История изменений
Исправление den73, (текущая версия) :
Основные исходники ядра они, конечно, тянут из мейнстрима.
Этого достаточно, чтобы их система содержала все свежие башдоры. Возможно, если они удесятерят усилия, получится то, что надо. Я, кстати, на работе уже пытался продвигать идею о том, что надо взять очень старый линукс, рисовал графики. Мнения разошлись - часть сочла идею осмысленной, часть выдвинула возражения. Другое дело, что такая инициатива, естественно, должна быть поддержана государством, потому что это всё же очень дорого по сравнению с теми трудозатратами, в которые обходятся современные российские линуксы. А непосредственной выгоды не даёт. Есть, например, сертифицированная ОС. Пофиг, что в ней будущие башдоры скрыты. Сделай такой же линукс без скрытых башдоров - он будет дороже, но конкурентных преимуществ, непосредственно могущих повлиять на победу в конкурсе на госзакупках или, у него не будет, потому что иной меры безопасности, чем сертифицированность, нет. Нужно ещё тогда резко ужесточать правила сертификации, до такой степени, чтобы свежий линукс через них вообще не мог пройти. Например, написать что-нибудь типа «за последние 5 лет в системе не должно быть найдено уязвимостей». Есть же ограничения по возрасту для студентов, военнослужащих и президентов. Почему младенец не может стать президентом, а операционная система прямо с младенчества может заступить на службу в серьёзном месте? Но тут я похоже уже начинаю лишнее болтать.
Как минимум, нужен спец.гос.орган для того, чтобы системно атаковать всех поставщиков, т.е. проверять безопасность их систем по суммарному итогу их работы. Это должны быть люди, которые исходят из гипотезы, что Торвальдс завербован АНБ, рисуют сценарии кибератак на Россию. Для таких сценариев вполне подходят все находимые дыры и, допустим, доказывают их действенность, заходя в системы, которые должны быть защищёнными. Предположив, что эти дыры - закладки, всегда получаем богатый выбор сценариев. И эти люди должны получать деньги за эти сценарии. А с поставщиков при этом деньги должны списываться. Естественно, большая часть российских линуксов при этом перестанет существовать, но тут государство и должно подстелить соломки и вырастить свой линукс-не-линукс, но некую среду, где будут предпосылки для безопасности. Не знаю, может быть, такой орган и есть, но как-то не верится, глядя вокруг.
Исправление den73, :
Основные исходники ядра они, конечно, тянут из мейнстрима.
Этого достаточно, чтобы их система содержала все свежие башдоры. Возможно, если они удесятерят усилия, получится то, что надо. Я, кстати, на работе уже пытался продвигать идею о том, что надо взять очень старый линукс, рисовал графики. Мнения разошлись - часть сочла идею осмысленной, часть выдвинула возражения. Другое дело, что такая инициатива, естественно, должна быть поддержана государством, потому что это всё же очень дорого по сравнению с теми трудозатратами, в которые обходятся современные российские линуксы. А непосредственной выгоды не даёт. Есть, например, сертифицированная ОС. Пофиг, что в ней будущие башдоры скрыты. Сделай такой же линукс без скрытых башдоров - он будет дороже, но конкурентных преимуществ, непосредственно могущих повлиять на победу в сделке, у него не будет. Нужно ещё тогда резко ужесточать правила сертификации, до такой степени, чтобы свежий линукс через них вообще не мог пройти. Например, написать что-нибудь типа «за последние 5 лет в системе не должно быть найдено уязвимостей». Есть же ограничения по возрасту для студентов, военнослужащих и президентов. Почему младенец не может стать президентом, а операционная система прямо с младенчества может заступить на службу в серьёзном месте? Но тут я похоже уже начинаю лишнее болтать.
Как минимум, нужен спец.гос.орган для того, чтобы системно атаковать всех поставщиков, т.е. проверять безопасность их систем по суммарному итогу их работы. Это должны быть люди, которые исходят из гипотезы, что Торвальдс завербован АНБ, рисуют сценарии кибератак на Россию. Для таких сценариев вполне подходят все находимые дыры и, допустим, доказывают их действенность, заходя в системы, которые должны быть защищёнными. Предположив, что эти дыры - закладки, всегда получаем богатый выбор сценариев. И эти люди должны получать деньги за эти сценарии. А с поставщиков при этом деньги должны списываться. Естественно, большая часть российских линуксов при этом перестанет существовать, но тут государство и должно подстелить соломки и вырастить свой линукс-не-линукс, но некую среду, где будут предпосылки для безопасности. Не знаю, может быть, такой орган и есть, но как-то не верится, глядя вокруг.
Исправление den73, :
Основные исходники ядра они, конечно, тянут из мейнстрима.
Этого достаточно, чтобы их система содержала все свежие башдоры. Возможно, если они удесятерят усилия, получится то, что надо. Я, кстати, на работе уже пытался продвигать идею о том, что надо взять очень старый линукс, рисовал графики. Мнения разошлись - часть сочла идею осмысленной, часть выдвинула возражения. Другое дело, что такая инициатива, естественно, должна быть поддержана государством, потому что это всё же очень дорого по сравнению с теми трудозатратами, в которые обходятся современные российские линуксы. А непосредственной выгоды не даёт. Есть, например, сертифицированная ОС. Пофиг, что в ней будущие башдоры скрыты. Сделай такой же линукс без скрытых башдоров - он будет дороже, но конкурентных преимуществ, непосредственно могущих повлиять на победу в сделке, у него не будет. Нужно ещё тогда резко ужесточать правила сертификации, до такой степени, чтобы линукс через них вообще не мог пройти. Но тут я похоже уже начинаю лишнее болтать.
Как минимум, нужен спец.гос.орган для того, чтобы системно атаковать всех поставщиков, т.е. проверять безопасность их систем по суммарному итогу их работы. Это должны быть люди, которые исходят из гипотезы, что Торвальдс завербован АНБ, рисуют сценарии кибератак на Россию. Для таких сценариев вполне подходят все находимые дыры и, допустим, доказывают их действенность, заходя в системы, которые должны быть защищёнными. Предположив, что эти дыры - закладки, всегда получаем богатый выбор сценариев. И эти люди должны получать деньги за эти сценарии. А с поставщиков при этом деньги должны списываться. Естественно, большая часть российских линуксов при этом перестанет существовать, но тут государство и должно подстелить соломки и вырастить свой линукс-не-линукс, но некую среду, где будут предпосылки для безопасности. Не знаю, может быть, такой орган и есть, но как-то не верится, глядя вокруг.
Исправление den73, :
Основные исходники ядра они, конечно, тянут из мейнстрима.
Этого достаточно, чтобы их система содержала все свежие башдоры. Возможно, если они удесятерят усилия, получится то, что надо. Я, кстати, на работе уже пытался продвигать идею о том, что надо взять очень старый линукс, рисовал графики. Мнения разошлись - часть сочла идею осмысленной, часть выдвинула возражения. Другое дело, что такая инициатива, естественно, должна быть поддержана государством, потому что это всё же очень дорого по сравнению с теми трудозатратами, в которые обходятся современные российские линуксы.
Как минимум, нужен спец.гос.орган для того, чтобы системно атаковать всех поставщиков, т.е. проверять безопасность их систем по суммарному итогу их работы. Это должны быть люди, которые исходят из гипотезы, что Торвальдс завербован АНБ, рисуют сценарии кибератак на Россию. Для таких сценариев вполне подходят все находимые дыры и, допустим, доказывают их действенность, заходя в системы, которые должны быть защищёнными. Предположив, что эти дыры - закладки, всегда получаем богатый выбор сценариев. И эти люди должны получать деньги за эти сценарии. А с поставщиков при этом деньги должны списываться. Естественно, большая часть российских линуксов при этом перестанет существовать, но тут государство и должно подстелить соломки и вырастить свой линукс-не-линукс, но некую среду, где будут предпосылки для безопасности. Не знаю, может быть, такой орган и есть, но как-то не верится, глядя вокруг.
Исправление den73, :
Основные исходники ядра они, конечно, тянут из мейнстрима.
Этого достаточно, чтобы их система содержала все свежие башдоры. Возможно, если они удесятерят усилия, получится то, что надо. Я, кстати, на работе уже пытался продвигать идею о том, что надо взять очень старый линукс, рисовал графики. Мнения разошлись. Другое дело, что такая инициатива, естественно, должна быть поддержана государством, потому что это всё же очень дорого по сравнению с теми трудозатратами, в которые обходятся современные российские линуксы.
Как минимум, нужен спец.гос.орган для того, чтобы системно атаковать всех поставщиков, т.е. проверять безопасность их систем по суммарному итогу их работы. Это должны быть люди, которые исходят из гипотезы, что Торвальдс завербован АНБ, рисуют сценарии кибератак на Россию. Для таких сценариев вполне подходят все находимые дыры и, допустим, доказывают их действенность, заходя в системы, которые должны быть защищёнными. Предположив, что эти дыры - закладки, всегда получаем богатый выбор сценариев. И эти люди должны получать деньги за эти сценарии. А с поставщиков при этом деньги должны списываться. Естественно, большая часть российских линуксов при этом перестанет существовать, но тут государство и должно подстелить соломки и вырастить свой линукс-не-линукс, но некую среду, где будут предпосылки для безопасности. Не знаю, может быть, такой орган и есть, но как-то не верится, глядя вокруг.
Исходная версия den73, :
Основные исходники ядра они, конечно, тянут из мейнстрима.
Этого достаточно, чтобы их система содержала все свежие башдоры. Возможно, если они удесятерят усилия, получится то, что надо. Я, кстати, на работе уже пытался продвигать идею о том, что надо взять очень старый линукс, рисовал графики. Мнения разошлись. Другое дело, что такая инициатива, естественно, должна быть поддержана государством, потому что это всё же очень дорого по сравнению с теми трудозатратами, в которые обходятся современные российские линуксы.