PGP e NSA per il Linux super sicuro

Anche PGP è stata coinvolta dalla National Security Agency nel progetto SElinux, una speciale versione del Pinguino sviluppata per soddisfare i severi canoni di sicurezza richiesti dagli enti governativi americani

Santa Clara (USA) - Al gruppo di aziende attualmente impegnate nel progetto SELinux (Security-Enhanced Linux) voluto dalla National Security Agency (NSA) americana, si aggiunge ora PGP Security, una divisione di Network Associates.

Nei piani di collaborazione è previsto lo sviluppo, nell'arco dei prossimi due anni (tale è infatti la durata del contratto stipulato con NSA), tecnologie open source per la sicurezza da integrare in SELinux.

L'obiettivo comune di NSA, Secure Computing e PGP sarà quello di ridurre la minaccia rappresentata dalle vulnerabilità di sicurezza causate da applicazioni fallate o contenenti codice "malizioso". La priorità è dunque quella di sviluppare nuovi controlli e nuove politiche di sicurezza da integrare nel kernel di Linux.
Il lavoro di questo gruppo di aziende non ha solo come obiettivo lo sviluppo di una distribuzione Linux in grado di soddisfare tutti i più severi requisiti di sicurezza e affidabilità richiesti da enti governativi e militari, ma intende anche dimostrare come sia possibile attraverso il software open source elevare il livello standard di sicurezza di tutte le distribuzioni Linux in circolazione.

A questo scopo la NSA incoraggia la comunità open source a collaborare al progetto e portare le funzioni di sicurezza qui sviluppate all'interno dei futuri kernel di Linux.

SELinux, rilasciato per il momento solo come prototipo, integra l'infrastruttura di sicurezza "Type Enforcement" di Secure Computing, una serie di regole, permessi e policy molto più severe e sofisticate di quelle implementate da Linux.