主题:历经四年,freebasd终于汉化成功了,大家赶快庆祝下 -- 葡萄干
家园 您的逻辑很奇怪! 不提供源代码->相似性不能对比
不能对比相似性->说明两者不相似
循环论证?
二进制代码的反编译是完全可以用来做对比,
如果您学过编译原理应该很容易的明白这一点,
何况,在freebsd提供全部源代码的情况下还出现像freebsd和麒麟这么高的相似度,除了抄没别的好解释了,而且还抄的很直接。
- 复 您的逻辑很奇怪!
家园 请您请教 我的观点是没有比较源代码的情况下说两个软件相似度有多少缺少依据。我没有说两者一定不相似。看来您的逻辑学得与我学得不太一样。至于是否应该向公众提供源代码,我没有资格讨论。
至于二进制代码的反编译结果,在我搞软件的时代(九十年代中后期到前两年),还很不可信,也许我很落伍。还请您多指教。
请您提供给我,您用的反编译工具名称,您的比较方法,判别标准,还有您对两种以上操作系统的比较结果。谢谢!
- 复 请您请教
家园 天 我不说啥了,
劳您仔细看看我推荐的那篇文章可好?
说了,我不是牛人
但是,只要是搞过编程的人,应该都能看个大概懂的。
家园 做事情还是要实事求是些好 就应用的意义而言,我认为麒麟的意义在于(1)我们可以避免在关键应用领域避免使用可能包含未经验证功能的代码的外国操作系统。(2)我们有能力持续改进,提高该系统设计。
你说的这些只要是开放源码的系统都能达到。但是关键是,抄了就是抄了,就没必要非强调什么自主知识产权了。
家园 你不是搞技术的吧 你能给我找一个开放源码的系统能够达到高安全等级的例子。
- 复 你不是搞技术的吧
家园 恰恰相反,不少开源系统都是被认为很安全 那个nsa的abcd级的安全标准太老了,大概96年还是哪年订的,那时开源系统根本还没成气候。后来一般都是用nist的common criteria系统,可靠度分7级。
os拿到的最高级别是5级,ibm的eserver的一个os和bae系统的一个os。4级的os中就包括开源的redhat和suse linux的企业版。顺便说一句,这两个版的linux都带selinux,一个给linux内核加的安全改进。selinux对这两个系统获得高级别至关重要。而这个selinux是美国国家安全局(NSA)开发的,同样是开源。
另外开源业界里的好几个安全性很有口碑的系统,比如openbsd,trustedbsd等都没有参加评级。评级商业色彩太浓,很多非营利机构开发的开源系统更本不屑参加。开源系统的安全性就在根本不怕你检验。这个和掖着藏着光口头说安全有天壤之别。
家园 领教了。送花一朵! 似乎可靠性与安全性是两回事。此外安全性的评判要看用途的。口碑这种说法就很难说了。非营利组织的开源系统恐怕不是不屑参加评测,而是没有钱评测。我们要看安全性,可以看美国军方和情报部门在核心机构的选型。
- 复 你不是搞技术的吧
家园 我想您也不是搞技术的吧? 搞不清楚怎么麒麟弄出来个结构化保护级的提法,可能又是中国特色
现在国际上通用的都是美国国防部技术标准
unix,windowsnt,Windows2000,os2都是c2级的操作系统、
FreeBSD没有提供这方面的信息
Solaris达到了b1,
改编自红帽子的国产红旗也号称达到了b1
前几年中软搞出来一个conix大吹大擂了半年声称达到了b2等级,后来证实是买的美国某公司好像是scounix的源码,一套也没卖出去。