Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Desenvolvedor do AppArmor é contratado pela Microsoft

“Crispin Cowan, desenvolvedor do AppArmor e ex-funcionário da Novell foi contratado pela Microsoft . Para oferecer algum contexto: a equipe desenvolvedora do AppArmor foi demitida pela Novell em outubro de 2007 sem muitas explicações, e Crispin na época criou a Mercenary Linux para dar continuidade ao desenvolvimento do AppArmor.

Além de colocar em dúvida a continuidade do desenvolvimento do AppArmor, esse fato impediu que Crispin Cowan desse sua palestra na LinuxConf Austrália desse ano. Crispin havia convidado o desenvolvedor do SELinux Russel Coker para um debate público que iria expor as diferenças das duas tecnologias, o qual Russel não aceitou. Como Crispin nem ninguém compareceu para substituí-lo, a palestra iria ser cancelada, quando Russel se ofereceu para falar sobre SELinux, e sua palestra foi muito bem recebida.

Qual será agora o futuro do AppArmor? O SUSE Linux e mais recentemente, o Ubuntu Linux ainda continuarão usando essa tecnologia? Pelo menos já existem esforços para que o SELinux seja portado para Ubuntu pela equipe Ubuntu-Hardened.”

Enviado por Jeronimo Zucco (jczuccoΘgmail·com) – referência (jczucco.blogspot.com).


• Publicado por Augusto Campos em 2008-02-01

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Paranóico (usuário não registrado) em 1/02/2008 às 10:06 am

    Olá Augusto, primeiro quero dar os parabéns pelo novo layout do site.
    Ficou muito bonito, mais agradável de se ler e com a vantagem dos comentários
    de usuários não registrados como eu não ficarem mais ocultos como antigamente.

    Em segundo lugar vou deixar minha opinião sobre o tal do SELinux.
    Em termos de segurança nós deveríamos confiar apenas em soluções
    que podem ser verificadas, auditadas, testadas e aprovadas.
    (digo deveríamos porque infelizmente nem sempre é assim).

    Ambas as soluções (AppArmor e SELinux) são abertas, bem-conhecidas
    na área de segurança e cada uma têm suas vantagens e desvantagens.
    Eu pessoalmente prefiro o AppArmor, por ter uma implementação mais simples,
    mas fácil de se manter e outras razões também, apesar de que este não possui
    todos os “bells and whistles” da implementação do SELinux.

    Por outro lado, o SELinux foi desenvolvido pela NSA que não é ninguém menos que
    aquela famigerada agência que bem, digamos, dispensa apresentações.
    Da minha parte, eu recusaria qualquer coisa que tivesse vindo deles, ainda que
    open-source, pois nunca se sabe, se é que me entende ;-)

    Sei que muitos vão achar loucura da minha parte mas é assim que eu
    penso e vou continuar pensando. De qualquer forma é apenas uma opinião,
    e fica à critério de cada um concordar com ela ou não.

    Mas se vocês pensarem um pouquinho vão perceber que no fundo eu tenho razão.

    Até a próxima!

    Paranóico

    Seu temor tem fundamento sim, pois a NSA já fez isso no windows:

    http://www.derkeiler.com/Newsgroups/comp.security.misc/2007-01/msg00035.html

    Porém lembro que o SELinux é código aberto GPL, está incluído dentro do kernel do Linux, que qualquer um pode ver. OK, mesmo que a maioria das pessoas não entenda o código, os desenvolvedores Linux também o vêem e o revisam.

    Esse pensamento sobre o SELinux já foi discutido muitas vezes em diversos outros lugares:

    http://www.fedoraforum.org/forum/showthread.php?t=171053

    http://etbe.blogspot.com/2006/12/se-linux-on-debian-in-5-minutes.html

    http://www.schneier.com/blog/archives/2007/01/nsa_helps_micro_1.html

    Creio que cada um de formar a sua própria opnião a respeito. Eu prefiro ainda continuar usando o SELinux.

    Mais um link de um texto bem esclarecedor sobre esse temor:

    http://blogs.techrepublic.com.com/opensource/wp-mobile.php?p=37

Este post é antigo (2008-02-01) e foi arquivado. O envio de novos comentários a este post já expirou.