» »

Ameriška vojska se zaradi zagotavljanja večje informacijske varnosti odloča za nabavo Mac-ov

Ameriška vojska se zaradi zagotavljanja večje informacijske varnosti odloča za nabavo Mac-ov

Schneier.com - Kot poročajo na Forbes.com se je ameriška vojska odločila, da bo v prihodnosti v večjem številu uporabljala računalnike Apple z operacijskim sistemom OS X.

Razlog?

Računalniki naj bi bili bolj varni, hekerski napadi nanje pa težji.

Po ocenah ima ameriška vojska v uporabi približno 700.000 namiznih računalnikov, od tega je približno 20.000 Mac-ov. Ameriška vojska večje število Mac-ov nabavlja od avgusta 2005, ko je general in vodja vojaške informatike Steve Boutelle v govoru poudaril, da morajo biti vojaški informacijski sistemi bolj diverzificirani. Kot je namreč znano so monokulturni sistemi veliko manj odporni na napade, kar velja tudi za informacijsko tehnologijo.

Po mnenju predstavnikov ameriške vojske bo večja diverzifikacija na področju operacijskih sistemov vojski prinesla tako ugodnejše cenovne pogoje pri nabavah (zaradi povečane konkurenčnosti), kot tudi povečanje informacijske varnosti.

Očitno ima razbijanje monopolov tako ekonomske, kot tudi varnostne posledice...

37 komentarjev

opeter ::

Aha, sedaj se vidi kam gra davkoplačevalski denar...

Kako pa lahko sploh usklajujejo raznorazne sisteme, če pa so bile vedno problemi z medsebojno komunikacijo.
Predvsem pri Oknih, ki niso želela komunicirati z drugimi OS-i?
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Matthai ::

Po moje to usklajevanje ni tako problematično, če poteka preko TCP/IP... lahko pa sedaj razumemo ZAKAJ je potrebno preprečiti, da bi fantje iz Redmonda vsilili zaprte standarde.
All those moments will be lost in time, like tears in rain...
Time to die.

Matek ::

Opeter - wtf? Kako mislis okna niso zelela komunicirati z drugimi OSi? Ce lahko jaz lolek in moji cimri brez problema uporabljamo Windowse in OS X v istem omrezju, vkljucno z delitvijo neta in izmenjavo datotek, potem bo najbrz ameriska vojska nekaj spacala skup...
Bolje ispasti glup nego iz aviona.

opeter ::

Matek, se strinjam, vendar verjamem, da imajo tudi v ameriški vojski še vedno kakšne starejše računalnike.
V preteklosti si, če si želel nastaviti nebolečo povezavo (primer MacOS 7.x, 8x ,9.x) imel dve možnosti:

1.) ali si namestil Thursbyjev DAVE na Mac računalnik
2.) ali pa Miramarov MacLan namestiti na Windows PC

AppleTalk je bil v osnovi vgrajen le v Okna NT, 2000, XP. Windows 95, 98 in ME tega niso imeli.
Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Azrael ::

Hmm ali ni tu nekaj drugega problematično, firmware komponent iz neznahih virov, kar je tudi pri sestavljenih PC kompletih vedno lahko problem?

Apple mlinčki imajo baje to precej dobro pošlihtano in razna roba sumljivega izvora se ne vgrajuje. Baje.

Tu je prvi problem varnot HW, uporabljeni OS je povsem sekundarnega pomena (kot da je vojski problem pridobiti vpogled v source, ravno tako kapitalno bedarijo nakazuje avtor novice:\ ).

In tako novica za MS ni ne dobra, ne slaba, novica se jih sploh ne tiče (če bo njihove proizvode in rešitve vojska rabila, jih bo tudi kupila). Novica je slaba izključno za ostale sestavljalce PC mlinčkov (Dell, Lenovo, FS, Toshiba itd).
Nekoč je bil Slo-tech.

Calligulla ::

He he, cisto vse trditve "generala" se da tudi totalno ovreci :D

So se pac odlocili, da bodo dajali vsaj videz, da po vseh blamazah v zadnjih letih celo nekaj delajo na tem podrocju.

Jankovic menja tlakovce, da se zdi, da se ful dogaja, ti pa omenjajo Mace, da se ljudem zdi, da se nekaj dogaja.

Matthai ::

Vidim,d a ni nihče prebral originalne novice. Stvar je v tem, da je večina malwara napisanega za windowse.

Poleg tega pri debati o monokulturi vpogled v kodo nima nikakršne zveze. Nikakršne.
All those moments will be lost in time, like tears in rain...
Time to die.

Daedalus ::

Hmm ali ni tu nekaj drugega problematično, firmware komponent iz neznahih virov, kar je tudi pri sestavljenih PC kompletih vedno lahko problem?

Verjetno tudi to. Kombinacija varnosti hardvera in softvera bi znala biti pri macih ugodnejša od pc-jev. Če seveda razmišljajo tako daleč...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Calligulla ::

Pa kitajski hekerji zdaj veselo piratske Tigre in Leoparde instalirajo pa schnell kurs iz Macov cez dajejo :D

Loki ::

He he, cisto vse trditve "generala" se da tudi totalno ovreci
kaksne trditve?
I left my wallet in El Segundo

st00rm ::

dobra novica za MS, ker se bodo zdej hackerji bolj osredotočil na heckanje v OS X :D
God must love stupid people because he made so many of them.

Azrael ::

Hmm ali nima US army nek svoj OS? Čemu bi za mission critical uporabljali nekaj, kar je v bistvu dostopno vsakemu ?

HW na novo sami ne bodo razvijali, torej se morajo opreti na preverjene vire. Zame je vsa poanta te novice v tem.
Nekoč je bil Slo-tech.

Grey ::

Haha...slej kot prej bodo hekali tudi Mace. Brezvezno trošenje denarja...

Calligulla ::

je general in vodja vojaške informatike Steve Boutelle v govoru poudaril, da morajo biti vojaški informacijski sistemi bolj diverzificirani.

Ali pa tudi ne. So lahko naenkrat tudi sami sebi najvecji sovraznik, ce se kje zatakne pri nekompatibilnosti, pri zmedi (sploh glede ukazov in chain of command..). Skratka jim tole komot v obraz eksplodira.

Kot je namreč znano so monokulturni sistemi veliko manj odporni na napade, kar velja tudi za informacijsko tehnologijo.

Ampak ponovno, pri sistemih kot je vojaski, kjer vse temelji na jasnosti in chain of command lahko najmanjsa zmeda ali hiccup pomeni se veliko vecjo katastrofo kot zunanji napad.

Po mnenju predstavnikov ameriške vojske bo večja diverzifikacija na področju operacijskih sistemov vojski prinesla tako ugodnejše cenovne pogoje pri nabavah (zaradi povečane konkurenčnosti), kot tudi povečanje informacijske varnosti.

Morda pa ne. Morda pa se bolj splaca stavit na nizjo ceno zaradi vecje nabavne moci, ekonomij obsega,...

Skratka tole je bolj tako tako. Pac so se odlocili in skreirali in izbrali argumente, ki so pac prid izbiri.

Oni so samo morali nekaj narest, ker je blo javno znano, da so jih hakercki lulat vozili po dolgem in pocez, da so sami izgubljali podatke, ponesreci izdajali gesla, izgubljali nesifrirane laptope...

Skratka oni sami so se vedno sami sebi najvecji sovraznik. Da pregovorne sposobnosti za ustvarjanje novih sovraznikov ne omenjamo.

hanibal ::

Calligulla
Hm... upam, da si prebral tisti Matthaijev link o monokulturnih sistemih. Če si, pa te ni prepričal, preber še tega.
Govori prav o tem, kar se mi zdi, da te zanima - merjenju in upravljanju varnostnih rizikov.
Axis of Evil - M$, SCO, RIAA, MPAA

mspiller ::

Oba linka govorita o monokulturi pri napadu npr. virusov na informacijske sisteme, in ne o hackerskih napadih.

Namrec pri napadu virusa v zaprtem okolju pri monokulturnem sistemu onemogocis funkcijo celotnega sistema. Ok to je jasno. Cilj DDOS oz. pridobitev cimvecih internih racunalnikov. Monokultura jasno bad.

Pri targetiranih hackerskih napadih pa je drug problem. Namrec hackerju kot takemu je zadosti en sistem, ki preko katerega bo dobil dostop do celotne interne mreze. Tukaj se riski na razlicnih sistemih sestevajo. Primer je uporaba npr. dveh browserjev, kjer je okno ranljivosti potem unija obeh. Cilj tukaj pa je, pridobiti dostop do samo enega internega racunalnika. Monokultura good.

Se vedno pa je pri obeh nacinih najslabsi monopol. Tako da vseeno great job.

MrStein ::

opeter:
Windows 95, 98 in ME tega niso imeli.

In če je Bog, tehle vojska ZDA ne uporablja.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

KoMar- ::

Teh OSov še čistilke za evidenco krp in gob ne bi smele uporabljat :)

Sicer pa... če in ko bo imel OSX recimo 50% tržni delež, bo hackerjem veliko bolj "zanimiv" in bo hitro dosegel ne(varnost) Windowsov, ne skrbet. A mislite, da Appleovci pišejo "boljšo" kodo od Microsoftovcev?

BigWhale ::

> A mislite, da Appleovci pišejo "boljšo" kodo od Microsoftovcev?

Kdo ve. 'Mac OS' je bil, preden je postal Mac OS, precej dolgo odprte narave. Tam se je ze marsikatera stvar popravila in zaflikala, ki se mogoce ne bi.

jype ::

Še vedno je odprte narave. Pod njim je Darwin, ki je nekoč bil FreeBSD.

Tiste poskakujoče sličice na ekranu so pa zaprtokodne, ja.

Looooooka ::

to ja.
naj se zdej se drugi mal zacnejo trest.
severna koreja je zdele glihkar zaprt par tisoc hrckov v klet in ti besno vrtajo po mac osu...let the games begin =)
kar se pa tice zaprtosti windowsev so pa ti komentarji ze na robu debilnosti.
cist vse se da povezat.to da pa opensourcarji zahtevajo pogled v kodo za windows network sharing je pa pac...kretenizem visje vrste.
naj se javi en, ki mu ne bi ratal in maca in winsev linuxa pa se bsdja v isto mrezno postavt...in javil se bo nesposobnez.that's about it.
sploh so pa webservici pa xml baje ze 2 leti "IN"...ampak vsi wannabe genijalci se tega ne pipnejo ker je treba clo kj nardit tle.
in tle lahko veselo vkljucimo 90% slovenskega IT-ja.
Na zalost.

borchi ::

> to da pa opensourcarji zahtevajo pogled v kodo za windows network sharing je pa pac...kretenizem visje vrste

kolkrat ti bo še treba povedat?! nobene kode ne zahtevajo opensourcarji.

edit: ah, šit. sem spregledal, da je looooooka to napisal. don't even bother, lost case...
l'jga

Zgodovina sprememb…

  • spremenil: borchi ()

BigWhale ::

Ne mesaj nekih webservicev in xmlja sem. Oboje ti bomo nekam zatlacili....

XML je en sam neuporaben buzzword. In je dober zgolj in samo za nedeljske programerje.

Road Runner ::

Varnost je samo izgovor da je eden od vodilnih tam apple fanatik ;) Zakaj ne bi sli raje na kak linux ali *BSD. Tudi za te stvari obstaja podpora, ce jo zelis in placas...
http://dusan.fora.si/blog/ (742617000027)

RejZoR ::

Nasploh pa pomen besede "varnost" nima nobene teže pri ciljnih uporabnikih kot je vojska oz ostale vladne ustanove. Kdor ima namen pridit do podatkov na njihovih sistemih jih lahko poganja 84bit hardware z operacisjkim sistemom po imenu Fukjen Jabolčni Pingvin z Okni ™. Dokler bo zadeva omrežena je prov en drek važno kaj je oz kaj teče na njej. To se lahko govori za neke random userje kjer se nekemu skript kiddiju ne bo dal jebat samo zato da bo prišel do nekega random skritega pr0n-a nekega še bolj random userja. Ali pa da se dokoplješ do kakšnih dostopnih kod oz ostalih občutljivih podatkov v vojski. Razlika ne? Večji cilj upraviči večja sredstva in več truda. In tam jih ne bo ustavil nek neumen Mac samo zato ker je drugačen od Oken. Sploh odkar vanje tlačijo C2D proce in postajajo čedalje bolj podobni PC-jem, ločuje jih samo softwarski shell...
RejZoR's Flock of Sheep @ www.rejzor.tk

jype ::

Road Runner> Varnost je samo izgovor da je eden od vodilnih tam apple fanatik ;)

Nikakor ne.

Pri vsem skupaj seveda sploh ne gre za računalniške vrste varnost, temveč za "boljši pleh", iz katerega so narejeni računalniki Apple.

Tako lahko MacBook Pro zaustavi krogle do kalibra 12.7mm, PowerMac pa zadrži do 20mm AP in HE izstrelke in tudi tromblone s kumulativno polnitvijo.

Zgodovina sprememb…

  • spremenilo: jype ()

opeter ::

Tako lahko MacBook Pro zaustavi krogle do kalibra 12.7mm, PowerMac pa zadrži do 20mm AP in HE izstrelke in tudi tromblone s kumulativno polnitvijo.


Hehe, pa še res je. ;) Sem videl tiste posnetke ko je en MBP ustavil kroglo... tle pa še povezava :D

Hrabri mišek (od 2015 nova serija!) -> http://tinyurl.com/na7r54l
18. november 2011 - Umrl je Mark Hall, "oče" Hrabrega miška
RTVSLO: http://tinyurl.com/74r9n7j

Zgodovina sprememb…

  • zavarovalo slike: gzibret ()

Matthai ::

Nasploh pa pomen besede "varnost" nima nobene teže pri ciljnih uporabnikih kot je vojska oz ostale vladne ustanove. Kdor ima namen pridit do podatkov na njihovih sistemih jih lahko poganja 84bit hardware z operacisjkim sistemom po imenu Fukjen Jabolčni Pingvin z Okni ™. Dokler bo zadeva omrežena je prov en drek važno kaj je oz kaj teče na njej. To se lahko govori za neke random userje kjer se nekemu skript kiddiju ne bo dal jebat samo zato da bo prišel do nekega random skritega pr0n-a nekega še bolj random userja.

Ni čisto res. Če odrežeš 99% script kiddie napadov, se lahko fokusiraš na analizo in preprečevanje ostalih napadov. Če pa ne, v množici napadov težko razporejaš omejene vire za varovanje.
All those moments will be lost in time, like tears in rain...
Time to die.

BigWhale ::

> Sploh odkar vanje tlačijo C2D proce in postajajo čedalje bolj podobni
> PC-jem, ločuje jih samo softwarski shell...

No ja, ta software shell je tako drugacen, da ze nadpovprecni uporabnik Slo-Techa naleti na tezave, ce treba kaj popravit. :)

Mr.B ::

"script kiddie napadov" se lahko braniš z relativno poceni IPS/IDS sistemi, ker je način napada ki ga povzročajo vedno enak. Torej je zapis prometa vedno zelo podoben, in ga samo dropaš.

Bol so problematični tisti ta resni, ki včasih dajo ven nekaj za skript kiddie, zgolj zato da lahko zraven pridejo notri na malo drugačen način, ki pa se lahko po številu napadov in beleženj v logih lepo skrije, če nisi dovolj natančen, oziroma nimaš nadzornega sistema, ki ti izlušči nepotrebno kramo...
Sej veste če bi mi pošiljali vsak dan na mail ipscann napad, bi verjetno na koncu označil Ctrl+a +Del...
Voljeno telo ogledalo volilnega telesa.

borchi ::

> bi verjetno na koncu označil Ctrl+a +Del...

that's cmd+a, backspace on a mac :D
l'jga

jype ::

cloverleaf-a :)

borchi ::

> cloverleaf-a

čedalje manj cloverleafa in čedalje več cmd-ja, če pogledaš mal zadnje serije tipkovnic...
l'jga

jype ::

Ja, žalostno.

Iz cloverleafa se je dalo tako lepo norce brit :)

No, če ne drugega, lahko zdaj rečemo Japka-a.

borchi ::

> No, če ne drugega, lahko zdaj rečemo Japka-a.

ain't no apple logo on it, either... :D
l'jga

jype ::

Potem pa to ni nobena Apple tipkovnica! Ponaredek imaš!

borchi ::

damn, prekleti kitajci...
l'jga


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Ameriška vojska z laserjem uspešno sestrelila raketo zrak-zrak

Oddelek: Novice / Znanost in tehnologija
275033 (2289) blay44
»

Ameriška vojska prehaja na Visto

Oddelek: Novice / Ostala programska oprema
353557 (1976) PrimozR
»

Ameriška vojska se zaradi zagotavljanja večje informacijske varnosti odloča za nabavo

Oddelek: Novice / Operacijski sistemi
375168 (3251) borchi
»

SV nakupuje (strani: 1 2 )

Oddelek: Problemi človeštva
927801 (5718) sid911
»

Kitajski vojaški hekerji napadajo ZDA?

Oddelek: Novice / Varnost
296371 (4949) Azrael

Več podobnih tem