Estas aquiContenido / NSA y sistemas operativos
NSA y sistemas operativos
La presunta participación de la Agencia Nacional de Seguridad estadounidense en los sistemas operativos de Microsoft (y más que presunta en Windows Vista) es todo un clásico, pero no tanta gente sabe que la inteligencia USA ha parido SELinux, y que Apple, Novell y Sun han sometido también a la revisión de los espías estadounidenses Mac OSX, SUSE Linux y OpenSolaris repectivamente. También VMWare ha colaborado con la NSA.
¿Qué significa esta extraña tradición? ¿Qué sentido tiene? ¿Colabora la NSA desinteresadamente en mejorar la seguridad de estos productos en pro del bien general o lo hace para su propio uso? O, quizás es al contrario: ¿Son acaso las propias empresas quienes, gustosa u obligadamente, han de realizar este curioso ritual de "rendez-vous"?
Referencias:
- For Windows Vista Security, Microsoft Called in Pros [The Washington Post].
- Government spooks helped Microsoft build Vista [The Inquirer].
- National Security Agency And Sun Microsystems Lead OpenSolaris Community Project To Advance Mandatory Access Controls [Sun Microsystems].
- OpenSolaris, Security and the NSA (National Security Agency) [Jonathan Schwartz's Blog].
- Schwartz Comments On NSA/Sun OpenSolaris Collaboration [Slashdot].
- Vmware desarrollará un sistema seguro para la NSA [Kriptópolis].
¿Mi openSUSE 10.3 no tendrá nada que ver con eso?, ¿verdad?. (Lágrimas apuntan a salir en mis ojos).
Me temo que aquí no se salva ni Dios:
Lo acabo de ver en la FAQ de la NSA y todavía me tiemblan las manijas...
La NSA, aparte de la gran "oreja", tiene como uno de sus objetivos principales proteger a los sistemas de información y las comunicaciones de los USA.
Eso, entre otras cosas, incluye colaborar con los fabricantes para hacer posible esta tarea.
De la misma forma, es la agencia que se dedica a estandarizar y mejorar los sistemas de criptografía del gobierno americano, etc etc...
Por otra parte, por si las dudas, SElinux, como todo lo que se incluye en el kernel de linux es software libre y sabiendo que esa parte del código esta hecha por la NSA, debe de ser una de las partes del código de linux que mas ha sido auditadas por toda clase de expertos, entre ellos y especialmente, los dedicados a la seguridad, profesionales y no profesionales, por todo el mundo. Sería mas facil meter un backdoor en un driver, mucho mas facil.
SElinux mejora la seguridad de linux y mucho.
Otra cosa es que sea complicada de configurar, y muchas empresas de software directamente aconsejan deshabilitarlo o ponerlo en modo permisive, pero eso es otro cantar...
Que yo tenga entendido OpenSuse es un sistema GNU/Linux y como tál es de código abierto. El código fuente está ahí para quien quiera echarle un vistazo. Otra cosa sería que hayas instalado algún programa de código cerrado con alguna sorpresa en su interior. Es una de las ventajas que te da el código abierto, puedes saber que es lo que hace el SO. Aúnque no tengas los conocimientos necesarios la comunidad ya habría dado la voz de alarma. Así que tranquilo, hombre.
Además creo que cuando comentan: "Novell, which sells a Linux-based operating system" se refieren a SLED, que tiene un EULA muy restrictivo, "extraño" para un sistema basado en GNU/Linux. Me gustaría que alguien con más conocimientos que yo arrojara un poco de luz sobre este asunto.
Pues no sé si tendrá que ver, porque Sun les ha pedido "opinión" sobre OpenSolaris, que no es comercial precisamente.
Lo que empresas como Novell o Red Hat suelen vender no es la distribución Linux, es el soporte técnico, aplicaciones suyas o de terceros que no son libres (por ejemplo SDks o drivers específicos) pero mayoritariamente es el soporte.
Aún así todo lo que es software libre está a disposición (en código, no en binarios) y existen ramas gratuitas (es decir, sin soporte) como CentOS (basada en la distro comercial de Red Hat) compiladas por la comunidad.
Charlie Miller, el experto que se acaba de ganar un MacBook Air tras hackearlo, trabajó antes para la NSA.
Así que a lo mejor colaboran para aprender y poder vivir de ganar concursos de seguridad cuando son despedidos ;)
Cripto-AG ... ¿fue cierta dicha historia?
150 paises, entre ellos España
(risa)
yo estoy tranquilo pero ... ¿Windows XP usa un keylogger oculto?
Ustedes dicen que no.
Pero no lo saben.
Yo tampoco.