Kijk de vraag is altijd: welke security wil je hebben?
Mijn mening is daarin afwijkend van Linus Torvalds.
Hij is enkel bezig met genoeg drivers om zijn OS populairder te krijgen.
Mijn mening hierin is dat van de absolute minderheid, namelijk dat je ook een poging moet doen een theoretisch bewijs te leveren dat het systeem veilig is en datgene wat je dan op papier zet, dat je dat dan ook POOGT te implementeren.
Linus wil dit niet en hij is de baas.
Hij heeft dit al meerdere keren aangegeven het OS niet veilig te willen maken.
Nu het praktische aspect. Stel jij ontwerpt een softwaresysteem en wilt het aan het leger verkopen.
Wat is dan vraag 1?
Juist: geef een THEORETISCH bewijs dat het systeem werkt en veilig is.
Op het moment dat zo'n bewijs niet mogelijk is, dan zijn er altijd ontelbare manieren om een systeem te hacken. Soms heeft een hacker dan gewoon geluk nodig doordat de juiste samenloop van services en omstandigheden even op hetzelfde moment actief moet zijn om een systeem te hacken. Maar het systeem nu is niet veilig en zal dat nooit kunnen zijn onder deze omstandigheden.
Als je nu een fulltime systeembeheerder hebt die niet op zijn achterhoofd is gevallen en actief en met professionele apparatuur het netwerk scant en veilig poogt te houden, dan houd je een heleboel ellende buiten de deur als bedrijfje natuurlijk.
Dan zien we af van een ander, nog veel groter probleem vanuit de overheid gezien, namelijk de hardware hacks die mogelijk zijn.
Kortom de huidige status is dat jan en alleman naar binnen kan komen, onder de voorwaarde dat jij een belangrijk target bent.
Een probleem daarbij is dat heel veel belangrijke targets in Nederland, natuurlijk compleet niet in staat zijn of simpelweg het geld niet hebben zich professioneel te beveiligen.
Dit waar elk woord die de betreffende personen zeggen, gewoon keihard verkocht wordt aan de buitenwacht.
Vergis je niet dat een persoon als Knot, zo belangrijk is, vanuit de buitenlanden gezien, dat die 2000 inlichtingendiensten in de USA, die doen allemaal moeite (al dan niet via de CIA een centrale moeite) om elk woord te pakken te zeggen die hij zegt in zijn priveleven.
We mogen aannemen bijvoorbeeld dat hij geen gespleten persoonlijkheid heeft, dus dat als hij keuze X maakt in de supermarkt, dat dezelfde redenatie tot op zekere hoogte gevolgd wordt in keuzes voor Nederland.
Letterlijk elk woord dat hij zegt in de buitenlucht zal dus binnen minuten bij de 2000 inlichtingendiensten die USA rijk is, op hun buro liggen.
Zelfde geldt voor aantal andere naties. China, Rusland en recentelijk lijkt zuid-Amerika ook steeds meer verwoede pogingen aldaar te doen.
Een groot gedeelte van de Islamitische wereld deelt informatie; bijvoorbeeld Marokko en Iran delen informatie die ze weten te roven, dus van de effectief
bij elkaar rond de 50000 inlichtingendiensten die letterlijk mensen zouden moeten sturen anders om de boel rondom Knot te bekijken, kun je dat getal enorm reduceren tot 1 dienst per land of soms 1 dienst per paar landen.
Vandaar dat onze vrind Linus uit al deze landen drivers krijgt aangeleverd en met name patches, die opgenomen worden in de linux kernel en zijn vele modules.
Dat besturingssysteem is dus zo lek als een mandje.
Het zou interessant zijn om eens een keer een project te laten opstarten hier om een veiligere kernel te bakken die met relatief weinig herschrijfmoeite drivers kan gebruiken die linux ook gebruikt en dat dan te combineren met een Qubes achtig geheel, waar Xen in geintegreerd is als virtualisatieomgeving.
Probleem 1 waar je dan mee zit en waar Linus al furieus over gepost heeft is dat sommige graphics fabrikanten geen open source drivers aanleveren.
Mijn simpele vraag aan Linus dan is: als JIJ zo furieus daarover bent, waarom doe je dan geen hoofdletter K moeite om de kernel niet een KLEIN BEETJE te herschrijven zodat in elk geval die dubieuze DRIVERS niet het hele systeem kunnen hacken?
Iets als Xen wil je dus natuurlijk tegen de ellende die vanaf internet komt,
maar dan natuurlijk heel wat minder RAM gebruik.
Qubes integreert die.
Zou interessant project zijn nieuwe kernel op te starten. Misschien doe ik dat eens. Gaat enorme tegenwerking krijgen echter en dat zal ZACHTKENS uitgedrukt zijn.
Wat je eigenlijk wilt is SOFTWARE die knot in elk geval op SOFTWARE nivo veilig houdt als het om zijn mobieltje gaat en om zijn thuis PC.
Op het moment dat een systeem expres complex gemaakt wordt, maar simpelweg theoretisch niet veilig is, dan weet je dat er talloze lekken inzitten. Iets anders veronderstellen is totaal naief, want dan moeten al die inlichtingendiensten megaveel mensen op pad sturen, alleen al om in Nederland de paar duizend interessante figuren continue te tappen en in de gaten te houden. Dat is enorm prijzig. Dus over internet is veel simpeler voor ze.
Het steekt dan dat aantal grote namen in de linux wereld niet willen meewerken aan 't veiliger krijgen in absolute zin.
Wat is er mis met een kernel die niet monolithisch is en enkel en alleen de kernel hoogste toegang tot systeem geeft en de drivers NIET toegang tot het hele systeem geeft, maar alleen afgebakend tot die specifieke component?
Hoe groter de naam, des te verdorvener ze soms zijn als het gaat om de inlichtingendienst wereld.
Ze willen TE GRAAG lekken in het OS hebben.
That pays their bills...
[Reactie gewijzigd door hardwareaddict op 28 juli 2024 15:58]