Спецслужбы Франции сделали доступной защищенную ОС

0

1

Проект носит название CLIP OS, разрабатывается с 2005 года. Основной целью было создать создать ОС, отвечающую требованиям к безопасности, предъявляемым во Франции.

Проект создан на основе Gentoo Hardened с заимствованием некоторых решений из Chromium OS и Yocto. Все открытые компоненты опубликованы под лицензией LGPLv2.1+.

Для установки приложений используются портажи Gentoo.

В настоящее время CLIP OS 5 находится на стадии альфа-тестирования.

>>> Подробности

Ссылка

←	Последний релиз Toxygen - кроссплатформенного клиента для мессенджера Tox

Состоялся релиз дистрибутива Mageia 6.1

→

← 1 2 3 →

Ответ на: комментарий от monk 08.10.18 13:26:50 MSK

На условиях GPL можно распространять любое ПО, лицензия которого совместима с GPL

Да правда что ли? Что же код-то zfs в ядро Linux не включат?

AS ★★★★★
(08.10.18 13:45:45 MSK)
Последнее исправление: AS 08.10.18 13:46:57 MSK (всего исправлений: 1)

Ответ на: комментарий от anymouze 07.10.18 16:48:18 MSK

а не «Такси» разве?

demidrol ★★★★★
(08.10.18 13:57:32 MSK)

Ответ на: комментарий от eternal_sorrow 08.10.18 13:36:39 MSK

вопрос не понял. мне не зачем, я не использую и над французами смеюсь.

~~crypt~~ ★★★★★
(08.10.18 14:21:56 MSK)

Ответ на: комментарий от madcore 08.10.18 13:36:47 MSK

Какая есть дополнительная безопасность?

если противоправные действия какие то сразу приедут

anonymous
(08.10.18 14:46:32 MSK)

Ссылка

Ответ на: комментарий от Jopich1 07.10.18 00:41:25 MSK

месье же!

digitaldark ★
(08.10.18 15:17:57 MSK)

Ссылка

Ответ на: комментарий от demidrol 08.10.18 13:57:32 MSK

а может и «Такси»... Но тех «Жандармов...» я почаще всё же смотрел (всё могло смешаться в «кладовке» подсознания :)

anymouze ★★
(08.10.18 17:06:13 MSK)

Ссылка

Ответ на: комментарий от AS 08.10.18 13:45:45 MSK

Что же код-то zfs в ядро Linux не включат?

Очевидно, потому что лицензия zfs не совместима с GPL.

monk ★★★★★
(08.10.18 17:45:47 MSK)

Ответ на: комментарий от monk 08.10.18 17:45:47 MSK

Очевидно, потому что лицензия zfs не совместима с GPL.

Но в составе RH под GPL распространять можно, да?

AS ★★★★★
(08.10.18 18:08:52 MSK)

Ответ на: комментарий от AS 08.10.18 18:08:52 MSK

Но в составе RH под GPL распространять можно, да?

Разве он там есть?

monk ★★★★★
(08.10.18 18:52:46 MSK)

Ответ на: комментарий от monk 08.10.18 18:52:46 MSK

Разве он там есть?

ХЗ. Но, как минимум, есть Sendmail. По крайней мере, в репозитории CentOS.

AS ★★★★★
(08.10.18 19:22:28 MSK)

Ссылка

Ответ на: комментарий от crypt 07.10.18 19:45:42 MSK

а потом апдейтится неравномерно... например, 1 октября в портежах новая версия и происходит апдейт blalib1.0 -> blalib1.2, а другую систему ты апдейтишь 6 октября blalib1.0 -> blalib1.3. а потом на обоих системах ты апдейтишь blaapp1.0, который получается слинкован с разными версиями... никто эту хрень не тестирует.

Древо обновляется постоянно, т.к. это роллинг. В результате и зависимости получаются разные. Чтобы получить одинаковый результат на всех системах, следует использовать один и тот же срез древа.

Deleted
(08.10.18 21:24:14 MSK)

Ответ на: комментарий от crypt 07.10.18 23:00:25 MSK

а зачем тогда вообще Gentoo? пусть воздух греют вообще специально обученные люди. а «заодно» и команда QA есть.

Gentoo для параноиков или энтузиастов, которым хочется больше контроля над системой, над тем, что в нее прилетает обновлениями. В результате некоторых усилий и соблюдения правил получаем систему на десктопе, которая ломается реже бубунточки и относительно проста в ремонте.

Deleted
(08.10.18 21:28:11 MSK)
Последнее исправление: Deleted 08.10.18 21:29:24 MSK (всего исправлений: 2)

Ответ на: комментарий от Deleted 08.10.18 21:24:14 MSK

На самом деле бинхост, при наличии более 1 машины в домене глупо не управлять конфигурациями и софтом централизованно.

anonymous
(08.10.18 21:46:52 MSK)

Ссылка

Ответ на: комментарий от Deleted 08.10.18 21:28:11 MSK

Gentoo для параноиков

и только по рецепту лечащего врача

anonymous
(08.10.18 21:57:26 MSK)

Ссылка

Ответ на: комментарий от crypt 08.10.18 14:21:56 MSK

Ну ты же ругался на неконсистентность версий пакетов между разными машинами, если обновлять их неодновременно. я тебе предложил сетап, который не только сделает версии консистентными, но и сэкономит ресурсы, избежав повторной компиляции того же самого

eternal_sorrow ★★★★★
(09.10.18 13:15:45 MSK)

Ответ на: комментарий от xmikex 07.10.18 09:46:17 MSK

количество пользователей этой SOPILC'и.

anonymous
(09.10.18 13:57:31 MSK)

Из конкурентов у сабжа только subgraph и qubes, я правильно понимаю?

Harliff ★★★★★
(09.10.18 18:34:09 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.10.18 13:57:31 MSK

Я думаю, у системы ориентированой на безопасность, всегда будет меньше заметно меньше пользователей, чем у системы общего назначения.

Harliff ★★★★★
(09.10.18 18:35:40 MSK)

Ссылка

Ответ на: комментарий от eternal_sorrow 09.10.18 13:15:45 MSK

отчасти верно, консистентности можно добиться. стабильности - нет. наступать на грабли (делать QA) придется тебе. вот, товарищ другой считает, что

ломается реже бубунточки

чаще. даже просто по логике вещей это понятно.

можно добиться массового глюкодрома. собс-но, чем больше машин у тебя, тем активнее идет тестинг. потом баги начинают сыпаться как из рога изобилия.

да, согласен для энтузиастов. нет, не для параноиков, т.к. отсутствие тестинга не делает систему безопаснее. => французская полиция зря решила сделать на этом суппер защищенную ОС.

~~crypt~~ ★★★★★
(11.10.18 17:35:56 MSK)
Последнее исправление: crypt 11.10.18 17:38:38 MSK (всего исправлений: 3)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 →

←	Последний релиз Toxygen - кроссплатформенного клиента для мессенджера Tox

Безопасность

Состоялся релиз дистрибутива Mageia 6.1

→

Похожие темы