31 de octubre de 2008

Despejando mitos sobre la GPL y el SL 5 de 18

En cuanto a los EU, la Agencia de Investigaciones Avanzadas de Proyectos de Defensa (DARPA por sus siglas en inglés) está otorgando fondos para el desarrollo de soluciones de seguridad basadas en software libre en su programa CHATS (ver http://www.darpa.mil/ipto/research/chats/). El programa da fondos para trabajo significativo en OpenBSD, FreeBSD, Linux y OpenSSL. También da fondos para un puñado de tecnologías de punta con el propósito de encontrar automáticamente vulnerabilidades en el software.

El Comité Presidencial de Asesoría en Tecnología de la Información declaró en su reporte de octubre del 2000 al presidente de los Estados Unidos, titulado "Desarrollando software de código abierto para promover el cómputo de alto nivel", que habían "concluido que el modelo del software de código abierto merecía investigación porque ofrecía un enfoque único para producir software robusto a travez de una mezcla de asociaciones públicas, privadas y académicas. Debido a la implicación de estas múltiples comunidades, los esfuerzos de desarrollo de código abierto ofrecían la promesa adicional de permitir al gobierno apalancar fondos federales con la infraestructura humana existente en los sectores académicos y de negocios".

Adicionalmente, la Agencia Nacional de Seguridad (NSA por sus siglas en inglés) desarrolló y publicó el "Linux de Seguridad Aumentada" (Security Enhaced Linux o SELinux), una extensión libre del popular sistema operativo que añade fuertes propiedades de seguridad que no existen en versiones preinstaladas de Windows.*2* Actualmente hay varios proyectos intentando volver a SELinux una distribución fácil de instalar, llegados a ese punto es probable que sea ampliamente adoptado dentro del gobierno de los Estados Unidos, puesto que cumple mejor los requerimientos de seguridad, y es promovido por la NSA, la cual ha sido crítica en impulsar los estándares de seguridad de la información usados dentro del gobierno.

*2* Existen versiones viejas de Windows NT que han sido modificadas por el gobierno para proveer la funcionalidad de seguridad básica que SELinux provee, pero dicho producto no fue empleado ampliamente en las oficinas del gobierno, ya que no venía con capacidades de red.

No hay comentarios.: