freepascal.ru

debi12345 писал(а):ЕСли не очередная локализация вокруг ядра ЛИНУКСа - то реально маниловщина, ибо фронт работ необъятный (начиная с драйверов). Не для наших нынешних 1) типа мышления и 2) "усидчивости" и "кропотливости".
В наших реалиях реализуемо исключительно в варианте "партия сказала - народ сделал в одну пятилетку!" Есно нормальная, любимая уважаемая людьми партия. Не ПЖиВ

Вполне реально, если изначально ограничить функциональность, и только предусмотреть концептуальные решения по расширению. В этом случае ни чего не мешает сделать для начала ОС только для одного набора железа. Например, буржуинский Apple всегда идет именно таким путем, и ничего.

Что касается ядра Линукса, то концептуально я считаю чего неприменимым для кибербезопасной и высоконадежной ОС. Большое монолитное ядро ОС в принципе недопустимо. Так как при выпуске новой версии большого ядра требуется полное тестирование всего ранее выпущенного ПО. Поэтому только концепция микроядра для этого подходит. Кроме того, фундаментальным недостатком ядра Линукса является то, что необходимым и обязательным является авторитаризм самого Линуса, который уже много лет контролирует выпуск новых версия ядра ОС. Для ОС государственного назначения делать жесткую привязку к некому мегаразработчику, вокруг фигуры которого неизбежно будут идти интриги и прочее. Поэтому только концепция микроядра с микромодульной архитектурой ОС здесь будет жизнеспособной.

Поэтому только концепция микроядра для этого подходит

Хм.. Если при конфигурировании ядра выбать в модули все что возможно - по факту получаем то самое микроядро,к которому подключаются модули по мере надобности.

У меня курсовая работа была "Многозадачная ОС" Причем, она под DOS работала. Правда валилась на файловых операциях (как оно и должно было, ибо DOS, 21 прерывание...). Как курсовая сгодилась. Если честно, то я ее с книжки почти списал Там подробно разжёвано было.
Вообще-то забацать что-то на подобии ОС не большая проблема. Даже работать будет. А вот реализовать всю инфраструктуру... задача неподъемная.

vada писал(а):Вообще-то забацать что-то на подобии ОС не большая проблема. Даже работать будет. А вот реализовать всю инфраструктуру... задача неподъемная.

Как то же у людей получается...

Лекс Айрин писал(а):Как то же у людей получается...

Что получается, примеры есть?
Чтоб что-то боле-менее нормальное получилось, надо было начинать делать еще лет 30 назад.
Вон толпа энтузиастов уже 15 лет реактивную ось делают, до сих пор еще до уровня Windows NT не дотянули.

Чтоб что-то боле-менее нормальное получилось, надо было начинать делать еще лет 30 назад.

Для этого есть народы с зашкаливающими упорством и непрошибаемостью - немцы, финны, поляки, хохлы, корейцы, японцы... Они реально умеют тянуть лямку, не отчаиваться если встречают непонимание или препятствия, не давать делу заглохнуть от потери интереса,..

Жаль, интересный был проект, да и подход серьезный. Я с самого начала следил.
Видимо, не удалось собрать ядро команды и/или выбить финансирование.

Насчет неподъёмности - вроде никто не планировал сразу винду заменить. Проникновение планировалось начать с госкомпаний и спецоборудования.
А прецеденты есть - Инферно, например.

alexey38 писал(а):Также эта ОС должна быть максимально несовместима со всеми существующими ОС и телекоммуникационными протоколами обмена, т.к. отсутствие совместимости является наиболее простым средством обезопаситься от внешних воздействий.

И наименее эффективным. Безопасность через использование несовместимых протоколов никак не обеспечишь.

Mirage писал(а):И наименее эффективным. Безопасность через использование несовместимых протоколов никак не обеспечишь.

Вы ошибаетесь, только за счет полной несовместимости ее можно обеспечить на практике. При этом несовместимое - это не значит сделанное на коленке, нужно делать используя все достижения современной кибернетики и науки об кибербезопасности.

Сегодня интернет и ИТ используется западом (США) в военных целях. Задача - обеспечить полный и тотальный контроль за людьми. Отсюда коммерческий успех (скрытое финансирование со стороны заказчика в лице влиятельных людей в США) только тех, кто умеет затягивать людей в он-лайн и там его контролировать. Все эти Гуглы, Эплы, Фэйсбуки, Микрософты и т.п., все они делают системы тотального контроля, и получают за это хорошее финансирование. При чем Гугл и Фэйсбук вообще классика жанра, эти компании вообще не имеют доходной стороны бизнеса, но умудряются процветать. Тут получается однозначно, что их финансируют путем размещения фиктивной рекламы. Кто не понимает о чем речь, то вспомните рекламу Газпрома, Роснефти по российскому телевидению. Газовому монополисту нет ни какого резона себя рекламировать, тем более по ТВ, но ему нужно завести деньги в НТВ и другие каналы, которые им принадлежат, заказывают фиктивную рекламу - и вопрос решен. С Гуглами аналогично, формально все чисто, а по факту они получают нечто типа денег ЦРУ.

Но разговор не о них, а о том, что делая системы совместимые с военными информационными системами ЦРУ мы ни какую безопасность не обеспечим в принципе. Несовместимость софта, а в идеале еще и железа, не есть гарантия безопасности, но это является первым эшелоном защиты. Потому что несовместимые с тем же TCP-IP и прочими протоколами комп не будет включен в сеть интернет, соответственно он не может быть атакован через интернет. Сегодня в отдельных компаниях можно обеспечить какой-то уровень безопасности, но это все перестает работать, когда в другом предприятии все дырявое (никто не занимается защитой информации). Наглядный пример - электронная почта и спам. Еще лет 15 назад были разработаны реальные решения для полного исключения спама, которые заключались в невозможности отправки анонимного письма, с контролем правильности фактического отправителя на уровне протокола. Это совместно со стандартной организационной ответственностью за спам (которая прописана во всех договорах и офертах на хостинг, на почтовые ящики) как на уровне пользователя, так и на уровне провайдера решала проблему полностью. Но некие силы из США эти инициативу заблокировали. Им нужен был спам для каких-то целей, и они не допустили принятия антиспамовских стандартов. Были аналогичные предложения по повышению базовой безопасности обычных компов, но это было также заблокировано.

alexey38 писал(а):Еще лет 15 назад были разработаны реальные решения для полного исключения спама, которые заключались в невозможности отправки анонимного письма

Это та самая хрень, которая не допускала работы с почтовым сервером без единого удостоверяющего сертификата, который должно было за деньги получать в специальной американской организации?

Это та самая хрень, которая не допускала работы с почтовым сервером без единого удостоверяющего сертификата, который должно было за деньги получать в специальной американской организации?

Ну почему же ?
Достаточно авторизации на SMTP-серверах (как правило в режиме одновременно с POP-авторизацией). И выбрасывать из сети SMTP-сервера, не делающие эту авторизацию - что на организационном уровне сделать нетрудно, потому что все почтовые сервера регистрируются в DNS (в виде MX-записей), случайные и однодневные туда не попадают.

SeZuka писал(а):Что получается, примеры есть?

Линукс, например, изначально плод работы ОДНОГО человека. Это уже потом присоединились гики, а за ними и крупные корпорации.

SeZuka писал(а):Вон толпа энтузиастов уже 15 лет реактивную ось делают, до сих пор еще до уровня Windows NT не дотянули.

А может, они просто не с того конца взялись? Есть же технологии "раскручивающейся" разработки. Да и "равнение на дядю" это как бы не очень хорошо.

debi12345 писал(а):Достаточно авторизации на SMTP-серверах (как правило в режиме одновременно с POP-авторизацией). И выбрасывать из сети SMTP-сервера, не делающие эту авторизацию - что на организационном уровне сделать нетрудно, потому что все почтовые сервера регистрируются в DNS (в виде MX-записей), случайные и однодневные туда не попадают.

Если упрощенно, то первоначальная идея была относительно проста. Предлагалось поменять формат почтового сообщения, вводятся обязательные дополнительные поля. Основная цель - это запрет анонимных отправителей, или отправителей с подложными данными. Для обмена анонимными сообщениями можно было сохранить и традиционную систему электронной почты. Основной смысл был в том, чтобы была возможность иметь надежный ящик без безответственного спама для нормальной деловой переписки.

В конечном счете требование заключалось в том, что у любого письма должно быть однозначно ясно, кто его написал, а также указана некая цепочка провайдеров. Например, Вам пришло письмо, которое плохое (спам, оскорбления, призыв к терроризму и т.п.), Вы пишите заяву на своего провайдера, провайдер либо сам должен понести ответственность, либо переадресовать претензию предыдущему провайдеру по цепочке, пока не дойдет до конечного отправителя. Провайдеры, чтобы не нести самим ответственность за других, уже техническими или организационными средствами обеспечивают корректность данных письма, полученного от предыдущего провайдера или от отправителя.

Спамеры конечно могли быть, но они бы попадали в черные списки не на уровне логина, а на уровне физического или юридического лица. Разослал пару раз спам, и с тебя больше не подключают к сервису электронной почты, тебе блокируют отправление писем, и не дают регистрировать новые ящики.

Добавлено спустя 2 минуты 4 секунды:

SSerge писал(а):Это та самая хрень, которая не допускала работы с почтовым сервером без единого удостоверяющего сертификата, который должно было за деньги получать в специальной американской организации?

А это уже был способ блокирования самой идеи. Отвергнуть идею по сути было очень сложно, поэтому решили по форме. Сказали, мол все отлично, но теперь весь мир будет отстегивать нашему дяде в обязательном порядке. А на добровольное рабство уже никто не согласился.

Спамеры конечно могли быть, но они бы попадали в черные списки не на уровне логина, а на уровне физического или юридического лица. Разослал пару раз спам, и с тебя больше не подключают к сервису электронной почты, тебе блокируют отправление писем, и не дают регистрировать новые ящики.

Уважаемый alexey38. Может быть Вы не в курсе, что 99.9% спама рассылают бот-сети. Т.е. спам идет с компьютеров зараженных вирусом. Описанная Вами технология не защищает от спама. Увы. Вы будете получать честно подписанные письма, но это будет спам.
ЗЫ. Ну и описание предложенного стандарта в Вашей интерпретации весьма далека от истины. Перечитайте еще раз, если интересно.

vada писал(а):Уважаемый alexey38. Может быть Вы не в курсе, что 99.9% спама рассылают бот-сети. Т.е. спам идет с компьютеров зараженных вирусом. Описанная Вами технология не защищает от спама. Увы. Вы будете получать честно подписанные письма, но это будет спам.
ЗЫ. Ну и описание предложенного стандарта в Вашей интерпретации весьма далека от истины. Перечитайте еще раз, если интересно.

При чем здесь бот-сети? В современной версии электронной почты - это да, работает, т.к. почтовый сервер может работать как угодно. В варианте обсуждаемом лет 15 назад (я не был автором тех идей, а всего навсего очень образно и упрощенно рассказываю один из предлагаемых тогда вариантов, а вариантов предлагалось довольно много, но ни один вариант не прошел) говорилось о том, например, что для отправки более 100-200 писем в сутки, предлагалось написание письменного заявления в адрес провайдера. Все просто, комп заразилса, вирус (бот) отсылает 100 писем и все. Дальше проблема локализована и устранена. На следующий день, все зараженные компы будут вылечены, т.к. без этой операции они будут заблокированы провайдером. Спам рассылка закончится через 1-2 дня, после ее начала.

alexey38 писал(а):Дальше проблема локализована и устранена. На следующий день, все зараженные компы будут вылечены, т.к. без этой операции они будут заблокированы провайдером. Спам рассылка закончится через 1-2 дня, после ее начала.

А еще через три заражены по новой... Да и потом, смысл бот сетей в том, чтобы размазать отсылку писем по большому количеству исходящих адресов. То есть лимит в 100-200 писем никогда не должен превышаться.