Il fascino discreto del Linux blindato

I servizi di sicurezza americani propongono il sorriso ammaliante del Linux blindato. Vogliono che diventi il punto di riferimento in ambito pubblico, augurandosi che trovi spazio anche in quello privato. Il Pinguino truccato

Il fascino discreto del Linux blindatoWashington (USA) - Annunciato per la prima volta all'inizio dello scorso anno, il Linux "blindato" della National Security Agency americana, annuncio accolto con attenzione ma scettiscismo, sembra trovare ora un crescendo di consensi da parte della comunità di sistemisti ed hacker Linux.

Security-Enhanced Linux (SELinux) non è una nuova distribuzione del Pinguino ma un add-on di sicurezza che la NSA ha sviluppato, in stretta collaborazione con la comunità di Linux, per fornire al popolare sistema operativo free tutte le funzionalità necessarie a soddisfare i severi requisiti di sicurezza e affidabilità richiesti da enti governativi e militari.

SELinux, il cui sviluppo ha goduto della collaborazione di società di sicurezza come Secure Computing e PGP Security, integra diverse tecnologie per l'autenticazione degli utenti, lo stretto controllo degli accessi, la crittografia e la verifica del codice sorgente. Funzionalità che, soprattutto dopo i fatti dell'11 settembre, NSA sostiene dovrebbero essere adottate non solo da enti governativi e militari, ma anche da tutte quelle aziende che possono essere bersaglio di spionaggio internazionale e attacchi cyberterroristici.
Gli sviluppatori a capo del progetto SELinux hanno spiegato che l'add-on può essere installato in modo più facile da quando il suo codice è disponibile non più come semplice patch per il kernel, ma come modulo di sicurezza aderente alle specifiche dettate dal Linux Security Modules Project.

Il numero di download del pacco di sicurezza per Linux cresce di giorno in giorno - sostengono i responsabili del progetto - e cresce di pari passo il numero di sviluppatori che vogliono collaborare volontariamente al suo sviluppo.

Grant Wagner, technical director del Secure Systems Research Office della NSA, ha affermato che "l'adozione di SELinux ha superato le nostre aspettative iniziali. Questa release ha anche convinto alcuni sviluppatori di sistemi non-Linux ad incorporare simili controlli in altri sistemi operativi".

"Abbiamo segnalazioni che ci indicano che SELinux è stato installato adottato con successo sia nel settore pubblico che privato", ha detto ancora Wagner, che tuttavia non ha voluto specificare quali agenzie governative americane lo stiano utilizzando.

SELinux può essere scaricato come modulo generico dal sito originale oppure, in versione per Red Hat, da sourceforge.net.
92 Commenti alla Notizia Il fascino discreto del Linux blindato
Ordina
  • 23-1-2005 Ho completato la traduzione italiana delle Unofficial SELinux FAQ.
    Ho contattato il manutentore Kerry Thompson, che ha provveduto rapidissimamente ad aggiungere un link alla nostra pagina su Adamantio.net.
    Grazie Kerry.

    Ricordo a tutti:
    Il sito in italiano delle Unofficial SELinux FAQ
    http://www.adamantio.net/faq-6-The+UnOfficial+Seli...

    Il sito originale delle Unofficial SELinux FAQ
    http://www.crypt.gen.nz/selinux/faq.html

    Buona Consultazione!
    Linux

    ==================================
    Modificato dall'autore il 25/01/2005 7.00.11
  • Dalla versione 3 di Fedora Core le policy SELinux divengono attive.
    Il sistema ne prevede l'impostazione in fase d'installazione, l'amministrazione strict o targeted ed altro ancora...

    Durante l'aggiornamento dei sistemi mi sono scontrato con questa nuova implementazione di sicurezza ed ho deciso di tradurre le FAQ in italiano.
    Su questo link l'annuncio della traduzione delle FAQ su SELinux
    http://www.adamantio.net/modules.php?name=News&...

    Ecco le FAQ in lingua italiana.
    http://www.adamantio.net/modules.php?name=FAQ

    e quelle in lingua originale.
    http://fedora.redhat.com/docs/selinux-faq-fc3/

    Sono un appassionato dei sistemi Redhat e Fedora da molti anni ed ho
    pensato che avere queste FAQ nella nostra lingua potesse facilitare
    l'avvicinamento dei neofiti a questa meravigliosa distribuzione.

    In questa prima versione della traduzione forse mi sono concesso alcune
    libertà di interpretazione (es. tradurre "labelling" come "etichettatura") per le quali sono in attesa di vostri feedback.

    Buon lavoro.
    Fan Linux
  • Qualcuno mi spieghi a cosa servono i firewall visto che da questi commenti sembra che le macchine windows mandino alla NSA la copia del nostro hard-disk in quanto il codice è closed; con le macchine linux questo non avviene poichè il codice è open, BENISSIMO, questo senso di sicurezza è più pericoloso del più schifoso sistema windows...
    non+autenticato

  • > BENISSIMO, questo senso di sicurezza è più
    > pericoloso del più schifoso sistema
    > windows...


    Concordo. L'eccesso di fiducia può essere molto molto pericoloso. Ma per lo meno abbiamo la possibilità di imparare a verificarlo. Con i sistemi closed puoi solo rimanere con il dubbio.
    non+autenticato


  • - Scritto da: Lemon
    > Qualcuno mi spieghi a cosa servono i
    > firewall

    detto brutalmente e limitativamente, a impedire il passaggio dei pacchetti.

    > visto che da questi commenti sembra
    > che le macchine windows mandino alla NSA la
    > copia del nostro hard-disk in quanto il
    > codice è closed; con le macchine linux
    > questo non avviene poichè il codice è open,
    > BENISSIMO, questo senso di sicurezza è più
    > pericoloso del più schifoso sistema
    > windows...

    uhm... ci sono molti modi per infilare e tenere nascosti dati dentro pacchetti di libero transito. Un esempio banale, l'icmp echo request/reply. Il pacchetto da un certo punto in avanti ha contenuto arbitrario. ci puoi mettere quello che vuoi, criptato ad arte. Anche se i firewall fermano gli icmp echo request, non tutti li impostano per farlo.

    altri posti : i flag X e Y dei pacchetti tcp. due byte a pacchetto: 4 pacchetti = 1 byte. Scarica qualcosa di grosso da un sito e con gli ack gli mandi la divina commedia.

    e ti voglio vedere ad accorgertene, senza i sorci sotto mano. (gia' e' difficile con quelli...)
    non+autenticato
  • > altri posti : i flag X e Y dei pacchetti
    > tcp. due byte a pacchetto: 4 pacchetti = 1
    > byte.

    due bit a pacchetto ?
    non+autenticato
  • Spesso le distribuzioni Linux sono meno sicure di Windows (parlo da 2k in poi, il resto non sono SO, secondo me), perché ci sono molte cose installate per default di cui l'utente non ha idea.
    Fortunatamente quasi tutte le distro installano e configurano anche il firewall, adesso...
    non+autenticato
  • ma come ve fidate a installa un accrochio prodotto da quelli che hanno finanziato er grande fratello che ce spia dall'alto.
    o siete fessi o incoscenti.(ma tanto c'è il codice alzi la mano chi lo ha controllato tutto, o solo ha capito cosa fa)
    non+autenticato


  • - Scritto da: sistemistalavoilacaramell
    > ma come ve fidate a installa un accrochio
    > prodotto da quelli che hanno finanziato er
    > grande fratello che ce spia dall'alto.

    infatti io non lo uso, e uso un altra distribuzione

    > o siete fessi o incoscenti.(ma tanto c'è il
    > codice alzi la mano chi lo ha controllato
    > tutto, o solo ha capito cosa fa)

    per intanto questo è _possibile_ con il codice di LINUX, mentre con quello di windows no.

    Il vantaggio è palese: un'azienda (anche pubblica)che volesse l'assoluta certezza di sicurezza può effettuare i controlli che vuole senza dover chiedere niente a nessuno (magari pagandosi un esperto o un perito).

    Anche su questo punto i sistemi di microsoft sono comunque perdenti in quanto a ampiezza d'offerta



    non+autenticato


  • - Scritto da: zap
    >
    >
    > - Scritto da: sistemistalavoilacaramell
    > > ma come ve fidate a installa un accrochio
    > > prodotto da quelli che hanno finanziato er
    > > grande fratello che ce spia dall'alto.
    >
    > infatti io non lo uso, e uso un altra
    > distribuzione
    >
    > > o siete fessi o incoscenti.(ma tanto c'è
    > il
    > > codice alzi la mano chi lo ha controllato
    > > tutto, o solo ha capito cosa fa)
    >
    > per intanto questo è _possibile_ con il
    > codice di LINUX, mentre con quello di
    > windows no.
    >
    > Il vantaggio è palese: un'azienda (anche
    > pubblica)che volesse l'assoluta certezza di
    > sicurezza può effettuare i controlli che
    > vuole senza dover chiedere niente a nessuno
    > (magari pagandosi un esperto o un perito).
    >
    > Anche su questo punto i sistemi di microsoft
    > sono comunque perdenti in quanto a ampiezza
    > d'offerta
    >

    scusami ma qui mi sembra di non aver mai mensionato win o altri sw quindi non rompere le gonadi con i soliti discorsi se ate non piace qualcosa onestamente sono affari tuoi quindi a noi non interessano.
    non+autenticato

  • - Scritto da: commentononinteressante
    >
    >
    > - Scritto da: zap
    > >
    > >
    > > - Scritto da: sistemistalavoilacaramell
    > > > ma come ve fidate a installa un
    > accrochio
    > > > prodotto da quelli che hanno
    > finanziato er
    > > > grande fratello che ce spia dall'alto.
    > >
    > > infatti io non lo uso, e uso un altra
    > > distribuzione
    > >
    > > > o siete fessi o incoscenti.(ma tanto
    > c'è
    > > il
    > > > codice alzi la mano chi lo ha
    > controllato
    > > > tutto, o solo ha capito cosa fa)
    > >
    > > per intanto questo è _possibile_ con il
    > > codice di LINUX, mentre con quello di
    > > windows no.
    > >
    > > Il vantaggio è palese: un'azienda (anche
    > > pubblica)che volesse l'assoluta certezza
    > di
    > > sicurezza può effettuare i controlli che
    > > vuole senza dover chiedere niente a
    > nessuno
    > > (magari pagandosi un esperto o un perito).
    > >
    > > Anche su questo punto i sistemi di
    > microsoft
    > > sono comunque perdenti in quanto a
    > ampiezza
    > > d'offerta
    > >
    >
    > scusami ma qui mi sembra di non aver mai
    > mensionato win o altri sw

    di solito l'analisi di un prodotto non può limitarsi a considerare solo quello, ma va riferito anche all'offerta di altri produttori.

    Se TU (e tu solo) vuoi limitarti a criticare l'open source senza considerare l'insicurezza dovuta agli altri metodi, accomodati.
    Non pretendere che gli altri siano altrettanti miopi.

    Non riuscirai ad annullare la possibilità di poter verificare il codice di un programma open source. Questo valore è VITALE proprio in tema di sicurezza: tu non sei in grado (e probabilmente non lo saprai mai) di sapere se l'NSA controllava già windows 3.1 con codice "sporco": non hai il codice; mentre invece puoi accertarti che questo non avviene con LINUX, perché il codice ce l'hai

    Questa differenza è importante,e il tuo far spallucce non la sminuisce


    > quindi non rompere
    > le gonadi con i soliti discorsi

    la mia libertà di espressione (garantita dall'articolo 21 della Costituzione) non è soggetta al tuo personale gradimento. Se sei stressato dai miei "soliti discorsi" puoi _non_ continuare il dialogo

    > se ate non
    > piace qualcosa onestamente sono affari tuoi

    e di chi può essere interessato a valutare i motivi per cui qualcosa non mi piace, quindi possono essere "affari" di tutti.

    Questo "luogo" serve al confronto, e pretendere che gli altri si facciano gli affari propri è paradossale

    > quindi a noi non interessano.

    ok, a "te" non interessano.

    Ma poiché ho ancora la libertà di parola garantita dall'articolo 21 della nostra Cotituzione, io continuerò comunque a esprimerla pure se "ti" infastidisce.

    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 16 discussioni)