Bugs y Exploits

Un sistema basado en Linux escala posiciones en el rango internacional estándar de calidad, y obtiene la certificación EAL3, la más alta conseguida por este sistema operativo. Por ahora, se aplica a Linux Enterprise Server de SuSE instalada en servidores IBM con procesadores Intel y Power4, y a los grandes servidores mainframe.

24-01-2004 - Esta es la segunda apuesta ganada por la empresa alemana Suse, desde que el verano pasado alcanzara el EAL2. Fue entonces cuando por primera vez, un sistema Linux obtuvo el visto bueno de la Common Criteria Organtization, válido para poder ser usado en sistemas críticos de los gobiernos e instituciones de todo el mundo, ya sea pertenecientes a bancos, agencias secretas de inteligencia o el mismísimo Pentágono. IBM puede ahora vender sus sistemas Linux a las autoridades estadounidenses, que exigen que los productos hayan sido probados y certificados por una entidad competente.

El certificado EAL3 expedido por la organización es equivalente al sello de calidad en la industria, y permite al sistema operativo funcionar en sistemas críticos, garantizando una seguridad de "moderada a alta". El EAL2 garantiza una seguridad "de baja a moderada". En 2002, Windows 2000 ya obtuvo una certificación que garantizaba una seguridad de "moderada a alta".

La certificación sólo incluye a la distribución SuSe, desarrollada principalmente en Nuremberg, (Alemania) instalada bajo una determinada línea de sistemas IBM. Otros distribuidores que quieran usar otra versión tendrían que obtener su propio certificado.

La noticia supone un gran adelanto para la comunidad Linux, que observa cómo las instituciones oficiales prestan cada vez más atención a su sistema operativo. Esto reafirma los temores de Microsoft, compañía que lidera el mercado, y que en los últimos meses ha visto peligrar su hegemonía en el sector.

En enero de 2003, Microsoft decidió abrir de forma controlada a los gobiernos que usaran sus sistemas algunas partes de su código. La iniciativa se llamó "Government Security Program" abierta a 60 países, de los que 10 ya firmaron el acuerdo. Este mes hemos conocido que España formará parte de este acuerdo, adhiriéndose al programa. Los expertos en seguridad del Centro Nacional de Inteligencia (CNI), dependiente del Ministerio de Defensa, podrán acceder al código fuente de Windows, así como a toda la información técnica que precisen para auditar las características de seguridad mejoradas de Windows.

Más información y referencias:

Linux obtiene certificación de seguridad
http://www.diarioti.com/gate/n.php?id=4970

El CNI tendrá acceso al código fuente de Windows por un acuerdo de seguridad
http://www.elmundo.es/navegante/2004/01/20/seguridad/1074615800.html

Linux gets sensitive government use approval
http://www.cnn.com/2003/TECH/industry/08/05/linux.software.ap/index.html

Linux obtiene el certificado para tener mayor presencia en los gobiernos
http://www.forzis.com/news/noticias.php?cod_noticia=72

Sergio de los Santos
http://www.forzis.com