[ox] NASA und NSA
- From: Stefan Meretz <stefan.meretz hbv.org>
- Date: Wed, 10 Jan 2001 11:22:23 +0100
Zwei interessante Meldungen:
1. NASA steigt von Oracle auf MySQL um
http://www.fcw.com/fcw/articles/2[PHONE NUMBER REMOVED]/pol-nasa-12-04-00.asp
(MySQL ist Freie Software, Oracle ist Marktführer bei Datenbanken)
2.
-------- Original Message --------
Betreff: NSA: Linux-Distribution für Spione
Datum: Wed, 10 Jan 2001 09:49:11 [PHONE NUMBER REMOVED]
Von: "q/depesche" <depesche quintessenz.at>
An: quintessenz-list quintessenz.at
q/depesche 01.1.10/1
NSA: Linux-Distribution für Spione
US-Geheimdienst National Security Agency bietet Linux-
Entwicklern Kooperation an | "Ultrasichere"
Kernelerweiterungen sollen in Linux 2.5 integriert werden |
Heftige Anleihen bei Sicherheitstechnologie von "Secure
Computing" | Download auf der NSA-Site
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
Von Staats wegen damit beauftragt, die sensibelsten Daten
keineswegs nur sicher zu verwahren, sondern auch zu
erschürfen und zu bearbeiten, hat der Supergeheimdienst der
USA, die NSA [National Security Agency], gestern einen -
nach eigenen Angaben - "ultra-sicheren" Prototypen des
Open-Source-Betriebssystems Linux der Öffentlichkeit
vorgestellt.
Linux-Ultrasecure wurde von der NSA in Zusammenarbeit mit
Secure Computing, Network Associates und Mitre
entwickelt. Im Jänner 2000 hatte Secure Computing den
Auftrag an Land ziehen können, eine Hochsicherheitsversion
von Linux für den Einsatz auf NSA-Computern zu entwickeln.
Die NSA will ihre Sicherheitserweiterungen gemeinsam mit
der Entwicklergemeinde für einen Einbau in zukünftige Linux-
Versionen vorbereiten. Reaktionen der Linux-Programmierer
zu dem NSA-Vorschlag liegen bisher nicht vor.
Für die nationale Sicherheitsbehörde der USA [NSA] besteht
allerdings auch ein fundamentaler Interessenskonflikt.
Einerseits muss sie ein Interesse daran haben, ihre eigenen
Computer so sicher wie möglich zu machen, andererseits
würden ihre nachrichtendienstlichen Lauschtätigkeiten
natürlich kräftig davon profitieren, wenn der Rest der Welt
vergleichsweise unsichere Computer betreibt.
Der nun vorgestellte Prototyp lehnt sich stark an die "Type
Enforcement"-Technologie von Secure Computing an. Damit
soll es möglich werden, eine zusätzliche Sicherheitsebene
einzuziehen, auf der definiert werden kann, ob ein
Systemoperator bestimmte Operationen überhaupt
durchführen darf oder nicht. Mit "Type Enforcment" können
die Systemuser in definierte Gruppen eingeteilt werden,
denen jeweils nur bestimmte Aktionen im Gesamtnetzwerk
gestattet sind. Auch mögliche Sicherheitsrisiken durch
fehlerhafte Anwendungsprogramme sollen dadurch minimiert
werden. Der NSA-Prototyp liegt - Quellcode inklusive - auf
der Website der NSA bereit.
Mehr
http://futurezone.orf.at/futurezone.orf?read=detail&id=54013
-.-. --.- -.-. --.- -.-. --.- -.-. --.- -.-. --.-
q/depesche taeglich ueber
zivile freiheiten im netz
subscribe/unsubscribe or digest
http://www.quintessenz.org/q/depesche/
comments harkank quintessenz.at
________________________________
Web-Site: http://www.oekonux.de/
Organisation: projekt oekonux.de