"lijkt het nieuwe systeem op Windows. "
En dat gaat je dus niet helpen.

Het meest veilige besturingssysteem bestaat al.
Het heet NetBSD/FreeBSD (even kwijt welke de juiste is), van alle OS'en heeft deze nog altijd de minst kritieke lekken gehad.

Maar ook met Linux in combinatie met SELinux/AppArmor kom je al een heel eind.

"is de broncode en architectuur proprietary, waardoor wij een systeem hebben dat onbekend bij buitenlandse elementen"
Windows is ook closed-source, en zie is hoeveel exploits daarvoor zijn! Linux is Open-Source en heeft ook wel exploits maar naar verhouding minder. Omdat het OS zelf veel beter doorontwikkeld is.

euh, India is een outsourcing paradijs, dus alle gegevens konden wel eens gejat zijn.
en niet vergeten, imho doen ze daar ook niet zo moeilijk over botnetjes en spammen.

Beter bekend als "Security through obscurity".

Windows is compleet geen RTOS, en het is bekend dat windows software niet de veiligste is, dus ik vraag me af wat ze daar in India aan het doen zijn.

En weeral is er een idioot die interessant wil doen over windows <> unix.

Je wil een spelletje spelen ... linux gaat je niet helpen, noch je BSD.

Einde verhaal paljas je weet niet waar je over praat, en bewijst enkel dat je interessant wil doen. Je zogenaamde 1337-knowledge over besturingsystemen beperkt zich waarschijnlijk tot een artikeltje dat je ergens gelezen hebt want BSD is NIET het meest veilige OS.

Wel als je enkel redhat gentoo windows & freebsd onder de loep neemt... maar zoals je 1337-knowledge wel weet is dat zeker niet het volledige aanbod. Een tip: AS400. Dat ding is geschreven in de jaren 70/80 en er is nog nooit een virus/exploit voor utigekomen... misschien dat je het daarom niet terug kan vinden op milw0rm.com ofzo ;-)

Als je het gebruik van een operating system vergelijkt met het aantal exploits dat je ervoor kan vinden is het trouwens zo dat het aantal in verhouding min of meer gelijk is voor elk operating system.

Dat is geen NetBSD, dat OpenBSD (wwww.openbsd.org) :-)

Als je een echt secure besturingssysteem wilt ontwikkelen, ga je vanaf de bodem opnieuw beginnen:
1. - Je ontwerpt en bakt eigen hardware:
Hierdoor ben je niet meer afhankelijk (en dus kwetsbaar) bent van remote killswitchen in bijv buitenlandse processoren

2 - Je eigen software op deze - zelf ontwikkelde - hardware ontwikkelen:
Hierdoor heb je ook geen last van "exploit erfenissen" uit het verleden van een andere OS fabrikant.

3 - Vervolgens stop je er een API laag tussen zodat het andere OS applicaties kan draaien / emuleren.
Dan kun je toch andere applicaties gebruiken, maar weet niemand hoe de onderliggende structuur in elkaar zit.

De rest is verspilde tijd, energie en moeite :-) omdat je leunt op andermans (gebackdoorde).. digitale fundamenten.
Als niemand anders weet hoe jouw hardware en software is opgebouwd, heb je alvast een straatlengte voorsprong op de competitie, concurrentie omdat ze EERST moeten uitvogelen hoe jou systeem werkt, voordat ze er misbruik van kunnen maken :-)

Maar dat is te duur Dev_Null en dus praktisch niet haalbaar

Hallo Anoniem,

Wat is volgens jouw dan een veilig O.S. als je mensen een andere O.S. aan kan raden wat een beetje te bedienen is.
Ik heb eens even gezocht naar AS400, maar kan er niet 1,2,3 een download van vinden. (Als het nog te downloaden is.)
Mocht het nog te downloaden zijn, word het dan ook nog ondersteund met update's of bugfixes?
Ik heb wel een beetje verstand van PC's maar heb me niet echt verdiept in die andere rare O.S.(en)

Kun je hier eens een top 10 vermelden van volgens jouw de veiligste O.S.(en)

Bedankt
Micheal

M$ heeft er duizenden programmeurs op Windows zitten, wat denken ze hier met tientallen proberen te bereiken?

Ik zie/merk dat windows en M$-produkten wel steeds beter worden, er komt struktuur in het programmeerwereldje daar. Op alle fronten wel.

Sneller
Veiliger
Vriendelijker

Er bestaat al een onhackbaar besturingssysteem, het heet OpenVMS: http://nl.wikipedia.org/wiki/OpenVMS. ;-)

En dan spendeer je jaren aan het ontwikkelen van die dingen, die ongetest en dus onstabiel zijn en je bakt je eigen fouten in de situatie. Mooi. Daar sta je dan met je onstabiel systeem waarvoor je zowat alles opnieuw kan gaan doen. Als je het ding wil netwerken dan ook maar ineens je eigen protocol draaien zoals de NATO?

En dan spendeer je jaren aan het ontwikkelen van die dingen, die ongetest en dus onstabiel zijn en je bakt je eigen fouten in de situatie. Mooi. Daar sta je dan met je onstabiel systeem waarvoor je zowat alles opnieuw kan gaan doen. Als je het ding wil netwerken dan ook maar ineens je eigen protocol draaien zoals de NATO?

Fout.
http://www.phrack.org/issues.html?issue=56&id=3
http://www.vupen.com/english/advisories/2008/0397
http://www.vupen.com/english/advisories/2008/1799
http://www.securityfocus.com/bid/24706/info

Of omdat niemand de moeite heeft genomen om ze daar te posten.

Waarmee je jezelf tegenspreekt m.b.t. OS/400.

Je bedoelt OpenBSD. :)

SELinux en AppArmor zijn grappig, maar niet echt werkbaar. Code audits en een constant review proces waar vele mensen bovenop de code zitten werkt een stuk beter dan verbandjes zoals SELinux of AppArmor. Aangezien je dan problemen permanent oplost in plaats van symptomenbestrijding.

Back ontopic. Proprietary != Secure. Open != Secure. Overal zitten wel bugs in. Maar we zullen het wel zien. Ik kijk uit naar de eerste 0-days als ze dit durven te releasen.

Lijkt me een logisch stap ja, want waarom zou je dan nog tcp-ip willen blijven gebruiken??

Ja hoor dat gaan ze nooit redden,overal zitten wel lekken in die gehackt kunnen worden,welke later met patches verholpen kunnen gaan worden.
Het blijft toch altijd een kat en muisspel tussen de hackers en de software makers om een veiliger systeem te maken.

Volgens de Common Criteria (http://www.commoncriteriaportal.org/cc/) is dit het op dit moment meest secure gecertificeerde systeem:

Green Hills Software INTEGRITY-178B Separation Kernel, comprising: INTEGRITY-178B Real Time Operating System (RTOS), version IN-ICR750-0101-GH01_Rel running on Compact PCI card, version CPN 944-2021-021 with PowerPC, version 750CXe

http://www.commoncriteriaportal.org/products/#OS

Ben benieuwd wat het Indiase systeem dan gaat doen ?

btw: os400 heet tegenwoordig i5/OS net als een as400 tegenwoordig system i heet...
daar zijn wel security patches voor beschikbaar (in ibm termen: fixpacks of apars geheten)

maar van deze systemen zal india vast ook niet afhankelijk willen zijn: NOKOH ('not our kind of hardware' naar analogie met niet O.S.M.)

Voordelige security is nooit mogelijk :) (tenzij je in Utopia woont).
SELinux/AppArmor is enkel een laag in de beveiliging, die vooral hebt tegen brakke software van een derde partij.

"Je bedoelt OpenBSD. :)"
Zoals ik al zij, ik wist niet meer precies welke.

Gemaakt door India....zeker zonder achterdeur voor Indiase overheid. Yeah right.

Even lachen


Elk nieuw OS is per definitie veiliger dan Windows...komt door de afname...

Maar zodra je het doel bent (doordat bv velen het gebruiken) is het net zo unsafe...

Dus waar hebben we het in hemelsnaam over.

Proficiat je hebt welgeteld 5exploits gevonden voor OS400 ... zoek nu eens naar BSD ;-)

'idioot, paljas, linux en BSD zijn rommel, je weet niet waar je over praat...", wat een goede argumentatie in het begin van je reactie. Trouwens, tip: AS/400 is dat niet de hardware ? Ik ben geen specialist maar, als gebruiker werk ik tenslotte dagelijks met een machine met OS/400, heet het OS niet OS/400 ? Is het ook niet zo dat OS/400 enkel is ontwikkeld voor IBM's midframemachines ? M.a.w. machines ontwikkeld voor gebruik in bedrijven met veel users en een systeembeheerder ? (@Micheal: dus je zal hier ook geen download van vinden want OS/400 draait enkel op IBM midframe machines. Het wordt wel nog ontwikkeld en heet op dit moment i5/OS)

Als je de veiligheid vergelijkt van een OS/400 systeem met een windows/linux/BSD systeem dan is dat een beetje zoals de veiligheid, tegen inbraak in de wagen, vergelijken van een gepanserde wagen van een gespecialiseerde bewakingsfirma (geldtransport) met een normale kleine truck voor goederenvervoer. Iemand die zo'n vergelijking wil maken noem ik nogal eens graag... paljas.

Aangezien ik ook een paljas ben: ik ben helemaal niet zo zeker dat een OS/400 systeem veiliger is dan een Unix/Linux/BSD systeem. En ik vermoed ook niet dat ik daar een sluitend bewijs van zal te zien krijgen.