martes, 17 de agosto de 2010

Seguridad en Linux: Antes y Ahora

Linux no es intrínsecamente un sistema operativo seguro. La razón de por que no es seguro se debe a que Linux se basa en el diseño arquitectónico de UNIX, y los creadores de UNIX no se preocuparon por la seguridad.

"El primer hecho es que para hacer frente a UNIX no se desarrolló con la seguridad, en un sentido realista, en la mente; este hecho por sí solo garantiza un gran número de agujeros", escribió Dennis Ritchie en un paper, "Por la seguridad de UNIX" en 1979 .

En LinuxCon en Boston, James Morris de Red Hat, un desarrollador del kernel Linux que vive en Syndey, Australia, habló acerca de cómo Linux ha evolucionado en los últimos diez años para superar la falta inherente de un modelo de seguridad en Linux.

El problema, dijo Morris, es que cuando UNIX fue diseñado a finales de 1960, todo el mundo pensaba que tendríamos coches voladores, pero en su lugar, tenemos Facebook. Por un lado, estamos haciendo las cosas hoy en día con equipos que tal vez fueron sueños y quimeras de hace 40 años, pero todavía estamos confiando en los sistemas operativos diseñados hace décadas.

Y ese es el desafío para los desarrolladores de Linux. Morris dijo que con el fin de garantizar Linux, ingenieros de software han tenido los componentes de seguridad alrededor de el kernel de Linux. El mecanismo de seguridad original para Linux fue UNIX CAD, luego vino POSIX, listas de control, y el PID espacios de nombres privados, la criptografía, módulos de seguridad Linux, SELinux, Smack, Tomoyo, AppArmor y la lista sigue.

Visto en: LinuxPreview

No hay comentarios:

Publicar un comentario