Агентство национальной безопасности США зашивает дырки в Linux

Компания Network Associates заключила двухгодичное соглашение с Агентством национальной безопасности США (National Security Agency - NSA), подразумевающее дальнейшую разработку и совершенствование версии ОС Linux - Security-Enhanced Linux (SELinux). Разработка SELinux является частью политики NSA в области ПО, направленной на разработку, внедрение и усовершенствование систем компьютерной безопасности.

В рамках контракта, стоимость которого оценивается в 1 миллиард 200 миллионов долларов, NAI Labs, подразделение компании PGP Security, входящей в Network Associates, попытается ликвидировать известные слабые места в системе безопасности ОС Linux, такие как, например, "переполнение буфера", сообщает «Нетоскоп».

Все изменения, внесенные в результате работы, будут опубликованы. Согласно GNU General Public License, в соответствие с которой распространяются все дистрибутивы ОС Linux и linux-приложения, если какие-либо изменения вносятся в систему, они должны быть обнародованы.

Вице-президент NAI Labs заявил, "Комиссия по информационным технологиям при президенте США посоветовала правительству активнее использовать ПО, основанное на open source, как в качестве разработчиков, так и в качестве пользователей. Платформа open source является основой для разработки технических решений для интернет-проектов и бизнеса и наша задача - сделать так, чтобы основные несущие конструкции этого здания были безопасны"