OpenWall solicitó ayuda para crear un módulo de seguridad para observar kernels de Linux en busca de actividad sospechosa. En la explicación de la compañía, el Kernel Runtime Guard (LKRG) de Linux se describe como un módulo que “intenta detectar y responder oportunamente a modificaciones no autorizadas en el núcleo Linux en ejecución (comprobación de integridad) o credenciales (como ID de usuario) de los procesos en ejecución (detección de exploits) “.
Comentarios
Muralla abierta no sé si es el nombre correcto para una aplicación de protección.
#1 Precisamente muralla abierta, para ver lo que hay dentro de ella. No como el software privativo que es muralla cerrada y hay que escalarla con algún sistema, para intentar ver que hay dentro. Y no es fácil.
Salu2
#6 Mira que te gusta la polémica
sheldonklon..Nada como grsec, por muchas pestes que el sr. Torvalds le eche.
#5 ¿Cual de las tres versiones? ¿La versión de desarrollo a la que menos de 10 personas tienen acceso, la versión comercial que cuesta un ojo de la cara o la versión abierta que dejará de existir junto con la rama 4.9 del kernel?
Si el sistema se basa en vigilar la integridad del kernel, quién vigilará la integridad del vigilante de la integridad del kernel?
Y quién vigilará la integridad del vigilante de la integridad del vigilante de la integridad del kernel?
Y quién... y quién me manda hablar?
#3 La seguridad al 100% no existe. Correcto. Por eso hay planes de contención, o de seguridad activa (como el de la noticia), que deben ir seguidos siempre de planes de mitigación (o seguridad pasiva) como, por ejemplo, copias de seguridad, sistemas de cifrado, redundancia y deslocalización de las copias de seguridad, etc...
El señor Torvalds y la comunidad se encargan de lo básico en seguridad activa, los usuarios y empresas deben encargarse del resto.
E Intel se encarga de amasar dinero.