Linux - риск для национальной безопасности?

>>Разработчик проприетарной RTOS Green Hills

дальше читать смысла нет %-)

(придурки не понимают что своей акцией только пропиарят хорошо линукс за свои же деньги)

что-то непонятно... вроде крассная шапочка это америкосовая компания, и большую часть софты она делает (или развивает)... а этот перец протистует против линуха потому что это "зарубежный мармелад"...

Глупость несусветная.

Естественно проще закрыть сырцы, брать капусту за тех.саппорт, а в случае взлома говорить полиции ФАС и ждать пока она принесет виновника в зубах. Для производителя ПО телодвижения минимальны.

А вот создать ПО по принципам минимального взлома, да еще ив Инет выложить - это ж думать надо!

А аргументы против Линукса вообще смешные.

Уважаемые америкосы! Не хотите - не юзайте. Продавайте свое закрытое ПО и дальше. Флаг вам в руки.

америка rip :)

Давайте лучше запретим производство снайперских винтовок на заводах стран-членов НАТО.

Ведь из них сейчас убивают американских солдат в Ираке!

Аналогия прямая!!!

ЧУШЬ, короче.

>>Уважаемые америкосы! Не хотите - не юзайте. Продавайте свое закрытое ПО и дальше. Флаг вам в руки.

Замечу, RED FLAG.

> The open source process violates every principle of security.
Охренеть, большего бреда я не видел, они вообще книжки по безопасности читали?

<цитата>
OpenBSD is thought of by many security professionals to be the most secure UNIX-like operating system as the result of a never-ending comprehensive source code security audit.
</цитата>

Бред, любая опрерационка должна быть сертифицирована, коды проверены и установлено что дыр для доступа левых лиц нет. Толькр тогда допустят к использованию. А это все типа нагнетание страху для общественности и демонизация линукса.

Пусть отправляються сюда:
http://www.nsa.gov/selinux/info/faq.cfm

Одно только не понятно, причем тут безопасность? Применяемый военными
linux полностью проходит обработку и переработку, что гораздо проще, чем
писать свою ОС с нуля, в большенстве случаях от стандартного линукса
остается только основа, все остальное заменяется под свои нужды и
естественно с закрытым кодом, и класть они хотели на все лицензии как
таковые. Да и потом, мне бы было интересно посмотреть на тех хакеров,
которые поимеют доступ к системе установленной например на торпеде
или ракете...

Наверное совсем плохи дела в этой компании, заказов нет.

McMCC, ничего они не кладут, у них код проходит как минимум три стадии аудита, сам сырец, ассемблерный код, машинный код, все инструменты должны быть открытыми, если они эти инструменты передают, они передают их открытыми, они понимают что такое безопасность.
GNAT был заказан DoD под лицензией GPL, думаете просто так???

>> they can use fake identities to contribute subversive software that will soon be incorporated into our most advanced defense systems."

А думать надо головой, а не жюююй, прежде чем КДЕ куда попало интегрировать.

http://www.usa.rip

Всё нормально!

Не мешайте врагам делать глупости!

> Да и потом, мне бы было интересно посмотреть на тех хакеров, > которые поимеют доступ к системе установленной например на торпеде > или ракете...

Типа выпученные бегающие глаза, руки трясутся, запазухой ножик и со словами аллах акбар большой палец нажимающий ret :)

>McMCC, ничего они не кладут....

Вам рассказать, для чего используется RTOS Green Hills? Не путайте
сервера и рабочие станции с системами специального назначения,
эта вам не ОС общего назначения, тут дела обстоят иначе, такие
системы встраивают в железки типа бортовых компьютеров ракет,
самолетов, торпед и т.п., поэтому код вам никто не откроет и уж точно
он вам не понадобиться, ну разве что для сенокосилки с вертикальным
взлетом будет вашей мотивации наехать на них....

2Vlad_Ts:
> Наверное совсем плохи дела в этой компании, заказов нет.
Ох нихренаж себе нету...:) да они на одном таком заказчике как D-Link могут жить безбедно, а это прям скажем так не самый крупный их заказчик...:) Насколько я помню в список их заказчиков входит локхид...:)

> Да и потом, мне бы было интересно посмотреть на тех хакеров, которые поимеют доступ к системе установленной например на торпеде или ракете...

На ракетах используется RTEMS (на америкосовских по крайней мере). Цитата с rtems.org:

"Initially RTEMS stood for the Real-Time Executive for Missile Systems but as it became clear that the application domains that could use RTEMS extended far beyond missiles, the "M" changed to mean Military. RTEMS was developed by On-Line Applications Research Corporation (OAR) for the U.S. Army Missile Command prior to that organizations merger with the Aviation Command that resulted in the new command, U. S. Army Aviation and Missile command (AMCOM)"

А вот по поводу безопасности открытых систем:

"The original goal of RTEMS was to provide a portable, standards-based real-time executive for which source code was available and royalties were paid. In other words, RTEMS was open source before open source was cool."

Короче, никто не умер от того, что коды ОС военного назначения всю дорогу были свободно доступны. С Линуксом в точности та же ситуация. Так что граждане проприетарщики могут гавкать дальше, да только бестолку.

>Наверное совсем плохи дела в этой компании, заказов нет.

Да нет, просто они жопой чуят, что у них хлеб отбирают, потому как стали
встраивать линукс в те железки, в которых раньше стояла их ОС...

McMCC,
1)если RTOS Green Hills используються военными, её исходники им доступны, повторяю ещё раз, все инструменты используемые военными должны быть открыты.
2)не одна открытая лицензия не заставляет возращать изменённый код к истоку, некоторые указывают, что если код передаётся в бинарной форме, он должен передаваться и в исходной, некоторые запрещают бинарное распространение, это тоже не противоречит безопасности.
3)не стоит думать, что все военные дураки!

>На ракетах используется RTEMS (на америкосовских по крайней мере).

Во-первых, я просто привел пример, а то что они встраивают, тут уж
будь уверен, что об этом никто нам не расскажет, во-вторых, систем
на свете очень много и разных....

как странно все вокруг ??? Алгорит является криптостойким (надежным) не от того что никто его не знает. На некриптографические алгоритмы этот критерий уже не распространяется.

Что-то америкосы вконец отупели ...

Проще было-бы организовать засекреченный дистрибутив с собственной комиссией аудита и чем тратить деньги на очередные проприетарные проекты, обучать своих специалистов, которые вовремя будут патчи делать и т.п.

А самое главное:
http://www.rtems.org/license/LICENSE

RTEMS is free software; you can redistribute it and/or modify it under terms of the GNU General Public License as published by the
Free Software Foundation; either version 2, or (at your option) any
later version.

К сожалению линукс в системах военного назначения это угроза безопасности не только США, но и всем остальным... Хотя если речь идет о пехотных коплексах, нестратегической авиации и прочее, вообщем все то, что не связано с управлением ядерным оружием, то я только за чтоб пиндосы туда линукс ставили...:) Это то будет только и усключительно угроза безопасности США, а чем хуже пиндосам, тем лучше всем остальным...:)

>3)не стоит думать, что все военные дураки! Какраз дураками их никто не выставляет, разработчики оружия сами знают, что им открывать, а что не стоит, только не надо быть наивными, что вам все откроют и дадут свободный доступ ко всему....

McMCC, 2 пункт прочтите, и вы всё поймете
Им легче взять открытый продукт, который можно изменить, или передать на доработку другим, чем мудохаться с закрытым софтом, то есть исходники у военных конечно будут, но на каких условиях?

2Irsi: анекдот такой был - что такое ошибка 2000? - это когда американцы на ракеты W2k поставят ....

Russia and China ... - Эти уроды до-сих пор с советами борются ...

что-они вообще умеют кроме угроз и паники ... они не удержали ещё ни одной победы .... - пионеры (sorry, скауты то-бишь) какие-то с автоматами

а прибалты & Co скоро по американской %%%утой указке тоже пойдут воевать ...

>Им легче взять открытый продукт, который можно изменить, или передать
>на доработку другим, чем мудохаться с закрытым софтом, то есть
>исходники у военных конечно будут, но на каких условиях?

Да причем тут условия и лицензии? У них по всякому код будет открытым,
в противном случае они не будут связываться с тем, что их не устраивает...

> К сожалению линукс в системах военного назначения это угроза безопасности не только США, но и всем остальным...

К сожалению твои слова - пустой трёп, а специалисты (американцы или наши), занимающиеся данным вопросом решат это без твоих выдающихся высказываний. :-)

> Да причем тут условия и лицензии? У них по всякому код будет открытым,
> в противном случае они не будут связываться с тем, что их не устраивает...
Именно, а если, что-то надо поправить, вставить свои наработки, которые не хочется показывать никому? Наконец если надо, чтоб партнёры могли вставить свои наработки, а вот это компанию, выдавшую исходник, в расчёт совсем брать не хочется, потому как сегодня они с нами, а завтра с террористами, конечно Лялих, да и любой другой опенсоурс отнимает у них кусок хлеба, GPL вообще для них смерть, но к безопасности это не имеет никакого отношения!

2anonymous (*) (12.04.2004 13:52:18): мы проиграли холодную войну... но эта война с англо-саксами однозначно не была последней... Так что они правы как не смешно - противостояние англосаксов со всем остальным миром должно закончится уничтожением англосаксов. Как альтернатива - физическое уничктожение всех тех, кто не подходит под критерий WASP.

смешно, глупости такие говорить, уже давно все всем ясно.

Потом сама статья очень интерестна - такой акцент делаеться на Россию и Китай, точно уж мозги у кого то плавленные. Далее на железки подобные торпедам и ракетам линукс не ставился/ставиться/не будет ставиться никогда, там что-то наподобие qnx или в кристалл вшитое что либо, это вам не игровые автоматы =)

А то что у кого-то отбирают кусок хлеба - так это вина не open-source а не умение компании приспособиться к новым явлением IT рынка вот и все.

>К сожалению линукс в системах военного назначения это угроза безопасности не только США, но и всем остальным...

Irsi, ну вы же неглупый человек и, все равно, подставляетесь своими непродуманными высказываниями под огонь анонимусов. Зачем вам это нужно?

И почему, к примеру, линукс угрожает нац. безопасности больше чем та же ос от GreenHill?

> Проще было-бы организовать засекреченный дистрибутив с собственной комиссией аудита и чем тратить деньги на очередные проприетарные проекты, обучать своих специалистов, которые вовремя будут патчи делать и т.п.

Вы не понимаете ситуацию -- америкосы тратят деньги налогоплательщиков, и именно военные заказы похволяют поддерживать высокотехнологичную промышленность. Если деньги выдляются на засекреченный военный проект, ими потом намного проще распоряжаться и направлять куда надо, чем если бы это делалось в "мирной" части бюджета.

Так например в тесение многих лет им было выгоднее, в целях борьбы с наркомтиками, обеспечивать оружием и химикатами операции по уничтожению крестьянских посевов коки в Колумбии. Хотя мероприятия по профилактике и лечению наркомании с одной стороны, и по внедрению "мирных" сельскохозяйственных культур в Колумбии, по оценкам, были бы в 20 раз эффективнее. Но эти меры не позволяют заработать производителям оружияю вот в чем вся суть.

Да QNX - отнюдь не Open Source, однако весело продвигается, работает на АЭС и стоит от 7k$ до 14 за штучку

>Далее на железки подобные торпедам и ракетам линукс не
>ставился/ставиться/не будет ставиться никогда, там что-то наподобие qnx
>или в кристалл вшитое что либо, это вам не игровые автоматы =)

Вы лично проводили инспекцию всех имеющихся ракет и торпед у военных
с целью выявления установленных в них ОС? Уж QNX, будьте спокойны, у
них точно там не стоит/не стоял/и не будет никогда, прежде чем делать
такие заявления, изучите в начале поддерживаемые QNX'ом процессоры,
а потом приводите аналогии, да, есть только одна неоспоримая хар-ка,
это наличие RT во всех применяемых систем, только это никак не
связано с QNX, потому как таких систем грамдное кол-во, в том числе
и линух для встраиваемых устройств, которого, кстати, существует в
нескольких вариантах и для большого кол-ва процессоров. Что же касается
вшитого в кристал, то для это в начале, нужно написать, что бы затем
вшить....

Перевод на русский, если кому интересно.

http://www.govno.org/?q=node/view/17

А патамушта ОС от GreenHill здесь не есть попсовая тема.

Я сказал что-то наподпбие qnx а не конкретно qnx, далее - знаю что такое программить кристалл - конечно сначала пишеться - но туда линукс? как? - хотя смотря какой кристалл конечно и какие у него характеристики.

2alexros:
> Irsi, ну вы же неглупый человек и, все равно, подставляетесь своими непродуманными высказываниями под огонь анонимусов. Зачем вам это нужно?

Что вы, онанимусы с их высказываниями для меня самый ценный ресурс ЛОРа... :) Вот положим мой заказчик заинтересовался линуксом, спрашивает где про линукс почитать... Ну я разумеется его на ЛОР отправляю... Ни у одного после этого дальше интереса не пошло, да и интерес моментально испараяется...:) Так что онанимусы это правильно, это то что мне нужно...:)

>конечно сначала пишеться - но туда линукс? как? - хотя смотря какой
>кристалл конечно и какие у него характеристики.

Да так же как и RTOS Green Hills, вы думаете линукс такого же плана будет
размерами больше? Ничуть... А уж если пошли сравнивать вообще
однобокие системы, так у нас система, когда я еще работал в НИИ лет
12-ть назад, шилась в PTшки и занимала всего 8К и 16К, причем в
компьютер, который управлял пуском и наведением ракет на цели, в самих
же ракетах еще меньше, к тому же все это писалось на ассемблере,
ну, а сами процессоры были аналогичны тем, которые стояли в ДВК-2/3,
правда были отличия по исполнению и немного по командам, куда
там всяким Green Hills, то что делалось тогда и сегодня за глаза хватает:)...

И не стыдно, а если они покопаються и найдут какие ты глупости говорил, хотя бы про безопасность?

Irsi, когда тебя спрашивают про секс, ты на udaff.com ссылку даешь?

2anonymous (*) (12.04.2004 15:51:50): многие мои высказывание имеют двойное и даже тройное дно...:) То что онанимусы видят только первый слой и начинают орать дурак, у вдумчивого человека, который видет ВСЕ, что я вложил в высказывание, вызывает приступ бурного смеха над глюпеньким красноглазым онанимусом. :) Я очень люблю играть словами и понятиями, это правда...:) С другой стороны многие вещи, которые очевидны для специалиста моего уровня, я пропускаю, считая что они очевидны для всех. Да, с одной стороны это моя ошибка - многие подобные вещи вовсе неочевидны для начинающих, но с другой стороны это очень неплохо отделяет начинающих, от професионалов. Профи кстати здесь раз-два и обчелся, на пальцар пересчитать можно...

Ну ты и гонщик :)))))

Че делает команда MOV (R0)+,(R0)+

2Shaman007: нет - на dosug.nu, а что? :)

так а что, мы лисно писали на асме все туда, сама программа не должна была больше 8 или ну максимум 32 килобайт со всеми потрохами занимать (иногда мне кошмарные воспоминания сняться), и что тогда там от линукса остаеться? Да и тогда тем более эта статья как пустой треп по другому не может быть рассмотрена.

xor ax,ax ;)

любимая команда - зануляет за один такт=)

>Че делает команда MOV (R0)+,(R0)+

2Sun-ch, это что то из команд однокристалок, тока у нас другие процессоры
использовались, где никаких R* не было...

P.S. Честно незнаю:), но думаю, что на NOP сильно смахивает...