On Vie 06 Sep 2013 06:41:26 Alejandro Vargas escribió: > El 6 de septiembre de 2013 02:47, Carlos Matons Cesco > > <[email protected]>escribió: > > Pero leyendo y leyendo me encuentro que en los kernels Linux la NSA ha > > metido > > su mano hace unos 10 años aproximadamente. Lo hace a través de un > > "módulo" (no > > sé qué es) llamado SELinux [1][2][3][4]. > > Sí, es cierto. La NSA aportó SELinux al kernel. Por eso hay mucha gente que > prefiere no usarlo (como alternativa tenemos apparmor). Sin embargo, la > situación comparada con windows es muy distinta. En el caso de linux la NSA > lo que hizo fue entregar el código fuente y ponerlo a consideración de > Linus Trovalds y su grupo. Ellos lo analizaron y lo aprobaron para > incluirse en el kernel. En windows meten quien sabe qué (si es que meten > algo) y entregan código binario para distribuir, cosa que es muchísimo más > complicada de auditar. > > Al estar disponible el código fuente, todo el mundo puede observarlo y si > alguien descubre que los de la NSA se quieren hacer los vivios, nos > enteramos todos en pocas horas. > > Acordate de que la NSA es una "agencia de seguridad", así que su función no > es realmente espiar a la gente, sino tratar de que "los ciudadanos > estadounidenses " estén seguros. Ellos consideraron que como en muchas > empresas se usa Linux, para que sus empresas estuvieran más seguras sería > bueno agregar un filtro de seguridad extra a Linux. De esa forma le dan a > linux seguridad de categoría militar para poder usarlo con tranquilidad > internamente en el ejército, marina, etc. > > Esa es la justificación que dan ellos y parece lógica. Sin embargo siempre > queda una sombra de duda de si por ahí en medio del código hay algún > detallito que se le haya pasado a todos los que lo revisaron, y que les > permita utilizar el SELinux para saltarse la seguridad del sistema. Por eso > mucha gente pregiere AppArmor, aunque tampoco hay garantía de que alguno de > los desarrolladores de AppArmor no sea en realidad un agente de la NSA...
Muy buena charla y muy buena respuesta ayer salió publicado esto: http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html sobre encriptación, destaco: " And the agency used its influence as the world’s most experienced code maker to covertly introduce weaknesses into the encryption standards followed by hardware and software developers around the world." por eso no confiaría nunca en sistemas de encriptación programados por personas que no conozco, preferiría programarlo yo y pasar el software sólo a quien me parezca de confianza si todos los programadores del mundo hiciéramos eso, la ns a la tendría complicadísima.
