Gå til innhold

Avduket supersikkert operativ­system etter 15 år med utvikling

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Per Buer

Per Buer

Skrevet
Skrevet

Å lansere et proprietært operativsystem i 2017 er underlig. Det er lenge siden sist jeg så noen bygge en proprietær plattform. Uten et OSS-miljø rundt seg blir dette et smalt lite OS som ingen andre enn Kasparsky kommer til å bry seg om. Men det vel kanskje heller ikke noe mål.

 

Det gir jo heller ikke så mye cred i sikkerhetsmiljøer å holde en OS-kjerne proprietær. Sikkerhetsfolk vil jo gjerne vite hva de kjører.

  • Liker 3
Lenke til kommentar
pitrh

pitrh

Skrevet
Skrevet

Nå har jeg bare lest annonseringen og et par artikler, men jeg synes det er litt påfallende at noen lanserer et produkt som dette uten å nevne OpenBSD, nesten som om de ikke vet at det prosjektet eksisterer og langt på vei har implementert det de snakker om (eller rimelig tilsvarende).

 

Og selvfølgelig, OpenBSD kjører med all sikkerhetsfunksjonalitet aktivert som standard. Sikkerhet som en kan velge bort er som kjent irrelevant i praksis.

 

En liten innføring i emnet, signert undertegnede, finnes her: https://home.nuug.no/~peter/openbsd_and_you/ (OpenBSD and you - How to have fun with the world's most important free software project).

  • Liker 2
Lenke til kommentar
Anders Jensen

Anders Jensen

Skrevet
Skrevet

Lansere et OS med fokus på sikkerhet og feile på open design kriteriet til Saltzer & Schroeder... det går bare ikke. Linux trenger en arvtager i datasenteret og jeg tror det vil komme nokså snart all den til konteinere og de store operatørene gjør datasenterlandskapet mye Mer tilgjengelig for et nytt OS med fokus på sikkerhet.

  • Liker 1
Lenke til kommentar
Eplekatt

Eplekatt

Skrevet
Skrevet

OK! Da er det avgjort. macOS-shiten skal bort. Nå blir det KaperskyOS for alle penga.

 

All hail Kapersky!

 

Bilder jeg finner av dette oset via google viser jo bare til kommandolinje styring :X

 

Så kan tenke meg at det er ganske upraktisk til annet en tekstbehandling :D

Lenke til kommentar
Mazeking

Mazeking

Skrevet
Skrevet

Hvis du leser artikkelen ser du at dette et os for embedded-bruk, ikke sluttbrukerapplikasjoner.

 

Vet et godt men selv om det er embedded må det jo utføre et eller annet på de tjenestene det kjører, ergo noen må utvikle og skrive kode. Er dette noe utviklere og integratorer vil jobbe med?

Lenke til kommentar
Josten

Josten

Skrevet
Skrevet

Nå har jeg bare lest annonseringen og et par artikler, men jeg synes det er litt påfallende at noen lanserer et produkt som dette uten å nevne OpenBSD, nesten som om de ikke vet at det prosjektet eksisterer og langt på vei har implementert det de snakker om (eller rimelig tilsvarende).

 

Og selvfølgelig, OpenBSD kjører med all sikkerhetsfunksjonalitet aktivert som standard. Sikkerhet som en kan velge bort er som kjent irrelevant i praksis.

 

En liten innføring i emnet, signert undertegnede, finnes her: https://home.nuug.no/~peter/openbsd_and_you/ (OpenBSD and you - How to have fun with the world's most important free software project).

Kasperskyos skal jo blant annet være microkernel, så noen forskjeller ser det da ut til å være.

Lenke til kommentar
pitrh

pitrh

Skrevet
Skrevet

Kasperskyos skal jo blant annet være microkernel, så noen forskjeller ser det da ut til å være.

 

Om Kaspersky har brukt vesentlige deler av OpenBSD i sitt system, så får vi håpe at de er ærlige nok til å innrømme det.

 

Poenget mitt var mer at mye av det de det de omtaler som sine nyskapninger og ellers angir å ha gjort, har vært tilgjengelig og utprøvd i full offentlighet av OpenBSD-prosjektet og diverse avledete produkter og ellers 'downstream' i årevis.

 

Utvikling i full offentlighet med generell tilgang til å hente og studere all kildekode med endringer i nær sanntid, kombinert med praktisk bruk i kontekster der en må forvente å bli utsatt for det aller meste fæle mennesker kan finne på har vist seg å gi stor gevinst i praksis.

Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet

Lansere et OS med fokus på sikkerhet og feile på open design kriteriet til Saltzer & Schroeder... det går bare ikke. Linux trenger en arvtager i datasenteret og jeg tror det vil komme nokså snart all den til konteinere og de store operatørene gjør datasenterlandskapet mye Mer tilgjengelig for et nytt OS med fokus på sikkerhet.

 

Dessverre har Linux blitt skikkelig bloated, både på Kernel siden og på distrosiden, mye grunnet SystemD. Selv om det går an å fjerne koden, så inkluderer Linux kjernen en hel del lukket kode og non-free kode som kan være problematisk.

 

Er ikke mange GNU/Linux varianter igjen nå. De fleste har blitt til gnu/linux/SYSTEMD.

 

Ja, vi trenger flere distroer med fokus på sikkerhet, og som en post nevner her er jo BSD et bra alternativ, men vi trenger flere.

 

Hvordan er maskinvarestøtten i BSD? Kan den bruke Linux moduler?

 

GNU/Linux er flott nok det, men vi trenger mer sikkerhetfokus, må tilbake til gammel policy (do one thing and do it great), og mer sikkerhetsfokus i alle ledd (GCC har jo begynt å ta sikkerhet rimelig alvorlig). Post 4.9 har man smash-stack-strong.

 

SeLinux, Apparmor og Tomoyo fyller også inn mye tomrom hva angår sikkerhet som burde vært standard for lenge siden.

 

Men en total sikkerhetstanke når man konstruerer systemer og funksjoner osv har ikke vært en standard del av Linux på lenge. Selve systemdesignet og grunntankene er et sikkert og bra system, men den tankegangen har ikke fortsatt og ikke blitt utvidet, noe som gjør at sikkerhet ikke står i sentrum i en dataverden hvor sikkerhet er svært viktig. Code auditing er noe tilfeldig, og kodebasen er enorm, så man kan jo se på noen av de store sikkerhetsproblemene som har blitt avdekket de siste år at koderevisjon har vært delvis vanskelig eller eventuelt lite grundig gjennomført.

 

Men det verste nå er SystemD som er inkompatibelt med sikkerhet og inkompatibelt med grunntankene bak GNU og Linux, og inkompatibelt med minimalisme.

 

Selv har jeg sett det nødvendig å gå fra flere Linux distroer mot Gentoo for å kunne holde kontroll over ting, og har vurdert alternativet BSD flere ganger.

 

Tydeligvis handler det aller mest om kun å gjøre Linux kjernen kompatibel med mest mulig maskinvare samtidig som fokuset virker å ha blitt endret til å gjøre GNU/Linux så enkelt som mulig for nybegynnere, noe som setter hele systemet i fare.

Lenke til kommentar
pitrh

pitrh

Skrevet
Skrevet

Hvordan er maskinvarestøtten i BSD? Kan den bruke Linux moduler?

 

I OpenBSD ble emuleringslagene fjernet nylig, og kjernemoduler tror jeg faktisk du aldri har kunnet bruke direkte. Men hardwarestøtten for ting jeg har vært interessert i har sjelden vært problematisk. FreeBSD og NetBSD tror jeg har mer Linux-emulering tilgjengelig, om ikke annet via pakkesystemet.

 

For OpenBSD sitt vedkommende er søkbare mansider tilgjengelig på web, http://man.openbsd.org - søk f eks på wireless der, så får du liste over liste over trådløsdrivere og kan klikke deg videre. Mulig FreeBSD og NetBSD har noe liknende, gå i så fall via deres websiter.

Lenke til kommentar
FG3BLXLH

FG3BLXLH

Skrevet
Skrevet

 

Kanske de Heller skulle kallet det FSB-OS? Russere inn i alle ting og tang, er heller skeptisk.

 

Skumle disse Russerne ja. Mer en nok grunn til å være paranoid til de grader. Men ikke glem at B står for Berkley.

Ikke glem at BSD er åpen kildekode...

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...