Комментарии 136
новая, одобренная правительством
сама она не является открытой “по причинам, связанным с безопасностью”
Кроме того, по словам инженеров, COS свободна от программных и технических средств слежения за деятельностью пользователя
Ха-ха.
Может, так и есть. Следить будут за трафиком на операторе ;)
Уже в CPU встроено много чего: www.intel.ru/content/www/ru/ru/architecture-and-technology/vpro/vpro-technology-general.html
Нет гарантии, что это все не используется для слежки. Так что слежка посредством ОС уже прошлый век.
Нет гарантии, что это все не используется для слежки. Так что слежка посредством ОС уже прошлый век.
Стоит вспомнить успехи нашей академией наук и как-то не хочется смеяться…
Вот над китайцами как то не хочется смеяться — особенно когда сравниваешь их успехи с успехами нашими
Вы еще зарплату/возможности сравните. Тоже смешно получается.
Если сравнить нашего тракториста из села Кукуево с китайским программистом, пилящим COS, тоже не смешно получается.
Где противоречие? Есть зарлата/возможности/перспектива, идут умные люди работать. Если нет, то умные бегут.
Возможно, я вас неправильно понял. Решил, что вы говорите о низком уровне жизни китайцев.
Ох, нет, насколько я слышал ситуация с зарплатами специалистов в Китае стремительно улучшается.В том числе и в науке.
Коммент был именно про несоответствие возможностей ученых в современных России и Китае. Просто сейчас условия в которые поставлена наука в России часто сравнивают с Нигерией. То есть с Китаем сравнивать вообще нельзя. И все это начиная с зарплаты, и заканчивая реактивами (мало реактивов российского производства, в-основном все закупается зарубежом, из того же Китая).
Коммент был именно про несоответствие возможностей ученых в современных России и Китае. Просто сейчас условия в которые поставлена наука в России часто сравнивают с Нигерией. То есть с Китаем сравнивать вообще нельзя. И все это начиная с зарплаты, и заканчивая реактивами (мало реактивов российского производства, в-основном все закупается зарубежом, из того же Китая).
Есть мнение, что в Хуавее зарплаты повыше, чем у нас.
удален
Ну да. Китайская академия наук, которая основала, например, компанию Lenovo.
Кроме того, по словам инженеров, COS свободна от программных и технических средств слежения за деятельностью пользователя, которые могут быть помещены в операционные системы производителями из других стран.
Что смешного-то? Всё же ясно написано: только китайские закладки. Всё честно :)
Китай представил собственную
COS свободна от программных и технических средств слежения за деятельностью пользователя
И действительно ха-ха.
Ждем новости «Приговорен к расстрелу первый COS-пират»
Китайский Официальный Android.
откуда у них 100к приложений, если сама операционка еще не вышла?)
НЛО прилетело и опубликовало эту надпись здесь
Вероятно, предполагается какой-то механизм запуска андроидных приложений.
А «свой» магазин андроидных приложений — не великое дело
А «свой» магазин андроидных приложений — не великое дело
Что-то мне подсказывает, что это LewaOS или ее форк. Что и есть андроид чуть более, чем полностью.
Судя по всему это и есть андроид (и естественно, закрыли сырцы чтобы никто не смог подтвердить догадку на 100%, но рано или поздно это откроется, т.к. им придется открыть API). Остается только один вопрос — почему они не назвали его Chindroid или Anchina?
100 000 in 1
одно из самых больших разочарований детства (:
В чём разочарование? Они действительно были немного разными.
НЛО прилетело и опубликовало эту надпись здесь
Это потому что некоторые хитрецы брали картридж в прокат на сутки, меняли ему плату на тетрис 99-in-1 или что там уже из своего надоело и возвращали.
НЛО прилетело и опубликовало эту надпись здесь
Да зачастую это ларёк или витрина обычного магазина, которую обслуживает тупая тётка. Она в этом не понимает.
Ну не знаю. В нас в маленьком городке все проверяли и занимались не просто торговцы, а профильные, либо нанятые за копейки школьники, которые были очень даже в теме.
Правда, был другой прикол. Брали какую-то контру, меняли спрайт персонажа на бурундука и называли Чип и Дейл 3 ну или Contra Duck. Берешь вроде нового Чип-и-Дейла, а получаешь контру, которую уже 150 раз прошел (ну или игру по мотивам контры).
Правда, был другой прикол. Брали какую-то контру, меняли спрайт персонажа на бурундука и называли Чип и Дейл 3 ну или Contra Duck. Берешь вроде нового Чип-и-Дейла, а получаешь контру, которую уже 150 раз прошел (ну или игру по мотивам контры).
За каждое приложение будут разрешать родить ребенка — еще и не столько наберется!
Эта ОС с открытым исходным кодом
Тем не менее, сама она не является открытой
А почему она тормозит даже на рекламном промо-ролике?
Почему на фотографии HTC One?
Они серьёзно полагают, что свистелки и перделки звуковое сопровождение выглядит поистине революционно?
Кроме превосходства иероглифов и мнимой защищённости им и нечего было показывать.
Да, они серьёзно так полагают.
Доказательство — habrahabr.ru/post/172717/
Доказательство — habrahabr.ru/post/172717/
Они распилили большое колличество китайских народных денег, полагаю.
А еще говорят что смертная казнь кого-то там пугает :'(
А еще говорят что смертная казнь кого-то там пугает :'(
НЛО прилетело и опубликовало эту надпись здесь
Правильнее будет — ChOS, но для славян будет звучать как «Чос» :)
Разработчики рассчитывают, что их детище будет избавлено от проблем, которыми обладают зарубежные операционные системы.
Китайцы нашли в зарубежных операционных системах фатальный недостаток…
Что-то вроде Яндекс.Фона получится на базе Android с оболочкой, своим Стором и, скорее всего, со своим великим фаерволлом.
Эээ… Китайпил какой-то. Выглядит как самый обыкновенный андроид, только с доп плюшками синхронизации с телевизорами? оО
разрушить монополию Apple и Google
Уже само по себе противоречивое высказывание.
Олигополия — слишком сложное слово, видимо.
Почему, может у них картельный сговор по разделу рынка.
стиральная машина + пузырьковый bluetooth + childProtector. Мне нравится.
призвана потеснить лидеров рынка Android и iOSТо есть, они мягко намекают на то, что яблоко-гаджеты, продаваемые на территории их «заповедной зоны», теперь должны будут работать под их операционкой? ))) Правительство же одобрило!
Забавно.
Итого на выходе ОС чуть более безопасная, чем небезопасная и чуть более гибкая, чем не гибкая.
Китайские разработчики утверждают, что новая система надежнее и безопаснее, чем Androidкоторую обычно принято ругать заненадежность и небезопасность,
и более гибкая, по сравнению с iOSкоторую принято ругать за негибкость
Итого на выходе ОС чуть более безопасная, чем небезопасная и чуть более гибкая, чем не гибкая.
China Operating System, или COS, платформа основана на Linux
То есть, строго говоря, это в лучшем случае «reinventing android»…
COS базируется на открытом ядре Linux. Тем не менее, сама она не является открытой “по причинам, связанным с безопасностью”
Security by obscurity… is not security.
Стыд и срам, дорогие китайские товарищи :'(
Операционная система предлагает доступ к собственному магазину приложений, в котором на сегодняшний день насчитывается около 100 тыс. программ.
О том, когда планируется выпустить в продажу первые устройства на базе COS, разработчики не сообщили.
То есть приложения в магазе уже загадочным образом есть, а девайсов на которые их ставить — еще нет? Игриво…
Короче, это похоже такой китайский BlogenOS с многократно увеличенным содержанием усушки, утряски и попила. Эх :'(
Андройд тоже на Linux однако…
А вот в то, что сейчас китацы имеют все возможности допилить ОС до хорошего уровня я охотно верю. В том числе у них есть огромный рынок для сбыта и есть что предложить рынку.
Очень даже правильное решение, все так делают сейчас ибо выпустив голую ОС вы заведомо обречены на провал, хочешь ОС — готовь приложением, вспомните старта windows phone, MS делал все чтобы наполнить магазин, также как и другие производители которые пытались выкатывать свои приложением. А вспомните сколько от MS воротили носы из-за нехватки приложений? Так что китайцы грамотно распределили свои силы и пили не голую ОС, а полную инфраструктуру.
А вот в то, что сейчас китацы имеют все возможности допилить ОС до хорошего уровня я охотно верю. В том числе у них есть огромный рынок для сбыта и есть что предложить рынку.
То есть приложения в магазе уже загадочным образом есть, а девайсов на которые их ставить — еще нет? Игриво…
Очень даже правильное решение, все так делают сейчас ибо выпустив голую ОС вы заведомо обречены на провал, хочешь ОС — готовь приложением, вспомните старта windows phone, MS делал все чтобы наполнить магазин, также как и другие производители которые пытались выкатывать свои приложением. А вспомните сколько от MS воротили носы из-за нехватки приложений? Так что китайцы грамотно распределили свои силы и пили не голую ОС, а полную инфраструктуру.
Андройд тоже на Linux однако…
именно поэтому я написал reinventing android. И замечу еще раз, что reinventing — это оптимистичный сценарий.
А вот в то, что сейчас китацы имеют все возможности допилить ОС до хорошего уровня я охотно верю.
Не вижу оснований для такой уверенности.
есть что предложить рынку.
Что же это?
Очень даже правильное решение, все так делают сейчас ибо выпустив голую ОС вы заведомо обречены на провал, хочешь ОС — готовь приложением, вспомните старта windows phone, MS делал все чтобы наполнить магазин, также как и другие производители которые пытались выкатывать свои приложением. А вспомните сколько от MS воротили носы из-за нехватки приложений? Так что китайцы грамотно распределили свои силы и пили не голую ОС, а полную инфраструктуру.
ОК, тут соглашусь.
P.S.:
Интересный кстати вопрос представляет собой качество этих приложений. Смутно вспоминается магазин blackberry с их «тысячами приложений» в день запуска…
Про качество приложений — дефакто качественными должны быть только 100 штук самых популярных и необходимых. (мессенджеры. работа с документами, почта, и тп что необходимо для работы). На старте скажем от игр качество не требуется, нужно просто показать красивую цифру. Ибо если чего-то не хватает для работы, вы пойдете искать другой смартфон, а если игра у вас глчит, то пойдете искать другую игру.
Ну а со временем уже и больше качественных приложений появится.
Ну а со временем уже и больше качественных приложений появится.
Не очень понятно как они могут закрыть ОС на базе ядра linux. Или китайцам пофиг на всякие там gpl и лицензионные претензии?
Так же, как закрыта ОС, например, у Barnes & Noble. Исходники ядра выложили, остальное — IP, не базирующийся на имеющемся коде.
Китайцам реально пофиг на лицензии. Остановить их могут только запреты на торговлю, поэтому на разных рынках отношение китайцев к GPL разное habrahabr.ru/post/209030/#comment_7200964
Вот мы тут ржем все, а они могут просто забить на весь остальной мир, тупо обязать местных пользоваться своей ОС, и станет она ОС №1 в мире, просто по числу пользователей. Пусть не сразу, поэтапно. Сначала чиновников и госконторы заставят на эту ось перейти, а там только госаппарат больше чем Москва и Питер вместе взятые. Потом и остальные подтянутся, никуда не денутся.
Захотят — сделают. Они там народ упорный, хоть и с прибабахом по нашим меркам.
Захотят — сделают. Они там народ упорный, хоть и с прибабахом по нашим меркам.
И что дальше? На экспорт-то всё равно придётся выпускать Андроиды
Ну, они ведь уже крупнейший (пусть пока и не самый богатый) рынок смартфонов и мобильных приложений в мире. И все те разработчики, которые сейчас хихикают в кулачок, кинутся приводить свои программы в соответствие COS и публиковать их на чайнамаркете. Причем первыми будут не коллективы из полутора программеров и художника на четвертьставки, а вполне себе монстры типа Ровио и прочие энгрибердсы.
Сугубое имхо, конечно.
Сугубое имхо, конечно.
Сколько я читаю на хабре про китайский рынок, у меня сложилось впечатление, что APK популярных приложений тупо перепакуют и перепродадут в 100 других вариантах. Оригинал затеряется среди них. В google такого не происходит, потому что они реагируют на абузы. У китайцев, я думаю, приоритет будет отдан своим. Так что на этом рынке делать нечего.
А смысл (ну кроме «попилить», «освоить» и «вставатьсколен» )?
На мой взгляд эта ОС является просто частью китайской «стратегии кибербезопасности». Свои производственные мощности они имеют, сделать телефоны/компьютеры под себя могут. Теперь ещё и ОС под себя сделали. Так что молодцы.
Нет никаких научных оснований полагать, что изоляционизм в ИТ увеличивает безопасность.
Когда вы используете «генерализованый» продукт, то анализом уязвимостей занимаетесь вы, ваши противники, и куча всяких independents.
Когда вы гордо практикуете изоляционизм, уязвимости в вашем продукте ищут только ваши противники и вы.
Поскольку независимые исследователи народ в среднем довольно культурный, они обычно информируют производителя и «общественность», защищая интересы всех (включая вас)
Таким образом, «безопасность» изоляционизма вызывает, как минимум, сомнения (вы же не думаете, что АНБ не в силах «отреверсить» «гордый национальный продукт» и самостоятельно найти в нем уязвимость?)
Когда вы используете «генерализованый» продукт, то анализом уязвимостей занимаетесь вы, ваши противники, и куча всяких independents.
Когда вы гордо практикуете изоляционизм, уязвимости в вашем продукте ищут только ваши противники и вы.
Поскольку независимые исследователи народ в среднем довольно культурный, они обычно информируют производителя и «общественность», защищая интересы всех (включая вас)
Таким образом, «безопасность» изоляционизма вызывает, как минимум, сомнения (вы же не думаете, что АНБ не в силах «отреверсить» «гордый национальный продукт» и самостоятельно найти в нем уязвимость?)
Как минимум этот «изоляционизм» позволяет контролировать процесс производства ОС. А если ОС которую использует государство и граждане производится кем-то из вне то такую ситуацию можно, пожалуй, сравнить с тем случаем, когда противоракетную оборону стране обеспечивает другая страна. Затрудняюсь вспомнить где эта ситуация была, но читал, что США перед вторжением в какую-то страну просто отключило комплексы Patriot, которые в этой стране использовались.
Так что то, о чем Вы сказали в своём комментарии не вопрос изоляции ОС, а вопрос только тщательности анализа защищённости, произведенной производителем. То есть теперь только производитель оказывает влияние на ОС и, следовательно, только производитель отвечает за последствия эксплуатации этой ОС.
А насчет культурности независимых исследователей: дело в том, что квалифицированных независимых исследователей достаточно мало и у них мало стимулов исследовать новую ОС. Но вот разведка противника очень даже может нанять большой штат крайне квалифицированного персонала, который быстренько разберёт все недостатки вашей ОС. И, естественно, сообщит это всё только своему начальству.
Так что на мой взгляд иметь закрытую ОС, производимую внутри госструктур государства — это вопрос национальной безопасности.
Так что то, о чем Вы сказали в своём комментарии не вопрос изоляции ОС, а вопрос только тщательности анализа защищённости, произведенной производителем. То есть теперь только производитель оказывает влияние на ОС и, следовательно, только производитель отвечает за последствия эксплуатации этой ОС.
А насчет культурности независимых исследователей: дело в том, что квалифицированных независимых исследователей достаточно мало и у них мало стимулов исследовать новую ОС. Но вот разведка противника очень даже может нанять большой штат крайне квалифицированного персонала, который быстренько разберёт все недостатки вашей ОС. И, естественно, сообщит это всё только своему начальству.
Так что на мой взгляд иметь закрытую ОС, производимую внутри госструктур государства — это вопрос национальной безопасности.
Это ОС для смартфонов обычных людей, причем тут национальная безопасность?
При том, что «обычные люди» и есть главное достояние любой нации.
А если проще то скажу, что в случае с ОС произведённой сторонним производителем возникает опасность не санкционированной прослушки телефонных переговоров или добавления программных «закладок», что в свою очередь создаёт потенциальную угрозу именно национальной безопасности. То есть в качестве «обычных людей» могут быть например ученые данной страны, или охранники президента.
Кстати я сильно сомневаюсь, что США допустят данную ОС к эксплуатации на своей территории, аргументируя это как-раз вопросами национальной безопасности. Также поступили бы и в СССР. Критически важно иметь возможность контроля над производством.
А если проще то скажу, что в случае с ОС произведённой сторонним производителем возникает опасность не санкционированной прослушки телефонных переговоров или добавления программных «закладок», что в свою очередь создаёт потенциальную угрозу именно национальной безопасности. То есть в качестве «обычных людей» могут быть например ученые данной страны, или охранники президента.
Кстати я сильно сомневаюсь, что США допустят данную ОС к эксплуатации на своей территории, аргументируя это как-раз вопросами национальной безопасности. Также поступили бы и в СССР. Критически важно иметь возможность контроля над производством.
Нужно вкладываться в открытые стандарты, а не в безопасность через неясность и анальное огораживание.
Иначе в каждой стране будет по ОС со своим магазином приложений, где их будет ровно три: официальное приложение Почты России, официальное приложение госуслуг и клиент сбербанк-онлайн. Ведь гугловский дальвик использовать нельзя, там сплошь закладки АНБ.
Ученые и президент это все же не обычные люди. Обаме вон даже расово верным айфоном нельзя пользоваться.
Иначе в каждой стране будет по ОС со своим магазином приложений, где их будет ровно три: официальное приложение Почты России, официальное приложение госуслуг и клиент сбербанк-онлайн. Ведь гугловский дальвик использовать нельзя, там сплошь закладки АНБ.
Ученые и президент это все же не обычные люди. Обаме вон даже расово верным айфоном нельзя пользоваться.
Стандарты могут быть любыми, важен лишь вопрос — кто контролирует их реализацию. Возможен также вариант с предоставлением исходного кода готового продукта контролирующим структурам государства, как делается в случае с Microsoft Windows.
А насчет обычных людей — возможны произвольные ситуации. В настоящий момент в России существует защищённая мобильная связь «для избранных». Там присутствует как своё оборудование, так и своё программное обеспечение. Только работает оно для ограниченного круга граждан страны. В Китае же есть возможность обеспечить контроль за оборудованием и ПО для всех пользователей страны, что хорошо для национальной безопасности.
А насчет обычных людей — возможны произвольные ситуации. В настоящий момент в России существует защищённая мобильная связь «для избранных». Там присутствует как своё оборудование, так и своё программное обеспечение. Только работает оно для ограниченного круга граждан страны. В Китае же есть возможность обеспечить контроль за оборудованием и ПО для всех пользователей страны, что хорошо для национальной безопасности.
Возможен также вариант с предоставлением исходного кода готового продукта контролирующим структурам государства, как делается в случае с Microsoft Windows., разве есть какие-то гарантии, что этот код полный? Исходники андроида тоже открыты, так-то. Да и надежды на полную компетентность контролирующих структур государства при анализе такого огромного объема исходников мало.
В Китае же есть возможность обеспечить контроль за оборудованием и ПО всех пользователей страны, что хорошо для национальной безопасности.И что очень плохо для ее отдельных граждан, это тотальная слежка, тюрьмы, расстрелы.
Конечно, вариант когда исходный код делается в другой стране, а только потом передаётся вашей ущербен, как и правильно было замечено. Именно поэтому и важно разрабатывать собственную ОС, с гарантией владения полным исходным кодом и людьми, которые этот код разработали.
Насчет плохо или хорошо: это уже вопрос применения данной ОС данным государством. Я тут лишь говорю о том, что для вопросов национальной безопасности вариант с разработной собственной ОС лучше, чем с использованием ОС разработки другого государства.
Насчет плохо или хорошо: это уже вопрос применения данной ОС данным государством. Я тут лишь говорю о том, что для вопросов национальной безопасности вариант с разработной собственной ОС лучше, чем с использованием ОС разработки другого государства.
Простите покорнейше, но я вынужден попросить ссылку на статью про «отключение Patriot». Не то чтобы я не верил Вам (ох уж мне эти американцы...) но мне кажется, что подбная ссылка имеет ценность не только для меня, но и для дорогих «прохожих читателей».
Что же касаемо до
то сие есть сущая бессмыслица.
Либо вы в силах обеспечить качественный аудит кода, либо нет.
Произвел этот код Джон, Вася, или вообще Бафомет с Ктулху, значения не имеет.
С точки зрения «объекта внедрения» (сиречь потенциальной жертвы), не имеет никакого, ну ни малейшего значения, был эксплоит «заложен» вражеским доброжелателем или просто является ошибкой кодера, которую не нашли при аудите (собственно говоря, грамотная «вражеская закладка» не будет, с технической точки зрения, отличаться от крайне незаметной ошибки, ибо так легче проскочить аудит). Разница чисто телеологическая и историческая, но никак не функциональная.
Следовательно, изоляция не даст Вам ровным счетом никаких преимуществ, ибо противник не будет делать «закладок» в вульгарном смысле слова, он просто будет делать качественный реверс-инжиниринг (если не сможет достать «сырцы», а для продукта с сотнями тысяч и миллионами внедрений и обширной сетью техподдержки он, скорее всего таки сможет :-) ) и анализ Вашего кода, и вопрос будет лишь в том, кто шустрее находит «дыры» и принимает к ним (соответствующие своей стороне) меры.
Небольшое отступление — судя по «слитому» Сноуденом «каталогу ТАО», большинство инструментов для заражения роутеров, применяемых АНБ это, скорее всего, именно «честно найденые эксплойты» (АНБ даже явно допускает, что некоторые из них будут со временем найдены и «запатчены», на что указывают формулировки в духе "Currently, the intended DNT Implant to persist is ..."), а не «закладки» в том смысле, в каком это слово обычно используют.
Что же касается до Вашего суждения относительно малочисленности независимых исследователей, то вынужден признать его безосновательным (да и, собственно говоря, кто в трезвом уме оценивает исследователей безопасности численностью? Этож, вроде как, не овощи...)
Вы конечно вольны возразить, что успешные «закрытые экосистемы» есть, но перед тем как возразить, учтите, что все по-настоящему успешные закрытые экосистемы ПО предполагают доступ только доверенных пользователей, что для национальной ОС (что мобильной, что десктопной) попросту не реалистично.
Так что пока остаюсь при своем мнении — ваша позиция не имеет научного основания и, скорее всего, чревата гигантскими «попилочными» проектами вроде того же «великого китайского failwall'а»
Что же касаемо до
То есть теперь только производитель оказывает влияние на ОС и, следовательно, только производитель отвечает за последствия эксплуатации этой ОС.
то сие есть сущая бессмыслица.
Либо вы в силах обеспечить качественный аудит кода, либо нет.
Произвел этот код Джон, Вася, или вообще Бафомет с Ктулху, значения не имеет.
С точки зрения «объекта внедрения» (сиречь потенциальной жертвы), не имеет никакого, ну ни малейшего значения, был эксплоит «заложен» вражеским доброжелателем или просто является ошибкой кодера, которую не нашли при аудите (собственно говоря, грамотная «вражеская закладка» не будет, с технической точки зрения, отличаться от крайне незаметной ошибки, ибо так легче проскочить аудит). Разница чисто телеологическая и историческая, но никак не функциональная.
Следовательно, изоляция не даст Вам ровным счетом никаких преимуществ, ибо противник не будет делать «закладок» в вульгарном смысле слова, он просто будет делать качественный реверс-инжиниринг (если не сможет достать «сырцы», а для продукта с сотнями тысяч и миллионами внедрений и обширной сетью техподдержки он, скорее всего таки сможет :-) ) и анализ Вашего кода, и вопрос будет лишь в том, кто шустрее находит «дыры» и принимает к ним (соответствующие своей стороне) меры.
Небольшое отступление — судя по «слитому» Сноуденом «каталогу ТАО», большинство инструментов для заражения роутеров, применяемых АНБ это, скорее всего, именно «честно найденые эксплойты» (АНБ даже явно допускает, что некоторые из них будут со временем найдены и «запатчены», на что указывают формулировки в духе "Currently, the intended DNT Implant to persist is ..."), а не «закладки» в том смысле, в каком это слово обычно используют.
Что же касается до Вашего суждения относительно малочисленности независимых исследователей, то вынужден признать его безосновательным (да и, собственно говоря, кто в трезвом уме оценивает исследователей безопасности численностью? Этож, вроде как, не овощи...)
Вы конечно вольны возразить, что успешные «закрытые экосистемы» есть, но перед тем как возразить, учтите, что все по-настоящему успешные закрытые экосистемы ПО предполагают доступ только доверенных пользователей, что для национальной ОС (что мобильной, что десктопной) попросту не реалистично.
Так что пока остаюсь при своем мнении — ваша позиция не имеет научного основания и, скорее всего, чревата гигантскими «попилочными» проектами вроде того же «великого китайского failwall'а»
Насчет ссылки — ищите сами, вводные все даны. По-моему эта информация относится либо к войне в Ираке, либо в Югославии. То есть к событиям 20-ти — 15-ти летней давности. Или можете не искать и считать что я всё придумал, как угодно :)
При условии закрытой системы, как я и сказал, только производитель ответственен за качество кода продукта. То есть, как и было сказано, это вопрос качества аудита, абсолютно согласен.
Насчет преимуществ закрытых систем: сложность поиска ошибок. То есть даже для АНБ закрытый продукт анализировать гораздо сложнее, чем открытый. Если АНБ что-то нашло, то легко можно поменять код (относительно существенно), и так с определённой периодичностью. Так что затрудняем работу потенциальному противнику это раз. Во-вторых в закрытых системах можно легко и непринуждённо менять внутренний функционал. То есть захотел, чтобы шифрование по-умолчанию было не RSA, а ГОСТ — сделал. Вы, конечно, можете возразить «Так в открытых системах так тоже можно сделать!». Согласен, только вот после серии подобных переделок под себя процесс доработки данной ОС может по сложности сравняться с разработкой национальной ОС. Кстати ведь так китайцы и делают — берут какую-то основу и переделывают под себя.
Ну и в третьих, как написали несколько ниже в комментариях, при разработке сложных продуктов национального масштаба присутствует «мультипликативный эффект». То есть от разработки специфической ОС возникает группа специалистов, которая может такие ОС делать, возникают побочные предприятия, которые делают программы для этой ОС, возможно возникает какое-то производство компонентов. Таким образом увеличивается занятость населения и повышается уровень квалификации программистов.
А вот насчет «кто в трезвом уме оценивает исследователей безопасности численностью?» не понял — а в чем их оценивают, просветите пожалуйста.
При условии закрытой системы, как я и сказал, только производитель ответственен за качество кода продукта. То есть, как и было сказано, это вопрос качества аудита, абсолютно согласен.
Насчет преимуществ закрытых систем: сложность поиска ошибок. То есть даже для АНБ закрытый продукт анализировать гораздо сложнее, чем открытый. Если АНБ что-то нашло, то легко можно поменять код (относительно существенно), и так с определённой периодичностью. Так что затрудняем работу потенциальному противнику это раз. Во-вторых в закрытых системах можно легко и непринуждённо менять внутренний функционал. То есть захотел, чтобы шифрование по-умолчанию было не RSA, а ГОСТ — сделал. Вы, конечно, можете возразить «Так в открытых системах так тоже можно сделать!». Согласен, только вот после серии подобных переделок под себя процесс доработки данной ОС может по сложности сравняться с разработкой национальной ОС. Кстати ведь так китайцы и делают — берут какую-то основу и переделывают под себя.
Ну и в третьих, как написали несколько ниже в комментариях, при разработке сложных продуктов национального масштаба присутствует «мультипликативный эффект». То есть от разработки специфической ОС возникает группа специалистов, которая может такие ОС делать, возникают побочные предприятия, которые делают программы для этой ОС, возможно возникает какое-то производство компонентов. Таким образом увеличивается занятость населения и повышается уровень квалификации программистов.
А вот насчет «кто в трезвом уме оценивает исследователей безопасности численностью?» не понял — а в чем их оценивают, просветите пожалуйста.
Насчет ссылки — ищите сами, вводные все даны. По-моему эта информация относится либо к войне в Ираке, либо в Югославии. То есть к событиям 20-ти — 15-ти летней давности. Или можете не искать и считать что я всё придумал, как угодно :)
Это не может не печалить.
То есть, как и было сказано, это вопрос качества аудита, абсолютно согласен.
Если мы располагаем «качественным аудитом», то безопасность «закрытой экосистемы» и безопасность «полноценного» опенсорса у нас будут одинаковы, и зависеть будут от качества аудита.
Насчет преимуществ закрытых систем: сложность поиска ошибок. То есть даже для АНБ закрытый продукт анализировать гораздо сложнее, чем открытый.
Только если Вы одновременно постулируете качественную обфускацию (вопрос того, какая же обфускация «качественная» оставим за кадром) и способность избежать утечку исходников (замечу, что задача «неутекания» исходников затруднит и аудит, и техподдержку).
Сам я с сильно обфусцированным кодом (к счастью) не работал, но знакомые говорят что это несколько… затрудняет техподдержку (смягчаю выражения, да :-) )
То есть захотел, чтобы шифрование по-умолчанию было не RSA, а ГОСТ — сделал. Вы, конечно, можете возразить «Так в открытых системах так тоже можно сделать!». Согласен, только вот после серии подобных переделок под себя процесс доработки данной ОС может по сложности сравняться с разработкой национальной ОС.
Может. Но это далеко не факт и зависит от массы факторов (начиная от исходного состояния кода продукта и заканчивая тем, какие практики мы применяем при планировании и разработке «модификаций)
Ну и в третьих, как написали несколько ниже в комментариях, при разработке сложных продуктов национального масштаба присутствует «мультипликативный эффект». То есть от разработки специфической ОС возникает группа специалистов, которая может такие ОС делать, возникают побочные предприятия, которые делают программы для этой ОС, возможно возникает какое-то производство компонентов. Таким образом увеличивается занятость населения и повышается уровень квалификации программистов.
1) Сильно оптимистичный сценарий
2) Не имеет отношения к Вашему исходному аргументу.
А вот насчет «кто в трезвом уме оценивает исследователей безопасности численностью?» не понял — а в чем их оценивают, просветите пожалуйста.
Позволю себе порекомендовать Вам сделать то, что Вы ранее порекомендовали мне сделать :-) (напомню лишь, что мы говорим об исследователях)
Я что-то не понял про волшебный пузырь и защиту от травм на второй минуте…
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Я минус не ставил, но все-таки в Китае у Windows Phone очень небольшая доля рынка. Да и упоминания про конкуренцию именно с Windows Phone я вроде как нигде упоминаний не нашел. Если у вас больше информации, делитесь, будет интересно.
Ждем индийскую национальную платформу, с названием India Operating System, сокращенно IOS. :)
Характерно, что Apple при этом сможет сколько угодно ругаться, индусы пошлют их нафиг, ибо а) юзеров iPhone у них дофига, б) ОСь не для продажи на внешнем рынке, так что прямого столкновения в магазинах и умах не ожидается, в) вердикт американского суда будет выглядеть бледно за столько километров от самого суда.
Характерно, что Apple при этом сможет сколько угодно ругаться, индусы пошлют их нафиг, ибо а) юзеров iPhone у них дофига, б) ОСь не для продажи на внешнем рынке, так что прямого столкновения в магазинах и умах не ожидается, в) вердикт американского суда будет выглядеть бледно за столько километров от самого суда.
А, мобильная OS. А то я удивился — у них же вроде давно уже была десктопная национальная ОС Red Flag Linux…
Предполагается, что она станет основным конкурентом этим продуктам – для начала, на местном рынке
Подозреваю, что это будет
— Хронология рекламного ролика: книгопечатание -> полет в космос -> Карамба, братья! Мы родили свою OS! O_o
— Теперь можно ждать новую линейку авто от концерна, к примеру, Volvo, с системой подключения исключительно только гаджетов на базе COS :-)
Только представили новую операционку? Да у нас в следующем году полное внедрение своей уже завершится! Может и мобильности ей добавят, если бюджет еще выделят:)
China Operating System
Название — вершина китайской креативности
Блин у одного меня слезы наворачиваются когда я представляю что заказчик хочет портировать проект еще этот ЧОС, но это опять означает — пишы практически заново и дизайнь практически заново.
С моей точки зрения вся сермяжная правда состоит в том, что они тем самым втягивают в процесс разработки _своих_ инженеров, что заставляет их проходить этапы пресловутой learning curve (читай, ходить по граблям и набираться практического опыта).
Накапливаются знания, количественно увеличивается состав интеллектуальной элиты, получается питательный бульон для открытий и других переходов количества в качество.
В общем это то, о чём Колмогоров (если мне не изменяет память) говорил про необходимость массовой высшей школы — пусть будет миллион инженеров без таланта, но из них будет 100 учёных-докторов, а из них 1 академик, способный создавать новые гипотезы и теории.
Без миллиона середняков не будет одного гения.
Вот Китай и растит миллионы…
А ёрничать над ними в этой ветке можно сколько угодно — караван идёт, и что самое обидное, он не наш.
Накапливаются знания, количественно увеличивается состав интеллектуальной элиты, получается питательный бульон для открытий и других переходов количества в качество.
В общем это то, о чём Колмогоров (если мне не изменяет память) говорил про необходимость массовой высшей школы — пусть будет миллион инженеров без таланта, но из них будет 100 учёных-докторов, а из них 1 академик, способный создавать новые гипотезы и теории.
Без миллиона середняков не будет одного гения.
Вот Китай и растит миллионы…
А ёрничать над ними в этой ветке можно сколько угодно — караван идёт, и что самое обидное, он не наш.
Вы забыли одну вещь — массовость обесценивает, если на западе инженер это звучит как «высокая квалификация, есть опыт значительный», то на закате СССР инженер звучало — «очередной неумеха, после вуза — трясет дипломом, а реального опыта нет».
Простите, ошибся уровнем комментария — читайте, пожалуйста, ниже.
массовость обесценивает
Но это же прекрасно! Если линейную алгебру и матан на уровне второго курса будет знать каждый дворник, и в этом не будет ничего особенного, то ценится будут намного более продвинутые знания. Это намного лучше, чем сдувать пылинки с редкого инженера, который может имеет этот базовый уровень, а может и нет — вокруг него невежи, оценить не могут…
Колмогоров и про это говорил (даже не знаю ставить ли тут смайлик, а если ставить, то весёлый или грустный)
Он ратовал за качественное обучение и критиковал псевдообразование, когда выпускники не могут решить задания на экзамене.
Я упомянул это вот в каком контексте — китайцы в этом проекте будут решать реальные практические задачи и копить опыт, учиться на чужих ошибках.
Хотя бы даже для того, чтобы остаться на волне прогресса.
Чтобы оставаться на месте, надо бежать. (с)Кэролл
А вторым (и более важным эффектом) будет появление специалистов, которые смогут создавать интеллектуальные активы.
Открытия не возникают на пустом месте — это показывает статистика научной деятельности в развитых и развивающихся странах.
Он ратовал за качественное обучение и критиковал псевдообразование, когда выпускники не могут решить задания на экзамене.
Я упомянул это вот в каком контексте — китайцы в этом проекте будут решать реальные практические задачи и копить опыт, учиться на чужих ошибках.
Хотя бы даже для того, чтобы остаться на волне прогресса.
Чтобы оставаться на месте, надо бежать. (с)Кэролл
А вторым (и более важным эффектом) будет появление специалистов, которые смогут создавать интеллектуальные активы.
Открытия не возникают на пустом месте — это показывает статистика научной деятельности в развитых и развивающихся странах.
Я упомянул это вот в каком контексте — китайцы в этом проекте будут решать реальные практические задачи и копить опыт, учиться на чужих ошибках.
Это «сценарий оптимистический», который я выше по течению охарактеризовал reinventing android.
Если это просто форк какого-нибудь более менее приличного Android ROM (надеюсь что Cyanogen Mod, ибо во-первых и правда неплох, во-вторых тогда можно будет шутить про Chinagen Mod), то никаких особенно интересных задач решаться не будет. Мало ли на свете людей, выродивших «свой ROM»…
Ну по крайней мере, для того, чтобы гарантировать отсутствие закладок, они должны будут весь код проползти на брюхе и понять его.
Это уже неплохой challenge.
А там и идеи появятся как улучшить.
Во всяком случае по моим ощущениям андроид с каждой версией всё лучше и лучше, и особенно мне показался качественным прыжок на KitKat.
Так что найти что там расковырять и чему поучиться можно на любой мобильной ROM.
В любом случае это несравнимо лучше, чем ваять сайты на CMS и крутить 1С (стихи получились :) ).
Это уже неплохой challenge.
А там и идеи появятся как улучшить.
Во всяком случае по моим ощущениям андроид с каждой версией всё лучше и лучше, и особенно мне показался качественным прыжок на KitKat.
Так что найти что там расковырять и чему поучиться можно на любой мобильной ROM.
В любом случае это несравнимо лучше, чем ваять сайты на CMS и крутить 1С (стихи получились :) ).
Ну по крайней мере, для того, чтобы гарантировать отсутствие закладок, они должны будут весь код проползти на брюхе и понять его.
Тут пожалуй соглашусь, замечу лишь, что меня бесит разговор о «закладках».
С прикладной точки зрения т.н. «закладка» (ну кроме совсем-совсем тупой закладки) от «бага» ничем не отличается. Ничем. Это просто такой remote exploit который знает противник, но не Вы. И все.
А так, да, если будет проведен грамотный аудит, это хорошо и для специалистов и для андройда (тем паче что я уверен, что «сырцы» рано или поздно утекут).
Такчто надо обозначить наверное сценарий умеренно-оптимистический — что этот проект это «auditing android»
В любом случае это несравнимо лучше, чем ваять сайты на CMS и крутить 1С
В общем-то да.
Хотя 1С это вполне себе национальная система ;-)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Китай представил собственную национальную операционную систему