Complexity hides insecurity

[vitus_wagner]

Похоже, что желание создать нормальное Free Software, в смысле, такое, которое пользователь действительно свободен модифицировать, потому что способен понять, таки начинает у народа возникать.

Вот, например, Tomb, юзер-френдли инструмент для создания криптованных дисков, написанный на shell. Под лозунгом complexity hides insecurity.

Надо, что-ли почитать, и понять, удалось авторам добиться заявленных целей, или insecurity пробралась в проект с другой стороны.

Но в общем и целом подход вполне заслуживает внимания.

Comments

[afa-at-work.livejournal.com]

ну смотрю потихоньку, что с geli получится. вроде особых затыков не должно быть - но огорчает изначальная ориентация строго под одно семейство. как раньше всё было только под винду.

[vitus_wagner]

Кроссплатформенный софт вообще зло. Разные системы должны быть РАЗНЫМИ.

[karpion.livejournal.com]

Авторы множества кроссплатформенных программ (например, Apache) смотрят на Вас с недоумением.

Мне бы очень хотелось, чтобы создатели Linux и *BSD озаботились совместимостью драйверов, чтобы драйверы можно было легко портировать между системами.

[vitus_wagner]

Какой тогда смысл будет в двух разных ядрах, если они будут состоять из одинаковых драйверов?

[karpion.livejournal.com]

Яро содержит не только драйверы.

Планировщик процессорного времени, родная файловая система и много чего ещё м.б. разным. А вот драйвер сетевой карты хорошо бы сделать универсальным или хотя бы свести различия к минимуму.

[vitus_wagner]

Планировщиков в ядре (линукса) уже много на выбор. Про понятие "родная файловая система" можно было забыть еще в прошлом веке. Файловые системы они опять же pluggable.

А вот драйвера сетевой карты должны быть разными. Если на одну сетевую карту не будет написано пять разных драйверов разными людьми под операционные системы с разной идеологией, уязвимости в дизайне железа окажутся не выявленными.

Просто надо законодательно запретить разработчикам железа поставлять драйверы для него. Только публиковать спецификации. А за попытку стребовать с разработчиков ОС NDA - конфисковывать все имущество фирмы и ее закрывать.

[karpion.livejournal.com]

Если уязвимости в дизайне железа окажутся не выявленными никогда (т.е. весь срок жизни железа) - то это как бы их и не было.

Интересно было бы прочитать про разницу драйверов в разных OS. Ну что там м.б. разного кроме названий функций и порядка аргументов?

Запрет разработчикам железа поставлять драйверы - не сработает. Ну, сделают отдельную фирму для написания драйверов. А M$ и без NDA никому ничего не расскажет.

Тут правильнее требовать раскрытия исходных кодов драйверов.

[allter]

> Если уязвимости в дизайне железа окажутся не выявленными никогда (т.е. весь срок жизни железа) - то это как бы их и не было.

Они не будут выявлены теми, кто получает деньги не за безопасность, а за фичи. Это не значит, что они будут не выявлены (и сохранены в тайне) и теми, кто получает деньги за "безопасность".

[afa-at-work.livejournal.com]

эт.. мне не важно, насколько оно одинаково там где неонка. я хочу одинаковой морды и поведения. а что там в потрохах, как контейнер создается, есть или нет кроссплатформенная совместимость - мне пофиг.
и вот морда к администренью контейнера - может быть мультиплатформенной. своя в репах линуксы или портах фри. благо, что основа одна.