-
-
3 июн 10В гуглевских "Вопросах и ответах" он спрашивал как изменить в консоли название Ubuntu 9.10, которое там в начале сеанса пишется.-
2bytes АВТОР3 июн 10Но вишь как! Название то сменил, а предательская фирменная полосочка осталась. Но смешнее всех, конечно, не школьник и "его" ОС. А все эти преподаватели Информатики, которые даже не могут донести, что-то до слушателя профессиональным языком, потому что им не владеют. И конечно все эти журналистики/дикторики, обслужившие вместе эту жирную утку ;)
-
-
-
-
V3 июн 10Давайте подумаем!
Логично, что в понятие "безопасность" не входит условие большинства лицензионных соглашений Linux об обязательном раскрытии исходников! С другой стороны, если свои исходники не раскрывать — нельзя легально использовать многие уже существующие компоненты (из-за чего, например, MacOS X частично открыта, вернее открыты те компоненты, которые взяты в MacOS X из мира Linux).
Итак, для "безопасности" нужна частично или полностью закрытая система (неправильно же сообщать грабителям о ключе, что оставлен под ковриком).
Вывод:
1. если делают новый Linux с открытыми исходными кодами — значит просто идёт распил бабок: пользоваться им всё равно в целях безопасности нежелательно...
2. если делают ОС с полностью или частично закрытыми исходными кодами — получается для людей это нескорая перспектива получить "свой", неважно на платной или нет основе, но аналог Windows или, в лучшем случае, MacOS X. Естественно с, в лучшем случае, техподдержкой аналогичной 1с, ну и с ограниченной совместимостью с существующими системами и программами...
Итак, будет или никому не нужная "говносборка" или "проприетарный" closedsource Linux.
В любом случае, будет далеко не то (см. выше), чего жаждут "линуксоиды" и сторонники свободного ПО вместе с идеологом Linux в школы — Поносовым... Вот такие пироги!-
3 июн 10У Вас весьма приблизительно представление о криптографии и о безопасности.
Для вскрытия шифра недостаточно только знать алгоритм, нужен ключ. Собственно все алгоритмы уже давно известны. Вся проблема в том как подобрать ключ, ведь его длина подбирается таким образом, чтобы сделать время расшифровки брут-форсом неприемлемо большим.
Не зная исходников трудно определить есть ли закладки, дыры и бэкдоры в системе. Так что закрытые системы во сто крат потенциально опаснее.
Общая же безопасность складывается ещё и из доступности самой системы. Ну и что с того что ты знаешь как работает система? Хрен ты её ломанёшь если у тебя нет соответсвующего доступа (не важно к софту или железу конкретной машины). А если нет дыр/бэкдоров/закладок, то и ловить нечего.-
3 июн 10В криптографии главное стойкость ключа — при этом сразу предполагается что алгоритм шифрования известен взломщику.
На сегодняшний день нет ни одного алгоритма устойчивого к взлому — просто за основной критерий берется время необходимое на взлом данных, кому нужны данные которые даже распределенная сеть вскроет лет за 10-100 — любой секрет к тому времени потеряет свою актуальность
В криптографии предпочитают как раз открытые системы — любой может попытаться ломануть — даже иногда приз обещают за взлом алгоритма (при отрытых кодах) — дешевая возможность проверить свой алгоритм на стойкость, а так никому в мире не нужен черный ящик который обладает неизвестной стойкостью.
А кое кто после обвинений в "закладках" даже свои коды делает открытыми (как например Interbase 6.00 был отрытым из за одной такой закладки.
"10 января 2001 в исходниках Interbase 6 была обнаружена дыра в безопасности — вкомпилированный в код сервера username/password (politically/correct). Несмотря на то, что данный account практически ничего не может, кроме как читать метаданные (структуру таблиц, текст процедур и т.п.)"
"Дыра" маленькая — но Interbase открыл свой код -
V3 июн 10Уважаемый! Читая Ваш коммент можно подумать, что термин "закрытые исходники" означает их (исходников) закрытость и для разработчиков системы тоже!
Ваша цитата "Не зная исходников трудно определить есть ли закладки, дыры и бэкдоры в системе. Так что закрытые системы во сто крат потенциально опаснее." понимается как "разработчик пишет коды сам их не зная"... Смех!
А в первой части Вашей цитаты: "Не зная исходников трудно определить есть ли закладки, дыры и бэкдоры в системе." вообще — аргумент в защиту закрытых систем (кроме случая со слепым разработчиком конечно)!
Доступность системы — это доступность и хакерам, и киберпреступникам, и мирным свободным программистам с кучей времени и средств просто желающим что-то пописать...
Доступность системы лишь даёт возможность найти бэкдоры хакерам во взламываемой системе, но с меньшими затратами, просто изучая исходники (а не кашу в отладчике и дизассемблере).
И поражает меня Ваша таки убеждённость, что есть в мире (ну... или будет) система вообще без дыр! Я вот в этом сомневаюсь! -
V3 июн 10Кстати (аппелируя ещё раз к automaniak), мне нравится Ваша "логичность".
Смотрите: "Не зная исходников трудно определить есть ли закладки, дыры и бэкдоры в системе. Так что закрытые системы во сто крат потенциально опаснее.", всё равно, что сказать: "Не зная куда идти — легче добраться до цели.".
Второе интереснее: "Общая же безопасность складывается ещё и из доступности самой системы. Ну и что с того что ты знаешь как работает система? Хрен ты её ломанёшь если у тебя нет соответсвующего доступа (не важно к софту или железу конкретной машины). А если нет дыр/бэкдоров/закладок, то и ловить нечего.", всё равно, что сказать: "Общая безопасность денежного ящика кассы магазина определяется возможностью спокойно подойти к нему. Ну и что, что ты к нему подошёл — всё равно тебя замочит охранник или поймает милиция, ведь охранник сильный и бдительный, а милиция честная и неленивая.".
-
-
3 июн 10"В 2010 г. «Ростехнологии» обещают разработать прототип пакета СПО для использования в оборонно-промышленном комплексе (ОПК)"
Достаточно давно существует рекомендованная для применении в МО РФ и сертифицированная ОС МСВС с своей СУБД и офисными программами.
Вывод, очередная контора "Рога и копыта". -
3 июн 10Да чё все такие пессимисты?? Какой отъём денег??!!
особенно улыбают комментарии тех кто говорит что мол есть линух и просто будет распил очередной.
А вот машины новые разрабатывают, это не тупо вбухивание средств??? вон есть же 6-ка,ездит и нормально,зачем чё-то изобретать,тем более колёса такие же,двигатель тоже как у остальных-
-
-
V3 июн 10может и так, но если это опенсоурс — то нафига ещё одно? в понятии безопасности условие opensource об обязательном раскрытии исходников — дикость! если нет? что это — новая винда? или принцип "свои глюки ближе к телу"? свой юникс (не линукс) закрытый до немогу? своя макось, но без программ?
-
-
-
-
3 июн 10Помнится был аналогичный проект создания ОС для государственных структур вна Украине.
Типа сертифицированная и защищенная система.
Красивая зараза получилась.
Мой кореш дизигнил ее морду.
Только получилось как всегда.
Затрачено много человеко-часов.
Куча народа несколько лет работало серьезно не покладая рук и..
Однако нет системы в госучереждениях.
Есть винда. Устойчивая и сверх защищенная.
А этой ОС нету. Оказалась не нужной Госучреждениям.
Хотя возможно где то она и есть..
Но видимо до ТАКОЙ степени защищена, что про нее я давно не слышал.
Грядет Попил бабла....
Сделано с
NoNaMe