Nieuws
image

Pentagon en CIA willen veilig besturingssysteem

donderdag 27 oktober 2011, 12:32 door Redactie, 19 reacties

Om veel van de dreigingen te stoppen waar zowel bedrijfs- als overheidsnetwerken mee te maken hebben, zijn veiligere besturingssystemen nodig. Dat lieten functionarissen van het Pentagon en CIA tijdens een recente conferentie weten. "We hebben een veilig besturingssysteem nodig. Dat is het probleem als we een kans willen hebben om deze strijd te winnen, omdat we nu hopeloos verliezen. We komen niet eens in de buurt", aldus CIA-topman Robert Bigman. 'We hebben het ontwikkelen van een eigen veilig besturingssysteem een tijd geleden opgegeven. We hebben er geen."

Om de strijd met de aanvallers aan te gaan, is het dan ook nodig om een veilig besturingssysteem te bouwen. De National Security Agency (NSA) ontwikkelde SELinux, een zwaarbeveiligde Linux-versie. Zowel het CIA als Pentagon willen liever een geheel nieuw, betrouwbaar besturingssysteem, in plaats van een beveiligde Linux of Windows-versie.

"Besturingssystemen zijn zeer complex en hebben veel latente beveiligingslekken", zegt Richard Hale, CIO bij het Pentagon. "We moeten een minder fragiele infrastructuur hebben en daar vandaan bouwen. Maar dat voegt nieuwe complexiteit toe en brengt eigen beveiligingsproblemen met zich mee." Hale zou graag een veiligere infrastructuur zien, maar zou niet weten hoe dit te realiseren valt.

Eisen
Het grote probleem voor de ontwikkelaar van een veilig besturingssysteem is dat er weinig vraag naar is. "Maar weinig bedrijven richten zich op de veiligheid van de kernel en APIs, want tenzij je de leverancier van het besturingssysteem bent, heb je niet de visie om dat te doen", merkt Bigman op. "Leveranciers worden altijd gestuurd door wat ze kunnen verkopen en waar ze mee weg kunnen komen. Nu computers steeds mobieler worden, worden we een veel kleiner deel van hun markt."

Bigman hoopt dat er in de toekomst een moment komt dat banken, commerciële bedrijven en gebruikers betere bescherming gaan eisen. "Ik heb tot mijn verbazing dat nog niet gezien." De verandering zou volgens de Pentagon-CIO niet door overheidsregulering moeten plaatsvinden, maar door marktwerking. De overheid zou als het om het eisen van zaken gaat niet zo'n fantastisch verleden hebben, ging Bigman verder. Het is volgens hem onwaarschijnlijk dat de Amerikaanse overheid en bedrijfsleven samen een veilig besturingssysteem zullen gaan ontwikkelen.

Reacties (19)
27-10-2011, 12:54 door Karlo
SELinux is geen linuxversie, het is een beveiliginsuitbreiding voor onder andere de kernel.
27-10-2011, 12:59 door Anoniem
Mjaah, welke eerstejaars informatica student legt hun even uit dat het opnieuw van scratch starten van een besturingssysteem een enorm grote kostenpost is? Software = bugs = beveiligingslekken, face it! En bedrijven willen een lage TCO, ook als dat ten kostte gaat van veiligheid, dat heet dan bewuste keuze of 'pragmatisch', ik hoorde deze frase laatst. Briljant zoals deze bestuurder redeneert. Bouw liever selinux uit of lever meer patches aan. En waar zijn solaris en *BSD in dit huilverhaal ?
27-10-2011, 13:04 door Anoniem
Sorry hoor, maar de kernel IS het besturings systeem. De rest is kerstboom. En SELinux is een gewijzigde kernel, geen kerneluitbreiding.
27-10-2011, 13:09 door [Account Verwijderd]
[Verwijderd]
27-10-2011, 13:33 door [Account Verwijderd]
[Verwijderd]
27-10-2011, 13:49 door SirDice
Door Anoniem: Sorry hoor, maar de kernel IS het besturings systeem. De rest is kerstboom.
Een kernel alleen is geen besturingssysteem. Probeer jij maar eens wat te doen zonder userland toevoegingen.
27-10-2011, 15:06 door Anoniem
Niet echt iets voor de desktop (dat woord wordt overigens in het artikel niet genoemd), maar z/OS is een uitermate veilig OS.
27-10-2011, 15:18 door Anoniem
Aha , eindelijk weer een nieuwe kans voor z/OS op een mainframe ;-)
27-10-2011, 15:49 door Anoniem
Een kernel alleen is geen besturingssysteem. Probeer jij maar eens wat te doen zonder userland toevoegingen.

Daarom is er ook zoiets als GNU, GNU/Linux. Linux is niks meer dan de kernel zelf.
27-10-2011, 16:11 door Anoniem
z/OS op mainframe? Ik denk het niet aangezien alles de 'cloud' in gaat.
27-10-2011, 17:10 door Anoniem
Wie dit kan uitvinden tegen een lage kost, wordt de rijkste mens op deze planeet. :-)
27-10-2011, 17:49 door Anoniem
Veilig besturingssysteem? Er zijn er zat.
PICNIC, problem in chair not in computer.
27-10-2011, 20:05 door Anoniem
VMS!!
27-10-2011, 20:24 door N4ppy
Kijk eens hier

http://theinvisiblethings.blogspot.com/2010/05/on-formally-verified-microkernels-and.html
27-10-2011, 20:45 door [Account Verwijderd]
[Verwijderd]
28-10-2011, 12:29 door Anoniem
Door SirDice:
Door Anoniem: Sorry hoor, maar de kernel IS het besturings systeem. De rest is kerstboom.
Een kernel alleen is geen besturingssysteem. Probeer jij maar eens wat te doen zonder userland toevoegingen.

Daarom het dat dan ook iOS, Android of Linux? Drie smaken userland. De kern was echter de tweede zin in mijn reactie: het is geen uitbreiding, het is een specifiek gewijzigde kernel. Dat verschil is essentieel. In de systeemleer (abstract) heb je gelijk in technische zin minder: je hebt het over beheerfuncties, niet over de systeemfuncties: want dat is allemaal kernel.
28-10-2011, 12:31 door Anoniem
veel veiliger dan SElinux wordt het niet... dat is het probleem niet.

maar als je daaromheen een of ander flut programma gaat gebruiken dat vol met security holes zit kan je moeilijk het 'besturingssysteem' de schuld geven.

als iets wordt gekraakt omdat iemand anders zijn password of certificaten laat rond slingeren dan kan je ook hier moeilijk het 'besturingssysteem' de schuld van geven.

uiteindelijk is valt of staat de veiligheid met de factor 'mens', de machine doet enkel precies wat hem opgedragen wordt.

automatisering is dan ook nooit 'de oplossing'...
automatisering.. zoals het woord al zegt.. is enkel om taken te automatiseren... makkelijker te maken voor de mens.

zolang men dus automatisering als heilige graal blijft zien zonder te beseffen dat mensen niet geautomatiseerd kunnen worden zal je dus altijd het probleem blijven houden dat mensen zeuren dat het niet 100% veilig is.

100% veiligheid bestaat niet in de mensenwereld en dus ook niet in de digitale wereld...

there is no spoon
29-10-2011, 14:26 door spatieman
Pentagon en CIA willen veilig besturingssysteem
1: DONT USE WINDOWS.
2: dont use chrome..
01-11-2011, 10:35 door [Account Verwijderd]
OpenVMS! Al jaren cool and unhackable (uitspraak van DEFCON hackers zelf: http://www.pointsecure.com/pdf/Defconwhite.pdf)
Ingebouwd 4 privilege niveaus: user, supervisor, exec, en kernel
Filesystem ODS2 of ODS5 met uitgebreide mogelijkheden zoals read, write, execute en delete, protectie van bestandstructuren met ACL's.
REAL Clustering, zoals HP-UX en MS dit nog nooit voor elkaar hebben gekregen
etc. etc.

Dus wat kletst men nou over een nieuw te ontwikkelen OS? It's alle there!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure