Gå til innhold

Avduket supersikkert operativ­system etter 15 år med utvikling

Harald Brombach (digi.no)

Anbefalte innlegg

NgZ

NgZ

Skrevet
Skrevet

Nå har jeg bare lest annonseringen og et par artikler, men jeg synes det er litt påfallende at noen lanserer et produkt som dette uten å nevne OpenBSD, nesten som om de ikke vet at det prosjektet eksisterer og langt på vei har implementert det de snakker om (eller rimelig tilsvarende).

 

Og selvfølgelig, OpenBSD kjører med all sikkerhetsfunksjonalitet aktivert som standard. Sikkerhet som en kan velge bort er som kjent irrelevant i praksis.

 

En liten innføring i emnet, signert undertegnede, finnes her: https://home.nuug.no/~peter/openbsd_and_you/ (OpenBSD and you - How to have fun with the world's most important free software project).

 

Også i OpenBSD kan man vel velge bort sikkerrhetsfunksjonalitet selv om det er aktivert som standard. At det er aktivert som standard er selvfølgelig flott for mindre erfarne administratorer, men ideelt sett bør admins uansett foreta aktive valg av hvilken funksjonalitet de ønsker og hvordan den settes opp.
Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Paynster

Paynster

Skrevet
Skrevet

 

Kanske de Heller skulle kallet det FSB-OS? Russere inn i alle ting og tang, er heller skeptisk.

 

Skumle disse Russerne ja. Mer en nok grunn til å være paranoid til de grader. Men ikke glem at B står for Berkley.

Nå er det ikke å stikke under en stol at Putin mer enn gjerne vil ha et sugerør ned i all datatrafikk. Han påla, ifølge Gawker, FSB å lage "universelle krypteringsnøkler". Men så er ikke akkurat Gawker mest troverdig.

Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet

 

 

Kanske de Heller skulle kallet det FSB-OS? Russere inn i alle ting og tang, er heller skeptisk.

 

Skumle disse Russerne ja. Mer en nok grunn til å være paranoid til de grader. Men ikke glem at B står for Berkley.

Nå er det ikke å stikke under en stol at Putin mer enn gjerne vil ha et sugerør ned i all datatrafikk. Han påla, ifølge Gawker, FSB å lage "universelle krypteringsnøkler". Men så er ikke akkurat Gawker mest troverdig.

 

 

Eneste jeg vet som vil ha et sugerør ned i all datatrafikk og som faktisk driver med slikt er USA.

Lenke til kommentar
pitrh

pitrh

Skrevet
Skrevet

Også i OpenBSD kan man vel velge bort sikkerrhetsfunksjonalitet selv om det er aktivert som standard. At det er aktivert som standard er selvfølgelig flott for mindre erfarne administratorer, men ideelt sett bør admins uansett foreta aktive valg av hvilken funksjonalitet de ønsker og hvordan den settes opp.

 

Tja, du kan slå av PF (brannmur) med en enkelt kommando og eventuelt deaktivere permanent ved å legge til en linje i config-fil, og om du absolutt vil kan du selvfølgelig kan du insistere på å la root logge seg inn med svakt passord.

 

Muligens kan du til og med klare å få kompilert deg en sshd med utdaterte kryptoalgoritmer, men da er det jo litt arbeid som skal til.

 

Men mye av poenget med OpenBSD er at slike ting som (i litt tilfeldig rekkefølge) privilegieseparasjon, tilfeldighet i minneallokering, W^X, pledge og så videre, er både dypt integrert i kodebasen og *ikke til ulempe i hverdagen*. Selv feilkonfigurert (eller feilkonstruert) programvare vil ofte ha mindre skadepotensiale her enn andre steder på grunn av den beskyttelsen som er innebygd i systemet.

Lenke til kommentar
Odd Solberg

Odd Solberg

Skrevet
Skrevet

Vi er ute etter å beskytte våre enheter mot spionasje og hacking...

Russisk properitært operativsystem, det er tingen, hva kan gå galt?

De "garanterer" at kremlin ikke har noen bakdør i systemet.

Men er det like sikkert som Nord-Koreas "Red Star OS"?

Hva skal jeg velge? Russisk eller Nord-koreansk?

Lenke til kommentar
nessuno

nessuno

Skrevet
Skrevet

Vi er ute etter å beskytte våre enheter mot spionasje og hacking...

Russisk properitært operativsystem, det er tingen, hva kan gå galt?

De "garanterer" at kremlin ikke har noen bakdør i systemet.

Men er det like sikkert som Nord-Koreas "Red Star OS"?

Hva skal jeg velge? Russisk eller Nord-koreansk?

 

Velg amerikansk OS og/eller tjeneste. Der borte er flere firmaer pålagt samarbeid med NSA/FBI/CIA og de kan ikke nekte å samarbeide for da bryter de en eller flere føderale lover, det samme gjelder å avsløre at slik samarbeid finnes - er også en alvorlig forbrytelse og er straffbart.

Jeg tror du bør gå for dette alternativet, for da er du i det aller minste sikker at du er avlyttet og slipper å lure på det.

  • Liker 1
Lenke til kommentar
Gavekort

Gavekort

Skrevet
Skrevet (endret)

Man må huske på at et operativsystem ikke trenger å være mer enn et rammeverk for applikasjonsspesifikke oppgaver, slik som FreeRTOS.

 

Men det er godt at fokus på sikkerhet på embedded og IoT-enheter blir tatt seriøst.

 

 

Dessverre har Linux blitt skikkelig bloated, både på Kernel siden og på distrosiden, mye grunnet SystemD. Selv om det går an å fjerne koden, så inkluderer Linux kjernen en hel del lukket kode og non-free kode som kan være problematisk.

 

Linux er jo modulært, GPLv2 lisensiert og fritt for proprietære blobs. Systemd har heller ingenting å gjøre med Linux-kernelen.

 

En kernel du hiver på en router er heller ikke den samme som en one-size-fits-all kernel som følger med Ubuntu. Når du må støtte all mulig maskinvare ut fra boksen så blir kernelen naturligvis større over tiden.

Endret av Gavekort
Lenke til kommentar
zeebra

zeebra

Skrevet
Skrevet

Man må huske på at et operativsystem ikke trenger å være mer enn et rammeverk for applikasjonsspesifikke oppgaver, slik som FreeRTOS.

 

Men det er godt at fokus på sikkerhet på embedded og IoT-enheter blir tatt seriøst.

 

 

Dessverre har Linux blitt skikkelig bloated, både på Kernel siden og på distrosiden, mye grunnet SystemD. Selv om det går an å fjerne koden, så inkluderer Linux kjernen en hel del lukket kode og non-free kode som kan være problematisk.

 

Linux er jo modulært, GPLv2 lisensiert og fritt for proprietære blobs. Systemd har heller ingenting å gjøre med Linux-kernelen.

 

En kernel du hiver på en router er heller ikke den samme som en one-size-fits-all kernel som følger med Ubuntu. Når du må støtte all mulig maskinvare ut fra boksen så blir kernelen naturligvis større over tiden.

 

Jaha, hvorfor finnes da "libre-Linux?

 

Jeg er klar over at man kan snekre sin egen kjerne, det gjør jeg ofte selv, men det er ikke nødvendigvis enkelt å selv gjøre manuelt hva "libre-Linux2 gjør med Linux kjernen.

 

Dessuten sa jeg både Linux kjernen og GNU/Linux distroer. Jeg påsto ikke SystemD var en del av Linux kjernen.

Lenke til kommentar
Gavekort

Gavekort

Skrevet
Skrevet

Jaha, hvorfor finnes da "libre-Linux?

 

Jeg er klar over at man kan snekre sin egen kjerne, det gjør jeg ofte selv, men det er ikke nødvendigvis enkelt å selv gjøre manuelt hva "libre-Linux2 gjør med Linux kjernen.

 

Dessuten sa jeg både Linux kjernen og GNU/Linux distroer. Jeg påsto ikke SystemD var en del av Linux kjernen.

 

Ubuntu og Debian sin kernel inneholder ingen av de blobbene som du referer til, og er helt 100% libre programvare. Jeg vet at Linux-kernelen har proprietære driverblobs, men disse er modulære tredjeparter, og er ikke en fast komponent i kernelen. Et eksempel på dette er Intel sin WiFi-microcode, som installeres i form av en pakke, i et ikke-standard repo. Linux i seg selv inneholder ingen proprietær kode, da dette vil stride mot GPLv2.

 

Jeg er derimot enig i at det er galt å distribuere firmware-blobs med Linux, men jeg forstår godt hvorfor de gjør dette.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...