NSA und Sun kooperieren bei Solaris
Flux Advanced Security Kernel
Wie Sun Microsystems und der US-Geheimdienst National Security Agency [NSA] am Donnerstag bekanntgegeben haben, werden die beiden Organisationen zusammenarbeiten, um neue Sicherheitskonzepte für das Open-Source-Betriebssystem OpenSolaris.org bereitzustellen.
Flask
Ziel ist es, die bereits vorhandenen Sicherheitsmechanismen der Solaris Trusted Extensions um die feinkörnig einzustellende Sicherheitsarchitektur Flux Advanced Security Kernel [Flask] zu erweitern. Flask ermöglicht die Einrichtung genauer Sicherheitsrichtlinien für die Zugriffsrechte von Nutzern. Entlang dieser Richtlinien werden die Rechte vom System ständig geprüft und bei Bedarf auch wieder entzogen.
Flask und seine Vorgängersysteme [DTMach, DTOS] werden seit 1992 unter der Ägide der NSA entwickelt. Eine Referenzimplementation dieser Technologie ist auch in das von der NSA bereitgestellte Security Enhanced Linux [SELinux] integriert. Die NSA sieht Flask allerdings nicht als abgeschlossenes Projekt, sondern als Teil eines sich ständig in der Entwicklung befindenden Computersicherheitgesamtkonzepts.