Estas aquiContenido / NSA y sistemas operativos

NSA y sistemas operativos

Poradmin- Publicado el28 Marzo 2008

La presunta participación de la Agencia Nacional de Seguridad estadounidense en los sistemas operativos de Microsoft (y más que presunta en Windows Vista) es todo un clásico, pero no tanta gente sabe que la inteligencia USA ha parido SELinux, y que Apple, Novell y Sun han sometido también a la revisión de los espías estadounidenses Mac OSX, SUSE Linux y OpenSolaris repectivamente. También VMWare ha colaborado con la NSA.

¿Qué significa esta extraña tradición? ¿Qué sentido tiene? ¿Colabora la NSA desinteresadamente en mejorar la seguridad de estos productos en pro del bien general o lo hace para su propio uso? O, quizás es al contrario: ¿Son acaso las propias empresas quienes, gustosa u obligadamente, han de realizar este curioso ritual de "rendez-vous"?

Referencias:

For Windows Vista Security, Microsoft Called in Pros [The Washington Post].
Government spooks helped Microsoft build Vista [The Inquirer].
National Security Agency And Sun Microsystems Lead OpenSolaris Community Project To Advance Mandatory Access Controls [Sun Microsystems].
OpenSolaris, Security and the NSA (National Security Agency) [Jonathan Schwartz's Blog].
Schwartz Comments On NSA/Sun OpenSolaris Collaboration [Slashdot].
Vmware desarrollará un sistema seguro para la NSA [Kriptópolis].

Versión para imprimir

Etiquetas

Conspiranoia

¡¡¿¿ Quééééééé ??!!

Enviado por anónimo el 28. Marzo 2008 - 21:53.

¿Mi openSUSE 10.3 no tendrá nada que ver con eso?, ¿verdad?. (Lágrimas apuntan a salir en mis ojos).

Pues tú mismo

Enviado por anónimo el 28. Marzo 2008 - 21:59.

Novell, which sells a Linux-based operating system, also works with government agencies on software security issues, spokesman Bruce Lowry said in an e-mail, "but we're not in a position to go into specifics of the who, what, when types of questions."

Ay mamá!!

Enviado por anónimo el 28. Marzo 2008 - 22:05.

Me temo que aquí no se salva ni Dios:

The NSA SELinux release includes the core SELinux userland code. SELinux support is already included in the mainline Linux 2.6 kernel available from kernel.org. The core SELinux userland code consists of a library for binary policy manipulation (libsepol), a policy compiler (checkpolicy), a library for security-aware applications (libselinux), a library for policy management tools (libsemanage), and several policy-related utilities (policycoreutils).

Lo acabo de ver en la FAQ de la NSA y todavía me tiemblan las manijas...

No es desinteresado, es una de sus labores

Enviado por anónimo el 28. Marzo 2008 - 22:17.

La NSA, aparte de la gran "oreja", tiene como uno de sus objetivos principales proteger a los sistemas de información y las comunicaciones de los USA.

Eso, entre otras cosas, incluye colaborar con los fabricantes para hacer posible esta tarea.

De la misma forma, es la agencia que se dedica a estandarizar y mejorar los sistemas de criptografía del gobierno americano, etc etc...

Por otra parte, por si las dudas, SElinux, como todo lo que se incluye en el kernel de linux es software libre y sabiendo que esa parte del código esta hecha por la NSA, debe de ser una de las partes del código de linux que mas ha sido auditadas por toda clase de expertos, entre ellos y especialmente, los dedicados a la seguridad, profesionales y no profesionales, por todo el mundo. Sería mas facil meter un backdoor en un driver, mucho mas facil.

SElinux mejora la seguridad de linux y mucho.

Otra cosa es que sea complicada de configurar, y muchas empresas de software directamente aconsejan deshabilitarlo o ponerlo en modo permisive, pero eso es otro cantar...

Que yo tenga entendido

Enviado por anónimo el 28. Marzo 2008 - 22:20.

Que yo tenga entendido OpenSuse es un sistema GNU/Linux y como tál es de código abierto. El código fuente está ahí para quien quiera echarle un vistazo. Otra cosa sería que hayas instalado algún programa de código cerrado con alguna sorpresa en su interior. Es una de las ventajas que te da el código abierto, puedes saber que es lo que hace el SO. Aúnque no tengas los conocimientos necesarios la comunidad ya habría dado la voz de alarma. Así que tranquilo, hombre.

Además creo

Enviado por anónimo el 28. Marzo 2008 - 22:28.

Además creo que cuando comentan: "Novell, which sells a Linux-based operating system" se refieren a SLED, que tiene un EULA muy restrictivo, "extraño" para un sistema basado en GNU/Linux. Me gustaría que alguien con más conocimientos que yo arrojara un poco de luz sobre este asunto.

Pues no sé

Enviado por anónimo el 28. Marzo 2008 - 23:01.

Pues no sé si tendrá que ver, porque Sun les ha pedido "opinión" sobre OpenSolaris, que no es comercial precisamente.

Sí pero...

Enviado por anónimo el 28. Marzo 2008 - 23:18.

Lo que empresas como Novell o Red Hat suelen vender no es la distribución Linux, es el soporte técnico, aplicaciones suyas o de terceros que no son libres (por ejemplo SDks o drivers específicos) pero mayoritariamente es el soporte.

Aún así todo lo que es software libre está a disposición (en código, no en binarios) y existen ramas gratuitas (es decir, sin soporte) como CentOS (basada en la distro comercial de Red Hat) compiladas por la comunidad.

Otra posibilidad

Enviado por anónimo el 28. Marzo 2008 - 22:49.

Charlie Miller, el experto que se acaba de ganar un MacBook Air tras hackearlo, trabajó antes para la NSA.

Así que a lo mejor colaboran para aprender y poder vivir de ganar concursos de seguridad cuando son despedidos ;)

y Lew Giles?

Enviado por anónimo el 29. Marzo 2008 - 0:46.

Cripto-AG ... ¿fue cierta dicha historia?
150 paises, entre ellos España
(risa)
yo estoy tranquilo pero ... ¿Windows XP usa un keylogger oculto?
Ustedes dicen que no.
Pero no lo saben.
Yo tampoco.

NSA y sistemas operativos

Comentarios

Patrocinadores