Index A-Z
Nyhetsbrev
RSS
Av
USAs säkerhetspolis National Security Agency är inte nöjda med säkerheten i varken våra datorer eller mobiler och plockade därför tidigt fram ramverket Security Enhanced Linux, även kallad Selinux.
Selinux utgör ett extra skydd för filer och processer i ditt operativsystem. Profiler skrivs som talar om exakt vad ett program får och inte får göra, vilka filer den får modifera eller läsa.
Selinux har sedan dess implementerats i en rad Linuxdistributioner, däribland Red Hat Enterprise Linux, Centos och Fedora.
Nu har NSA startat ett initiativ för att ta tekniken till Googles operativsystem för mobiler, Android.
I en presentation som finns för nedladdning presenterar NSA problematiken i Android tillsammans med förslag på hur operativsystemet kan bli säkrare. Eftersom Android bygger på Linuxkärnan är den därmed utsatt för samma typ av attacker och behöver samma typ av skydd.
NSAs målsättning med projektet, förutom att lobba för att implementera Selinux i Android, är att öka medvetandegraden kring säkerhetsbristerna hos utvecklare.
För att implementera Selinux i Androids Linuxkärna måste flera problem överbryggas. Bland annat har inte filsystemet som används i Android stöd för säkerhetsattribut du kan sätta per varje enskild fil. Det är också ett problem att Google underhåller sin egen version av Linuxkärnan där inte Selinux finns med.
NSA beskriver utförligt vad som måste göras för att få Android säkrare.
På operativsystemsnivå måste processerna som driver applikationerna i Android modifieras för att stöda Selinux säkerhetsprofiler. Idag startas exempelvis alla Android-applikationer från processen Zygote som skulle behöva en Selinux-profil. Även processen installd behövs modifieras.
NSA är inte ensamma om att vilja bidra till utvecklingen av Android. En projektgrupp som kallar sig Android Mainlining Project med intresseorganisationen Linux Foundation i spetsen arbetar nu på att åter få in Android-specifik kod i Linuxkärnan.
Android-kod fanns tidigare i Linuxkärnan men kastades ut på grund av dåligt underhåll och vad som uppges vara meningsskiljaktigheter mellan utvecklarna kring strömsparfunktioner.
Länken till NSAs dokument får du nedan.
Selinux utgör ett extra skydd för filer och processer i ditt operativsystem. Profiler skrivs som talar om exakt vad ett program får och inte får göra, vilka filer den får modifera eller läsa.
Selinux har sedan dess implementerats i en rad Linuxdistributioner, däribland Red Hat Enterprise Linux, Centos och Fedora.
Nu har NSA startat ett initiativ för att ta tekniken till Googles operativsystem för mobiler, Android.
I en presentation som finns för nedladdning presenterar NSA problematiken i Android tillsammans med förslag på hur operativsystemet kan bli säkrare. Eftersom Android bygger på Linuxkärnan är den därmed utsatt för samma typ av attacker och behöver samma typ av skydd.
NSAs målsättning med projektet, förutom att lobba för att implementera Selinux i Android, är att öka medvetandegraden kring säkerhetsbristerna hos utvecklare.
För att implementera Selinux i Androids Linuxkärna måste flera problem överbryggas. Bland annat har inte filsystemet som används i Android stöd för säkerhetsattribut du kan sätta per varje enskild fil. Det är också ett problem att Google underhåller sin egen version av Linuxkärnan där inte Selinux finns med.
NSA beskriver utförligt vad som måste göras för att få Android säkrare.
På operativsystemsnivå måste processerna som driver applikationerna i Android modifieras för att stöda Selinux säkerhetsprofiler. Idag startas exempelvis alla Android-applikationer från processen Zygote som skulle behöva en Selinux-profil. Även processen installd behövs modifieras.
NSA är inte ensamma om att vilja bidra till utvecklingen av Android. En projektgrupp som kallar sig Android Mainlining Project med intresseorganisationen Linux Foundation i spetsen arbetar nu på att åter få in Android-specifik kod i Linuxkärnan.
Android-kod fanns tidigare i Linuxkärnan men kastades ut på grund av dåligt underhåll och vad som uppges vara meningsskiljaktigheter mellan utvecklarna kring strömsparfunktioner.
Länken till NSAs dokument får du nedan.
Nu är det bara att vänta - (µ) 2012-01-18 13:37
Nu är det bara att vänta... - (StoneSledge) 2012-01-18 13:53
Nu är det bara att vänta... - (Demokrati och yttrandefrihet är det viktigaste vi har, lär dej det !) 2012-01-18 15:44
NSAs målsättning med projektet... - (Lord Router) 2012-01-18 17:23
filsystem - (Lars Kongo) 2012-01-18 18:22
filsystem - (När skall IDG börja med OpenID?) 2012-01-19 17:37
USAs säkerhetspolis - (menax) 2012-01-24 15:51