Superagent Pingwin

Już wkrótce wśród twórców systemów operacyjnych będziemy mogli wymieniać Amerykańską Agencję ds. Bezpieczeństwa Narodowego (NSA). Czy dzięki niej wreszcie powstanie naprawdę bezpieczny system?

Do niedawna za jedno ze źródeł problemów Linuksa dość powszechnie uważano brak zainteresowania tym systemem poważnych, a przede wszystkim bogatych firm. Wszystko wskazuje na to, że… idzie nowe.

Czy jeszcze wczoraj NSA (National Security Agency), czyli organizacja kojarzona przede wszystkim ze sztywniakami w czarnych garniturach, mogła być postrzegana jako jeden z twórców systemów operacyjnych? Ileż to razy oglądaliśmy filmy o bohaterskich, amerykańskich agentach, walczących z całym światem. W wielu takich produkcjach możemy zobaczyć teczki z napisami „Classified” lub „Top secret”.

Tymczasem nie jest żadną tajemnicą, że NSA zaangażowała się poważnie w projekt oznaczony kryptonimem operacyjnym Security Enhanced Linux – Linux o poprawionym bezpieczeństwie. Duże zdziwienie może budzić jedynie fakt, że agencja przystąpiła do prac nad ulepszonym Linuksem wspólnie z firmą PGP Security. Jej twórcę – Paula Zimmermanna, szefowie NSA zapewne woleliby widzieć w więzieniu za publikację narzędzi mogących ułatwić przestępcom bezkarne przesyłanie niemożliwych do odszyfrowania informacji.

Wiadomo też, że Linux – z powodu powszechnej dostępności źródeł – jest bardzo często „hakowanym” OS-em. Jakie to może mieć skutki dla gospodarki, nie trzeba chyba tłumaczyć. Nie bez znaczenia jest także duże prawdopodobieństwo komputerowych włamań do najważniejszych urzędów i organizacji w państwie.

Fakt, że w proces tworzenia systemu operacyjnego zaangażowana jest firma powołana do śledzenia wszystkich i wszystkiego, może jednak budzić pewne wątpliwości. Nie tak trudno sobie wyobrazić, że programiści-agenci, pracujący nad Linuksem, będą chcieli umieścić w nim jakieś furtki, umożliwiające włodarzom NSA zabawę w Wielkiego Brata.

Tego typu pomysły wydają się jednak po prostu bezzasadne. Przecież razem z poprawionym systemem (a właściwie łatami na jądro i niektóre aplikacje, bo w takiej postaci dostępny jest na razie SE Linux) NSA będzie musiała opublikować kod źródłowy – wymaga tego licencja GNU. Tylko kwestią czasu byłoby znalezienie wszelkich podejrzanych procedur i nawet tak potężna organizacja jak NSA nie uniknęłaby poważnych kłopotów.

Czy zatem stoimy w obliczu powstania w pełni bezpiecznego OS-a? Nie sądzę. Przy obecnym stopniu skomplikowania systemów operacyjnych jest to właściwie niemożliwe. Jednak współdziałanie tak na pozór wrogich sobie firm, jak NSA i PGP Security, to naprawdę duży krok naprzód. Jeśli weźmieny też pod uwagę zainteresowanie Linuksem największych producentów sprzętu, czyli IBM-a, Della czy HP (patrz: artykuł powyżej), łatwo wyciągnąć wniosek, że dla systemu spod znaku pingwina nadchodzą tłuste lata.

Info
Grupy dyskusyjne
Uwagi i komentarze do artykułu:
#
Internet
SE Linux na stronie National Security Agency
http://www.nsa.gov/selinux/
0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.