LINUX.ORG.RU

Спецслужбы Франции сделали доступной защищенную ОС

 ,


0

1

Проект носит название CLIP OS, разрабатывается с 2005 года. Основной целью было создать создать ОС, отвечающую требованиям к безопасности, предъявляемым во Франции.

Проект создан на основе Gentoo Hardened с заимствованием некоторых решений из Chromium OS и Yocto. Все открытые компоненты опубликованы под лицензией LGPLv2.1+.

Для установки приложений используются портажи Gentoo.

В настоящее время CLIP OS 5 находится на стадии альфа-тестирования.

>>> Подробности

Ответ на: комментарий от monk

На условиях GPL можно распространять любое ПО, лицензия которого совместима с GPL

Да правда что ли? Что же код-то zfs в ядро Linux не включат?

AS ★★★★★ ()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

вопрос не понял. мне не зачем, я не использую и над французами смеюсь.

crypt ★★★★★ ()
Ответ на: комментарий от madcore

Какая есть дополнительная безопасность?

если противоправные действия какие то сразу приедут

anonymous ()
Ответ на: комментарий от demidrol

а может и «Такси»... Но тех «Жандармов...» я почаще всё же смотрел (всё могло смешаться в «кладовке» подсознания :)

anymouze ()
Ответ на: комментарий от AS

Что же код-то zfs в ядро Linux не включат?

Очевидно, потому что лицензия zfs не совместима с GPL.

monk ★★★★★ ()
Ответ на: комментарий от monk

Очевидно, потому что лицензия zfs не совместима с GPL.

Но в составе RH под GPL распространять можно, да?

AS ★★★★★ ()
Ответ на: комментарий от AS

Но в составе RH под GPL распространять можно, да?

Разве он там есть?

monk ★★★★★ ()
Ответ на: комментарий от monk

Разве он там есть?

ХЗ. Но, как минимум, есть Sendmail. По крайней мере, в репозитории CentOS.

AS ★★★★★ ()
Ответ на: комментарий от crypt

а потом апдейтится неравномерно... например, 1 октября в портежах новая версия и происходит апдейт blalib1.0 -> blalib1.2, а другую систему ты апдейтишь 6 октября blalib1.0 -> blalib1.3. а потом на обоих системах ты апдейтишь blaapp1.0, который получается слинкован с разными версиями... никто эту хрень не тестирует.

Древо обновляется постоянно, т.к. это роллинг. В результате и зависимости получаются разные. Чтобы получить одинаковый результат на всех системах, следует использовать один и тот же срез древа.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от crypt

а зачем тогда вообще Gentoo? пусть воздух греют вообще специально обученные люди. а «заодно» и команда QA есть.

Gentoo для параноиков или энтузиастов, которым хочется больше контроля над системой, над тем, что в нее прилетает обновлениями. В результате некоторых усилий и соблюдения правил получаем систему на десктопе, которая ломается реже бубунточки и относительно проста в ремонте.

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 2)
Ответ на: комментарий от RedEyedMan4

На самом деле бинхост, при наличии более 1 машины в домене глупо не управлять конфигурациями и софтом централизованно.

anonymous ()
Ответ на: комментарий от RedEyedMan4

Gentoo для параноиков

и только по рецепту лечащего врача

anonymous ()
Ответ на: комментарий от crypt

Ну ты же ругался на неконсистентность версий пакетов между разными машинами, если обновлять их неодновременно. я тебе предложил сетап, который не только сделает версии консистентными, но и сэкономит ресурсы, избежав повторной компиляции того же самого

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от xmikex

количество пользователей этой SOPILC'и.

anonymous ()

Из конкурентов у сабжа только subgraph и qubes, я правильно понимаю?

Harliff ★★★★★ ()
Ответ на: комментарий от anonymous

Я думаю, у системы ориентированой на безопасность, всегда будет меньше заметно меньше пользователей, чем у системы общего назначения.

Harliff ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

отчасти верно, консистентности можно добиться. стабильности - нет. наступать на грабли (делать QA) придется тебе. вот, товарищ другой считает, что

ломается реже бубунточки

чаще. даже просто по логике вещей это понятно.

можно добиться массового глюкодрома. собс-но, чем больше машин у тебя, тем активнее идет тестинг. потом баги начинают сыпаться как из рога изобилия.

да, согласен для энтузиастов. нет, не для параноиков, т.к. отсутствие тестинга не делает систему безопаснее. => французская полиция зря решила сделать на этом суппер защищенную ОС.

crypt ★★★★★ ()
Последнее исправление: crypt (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.