Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Bron: LWN

LWN heeft een verslag on-line gezet van de op 30 en 31 maart jongstleden in zonnig CaliforniŽ gehouden Linux 2.5 Kernel Summit. Deze 'topconferentie' werd bijgewoond door zo'n vijfenzestig ontwikkelaars die zich intensief met de kernel bezighouden. Onder hen natuurlijk bekende namen als Linus Torvalds, Donald Becker en Alan Cox, maar - en dat was onder meer hier al aangekondigd - ook Peter Loscocco van de Amerikaanse inlichtingendienst NSA, een club die zich momenteel in Linux-land probeert te profileren met haar Security Enhanced Linux. En gemÍleerd gezelschap dus, dat in twee dagen tijd veel onderwerpen onder de loep heeft genomen.

Voornaamste doel van de conferentie was om te komen tot een eenduidig concept voor kernel 2.5, ůůk voor wat betreft de deelaspecten zoals virtual memory en hot-pluggable devices. Wie het volledige verslag naleest ziet al snel dat 't hier en daar behoorlijk ingewikkeld kan worden voor de normale eindgebruiker, toch willen we je een aantal quotes over veelbesproken onderwerpen niet onthouden:

Beowulf-uitvinder Donald Becker *Hot plug devices
A common theme with modern hardware is the ability to attach and detach devices while the system is running - hot plugging. PCMCIA cards have worked that way for some time; now devices connected by USB, Firewire, SCSI, and hot swap PCI all are hot pluggable. The kernel needs to be able to deal with this kind of environment; USB maintainer Johannes Erdfelt gave a presentation on how that is being done.

*Power management
Andy Grover presented the work that is being done on power management in Linux. The old APM code, of course, is obsolete - the industry is moving over to ACPI, which is a much more comprehensive standard. It is also large, the specification for ACPI fills a full 500 pages.
Intel's ACPI implementation is out there now, and is being used by FreeBSD. They are currently waiting for the 2.5 fork to submit it for Linux. As a measure of the complexity of ACPI, consider that this implementation has "5-7 person years" of development work in it already, and does not yet have support for putting systems to sleep.

*NSA Linux
Peter Loscocco from the National Security Agency presented the design of the mandatory access control system in its SE Linux distribution. [...] Perhaps the most interesting thing to come out of this discussion was the observation that there are a number of security-related projects doing similar work. All would like to see that work in the standard kernel someday. For now, however, it is very hard to know what the shape of a standard Linux high-security mechanism should really be. So the developers would really like to see the security projects get together and define a set of standard interfaces which will allow them all to hook into the kernel, so that users can experiment with more than one of them. That does not look like an easy project, don't expect to see it anytime all that soon.
Linux kernel summit

Het complete verslag is eenvoudig terug te vinden door deze link te volgen.

Moderatie-faq Wijzig weergave

Reacties (18)

Toch geweldig dat een stel vrijetijdsontwikkelaars met zo'n groot project aan de slag durven en willen gaan. Ik denk dat Microsoft misschien nogweleens een zware dobber kan gaan krijgen aan onze open source community.

Het draagvlak lijkt me op den duur veel groter dan een monopolistisch softwarebedrijf.
Ohh nee hoor, de meeste mensen die hieraan meewerken zijn professionals! Mensen die in dienst zitten bij RedHat (Alan Cox) die dit als hun primairetaak hebben. Ook ziten er mensen van IBM en Intel aan de kernel mee te werken.
Volgens mij zijn er maar enkele die het "erbij" doen. Waaronder Linus himself.
Volgens mij zijn er maar enkele die het "erbij" doen. Waaronder Linus himself.
zelfs die niet, hij krijgt van Transmeta een heleboel uren die in de Linux kernel gestoken mogen worden. Verder zijn er een paar bij de NASA in dienst (Donald Becker bijvoorbeeld), bij Silicon Graphics, en bij Compaq.
1 woord: doelgroep

en dan zeggen we verder niks meer over MS ok? ;)
Hmmm...

Sorry hoor, maar als Linux een aantal security functions moet krijgen zie ik liever niet dat de NSA daaarvoor zorgt. Ik ben bang dat het dan eerder een speciale "Security Backdoor" wordt waarmee de NSA weer lekker kan gaan rondsnuffelen in ieders systeem :r.

edit:


Heb net op de site van de NSA gelezen dat ze de kernel willen beschermen tegen kwaadwillende programma's en inbraken van buitenaf. Lijkt allemaal heel mooi, maar toch vertrouw ik het zaakje niet!



[nogmaals edit]

De source van Linux bestaat uit (dacht ik) zo'n 3 miljoen regels code. Als je bedenkt dat zo'n backdoor al in een regel of 10 verpakt zou kunnen zitten moet je toch aardig door de code heenspitten wil je iets kunnen vinden. Ik vind het risico gewoon te groot, omdat de kans dat ze iets over het hoofd zien IMO te groot is!

[/nogmaals edit]
Hier is al uitgebreid over gesproken; je zult zeker niet de enige zijn die de NSA niet vertrouwt en daarom denk ik dat de code die de NSA zal submitten zeer goed zal worden bekeken door enkele beveiligingsexperts en paranoide lieden die zich er wel voor interesseren en een heleboel andere geinteresseerden.
Vergeet niet dat het open source is....

toevoeging: ik denk juist dat de NSA heel goed z'n best zal doen want anders staan ze voor lul bij hun buitenlandse collega's (8>
En mocht er een backdoor worden ontdekt, dan valt de halve wereld over hen heen.
Ik denk dat de NSA ook een beetje meer grip wil krijgen op de hele situatie, het begint voor hun steeds moeilijker te worden om nog een beetje door de massa's data heen te werken, als zij een 'snuffel' mainframe ergens plaatsen, dan willen ze niet dat anderen daar doorheen kunnen snuffelen.

* 786562 TheGhostInc
De source van Linux bestaat uit (dacht ik) zo'n 3 miljoen regels code. Als je bedenkt dat zo'n backdoor al in een regel of 10 verpakt zou kunnen zitten moet je toch aardig door de code heenspitten wil je iets kunnen vinden. Ik vind het risico gewoon te groot, omdat de kans dat ze iets over het hoofd zien IMO te groot is!
maar deze aanpassing waarschijnlijk zal worden aangeboden als patch tegen een bestaande kernel release
hier zitten dus alleen de gewijzigde of toegevoegde regels in, dat zijn er waarschijnlijk heel wat minder
Dat kan wel kloppen maar er zijn ook heel erg veel mensen die die code lezen. De NSA kan & zou het niet mogen riskeren dat zoiets gevonden word. Het zou ze meteen buiten spel zetten.
Hmm, als ik net gisteren lees dat China 'interesse' toont in de ontwikkeling van 'anti' virus programmas, dan denk ik dat de NSA er zeker goed aan doet om de code door te lichten.

Als ze zelf een backdoor proberen in te bouwen, dan denk ik echt niet dat ze dat onder hun eigen naam doen. Proberen ze waarschijnlijk ergens een programmeur te faken.
maar als het open source is dan kan je toch altijd ff het achterdeurtje checken als je er een beetje verstand van hebt? :?

ah tegelijk ;)<div class=r>[Reaktie gewijzigd door Cyborg[BG]]</div><!-- end -->
Reken er maar op dat een heleboel mensen heel erg argwanend door deze patches gaan snuffelen voordat ze e.v.t. gemerged worden met het kernel.

ik denk niet dat ze zoiets proberen of dat ze het iig niet ongemerkt kunnen doen, en als ze nuttige dingen kunnen toevoegen, waarom niet ?
edit: hehe, en dat is 3 bijna identieke reacties :)
Het verschil tussen Linux en Microsoft kon met die foto imo niet beter geillustreerd worden.

Microsoft zou nooit zo'n stel schooiers fotograferen :)

Wat betreft die NSA-backdoor.. linux is open source. ff onopvallend een 'backdoortje' inbouwen voor de NSA is wat dat betreft imo onmogelijk en zou binnen een week na het releasen al ontdekt zijn, zo niet binnen een uur.

Volgens het verslag is alle NSA inbreng terug te vinden op http://www.nsa.gov/selinux/

Wat ik wel weer jammer vond:
[quote]
Ted was going to propose that the kernel developers (and Linus, in particular) fix a specific "feature freeze" date for 2.5. That way, everybody knows when his code needs to be ready, and there is no post-freeze rush of people trying to get patches accepted.
[quote]

Uit ervaring weet ik dat een programmeur die aan een project werkt over het algemeen altijd wel ergens een 'paar puntjes' in z'n hoofd heeft zitten waarvan hij vind dat het extra aandacht behoeft (bugs/visuele dingen/optimalisaties). Ikzelf noem het 'het werkt, maar...'. Vaak zijn dit onbenulligheden, maar juist deze onbenulligheden zijn imo het verschil tussen 'goed' en 'gemiddeld'.

Maar goed, een vaste deadline heeft ook voordelen..
Ik persoonlijk vind 'het is af als het af is' echter altijd beter dan 'het is 1 januari 2002 af', zowel intern (programmeurs) als extern (klanten).

voetnoot: ja, ik weet dat een OS nooit af is ;)

[naschrift ivm. tussentijdse postings]
De linux sourcecode is groot, maar wil je een echte backdoor inbouwen dan kom je maar op een 'paar' stukken code uit. Het grootste probleem als je een backdoor wilt inbouwen is dat je gebruik zult MOETEN maken van een TCP/IP connectie. En die code word om de een of andere reden nogal veel bekeken ;)
offtopic:
Nee, nog veel erger dan deze 'schooiers' :)

http://www.microsoft.com/billgates/bio.asp

moet wel zeggen dat iedereen op die linux summit foto wel heel erg een stereotype nerd is. sjiezz :)


een feature freeze hadden ze het over. tijdens die feature freeze kan je dus je bugs fixen etc.
code is nooit af maar als jij voor een klant progged zal je toch een oplevertijd met hem moeten afspreken
ot:
Ehm.. tussen die MS foto op jouw link en de hier geplaatste linux foto zit wel even 27 jaar.. zoek de verschillen, zelfs de man met baard is aanwezig :)
/ot

Wat betreft die "feature frozen"... *phew* gelukkig, je hebt gelijk ;)

\[edit: herschreven]
\[Off-topic]

Die gast heeft wel mooi een Heineken in zijn handen! Dat is toch wel strak... makes you be proud sometimes :) :)

[/Offtopic]
ligt het nu aan mij. Of heeft die persoon op de foto nu een heineken biertje in de hand :)

tja, jammer dat het geen grolsch is. Maar linux wordt dus toch grootgebracht met een nederlandse oppepper erachter :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True