Какова настоящая цель упражнения по созданию альтернативной ОС - получить работающий продукт или распилить деньги? Если первое, то никакого глобального code review не нужно.

без лагерей и железного зановеса не взлетит //хотя с нынешним руководством и этого может не хватить

Получить работающий продукт, гарантированно не содержащий «закладок» спецслужб иностранных государств — сейчас ни для какого софта и железа это гарантировать невозможно.

Допустим, что проблему с железом решить легче — создать whatever-the-name архитектуру и портануть туда линух/бздю (зависит от того, что собираемся использовать). При этом нельзя опираться на китайцев — если уйти на их железо (лонгсуны или как их там?), это будет просто перескакивание с зонда мирового гегемона на зонд wannabe-гегемона.

Вот насколько дорогим может быть полный анализ и создание системы, которую можно будет поставить на ноутбук сферического разведчика/генерала армии в вакууме с гарантией отсутствия слива данных (естественно, при наличии всё же доступа в интернет/другую сеть)

Это потребует 100 млдр. рублей в год

// thread

Цифра с потолка.

Не с потолка, просто зп директора сего предприятия оценивается в 99.9 млрд. руб. в год. А работать будут два студента, секретарь :)

Получить работающий продукт, гарантированно не содержащий «закладок» спецслужб иностранных государств — сейчас ни для какого софта и железа это гарантировать невозможно.

И? Точно так же никакое code review не гарантирует отсутствия закладок в софте. Тогда зачем оно?

Вот насколько дорогим может быть полный анализ и создание системы, которую можно будет поставить на ноутбук сферического разведчика/генерала армии в вакууме с гарантией отсутствия слива данных

Копейки. Разработать корявенькое ядро, которое достаточно для десятка сикрретных приложений - дело нехитрое.

Ты ещё слишком мал, что бы разговаривать про нацось

слишком мал

wut?

И? Точно так же никакое code review не гарантирует отсутствия закладок в софте. Тогда зачем оно?

Даже если целиком направить ревью именно на поиск закладок? Понятное дело, что миллионы строк кода проверить трудно, но неужели — невозможно?

Копейки. Разработать корявенькое ядро, которое достаточно для десятка сикрретных приложений - дело нехитрое.

И опять мы придём к ситуации, когда защита будет доступна лишь ограниченному кругу лиц.

Понятно, что полностью защититься от утечек нереально — человеческий фактор никто не отменял. Но неужели невозможно за адекватный срок создать систему, защищённость которой будет выше, чем у существующих hardened-решений?

И да. в качестве одной из мер комплексного решения было бы неплохо по стране создать «центры ликвидации компьютерной безграмотности», которые бы объясняли простым юзерам какие-то основные навыки защиты информации (не юзать один пароль везде, распознавать фишинг-сайты...), и не допускать использование ЭВМ лицам, не получившим «права» (так, как не допускают на дороги людей без автомобильных прав)

никакое code review не гарантирует отсутствия закладок в софте. Тогда зачем оно?

Даже если целиком направить ревью именно на поиск закладок?

Да. Именно поэтому уровни B старой «Оранжевой книги» включают вещи вроде «Design specifications and verification» и «Significant system engineering directed toward minimizing complexity».

Разработать корявенькое ядро, которое достаточно для десятка сикрретных приложений - дело нехитрое.

И опять мы придём к ситуации, когда защита будет доступна лишь ограниченному кругу лиц.

Поверь, тебе не нужны секретность на уровне генерала и разведчика (а если нужны, то почему ты не в каске?).

неужели невозможно за адекватный срок создать систему, защищённость которой будет выше, чем у существующих hardened-решений?

Возможно. Только она будет уметь лишь чуть-чуть более, чем совсем ничего.

«центры ликвидации компьютерной безграмотности»

Совместить с биореакторами!

и не допускать использование ЭВМ лицам, не получившим «права»

Это чересчур радикально, в современных условиях без контупера работать невозможно. Скорее, права «категории А» идут по умолчанию, но ничем сложнее сильно огороженного «мотороллера» с ними пользоваться нельзя.

невозможно

Ты не задумывался над таким вопросом: когда это отредактированное будет готово? Представим себе, что имеется около 100 млн. строк кода на си (одно ядро это 15+ млн.). Создается проект, набираются редакторы/безопасники/откровенно хакеры, коих нет в стране ибо уже поздно. Они работают, работают, работают и только через 5 лет выдают: ядро линукс 3.15, coreutils-такие-то, ля-ля тополя, готовы к работе. А за это время уже понапихали 100500 закладок. Сразу возникает вопрос, а кто этот код будет поддерживать, сопровождать и развивать? Теже люди? Другие? Сколько им надо на это время? Да и вообще, где эти люди? Кроме как деньгами сюда уже мало кто решит возвращаться/приезжать.

Так что, сумма в 100 млдр., может оказаться еще слишком маленькой.

Поверь, тебе не нужны секретность на уровне генерала и разведчика (а если нужны, то почему ты не в каске?).

Я не доверяю машине информацию, утечка которой могла бы принести мне ущерб (и никогда не храню больше 10 тысяч на банковских картах).

Возможно. Только она будет уметь лишь чуть-чуть более, чем совсем ничего.

Хм, понятно. Итого защищённость системы обратно пропорциональна безграмотности пользователя и прямо пропорциональна военной/коммерческой ценности объекта, на котором расположена ЭВМ?

Именно поэтому в задаче и говорится «актуально» — да, может понадобиться очень много людей. Но от цифры в 100 млрд слишком сильно пахнет распилом.

Впрочем, если вложить 100 млрд в создание системы кибернетического образования с целью «догнать и перегнать», чтобы через 5 лет выпустить 10-20к специалистов в области ИБ/хакеров — тогда да, и цифра выглядит реальной, и задача.

Поезд никуда не уходил — мы ещё не в третьем мире, всё можно нагнать, вопрос лишь в мотивации.

Это чересчур радикально, в современных условиях без контупера работать невозможно. Скорее, права «категории А» идут по умолчанию, но ничем сложнее сильно огороженного «мотороллера» с ними пользоваться нельзя.

Похоже на уровни допуска к секретной информации. А вообще да, идея здравая — хочешь работать с компом дома, ничего можешь не делать, хочешь работать на работе — получай категорию Б, хочешь продвинуться на руководящую — категория В ждёт тебя. И с каждой категорией повышать уровень грамотности.

Ну и переаттестация/повышение квалификации раз в 5 лет. (изучение какие-то новых фишек и так далее — основные принципы безопасности вряд ли менялись со времён моего рождения)

Ты так и не указал, зачем это нужно. Ты считаешь, что на написание ОС с нуля нужно меньше времени, чем на ревью кода чужих проектов? И зачем нужно вообще это ревью, если код открыт и его регулярно читают все желающие?

Поверь, тебе не нужны секретность на уровне генерала и разведчика (а если нужны, то почему ты не в каске?).

Я не доверяю машине информацию, утечка которой могла бы принести мне ущерб

То есть ты согласен, что не нужна.

Итого защищённость системы обратно пропорциональна безграмотности пользователя и прямо пропорциональна военной/коммерческой ценности объекта, на котором расположена ЭВМ?

Не думаю. И, если ты каким-то образом сделал этот вывод из моих слов, тебе и правда рано задавать вопросы, которые ты задаешь.

мы ещё не в третьем мире, всё можно нагнать, вопрос лишь в мотивации.

В чьей мотивации? Мы верим, что ты офигенно мотивирован - когда нам ожидать «нагоняния всего»? %)

где-то видел, что разработка ядра Linux стоит в районе 3 триллионов баксов

DSВИМ. Не, ну это реально какой-то позор.

Очередной попил же будет! У нас по-другому не умеют.

А задумка хорошая: сделать на основе BSD нормальную человеческую операционку без всех этих поцтероподелок, но обязательно туда нужно внедрить блобы и все остальное, без чего операционка не может быть на десктопе.

Ты считаешь, что на написание ОС с нуля нужно меньше времени, чем на ревью кода чужих проектов?

Где-то видел, что разработка ядра Linux стоит в районе 3 триллионов баксов. Так что да, меньше времени и дешевле.

И зачем нужно вообще это ревью, если код открыт и его регулярно читают все желающие?

Код OpenSSL регулярно читали все, кому не лень, однако сердечко потекло же

Код OpenSSL регулярно читали все, кому не лень, однако сердечко потекло же

Если ты имеешь в виду такое "ревью", то это почти как с нуля же написать!

То есть ты согласен, что не нужна.

Пожалуй — да, хотя бы потому что сейчас я использую ОС и железо, далёкие от «безопасного идеала».

Не думаю. И, если ты каким-то образом сделал этот вывод из моих слов, тебе и правда рано задавать вопросы, которые ты задаешь.

Я выводы не строю, я просто задаю вопросы, пытаясь понять, «взлетабельно» ли вообще. Пока вижу, что не взлетабельно, хотелось бы выявить критерии «почему» и «отчего зависит безопасность системы». «Оранжевую книгу» нагуглю и почитаю, спасибо.

Где-то видел, что разработка ядра Linux стоит в районе 3 триллионов баксов. Так что да, меньше времени и дешевле.

Где логика? Почему ты думаешь, что ревью будет стоить больше 3 триллионов?

Код OpenSSL регулярно читали все, кому не лень, однако сердечко потекло же

Какая гарантия, что национальное подмножество «все, кому не лень» вычитает лучше, чем всемирное сообщество?

ну у разрабов OpenBSD хватило яиц на запил ревью и форка же ;)

Где логика? Почему ты думаешь, что ревью будет стоить больше 3 триллионов?

Я отвечал на вопрос «ревью быстрее?» — да, хотя бы потому что ревью дешевле. Мне так кажется, во всяком случае (или казалось до этого треда).

Какая гарантия, что национальное подмножество «все, кому не лень» вычитает лучше, чем всемирное сообщество?

У национального общества будет мотивация в виде бабла и чётко поставленной задачи «создание инструмента, максимально устойчивого к кибервойне». А то мне кажется, что скоро у нас будет свой Stuxnet :)

Я не доверяю машине

Доверять надо людям. Люди, которые будут производить ревизию должны быть публично известны (ну я по глазам на фотке определяю предателя :), жить в бункере (не звонить, не писать в жж/сливать инфу, не выезжать из страны дабы встретиться с врагом ради взятки), получать зп в 2-10 раз больше среднестатистической в самых богатых странах и т.д. и т.п. После всего этого вероятно таким людям и их труду можно доверять.

А в противном случае, у меня к ним такое же доверие как к Линусу (любой человек «ломается» и «покупается»).

Ну, бункер — это перебор, но требования, как к разведчикам — вполне. Никакой заграницы, никакого бухла.

Ну и зарплата выше таковой у специалистов в мире. И для чиновников, ответственных за направление — в том числе (чтобы взятки брать было просто невыгодно).

А потом каждый патч review'ить?

Именно. И писать свои в апстрим, в случае чего.

чтобы взятки брать было просто невыгодно

Взятки даже в Китае берут, под угрозой расстрела.

Взятки даже в Китае берут, под угрозой расстрела.

Неужели невозможно создать для чиновника условия, чтобы взятку ему брать было невыгодно? Дело не в запретительных мерах, а в том, чтобы человек понимал, какие профиты его будут ждать на пенсии, если он сейчас не рыпнется.

Ты предлагаешь взять чужие забугорные сорцы, перелопатить их и выдать за свою национальную ось? Ъ. ИМХО - национальная ось, это что-то, написанное у нас, а не очередной болгенос. Или я неправ?

у нас нет ни технических, ни финансовых возможностей сделать «второй linux»

да, хотя бы потому что ревью дешевле. Мне так кажется, во всяком случае (или казалось до этого треда).

Я не думаю, что всё так просто. С учётом того, что большинство специалистов «там»..

У национального общества будет мотивация в виде бабла и чётко поставленной задачи «создание инструмента, максимально устойчивого к кибервойне».

У криптоанархистов мотивация была всегда, и при этом они специалисты. А специалисты уровня «наш ответ западу», которых ты предлагаешь мотивировать кибервойной, ничего годного сотворить не смогут. Да и вряд ли им мамка разрешит, а без согласия родителей они контракт заключить по закону не могут.

Я не думаю, что всё так просто. С учётом того, что большинство специалистов «там»..

..надо инвестировать не в «национальную ОС», а в программу развития технических вузов и выпуск специалистов в ИБ/хакеров?

Ну вот с этого и надо начинать. Тогда чего вещать про «национальность» оси? Так и говори - прошманать линукс на предмет закладок и сделать этот линук прошманенный официальным. А то «национальная», «национальная»...

невыгодно

ИМХО, тут много факторов: азарт или доп. условия. Например, в 60-70 лет можно рискнуть либо стать богаче, либо уйти чуть раньше (что еще под сомнением). Доп. условия это когда в случае отказа от сделки грозят что случится что-то страшное. Вобщем, рычагов много и чем больше дорогого, что можно потерять, тем легче манипулировать. Самый опасный тот, кому нечего терять.

Кому инвестировать? Государству — так оно вообще не должно заниматься такими костылями, как инвестиции в конкретику. Есть такая вещь как вертикаль власти. Государство распределяет ресурсы между отраслями, внутри отрасли их распределяют между направлениями и регионами, ну и так далее. Если стоит прямо угроза кибервойны, то государство повышает приоритет IT по всем отраслям, то есть рассылаются указы «больше специалистов быть», увеличивается количество бюджетных мест в вузах, разгоняют преподавателей паскаля, добавляют бюджета в военную часть IT (разработка всяких там фаерволов и чугунных роутеров), et cetera, et cetera.

Государству — так оно вообще не должно заниматься такими костылями, как инвестиции в конкретику.

К сожалению или счастью, наше государство любит и охотно инвестирует в конкретику (man «Сколково»), поэтому инвестиции в воспитание конкретных специалистов были бы весьма полезны. Из любого «я у мамы хакера» можно при желании и соответствующей обработке мозгов сделать специалиста по ИБ/хакера/программиста — потому что ему это интересно.

инвестиции в воспитание конкретных специалистов были бы весьма полезны

Вот только они не работают. Инвестировать все горазды, а за результатом никто не следит. Отремонтируют окна в вузах да и забьют.

Из любого «я у мамы хакера» можно при желании и соответствующей обработке мозгов сделать специалиста по ИБ/хакера/программиста — потому что ему это интересно.

Можно, но не потому что интересно. Интерес разбивается о тонны матана в вузе.

А вообще ИМХО надо инвестировать в психиаторов, и ввести обязательную проверку и принидительное лечение всех граждан включая самый верх. Вот только кто сначала вылечит самих психиаторов...

Был кстати такой замечательный роман «выбраковка» :3

Да, именно так и должно быть. Чиновнику должно быть что терять (кроме жизни), настолько, чтобы даже мысль о взятке вызывала отторжение.

Кстати, не только для отрасли из топика — вообще любому чиновнику. Когда официальная зарплата у депутата парламента самой большой страны в мире — 450к в месяц, это — курам на смех. Это, кстати, один из факторов, приводящих к тому, что принтер — бешеный. Текущих депутатов, правда, уже не переучить, но за пару-тройку поколений можно воспитать чиновничий класс, для которого взяточничество будет чем-то вопиющим, а не нормой.

Неужели невозможно создать для чиновника условия, чтобы взятку ему брать было невыгодно?

Ты же понимаешь, что эту задачу пытаются решить уже не одну тысячу лет?

наше государство любит и охотно инвестирует в конкретику (man «Сколково»)

Тонко.

Инвестировать все горазды, а за результатом никто не следит.

Тут ветка про мотивацию чиновников — вот надо делать мотивацию, чтобы работоспособность проекта прямо влияла на жизнь ответственных за него людей.

Можно, но не потому что интересно. Интерес разбивается о тонны матана в вузе.

Матан, кстати, достаточно интересная штука. Правда, я не скажу, что прям уж разбираюсь в нём :)

А вообще ИМХО надо инвестировать в психиаторов, и ввести обязательную проверку и принидительное лечение всех граждан включая самый верх. Вот только кто сначала вылечит самих психиаторов...

:D

Искоренить взяточничество на 100% невозможно, но можно вывести его в маргинальщину, вполне.

вот надо делать мотивацию, чтобы работоспособность проекта прямо влияла на жизнь ответственных за него людей

Заношу в протокол: агитировал за ввод смертной казни за административные правонарушения.

зачем смертную казнь? У нас не хватает рабочих на урановых рудниках... :3

Если лор завтра закроют, я знаю кого винить :3

не-не-не, завтра не закроют, завтра же воскресенье, выходной)

Искоренить взяточничество на 100% невозможно, но можно вывести его в маргинальщину

В проекте такого уровня «прочность цепи равна прочности самого слабого звена».