中国が誇る超高セキュリティOS「麒麟」、配備が進む。しかしその正体は…… 108
ストーリー by hylom
これでいいのだ 部門より
これでいいのだ 部門より
pinbou 曰く、
Washington Postの記事(China blocks U.S. from cyber warfare — Washington Times)によると、中国政府が高セキュリティのオペレーティング・システム「Kylin」を開発し、すでに政府や軍用のコンピュータの多数にインストールしたそうだ。中国の機密ネットワークを米軍やCIAなど他国の情報機関の侵入から防ぐことが目的。Kylinの存在は米国議会におけるヒアリングで明らかになったもので、記事では「LinuxやUNIX、Windowsを対象とした米国情報機関の従来のサイバー攻撃手法は通用しない」「今や米国と中国はサイバー軍備競争の初期段階にある」などとしている。
ただ、セキュリティ研究者として知られるブルース・シュナイアー氏のブログでの議論によると、どうもこのKylin、正体は若干のプロプライエタリな拡張が施されたFreeBSD 5.3らしい。確かにFreeBSDならそれなりにセキュアだろうが、しかしそれは「開発した」と言えるのだろうか…。
人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:5, 興味深い)
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1, おもしろおかしい)
オフトピだが、ググって見て「人は城 人は石垣 人は堀」の部分を「城を作らない代わりに民衆や家来を盾にする」と解釈する人が少なからずいることに驚いた。まあ中国ではあり得ないことではないが。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:4, おもしろおかしい)
#秋葉原のパーツ屋にも人柱がゴロゴロと…あ、これは自ら望んでか。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1)
他の事はともかく、
「人は城 人は石垣 人は堀」の部分を「城を作らない代わりに民衆や家来を盾にする」と解釈する人が少なからずいることに驚いた。まあ中国ではあり得ないことではないが。
むしろ、日本に当てはまると思うが。支那に街を城壁で囲った城塞都市は珍しくないが、日本にはない。逆に、城の回りに街を作って、直接城を攻めにくくした城下町が日本にはたくさんある。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1)
「雑兵達の戦場」(藤木久志著)によると日本でも普通に行われていたようですよ。
食い詰めた百姓がなんとかして食い扶持を得る為に足軽になって村やらを略奪したっていう話。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1)
略奪はあるけど、虐殺はなさそうですね。
民族・宗教的な対立が少なく、イデオロギーに基づいて狂信的に抵抗する庶民が
いないので、虐殺する必要性がないってことなのでしょうかね。
まあ、自陣営の支配下でおとなしくしてるのなら、虐殺も無駄な労力ですし。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1)
でも西洋や中国の戦争で都市の住民を虐殺・略奪という話はよく聞く
「でも」前後の脈絡が薄いような気がしますが。
もしそれが本当なら、おそらく略奪して都市機能を荒廃させるより、統治して都市からの利益を吸い上げる方が有利だと思ったからでしょう。日本は国土も狭かったし、その方が良かったんでしょう。戦争する相手を異民族ではなかったことも理由の一つでしょう。
日本人だって、相手が異民族で焦土作戦でOKと思えば、虐殺・略奪くらいするかもしれません。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1)
異民族に寛容だったモンゴルは無人にして放牧地にするとかいう選択肢があったから皆殺しにしたけど、日本では農民つきの土地を得るのが目的だから、敵でなければ殺さないのが基本。(兵と一緒に篭城したような場合は、敵として皆殺し)
the.ACount
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1)
大日本帝国の植民地経営を見る限り、相手が異民族でもそういうことは考えなかったようです。
それは、
略奪して都市機能を荒廃させるより、統治して都市からの利益を吸い上げる方が有利だと思った
場合ですね。植民地として経営したいんだから。
そうでない場合は、日本人でもなにをやらかすか判らない。戦争ってのはそういうもんです。人殺しが日常になる世界ですからね。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1)
というだけの事では?
街も含めて壁で囲って、結果として住人も含めて守っていたことを低く見て「だけ」と評価するかどうかは、まあ人それぞれでしょうが、私は「だけ」とは思いません。
もっとも、日本は平時の治安が良かったから城塞都市が不要だったという見方もあるかもね。古代ローマ共和国の都市ローマなんかがそうだね。
#というような反論がいいんじゃないかな?
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:1)
サッカー選手は城彰二、
俳優は石垣佑磨、
コンサルタントは堀紘一、
というわけで、まあ、評価は皆さんにお任せしましょう。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり (スコア:2, おもしろおかしい)
>その辺は、吉田拓郎と山下達郎の区別もできないような小生なので、平にご容赦を。
前頭部では区別つかないので、後頭部のあたりの毛の長さで判別してください。
短ければ吉田拓郎、長ければ山下達郎、なければ松山千春です。
Re:人は城 人は石垣 人は堀. なさけは味方 あだは敵なり(おふとぴ) (スコア:1, 参考になる)
「人は城〜」云々は、武田信玄(「甲陽軍艦」)ですよね。
信玄つながりで「風林火山」の方なら、孫子ですが。
Re: (スコア:0)
いにしえの孔子はすでにそれに気づいていたわけですから。
孔子は何に気づいていたのですか?
(孫子の勘違いなのかな)
嘘は言ってないよね (スコア:5, すばらしい洞察)
> LinuxやUNIX、Windowsを対象とした米国情報機関の従来のサイバー攻撃手法は通用しない
FreeBSDを対象とした従来の攻撃手法は通用しないとは一言も言っていないので、嘘は言ってない気がする;-)
Re:嘘は言ってないよね (スコア:1, おもしろおかしい)
あれ (スコア:5, 参考になる)
> ただ、セキュリティ研究者として知られるブルース・シュナイアー氏の
> ブログでの議論によると、どうもこのKylin、正体は若干の
> プロプライエタリな拡張が施されたFreeBSD 5.3らしい。
あれ、関連ストーリー読むと、シュナイアー氏が云々以前に
FreeBSDが元になっているという報道は既にあったらしい [srad.jp]ですよ。
Abstractがあるんだが (スコア:4, 参考になる)
http://threatchaos.com/2009/05/kylin-reports-unsubstantial/ [threatchaos.com]
http://2006.eurobsdcon.org/talks-wu.php [eurobsdcon.org]
The Kylin Operating System
by Qingbo Wu
Abstract
The Kylin operating system is a server OS focusing on high performance, availability and security, that was first funded by a Chinese government-sponsored R&D program in 2002. It has been organized in a hierarchy model, including the basic kernel layer which is responsible for initializing the hardware and providing basic memory management and task management, the system service layer which is based on FreeBSD providing UFS2 and BSD network protocols, and the desktop environment which is similar to Windows. It has been designed to comply with the UNIX standards and is compatible with Linux binaries. In this paper, we discuss the motivation for this new BSD operating system. Then we introduce its new software infrastructure and some key techniques. Later, we present the Kylin and FreeBSD 5.3 performance comparison using the standard benchmarks. Finally we discuss the roadmap of the Kylin and its future direction.
Re:Abstractがあるんだが (スコア:1)
よりにもよって RELENG_5(_3) かよ! (スコア:4, 興味深い)
…と思ったのは私だけでしょうか。結構頻繁に落ちてた気が…。
5.4Rのeratta [freebsd.org]、5.5Rのeratta [freebsd.org]の扱いはどうなってるんだろう…。
『開発』の参考図書が (スコア:1)
だったりして。
そろそろ7-RELEASE対応の改訂第三版を出してほしいなぁ。この本、とても参考になるので。
起動音が (スコア:4, おもしろおかしい)
「麒麟です」
エラーが発生すると
「麒麟です」
終了時に
「麒麟でした」
それよりも (スコア:2, すばらしい洞察)
修正はしても、フィードバックはしてくれない気がします…。
では、 (スコア:1, すばらしい洞察)
*BSD がシェアを伸ばしたと主張していい? (スコア:5, おもしろおかしい)
Re: (スコア:0)
アップル→キリン→スノーレパード
生態系か!
Re:では、 (スコア:1)
Re: (スコア:0)
>親戚?
武将が戦地で地元の娘に孕ませた子供(武将自身はその存在を知らない)と、
別家から宗家に正嫡として養子に入った遠縁の子
位の違いがあると思う
ストーリーのタイトル (スコア:1, 興味深い)
Re:ストーリーのタイトル (スコア:1)
最初、「中国が誇る趙高セキュリティ~」と空目したよ。さすが漢人はウィットに富んでるって感心した。
見れない (スコア:0)
http://www.kylin-os.com/ [kylin-os.com]
見れない
http://www.kylin.org.cn/ [kylin.org.cn]
これは違う会社?
Re: (スコア:0)
http://www.kirin.com/ [kirin.com]
こっちだろ
Theoちゃん涙目 (スコア:0)
そりゃ、 (スコア:0)
options IPFILTER_DEFAULT_BLOCK なカーネルで
kern_securelevel="3" で運用すれば、さぞかし鉄壁になるに違いない.
# はい、どっちもやってないのでAC.
Re:そりゃ、 (スコア:1)
ベースが5.3だとね…
軍用とかのちょっとばかり気合が入ったセキュリティ機構(例えばACLとかMACとか)っていうとTrustedBSD [trustedbsd.org]が基本となっていて, その成果を順次マージしていっているので, ちょっと古いかなと. 7.xとは言わないけど, 6.xあたりをベースにした方がフォローしやすかったんじゃないかと思います.
# せいぜいACLぐらいしか使っていないのでID.
開発した、でいいと思うけど (スコア:0)
そもそも「開発した」んじゃなければ何と言うんだろう。「改造した」と相反する言葉でもないしなあ。
Re:開発した、でいいと思うけど (スコア:3, すばらしい洞察)
> しかしそれは「開発した」と言えるのだろうか…。
別に構わないのでは?
そういえばRMS御大の「たかがkernelしか作ってない程度のやつにデカい顔されてたまるか!あれらのOSはGNU/Linuxと呼べ!!」(←意訳)という主張はどうなったんでしたっけ?
Re:開発した、でいいと思うけど (スコア:1, 興味深い)
それが構わない理由と?
Re:開発した、でいいと思うけど (スコア:1)
コ○ーしてもオリジナルと言い張る (スコア:1, おもしろおかしい)
(記者)「完全オリジナルなんですか?」
(担当)「オリジナルです!(キッパリ」
・・・どう見てもコ○ーなんですけど・・・
Re:コ○ーしてもオリジナルと言い張る (スコア:3, おもしろおかしい)
つまり、中国は世界で一番「物の限度」が多い国なので、「物の限度」がガウス分布に従うとすれば、
平均値から大きく外れた「物の限度」を持っている人がいる可能性が高いのですね。
# 数が多くなると、標準偏差自体は小さくなるはずなんですが。
1を聞いて0を知れ!
Re:開発した、でいいと思うけど (スコア:1)
富士通のInterstageとかNECのWebOTXも似たようなもんだし。
(いずれもApacheとTomcatの改造)
Re:開発した、でいいと思うけど (スコア:2, 参考になる)
NECのWebOTXに関して・・・
一応、CORBAの開発環境と管理ツールを持っていて、
C++でのシステム開発ができますね。
WebOTXといいながら、サーブレットも使わずWebでないシステムを開発したけど?
Re:開発した、でいいと思うけど (スコア:1, 参考になる)
> 富士通のInterstage
IBM HTTP Serverもですね。
別に開発の手柄を独り占めしようとしているわけではなくて、派生製品にApacheの名前を含めることがライセンスで禁じられているからですが。
Re:開発した、でいいと思うけど (スコア:1)
スイーツ (スコア:1, 参考になる)
Re:開発した、でいいと思うけど (スコア:1, 参考になる)
Re:開発した、でいいと思うけど (スコア:1, すばらしい洞察)
>> 開発という言葉を使うなら
>> ×OSを開発した
>> ○FreeBSDをベースにしたシステムを開発した
>> ○FreeBSDベースの新しいディストリビューションを開発した
>> じゃないかな。
その定義に基づくと,DragonFly BSDは「OSを開発した」じゃなくて「FreeBSDベースの新しいディストリビューションを…」になったり,NetBSD/FreeBSD/OpenBSDは全員「4.4BSD-Lite2ベースの新しいディストリビューションを…」になったり,そうやって元をたどるとMacOS Xなんかも「Mach 3.0ベースかつ4.4BSD-Lite2ベースの(中略)であるFreeBSDベースの(略)」とかいう話になるのですが.
OpenBSDはNetBSDからの典型的なforkでしたが,OpenBSDを「NetBSDベースの新しいディストリビューション」などと言う人はいませんよね?素直に考えれば「FreeBSDからforkした中国のプロプラなプロジェクト(の成果)」と言えると思いますが,現時点で誰も「fork」という表現を使わないあたり,よっぽど中国が嫌いな人が多いんですねぇ.(別にオレも個人的には好きじゃないですが,「開発してねーじゃんwww」みたいなツッコミは的外れだと思いますね.そもそも,こういう形での利用を許すということ自体がBSDライセンスの大きな特徴なんだし)
Re:開発した、でいいと思うけど (スコア:1)
Re:開発した、でいいと思うけど (スコア:1)
カーネルに独自の手を入れていたら、「開発した」と言って良いと思います。 「完全オリジナル」とか「スクラッチからつくった」とか言っちゃぁだめだけど。