Integrity — "Najbezpieczniejszy" system operacyjny

„Integrity OS”, najbezpieczniejszy system świata będzie dostępny komercyjnie.

Green Hills Software, firma która wyprodukowała system operacyjny „Integrity OS” oznajmiła, że ma zamiar sprzedawać swoje oprogramowanie nie tylko agencjom rządowym, ale również prywatnym inwestorom.
System operacyjny „Integrity” wyprodukowany przez firmę Green Hills po raz pierwszy został wykorzystany w 1997 w bombowcach B1B, a obecnie znalazł zastosowanie w wielu samolotach wojskowych i komercyjnych jak F-16, F-22, F-35 czy Airbus 380 i Boeing 787. Jego najnowsze wydanie „Integrity 178B” otrzymało od NSA ocenę EAL6+
David Chandler, CEO Integrity Global Security, firmy zależnej Green Hills:

[EAL6+] jest najwyższą oceną na świecie [udzielaną dotychczas systemom operacyjnym]. Oznacza to, że taki system został zaprojektowany i przetestowany do odpierania dobrze przygotowanych i wyrafinowanych ataków.

Dla porównania Windows czy Linux otrzymały ocenę EAL4+, co oznacza, że mogą powstrzymać „nieumyślne i przypadkowe” ataki.
„Integrity” ma możliwość uruchamiania współczesnych systemów operacyjnych jako wirtualnych „gości”. Nawet jeżeli włamywacz przejdzie zabezpieczenia systemu „gościa”, nie będzie mógł nic więcej zrobić gdyż natknie się na oprogramowanie Green Hills. „Integrity” może działać samodzielnie, jak również na serwerach i klientach uruchomionych na Windowsie, Linuksie, Mac OS-ie, Solarisie czy VxWorks, jak również na Palm OS-ie i Symbianie w PDA.

Czy prywatni inwestorzy zaopatrzą się w „najbezpieczniejszy” system operacyjny świata? Według Chandlera, jego koszt może być o wiele niższy, niż próba zapobiegania włamaniom.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

69 odpowiedzi na „Integrity — "Najbezpieczniejszy" system operacyjny”
  1. Awatar Tor
    Tor

    Nie piszę tego, bo jestem linuksowym/windowsowym fanboyem. Nie biegam też po ulicach z transparentem: "Uwaga! Spisek!" (choć czasem być może powinienem), ale zastanawiam się, ile trzeba zapłacić, żeby dostać taką ocenę? Poważnie – może system jest jakoś tam nienajgorzej zaprojektowany – ale… Cóż, zbyt wiele już widziałem. Nie wydaje mi się, żeby to było duuużo bardziej bezpieczne, niż jakiś linuks, bsd czy inny os. Ok, może wyprzedza część innych systemów w ich defaultowych ustawieniach, ale większość os-ów po zmodyfikowaniu powinna wyciągać podobne wyniki (nie mówię o tej skali, bo pewnie wystarczy dobrze zapłacić). A że używa się tego w bombowcach? Ok, ale to nie jest argument – ztcp, to amerykańskie urzędy przeniosły się ze swoimi danymi do chmury google – a to samo w sobie nie świadczy o jakości usług google – u nich też się zdarzają bugi.

    1. Awatar AdeBe
      AdeBe

      Kiedyś coś czytałem o tym. Zapewne chodzi tutaj o zupełnie inny tryb tworzenia oprogramowania. W 99% używa się sekwencji: napisz kod, zdebuguj, dopisz kod, zdebuguj.
      Można jednak tworzyć oprogramowanie wykorzystając podejście podobne jak w indukcji matematycznej, czyli system jest "secure by design".
      Nie stosuję się tego na co dzień, gdyż potrzeba do tego dużych umiejętności, oraz co najważniejsze: tryb taki zajmuje naprawdę mnóstwo czasu. Firmom opłaca się bardziej tworzyć aplikację przez rok a potem dostarczać łatki, niż tworzyć ją przez 3 lata.

      1. Awatar Bobo
        Bobo

        Łatwiej tworzyć lepszy kod w językach takich jak erlang czy haskell, jednak wymaga to sporo wprawy i myślenia na innym poziomie abstrakcji 🙂

    2. Awatar D4N
      D4N

      Zapraszam do lektury:
      http://en.wikipedia.org/wiki/Evaluation_Assurance…

  2. Awatar Thar
    Thar

    Hm, ale w czym to jest bezpieczniejsze od tradycyjnej wirtualizacji?

    1. Awatar Budyń
      Budyń

      Zdefiniuj: "tradycyjna wirtualizacja" :>

      1. Awatar Thar
        Thar

        Wirtualizacja. Bo to tutaj reklamuje się jako jakaś nowoczesna nowość, więc pewnie tamto już tradycyjna 😉

  3. Awatar tomek
    tomek

    No jasne że jest bezpieczne jak nikt nie ma do tego dostępu i nie wie jak to zaatakować, niech to wrzucą na torrenta to sądze że po tygodniu sie to na desktopa przestanie nadawać 😀

    1. Awatar Compi
      Compi

      Security by obscurity is not security. Czyli to, czy system jest bezpieczny, czy nie wcale nie zależy od jego obecności na torrentach.

      1. Awatar mst
        mst

        Ale jednak czasem zależy od dostępności.

      2. Awatar D3X
        D3X

        Niekoniecznie na torrentach, ale skoro ten system jest jak na razie instalowany na bombowcach i myśliwcach, które z zasady nie latają 24h na dobę to raczej ciężko się do takiego systemu włamać. Potencjalny hacker musi najpierw wiedzieć kiedy dany samolot wystartuje (bo chyba system operacyjny nie jest non-stop włączony?), potem znaleźć jego trasę, złamać szyfrowane połączenie (o ile w ogóle jest jakieś połączenie) z bazą i dopiero może się zabierać za ataki.

        Sytuacja jest dokładnie taka sama jakbym napisał, że mam najbezpieczniejszy sejf na świecie (w rzeczywistości – skarpetę), bo schowałem go w bunkrze o 2m ścianach strzeżonym przez 1000 żołnierzy, tarczę antyrakietową i milion innych zabezpieczeń – bzdura, nie? 🙂

        1. Awatar Rafał P.
          Rafał P.

          Jak myślisz, czy gdyby taki myśliwiec można było "hacknąć", Chińczycy i Ruscy ładowali by te miliony w systemy przeciwlotnicze?.

        2. Awatar X
          X

          A ty myślisz, że mając potencjalną możliwość hackowania samolotów zrezygnowaliby z rozwoju systemów przeciwlotniczych? A co gdyby nagle zmieniły sie zabezpieczenia, system itp. Jajco. Bez broni p-lot, z wszytskim postawionym na jedną kartę, która przegrała. Nie zrezygnowano z wojsk konwencjonalnych nawet gdy obie strony konfliktu miały tysiące bomb wodowowych. Zawsze jest jakaś dywersyfikacja. Ludzie, pomyślcie trochę zanim coś napiszecie. Zwykły zdrowy rozsądek.

          Nigdy nie słyszałem o hackowaniu sprzętu bojowego. Podłuch, nasłuch, zagłuszanie. Ale kto wie..? Z pewnoścą dobrze ma się instytucja backdoora, dlatego każdy próbuje robić samodzielnie ile wlezie i nie kupować od potencjalnych przeciwników. No chyba, że jest wasalem i musi. Np. Arabowie kupują teraz na potęgę od USA i Europy. Przeciw panstwom zachodnim ich broń jest bezwartościowa. To pewne.

        3. Awatar X
          X

          mały PS.

          Ten backdoor instaluje producent uzbrojenia. Pojawiły się niedawno obawy, że może go zrobić poddostawca bez wiedzy producenta. Np. mały scalaczek z Chin może zagubić się w amerykańskim samolocie. Z pewnością wiele się na tym polu robi. Może w jakiejś przyszłej wojnie 100% superpotega przegra z kreteesm, bo jej uzbrojenie przejmie jakiś słabeusz…?

        4. Awatar trasz
          trasz

          @X: Widze, ze teorie spiskowe kwitna. Backdoory instalowane przez producentow to mit. Natomiast co do scalaczkow – owszem, jest takie ryzyko. Co prawda w Chinach stoja co najwyzej fabryki, a uklady scalone sa projektowane w USA, ale ryzyko jest i podejmuje sie pewne – dosyc oczywiste – kroki.

        5. Awatar ak47
          ak47

          Czyli chińczycy są zbyt głupi na to aby zmodyfikowac projekt układu scalonego amrekańców?

        6. Awatar trasz
          trasz

          @ak47: W taki sposob, aby nikt nie zauwazyl, wlacznie z wlascicielem fabryki (z USA) i istotna czescia inzynierow (tez z USA)?

    2. Awatar Kamil Reszczyk
      Kamil Reszczyk

      Przypomina mi to trochę sytuację z OS/400.

  4. Awatar Dwimenor
    Dwimenor

    Bezpieczeństwo systemu jest wprost proporcjonalne do świadomości jego użytkowników.

  5. Awatar Przemulala
    Przemulala

    Windows miałby dostać ocenę za zabezpieczenia na poziomie systemów z rodziny Linux? Przecież to najbardziej podatny na jakiekolwiek zagrożenia system!

    1. Awatar Bobo
      Bobo

      Jak przetniesz kabel od internetu, odłączysz antenę wifi, wymontujesz bluetootha, napęd dvd, floppy i zakleisz superglutem wszystkie wejścia to windows na takim komputerze staje się całkiem bezpieczny, więc całkiem możliwe, że mógł uzyskać taką właśnie ocenę.

      1. Awatar krzy2
        krzy2

        Ty się śmiejesz, ale jak jeszcze był stary proces certyfikacji, to Windows NT4 dostał certyfikat C2 (mniej więcej obecny odpowiednik EAL4) właśnie z zastrzeżeniem, że do pracy w środowisku bez sieci i stacji dyskietek (pendrive'ów jeszcze nie było).

        Poza tym, przy certyfikacji nie sprawdza się podatności na ataki, tylko zgodność systemu zabezpieczeń (uprawnienia itp.) z normą. Stąd Windows jest certyfikowany na tym samym poziomie co Linuks (EAL4), bo ma porównywalny (a miejscami nawet lepszy) system uprawnień. Fakt, że ten system nie zdaje się psu na budę, bo większość ludzi pracuje na prawach administratora, nie ma znaczenia, bo to problem użytkownika, a nie systemu.

    2. Awatar trasz
      trasz

      @Przemulala: Zabezpieczenia Windows sa lepsze niz Linuksa, ze wzgledu na lepszy model uprawnien (sensowne ACL-e). Ilosc dziur w 'niskopoziomowej czesci systemu' – nie wiem, jak to dobrze okreslic, chodzi o dziury w kernelu i podstawowych bibliotekach – jest podobna jak w analogicznych fragmentach Linuksa (rozumianego jako system, nie sam kernel). (Inna sprawa, ze spora w porownaniu do konkurencyjnych uniksow.) Wiec przyznanie tej samej oceny jest dosyc logiczne.

      1. Awatar acha
        acha

        Ach,to stad te blastery i dochodzacy do 7 lat (po zgloszeniu) okres latania dziur.

        1. Awatar trasz
          trasz

          @acha: Dziura, ktora wykorzystywal blaster, byla w momencia pojawienia sie tego worma od kilku miesiecy zalatana. A podobne dziury – identyczne w charakterze – byly tez pod Linuksem. Byly tez wormy, ale, z racji niskiej popularnosci systemu, duzych problemow nie wyrzadzily.

          Co do okresu latania dziur – mit. A wlasciwie artefakt wynikajacy z popsutego sposobu liczenia bledow.

        2. Awatar acha
          acha

          Nie zrozumiales, moze to taka taktyka. Jak widac "lepszosc" zabezpieczen nie przekalda sie na wieksze bezpieczenstwo. A sposob liczenia rzeczywiscie bardzo popsutegy http://tech.slashdot.org/article.pl?sid=08/11/12/…

        3. Awatar trasz
          trasz

          @acha: Wiesz, w ten sposob, to Linux – sam kernel – nadal ma dziewiec niezalatanych dziur: http://secunia.com/advisories/product/763/?task=s…

          Na przyszlosc: trzeba liczyc ze zrozumieniem.

        4. Awatar Emo
          Emo

          @trasz
          Proszę Cie pokaz mi te dziury w kernelu i podstawowych bibliotekach 😉

        5. Awatar trasz
          trasz

          @Emo: Masz jakis problem z kliknieciem na linka? 😉

        6. Awatar ak47
          ak47

          dziwne bo pisze unapatched 0%

        7. Awatar Emo
          Emo

          Dane pobralem ze strony http://secunia.com/

          Linux 2.6.x
          Unpatched 6% (10 of 158 Secunia advisories)

          Linux 2.4.x
          Unpatched 11% (9 of 81 Secunia advisories)

          Windows Xp

          Unpatched 14% (31 of 228 Secunia advisories)

          Windows Vista

          Unpatched 12% (6 of 49 Secunia advisories)

          Windows 2000
          Unpatched 12% (24 of 204 Secunia advisories)

          Microsoft Windows Server 2003 Enterprise Edition

          Unpatched 7% (13 of 175 Secunia advisories)

          Microsoft Windows Server 2003 Datacenter Edition

          Unpatched 7% (12 of 172 Secunia advisories)

          Microsoft Windows Server 2008
          Unpatched 5% (1 of 22 Secunia advisories)

          Fedora 9
          Unpatched 0% (0 of 147 Secunia advisories)
          http://secunia.com/advisories/product/18642/

          Ubuntu Linux 8.10

          Unpatched 0% (0 of 8 Secunia advisories)

          Ubuntu Linux 7.10
          Unpatched 0% (0 of 134 Secunia advisories)

          @trasz jądra dystrybucyjne nie są "waniliowe"

          kto chce niech sobie sprawdza
          http://secunia.com/advisories/product/SOFT_S/#lis…

  6. Awatar Jabbas
    Jabbas

    Czemu wy wszyscy myślicie, że bezpieczeństwo systemu to tylko jego (nie)podatność na wirusy i włamania?

    A wpadł ktoś na pomysł, że tu nie (tylko) o to chodzi? A co z zawieszeniem się systemu? wyciekami pamięci? itp etc?

    Ciekawe co mógłbyś zrobić przy prędkości 2Machów jakby Ci się komputer zawiesił…

    1. Awatar Budyń
      Budyń

      Bardzo słuszna uwaga.
      Pytasz czemu tak "myślą": bo można antywindowsowym FUDem posiać i nacieszyć się, jaki ja jestem wspaniały, ze mam Linuksa.

      1. Awatar X
        X

        Myślą tak, bo są ograniczeni horyzontami "komputerowca", tzn. człowieka patrzącego na wszystko przez pryzmat komputerów, a do tego jeszcze zawężonych zastosowaniami, które zna.

  7. Awatar Dario Stambaugh
    Dario Stambaugh

    gigantic account you’ve own

  8. Awatar Otto Shirley
    Otto Shirley

    I’d come to give blessing with you here. Which is not something I typically do! I really like reading a post that will make people think. Also, thanks for allowing me to speak my mind!

  9. Awatar Richelle Pear
    Richelle Pear

    Interesting blog! Is your theme custom made or did you download it from somewhere? A design like yours with a few simple adjustements would really make my blog shine. Please let me know where you got your design. With thanks

  10. Awatar HCG Drops
    HCG Drops

    I mastered more something totally new on this weight loss issue. A single issue is a good nutrition is highly vital while dieting. A huge reduction in bad foods, sugary food items, fried foods, sweet foods, beef, and whitened flour products may be necessary. Keeping wastes bloodsuckers, and wastes may prevent targets for shedding fat. While selected drugs temporarily solve the situation, the terrible side effects will not be worth it, plus they never give more than a non permanent solution. It is a known undeniable fact that 95% of fad diets fail. Many thanks sharing your thinking on this blog site.

  11. Awatar Math Tutoring
    Math Tutoring

    I know this isn’t exactly on topic, however i have a site using the same program as properly and i am getting troubles with my feedback displaying. is there a setting i am lacking? it’s attainable you may assist me out? thanx.

  12. Awatar Diabetic Symptoms
    Diabetic Symptoms

    You made some interesting points in this post. I’ve done a lot of searching on the topic and found most people will agree with your post. Thanks, Diabetic Symptoms

  13. Awatar free movies online
    free movies online

    Wanna watch all the new and old movies check out my site

  14. Awatar Wasserbetten Test
    Wasserbetten Test

    Very useful post. Your current Blog style rocks as well!

  15. Awatar praca nieruchomości poznań
    praca nieruchomości poznań

    Wow! What a blog! I actually like how it is user-friendly on my eyes and as well the information are well scripted. I am curious how I might be notified whenever a brand-new mail has been successful. I have signed to your rss feed which must perform the trick! TX again!

  16. Awatar news
    news

    This is actually the latest highly important look over to me, Would need to accept you happen to be One out of the top blog writers We ever before found.Appreciate you offering this insightful piece.

  17. Awatar news
    news

    I grabbed any internet site online coupled with have a look at a few of the content material. Protect in the remarkable control. We various other up your RSS feed that will this Yahoo Information Readers. Interested in toward looking through increased from you afterwards!…

  18. Awatar colon cleanse
    colon cleanse

    Hey – nice blog, simply wanting around some blogs, appears a fairly good platform You Are using. I’m presently utilizing Drupal for just a few of my websites however trying to change considered one of them over to a platform very much the identical to yours as a trial run. Something in particular you’ll advocate about it?

  19. Awatar vakantiehuis zwarte woud
    vakantiehuis zwarte woud

    The main cast are supported by some more traditional thespian types.

  20. Awatar stickman games
    stickman games

    As long individuals believe in absurdities they will continue to commit atrocities.

  21. Awatar Kristi Drenth
    Kristi Drenth

    Thanks bro

  22. Awatar buzz
    buzz

    Exceptional information! I’ll sign up to exact right now wth a feedreader program!…

  23. Awatar Wilmington Remodeling
    Wilmington Remodeling

    That is the right blog for anybody who wants to seek out out about this topic. You understand so much its virtually onerous to argue with you (not that I actually would want…HaHa). You undoubtedly put a new spin on a topic thats been written about for years. Great stuff, just great!

  24. Awatar coach outlet
    coach outlet

    Hello! This is my first comment here so I just wanted to give a quick shout out and say I really enjoy reading your articles. Can you suggest any other blogs/websites/forums that cover the same topics? Thank you so much!coach outlet

  25. Awatar colon cleanse
    colon cleanse

    Many thanks for posting this, It?s just what I was researching for on bing. I?d loads comparatively hear opinions from a person, slightly than an organization web page, that?s why I like blogs so significantly. Many thanks!

  26. Awatar Andrew Pelt
    Andrew Pelt

    loved what you are doing with the blog man if you are looking for ill clothes come check out Hm Clothing

  27. Awatar Anna U. Gunter
    Anna U. Gunter

    Helpful

  28. Awatar anna bolena
    anna bolena

    A lot of thanks for all of your effort on this site. My daughter take interest in conducting investigations and it’s simple to grasp why. Almost all notice all regarding the dynamic way you produce great tips via the blog and as well invigorate contribution from some other people on that theme while our favorite simple princess is really learning so much. Enjoy the rest of the year. You’re the one conducting a tremendous job.

  29. Awatar Hand Gun Scopes
    Hand Gun Scopes

    Your style is so unique compared to many other people. Thank you for publishing when you have the opportunity,Guess I will just make this bookmarked.2

  30. Awatar colon cleanser
    colon cleanser

    My neighbor and I had been just debating this specific topic, he is normally seeking to prove me incorrect. Your view on this is nice and precisely how I actually feel. I just now mailed him this website online to indicate him your own view. After wanting over your web site I book marked and will likely be coming again to read your new posts!

  31. Awatar Matthew C. Kriner
    Matthew C. Kriner

    Jesus is God in the flesh he loves Hm clothing

  32. Awatar driving instructor training courses
    driving instructor training courses

    How do you fancy getting your own boss, selecting your own operating hours and meeting new persons just about every day? Would you like to make great dollars and have the satisfaction of helping folks discover some thing new? It is straightforward to see why numerous people from every single walk of life desire to be a driving instructor.

  33. Awatar gender prediction quiz
    gender prediction quiz

    Cool

  34. Awatar Christening gifts
    Christening gifts

    Great thanks

  35. Awatar Erektile Dysfunktion
    Erektile Dysfunktion

    Great site I’m happy I stumbled onto it by way of my friend’s blog.

  36. Awatar Kris Hinderman
    Kris Hinderman

    I found your blog website on google and verify a couple of of your early posts. Proceed to maintain up the superb operate. I simply further up your RSS feed to my MSN Information Reader. Searching for forward to reading extra from you in a while!…

  37. Awatar Bilet Na Autokar
    Bilet Na Autokar

    Thank you for another wonderful article. Wherever else could anyone get that kind of info in this type of an ideal way of writing? I’ve got a presentation next week, and Im round the search for these info.

  38. Awatar Dulce Bryne
    Dulce Bryne

    I’ve to admit that i typically get bored to learn the entire thing however i believe you possibly can add some value. Bravo !

  39. Awatar news
    news

    Exceptional little this content taught me to be many. Thank you I personally in the market for a person’s information….

  40. Awatar colon cleanse
    colon cleanse

    My neighbor and I were simply debating this particular subject, he is often seeking to prove me incorrect. Your view on that is nice and precisely how I really feel. I just now mailed him this web site to indicate him your personal view. After looking over your website I e-book marked and can be coming again to read your new posts!

  41. Awatar Miguel Lemansky
    Miguel Lemansky

    We believe 3rd gen iPad sales are off into a strong start dependant on healthy collections in New york City plus favorable terms from Apple round the pre-order, the analysts said into their note. At the particular flagship fifth Avenue save in NYC, we observed 750 men and women in-line during 8AM, the time when third gen iPads took sale.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *