LINUX.ORG.RU
ФорумTalks

Линус Торвальдс считает самой безопасной ту ОС, которая отключена от сети

 


0

4

Двадцать четыре года назад финский разработчик Линус Торвальдс, который считается одним из самых влиятельных программистов, опубликовал исходный код Linux. Линус Торвальдс представил его, разместив сообщение в новостной сети Usenet, которое начиналось словами: «Я делаю бесплатную операционную систему (как хобби, она не будет такой большой и профессиональной как GNU)». С тех пор база кода, конечно же, расширилась — от 10 000 строк до миллионов, — и на этом работает сегодня практически всё: от планшетов и смартфонов до телевизоров и маршрутизаторов. Linux служит основой для операционной системы Android, и даже Microsoft анонсировала собственный дистрибутив Linux, несмотря на снятый давным давно шутливый ролик в стиле «Матрицы». Вообще Торвальдс редко даёт интервью, в основном по электронной почте и просит задавать не более пяти вопросов.

Так в интервью изданию BGR, Линус Торвальдс рассказал о немногих вещах касательно безопасности и прогнозов о будущем Linux и Android.

Создатель Linux полагает, что сегодня бессмысленно спрашивать, какая вычислительная платформа является самой безопасной. Наиболее безопасная платформа будет та, которая недоступна для использования кем-то ещё кроме Вас. «Отключите сетевой кабель и создайте „драконовские“ условия для обеспечения безопасности, — сказал он. — Вы должны убедиться не только в том, что никто не сможет воспользоваться вашей платформой, но и что никто не хочет это сделать. Это может звучать как крайняя мера, но это очень принципиальный вопрос в области безопасности. Вы не можете смотреть на эти проблемы отдельно от других».

В качестве примера Торвальдс привёл современные автомобили. По его мнению, они намного менее безопасны, чем были десятки лет назад, потому что раньше они не имели подключения к сети и возможности удалённого доступа. Напомним, летом сообщалось о случае, когда хакеру удалось взломать систему OnStar автомобиля концерна GM и тем самым открыть машину, завести двигатель и отслеживать авто. Однако, по мнению Торвальдса, эта ситуация не означает, что старые автомобили более безопасны. Просто люди сами ждут от современных технологий таких вещей, как удалённая разблокировка и запуск, и готовы платить за это удобство.

«Так что во многом всё зависит от того, каковы ваши базовые требования к удобству и безопасности», — заявил Линус Торвальдс.

★★★★★

Тред капитанства объявляется открытым.

Deleted ()

Подумалось: когда студент Линус только начинал писать свою ОС, когда выложил первые 10 строк кода и даже позже никто не воспринимал линукс как конкурента чему-то серьезному. В том числе и в Microsoft.

Но вот, что было бы прояви они прозорливость? Даже без прямого криминала они могли бы обезопаситься от будущего конкурента . Например, дать ему денег и пригласить на престижную, интересную, высокооплачиваемую работу.

А ведь очень многие таланты, даже почти все, наверное, так сейчас и движутся. Их приглашают на хорошую работу престижные фирмы...

praseodim ★★★★ ()

Всё правильно. Но я бы даже дополнил - безопасной платформой может считаться только та что подключена в автономную электрическую сеть. Т.е. от батареи/генератора/солнечной панели/etc. А ещё в экранированном помещении.

StReLoK ☆☆ ()

В качестве примера Торвальдс привёл современные автомобили. По его мнению, они намного менее безопасны, чем были десятки лет назад, потому что раньше они не имели подключения к сети и возможности удалённого доступа.

Давайте ему всем лором на шестерку скинемся чтоб не переживал

upcFrost ★★★★★ ()
Ответ на: комментарий от StReLoK

И работает без какого-либо участия людей, плюс желательно чтоб и код писал тоже не человек.

alozovskoy ★★★★★ ()
Ответ на: комментарий от praseodim

Но вот, что было бы прояви они прозорливость? Даже без прямого криминала они могли бы обезопаситься от будущего конкурента . Например, дать ему денег и пригласить на престижную, интересную, высокооплачиваемую работу.

Тогда место линукса заняли бы *BSD, у которых как раз на тот момент был период судебных тяжб. Ты же не думаешь всерьез, что в линуксе есть хоть что уникальное? Просто еще один юникс-клон.

ptarh ★★★★★ ()
Ответ на: комментарий от alozovskoy

И работает без какого-либо участия людей

И желательно на Марсе, чтобы нельзя было тупо вломиться и утащить всю железку.

Sadler ★★★ ()
Ответ на: комментарий от praseodim

Но вот, что было бы прояви они прозорливость?

Да ничего. В начале 90-х людям нужен был свободный Unix, и не Торвальдс, так кто-нибудь другой его бы написал.

tailgunner ★★★★★ ()
Ответ на: комментарий от ptarh

Тогда место линукса заняли бы *BSD, у которых как раз на тот момент был период судебных тяжб. Ты же не думаешь всерьез, что в линуксе есть хоть что уникальное?

У *BSD была другая лицензия, а это очень важно. В линукс контрибутили очень многие компании, даже прямые конкуренты. Совсем не факт, что также они делились бы и для BSD. Парадоксально, но не было бы линукса, возможно, что и BSD была бы сейчас слабее: просто исследовательским проектом, которым в чистом виде сложно воспользоваться на практике, но на базе которого делают проприетарные ОС.

Правда, возможно, что GNU тогда бы все-таки выросла во что-то большее, а может и все-равно не выросла бы. При том, что я идеи Столлмана очень одобряю, все же надо понимать, что не так много фирм, готовых их разделять.

praseodim ★★★★ ()
Ответ на: комментарий от tailgunner

Да ничего. В начале 90-х людям нужен был свободный Unix, и не Торвальдс, так кто-нибудь другой его бы написал.

Да вот не обязательно. Была бы *BSD, но я в предыдущем сообщении уже написал, что она могла бы и не взлететь также как Linux.

К тому же нельзя недооценивать и творческого потенциала самого Линуса. Он может быть и не самый лучший программист в мире, но у него определенно есть чутье на то, как оно должно быть в каждый момент времени.

praseodim ★★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от StReLoK

Но я бы даже дополнил - безопасной платформой может считаться только та что подключена в автономную электрическую сеть.

зачем?

next_time ★★★★ ()
Ответ на: комментарий от praseodim

когда студент Линус только начинал писать свою ОС

какую ещё ОС? напоминаю, Linux — это не ОС, и даже не ядро — это эмулятор терминала.

Lincor ()
Ответ на: комментарий от next_time

ttps://ru.wikipedia.org/wiki/Атака_по_сторонним_каналам

thunar ★★★★★ ()
Ответ на: комментарий от next_time

По электропроводке тоже можно передать данные.

StReLoK ☆☆ ()
Ответ на: комментарий от thunar

нереально, в случае ПК, так как, БП содержит в себе стабилизатор и трансформатор, кроме того, нагрузка будет измеряться от всех компонентов ПК одновременно (видеокарта, процессор, память, и др.), нереально за разумную стоимость работы вычленить полезные куски информации из этого.

next_time ★★★★ ()

они намного менее безопасны, чем были десятки лет назад
эта ситуация не означает, что старые автомобили более безопасны

the_electric_hand ★★ ()
Ответ на: комментарий от praseodim

Например, дать ему денег и пригласить на престижную, интересную, высокооплачиваемую работу

Читай JFF. Стив Джобс именно так и сделал, но Торвальдс отказался.

the_electric_hand ★★ ()
Ответ на: комментарий от next_time

Пф. Просто воткнут зонд прямо в БП. А дальше уже сам знаешь.

StReLoK ☆☆ ()
Ответ на: комментарий от next_time

нереально, в случае ПК, так как, БП содержит в себе стабилизатор и трансформатор, кроме того, нагрузка будет измеряться от всех компонентов ПК одновременно (видеокарта, процессор, память, и др.), нереально за разумную стоимость работы вычленить полезные куски информации из этого.

напрямую нет.

но если внедрить какое-нибудь хитрое закладко, которое модулируя нагрузку на БП будет передавать какую-то инфу (например содержимое файлика с паролями), то что мешает? или ты думаешь, всем нужно гигабайты сливать. Иногда достаточно и несколько сотен байт (только нужно знать что и где)

если даже неподключеный порт, звучит наружу, особенно serial. Можно передачать что хочешь.

n_play ()

Наиболее безопасная платформа будет та, которая недоступна для использования кем-то ещё кроме Вас

Ну да, все правильно сказал. А с этим кто-то спорит?

Sectoid ★★★★★ ()
Ответ на: комментарий от n_play

если даже неподключеный порт, звучит наружу, особенно serial

Можно ссылку с подробностями?

Manhunt ★★★★★ ()
Ответ на: комментарий от Manhunt

немогу откопать.

но суть такова - там модулировали через переинициализизацию порт (или что-то в таком духе).

т.е. даже тупо выставление 0 или 1, на линиях, можно было засечь снаружи. Возможно практическая ценность невысокая по дальности и качеству (т.к. там мощность малая, но засчет относительно более высоких уровней напряжений по сравнению с остальными портами, оно неплохо звенело)

помоему это была чья-то «около научная» работа. Непомню либо рускоязычная, либо другая.

сходу немогу найти

n_play ()
Ответ на: комментарий от n_play

Если подвернется, отпишись сюда, пожалуйста. Мне любопытна эта тема.

Manhunt ★★★★★ ()
Ответ на: комментарий от praseodim

Но вот, что было бы прояви они прозорливость? Даже без прямого криминала они могли бы обезопаситься от будущего конкурента . Например, дать ему денег и пригласить на престижную, интересную, высокооплачиваемую работу.

Джобс его за уши тянул в Аппле в конце 90-х начале 00-х. Линусу пришлось обосрать Мак ОС чтоб тот от него отстал. Думаю и в МС его звали не один раз, но скорее это было под nda.

spichka ★★★ ()
Ответ на: комментарий от spichka

Конец 90-х - это уже немного не то. Он успел себя почувствовать Игроком. Между прочим, не исключено, что Mac OS X сделали как раз по результатам обсирания Мак ОС. Он же по делу критиковал ту Мак ОС.

praseodim ★★★★ ()
Ответ на: комментарий от the_electric_hand

Стив Джобс именно так и сделал, но Торвальдс отказался.

В каком году? А если бы в 1992-м году пригласил или даже в 93-м? Хотя в те времена, кажется Джобса самого выгнали из Apple :)

praseodim ★★★★ ()

«Отключите сетевой кабель и создайте „драконовские“ условия для обеспечения безопасности, — сказал он.

Наконец-то хоть кто-то из «авторитетов» сказал правильную мысль про информационную безопасность. Ждём когда он скажет про безопасность забугорных обновлений.

Napilnik ★★★★★ ()
Ответ на: комментарий от GNU-Ubuntu1204LTS

Нам повезло, что всё сложилось именно так.

Да ничего страшного. Не будь линукса, сейчас имели бы многозадачный фреедос с кучей игр и пользователей.

Napilnik ★★★★★ ()
Ответ на: комментарий от tailgunner

Да ничего. В начале 90-х людям нужен был свободный Unix, и не Торвальдс, так кто-нибудь другой его бы написал.

В начале 90 возможности железяк хорошо покрывал и дос, линукс стал нужен в двухтысячных, как замена доса, который прекратили развивать. Просто такая замена подвернулась.

Napilnik ★★★★★ ()
Ответ на: комментарий от praseodim

Конец 90-х - это уже немного не то.

как не то как-раз самое то, когда его надо было звать, из детского сада чтоль?

Mac OS X сделали как раз по результатам обсирания Мак ОС

емнип Джобс его как раз под 10-ку и звал, и Линус 10-ку и обсирал.

spichka ★★★ ()

Это он тролит так. На самом деле самая безопасная ос — OpenBSD.

unt1tled ★★★★ ()
Ответ на: комментарий от praseodim

Например, дать ему денег и пригласить на престижную, интересную, высокооплачиваемую работу.

прочитай книгу just for fun. Линуса частенько приглашали в различные места, и даже предлагали работу в apple, но он не повёлся.

snaf ★★★★★ ()

Линус Торвальдс считает самой безопасной ту ОС, которая отключена от сети

Спасибо КЕП!!!

Сертификация на работу с гос. тайной после определённого этапа даётся только машинам (и винде в том числе) отключённым от глобальной сети инет.

vtVitus ★★★★★ ()
Ответ на: комментарий от praseodim

ануда

там уже был столлман а этот человек упёртный после того как ему такие фирмы насолили... а прояви они прозорливость и дай исходники драйвера.. может ни FSF ни GNU бы и небыло.... а прояви они все прозорливость и смени тогда ещё бизнес модель... хм... а прояви человечество прозорливость и создай экономическую и социальную систему для людей а не для прибыли.... вобщем в далёкоё далёкое время когда первому человеку пришла идея поживиться за счёт другого да вот дай ему вовремя ктото по башке... хех...

DemonZLa ()
Ответ на: комментарий от praseodim

Но вот, что было бы прояви они прозорливость? Даже без прямого криминала они могли бы обезопаситься от будущего конкурента . Например, дать ему денег и пригласить на престижную, интересную, высокооплачиваемую работу.

Если бы они умели думать головой, возможно их продукты были бы приемлемого качества и им бы не угрожали поделки студентов.

vurdalak ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.