Нац. ось должна быть открытой. Ось спец. служб закрытой. Ты просто немного запутался.



Вроде этот исходный только один раз "проверяли", несколько лет назад. Наверное такие же профессионалы безопасности, как и Вы. Интересно а в каких условиях, как долго, и сколько человек проверяли такой объём кода? Да и ещё ссылку, подтверждающую информацию о доступности кода, пожалуйста.



Перефразируем. Код доступен американским хакерам-профессионалам и хрен знает каким "специалистам" с нашей стороны.

неужто у тебя нормальный файрволл, да обновленный антивирь??? вот это да!!! нонвенс!!
кстати - я такой же ненормальный, правда не на висте, а на 2003, но тем не менее вирусы так же не работают

скажу больше - рассказывали (те кто сдавали) как проходит сертификация ПО. и линух в этом смысле по своей структуре разработки более проверен чем по которое сертифицирутся как крипто система для гос структур .
так что закрытость - палка о двух концах. Поэтому я и говорил что некоторые модули системы согласен что должны быть закрыты (например подсистема взаимодествия с между ядром и пользовательским процессом - интерфейс ядра, крипто вставки, аутенификация..... много мелочей) при использовании в гос структурах, но вся - не стоит, качество будет выше и дешевле в разработке/поддержке.

Уважаемый, вынужден стопервый раз подчеркнуть - я не девелопер, я - в первую очередь железнячник. НО ! Насчёт "методов разработки ОпенСорса" - а что тут может быть нового ? Того, что КАРДИНАЛЬНО повысит безопасность ПО ?
Попробую объяснить на пАльцАх - у Вас есть 2 системы. Одна из них представляет собой "чёрный ящик", для которого известно лишь - что на входе и что на выходе, всё, что происходит "внутри" - тайна за семью печатями.
И вторая система - полностью "открытая", документированная ...
С трёх раз - догадайтесь, взлом какой из них при прочих равных будет менее затратным ?

И снова - в ЭТОЙ ветке НЕ ОБСУЖДАЕТСЯ - что лучше - Вынь али Линь. Здесь всего лишь рассуждают о путях разработки ОТЕЧЕСТВЕННОЙ ОСи, не более того. Если вам не понять своим умишком разницы - то и не суйтесь, лады ?

Того, кто пропихнёт ОпенСорс в качестве ОСНОВЫ для "Нац. ОС" - стоит судить за измену. И - никак иначе ...

Попробуйте привести АРГУМЕНТЫ, а не вопли типа " А Линь всё-же лучше Вынь (что есть неправда, как ни крути ...) .
Добавлено спустя 5 минут, 27 секунд


ОК ! Вам дать мой ИП - что бы Ваши "знакомые хакеры" "положили" мою систему за "10 минут" ?

Ещё раз, для тех кто в танке
Никто кроме разрабов не знает, что и как там работает - несомненный плюс. Но только в случае ограниченного числа пользователей. И прикладное ПО будут вынуждены писать те же разрабы. И много ли они напишут РАЗНООБРАЗНОГО ПО? А если нужны тысячи различных программ? Отдавать спецификации на ось сторонним людям - вот и утечка инфы пошла. Дальше, надеюсь, объяснять не нужно?
Добавлено спустя 1 минуту, 14 секунд

И 5-10к баксов впридачу, на оплату работы хакера

так вот и проверяют: вход и выход. хотя исходники прикладываются.

Нужно, нужно объяснять ! Не кажется ли Вам, что прикладное ПО НЕ ДОЛЖНО работать в "ринг 0" ? Открыть АПИ - это вовсе не значит то же самое, что и открыть ОСь, не так ли ?
Кстати, не смотря на то, что МакОСь - продукт ЗАКРЫТЫЙ, ПО для неё пишут явно не один десяток фирм, не так ли ?
Добавлено спустя 1 минуту, 37 секунд


А это тут причём ? Некоторые кричат на каждом углу - "каая Вынь уязвимая" , типа с ней и дитё справится ....
Добавлено спустя 2 минуты, 18 секунд


Верите иль нет - ни того, ни другого ... Хотя иной раз и приношу домой "свежие" трояны и бэкдоры - но, блин, - НЕ РАБОТАЮТ !!!

с консоли. сам не видел и не показывали так как говорили это есть тайна за которую могут дать по загривку, но то что это можно я у слышал не от него в первый раз а от его не прямого начальника... как это говорилось и в разные времена - я склонен верить. кстати не про всю винду, а про некоторые версии это говорилось, но то что говорилось это факт. а так в принципе хакнуть можно и картинкой эта бага ещё как ни странно не закрыта. с методами использования переполнения буфера не знаком поэтому эксплоит сделать не смогу да и время тратить на это тоже желания нет.

Rasdolbay

Если говорить, об ОС распространяемой среди госструктур стратегического характера (оборонка, госуправление, банки) - смысл скорее в том, что сама ОС, не в двоичном, не в виде сорцев на рынке появится не должна. Однако мы тогда столкнемся с тем, что специалистов для нее будет очень и очень мало. При том, что обеспечение невозможности утечки бинарников, будет стоить достаточно дорого. В противном случае - если бинарники появятся в обычном университете, от закрытости этой ОС толка никакого не будет. Как я уже говорил типичному реверсеру - привычно работать с отладчиком и дизассемблером, и если будет стоящая цель (проникновение в банковскую сеть к примеру), врядли его что-то остановит.

Не кажется. Оно том не должно работать!

Приведу пример из жизни - почему через дырки ослика можно получать контроль над системой?
Чуть ли не в каждом багфиксе закрывают подобную дырку.

Посмотрите на темы форума, про то что ещё не работает под Вистой х64. ИМХО, трояны начнут работать раньше

вот интересно если я свой драйвер напишу под вынь и к какой нить проге присобачу ведь все проинсталят его как нужный для по а в этот драйвер вложить смогу что угодно... это проблема именно винды и сочитает в себе как программный код так и влияние на людей (социальная инженерия кажеться называется, но могу и ошибаться) - они привыкли что при установке программ ставятся драйверы

Rasdolbay

Вот здесь одна маленькая неприятность, если говорить про ПО для каких то определенных структур, то да, систему можно считать черным ящиком, но если ПО распространяется, пускай и по не очень открытым каналам, если злоумышленник получил возможность запустить это ПО на своем железе или хотя бы просто получил не зашифрованные бинарки, то оно уже не черный ящик, а книга на не понятном для некоторых языке. Т.е. если ты говоришь о ОС только для силовых структур, где все можно более менее разрулить административными мерами, то да, пусть оно будет закрытым, хотя опять же, GPL НЕ заставляет раздавать код направо и нлаево, а только обязывает предоставлять его тем, у кого есть законное право его запускать. А если эту нац. ОС будут в обязательном порядки устанавливать в разные гос. структуры, например администрации городов и т.п., бинарки неизбежно утекут. А тут как я уже говорил, это не черный ящик.
Все таки говорить о безопасности ПО с открытыми и закрытыми исходниками стоит имея некоторый опыт в разработке и отладке ПО.

Ну если читать не умеешь, повторю ещё раз: не стоит путать национальную ос и системы для спец служб, - это разные вещи.

Исходный текст виндовс наши спецслужбы анализировали, они системник через рентген пропустили и написали что закладок нету. Я не шучу, когда этим ФАПСИ занималось, такое было.
Добавлено спустя 4 минуты, 2 секунды

к которым подходит универсальный ключик SoftIce

BaBL было то оно может и было (и то в начале и не до конца в этом я уверен на все сто - обьём просто огромен), только в патчах можно встретить как замену ядра так и любых других компонентов, и не уверен что всё это проверяется надлежащим образом.

а я про что говорю? что ты рентгеном в винде найдешь?

как доп мера от какого нить придурка может и проверили, а я говорю про основную проверку кода. хоть винда, хоть линукс, хоть би ось, хоть поделки студента - 0 и 1 рентгеном не просветишь... а вот можно ли им просветить какие схемы и как то это лучше знать спецам - мож маразм, а мож и реально какую научную основу имеет

Бред просто какой-то... вы в MS или ABBYY трудитесь? Ну, своя рубашка, конечно же, ближе к телу.
Но с позиции пользователя я не вижу НИКАКИХ преимуществ у закрытого софта. Есть конкретные преимущества у OS Windows, связанные с её монопольным положением на рынке и соответственно огромным оборотом денег (расходуемых, к слову, совершенно нерационально) в цикле "разработка - продажа - разработка".
Мне лично совершенно без разницы, какая ОС стоит на компьютере моего работника, если его научили пользоваться тем, что там стоит. То, что кое-кому ВЫГОДНО учить всех Windows & Word и во все госучреждения ставить платные закрытые программы - совершенно понятно. Причины две: пиратская привычка + система откатов. Но ставить в госучреждения платные закрытые ОС вместо бесплатных открытых, уступающих первым только в области совместимости с играми - это не лучший выбор. Политически правильнее переучить на более выгодное ПО работников, нежели платить бешеные бабки MS, аппетиты которой с годами лишь растут, несмотря на то, что при таком росте количества потребителей цены должны были бы снизиться давно в несколько раз.

Где "бред" ???



Ни в коей мере ...
Прошу заметить - я НЕ ПРОТИВОПОСТОВЛЯЮ Вынь ОпенСорсу. Огромная просьба к оппонентам - пожалуйста, прежде чем что-то возразить - ВНИМАТЕЛЬНО прочитайте ВЕСЬ пост, ага ?



Уважаемый, Вы конечно модератор и, вроде как, не мне Вас учить. Но вот ведь какая незадача - речь-то не "Вынь vs Линь" (мля, который раз повторяю !!!) !!! Разговор идёт о пути (вероятном) развития (точнее - создания) т.н. "Национальной ОСи".

А то, что сейчас действительно ВЫГОДНО учить всех работать с ОСёй и софтом от МС - ну так нету альтернатив !!!



Ещё раз повторю - НЕ СУЩЕСТВУЕТ АБСОЛЮТНО БЕЗОПАСНЫХ СИСТЕМ !!!

Но - ОпенСорс-системы - наиболее уязвимые за счёт того, что сорсы доступны ВСЕМ желающим.

Rasdolbay
Есть какие-нибудь факты? Apache стоит на большинстве веб-серверов, но непосредственно через его ошибки ломают еденицы. Опять же, закрытый софт, не черный ящик, и искать например банальное переполнение буфера можно вполне эффективно и в ассемблеровских листингах.