Akkor ez most egy OS, vagy egy virtualizációs platform?
Ha OS, akkor nem akarok alatta vindózt vagy linuxot futtatni, hanem erre szeretnék hasonlóan jól megírt web meg adatbázisszervert rakni.

Majd, ha mindenki által elérhető lesz tuti előjönnek a hibái és a hiper-szuper oprendszerről kiderül majd,hogy nem is olyan biztonságos

OS, a hardveren az Integrity ül, plusz megerősítették egy nagyon komoly virtualizációs réteggel.

https://www.coreinfinity.tech

Kíváncsi vagyok rá, hogy a HW/architekturális sebezhetőségek ellen véd-e; esetleg speciális célhrdver is kell neki, hogy tényleg "törhetetlen" legyen?

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

De készítenek rá majd alkalmazásokat? Vagy csak arra jó, hogy fusson alatta virtuálisan egy linux, amin fut az apache, ami meg megintcsak széjjel lesz hackelve.
Mert ha csak annyit tud, hogy fut alatta egy linux, és őt ugyan a büdös életbe szét nem törik, de alatta a linux meghal, akkor semmi értelme az egésznek. Szerintem. Mert erre kitaláltak már vmware-t, parallels-t, virtual servert, stb...
Kell a virtualizáció, persze, de senki nem mondja egy vmware esx-re igazán, hogy oprendszer, hanem hogy virtualizációs platform. Megjegyzem, soha nem láttam még széthackelt vmware esx-et, valószínűleg azért, mert az nem fontos, hanem inkább az alatta futó oprendszeren levő adat.

Ahogy végigolvastam az oldalukon, alkalmazásokat is lehet rá írni, de ha raknak rá egy linuxot, vagy egy vindózt, nem lesz egy fikarcnyival sem biztonságosabb (virtualizálva), mint anélkül.
A virtualizáció viszon hiper-szuper, tehát az egyik virtuális gépből nem lehet "áthatni" a másik virtuális gépbe (még közvetetten sem: erőforráselvonás, DOS).
Az architekturális sebezhetőségek terén viszont nem hiszem, hogy sokat tenne.

AE

Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]

Én op rendszernek nézem.
Szifon, Symbian op rendszeren felépítése miatt is kvázi nagyon nehezen lehet rosszalkodni.

Ha erre ráraknak egy szifon, Nokia féle (mindenki által utált) szignozós rendszert az úgy elég kemény tud lenni....
na így képzelem el....

Milyen vicces, hogy minden Nokia buherátor első dolga a szignózás eltüntetése a mobiljárol.... mer az "hülyeség".... és ennek ellenére mégse nagyon terjednek a symbis trojaik/virusok.... mert az alap rendszer is nagyon erős.

[ Szerkesztve ]

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

Elméletileg az aix is megkapott valami irgalmatlan magas biztonsági minősítést, gyakorlatilag pár napra rá kiderült az rlogin bugja.

Az előfordulhat, hogy a guestből ki lehet törni a hostra... például a xen guestből is simán kijutottak.

Úgyhogy a pudling próbája az evés.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

vegyünk egy példát:
bmw 750il. egy vason fut az a cucc, ami a kommunikációért és navigációért felel, kezeli a gps-t meg a többit, ugyanezen a vason fut az utasok szórakoztató rendszere. Ha nem tudod rendesen védeni egyiket a másik ellen, akkor külön cuccot kell beletenni, ami lehet, hogy drága. Ha meg az utas meghekkeli valamelyiket, és ettől megáll a gps, abból baj van. Az se túl jó, ha kívülről meghekkelik pl. az abs-t.

Szóval elvileg volna értelme

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

az xp/vista mennyit kaphatott?
-5-t

biztos jól kitalálták, mi azokhoz az emberkehez képest akik kitalálták, meg akik elbírálták, enduserek vagyunk (tisztelet a kivételnek aki linux kernelt ér éjjel-nappal).

egy átfogó tesztet azért megnéznék majd a "mindennapi" használatban.

A reklámanyagokban mindent mondanak.Minden szép és jó,persze tökéletes is.Később kiderül,hogy még sincs ez így.

Azért azt ne felejtsük el, hogy ezek a rendszerek eredetileg nem privát felhasználásra lettek tervezve, hanem katonai/ipari, stb, ahol életbevágó a biztonság. Nem sok tört F16-osról hallottam még, ami egy trójai miatt kilövi a rakétáit a hangárban Valószínűleg azért nem olyan rossz. Szerintem mondjuk hiba volt ezt a rendszert elérhetővé tenni, mert minél többen férnek hozzá, annál többen fognak kisérletezni a töréssel is. Ami előbb utóbb 100% hogy sikerül. Akkor pedig fel lehet használni a megszerzett tudást ártalmas célokra is...

Érdemes körülnézni a gyártó honlapján, ott jó pár kérdésre válaszokat lehet találni. Nyilván a rendszer sikere nagyban függ a driverektől és alkalmazásoktól. Úgy néztem, hogy PC-re is elkészítették és fejlesztőeszközök is rendelkezésre állnak.

https://www.coreinfinity.tech

Ettől tartok én is. Azért vannak olyanok, akiknek ez a kihívás, meg a szórakozás.

Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.

Ez tény, de EAL 6+-ot nem dobnak csak úgy bármilyen rendszer után. Személy szerint a problémát inkább ott látom, hogy az NSA-nak köze van/volt a rendszerhez. Semmi nem garantálja, hogy nincs egy beépített backdoor a rendszerben, amin keresztül ők be tudnak jutni a gépekre.

https://www.coreinfinity.tech

Hát igen. De szerintem (bocs hogy ismétlem magam), az eddigi tapasztalatok alapján, nincs olyan backdoor, amihez előbb utóbb valaki más meg ne találná a kulcsot. És a legfőbb probléma itt van. Nyilván nagyon sok gondot vethet fel, ha az illetékes szervezet képes bejutni ezekbe a rendszerekbe, de mégicsak a külső behatolás a legnagyobb veszély. Viszont ez esetben, ha lehetségessé vális a külső behatolás, akkor nincsenek biztonságban az olyan eszközök, amik ilyen rendszert futtatnak. És a cikk írta: ide tartoznak fegyverek (!!!) és alkalmanként több száz ember életéért felelő személyszállító gépek is.
Ha én valahogy ezekhez szeretnék férkőzni nyom nélkül, vagy egyszerűen csak rejtve, akkor itt kezdeném a próbálkozást.

[ Szerkesztve ]

Hányan is próbálnak feltörni egy F16-t?Hányan egy Xp-t?Ez olyan,mint milyen márkájú kocsit lopnak el leginkább?Az elsők közt lesz a Suzuki és nem azért,mert annyira jó,hanem mert abból van a legtöbb.
Ha valaki megalkotná a feltörhetetlen op rendszert,akkor nem kellene vírusirtó sem,tűzfal.Lehet,hogy nem mindenki akarja ezt.Meg szerintem annyira nem rossz mostanában a biztonsági rendszerek.A op rendszert így-úgy újra kell telepíteni néha,mert tele lesz már mindennel.
Nagyon nincs rá szükségünk.Egy-két gonddal kevesebb lenne,de ha ezt föltörnék,akkor rengetegen járnak rosszul.

Ez igaz. Nem sokan akarnak egy f16-ot feltörni. De elég az is, ha van, aki akarja, mert annak most egy lehetőséget adnak a kezébe. És ugye nyilván nem kell bemutatni, hogy mi a károsabb. Egy tört xp, vagy egy irányíthatatlan f16, esetleg egy utasszállító, aminek nem megfelelően működik a navigációs rendszere... Itt most nem egy olyan oprendszerről van szó, ami a vista/xp, és ubuntu linux és osx mellé száll be a piacra. Ez egy nyilván sokkal komolyabb felhasználásra tervezett alkotás, amit eddig csak igen szűk rétegben használtak fel, ahol életbevágóan fontos a biztonság. Ezért nem is volt nyilvános. Most nyilvános, és többen férnek hozzá, több ember próbálkozhat a töréssel, ami előbb-utóbb mindenképpen sikerül.

Helyesebb lenne azt kérdezni, hány f16 feltörésről értesülsz.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Amit ember hozott letre azt ember fel is tudja torni. A tobbi csak marketing. Nemreg volt egy feltorhetetlen titkositasrol is egy cikk errefel. Abban azt irtak, hogy igazabol mindegy, hogy a cracker ele 100 vagy 500 m-es botot szurok a foldbe, o valoszinu a 100 m-est is inkabb megkeruli, ahelyett, hogy atugrana. Egy bonyolult szoftvernel mindig van res, hisz nem lehet mindent soronkent tesztelni, es az egeszet ujratesztelni minden sor hozzaadasa utan, es a tesztek is csak egy reszet fedik le a lehetosegeknek. A kreativitas hatartalan. Mindenesetre en nem banom, ha ujabb szerplo meg a piacon, es talan valami ujat is tud mutatni. Igy legalabb mindig lesz munkam

Ingyenes software == A mezeskalacs haziko a Jancsi es Juliskaban. Es != szabad software

"Egy bonyolult szoftvernel mindig van res, hisz nem lehet mindent soronkent tesztelni, es az egeszet ujratesztelni minden sor hozzaadasa utan, es a tesztek is csak egy reszet fedik le a lehetosegeknek": kivéve, amikor mégiscsak megoldható a dolog.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis