat niet te detecteren valt.

I've got two words for you, my friend:
Patriot Act

Zou je niet eerst de sourcecode van de compiler compileren?
Anders ben je er wel aan voor de moeite om een source code review te doen.
En dan blijft nog de vraag met welke 'veilige' compiler je gaat compileren.

Leuk maar sinds wanneer gelden Amerikaanse wetten buiten Amerika? En hoe gaat de Patriot Act voorkomen dat een Rus of een Nederlander onderzoek doet naar die vermeende achterdeurtjes? Zelfs de DMCA voorkomt dat niet.

"Het is geen Urban Legend, maar een kwestie van logisch
nadenken, want als jij een hoge pief bij de NSA was geweest,
dan had jij ook alles in het werk gesteld om een vinger in
de pap bij MS en Apple te krijgen."

Makkelijke manier om zonder daadwerkelijke argumenten te proberen toch je
gelijk te halen. Immers is bovenstaande slechts een insinuatie zonder enige
vorm van inhoudelijke onderbouwing.

Wat heeft de NSA er aan als het lek zou zijn...

stel dat een machine met voor de NSA belangrijke informatie
al rechtstreeks aan het internet zou hangen, dan nog zullen
ze eerst voorbij de firewall en eventuele tcp-wrappers en
wat nog niet meer moeten geraken alvorens ze van het lek
gebruik kunnen maken.

SElinux is gewoon een extra beveiligings laag boven op de
standaard beveiliging, niet een vervanging.. al zou het wel
een vervanging kunnen zijn maar dat zou te arbeids intensief
zijn omdat je dan ongeveer voor alles een policy moet gaan
schrijven.

verder heb je ook nog de distro bouwers als redhat die het
uiteindelijk implementeren je gaat mij niet wijsmaken dat
jongens als redhat die als geen ander hun eigen OS kennen
niet een backdoor in SElinux zouden kunnen opsporen.

en natuurlijk heb je altijd nog conspircy fanaten met
aluminium hoedjes op die maar al te graag zo'n backdoor
zouden willen vinden in de SElinux code.

als zulke fanatici ook niets in de code vinden denk ik dat
je er rustig van uit kan gaan dat het veilig is.

hoe dan ook, vroeg of laat komt het uit als het er
daadwerkelijk in zou zitten en zou de NSA al zijn
geloofwaardigheid in 1 klap kwijt zijn....

denk niet dat ze dat risico willen lopen door backdoors in
publieke code te stoppen....

wellicht dat het in closed source software als windows zit
maar ook dan heb je de mens factor.... mensen bij MS zouden
er van af weten en ooit zou iemand zijn mond voorbij
praten... mss niet nu, mss nog niet in 10 jaar maar ooit zal
iemand praten...

[/quote]
Die gasten van de NSA zijn natuurlijk ook niet achterlijk,
ze bouwen er heus geen code in zoals bijvoorbeeld:
'*dingdong* *achterdeur*'.

Die gasten ontwikkelen 1 of andere briljante backdoor, die
bijvoorbeeld als programmeer fout bestempeld kan worden
wanneer die eventueel ontdekt zou worden.[/quote]
Precies, dat denk ik ook. Er zijn de laatste jaren veel updates uitgekomen
voor oa. XP ;-)

Een OS gebruiken die ontwikkeld is door een
inlichtingendienst is vergelijkbaar met een blaasapparaat
gebruiken die door Heineken is gemaakt. Ze hebben er wel
verstand van, maar de eigen belangen zijn te conficterend.

Goh wat een doom-denkers, naast de NSA is Redhat 1 van de
grootste supporters van Selinux (actieve ontwikkeling).
Selinux is een super security stack!

De FBI is de opsporings dienst......... NSA is inlichtingen.

"I've got two words for you my friend: Patriot Act"

Beetje zinloze reactie op een stelling dat het verhaal van de NSA key uit de
jaren negentig onzin was. Immers zegt dat helemaal niet dat er verder geen
samenwerking bestaat tussen de NSA en Microsoft (i.e. bij beveiliging Vista),
en ook niet dat er geen ontwikkelingen zijn die zorgwekkend zijn, zoals de
Patriot Act en tal van andere maatregelen die de afgelopen jaren zijn
genomen en die o.a. de privacy in gevaar brengen.

Met andere woorden, al begrijp ik je reactie, bij een discussie over de
achtergrond van de NSA key in Windows is deze totaal nutteloos, want het
zegt daarover in het geheel niets.

Nooit van een firewall gehoord hier ?

Installeer achteraf een firewall, en heb je een goede
firewall dan bepaald die wel
welke poort er wel en niet mag communiceren met de buitenwereld.
Tevens zijn er ook nog zat tools die aangeven met welke
protocollen en poorten je pc is verbonden, alles wat je niet
aanstaat kun je gewoon blocken.

Pfff, ik had het niveau hier iets hoger ingeschat.

Je hebt helemaal gelijk en ondersteunt mijn argumenten dat
er geen achterdeurtjes zijn.. Die jongens en meisjes bij de
NSA zijn best slim maar een achterdeur gebruiken zonder dat
er ook maar een bitje in of uit je netwerk gaat is simpelweg
onmogelijk.

"Die gasten van de NSA zijn natuurlijk ook niet achterlijk,
ze bouwen er heus geen code in zoals bijvoorbeeld:
'*dingdong* *achterdeur*'"

En tegelijkertijd ben je ook van mening dat ze wel zo achterlijk zijn dat de
key, die volgens jouw van de NSA is, NSA-key genoemd wordt ?

Volg het nieuws eens en praat niet over nieuws van jaren terug toen windows
nog wel een stuk onveiliger was dan linux.

NSA is evil.

only see and don't touch...

Die 'bitjes' kunnen gewoon 'verstopt' zitten in de
tcp/ip pakketjes.... je weet hoe gemakkelijk het ganse
Internet te 'sniffen' is als je maar hoog genoeg in de
hiërarchie zit... root-servers enzo.... ;)

Allemaal best maar tcp/ip pakketjes bestaan ook uit bitjes en die zullen toch over MIJN netwerk moeten en via MIJN firewall naar binnen of buiten. Op dat moment zijn ze te detecteren.. Het gebeurd niet.. Bij niemand anders had iemand ze toch echt wel gevonden.

hmm, misschien dat ze wel kunnen bijhouden welke computers
aan zijn (o.a. via tijd synchoronisatie via internet), meer
niet.

Tegenwoordig is het US bashing wat de klok slaat, ik denk dat daardoor de
meeste personen niet meer helder kunnen denken.

NSA kan zich geen backdoors permiteren, als dit het geval is met software dat
ze beschikbaar stellen, en het komt achteraf naar buiten wat hebben ze
daarmee dan gewonnen?
Het is opensource, alles is vrijgegeven en iedereen kan het controleren.

Het is duidelijk dat NSA deze software beschikbaar stelt en hoopt dat er de
nodige derden kritisch deze software doorlichten om de mogelijke bugs eruit
te filteren zodat hun stukje software daarvan weer kan profiteren.

Lekken maken is ook veel makkelijker. Da's nou het mooie van open source.

Wat een onzin reactie. Lekken maken is net zo gemakkelijk bij open source
alsmede bij closed source. Zit weinig verschil in. Waar het verschil wel in zit
is hoe snel het gedicht wordt. En dan zie je dat dat bij open source veel vaker
het geval is dan bij closed source.

De NSA heeft door haar operaties de bevrijding van Nederland
van de Nazi's mogelijk gemaakt. Weinig Nederlanders weten
dat. Die zijn na de oorlog geboren en weten niet eens dat er
een Duitse bezetting heeft plaatsgevonden tussen 1940-1945.
Die zeggen nu: 4 en 5 mei...wat is dat als ik vragen mag?

Zo maar van de kansel roepen dat de NSA "evil" is, geeft
blijk van wel een erg geringe kennis van zaken van 63 jaar
geleden.

De NSA heeft zich allen bezig gehouden met elektronische
surveillance. Contra's zijn door hen niet gesteund. In het
vervolg beter opletten bij de geschiedenisles zou ik zeggen.

Dat Bin Laden werd gesteund door de CIA had te maken met de
inval van de Russen in de 80er jaren in Afghanistan. Maar links
georienteerde freaks, die het niet zo nauw nemen met de historische
waarheid halen tegenwoordig alles uit het verband om met bij elkaar
gedraaide leugens en door middel van over-versimplivisering van de
feiten het gelijk aan hun kant te krijgen.

Voor diegenen die denken dat Linux zo'n veilig OS is, of denken dat
backdoors
in een OS moeten zitten..

Lees eerst http://www.ghs.com/linux/security.html eens ;)

Vrij ontluisterend..

Je snapt het niet, het gaat hier om het verstoppen in
reguliere data transmissie, dus in inderdaad reeds
bestaande, voor jouw herkenbaar en verklaarbare 'pakketjes',
b.v. je Outlook netwerk communicatie..... get my drift !?

Ik gebruik geen outlook...

Dat doet de NSA erg goed. Aangezien ze pas in 1949/1953 zijn
opgericht. (bronnen zijn wat onduidelijk, er is eerst de
AFSA opgericht in 1949. Vraag is of dat hetzelfde is als de
NSA).

Ik denk dat je in de war bent met Bletchley Park
(http://en.wikipedia.org/wiki/Bletchley_Park) de engelse
codebrekers afdeling.

Nou begrijp ik waarom NSA belang heeft in Lunix , de engiste belangen die NSA heeft in Linux is dat geen Linux geen "NSA backdoor" heeft zoals in Windows wel aanwezig is. De NSA probeerd grip krijgen op Linux vandaar dat computer expers van de NSA bezich zijn met vind lekken in bestuuringsysteem Linux hierdoor kwetsbaren achterdeur vind.
Dhr Jeroen Roland