Partiamo subito dicendo che Linux Smack dovrebbe rappresentare l’alternativa, semplificata, al più ostico ma al tempo stesso molto potente SELinux. Quest’ultimo utilizza il famoso sistema mandatory access control mentre SMACK (Simplified Mandatory Access Control Kernel) prende ispirazione proprio da SELinux per creare un ambiente allo stesso modo sicuro ma più semplice da gestire ed amministrare. La faccenda di includere il codice Smack nella prossima versione del kernel ha però fatto irritare, e non poco, Linus Torvalds.
A quanto pare Torvalds ha lanciato un vero e proprio attacco contro tutti i programmatori di sicurezza che hanno obiettato sulla sua decisione di includere il codice Smack all’interno del prossimo kernel 2.6.24.
Secondo Torvalds, quest’ultimi, sono troppo orientati ai problemi teorici al posto di essere pragmatici e dunque poco inclini ad assecondare le richieste che un’applicazione pratica richiede a livello di sicurezza. Smack utilizza il Linux Security Modules (LSM), che secondo alcuni ricercatori potrebbe essere usato per evitare la maggior parte degli attacchi informatici a sistemi Linux, ed al suo codice. Proprio i ricercatori vorrebbero piuttosto vedere SELinux come un’opzione ed utilizzare Smack al suo posto. James Morris, sviluppatore del kernel molto attivo nella comunità SELinux, è convinto del fatto che “se il modello LSM rimarrà, la sicurezza non potrà mai essere un obiettivo primario del kernel.”
“A livello globale, in questo modo, perderemo la possibilità di avere un Linux dotato di un’architettura di sicurezza coerente e semanticamente ferrea“, continua Morris.
Sono queste le parole che hanno mandato su tutte le furie Linus: “Voi esperti di sicurezza siete veramente folli. Sono stanco di leggere affermazioni del tipo - solo la mia versione dei fatti è corretta -“.
“Tutti sono convinti del fatto che LSM debba per forza di cose sostituire questa mentalità e dare un vero senso di sicurezza. E tutti coloro che affermano, e credono, che SELinux abbia ricevuto dei consensi possono essere facilmente smentiti“, conclude Torvalds.
La decisione finale è quella che LSM rimarrà nel codice del kernel e che non verrà eliminato per dare più spazio a SELinux. Evidentemente, secondo Torvalds, è ancora un progetto poco maturo dal punto di vista della gestione.
di Vincenzo Ciaglia - TuxJournal.net