I servizi USA s'inventano il Linux blindato

La National Security Agency ha rilasciato una prima versione di Security-Enhanced Linux, una speciale versione del Pinguino sviluppata per soddisfare i severi canoni di sicurezza richiesti dagli enti governativi americani

I servizi USA s'inventano il Linux blindatoFort George (USA) - Alla ricerca di un sistema operativo che potesse garantire il massimo della sicurezza per le informazioni top-secret custodite nei suoi uffici, la National Security Agency (NSA) ha sviluppato, in collaborazione con Secure Computing Corp., una versione di Linux "security-enhanced", in grado cioè di soddisfare tutti i più severi requisiti di sicurezza e affidabilità richiesti da enti governativi e militari.

Il sistema operativo, rilasciato come prototipo, è stato modificato con l'aggiunta dell'infrastruttura proprietaria "Type Enforcement" di Secure Computing, una serie di regole che permettono, ad esempio, di assegnare ad ogni utente un ruolo ben preciso che gli impedisca di eseguire applicazioni in certe aree della rete o di compiere determinate azioni, policy non contemplate dai tradizionali "permessi" di Linux o da altri sistemi operativi di rete in commercio.

NSA incoraggia la comunità open source a porre domande tecniche sulla mailing-list selinux@tycho.nsa.gov: l'obiettivo è infatti quello di affidare, non appena possibile, Security-Enhanced Linux alla comunità del pinguino affinché ne possa portare avanti lo sviluppo.
NSA e Secure Computing si stanno ora occupando di aggiungere funzioni avanzate di sicurezza nel nuovo kernel 2.4, un'operazione che richiederà uno stretto rapporto di collaborazione con la comunità open source affinché anche i prossimi kernel possano ereditare queste funzionalità. Si spera solo che il codice aperto di Linux faccia desistere NSA dal piazzare, come secondo alcuni è ormai suo vizio, backdoor a destra e a manca.