LINUX.ORG.RU

Спецслужбы Франции сделали доступной защищенную ОС

 ,


0

1

Проект носит название CLIP OS, разрабатывается с 2005 года. Основной целью было создать создать ОС, отвечающую требованиям к безопасности, предъявляемым во Франции.

Проект создан на основе Gentoo Hardened с заимствованием некоторых решений из Chromium OS и Yocto. Все открытые компоненты опубликованы под лицензией LGPLv2.1+.

Для установки приложений используются портажи Gentoo.

В настоящее время CLIP OS 5 находится на стадии альфа-тестирования.

>>> Подробности

находится на стадии альфа-тестирования.

Когда будет стабильным, тогда и запости новость, но что то мне шепчет, что не взлетит.

Odalist ★★★★★ ()

Очень интересный проект. Спасибо за новость.

Радует, что идёт развитие дистрибутивов, нацеленных на безопасность (типа qubes, subgraph).

Harliff ★★★★★ ()

Значит и во Франции есть чиновники, которые успешно руководят тем, в чём ничего не смыслят. Нелепо делать национальную защщённую ОС на основе Getoo, хранилища которой не защищены и которая непрерывно обновляется, так что изменения невозможно контролировать. Аналогично, было нелепо делать российскую ОС МСВС на основе Redhat,так как это делает её потенциально подверженной санкциям или искам о нарушении авторских прав.

Partisan ()

AstraLinux со вкусом вина и сыра. Почему-то решение наших вояк мне кажется более разумным. Хотя еще разумнее было бы обновлять решение на основе CentOS (МСВС, которое), RedHat (с red hat developer toolset) лучше подходит для серверов (однако, Astra больше для десктопов и, похоже, она идеал для своей ниши).

anonymous ()

Основной целью было создать создать ОС, отвечающую требованиям к безопасности, предъявляемым во Франции.

А потом установят блоб драйверы и нет этой безопасности.

V1KT0P ()
Ответ на: комментарий от anonymous

Зачем тебе харденед на локалхосте? Во-первых не удобно, во вторых оверхед, в третьих десктопные задачи будут подразумевать открытие дыреней в ней (чтобы просто видеокарта с джитами и джавами работали). Вот на серверах другое дело, даже когда тебя поимеют, ничего страшного не сделают (не смогут). Это не значит, что её невозможно пробить, но стоимость этого хорошо так взлетит в миллиард раз.

anonymous ()

Рок против наркотиков, пчёлы против мёда?

Сдаётся мне, это ОСь для патриотов Франции. Ну или нужно иметь высокий скил для аудита кода

router ★★★★★ ()
Ответ на: комментарий от Partisan

Аналогично, было нелепо делать российскую ОС МСВС на основе Redhat,так как это делает её потенциально подверженной санкциям

Когда её заводили санкции носили менее агрессивный характер и не касались IT :)

Китайский Red Flag тоже на Red Hat'е базировался :) Потом Kylin на базе на Ubuntu выкатили, хрен редьки не слаще :)

KRoN73 ★★★★★ ()
Ответ на: комментарий от router

Сдаётся мне, это ОСь для патриотов Франции

Они в этом плане традиционно пытаются быть патриотически независимыми. Вон, Minitel расширялся аж до 1996 года, хотя в это время все остальные страны на Internet перешли, включая Россию :) А официальную поддержку Minitel только в 2012 году прекратил. И то, обмен сообщениями до сих пор работает :) В 2009 году ещё миллион человек регулярно пользовались Minitel'ом.

https://chapelierfou.org/blog/images/IMG_20160611_133251.jpg

KRoN73 ★★★★★ ()
Ответ на: комментарий от Partisan

Ну почему… Если цель не отгородиться от всего железным занавесом (что за разумную цену нереально, не говоря уж о перспективе), а просто сделать то, что есть, немного безопаснее (в соотсветствии с каким-то своими критериями), то Вы считаете это плохим путём?

sasha1024 ()
Ответ на: комментарий от Partisan

А на чем лепо делать нач ОС, на базе LFS что ли? Какая вообще разница на базе какого дистра делать, если пакеты будут собирать (пересобирать) все-равно у себя.

praseodim ★★★ ()

я когда-то долго и упорно использовал gentoo. это было самое нелепое и неудобное решение для предприятия. из-за разных вариантов сборки и комбинаций зависимостей, баги плодятся ой-ой-ой. так что я совершенно не удивлен, что с 2005 года (за 13 лет!) они достигли стадии альфа-тестирования, сдулись, закрыли проект и отправили его в свободный доступ.

crypt ★★★★★ ()
Ответ на: комментарий от crypt

я когда-то долго и упорно использовал gentoo. это было самое нелепое и неудобное решение для предприятия.

Но почему не центось? Мои знакомые ее хвалят, типа для энтерпрайза вполне ок.

из-за разных вариантов сборки и комбинаций зависимостей,

Но ведь гента собирается с одним вариантом сборки и далее переносится на другие системы.

баги плодятся ой-ой-ой.

Для роллинга это норма.

В общем, домой или на личный сервер меня вполне удовлетворяет.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от KRoN73

Когда её заводили санкции носили менее агрессивный характер и не касались IT :)

А как санкции могут помешать разработке, основанной на открытых исходниках?

Ведь договорных отношений с RedHat от этого не появляется. А запретить распространение по территориальному признаку RedHat не может, так как такое ограничение запрещено GPL.

P.S. Если США действительно сойдут с ума и установят законодательный запрет американским гражданам передавать любые лицензионные права в РФ, значит ли это, что GPL в США станет запрещена? Ведь в п.12 «If you cannot convey a covered work so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not convey it at all.».

monk ★★★★★ ()