El prototipo incluye mejoramientos en Linuxorientados a proporcionar una protección más fuerte contra aplicacionesmalignas o dañadas que pasen a través de los sistemas de seguridad, conel fin de limitar los daños que puedan causar en los sistemasexpuestos.
Deacuerdo a la información proporcionada en el sitio web del proyecto, latecnología se basa en el sistema Secure Computing´s Type Enforcement,el cual protege aplicaciones y servicios de red segmentándolos endominios. Este sistema, aunado a componentes de acceso basado enfunciones, define la política de seguridad para configuración dearchivos. Esta configuración de archivos es usada para determinar si laacción que un operador está requiriendo debe ser autorizada o no.
Elprototipo lanzado incluye una serie de muestras de políticas deseguridad para configuración de archivos diseñadas para cumplir conmetas de seguridad de propósitos generales.
"Debido a que elsistema es un prototipo, todavía queda mucho trabajo por hacer paradesarrollar una completa solución de seguridad", señaló NSA.
Lainiciativa motiva un cierto escepticismo, debido al cierto “choquecultural” que podría motivar la interacción entre la tradicionalmenteabierta comunidad de desarrolladores de Linux con NSA, entidadacostumbrada a trabajar en el mayor secreto posible.
Últimos comentarios