China's superveilig OS is FreeBSD kloon
Een Amerikaanse overheidsconsultant luidde afgelopen week de noodklok omdat China een superveilig besturingssysteem had ontwikkeld waardoor het immuun voor Amerikaanse aanvallen zou zijn, maar nu blijkt het om een rechtstreekse kopie van FreeBSD te gaan. Dankzij het systeem zou China een voorsprong in een eventuele cyberoorlog hebben, aangezien bekende exploits en aanvallen voor Windows, Mac OS X en UNIX hierop niet zouden werken. Uit een drie jaar geleden gepubliceerde analyse van een Chinese student blijkt dat Kylin, zoals het Chinese super OS heet, voor 99,45% identiek is aan FreeBSD 5.3.
Volgens Richard Stiennon zijn er helemaal geen aanwijzingen dat China het besturingssysteem binnen de kritieke infrastructuur uitrolt. De "management consultant" die de Washington Times aanhaalt doet verschillende uitspraken gebaseerd op eigen onderzoek en dat had de krant beter moeten onderzoeken, zo merkt Stiennon op. In een reactie laat de consultant in kwestie, Kevin Coleman, weten dat het onderzoeksrapport niet openbaar is gemaakt op verzoek van de sponsor van het onderzoek.
Reacties (23)
14-05-2009, 10:56 door
toor
Vreemd dat ze dan niet gekozen hebben voor OpenBSD die altijd pretendeert superveilig te zijn..
Door toor: Vreemd dat ze dan niet gekozen hebben voor OpenBSD die altijd pretendeert superveilig te zijn..
OpenBSD patches vinden altijd hun weg naar de andere BSD's.
Misschien mochten ze Theo niet zo? ;-)
EJ
14-05-2009, 11:24 door
Eerde
Hahaha, wat een FUD weer, lachu altijd met die JanKezen.
Door toor: Vreemd dat ze dan niet gekozen hebben voor OpenBSD die altijd pretendeert superveilig te zijn..
Je moet er natuurlijk wel software op kunnen draaien.
Je moet er natuurlijk wel software op kunnen draaien.[/quote]
Heb je de packages en de ports wel eens bekeken? Er is tegenwoordig veel beschikbaar voor OpenBSD hoor.
EJ
Heb je de packages en de ports wel eens bekeken? Er is tegenwoordig veel beschikbaar voor OpenBSD hoor.
EJ
Als of er voor OpenBSD geen software is!!! Zie http://www.openbsd.org/45.html
# Over 5500 ports, minor robustness improvements in package tools.
# Many pre-built packages for each architecture:
* i386: 5379
* sparc64: 5174
* alpha: 5132
* sh: 1543
* amd64: 5312
* powerpc: 5162
* sparc: 2651
* arm: 4120
* hppa: 4689
* vax: 1718
* mips64: 3278
Some highlights:
* Gnome 2.24.3.
* GNUstep 1.18.0.
* KDE 3.5.10.
* Mozilla Firefox 3.0.6.
* Mozilla Thunderbird 2.0.0.19.
* MySQL 5.0.77.
* OpenOffice.org 2.4.2 and 3.0.1.
* PostgreSQL 8.3.6.
* Xfce 4.4.3.
* OpenArena 0.8.1 (only for amd64, i386 and macppc)
# As usual, steady improvements in manual pages and other documentation.
# The system includes the following major components from outside suppliers:
* Xenocara (based on X.Org 7.4 + patches, freetype 2.3.7, fontconfig 2.4.2, Mesa 7.2, xterm 239 and more)
* Gcc 2.95.3 (+ patches) and 3.3.5 (+ patches)
* Perl 5.10.0 (+ patches)
* Our improved and secured version of Apache 1.3, with SSL/TLS and DSO support
* OpenSSL 0.9.8j (+ patches)
* Groff 1.15
* Sendmail 8.14.3, with libmilter
* Bind 9.4.2-P2 (+ patches)
* Lynx 2.8.5rel.4 with HTTPS and IPv6 support (+ patches)
* Sudo 1.7
* Ncurses 5.2
* Latest KAME IPv6
* Heimdal 0.7.2 (+ patches)
* Arla 0.35.7
* Binutils 2.15 (+ patches)
* Gdb 6.3 (+ patches)
# Over 5500 ports, minor robustness improvements in package tools.
# Many pre-built packages for each architecture:
* i386: 5379
* sparc64: 5174
* alpha: 5132
* sh: 1543
* amd64: 5312
* powerpc: 5162
* sparc: 2651
* arm: 4120
* hppa: 4689
* vax: 1718
* mips64: 3278
Some highlights:
* Gnome 2.24.3.
* GNUstep 1.18.0.
* KDE 3.5.10.
* Mozilla Firefox 3.0.6.
* Mozilla Thunderbird 2.0.0.19.
* MySQL 5.0.77.
* OpenOffice.org 2.4.2 and 3.0.1.
* PostgreSQL 8.3.6.
* Xfce 4.4.3.
* OpenArena 0.8.1 (only for amd64, i386 and macppc)
# As usual, steady improvements in manual pages and other documentation.
# The system includes the following major components from outside suppliers:
* Xenocara (based on X.Org 7.4 + patches, freetype 2.3.7, fontconfig 2.4.2, Mesa 7.2, xterm 239 and more)
* Gcc 2.95.3 (+ patches) and 3.3.5 (+ patches)
* Perl 5.10.0 (+ patches)
* Our improved and secured version of Apache 1.3, with SSL/TLS and DSO support
* OpenSSL 0.9.8j (+ patches)
* Groff 1.15
* Sendmail 8.14.3, with libmilter
* Bind 9.4.2-P2 (+ patches)
* Lynx 2.8.5rel.4 with HTTPS and IPv6 support (+ patches)
* Sudo 1.7
* Ncurses 5.2
* Latest KAME IPv6
* Heimdal 0.7.2 (+ patches)
* Arla 0.35.7
* Binutils 2.15 (+ patches)
* Gdb 6.3 (+ patches)
Superveilig... blijken ze een [url=http://www.allaboutsecurity.net/2009/05/talking-about-ironic/]sql injectie[/url] in hun website te hebben :p
14-05-2009, 13:49 door
SirDice
Door Anoniem: Als of er voor OpenBSD geen software is!!! Zie http://www.openbsd.org/45.html
# Over 5500 ports, minor robustness improvements in package tools.
Wauw.. Freebsd heeft er 20000+. http://www.freshports.org# Over 5500 ports, minor robustness improvements in package tools.
Highlights?
Wat dacht je van Gnome 2.26.1 ipv 2.24, Xfce 4.6.1 ipv 4.4.3, KDE 4.4 & KDE 3.5 ipv alleen 3.5... Moet ik nog verder gaan?
En niet te vergeten... FreeBSD performed stukken beter dan Open.
Opzich is het niet vreemd dat men voor Freebsd heeft gekozen, geen gezeur met de GPL in ieder geval als ze het een en ander aanpassen.
Prior to this, the Kylin operating system - which is funded by the National 863 High-Tech Program - was found to have plagiarized from the FreeBSD5.3.
Plagiarized? De BSD licentie staat het toe, hoezo plagiaat?En verder gaat het artikel alleen over Linux... Errr... Freebsd is GEEN linux distro.. Freebsd is een echt OS.
FreeBSD 5.3 is *oud* en allang niet meer ondersteunt, dus zoekt alle recente security advisories op en test je geluk eens.
14-05-2009, 15:35 door
[Account Verwijderd]
[Verwijderd]
FreeBSD 5.3 Dat is meer dan 2 jaar oud. Die jongens lopen nu al achter
14-05-2009, 16:15 door
SirDice
Door Duckman: PS Mac draait toch ook op een BSD kernel. Toch knap dan van die Mac jongens. http://www.security.nl/tag/mac%20os%20x
OS-X is gebaseerd op een Mach microkernel waar wat delen van de (monolitische) FreeBSD kernel aangeplakt zijn. Verder gebruikt de huidige versie van OS-X ook nog wat userland tools van Freebsd-5. De BSD licentie staat ook dat toe. Wat dat betreft is de BSD licentie een stuk "vrijer" dan de GPL.@SirDice BSD gebruiker? (FreeBSD zo te zien)
Freebsd inderdaad, al een jaartje of 10.
14-05-2009, 16:18 door
SirDice
Door Anoniem: FreeBSD 5.3 is *oud* en allang niet meer ondersteunt, dus zoekt alle recente security advisories op en test je geluk eens.
Tenzij die 0.55% zelfgemaakte security patches zijn. Zoveel security bugs zatten er niet in FreeBSD-5.
14-05-2009, 17:06 door
[Account Verwijderd]
[Verwijderd]
14-05-2009, 17:37 door
SirDice
Door Hugo:
Voor diegene die de software wil gebruiken in de zin van uitbreiden of gebruiken in een eigen pakket: ja, BSD heeft minder restricties dan GPL.
Voor de rest van de wereld (eindgebruikers van software): nee, BSD verplicht niet het openbaar maken van de source van gewijzigde BSD code. Profiteurs van OS software hoeven dus niets terug te geven aan de OS community: minder vrijheid voor de community.
Het ging toch om de vrijheid om zelf te bepalen wat je met de software deed?Door SirDice: ... Wat dat betreft is de BSD licentie een stuk "vrijer" dan de GPL.
Het is maar hoe je het bekijkt.Voor diegene die de software wil gebruiken in de zin van uitbreiden of gebruiken in een eigen pakket: ja, BSD heeft minder restricties dan GPL.
Voor de rest van de wereld (eindgebruikers van software): nee, BSD verplicht niet het openbaar maken van de source van gewijzigde BSD code. Profiteurs van OS software hoeven dus niets terug te geven aan de OS community: minder vrijheid voor de community.
14-05-2009, 17:44 door
[Account Verwijderd]
[Verwijderd]
14-05-2009, 23:03 door
SirDice
Door Duckman:
GPL heeft wat beperkingen tov BSD. Maar ik ben het wel met Hugo eens. Hoeveel vrijheid is nog vrijheid. Bij BSD is het dus mogelijk dat een bedrijf bepaalde vrijheden af neemt zoals Apple doet. Onder GPL blijven je aanpassing vrij(toegankelijk). Tenzij je het alleen in huis gebruikt.
Waarom zou het vrijheden afnemen? Ik kan toch nog steeds FreeBSD gebruiken met alles er op en er aan? Vergeet ook niet dat Sun (ZFS) en Cisco (Dtrace) bijvoorbeeld code leveren/sponseren en FreeBSD heel vaak als referentie platform wordt gebruikt (KAME IPv6; SCTP). Bovendien heeft Apple zelf de vrijheid om dingen openbaar te maken, wat ze dus tot op zekere hoogte ook doen. Zie [url=http://developer.apple.com/Darwin/]Darwin[/url].Door SirDice:
Door Duckman: PS Mac draait toch ook op een BSD kernel. Toch knap dan van die Mac jongens. http://www.security.nl/tag/mac%20os%20x
OS-X is gebaseerd op een Mach microkernel waar wat delen van de (monolitische) FreeBSD kernel aangeplakt zijn. Verder gebruikt de huidige versie van OS-X ook nog wat userland tools van Freebsd-5. De BSD licentie staat ook dat toe. Wat dat betreft is de BSD licentie een stuk "vrijer" dan de GPL.@SirDice BSD gebruiker? (FreeBSD zo te zien)
Freebsd inderdaad, al een jaartje of 10.GPL heeft wat beperkingen tov BSD. Maar ik ben het wel met Hugo eens. Hoeveel vrijheid is nog vrijheid. Bij BSD is het dus mogelijk dat een bedrijf bepaalde vrijheden af neemt zoals Apple doet. Onder GPL blijven je aanpassing vrij(toegankelijk). Tenzij je het alleen in huis gebruikt.
En om even wat te quoten:
With its generous [url=http://www.freebsd.org/copyright/freebsd-license.html]licensing policy[/url], you can use FreeBSD as the basis for any number of free or commercial applications.
Maar goed vandaag ook weer wat geleerd. Mach kende ik nog niet. Alleen Minix, het voorbeeld voor Linus om Linux te schrijven. Als het weekend tijd heb maar eens kijken of ik (free)BSD op mijn uit probeer PC kan zetten. Ter lering en vermaak. En om niet gehackt te worden door de US army
Je zult er geen spijt van krijgen ;) Het ports systeem is werkelijk geweldig (de rest ook trouwens). Leuke quote van Linus om mee te eindigen:
"If 386BSD had been available when I started on Linux, Linux would probably never had happened."
Met dit bericht kan je juist alle kanten op:
1. Auteur en-of de overheidsconsultant heeft er de ballen verstand van;
2. FreeBSD, hoe opensource ook, bevat bewust of onbewust juist wel erg veel achterdeurtjes (Vraag me af wie er er ook daadwerkelijk de broncode regel per regel doorneemt en controleert). Wordt wel erg achterdochtig als dit nieuws vanuit de Amerikaanse overheid komt.
3. Gelijk de optie die ik hoop FreeBSD is inderdaad een vrij veilig OS.
1. Auteur en-of de overheidsconsultant heeft er de ballen verstand van;
2. FreeBSD, hoe opensource ook, bevat bewust of onbewust juist wel erg veel achterdeurtjes (Vraag me af wie er er ook daadwerkelijk de broncode regel per regel doorneemt en controleert). Wordt wel erg achterdochtig als dit nieuws vanuit de Amerikaanse overheid komt.
3. Gelijk de optie die ik hoop FreeBSD is inderdaad een vrij veilig OS.
15-05-2009, 09:43 door
[Account Verwijderd]
[Verwijderd]
Door SirDice:
Leuke quote van Linus om mee te eindigen:
"If 386BSD had been available when I started on Linux, Linux would probably never had happened."
Meta Magazine, November 1993 Leuke quote van Linus om mee te eindigen:
"If 386BSD had been available when I started on Linux, Linux would probably never had happened."
"The Choice of a GNU Generation An Interview With Linus Torvalds"
(...)
Meta: What is your opinion of 386BSD?
Linus: Actually, I have never even checked 386BSD out; when I started on Linux it wast available (although Bill Jolitz series on it in Dr. Dobbs Journal had started and were interesting), and when 386BSD finally came out, Linux was already in a state where it was so usable that I never really thought about switching. If 386BSD had been available when I started on Linux, Linux would probably never had happened.
I also have very limited computer resources (right now I have 160MB of disk spacethe original Linux development was done in 40MB), so I havent tried to set up 386BSD just to see what the competition does. This means that I have only followed the 386BSD discussion and development from the side. As far as I can tell, its a good port of BSD that is plagued by some problems (mostly non-technical).
One of the major problems with 386BSD seems to be the lack of co-ordination: that may sound weird coming from the Linux background, but in fact the 386BSD project seems to suffer from a lot of people working on the same thing due to the long release cycle (I think there are three different and incompatible keyboard/console drivers for 386BSD). A long release cycle is the way to go in a controlled environment (i.e., commercial development), but I think it hurts the free development that results from a lot of unconnected persons having access to sources and doing lots of modification. The NetBSD project may be a step in the right direction, but I think 386BSD has been hurt by the way it has been developed.
Note that others that know more about the actual 386BSD development may disagree and think the Linux releases have been very chaotic (which is also true, but differently). Also, 386BSD has had different starting points and different goals, so any real comparison may not really be valid. In any case, I usually ignore Linux/386BSD comparisons: Ive not let any 386BSD considerations change the way I work, but just done things the way I want them done and hoping it works out. I have gotten a few mails like were considering changing over to 386BSD, as Linux doesnt do... but I refuse to be blackmailed by things like that. Ive also gotten mails from people who have changed the other way, so its obviously a matter of taste.
(...)
[url=http://gondwanaland.com/meta/history/interview.html]Het volledig interview[/url].
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.