Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Nova-Coloso
Julio2015
ndicedecontenido
Introduccin......................................................................................................................................................3
Estado del Arte.................................................................................................................................................8
Sistemas basados en micro-ncleo.............................................................................................................8
QNX..............................................................................................................................................................8
seL4..............................................................................................................................................................9
Sistemas basados en hipervisores..............................................................................................................9
El micro hipervisor Nova..............................................................................................................................9
El sistema operativo Qubes.......................................................................................................................10
Sistemas operativos y distribuciones GNU/Linux minimalistas.................................................................11
Propuesta de solucin....................................................................................................................................13
Capa de sistema operativo........................................................................................................................13
Capa de libreras........................................................................................................................................14
Capa de marco de trabajo propio...............................................................................................................15
Capa de aplicaciones.................................................................................................................................15
Anlisis Estructural prospectivo. Identificacin de los factores clave de futuro para el desarrollo de
solucin propuesta.....................................................................................................................................15
Acciones Propuestas.....................................................................................................................................20
1ra etapa: Concepcin...............................................................................................................................20
2da etapa: Preparacin..............................................................................................................................20
3ra etapa: Evolucin del modelo productivo..............................................................................................21
4ta etapa: Elaboracin...............................................................................................................................22
5ta etapa: Consolidacin............................................................................................................................22
Consideraciones sobre el modelo de negocio...........................................................................................22
Recursos (Humanos, Tecnolgicos y Logsticos)......................................................................................23
Conclusiones..................................................................................................................................................24
Introduccin
Varios son los ejemplos histricos del peligro que representan las vulnerabilidades de los sistemas
informticos para la soberana de un pas, desde la explosin en la antigua Unin Sovitica del
gaseoducto transiberiano, considerado uno de los tiros de gracia al campo socialista, hasta el ms
reciente, en junio del 2013, cuando el contratista de la Agencia de Seguridad Nacional (NSA)
norteamericana, Edward Snowden, hizo pblicos documentos clasificados como alto secreto donde se
expona que Estados Unidos de Amrica tiene la capacidad de espiar el contenido de gran cantidad de
usuarios de Internet.
Para solventar estos riesgos pases de todos los continentes se han dado, con mayor y menor xito, a la
tarea de migrar sus sistemas informticos crticos a alternativas libres y de cdigo abierto (FOSS, por sus
siglas en Ingls). Ejemplo de ello son Venezuela, Alemania, Brasil, Bolivia y Argentina.
En Cuba La migracin a FOSS est planteada desde el ao 2004 pero no ha fructificado con la fuerza
necesaria por diversas razones, entre ellas:
Ausencia de una adecuada legislacin, regulaciones y/o procedimientos que indiquen el uso de
FOSS en las empresas cubanas.
La baja calidad de las herramientas que propone el FOSS para el trabajo de oficina es un
impedimento en la migracin de los procesos burocrticos.
No existe infraestructura para colocar las actualizaciones de FOSS, esto favorece en el entorno
actual, amparados en la ley 127, a los sistemas operativos de Microsoft con actualizaciones que
provienen de internet.
El esfuerzo necesario para la migracin a FOSS es comnmente ms caro que la informacin que
se maneja en las empresas.
Existe una baja preparacin generalizada, en las empresas, sobre los temas relacionados con las
TICs.
Existe en Cuba desde los aos 90 una pequea comunidad de usuarios de software libre formada
en su principio por administradores de red y luego enriquecida por estudiantes y acadmicos de
carreras afines a las tecnologas de la informtica y las comunicaciones (TIC). Esta comunidad en
la actualidad se denomina Grupo de Usuarios y Tecnologas Libres (GUTL) y no se ha logrado
conjugarla con el empeo estatal de la migracin a FOSS.
OACE (Pierra,
Como resultado de la evaluacin de los principios antes mencionados en los diferentes escenarios
de migracin del pas (Figura 4) el autor considera que: la utilizacin de Windows garantizara un
proceso de informatizacin sostenible y acelerado utilizando las mejores tecnologas del mercado,
el desarrollo de un sistema operativo desde 0 garantizara los niveles de seguridad requeridos en
las TIC demandados por el pas en los tiempos actuales pero el costo de desarrollo inherente al
mismo implicara aos de desarrollo hasta obtener un resultado, sumndole a esta situacin la
inviabilidad de portarlo para todo el hardware existente en el pas y por ltimo una solucin
balanceada para los cuatro aspectos es el desarrollo de una distribucin de GNU/Linux (Pierra,
2012).
No obstante los desarrollos cubanos de distribuciones basadas en GNU/Linux (Nova y Coloso) no
estn ajenos a las dificultades mencionadas anteriormente que no les han permitido avanzar a
mayor velocidad y se encuentran adems con otros problemas como:
La insuficiente preparacin en este tipo de desarrollo que se imparte en las carreras afines, en
todas las universidades del pas, impide incorporar en masa a estudiantes y recin graduados a la
produccin.
An con los problemas antes expuestos, la migracin a FOSS y el desarrollo de distribuciones en Cuba ha
dejado algunos desarrollos como saldo positivo. A continuacin se presenta una tabla que enumera los
desarrollos propios a los que han llegado Nova y Coloso.
Indicador
Nova
Coloso
X*
Variante
para
Mquinas
de
Bajas
control
de
Prestaciones
Herramientas
de
dispositivos USB
Observaciones
Nova: Descontinuado.
Indicador
Gestin
de
actualizaciones
Nova
Coloso
dependencias
Cumplimiento con las normas LSB
(Linux Standard Bases)
con
la
comunidad
X*
gestin
de
de
seguridad
administracin
NovaShell,
WindowsShell
centralizada
Herramienta
Moonlight,
KioskoElecciones.
X*
Sistema de clonacin
internacional
Sistema
otras configuraciones.
X*
Colaboracin
Observaciones
X*
Guano,
Moonlight,
NovaShell,
WindowsShell
KioskoElecciones.
Es importante sealar que en gran parte de los casos hay un esfuerzo duplicado para lograr
objetivos comunes. cada uno de manera independiente. Aparte de los desarrollos propios antes
mencionados ambas distribuciones comparten un gran nmero de aplicaciones. Estas se pueden
agrupar en cuatro tipos de acuerdo a su ritmo de aparicin de vulnerabilidades de seguridad:
vulnerabilidades
En el sistema base de la distribucin cubana de GNU/Linux, Nova, hay actualmente 58 aplicaciones que
poseen una tasa sostenida en la aparicin de vulnerabilidades por ao, 9 con tendencia incremental, 17
con tendencia decreciente y 128 cuya tasa de aparicin de vulnerabilidades puede despreciarse. Si
consideramos como software con propensin a errores (SPE) aquellos que tienen un ritmo incremental o
estable en la aparicin de vulnerabilidades podemos decir que el 31% de las aplicaciones de Nova
pertenecen a este conjunto y esto aplica a la mayora de las distribuciones convencionales de GNU/Linux
(Coloso, Ubuntu, Debian, OpenSuse, Fedora, Centos).
Esto demuestra que de cualquier forma ninguna de las distribuciones resuelven las necesidades en cuanto
a seguridad informtica del pas dado que a pesar de que tenemos la posibilidad de acceder al cdigo
fuente de estas ltimas, no contamos con la capacidad de revisar las decenas de millones de lneas de
cdigo (LOC, por sus siglas en Ingls) que las componen. Esto crea falsas expectativas sobre una
seguridad aumentada en el producto.
En consecuencia de todo lo antes expuesto el objetivo del presente taller es disear una base tecnolgica
y logstica, utilizando el conocimiento generado por los proyectos Nova y Coloso, que se acomode a las
necesidades de la informatizacin de la sociedad cubana y solvente los problemas ocurridos en el proceso
de migracin a FOSS que permita asegurar la informacin en las comunicaciones, los procesos y la
infraestructura crtica del pas.
relacionadas al tema. Se destaca como principales tendencias dentro de la temtica: los sistemas basados
en micro-ncleo (tambin conocidos en la literatura como micro-kernel o -kernel), hipervisores
(hypervisors) o monitor de mquina virtual (virtual machine monitor), la verificacin formal de sistemas y la
defensa de sistemas en profundidad.
Sistemas basados en micro-ncleo
Se considera un sistema basado en micro-ncleo aquel que provee un conjunto de primitivas o llamadas
mnimas al sistema para implementar servicios bsicos como espacios de direcciones, comunicacin entre
procesos y planificacin bsica. Todos los otros servicios (gestin de memoria, sistema de archivos,
operaciones de E/S, etc.), que en general son provistos por el ncleo, se ejecutan como procesos
servidores en espacio de usuario (Herder, 2005).
Las principales ventajas de su utilizacin son la reduccin de la complejidad, la descentralizacin de los
fallos y la facilidad para crear y depurar controladores de dispositivos. Segn los defensores de esta
tendencia, esto mejora la tolerancia a fallos y eleva la portabilidad entre plataformas de hardware.
Por otro lado, sus principales dificultades son la complejidad en la sincronizacin de todos los mdulos que
componen el micro-ncleo y su acceso a la memoria, la anulacin de las ventajas de zero copy 1 y la
integracin con las aplicaciones. Adems, los procesadores y arquitecturas modernas de hardware estn
optimizadas para sistemas tradicionales que pueden mapear toda la memoria. Sus detractores le achacan
tambin y fundamentalmente, mayor complejidad en el cdigo, menor rendimiento y limitaciones en
diversas funciones. Entre los principales exponentes de esta arquitectura se encuentran QNX y seL4, los
cuales son revisados a continuacin.
QNX
QNX es un sistema operativo, segn sus creadores, robusto y escalable capaz de correr tanto en
pequeos dispositivos de con recursos limitados como en entornos de cmputo distribuidos. Este
implementa la API2 POSIX3 y es compatible con procesadores de la familia X86 y AMD64. Entre las
principales ventajas de su arquitectura centrada en micro-ncleo se encuentra: la creacin de cdigo
portable entre diferentes lneas de productos, marco de trabajo comn, tiempo de desarrollo reducido.
seL4
Otro sistema basado en arquitectura de micro-ncleo es el seL4 que es una versin formalmente
verificada del L44. Este es el primer sistema operativo formalmente verificado lo cual le tom a sus
desarrolladores un esfuerzo considerable de 25 hombres / ao. Este tambin tiene capacidades para la
virtualizacin y 55 000 LOC. Uno de los principales aspectos que lo hacen atractivo es que mediante la
verificacin formal proveen una va para comprobar si han sido introducidas modificaciones (puertas
traseras) en el proceso de compilacin. Adems permite separar las aplicaciones confiables de las
heredadas sin modificar su cdigo.
Sistemas basados en hipervisores
Un hipervisor es una plataforma que permite aplicar diversas tcnicas de control de virtualizacin para
utilizar, al mismo tiempo, diferentes sistemas operativos (sin modificar o modificados, en el caso de
paravirtualizacin) en una misma computadora. Es una extensin de un trmino anterior, supervisor,
que se aplicaba a los ncleos de los sistemas operativos.
El micro hipervisor Nova
El micro hipervisor Nova es un puente en la brecha entre los micro kernel y los hipervisores tradicionales.
Como se puede observar (Figura 5) sobre este se colocan una capa que contiene drivers, algunas
aplicaciones y el manejador de particiones. Sobre esta capa se crean las mquinas virtuales que nunca
interactan directamente sobre el hardware. Este proyecto no se centra en agregar controles de seguridad
el sistema operativo sino en hacer una tecnologa de virtualizacin ms segura que las que existen en la
actualidad.
Nova solo contiene 36 000 LOC. Comparando con que solo en el kernel Linux hay 11 700 000 LOC, en
materia de asimilacin tecnolgica, esta propuesta es mucho ms sostenible. Este proyecto provee una
solucin para la utilizacin de sistemas privativos de una forma ms segura, con mnimo esfuerzo.
El sistema operativo Qubes
Qubes es un sistema operativo, al igual que el hipervisor Nova, provee una forma segura de ejecutar
aplicaciones no confiables aislndolas en diferentes dominios. En la Figura 10 se muestra una vista
simplificada de la arquitectura del sistema donde las mquinas virtuales (VM) son la base principal. Este
sistema se favorece de las tecnologas VT-d y TXT de Intel lo que le permite crear dominios para los
controladores ms seguros y minimiza la superficie de ataque. El usuario puede dividir sus VMs en
categoras: AppVMs para las aplicaciones que tienen acceso a las redes como clientes de mensajera,
navegadores Web, etc., y las ServiceVMs que se diferencian en que son las que se utilizan para proveer
servicios como el acceso a disco y la interaccin con la tarjeta de red. Toda esta complicada filosofa se
desenvuelve de manera tal que es transparente para el usuario final el cual puede ejecutar aplicaciones de
una u otra VM solo que estas no pueden corromperse entre s.
Esta propuesta est basada en el hipervisor Xen que tiene 600 000 LOC y sobre ella tambin pueden ser
utilizados de forma segura los sistemas operativos privativos que hay hoy desplegados en la isla por lo
que tambin supone con un mnimo esfuerzo una solucin sostenible al aseguramiento de la informacin
en las estaciones de trabajo.
OS
ReactOS
OS
Slitaz/DSL/TinyCore
Android
OS
OS
Espacio
en disco
Requerimientos
Arquitectura
Navegacin
Soportada
Web
x86
Incipiente
300MB
x86
> 50MB
500MB
x86,ARM,MIPS
S
S
1.2MB
De estos ReactOS y Android fueron los que llamaron la atencin del equipo. ReactOS porque provee un
sistema compatible con Windows NT completamente libre y ha sido seleccionado por el gobierno ruso
como el segundo sistema operativo a utilizar en la gestin estatal, lo que supone en el futuro cercano una
mejora en sus funcionalidades an incompletas. La adopcin de este sistema operativo propondra una
solucin libre para aquellos puestos de trabajo de bajas prestaciones que a causa de las aplicaciones o
hardware no pudiesen ser alcanzadas por las soluciones basadas en la virtualizacin.
Android, por su parte, muestra varios puntos fuertes en la seguridad desde su diseo como son: El
sistema de gestin de permisos de las aplicaciones, que informa al usuario de las capacidades que tienen
las aplicaciones y requieren de la autorizacin de este para ser instaladas, la firma de paquetes para
certificar que siempre provengan del mismo desarrollador, el sistema raz es solo lectura, no existe un
usuario administrador por defecto, Android reduce las LOC y capas de abstraccin del sistema.
Para establecer una comparacin Nova 2015 tiene instalados 1745 paquetes de software, Android para su
compilacin solo requiere 189.
Android no solo es un paradigma en cuanto a la seguridad de los sistemas basados en GNU/Linux
sino que aporta un marco de trabajo nico que estandariza las tecnologas para el desarrollo y
permiti que este sistema operativo creciera a 1 576 347 aplicaciones en solo 5 aos (Debian que
tiene el repositorio ms abundante de las distribuciones GNU/Linux tiene 36 000 aplicaciones en
20 aos). Este sistema es el nico que brinda la posibilidad de crear con un solo esfuerzo un
sistema operativo para todos los tipos de hardware (Escritorio, Servidores, Mviles y Accesorios)
siendo as la ms sostenible de todas las soluciones estudiadas.
Este estudio permiti definir que es posible crear diseos de sistemas operativos donde la
seguridad no dependa totalmente del cdigo fuente. Tambin demostr que es posible utilizar las
aplicaciones con propensin a errores de manera ms segura a travs del encapsulamiento, que
permite aislarlas completamente y minimizar la superficie de ataque del sistema. Demostr que
hay tcnicas de verificacin formal a gran escala para validar matemticamente la seguridad del
software y que hay sistemas con pocas bibliotecas de terceros que son altamente sostenibles.
Propuesta de solucin
Para llegar a una propuesta de solucin, se evaluaron los diferentes escenarios donde se realizara el
despliegue del sistema operativo cubano con el objetivo de lograr el mayor impacto y aceptacin del
mismo. Los escenarios evaluados se mencionan a continuacin:
Control de procesos
Servidores
Aplicaciones legadas o
especfico
heredadas-GNU-Compatible
Autmatas de control
Hardware-GNUCompatible
Hardware de propsito
Hardware-No-GNU-
Aplicaciones legadas o
Escritorios
Compatible
Mquinas de bajas
Switches
Routers
Modems
Firewalls
Compatible
prestaciones (Clientes
Ligeros)
Dispositivos de redes
heredadas-No-GNU-
Dispositivos mviles
Hardware de propsito
general
Intel-VT
Impresoras
Cmaras
Virtualizacin y Nube
Tabla 3: Escenario de hardware.
A partir de los elementos evaluados y teniendo en cuenta los posibles escenarios donde el sistema debe
lograr mayor impacto, la sostenibilidad a partir de la disponibilidad de recursos humanos, tcnicos y
logsticos en general, se expresa a continuacin la que se estim como la mejor variante de solucin. Un
modelo en capas con el objetivo de lograr alta cohesin y bajo acoplamiento.
Es importante acotar que esto debe enfrentarse en una concepcin sistmica, dado que el desarrollo por
separado de una sola de las capas no resolvera el problema de la seguridad inmediatamente, ni a futuro.
Capa de sistema operativo
El proyecto debe tender a desarrollar un ncleo del sistema operativo propio. Este, por sus caractersticas,
no debe ser Linux. Se valora adems que debe poseer como caracterstica el ser seguro por diseo y
poseer la menor cantidad de LOC con el objetivo de hacer sostenible los mantenimientos y las auditoras
al cdigo fuente. En algunos escenarios, lograr una arquitectura segura del sistema operativo e incluso de
las aplicaciones legadas o heredadas, ser una tarea relativamente sencilla si se empleara un hipervisor.
No obstante, no es posible enfrentar todos los escenarios bajo esta propuesta por no contar el hardware
con capacidades de virtualizacin. Existe la posibilidad de palear este ltimo aspecto empleando hardware
que se ajuste a las necesidades, pero no es posible lograrlo en todos los casos.
Por tanto, no podemos asegurar que existir un ncleo nico, si no dos o ms variantes para ajustarse
mejor a todos los posibles escenarios, incluidos los dispositivos mviles. Las diferentes variantes, debern
exportar un conjunto de interfaces comunes para garantizar el trabajo de las capas superiores.
Se incluirn en esta capa las modificaciones necesarias para poder soportar la mayor cantidad de
hardware.
Capa de libreras
Se va a crear con el objetivo de interactuar con la capa inferior a partir de las interfaces definidas para ello
y brindar un conjunto de funcionalidades de bajo nivel a la capas superiores. De preferencia, estas
bibliotecas de funciones sern diseadas para ser seguras, de poca complejidad interna y de mnima
cantidad de LOC. Deber garantizar la seguridad de las capas inferiores y forzar el diseo seguro de las
superiores. Ejemplos notables en el estado del arte aparecen bajo nombres como Genode, Graphene,
LibOS entre otros. En esta capa se agregarn controles de seguridad como Antivirus, Detectores de
intrusos, Cortafuegos, Gestin de Salvas y Actualizacin.
No
Variables
Abreviatura
Recursos Humanos
RR.HH.
Descripcin de la variable
Acceso a recurso humanos con buena
formacin tcnica.
Agrupacin
Sostenibilidad
Cdigo fuente
CF
Soberana Tecnolgica
poder revisarlo
3
Hardware
Complejidad de la
solucin propia
HW
Complejidad
Soberana Tecnolgica
Soberana Tecnolgica
Base legal
Base Legal
Socio-Adaptabilidad
4S.
6
10
Institucionalizacin
Relaciones CubaEE.UU.
Documentacin del
software heredado
Encriptacin de las
Informacin
Desarrollo de un
protocolo IP propio
ADMON
Cub-EEUU
DOC
Encrypt
Seg Prop
Estandarizacin de un
11
marco de trabajo
13
14
Interaccin Hombre
Mquina
Aplicaciones
Disponibles
Seguridad por diseo
Sostenibilidad
Socio-Adaptabilidad
Sostenibilidad
Seguridad
Seguridad
propio
12
Sostenibilidad
desarrollen aplicaciones
Usabilidad y Experiencia de Usuario sobre
HCI
Socio-Adaptabilidad
desarrollado
APP
SEG-DIS
Socio-Adaptabilidad
Seguridad
Automatizacin de los
procesos
Soberana Tecnolgica
No
16
17
18
19
Variables
Mecanismos de
soporte
Mecanismo de
actualizacin
Investigacin y
Desarrollo
Capacitacin
Abreviatura
Descripcin de la variable
Agrupacin
Soporte
Sostenibilidad
Socio-
Adaptabilidad
Actualizac
I+d
Formacin
Sostenibilidad
Sostenibilidad
Industria y Empresa
Industria
Sostenibilidad
fabricante y distribuidores
Tabla 4: Variables utilizadas para el estudio de prospectivas
Conocer el binomio causa-efecto de los elementos que influyen en el futuro del desarrollo es
imprescindible para disear en el futuro las acciones estratgicas necesarias que permitan afrontar con
xito y potenciar las oportunidades que de este proceso puedan surgir. Visualizar esta interaccin es
tambin necesario para generar los argumentos pertinentes en la posterior redaccin de los escenarios.
Mediante la utilizacin del programa MIC-MAC se realiz la multiplicacin matricial, que se aplica a la
matriz directa del anlisis estructural permitiendo estudiar la difusin de los impactos por los bucles
interactivos y de reaccin y en consecuencia, jerarquizar los factores teniendo en cuenta todos los efectos
Acciones Propuestas
Inicialmente se propone crear un equipo inicial de entre 10 y 20 expertos para llevar a cabo la creacin de
la primera versin del sistema operativo cubano, apoyados por una pirmide de investigacin que permita
a mediano plazo el crecimiento progresivo de los recursos humanos. El trabajo se dividira en 5 fases. Las
tres primeras etapas orientadas a la obtencin de un prototipo funcional y las otras dos a la terminacin y
consolidacin del producto y la organizacin.
1ra etapa: Concepcin
Proponer al Consejo de Ciber Seguridad Nacional la creacin de una comisin especial que
atienda, administre y asegure la creacin del sistema operativo cubano.
Realizar un estudio de prospectiva a nivel nacional para determinar cuales son las variables que
hay que potenciar para garantizar la adopcin del sistema operativo cubano.
Comenzar a elaborar el fundamento legal que respalde la decisin poltica de apoyo al sistema
operativo cubano y que institucionalice su uso.
Proponer un presupuesto para que las infraestructuras crticas, los OACE, etc., compren el
sistema operativo cubano y los servicios de diseo y capacitacin de seguridad de sus
infraestructuras.
Definir los niveles de seguridad que debe de poseer las diferentes entidades.
Definir los niveles de certificacin que deben de poseer los operadores del sistema operativo
cubano.
Adquirir hardware para construir equipos que permitan encapsular a diferentes dispositivos de las
infraestructuras crticas. Tambin podran emplearse para introducir datos en redes de ms alta
clasificacin de seguridad.
Brindar acceso a internet de banda ancha en las casas para permitir incrementar el tiempo de
desarrollo, posibilitar el teletrabajo y mejorar la superacin personal.
Garantizar equipo de cmputo porttil (medio bsico) a cada miembro del equipo inicial.
Seguridad
Sistema Operativo
Ingeniera de
Principios de seguridad
RTOS
software
Controles de acceso
MicroKernel
Mecanismos de seguridad
Microhipervisor
Controles de seguridad
Arquitecturas de seguridad
Anlisis de riesgos
Drivers
Ciber-Inteligencia
Embebidos
CVE/CWE (Vulnerabilidades,
clasificacin e histrico)
Reglas de sentido comn de la
seguridad
Criptografa (Sidechannels)
Diseo de firmware
Ingeniera inversa y verificacin.
de desarrollo
Procesos de desarrollos seguros
Requisitos de seguridad
Casos de abuso
Patrones de diseo seguro
Hardware
Drivers
Certificacin
Diseo propio
Dispositivos
Diseo seguro
Verificacin formal
Extraccin de funcionalidades y
protocolos
Pruebas unitarias
Compilacin e integracin
continua
Simulacin de eventos de
Telefona celular
Diseo de banda base
seguridad y comportamiento
del software
Osmocom_BB
Ingeniera inversa de Banda
base.
Tabla 5: Relacin de dominios de conocimiento asociados al sistema operativo cubano
Disear un modelo de negocio que haga sostenible el futuro desarrollo del SO.
Despliegue piloto.
Aprobar el fundamento legal que respalde la decisin poltica de apoyo al sistema operativo
cubano y que institucionalice su uso.
El mercado objetivo se conforma por los organismos y entidades de la administracin central del
estado (OACE), las empresas de las FAR y empresas extranjeras.
Acuerdos de soporte para las versiones Comercial y Segura. Este puede ser dividido de
acuerdo al nivel: el soporte de nivel 1 y 2 puede ser brindado por otra entidad (aporta un por
ciento de las ganancias) y el soporte nivel 3 y las actualizaciones de seguridad es provisto por
la entidad.
Soluciones a la medida.
Recursos (Humanos, Tecnolgicos y Logsticos)
Ver documento anterior en el Anexo 1.
Conclusiones
Al finalizar el presente taller se puede concluir que las distribuciones de GNU/Linux u otros sistemas de
terceros no garantizan la seguridad que requiere el proceso de informatizacin de la sociedad cubana,
debido a que no se cuenta con la capacidad de revisar las decenas de millones de lneas de cdigo que
las componen y los anlisis esttico y dinmico de cdigo no ofrecen una solucin completa para la
reduccin de vulnerabilidades. Adems el diseo de las distribuciones de GNU/Linux no comprende
elementos de seguridad como: el encapsulamiento de las aplicaciones y controladores de hardware.
Es preciso aclarar que el sistema operativo cubano no podr impedir que una impresora a la vez que
imprime mande la informacin va satlite. No puede hacer que las aplicaciones sean seguras, solo puede
contenerlas para limitar el dao y evitar que se corrompa el sistema completo. No puede garantizar que el
hardware sobre el que el se ejecuta es seguro.
El equipo que desarrolla este taller considera que no es responsabilidad del sistema operativo proveer
aplicaciones tales como Suite Ofimtica, Navegador Web, etc...
El sistema operativo cubano no es, en trminos acadmicos, solo un sistema operativo, ser un conjunto
de capas que garantizan el crecimiento de los niveles de socio-adaptabilidad, seguridad, sostenibilidad y
soberana. Estas sern el resultado de un proceso de asimilacin tecnolgica que debe enfrentarse de
forma sistmica, dado que el desarrollo por separado de una sola de las capas no garantizara el xito
inmediatamente, ni a futuro.