LINUX.ORG.RU

Спецслужбы Франции сделали доступной защищенную ОС

 ,


0

1

Проект носит название CLIP OS, разрабатывается с 2005 года. Основной целью было создать создать ОС, отвечающую требованиям к безопасности, предъявляемым во Франции.

Проект создан на основе Gentoo Hardened с заимствованием некоторых решений из Chromium OS и Yocto. Все открытые компоненты опубликованы под лицензией LGPLv2.1+.

Для установки приложений используются портажи Gentoo.

В настоящее время CLIP OS 5 находится на стадии альфа-тестирования.

>>> Подробности

Ответ на: комментарий от xmikex

CLIPOS 5 и альфа тестирование? что тогда значит цифра версии?

То же, что и у Microsoft WIndows. CLIP OS 4 стабильная. CLIP OS 5 пока альфа. Через пару «сервис паков» стабилизируется.

monk ★★★★★ ()
Ответ на: комментарий от monk

запретить распространение по территориальному признаку

Они запрещают, как минимум в случае с Ираном, Крымом, Северной Кореей и по-моему Сирией. Это прописано у них везде во всех соглашениях и лицензиях. Блокируют айпи, показывают заглушки, и всё остальное. То же самое с Ораклом.

anonymous ()
Ответ на: комментарий от monk

но зачем писать так без упоминания о стабильной версии?

xmikex ★★★ ()
Ответ на: комментарий от anonymous

Это прописано у них везде во всех соглашениях и лицензиях.

Покажешь в лицензии на RedHat linux kernel, распространяемый с Fedora?

Блокируют айпи, показывают заглушки, и всё остальное.

Это пожалуйста. Но запретить передавать в тот же Иран не могут. В отличие, например, от оборудования под санкциями.

monk ★★★★★ ()
Ответ на: комментарий от anonymous

Интересная казуистика:

require me ... to “represent and warrant” ... that I intend to distribute the software in compliance with relevant export control laws.

Считается

they are not placing additional restrictions on the software

Более того

Copies of all GPL-licensed software published by the FSF can be obtained from us without making any representation about where you live or what you intend to do.

FSF нарушает закон США?

P.S. По мнению FSF перепродажа RedHat Linux организации в Иране абсолютно законна.

monk ★★★★★ ()
Ответ на: комментарий от monk

Кроме того есть ещё такое, могут запретить конкретно _тебе_ на 50 лет, полгода, 10, 20 и так далее. Бессрочно тоже? Там есть без указания даты истечения https://www.bis.doc.gov/index.php/the-denied-persons-list и все организации, общающиеся с тобой, кандидаты на санкции.

anonymous ()
Ответ на: комментарий от RedEyedMan4

Porridge + portage = портредж (овсяный портаж, то бишь)

Верно тут сказали выше - пожевать надо сначала )

aol ★★★★★ ()
Ответ на: комментарий от monk

Имхо FSF не связывается с правительством, потому что проиграет. Т.е. закрыли глаза под предлогом того, что исошка установится географически в Иране, а каким «нелегальным» путём она туда попадёт их не касается и не их проблемы. Кто и что нарушит, с тем и разбирайтесь, мы ни при чём. То что поддержки и обновлений не будет? Ну так пусть тоже нелегально кто-нибудь провезёт.

anonymous ()
Ответ на: комментарий от slamd64

Взять генту, переделать чутка

Вся «переделка» заключается в команде
eselect profile set 15
?
а grep-ом любой француз по исходникам пройтись может.

imul ★★★★★ ()
Ответ на: комментарий от anonymous

Имхо FSF не связывается с правительством, потому что проиграет.

Угу. И все сервера FSF с софтом за пределами США.

Кстати, RedHat вообще по странным критериям блокирует: http://r.h-t.co/ru/3/fe5c97a1-1aca-e811-8605-0003ff7328cc

Http результаты для ftp.redhat.com

...
Tehran, Iran, Islamic Republic of	200(OK)
...
Quincy, WA, United States	403(Forbidden)
...
monk ★★★★★ ()
Ответ на: комментарий от r3lgar

Исправь на «дерево portage» или просто «портажи»

А не «портэжи»?

pacify ★★★★★ ()
Ответ на: комментарий от anonymous_incognito

gentoo.ru

Нашёл, на что ссылаться…

тем более раз и AP против.

Ну, он-то корректор, а я — гентушник, это задевает мои чувства! (%

r3lgar ★★★★★ ()
Ответ на: комментарий от pacify

или просто «портажи»

А не «портэжи»?

Можно и так, может даже лучше, но точно не то, что было в тексте новости изначально. (%

r3lgar ★★★★★ ()
Ответ на: комментарий от Guest_1488

Жду линукс от господина оберштурмфюрера.

Да вроде уже было.

anc ★★★★★ ()
Ответ на: комментарий от monk

Ещё один «слышал звон» ? GPL налагает требование предоставить сорцы вместе с конечным продуктом. Те, кто получил бинари имеет 100% права потребовать сорцов с того, от кого он их получил. GPL никаким боком не обязывает распространять бинари всем, кому не попадя. Так что RedHat соблюдяает GPL на 100%.

zink ★★ ()
Ответ на: комментарий от zink

Т.е. если ты скачаешь у Редхата через прокси, то Редхат будет виноват, когда не предоставит тебе сорцы без прокси? Хотя тут больше про бизнес, конечно.

anonymous ()

А че ещё никто не написал, что решето. Там же ядро с патчем grsec, где нет патчей от последних нашумевших уязвимост.

anonymous ()
Ответ на: комментарий от anonymous_incognito

Если поискать в гугле, термин однако применяемый, в том числе на сайте gentoo.ru

Порт_р_едж? Не выдумывай :)

AP ★★★★★ ()
Ответ на: не? от anymouze

Нее, это у фрицев так было. И «мой фюрер» туда же.

yars068 ★★★★ ()
Ответ на: комментарий от yars068

почему-то на комедии о французских жандармах (Луи де Фюнес) такая ассоциация (по переводу конечно)

anymouze ()
Ответ на: комментарий от monk

А запретить распространение по территориальному признаку RedHat не может, так как такое ограничение запрещено GPL.

вообще-то, запрещают. и GPL не принуждает распространять программы тем кому не хочешь (или вообще распространять)

anonymous ()
Ответ на: комментарий от zink

GPL никаким боком не обязывает распространять бинари всем, кому не попадя.

GPL обязывает разрешить распространять полученные бинарники кому угодно. RedHat запрещает распространять их в Иран и Крым.

monk ★★★★★ ()
Ответ на: комментарий от monk

нет, не запрещает. это только на продукты под торговой маркой редхат

anonymous ()
Ответ на: комментарий от RedEyedMan4

Но почему не центось?

был маленький и наслушался мамкиных кулхацкеров на лоре. со всеми бывает.

Мои знакомые ее хвалят

теперь и я могу тебе ее похвалить:) правда вот systemd...

Но ведь гента собирается с одним вариантом сборки и далее переносится на другие системы.

а потом апдейтится неравномерно... например, 1 октября в портежах новая версия и происходит апдейт blalib1.0 -> blalib1.2, а другую систему ты апдейтишь 6 октября blalib1.0 -> blalib1.3. а потом на обоих системах ты апдейтишь blaapp1.0, который получается слинкован с разными версиями... никто эту хрень не тестирует.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от anonymous

нет, не запрещает. это только на продукты под торговой маркой редхат

Так среди них есть те, которые содержат GPL код.

monk ★★★★★ ()
Ответ на: комментарий от crypt

1 октября в портежах новая версия и происходит апдейт blalib1.0 -> blalib1.2, а другую систему ты апдейтишь 6 октября blalib1.0 -> blalib1.3. а потом на обоих системах ты апдейтишь blaapp1.0, который получается слинкован с разными версиями

you're doing it wrong

ты синкаешь своё зеркало дерева, собираешь бинарные пакеты для своего бинхоста, затем на остальных машинах синкаешь дерево со своего зеркала и ставишь бинарные пакеты. так и версии пакетов остаются консистентными и не греешь воздух бесполезной компиляцие на куче машин одновременно

eternal_sorrow ★★★★★ ()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Ответ на: комментарий от monk

ну так выпиливай товарный знак и распространяй

anonymous ()
Ответ на: комментарий от monk

А вот нифига. GPL обязывает разрешить распространять результаты сборки сорцов, которые тебе выдадут. Внезапно использование торговых знаков РедХата регулируется не GPL-ом, как и части пакетов. См. модель CentOS.

zink ★★ ()
Ответ на: комментарий от anonymous

Если у редхата есть ToS который запрещает тебе на территории Ирана качать пакеты, то ты изначально их получил нелегально, так что и требования пойдут лесом.

Конкретно РедХат - свои продукты продаёт вместе с подпиской. Поэтому и под требования регуляторов они куда серьёзнее подпадают, потому что там идёт движение денег. Более опенсорсные проекты проскакивают под радаром, потому что а) регуляторам особо наплевать, поскольку движения денег нет и брать за попу некого б) зачастую опенсорсные дистры хостятся вне юрисдикции США

zink ★★ ()
Ответ на: комментарий от monk

Ты путаешь мягкое со сладким. Red Hat (как и любая другая американская компания) не может «экспортировать» свои бинари в Иран потому что подпадёт под нарушение санкций США. Ты можешь собрать свои бинари и «вывезти» их в Иран, при условии что у тебя или твоих партнёров нет финансовых интересов в США. GPL тут вообще ни с какого боку. GPL это не закон, а просто соглашение.

zenkov ★★ ()

Значит здесь скоро появятся просьбы кроме Kali помочь в настройке Clip.

UNiTE ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

ага. до этого и я тоже могу догадаться. вопрос, а зачем тогда вообще Gentoo? пусть воздух греют вообще специально обученные люди. а «заодно» и команда QA есть.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 1)
Ответ на: комментарий от monk

То есть RedHat нарушает GPL?

А у них дистрибутив под GPL разве?

AS ★★★★★ ()

Защищённая ОС в стадии альфа - меня одного озадачивает эта фраза своей несуразностью?

drfaust ★★★★★ ()
Ответ на: комментарий от AS

А у них дистрибутив под GPL разве?

Разные части под разными лицензиями. В том числе GPL

monk ★★★★★ ()
Ответ на: комментарий от AS

Я не вижу тут про GPL:

В состав RHEL входит ядро Linux. Либо RedHat нарушает GPL, распространяя его под другой лицензией. Либо RedHat нарушает GPL, требуя не распространять его дальше кому-угодно.

monk ★★★★★ ()
Ответ на: комментарий от AS

Я не вижу тут про GPL:

1. License Grant. Subject to the following terms, Red Hat, Inc. (“Red Hat”) grants to you a perpetual, worldwide license to the Programs (most of which include multiple software components) pursuant to the GNU General Public License v.2. The license agreement for each software component is located in the software component's source code and permits you to run, copy, modify, and redistribute the software component (subject to certain obligations in some cases), both in source code and binary code forms

monk ★★★★★ ()
Ответ на: комментарий от monk

Проблема в формулировке «redistribute the software component (subject to certain obligations in some cases)». Формально она противоречит GPL.

FSF считает, что ограничения ничтожны, так как GPL позволяет распространять. RedHat перед скачиванием требует обязательства не нарушать ограничения США на реэкспорт.

monk ★★★★★ ()
Ответ на: комментарий от monk

В состав RHEL входит ядро Linux. Либо RedHat нарушает GPL, распространяя его под другой лицензией.

Ты путаешь ядро и составной продукт, коим является RHEL. Включи вот голову и скажи, как возможно распространять, скажем, openssh под GPL?

pursuant to the GNU General Public License v.2.

Хм. Действительно. Но вопрос, всё равно, открытый: кто дал право Редхату перелицензировать уже упомянутый openssh? Вроде как никто.

AS ★★★★★ ()
Ответ на: комментарий от AS

Включи вот голову и скажи, как возможно распространять, скажем, openssh под GPL?

На условиях GPL можно распространять любое ПО, лицензия которого совместима с GPL (то есть автор разрешил её распространять на достаточно произвольных условиях, под которые попадает в том числе GPL).

monk ★★★★★ ()
Ответ на: комментарий от crypt

вопрос, а зачем тогда вообще Gentoo?

а тебе зачем? отоплять помещения серверной?

eternal_sorrow ★★★★★ ()

Ну так какие там киллер-фичи, в отличие от Gentoo Hardened?
Какая есть дополнительная безопасность?

madcore ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.