RSSDesenvolvedor do AppArmor é contratado pela Microsoft
“Crispin Cowan, desenvolvedor do AppArmor e ex-funcionário da Novell foi contratado pela Microsoft . Para oferecer algum contexto: a equipe desenvolvedora do AppArmor foi demitida pela Novell em outubro de 2007 sem muitas explicações, e Crispin na época criou a Mercenary Linux para dar continuidade ao desenvolvimento do AppArmor.
Além de colocar em dúvida a continuidade do desenvolvimento do AppArmor, esse fato impediu que Crispin Cowan desse sua palestra na LinuxConf Austrália desse ano. Crispin havia convidado o desenvolvedor do SELinux Russel Coker para um debate público que iria expor as diferenças das duas tecnologias, o qual Russel não aceitou. Como Crispin nem ninguém compareceu para substituí-lo, a palestra iria ser cancelada, quando Russel se ofereceu para falar sobre SELinux, e sua palestra foi muito bem recebida.
Qual será agora o futuro do AppArmor? O SUSE Linux e mais recentemente, o Ubuntu Linux ainda continuarão usando essa tecnologia? Pelo menos já existem esforços para que o SELinux seja portado para Ubuntu pela equipe Ubuntu-Hardened.”
Enviado por Jeronimo Zucco (jczuccoΘgmail·com) - referência (jczucco.blogspot.com).
![[FSF Associate Member]](http://trilux.org/img/fsf-member.png){kind=small}
Olá Augusto, primeiro quero dar os parabéns pelo novo layout do site.
Ficou muito bonito, mais agradável de se ler e com a vantagem dos comentários
de usuários não registrados como eu não ficarem mais ocultos como antigamente.
Em segundo lugar vou deixar minha opinião sobre o tal do SELinux.
Em termos de segurança nós deveríamos confiar apenas em soluções
que podem ser verificadas, auditadas, testadas e aprovadas.
(digo deveríamos porque infelizmente nem sempre é assim).
Ambas as soluções (AppArmor e SELinux) são abertas, bem-conhecidas
na área de segurança e cada uma têm suas vantagens e desvantagens.
Eu pessoalmente prefiro o AppArmor, por ter uma implementação mais simples,
mas fácil de se manter e outras razões também, apesar de que este não possui
todos os “bells and whistles” da implementação do SELinux.
Por outro lado, o SELinux foi desenvolvido pela NSA que não é ninguém menos que
aquela famigerada agência que bem, digamos, dispensa apresentações.
Da minha parte, eu recusaria qualquer coisa que tivesse vindo deles, ainda que
open-source, pois nunca se sabe, se é que me entende ;-)
Sei que muitos vão achar loucura da minha parte mas é assim que eu
penso e vou continuar pensando. De qualquer forma é apenas uma opinião,
e fica à critério de cada um concordar com ela ou não.
Mas se vocês pensarem um pouquinho vão perceber que no fundo eu tenho razão.
Até a próxima!
Paranóico
Seu temor tem fundamento sim, pois a NSA já fez isso no windows:
http://www.derkeiler.com/Newsgroups/comp.security.misc/2007-01/msg00035.html
Porém lembro que o SELinux é código aberto GPL, está incluído dentro do kernel do Linux, que qualquer um pode ver. OK, mesmo que a maioria das pessoas não entenda o código, os desenvolvedores Linux também o vêem e o revisam.
Esse pensamento sobre o SELinux já foi discutido muitas vezes em diversos outros lugares:
http://www.fedoraforum.org/forum/showthread.php?t=171053
http://etbe.blogspot.com/2006/12/se-linux-on-debian-in-5-minutes.html
http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html
Creio que cada um de formar a sua própria opnião a respeito. Eu prefiro ainda continuar usando o SELinux.
Mais um link de um texto bem esclarecedor sobre esse temor:
http://blogs.techrepublic.com.com/opensource/wp-mobile.php?p=37