Comments on: Desenvolvedor do AppArmor é contratado pela Microsoft http://br-linux.org/2008/desenvolvedor-do-apparmor-e-contratado-pela-microsoft/ Linux levado a sério desde 1996 Mon, 13 Oct 2008 10:30:25 +0000 http://wordpress.org/?v=2.6.2 By: jczucco http://br-linux.org/2008/desenvolvedor-do-apparmor-e-contratado-pela-microsoft/#comment-804 jczucco Fri, 01 Feb 2008 13:26:33 +0000 http://br-linux.org/2008/desenvolvedor-do-apparmor-e-contratado-pela-microsoft/#comment-804 Mais um link de um texto bem esclarecedor sobre esse temor: http://blogs.techrepublic.com.com/opensource/wp-mobile.php?p=37 Mais um link de um texto bem esclarecedor sobre esse temor:

http://blogs.techrepublic.com.com/opensource/wp-mobile.php?p=37

]]> By: jczucco http://br-linux.org/2008/desenvolvedor-do-apparmor-e-contratado-pela-microsoft/#comment-803 jczucco Fri, 01 Feb 2008 13:25:01 +0000 http://br-linux.org/2008/desenvolvedor-do-apparmor-e-contratado-pela-microsoft/#comment-803 Seu temor tem fundamento sim, pois a NSA já fez isso no windows: http://www.derkeiler.com/Newsgroups/comp.security.misc/2007-01/msg00035.html Porém lembro que o SELinux é código aberto GPL, está incluído dentro do kernel do Linux, que qualquer um pode ver. OK, mesmo que a maioria das pessoas não entenda o código, os desenvolvedores Linux também o vêem e o revisam. Esse pensamento sobre o SELinux já foi discutido muitas vezes em diversos outros lugares: http://www.fedoraforum.org/forum/showthread.php?t=171053 http://etbe.blogspot.com/2006/12/se-linux-on-debian-in-5-minutes.html http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html Creio que cada um de formar a sua própria opnião a respeito. Eu prefiro ainda continuar usando o SELinux. Seu temor tem fundamento sim, pois a NSA já fez isso no windows:

http://www.derkeiler.com/Newsgroups/comp.security.misc/2007-01/msg00035.html

Porém lembro que o SELinux é código aberto GPL, está incluído dentro do kernel do Linux, que qualquer um pode ver. OK, mesmo que a maioria das pessoas não entenda o código, os desenvolvedores Linux também o vêem e o revisam.

Esse pensamento sobre o SELinux já foi discutido muitas vezes em diversos outros lugares:

http://www.fedoraforum.org/forum/showthread.php?t=171053

http://etbe.blogspot.com/2006/12/se-linux-on-debian-in-5-minutes.html

http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html

Creio que cada um de formar a sua própria opnião a respeito. Eu prefiro ainda continuar usando o SELinux.

]]> By: Paranóico http://br-linux.org/2008/desenvolvedor-do-apparmor-e-contratado-pela-microsoft/#comment-794 Paranóico Fri, 01 Feb 2008 12:06:47 +0000 http://br-linux.org/2008/desenvolvedor-do-apparmor-e-contratado-pela-microsoft/#comment-794 Olá Augusto, primeiro quero dar os parabéns pelo novo layout do site. Ficou muito bonito, mais agradável de se ler e com a vantagem dos comentários de usuários não registrados como eu não ficarem mais ocultos como antigamente. Em segundo lugar vou deixar minha opinião sobre o tal do SELinux. Em termos de segurança nós deveríamos confiar apenas em soluções que podem ser verificadas, auditadas, testadas e aprovadas. <i>(digo deveríamos porque infelizmente nem sempre é assim).</i> Ambas as soluções (AppArmor e SELinux) são abertas, bem-conhecidas na área de segurança e cada uma têm suas vantagens e desvantagens. Eu pessoalmente prefiro o AppArmor, por ter uma implementação mais simples, mas fácil de se manter e outras razões também, apesar de que este não possui todos os "bells and whistles" da implementação do SELinux. Por outro lado, o SELinux foi desenvolvido pela NSA que não é ninguém menos que aquela famigerada agência que bem, digamos, dispensa apresentações. Da minha parte, eu recusaria qualquer coisa que tivesse vindo deles, ainda que open-source, pois nunca se sabe, se é que me entende ;-) Sei que muitos vão achar loucura da minha parte mas é assim que eu penso e vou continuar pensando. De qualquer forma é apenas uma opinião, e fica à critério de cada um concordar com ela ou não. Mas se vocês pensarem um pouquinho vão perceber que no fundo eu tenho razão. Até a próxima! <strong>Paranóico</strong> Olá Augusto, primeiro quero dar os parabéns pelo novo layout do site.
Ficou muito bonito, mais agradável de se ler e com a vantagem dos comentários
de usuários não registrados como eu não ficarem mais ocultos como antigamente.

Em segundo lugar vou deixar minha opinião sobre o tal do SELinux.
Em termos de segurança nós deveríamos confiar apenas em soluções
que podem ser verificadas, auditadas, testadas e aprovadas.
(digo deveríamos porque infelizmente nem sempre é assim).

Ambas as soluções (AppArmor e SELinux) são abertas, bem-conhecidas
na área de segurança e cada uma têm suas vantagens e desvantagens.
Eu pessoalmente prefiro o AppArmor, por ter uma implementação mais simples,
mas fácil de se manter e outras razões também, apesar de que este não possui
todos os “bells and whistles” da implementação do SELinux.

Por outro lado, o SELinux foi desenvolvido pela NSA que não é ninguém menos que
aquela famigerada agência que bem, digamos, dispensa apresentações.
Da minha parte, eu recusaria qualquer coisa que tivesse vindo deles, ainda que
open-source, pois nunca se sabe, se é que me entende ;-)

Sei que muitos vão achar loucura da minha parte mas é assim que eu
penso e vou continuar pensando. De qualquer forma é apenas uma opinião,
e fica à critério de cada um concordar com ela ou não.

Mas se vocês pensarem um pouquinho vão perceber que no fundo eu tenho razão.

Até a próxima!

Paranóico

]]>