Novell licenzia i creatori di AppArmor

Tutto il team di sviluppo della nota tecnologia di sicurezza per Linux č stato liquidato. Una parte degli sviluppatori ne continuerā comunque lo sviluppo

Roma - A due anni di distanza dall'acquisizione della società che ha creato AppArmor, noto software di sicurezza per Linux, Novell ha fatto sapere di aver abbandonato il progetto e di aver licenziato i membri del team di sviluppo.

Gli sviluppatori messi alla porta sono cinque, tra i quali il team leader Crispin Cowan, e tutti erano stati assunti da Novell quando questa, nel 2005, acquisì la piccola società Immunix.

Insieme ad altri due "compagni di sventura", Steve Beattie e Dominic Reynolds, Cowan ha già fondato una nuova società, Mercenary Linux, in seno alla quale intende portare avanti lo sviluppo di AppArmor e, nell'egual tempo, fornire servizi di assistenza e consulenza relativi a questo software.
AppArmor è una tecnologia che, similmente a SELinux, permette agli amministratori di sicurezza di creare delle policy ad hoc, chiamate profili, che definiscono a quali risorse di sistema un'applicazione può avere accesso e con quali privilegi. In questo modo i cracker hanno vita più difficile nello sfruttare le debolezze delle applicazioni per prendere il controllo dell'intero sistema.

Il cuore di AppArmor è costituito da un modulo per il kernel di Linux, mentre come contorno c'è un insieme di tool per la creazione e la gestione dei profili e un plug-in per il tool di configurazione YaST.

Cowan ha detto si essere rimasto sorpreso dalla decisione di Novell. "Ho ricevuto indennità, aumenti di stipendio e riconoscimenti fino al momento in cui ho ricevuto la lettera di licenziamento", ha affermato lo sviluppatore.

Novell si è limitata a dire, attraverso un suo portavoce, che la decisione è conseguenza di una ristrutturazione dell'azienda pianificata da circa un anno e tesa a "migliorare il nostro processo di sviluppo dei prodotti".

La società, che distribuisce AppArmor insieme a SUSE Linux Enterprise Server, non ha per altro menzionato l'intenzione di estromettere il software dal proprio sistema operativo. Si è anzi detta pronta a collaborare con la comunità di sviluppo di AppArmor "per migliorare i vari aspetti di questa tecnologia".
18 Commenti alla Notizia Novell licenzia i creatori di AppArmor
Ordina
  • prima lo faceva la winternals... ora che è stata fagocitata che succede?
    non+autenticato
  • novell vuole continuare a mantenere il progetto attivo pur avendo licenziato i core developers?

    questo vuol dire che gli sviluppatori entranti avranno da metabolizzare il progetto impiegando risorse novell, mentre un fork degli uscenti fa concorrenza al prodotto.

    Novell non la racconta giusta.
    non+autenticato
  • No, non hai capito... il progetto sarà sostenuto da una community (tradotto=da gente che lavora "a gratis")


    - Scritto da: banana joe
    > novell vuole continuare a mantenere il progetto
    > attivo pur avendo licenziato i core
    > developers?
    >
    > questo vuol dire che gli sviluppatori entranti
    > avranno da metabolizzare il progetto impiegando
    > risorse novell, mentre un fork degli uscenti fa
    > concorrenza al
    > prodotto.
    >
    > Novell non la racconta giusta.
    non+autenticato
  • Giusto, c'e' selinux ... dimmi te se si dovevano inventare AppArmor questi della Novell...
    Ciao.
    non+autenticato
  • Perchè assumere e pagare della gente perchè porti avanti un progetto, quando puoi metterli alla porta, risparmiare e nonostante tutto continuare a sfruttare il loro lavoro ?
    Al limite una volta ogni morte di Papa gli spari un elemosina sul pulsante di paypal e che se lo facciano bastare...
    non+autenticato
  • > Perchè assumere e pagare della gente perchè porti
    > avanti un progetto, quando puoi metterli alla
    > porta, risparmiare e nonostante tutto continuare
    > a sfruttare il loro lavoro
    > ?

    giusto gli stolti non capiscono che il problema è squisitamente poilitico
    non+autenticato
  • - Scritto da: zot
    > > Perchè assumere e pagare della gente perchè
    > porti
    > > avanti un progetto, quando puoi metterli alla
    > > porta, risparmiare e nonostante tutto continuare
    > > a sfruttare il loro lavoro
    > > ?
    >
    > giusto gli stolti non capiscono che il problema è
    > squisitamente
    > poilitico

    Cioè? (collegando il tuo discorso con AppArmor se possibile)
    non+autenticato
  • - Scritto da: Uno stolto

    > > giusto gli stolti non capiscono che il problema
    > è
    > > squisitamente
    > > poilitico
    >
    > Cioè? (collegando il tuo discorso con AppArmor se
    > possibile)

    Rispondo io (non sono quello di prima), trovo interessante il fatto che un'applicazione critica come AppArmor non sia più "sponsorizzata" da Novel (e cioè Suse). Credo che intendeva "politico" nel senso che la diffusione di AppArmor su altre distro "nemiche" http://yep.it/jrkkb5 è ormai un dato di fatto, mentre scelte sovraziendali mainstream, vedi http://yep.it/71lyj_ si indirizzano inequivocabilmente verso SELinux, il che avrà fatto riflettere non poco i dirigenti di Novell, visto proprio come va a configurarsi il business del mercato security. Il fatto del licenziamento del team è dovuto semplicemente (IMO) ad un cambio di strategia sulla security. Personalmente credo che svincolati da Novell il team in oggetto si risolleverà in termini tecnologici (sempre IMO).
    non+autenticato
  • Ma non era il mondo linux quello dove avrebbe dovuto sempre esistere concorrenza e mai monopolio ?
    Qui mi pare di leggere che o "SELinux o non c'è trippa per gatti" un po' come succede in molti altri settori che però i soli stolti non vogliono riconoscere perchè "linux è qualcosa che non s'è mai verificato in passato"
    non+autenticato
  • - Scritto da: ...
    > Ma non era il mondo linux quello dove avrebbe
    > dovuto sempre esistere concorrenza e mai
    > monopolio ?
    > Qui mi pare di leggere che o "SELinux o non c'è
    > trippa per gatti"

    Evidentemente hai problemi di vista o di comprensione alla lettura...

    > un po' come succede in molti altri settori che però
    > i soli stolti non vogliono riconoscere perchè "linux
    > è qualcosa che non s'è mai verificato in passato"
    non+autenticato
  • - Scritto da: ...
    > Ma non era il mondo linux quello dove avrebbe
    > dovuto sempre esistere concorrenza e mai
    > monopolio
    > ?
    > Qui mi pare di leggere che o "SELinux o non c'è
    > trippa per gatti" un po' come succede in molti
    > altri settori che però i soli stolti non vogliono
    > riconoscere perchè "linux è qualcosa che non s'è
    > mai verificato in
    > passato"

    Linux è una cosa, le distribuzioni un'altra. In soldoni: i contratti che fanno le distribuzioni nulla hanno a che vedere con "linux" che è solo il kernel, quindi è facilmente intuibile che le distribuzioni si fanno concorrenza.

    Sul fatto di scegliere SELinux o AppArmor o Smack o Tomoyo o chissà cos'altro come security policy app. è, credo, solo strategia aziendale e, nel business, ognuno opera la sua analisi o proiezione, in sostanza: SELinux "potrebbe" essere l'applicazione giusta, ovvero la scommessa con la quale Novell cerca di assicurarsi una "possibile" porzione di questo mercato; naturalmente questa è solo una supposizione personale della scelta "politica" effettuata da Novel nei confronti di AppArmor, ben lungi da me dire che è ufficialmente così.

    Comunque, vista l'estrema versatilità e semplicità di AppArmor credo che Novell abbia fatto un errore madornale a disfarsi del team (nonostante le dichiarazioni di continuità del progetto eccetera), leggendo tra le righe vedremo AppArmor magari lievitare in altri contesti essendosi affrancata da Novell o svilupparsi in un progetto più definito.

    In quanto a dichiarare che "linux è qualcosa che non s'è mai verificato in passato" è così se si intende il kernel puro e semplice, ma se intendi linux nel senso generico e specifico di "distribuzione" (Ubuntu, Red Hat, Suse, Mandriva etc..) allora vige la concorrenza come tra fruttivendoli o come tra pc dealer Sorride
    non+autenticato
  • - Scritto da: ...
    > Ma non era il mondo linux quello dove avrebbe
    > dovuto sempre esistere concorrenza e mai
    > monopolio
    > ?
    > Qui mi pare di leggere che o "SELinux o non c'è
    > trippa per gatti" un po' come succede in molti
    > altri settori che però i soli stolti non vogliono
    > riconoscere perchè "linux è qualcosa che non s'è
    > mai verificato in
    > passato"

    sono nate in questi giorni altre due applicazioni di sicurezza:
    http://www.ossblog.it/post/3244/dopo-smack-arriva-...
    e
    http://www.ossblog.it/post/3232/smack-alternativa-.../

    non penso ci sia problema di "monopolio" di una applicazione..dipende dalle esigenze del cliente.
    non+autenticato
  • Pulsante notoriamente coperto di ragnatele.
    non+autenticato
  • - Scritto da: ...
    > Perchè assumere e pagare della gente perchè porti
    > avanti un progetto, quando puoi metterli alla
    > porta, risparmiare e nonostante tutto continuare
    > a sfruttare il loro lavoro
    >

    Senza nessuno che ti mantenga un progetto cosi' intimamente legato al sistema operativo il lavoro smette di essere sfruttabile dopo pochi mesi.

    Certo puoi tener d'occhio il progetto in versione open source ma:
    1) non puoi piu' sviluppare in tandem colle beta del kernel suse, ne' orientare gli sviluppatori a risolvere i problemi che ti premono di piu'
    2) i vecchi sviluppatori possono concentrarsi su un'altra distro e te lo pigli in quel posto perche' sarai sempre in ritardo dispetto all'altra distro
    3) i vecchi sviluppatori possono concentrarsi su un fork proprietario e te lo pigli in quel posto
    4) fai la figura dell'azienda colle braccine corte, non esattamente il prototipo di business partner ideale.
    non+autenticato
  • > 4) fai la figura dell'azienda colle braccine
    > corte,

    trovo la metafora delle braccine veramente ripugnante, lo fa solo a me? sembra una cosa veramente razzista verso i portatori di handicap, se hai certi particolari fisici non hai diritto di vivere. non mi sembra umano. e anche l'economia non mi sembra umana, la cambiamo? o diventiamo economici?
    non+autenticato