On Vie 06 Sep 2013 1141 Alejandro Vargas escribió: > El 6 de septiembre de 2013 02:47, Carlos Matons Cesco > > <cmat...@gmail.com>escribió: > > Pero leyendo y leyendo me encuentro que en los kernels Linux la NSA ha > > metido > > su mano hace unos 10 años aproximadamente. Lo hace a través de un "módulo" > > (no > > sé qué es) llamado SELinux [1][2][3][4]. > > Sí, es cierto. La NSA aportó SELinux al kernel. Por eso hay mucha gente que > prefiere no usarlo (como alternativa tenemos apparmor). Sin embargo, la > situación comparada con windows es muy distinta. En el caso de linux la NSA > lo que hizo fue entregar el código fuente y ponerlo a consideración de > Linus Trovalds y su grupo. Ellos lo analizaron y lo aprobaron para > incluirse en el kernel. En windows meten quien sabe qué (si es que meten > algo) y entregan código binario para distribuir, cosa que es muchísimo más > complicada de auditar. > > Al estar disponible el código fuente, todo el mundo puede observarlo y si > alguien descubre que los de la NSA se quieren hacer los vivios, nos > enteramos todos en pocas horas.
Eso es cierto. El tema es cuántos tipos que realmente entienden lo que pasa en el kernel se han puesto a mirar que hace SELinux. Porque yo me puedo poner, pero no entiendo un carajo, así que probablemente se me escape hasta lo más obvio. > Acordate de que la NSA es una "agencia de seguridad", así que su función no > es realmente espiar a la gente, sino tratar de que "los ciudadanos > estadounidenses " estén seguros. Ellos consideraron que como en muchas > empresas se usa Linux, para que sus empresas estuvieran más seguras sería > bueno agregar un filtro de seguridad extra a Linux. De esa forma le dan a > linux seguridad de categoría militar para poder usarlo con tranquilidad > internamente en el ejército, marina, etc. http://www.nsa.gov/about/mission/index.shtml Ésta es la declaración de misión de la NSA. Por lo menos a mí me deja muy claro que están dispuestos a hacer cualquier cosa ("including through clandestine means" como ellos dicen). > Esa es la justificación que dan ellos y parece lógica. Sin embargo siempre > queda una sombra de duda de si por ahí en medio del código hay algún > detallito que se le haya pasado a todos los que lo revisaron, y que les > permita utilizar el SELinux para saltarse la seguridad del sistema. Por eso > mucha gente pregiere AppArmor, aunque tampoco hay garantía de que alguno de > los desarrolladores de AppArmor no sea en realidad un agente de la NSA... Gracias Alejandro por tu respuesta, me aclara un poco algunas dudas. -- Carlos H. Matons Cesco
signature.asc
Description: This is a digitally signed message part.