image

China's superveilig OS is FreeBSD kloon

donderdag 14 mei 2009, 10:50 door Redactie, 23 reacties

Een Amerikaanse overheidsconsultant luidde afgelopen week de noodklok omdat China een superveilig besturingssysteem had ontwikkeld waardoor het immuun voor Amerikaanse aanvallen zou zijn, maar nu blijkt het om een rechtstreekse kopie van FreeBSD te gaan. Dankzij het systeem zou China een voorsprong in een eventuele cyberoorlog hebben, aangezien bekende exploits en aanvallen voor Windows, Mac OS X en UNIX hierop niet zouden werken. Uit een drie jaar geleden gepubliceerde analyse van een Chinese student blijkt dat Kylin, zoals het Chinese super OS heet, voor 99,45% identiek is aan FreeBSD 5.3.

Volgens Richard Stiennon zijn er helemaal geen aanwijzingen dat China het besturingssysteem binnen de kritieke infrastructuur uitrolt. De "management consultant" die de Washington Times aanhaalt doet verschillende uitspraken gebaseerd op eigen onderzoek en dat had de krant beter moeten onderzoeken, zo merkt Stiennon op. In een reactie laat de consultant in kwestie, Kevin Coleman, weten dat het onderzoeksrapport niet openbaar is gemaakt op verzoek van de sponsor van het onderzoek.

Reacties (23)
14-05-2009, 10:56 door toor
Vreemd dat ze dan niet gekozen hebben voor OpenBSD die altijd pretendeert superveilig te zijn..
14-05-2009, 10:58 door Anoniem
Door toor: Vreemd dat ze dan niet gekozen hebben voor OpenBSD die altijd pretendeert superveilig te zijn..

OpenBSD patches vinden altijd hun weg naar de andere BSD's.

Misschien mochten ze Theo niet zo? ;-)

EJ
14-05-2009, 11:24 door Eerde
Hahaha, wat een FUD weer, lachu altijd met die JanKezen.
14-05-2009, 11:35 door Anoniem
Door toor: Vreemd dat ze dan niet gekozen hebben voor OpenBSD die altijd pretendeert superveilig te zijn..
Je moet er natuurlijk wel software op kunnen draaien.
14-05-2009, 11:39 door Anoniem
Je moet er natuurlijk wel software op kunnen draaien.[/quote]
Heb je de packages en de ports wel eens bekeken? Er is tegenwoordig veel beschikbaar voor OpenBSD hoor.

EJ
14-05-2009, 11:43 door Anoniem
Als of er voor OpenBSD geen software is!!! Zie http://www.openbsd.org/45.html

# Over 5500 ports, minor robustness improvements in package tools.
# Many pre-built packages for each architecture:

* i386: 5379
* sparc64: 5174
* alpha: 5132

* sh: 1543
* amd64: 5312
* powerpc: 5162

* sparc: 2651
* arm: 4120
* hppa: 4689

* vax: 1718
* mips64: 3278

Some highlights:

* Gnome 2.24.3.
* GNUstep 1.18.0.
* KDE 3.5.10.
* Mozilla Firefox 3.0.6.
* Mozilla Thunderbird 2.0.0.19.
* MySQL 5.0.77.
* OpenOffice.org 2.4.2 and 3.0.1.
* PostgreSQL 8.3.6.
* Xfce 4.4.3.
* OpenArena 0.8.1 (only for amd64, i386 and macppc)

# As usual, steady improvements in manual pages and other documentation.

# The system includes the following major components from outside suppliers:

* Xenocara (based on X.Org 7.4 + patches, freetype 2.3.7, fontconfig 2.4.2, Mesa 7.2, xterm 239 and more)
* Gcc 2.95.3 (+ patches) and 3.3.5 (+ patches)
* Perl 5.10.0 (+ patches)
* Our improved and secured version of Apache 1.3, with SSL/TLS and DSO support
* OpenSSL 0.9.8j (+ patches)
* Groff 1.15
* Sendmail 8.14.3, with libmilter
* Bind 9.4.2-P2 (+ patches)
* Lynx 2.8.5rel.4 with HTTPS and IPv6 support (+ patches)
* Sudo 1.7
* Ncurses 5.2
* Latest KAME IPv6
* Heimdal 0.7.2 (+ patches)
* Arla 0.35.7
* Binutils 2.15 (+ patches)
* Gdb 6.3 (+ patches)
14-05-2009, 12:08 door Anoniem
FreeBSD RuleZ ! ;)
14-05-2009, 12:27 door Anoniem
Superveilig... blijken ze een [url=http://www.allaboutsecurity.net/2009/05/talking-about-ironic/]sql injectie[/url] in hun website te hebben :p
14-05-2009, 12:40 door Anoniem
HAP
14-05-2009, 13:49 door SirDice
Door Anoniem: Als of er voor OpenBSD geen software is!!! Zie http://www.openbsd.org/45.html

# Over 5500 ports, minor robustness improvements in package tools.
Wauw.. Freebsd heeft er 20000+. http://www.freshports.org

Highlights?
Wat dacht je van Gnome 2.26.1 ipv 2.24, Xfce 4.6.1 ipv 4.4.3, KDE 4.4 & KDE 3.5 ipv alleen 3.5... Moet ik nog verder gaan?

En niet te vergeten... FreeBSD performed stukken beter dan Open.

Opzich is het niet vreemd dat men voor Freebsd heeft gekozen, geen gezeur met de GPL in ieder geval als ze het een en ander aanpassen.

Prior to this, the Kylin operating system - which is funded by the National 863 High-Tech Program - was found to have plagiarized from the FreeBSD5.3.
Plagiarized? De BSD licentie staat het toe, hoezo plagiaat?

En verder gaat het artikel alleen over Linux... Errr... Freebsd is GEEN linux distro.. Freebsd is een echt OS.
14-05-2009, 14:40 door Anoniem
FreeBSD 5.3 is *oud* en allang niet meer ondersteunt, dus zoekt alle recente security advisories op en test je geluk eens.
14-05-2009, 15:35 door [Account Verwijderd]
[Verwijderd]
14-05-2009, 15:55 door Anoniem
FreeBSD 5.3 Dat is meer dan 2 jaar oud. Die jongens lopen nu al achter
14-05-2009, 16:15 door SirDice
Door Duckman: PS Mac draait toch ook op een BSD kernel. Toch knap dan van die Mac jongens. http://www.security.nl/tag/mac%20os%20x
OS-X is gebaseerd op een Mach microkernel waar wat delen van de (monolitische) FreeBSD kernel aangeplakt zijn. Verder gebruikt de huidige versie van OS-X ook nog wat userland tools van Freebsd-5. De BSD licentie staat ook dat toe. Wat dat betreft is de BSD licentie een stuk "vrijer" dan de GPL.

@SirDice BSD gebruiker? (FreeBSD zo te zien)
Freebsd inderdaad, al een jaartje of 10.
14-05-2009, 16:18 door SirDice
Door Anoniem: FreeBSD 5.3 is *oud* en allang niet meer ondersteunt, dus zoekt alle recente security advisories op en test je geluk eens.
Tenzij die 0.55% zelfgemaakte security patches zijn. Zoveel security bugs zatten er niet in FreeBSD-5.
14-05-2009, 16:43 door Anoniem
FreeBSD schopt kont! Grote tijd!!
14-05-2009, 17:06 door [Account Verwijderd]
[Verwijderd]
14-05-2009, 17:37 door SirDice
Door Hugo:
Door SirDice: ... Wat dat betreft is de BSD licentie een stuk "vrijer" dan de GPL.
Het is maar hoe je het bekijkt.
Voor diegene die de software wil gebruiken in de zin van uitbreiden of gebruiken in een eigen pakket: ja, BSD heeft minder restricties dan GPL.
Voor de rest van de wereld (eindgebruikers van software): nee, BSD verplicht niet het openbaar maken van de source van gewijzigde BSD code. Profiteurs van OS software hoeven dus niets terug te geven aan de OS community: minder vrijheid voor de community.
Het ging toch om de vrijheid om zelf te bepalen wat je met de software deed?
14-05-2009, 17:44 door [Account Verwijderd]
[Verwijderd]
14-05-2009, 23:03 door SirDice
Door Duckman:
Door SirDice:
Door Duckman: PS Mac draait toch ook op een BSD kernel. Toch knap dan van die Mac jongens. http://www.security.nl/tag/mac%20os%20x
OS-X is gebaseerd op een Mach microkernel waar wat delen van de (monolitische) FreeBSD kernel aangeplakt zijn. Verder gebruikt de huidige versie van OS-X ook nog wat userland tools van Freebsd-5. De BSD licentie staat ook dat toe. Wat dat betreft is de BSD licentie een stuk "vrijer" dan de GPL.

@SirDice BSD gebruiker? (FreeBSD zo te zien)
Freebsd inderdaad, al een jaartje of 10.

GPL heeft wat beperkingen tov BSD. Maar ik ben het wel met Hugo eens. Hoeveel vrijheid is nog vrijheid. Bij BSD is het dus mogelijk dat een bedrijf bepaalde vrijheden af neemt zoals Apple doet. Onder GPL blijven je aanpassing vrij(toegankelijk). Tenzij je het alleen in huis gebruikt.
Waarom zou het vrijheden afnemen? Ik kan toch nog steeds FreeBSD gebruiken met alles er op en er aan? Vergeet ook niet dat Sun (ZFS) en Cisco (Dtrace) bijvoorbeeld code leveren/sponseren en FreeBSD heel vaak als referentie platform wordt gebruikt (KAME IPv6; SCTP). Bovendien heeft Apple zelf de vrijheid om dingen openbaar te maken, wat ze dus tot op zekere hoogte ook doen. Zie [url=http://developer.apple.com/Darwin/]Darwin[/url].

En om even wat te quoten:

With its generous [url=http://www.freebsd.org/copyright/freebsd-license.html]licensing policy[/url], you can use FreeBSD as the basis for any number of free or commercial applications.
Da's pas vrijheid. Kun je als (startende) ondernemer een goed, stabiel en volledig OS als basis gebruiken en niet gelijk verplicht te zijn je voorsprong (datgene waar je geld mee denkt te gaan verdienen) openbaar te maken. Want het openbaar maken heeft als gevolg dat je er niets meer aan verdient.

Maar goed vandaag ook weer wat geleerd. Mach kende ik nog niet. Alleen Minix, het voorbeeld voor Linus om Linux te schrijven. Als het weekend tijd heb maar eens kijken of ik (free)BSD op mijn uit probeer PC kan zetten. Ter lering en vermaak. En om niet gehackt te worden door de US army
Je zult er geen spijt van krijgen ;) Het ports systeem is werkelijk geweldig (de rest ook trouwens).

Leuke quote van Linus om mee te eindigen:
"If 386BSD had been available when I started on Linux, Linux would probably never had happened."
14-05-2009, 23:11 door Anoniem
Met dit bericht kan je juist alle kanten op:
1. Auteur en-of de overheidsconsultant heeft er de ballen verstand van;
2. FreeBSD, hoe opensource ook, bevat bewust of onbewust juist wel erg veel achterdeurtjes (Vraag me af wie er er ook daadwerkelijk de broncode regel per regel doorneemt en controleert). Wordt wel erg achterdochtig als dit nieuws vanuit de Amerikaanse overheid komt.
3. Gelijk de optie die ik hoop FreeBSD is inderdaad een vrij veilig OS.
15-05-2009, 09:43 door [Account Verwijderd]
[Verwijderd]
15-05-2009, 16:44 door Anoniem
Door SirDice:
Leuke quote van Linus om mee te eindigen:
"If 386BSD had been available when I started on Linux, Linux would probably never had happened."
Meta Magazine, November 1993

"The Choice of a GNU Generation An Interview With Linus Torvalds"

(...)
Meta: What is your opinion of 386BSD?

Linus: Actually, I have never even checked 386BSD out; when I started on Linux it wast available (although Bill Jolitz series on it in Dr. Dobbs Journal had started and were interesting), and when 386BSD finally came out, Linux was already in a state where it was so usable that I never really thought about switching. If 386BSD had been available when I started on Linux, Linux would probably never had happened.

I also have very limited computer resources (right now I have 160MB of disk spacethe original Linux development was done in 40MB), so I havent tried to set up 386BSD just to see what the competition does. This means that I have only followed the 386BSD discussion and development from the side. As far as I can tell, its a good port of BSD that is plagued by some problems (mostly non-technical).

One of the major problems with 386BSD seems to be the lack of co-ordination: that may sound weird coming from the Linux background, but in fact the 386BSD project seems to suffer from a lot of people working on the same thing due to the long release cycle (I think there are three different and incompatible keyboard/console drivers for 386BSD). A long release cycle is the way to go in a controlled environment (i.e., commercial development), but I think it hurts the free development that results from a lot of unconnected persons having access to sources and doing lots of modification. The NetBSD project may be a step in the right direction, but I think 386BSD has been hurt by the way it has been developed.

Note that others that know more about the actual 386BSD development may disagree and think the Linux releases have been very chaotic (which is also true, but differently). Also, 386BSD has had different starting points and different goals, so any real comparison may not really be valid. In any case, I usually ignore Linux/386BSD comparisons: Ive not let any 386BSD considerations change the way I work, but just done things the way I want them done and hoping it works out. I have gotten a few mails like were considering changing over to 386BSD, as Linux doesnt do... but I refuse to be blackmailed by things like that. Ive also gotten mails from people who have changed the other way, so its obviously a matter of taste.
(...)

[url=http://gondwanaland.com/meta/history/interview.html]Het volledig interview[/url].
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.