Verwirrung um das Linux der NSA
Den ganzen Montag über war die Website der National Security Agency [NSA] aus Europa nur schwer oder auch gar nicht zu erreichen.
Dies spricht nicht etwa für einen Hack oder eine DoS-Attacke, sondern für ein überproportional hohes Verkehrsaufkommen.
Die Bandbreite wird auf Homepages von bestimmten US-Behörden, wie eben der NSA, in solchen Fällen automatisch zurückgefahren - bei hohem Verkehrsaufkommen könnten sonst Angriffe übersehen werden, sagt ein nicht genannt werden wollender Security-Experte.
Über die Commmunity-Website LWN.Net in den USA und die fuZo haben sich diese bis dahin ziemlich exklusiven News, dass die Linux-Distribution der NSA durch Copyright-Gesetze bedroht sein könnte, heute morgen offenbar schnell unter den Anhängern des Pinguin verbreitet.
Die Fuzo-Story: Peinliche Linux-Panne der NSAWas diskutiert wird
Inzwischen wird in der Szene heftig diskutiert, was wohl die Firma Secure Computing [SCC] motiviert haben könnte, sich eventuell mit der NSA anzulegen, indem sie nachträglich die Lizenz-Bedingungen ändert.
Das haben die Editors von LWN.net mit einer Kopie aus dem Google-Cache herausgefunden, eine entscheidende Passage findet sich in den neuen Geschäftsbedingungen des NSA-Zulieferers nämlich nicht mehr.
SCC hält mindestens ein Patent auf eine [Type Enforcement TM] der im NSA-Linux verwendeten Methoden, möglicherweise sind es auch noch mehr, da diese Firma SELinux von Anfang an mitentwickelt hat.
Die Dokumentation von LWN.netWas mit SElinux [nicht] passiert
Dies könnte die gesamte Linux-Distribution der NSA gefährden, allein indem die Entwickler verunsichert werden und sich danach verlieren.
Kenner gehen davon aus, dass SCC sich diese Möglichkeit, Lizenzgebühren zu verlangen, deshalb vorbehält, um eine breite, kommerzielle Nutzung des freien "Security Enhanced Linux" zu verhindern.
Schließlich bietet man gegen gutes Geld ebensolche Software den Firmen schon jetzt zum Kauf an.
Das [neue] Statement of Assurance - Stein des AnstoßesDie gestrichene Passage
Will SCC use its patent on Type Enforcement TM to restrict use, future development, derivative work, or release of the source code of the system?
There will be no restrictions on the use of TE by the Linux open source community ... We will release source code for all the modifications to the existing kernel and for a general-purpose security policy engine under the GPL.