Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Posibles puertas traseras en código IPsec de OpenBSD | Log in/Crear cuenta | Top | 45 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:selinux

    (Puntos:0)
    por pobrecito hablador el Miércoles, 15 Diciembre de 2010, 22:06h (#1255908)
    "Por suerte en Linux no tenemos ese problema"

    ¿No existe o todavía no se ha encontrado?

    Recuerdo hace algunos años que el gobierno de Estados Unidos generosamente donó determinado código para ser incorporado a Linux, creo que para mejorar la seguridad de Linux.

    Y si esto sucede con OpenBSD que es software libre (de fuente abierta), ¿qué cositas habrán en Windows?
    [ Padre ]
    Re:selinux de pobrecito hablador (Puntos:0)

  • Re:selinux

    (Puntos:1, Interesante)
    por pobrecito hablador el Miércoles, 15 Diciembre de 2010, 23:44h (#1255923)

    Recuerdo hace algunos años que el gobierno de Estados Unidos generosamente donó determinado código para ser incorporado a Linux, creo que para mejorar la seguridad de Linux.
    Hoy tengo ganas de hablar de conspiraciones. Vamos allá.

    El software del que estás hablando es SELinux, que permite implementar en Linux MAC (control de acceso obligatorio), y usar Type Enforcement, Labeled Security, MLS/MCS, etc...

    ¿Porqué le beneficia a la NSA añadir esto a Linux?

    • SELinux es complicado, pero la NSA y otros organismos importantes de EEUU tienen recursos suficientes (personas trabajando a tiempo completo definiendo políticas de seguridad) para que esto no sea un problema para ellos. SELinux es útil para ellos.
    • SELinux es complicado, por lo menos para ser usado en una distribución de propósito general. Después de varios años, las políticas SELinux de Fedora sólo cubren unos pocos programas (los servidores de Internet son los que mejor cobertura tienen), seguramente uno o varios de tu reproductor de música, reproductor de vídeos, cliente de mensajería instantánea, etc... no tengan una política completa (¡y muchos de estos programas pueden acceder a Internet y a ficheros en tu disco duro!). SELinux no es tan útil en un ordenador normal.
    • Se pueden crear políticas SELinux completas para dispositivos embebidos con facilidad, pero el fabricante de mi router ADSL no se va a molestar en ello. SELinux es prácticamente irrelevante en sistemas embebidos.
    • Hay otros proyectos MAC para Linux anteriores a SELinux. SELinux distrae la atención de estos proyectos.

    Así que SELinux favorece a la NSA, ¡y eso sin ni siquiera necesidad de tener puertas traseras!

    ¿Os ha gustado mi teoría de la conspiración? Otro día os hablaré de la invención de Acción de Gracias por el Movimiento para la Extinción Voluntaria de los Pavos.

    [ Padre ]