|
|
Агентство Национальной Безопасности США заключило контракт с подразделением PGP Security компании Network Associates по дальнейшему развитию разработанной специалистами АНБ безопасной версии ОС Linux, получившей название SELinux (Security-Enhanced Linux). Сумма контракта составляет 1,2 млн. долл. АНБ заинтересовано в создании версии Linux, обеспечивающей максимально возможный уровень безопасности. В настоящее время это достигается за счет выделения приложениям минимума прав на доступ к ресурсам системы, необходимого для их нормальной работы. В результате хакерам становится сложнее воспользоваться такими уязвимыми местами Linux как "buffer overrun" или "format string". Вклад Network Associates в развитие SELinux будет заключаться во внедрении в ОС средств управления политикой безопасности. Результаты работы будут публиковаться под лицензией GPL. Ранее АНБ уже поручило компании VMWare создать ПО, позволяющее разделить один физический компьютер на несколько виртуальных машин с разными допусками по секретности. В разработке оригинальной версии SELinux принимала также участие компания Secure Computing. Источник: Журнал "Компьютерра" |
|