El 6 de septiembre de 2013 02:47, Carlos Matons Cesco <cmat...@gmail.com>escribió:
> Pero leyendo y leyendo me encuentro que en los kernels Linux la NSA ha > metido > su mano hace unos 10 años aproximadamente. Lo hace a través de un "módulo" > (no > sé qué es) llamado SELinux [1][2][3][4]. > Sí, es cierto. La NSA aportó SELinux al kernel. Por eso hay mucha gente que prefiere no usarlo (como alternativa tenemos apparmor). Sin embargo, la situación comparada con windows es muy distinta. En el caso de linux la NSA lo que hizo fue entregar el código fuente y ponerlo a consideración de Linus Trovalds y su grupo. Ellos lo analizaron y lo aprobaron para incluirse en el kernel. En windows meten quien sabe qué (si es que meten algo) y entregan código binario para distribuir, cosa que es muchísimo más complicada de auditar. Al estar disponible el código fuente, todo el mundo puede observarlo y si alguien descubre que los de la NSA se quieren hacer los vivios, nos enteramos todos en pocas horas. Acordate de que la NSA es una "agencia de seguridad", así que su función no es realmente espiar a la gente, sino tratar de que "los ciudadanos estadounidenses " estén seguros. Ellos consideraron que como en muchas empresas se usa Linux, para que sus empresas estuvieran más seguras sería bueno agregar un filtro de seguridad extra a Linux. De esa forma le dan a linux seguridad de categoría militar para poder usarlo con tranquilidad internamente en el ejército, marina, etc. Esa es la justificación que dan ellos y parece lógica. Sin embargo siempre queda una sombra de duda de si por ahí en medio del código hay algún detallito que se le haya pasado a todos los que lo revisaron, y que les permita utilizar el SELinux para saltarse la seguridad del sistema. Por eso mucha gente pregiere AppArmor, aunque tampoco hay garantía de que alguno de los desarrolladores de AppArmor no sea en realidad un agente de la NSA... -- Qapla' Alejandro Vargas