2 de octubre de 2007

Linus y la seguridad

Incluso en Slashdot se han hecho eco de un reciente hilo de mensajes en la lista del kernel, que seleccionado y publicado Kerneltrap.

La discusión ha surgido a raiz de que en su plan de "cosas que se van a incluir en 2.6.24", Andrew Morton ha dicho que SMACK, un sistema de seguridad que no tiene nada que ver con SELinux y AppArmor, quizás debería ser incluido en 2.6.24. James Morris, un desarrollador de SELinux, rápidamente se ha opuesto: SMACK (y tambien AppArmor, por cierto) utiliza LSM, una infraestructura que permite utilizar diferentes "módulos de seguridad" en Linux. Sin embargo, a día de hoy LSM solo es utilizado por SELinux en las fuentes oficiales. Los desarrolladores de SELinux llevan años proponiendo eliminar LSM, puesto que el sistema de seguridad "oficial" de Linux es SELinux e incluir más sistemas haría que no hubiera una manera de afrontar la seguridad unificada.

Linus ha saltado en seguida (sorprendentemente, porque este tema se ha discutido miles de veces y nunca ha dicho ni mu) diciendo que ni de coña va a permitir que se elimine LSM, que no todo el mundo parece estar de acuerdo con SELinux, que la gente que trabaja con sistemas de seguridad siempre va diciendo que su sistema es el correcto, y con su característico estilo agresivo, ha concluido "Veo que tendré que incluir AppArmor y SMACK solo para eliminar esa *enfermedad*. Estais actuando como un teoríco de la teoría de las cuerdas, diciendo que no hay ninguna otra teoría viable. Vale ya."

En otras palabras, tiene claramente toda la intención de incluir AppArmor y SMACK en el kernel, y no porque le parezcan mejores (ha dicho en público alguna vez que SELinux es un buen sistema), sino porque quiere ofrecer oportunidades a las alternativas, pero sobre todo para dejar clarito a los desarrolladores de SELinux que su solución puede no ser la única. Tambien deja claro que no le importa un carajo que el mundo de la seguridad en Linux se fragmente, que surjan innumerables incompatibilidades en las distribuciones, que haya programas que soporten un sistema y otro no, etc.

Naturalmente, algunos le han preguntado: ¿Y por qué vas a permitir que haya varios sistemas de seguridad, y no permitiste que hubiera varios gestores de procesos? Y he aquí su respuesta:

"Los gestores de procesos pueden ser probados objetivamente. Existe una cosa llamada 'rendimiento', que puede ser cuantificado en base a una carga.

Si, puedes implementar ideas extravagantes tanto en los gestores de procesos como en la seguridad. Si, puedes simplificarlos para un tipo de carga particular. Si, puedes cometer errores en ambos. Pero la *discusión* sobre seguridad nunca acaba resumiendose en números.

Asi que la diferencia es simple: Los gestores de procesos son "ciencia pura". Los sistemas de seguridad son "gente pajeándose con sus opiniones" (N. del T: es la traducción literal xD)"

[...]
"Otra diferencia es que cuando estamos tratando de gestores de procesos, siendo que puedo tomar una decisión bien informada. Lo cual significa que estoy perfectamente feliz de tomarla, y cargar con las consecuencias. Y lo hago. Ese es mi trabajo.

En contraste, cuando nos referimos a la seguridad, veo a gente con argumentaciones ESTÚPIDAS, y estoy completamente seguro de que esas argumentaciones son pura mierda, y al mismo tiempo, veo a la gente que se supone que son "expertos". Por ejemplo, vosotros los tipos de seguridad todavía estais debatiendo sobre lo de "inodos" vs "rutas de archivo", como si esa fuera una cuestión que se responde con un "si" o un"no". [...] Sinceramente, no soy una persona que sepa de seguridad, pero puedo distinguir una mala argumentación de una buena. Y una argumentación que dice "inodos _O_ rutas de archivo" está tan llena de mierda que ni tan siquiera es divertido. Y una persona que dice que tiene que ser una de las dos cosas es un incompetente.

[...]
La principal razón por la que incluiría SMACK (y AppArmor) no sería por esos módulos de seguridad en particular, sino para inyectar sentido común a la gente. Ahora mismo, estoy viendo una discusión sobre eliminar LSM porque "SELinux lo es todo". ESO ES UN PROBLEMA"

2 comentarios:

  1. Anónimo9:38 p. m.


    Por ejemplo, vosotros los tipos de seguridad todabía estais debatiendo sobre lo de "inodos" vs "rutas de archivo", como si esa fuera una cuestión que se responde con un "si" o un"no".

    Todavía señor. Todavía.
    Habrá que pedirle a los reyes de este año un corrector ortográfico ¿no?.

    ResponderEliminar
  2. No, nos conformaremos con un teclado con teclas más grandes. Nunca me he acostumbrado a los correctores.

    ResponderEliminar