[Solar-general] Linux y la NSA
Enrique A. Chaparro
echaparro en uolsinectis.com.ar
Mar Ene 4 06:21:31 CET 2005
On Mon, 3 Jan 2005 18:24:39 -0800 (PST)
Juan Martin Capristo <juancapristo en yahoo.com> wrote:
JMC> La NSA (National Security Agency) estadounidense esta metida en un
JMC> proyecto relacionado a la seguridad informatica en Linux.
JMC>
JMC> El Link es el siguiente (esta en Ingles):
JMC> http://www.nsa.gov/selinux/index.cfm
JMC>
JMC> Saludos
JMC>
JMC> Juan
El proyecto existe desde hace mucho tiempo (diciembre 2000), y consiste
esencialmente en una serie de parches para el kernel que implementan
MAC (control mandatorio de acceso). Es una excelente pieza de software,
hecha por gente que sabe mucho de esto (aunque no nos resulten
simpáticos).
JMC> PD: no quiero parecer paranoico pero habia un rumor circulando que
JMC> decia que los fuentes de los productos de M$ eran enviados a la NSA y
JMC> eran "compilados" por personal de esa agencia, y que se habria
JMC> descubierto una clave en Windows(no me acuerdo cual en este moento)
JMC> cuyo nombre era "NSAkey", y quien sabe si no habran intentado hacer
JMC> lo mismo con linux.
Lo primero es algo (bastante) más que un rumor: son declaraciones públicas
de Hugo Scolnik, un matemático argentino que hizo unos cuantos trabajos
bajo contrato con MS, que fueron publicadas en un par de medios de
España, y jamás desmentidas por MS ni por la NSA.
Lo segundo también es cierto. Andrew Fernandes lo encontró con un
simple "dump" de la CryptoAPI de Windows NT hace unos 5 años. Sin
embargo, la aplastante mayoría de la comunidad de seguridad cree
(teoría que suscribo) que la NSA, la agencia de inteligencia más
poderosa y con mejor presupuesto del mundo, no es tan estúpida como
para dejar huellas tan evidentes. Lo más probable es que "ese" NSA
signifique "network security association" o "network security
authenticator".
Lo tercero es muy poco probable: la forma "favorita" de distribuir
SELinux es como patches, y todo el código ha sido estudiado con mucho
detalle por un número de especialistas en seguridad.
Saludos,
Enrique
mejores que yo,
--
``Izena duen guzia omen da.''
------------ próxima parte ------------
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 197 bytes
Descripción: no disponible
Url : /pipermail/solar-general/attachments/20050104/6487ef5b/attachment.pgp
Más información sobre la lista de distribución Solar-general