SELinux [Was: Re: Expertos dicen que Linux no desplazara a Windows
en breve]
Horst von Brand
vonbrand en inf.utfsm.cl
Jue Abr 8 09:31:21 CLT 2004
Juan Flores Lizana <jflores en asachile.cl> dijo:
[...]
> Con respecto a esto, se puede confiar y respaldar en una herramienta
> (SELinux) desarrollada por la tristemente celebre NSA, no es por ser
> quisquilloso pero estos tipos no se destacan por su altruismo.
Es _bien_ dificil cometer fraude con todo el mundo mirando, y mirando con
esta misma suspicacia... y estan proponiendo esto como (ejemplo de) sistema
extremadamente seguro para el gobierno yanqui. No los veo sacando una
version "sin nuestras gracias especiales, jejeje" para uso interno.
> Entiendo que RedHat lo incorpore buscando alguna certificacion o algo
> asi pero, que la comunidad lo respalde es otra cosa.
NSA + U. de Utah comenzaron a trabajar sobre Red Hat hace unos 3 o 4 an~os
en este proyecto por ser RH _lejos_ la distribucion mas usada (en USA al
menos). Viene de un sistema operativo experimental que incluye este modelo,
ampliamente discutido en "los circulos correspondientes", y que por
marciano obviamente nunca llegara a mas de un prototipo. Trabajan sobre
Linux _precisamente_ para contar con una base OSS (o sea, gente de fuera
que colabora), no tener lios para distribuir el resultado, y tambien para
poder mostrarlo publicamente y evitar suspicacias.
La NSA sera lo que se quiera, pero las cosas que han puesto para uso
publico (DES, mas que nada ajustes que resultaron ("de pura casualidad"
supongo...) en evitar metodos de craquear el protocolo LUCIFER propuesto
por IBM que _nadie_ conocia entonces... y que se ha mostrado solido en unas
decadas de analisis) son de primera linea. Seran lo que se quiera, pero
_no_ tan imbeciles como para meter la mano en el frasco de galletas a vista
y paciencia del amplio publico... y si dejan alguna "puerta trasera", demas
que a algun extraoficial de "potencias extranjeras" se le cae el cassette,
o los pillan con las manos en la masa... prefieren confiar en armar cosas
solidas, y tener suficiente fuerza bruta (hectareas de computadores!) para
romperlas igual.
> Por lo que he leido la herramienta es buena y hasta necesaria pero
> francamente no me gusta su origen.
Puedes an~adirte a la lista de gente que hackea esto, para ver si buceando
por alli hallas alguna cosa poco santa... mas mano de obra sera bienvenida
de cualquier forma ;-)
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux