Pentagon en CIA willen veilig besturingssysteem
Om veel van de dreigingen te stoppen waar zowel bedrijfs- als overheidsnetwerken mee te maken hebben, zijn veiligere besturingssystemen nodig. Dat lieten functionarissen van het Pentagon en CIA tijdens een recente conferentie weten. "We hebben een veilig besturingssysteem nodig. Dat is het probleem als we een kans willen hebben om deze strijd te winnen, omdat we nu hopeloos verliezen. We komen niet eens in de buurt", aldus CIA-topman Robert Bigman. 'We hebben het ontwikkelen van een eigen veilig besturingssysteem een tijd geleden opgegeven. We hebben er geen."
Om de strijd met de aanvallers aan te gaan, is het dan ook nodig om een veilig besturingssysteem te bouwen. De National Security Agency (NSA) ontwikkelde SELinux, een zwaarbeveiligde Linux-versie. Zowel het CIA als Pentagon willen liever een geheel nieuw, betrouwbaar besturingssysteem, in plaats van een beveiligde Linux of Windows-versie.
"Besturingssystemen zijn zeer complex en hebben veel latente beveiligingslekken", zegt Richard Hale, CIO bij het Pentagon. "We moeten een minder fragiele infrastructuur hebben en daar vandaan bouwen. Maar dat voegt nieuwe complexiteit toe en brengt eigen beveiligingsproblemen met zich mee." Hale zou graag een veiligere infrastructuur zien, maar zou niet weten hoe dit te realiseren valt.
Eisen
Het grote probleem voor de ontwikkelaar van een veilig besturingssysteem is dat er weinig vraag naar is. "Maar weinig bedrijven richten zich op de veiligheid van de kernel en APIs, want tenzij je de leverancier van het besturingssysteem bent, heb je niet de visie om dat te doen", merkt Bigman op. "Leveranciers worden altijd gestuurd door wat ze kunnen verkopen en waar ze mee weg kunnen komen. Nu computers steeds mobieler worden, worden we een veel kleiner deel van hun markt."
Bigman hoopt dat er in de toekomst een moment komt dat banken, commerciële bedrijven en gebruikers betere bescherming gaan eisen. "Ik heb tot mijn verbazing dat nog niet gezien." De verandering zou volgens de Pentagon-CIO niet door overheidsregulering moeten plaatsvinden, maar door marktwerking. De overheid zou als het om het eisen van zaken gaat niet zo'n fantastisch verleden hebben, ging Bigman verder. Het is volgens hem onwaarschijnlijk dat de Amerikaanse overheid en bedrijfsleven samen een veilig besturingssysteem zullen gaan ontwikkelen.
Daarom is er ook zoiets als GNU, GNU/Linux. Linux is niks meer dan de kernel zelf.
PICNIC, problem in chair not in computer.
http://theinvisiblethings.blogspot.com/2010/05/on-formally-verified-microkernels-and.html
Daarom het dat dan ook iOS, Android of Linux? Drie smaken userland. De kern was echter de tweede zin in mijn reactie: het is geen uitbreiding, het is een specifiek gewijzigde kernel. Dat verschil is essentieel. In de systeemleer (abstract) heb je gelijk in technische zin minder: je hebt het over beheerfuncties, niet over de systeemfuncties: want dat is allemaal kernel.
maar als je daaromheen een of ander flut programma gaat gebruiken dat vol met security holes zit kan je moeilijk het 'besturingssysteem' de schuld geven.
als iets wordt gekraakt omdat iemand anders zijn password of certificaten laat rond slingeren dan kan je ook hier moeilijk het 'besturingssysteem' de schuld van geven.
uiteindelijk is valt of staat de veiligheid met de factor 'mens', de machine doet enkel precies wat hem opgedragen wordt.
automatisering is dan ook nooit 'de oplossing'...
automatisering.. zoals het woord al zegt.. is enkel om taken te automatiseren... makkelijker te maken voor de mens.
zolang men dus automatisering als heilige graal blijft zien zonder te beseffen dat mensen niet geautomatiseerd kunnen worden zal je dus altijd het probleem blijven houden dat mensen zeuren dat het niet 100% veilig is.
100% veiligheid bestaat niet in de mensenwereld en dus ook niet in de digitale wereld...
there is no spoon
1: DONT USE WINDOWS.
2: dont use chrome..
Ingebouwd 4 privilege niveaus: user, supervisor, exec, en kernel
Filesystem ODS2 of ODS5 met uitgebreide mogelijkheden zoals read, write, execute en delete, protectie van bestandstructuren met ACL's.
REAL Clustering, zoals HP-UX en MS dit nog nooit voor elkaar hebben gekregen
etc. etc.
Dus wat kletst men nou over een nieuw te ontwikkelen OS? It's alle there!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.