| 只看他
楼主
科技部昨天宣布,中国科研人员经过4年多攻关与创新,研制成功目前中国通过认证的安全等级最高、拥有自主知识产权的操作系统———“银河麒麟”服务器操作系统。
目前安全等级最高
科技部昨天宣布,中国科研人员经过4年多攻关与创新,研制成功目前中国通过认证的安全等级最高、拥有自主知识产权的操作系统———“银河麒麟”服务器操作系统。当天,这一服务器操作系统在北京通过专家验收。
“银河麒麟”服务器操作系统是中国目前安全等级最高的服务器操作系统,它是国家“八六三”计划软件重大专项课题,由国防科技大学计算机学院牵头承担,历时4年时间研发成功。科技部有关负责人表示,计算机操作系统是计算机的灵魂。长期以来,我国的计算机操作系统市场基本上被国外产品所占领,研制具有自主知识产权的操作系统是我国的一项战略决策。“银河麒麟”操作系统研制成功,是我国实施863计划的一项重大成果,标志着我国操作系统研发水平迈上了一个新台阶。
“银河麒麟”操作系统由中国自主研发的基本内核层和基于FreeB-SD(一种Unix操作系统)改造的系统服务层组成,能支持多种微处理器和多种计算机体系结构,并与Linux目标代码兼容的国产服务器操作系统。该系统主要针对政府、企事业单位开发,不仅能与国际主流操作系统兼容,而且具有高安全性、高可用性、强实时性、可扩展性和软硬件适配性等特点,系统整体性能与国际主流U-nix操作系统相当,部分性能指标以及实时性指标更好。该系统已通过自由标准组织Linux标准基认证,并在中国国内率先通过公安部等有关部门的安全认证。
目前,“银河麒麟”操作系统已在国防领域相关信息系统中得到了成功应用,并形成了一批满足行业用户需求的解决方案,在金融、政府、教育、证券等领域得到应用。
---------------------------------------------------
[u][color=red]春花 秋月 夏雨 冬雪 此景几许清闲 陈酿 佳肴 知己 良朋 待得半世逍遥[/color][/u]
| 只看他
2楼
终于有自己的操作系统了!不过,
啥时候能做个人用户的操作系统呢!
| 只看他
3楼
不错不错。。
软件这东西,还是得经过实战的锻炼。要多用。多磨练。找漏洞,打补丁,才可能出好的系统。
| 只看他
6楼
只不过是自欺欺人而已,谁都知道“银河麒麟”服务器操作系统
是用LINUX公开的源代码,经过修改后做成像WINXP(而且做得还挺像的!)
那样的可视化图形用户LINUX操作系统,又是一个LINUX“变种”或改头换面的产物!!!!
李轻舟
积分:15292 金币:1967
| 只看他
8楼
to dhd & wuqd:
你们好,首先我感谢你们的邀请,能够收到银河麒麟开发组的邀请我很荣幸。
但是,我现在不大可能抽身去长沙,原因有二。第一,我现在正在悉尼读书,已经是下半学期了,功课很紧张,无论是从经济上还是从时间上都不允许我这段时间回国;第二,我只不过是一个正在求学的学生,虽然也在为了做中国自己的操作系统而积蓄力量,很愿意见证麒麟的原创性,可惜水平有限,就算我能够认可,恐怕也不具有说服力。
不过我依旧很高兴你们能以这样的姿态来面对这件事情。举办一个针对银河麒麟操作系统的第三方分析和测试,这个想法很好,如果开发组真的很有诚意还麒麟一个本来的面目,我倒是有几个建议,开发组可以考虑。
第一,关于麒麟系统和FreeBSD的相似性问题
我所进行的麒麟操作系统内核同其他几种操作系统内核的二进制可执行文件的相似度分析,所得到的数据已经明确的显现出来麒麟操作系统2.0-14/21同FreeBSD 5.3/5.4之间紧密的血亲关系,已经能够说明一定问题。即便是精简版,也不应该有如此高的相似度,我相信开发组一定不会认同裁减完后的精简版就和FreeBSD内核差不多了,毕竟还有很多基础构架上的东西不同。所以精简版并不能完整地解释很高的相似度的问题。如果开发组可以给出修改自GENERIC的内核配置文件,和调整后的gcc编译参数,那么可能会令二进制文件相似性分析更加贴近真实情况。毕竟这些不涉及源代码,应该也不属于保密内容。
当然,对二进制可执行文件的分析是一个侧面的分析,不能够最直接的反应问题。最直接的分析,应该是通过源代码对核心结构和关键算法进行分析。并且至少以行为单位进行FreeBSD源代码和麒麟源代码的相似性分析。最后得出麒麟创新所占的比例分析报告。
在这方面的分析最有发言权的,应该是FreeBSD的核心开发人员。如果能够请FreeBSD的核心开发人员去审视Kylin的源代码,我相信他们做出的客观评判,是最值得大家信服的。很幸运,国内就有几个很出色的FreeBSD核心开发人员,像davidxu或者delphij等,我相信你们也早在www.freebsdchina.org上见过他们了,联系他们不是难事。如果麒麟开发组能够允许FreeBSD的核心开发人员来进行源代码分析,以FreeBSD开发人员的权威性,相信其他人不会再质疑他们的分析数据。
第二,关于麒麟服务器操作系统的安全性测试问题
如果真的对银河麒麟服务器操作系统的安全性有信心,那么安全性测试就不应该采用封闭式测试,而应该采用开放式测试。
1. 用麒麟操作系统安装多台不同配置不同用途的服务器,运行正常复杂度的假想服务,然后将这些服务器公开到互联网上。
2. 与此同时,将所用的麒麟操作系统的安装盘(不需要开放源代码),所有服务器的基本配置,进行安全配置的所有细节公开到网上。当然,口令和一些加密用到的东西不需要公开。但是能够让测试者在自己的服务器上重现测试服务器的配置。这一点是很重要的,节约时间并且测试的是真正的系统安全性。
真正安全的系统是说即使你知道所有的配置,但是你不知道口令,那么除了口令外,你就应该没有第二条途径可以进入系统,或取得授权以外的权限。
3. 对入侵渗透级别进行设定,并对不同级别设立不同数量但具有吸引力的奖金以奖赏成功入侵的安全测试人员。
4. 设定至少3个月,最好6个月的测试期,在这测试期内,一旦服务器安装调试好,开始测试了,系统就不能够再改变配置,不能够打补丁。管理员口令可以定期更换,但是除此以外,不可以人为的阻止入侵行为,因为这里测试的是系统安全性,而不是管理员的快速反应的安全意识。
5. 要确保服务器对于测试者可达。有不少国内的测试虚张声势,在测试的时候自己对自己进行DOS,导致大部分的测试者无法进行正常的测试。这点,麒麟要想办法保证,无论添加防火墙还是更换IP或者其他的方法,开发组要尽力确保测试服务器的可达性。
6. 邀请国内外知名安全组织或公司,如国内的xfocus, nsfocus等,参加测试。
如果经过了这几个月的测试后,在无人守护的情况下,这些服务器上所运行的服务从未被中断过,系统也从未被入侵过。
那么就算开发组认为安全性还有待进一步完善,恐怕舆论上也会相当的认可麒麟的安全性了。
第三,关于尊重他人知识产权的问题
1. 遵守BSD等版权许可规定,将麒麟源代码中、脚本中、文档中所删除的FreeBSD等所有相关版权声明恢复,需要添加的地方添加,需要声明的地方声明。
2. 在所有麒麟介绍的地方,无论是文档或者网站,明确说明使用了FreeBSD等的代码,尊重他人劳动成果,并承认传承关系。
3. 麒麟官方要避免在一切发布信息中,包括网站和文档等,使用“自主知识产权”、“自主版权”和“中国独立研发成功”等类似夸大的形式描述银河麒麟操作系统。并且如果有大量网站用此类词汇描述麒麟操作系统,那么要在官方网站和/或文档中明确位置为此辟谣。对影响力较大的网站,在能够联系对方的情况下,尽量联系并劝告对方回避上述词汇描述麒麟操作系统,以防由此带来不必要地麻烦。
4. 重新审视所用的开源软件。凡是GPL的软件遵守GPL许可规定,如,在发布二进制代码的同时,应当在同样的位置发布形成该二进制代码所用的源代码。所有在GPL软件上进行的修改,应该开源。
此外,关于开发麒麟操作系统从国家申请的7000万或者8000万资金的使用情况的问题不是我所关心的,我是一个技术人员,对这些非技术问题并不感兴趣。但是,我注意到在我分析报告的评论中,相当一部分读者对此颇有微词,因此,开发组如果能够说明资金使用情况,我想应该会避免很多不必要的误会。
最后,再次谢谢麒麟开发组的邀请,并希望银河麒麟开发组是真的有诚意来面对整件事情。
Dancefire
---------------------------------------------------
不为五斗米折腰。
没错,这话就是写给那些曾经的同行、现在的走狗们看的。
李轻舟
积分:15292 金币:1967
| 只看他
9楼
[转]中国大学的集体堕落---麒麟vs汉芯
原:http://blog.csdn.net/zhengyun_ustc/archive/2006/05/22/749186.aspx
贴文不说话:
“今年年初的时候,我发现FreeBSD的官方网站以及全球最大的开源网站SourceForge曾经一度被封,
并且对于FreeBSD使用的是关键字过滤的极端方式封锁。联系这一系列事件,我
不得不对年初的FreeBSD被封事件产生了一个可怕的怀疑:是不是因为国防科技大学为了防
止自己造假的丑事泄漏,于是对网监部门人员行贿,才导致FreeBSD和SourceForge的无辜
被封,当然,这个怀疑实在太恶毒,如果我们的大学已经堕落到这个地步,那么中国高等教
育的未来就完全没有什么希望了。”
---月光博客
“原来麒麟操作系统首席科学家、国防科大计算机学院副院长廖湘科还是国家863软件重大
专项专家组组长。就凭这个,相信大家很快就明白为什么国防科大能够申请到这样的项目并
能够在2004年很快通过验收了。”
“按照廖湘科的说法,麒麟基于Unix国际标准,但不完全是Unix内核,且兼容Linux,这
种代码的不透明,在某种程度上的确保证了其安全性。”
---By IT一路发
“然而在四月末,网上出现了一篇针对银河麒麟的一篇分析报告《麒麟操作系统内核同其他操作系统内核的相似性分析报告》,分析报告指出麒麟操作系统内核与FreeBSD在源代码上的相似度高达60%以上,在函数名上有99.45%的相似程度,而麒麟自己创新程度可能仅为10%左右。面对如此另人惊诧的数据,麒麟官方已经被迫承认了麒麟操作系统的内核外层即服务层使用了FreeBSD5.0。”
“这种把别人的开源产品拿来作为自己的创新,简单的修改一下就骗取国家7000万科研经费,实在是中国软件业的一大耻辱。如果人人都以开源产品拿来作为自己的创新,那这个社会的诚信何在,良心何在。”
---月光博客
“我所进行的麒麟操作系统内核同其他几种操作系统内核的二进制可执行文件的相似度分析,所得到的数据已经明确的显现出来麒麟操作系统2.0-14/21同FreeBSD 5.3/5.4之间紧密的血亲关系,已经能够说明一定问题。
即便是精简版,也不应该有如此高的相似度,我相信开发组一定不会认同裁减完后的精简版就和FreeBSD内核差不多了,毕竟还有很多基础构架上的东西不同。所以精简版并不能完整地解释很高的相似度的问题。
如果开发组可以给出修改自GENERIC的内核配置文件,和调整后的gcc编译参数,那么可能会令二进制文件相似性分析更加贴近真实情况。毕竟这些不涉及源代码,应该也不属于保密内容。”
---DanceFire
---------------------------------------------------
不为五斗米折腰。
没错,这话就是写给那些曾经的同行、现在的走狗们看的。
李轻舟
积分:15292 金币:1967
| 只看他
10楼
------ 以下是引用的内容 ----------------
估计又套到了国家 N多万元 项目开发资金投入!!
N=8000
---------------------------------------------------
不为五斗米折腰。
没错,这话就是写给那些曾经的同行、现在的走狗们看的。
李轻舟
积分:15292 金币:1967
| 只看他
11楼
DanceFire的分析报告在这里,做技术的自己去看一下就都明白了,原文太长,就不贴出来吓唬文科同学了...
http://www.kylin.org.cn/KylinForum/read.php?tid=1240
---------------------------------------------------
不为五斗米折腰。
没错,这话就是写给那些曾经的同行、现在的走狗们看的。