4 ottobre 2007 Visualizzazioni: 539 Business

Linux Smack: ecco come far arrabbiare Torvalds

Partiamo subito dicendo che Linux Smack dovrebbe rappresentare l’alternativa, semplificata, al più ostico ma al tempo stesso molto potente SELinux. Quest’ultimo utilizza il famoso sistema mandatory access control mentre SMACK (Simplified Mandatory Access Control Kernel) prende ispirazione proprio da SELinux per creare un ambiente allo stesso modo sicuro ma più semplice da gestire ed amministrare. La faccenda di includere il codice Smack nella prossima versione del kernel ha però fatto irritare, e non poco, Linus Torvalds.

A quanto pare Torvalds ha lanciato un vero e proprio attacco contro tutti i programmatori di sicurezza che hanno obiettato sulla sua decisione di includere il codice Smack all’interno del prossimo kernel 2.6.24.

Secondo Torvalds, quest’ultimi, sono troppo orientati ai problemi teorici al posto di essere pragmatici e dunque poco inclini ad assecondare le richieste che un’applicazione pratica richiede a livello di sicurezza. Smack utilizza il Linux Security Modules (LSM), che secondo alcuni ricercatori potrebbe essere usato per evitare la maggior parte degli attacchi informatici a sistemi Linux, ed al suo codice. Proprio i ricercatori vorrebbero piuttosto vedere SELinux come un’opzione ed utilizzare Smack al suo posto. James Morris, sviluppatore del kernel molto attivo nella comunità SELinux, è convinto del fatto che “se il modello LSM rimarrà, la sicurezza non potrà mai essere un obiettivo primario del kernel.”

“A livello globale, in questo modo, perderemo la possibilità di avere un Linux dotato di un’architettura di sicurezza coerente e semanticamente ferrea“, continua Morris.

Sono queste le parole che hanno mandato su tutte le furie Linus: “Voi esperti di sicurezza siete veramente folli. Sono stanco di leggere affermazioni del tipo - solo la mia versione dei fatti è corretta -“.

“Tutti sono convinti del fatto che LSM debba per forza di cose sostituire questa mentalità e dare un vero senso di sicurezza. E tutti coloro che affermano, e credono, che SELinux abbia ricevuto dei consensi possono essere facilmente smentiti“, conclude Torvalds.

La decisione finale è quella che LSM rimarrà nel codice del kernel e che non verrà eliminato per dare più spazio a SELinux. Evidentemente, secondo Torvalds, è ancora un progetto poco maturo dal punto di vista della gestione.

di Vincenzo Ciaglia - TuxJournal.net

» Business » Linux Smack: ecco come far arrabbiare Torvalds

mazzulatore

Non ci ho capito niente, il discorso è un po' contorto e non ho afferato il succo della questione.
http://syaochan.altervista.org syaochan

Se ho capito bene, Torvalds vorrebbe includere Smack nel kernel a partire dal 2.6.24, ma altri preferirebberlo SELinux perché lo ritengono più sicuro. Questo ha fatto infuriare Torvalds (non sarà un po’ troppo irascibile?)
Visto che siamo in tema di sicurezza, esiste anche un progetto giapponese sviluppato dalla NTT, TOMOYO Linux, che si occupa dello stesso problema dei due più famosi citati qui sopra. �? stato citato di recente anche su kerneltrap. Per info http://tomoyo.sourceforge.jp/wiki-e/
riva.dani

Non me ne intendo molto di queste cose, però in casi come questi anzichè perdere tempo a battibeccare sarebbe meglio prendere il sistema migliore (SELinux) e renderlo più conforme agli standard di usabilità che sono stati fissati, magari prendendo proprio spunto dal modello di gestione di SMACK.

La cosa che mi lascia perplesso è che nell’introduzione si dice che SMACK è praticamente SELinux (o comunque ugualmente sicuro) ma più facile da amministrare, mentre gli sviluppatori ritengano che SMACk sia molto meno sicuro. Boh…