image

China's superveilig OS gebruikt toch Linux

dinsdag 19 mei 2009, 12:56 door Redactie, 15 reacties

Niet FreeBSD, maar Linux is de "motor" van China's "superveilige" besturingssysteem. Een week geleden waarschuwde een Amerikaanse consultant voor Kylin, het nieuwe Chinese OS dat op grote schaal door overheid en leger werd uitgerold. Door dit besturingssysteem te gebruiken zouden de Chinezen niet meer kwetsbaar voor Amerikaanse cyberaanvallen zijn. Al gauw werd duidelijk dat Kylin in werkelijkheid een FreeBSD kloon was.

Aan de hand van de aangeboden versie kan men nu stellen dat de ontwikkelaars waarschijnlijk van FreeBSD naar Linux zijn overgestapt. Via kylin.org.cn zijn images van het OS te downloaden, die China-expert "Jumper" na vier dagen downloaden binnen had. Hoewel er verschillende Aziatische distributies zoals Red Flag Linux en Asianux zijn, had Jumper nog nooit van Kylin gehoord. Hij ontdekte dat Kylin 2.1 in principe gewoon Linux 2.4 is. "Misschien dat eerdere versies van Kylin FreeBSD met Linux compatibiliteit gebruikten, maar de enige versie die nu is te downloaden is Linux."

Red Hat
Kylin 2.1 gebruikt Gnome en heeft standaard RPM geïnstalleerd, wat volgens Jumper een teken is dat de distributie waarschijnlijk van Red Hat "afstamt". Verder is de standaard installatie van tripwire en webalizer voorzien. Ook is het niet mogelijk om updates voor Kylin te downloaden, die trouwens ook niet op de website te vinden zijn. Zo zijn er de afgelopen twee jaar geen bugs gemeld en bevindt het forum zich in een sluimermodus.

"Het lijkt erop dat dit besturingssysteem niet is zoals het werd voorgedaan." Jumper denkt niet dat de Amerikaanse consultant doelbewust de media misleidde, maar het is zeker niet iets om ongerust over te zijn. "Niet alleen wordt het niet veel gebruikt, het is niet nieuw, uniek of op het gebied van beveiliging vernieuwend." Bruce Schneier vermoedt dat het verhaal waarschijnlijk van overheidsinstanties afkomstig is die op zoek zijn naar geld en macht.

Reacties (15)
19-05-2009, 13:34 door Eerde
Gnome + RPM kan net zo goed SuSE zijn.
19-05-2009, 13:57 door Anoniem
Wie zegt dat dit publiek downloadbare operating system daadwerkelijk Kylin is?
19-05-2009, 14:29 door [Account Verwijderd]
[Verwijderd]
19-05-2009, 14:35 door Anoniem
Door Spirit: Tuurlijk gebruikt het Linux!
Tuurlijk. Vandaar al die lekken,
19-05-2009, 14:41 door micmast
Door dit besturingssysteem te gebruiken zouden de Chinezen niet meer kwetsbaar voor Amerikaanse cyberaanvallen zijn. Al gauw werd duidelijk dat Kylin in werkelijkheid een FreeBSD kloon was.

waarom heeft dit altijd zo een negatieve ondertoon? Ik snap het niet goed, ik vind dat net een goed iets dat een overheidsinstantie niet meer kwetsbaar is voor mekaar cyberattacks. Ze zouden het beter allemaal doen.
19-05-2009, 14:45 door Anoniem
Linux is toch alleen een kernel?
19-05-2009, 15:26 door SavageTiger
En misschien is de naam van de applicatie ook wel stiekum KyBSD, maar dat lees je over 3 dagen op security.nl :P
19-05-2009, 15:53 door SirDice
Errr... Freebsd heeft ook Gnome en kan ook met RPM overweg..
19-05-2009, 16:04 door spatieman
china maakt superveilig OS op basis van windows 3.11
19-05-2009, 16:31 door SirDice
*grinnik* het is nog steeds mogelijk Freebsd, de #0 is een aardig weggevertje als je weet waar je op moet letten:


dice@williscorto:~>uname -a
FreeBSD williscorto.dicelan.home 7.2-STABLE FreeBSD 7.2-STABLE #0: Tue May 5 13:09:54 CEST 2009 root@molly.dicelan.home:/usr/obj/usr/src/sys/CORTO i386
dice@williscorto:~>sudo chroot /compat/linux/ /bin/bash
bash-3.2# uname -a
Linux williscorto.dicelan.home 2.6.16 FreeBSD 7.2-STABLE #0: Tue May 5 13:09:54 CEST 2009 i686 athlon i386 GNU/Linux
bash-3.2#

Die "FreeBSD 7.2-STABLE" tag is relatief eenvoudig aan te passen tijdens het compileren. Dus mogelijk toch freebsd met linux_base-fc4 (da's linux 2.4).
19-05-2009, 19:49 door Skizmo
Door Anoniem: Linux is toch alleen een kernel?
Correct.
20-05-2009, 11:34 door Anoniem
Als je met een superveilig bestuurlingsysteem op internet gaat surf vraag ik mij altijd af of je niet de zelfde risico gaat lopen waneer een hacker loert op je computer. De massa malware is gescheven special voor Windows bestuuringsysteem daar zijn de Chines meteen van af! Ik denk Geheim dienst CIA ook eigen bestuuringsysteem gescheven hebben en niemand kent die "bron code". En als hun computer offline hebben en geen gebruik maken van verbinding of alleen met hand gegevens invoeren dan is ook veilig! Maar de CIA heeft ook vast computer online waarmee je kunnen interneten , En die hebben ze voorzien van goed internet filterd en gebruiken alleen zakelijk netwerk! Hoe zoude ze hun webbrowser dan beveiligd met uitschakelen script en flashplayer en cookies en alles techniek pc's zou kunnen infecten?
22-05-2009, 12:15 door Anoniem
Door spatieman: china maakt superveilig OS op basis van windows 3.11

Nee nog mooier : Windows ME ..... nee ..............Windows Vista.....
22-05-2009, 12:23 door Anoniem
Door Anoniem: Als je met een superveilig bestuurlingsysteem op internet gaat surf vraag ik mij altijd af of je niet de zelfde risico gaat lopen waneer een hacker loert op je computer. De massa malware is gescheven special voor Windows bestuuringsysteem daar zijn de Chines meteen van af! Ik denk Geheim dienst CIA ook eigen bestuuringsysteem gescheven hebben en niemand kent die "bron code". En als hun computer offline hebben en geen gebruik maken van verbinding of alleen met hand gegevens invoeren dan is ook veilig! Maar de CIA heeft ook vast computer online waarmee je kunnen interneten , En die hebben ze voorzien van goed internet filterd en gebruiken alleen zakelijk netwerk! Hoe zoude ze hun webbrowser dan beveiligd met uitschakelen script en flashplayer en cookies en alles techniek pc's zou kunnen infecten?
Door Anoniem: Als je met een superveilig bestuurlingsysteem op internet gaat surf vraag ik mij altijd af of je niet de zelfde risico gaat lopen waneer een hacker loert op je computer. De massa malware is gescheven special voor Windows bestuuringsysteem daar zijn de Chines meteen van af! Ik denk Geheim dienst CIA ook eigen bestuuringsysteem gescheven hebben en niemand kent die "bron code". En als hun computer offline hebben en geen gebruik maken van verbinding of alleen met hand gegevens invoeren dan is ook veilig! Maar de CIA heeft ook vast computer online waarmee je kunnen interneten , En die hebben ze voorzien van goed internet filterd en gebruiken alleen zakelijk netwerk! Hoe zoude ze hun webbrowser dan beveiligd met uitschakelen script en flashplayer en cookies en alles techniek pc's zou kunnen infecten?

Juist is dat de Chinese geheime diensten noch enige zichzelf respecterende geheime dienst een (werkelijk) geheim besturingssysteem online - althans van buiten toegankelijk - zouden maken en hoe dan ook - zo het al bekend zou zijn - geen informatie verstrekken over de gebruikte kernel. Het ligt voor de hand dat het bij de in loop zijn informatie over Kylin om desinformatie gaat. Behoudens andersluidende berichten kunnen we de berichten voorlopig afdoen als sensatieverhaaltjes.
26-05-2009, 10:58 door Anoniem
Broodje aap verhaal.. grin... Net als dat Vista het allerbeste besturingsysteem zou zijn.. ja..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.