終于有自己的操作系統(tǒng)了！不過，
啥時(shí)候能做個(gè)人用戶的操作系統(tǒng)呢！

支持！頂！

只不過是自欺欺人而已，誰都知道“銀河麒麟”服務(wù)器操作系統(tǒng)
是用LINUX公開的源代碼，經(jīng)過修改后做成像WINXP（而且做得還挺像的�。�
那樣的可視化圖形用戶LINUX操作系統(tǒng),又是一個(gè)LINUX“變種”或改頭換面的產(chǎn)物�。。�！

to dhd & wuqd:

你們好，首先我感謝你們的邀請(qǐng)，能夠收到銀河麒麟開發(fā)組的邀請(qǐng)我很榮幸。

但是，我現(xiàn)在不大可能抽身去長(zhǎng)沙，原因有二。第一，我現(xiàn)在正在悉尼讀書，已經(jīng)是下半學(xué)期了，功課很緊張，無論是從經(jīng)濟(jì)上還是從時(shí)間上都不允許我這段時(shí)間回國(guó)；第二，我只不過是一個(gè)正在求學(xué)的學(xué)生，雖然也在為了做中國(guó)自己的操作系統(tǒng)而積蓄力量，很愿意見證麒麟的原創(chuàng)性，可惜水平有限，就算我能夠認(rèn)可，恐怕也不具有說服力。

不過我依舊很高興你們能以這樣的姿態(tài)來面對(duì)這件事情。舉辦一個(gè)針對(duì)銀河麒麟操作系統(tǒng)的第三方分析和測(cè)試，這個(gè)想法很好，如果開發(fā)組真的很有誠(chéng)意還麒麟一個(gè)本來的面目，我倒是有幾個(gè)建議，開發(fā)組可以考慮。

第一，關(guān)于麒麟系統(tǒng)和FreeBSD的相似性問題

我所進(jìn)行的麒麟操作系統(tǒng)內(nèi)核同其他幾種操作系統(tǒng)內(nèi)核的二進(jìn)制可執(zhí)行文件的相似度分析，所得到的數(shù)據(jù)已經(jīng)明確的顯現(xiàn)出來麒麟操作系統(tǒng)2.0-14/21同F(xiàn)reeBSD 5.3/5.4之間緊密的血親關(guān)系，已經(jīng)能夠說明一定問題。即便是精簡(jiǎn)版，也不應(yīng)該有如此高的相似度，我相信開發(fā)組一定不會(huì)認(rèn)同裁減完后的精簡(jiǎn)版就和FreeBSD內(nèi)核差不多了，畢竟還有很多基礎(chǔ)構(gòu)架上的東西不同。所以精簡(jiǎn)版并不能完整地解釋很高的相似度的問題。如果開發(fā)組可以給出修改自GENERIC的內(nèi)核配置文件，和調(diào)整后的gcc編譯參數(shù)，那么可能會(huì)令二進(jìn)制文件相似性分析更加貼近真實(shí)情況。畢竟這些不涉及源代碼，應(yīng)該也不屬于保密內(nèi)容。

當(dāng)然，對(duì)二進(jìn)制可執(zhí)行文件的分析是一個(gè)側(cè)面的分析，不能夠最直接的反應(yīng)問題。最直接的分析，應(yīng)該是通過源代碼對(duì)核心結(jié)構(gòu)和關(guān)鍵算法進(jìn)行分析。并且至少以行為單位進(jìn)行FreeBSD源代碼和麒麟源代碼的相似性分析。最后得出麒麟創(chuàng)新所占的比例分析報(bào)告。

在這方面的分析最有發(fā)言權(quán)的，應(yīng)該是FreeBSD的核心開發(fā)人員。如果能夠請(qǐng)F(tuán)reeBSD的核心開發(fā)人員去審視Kylin的源代碼，我相信他們做出的客觀評(píng)判，是最值得大家信服的。很幸運(yùn)，國(guó)內(nèi)就有幾個(gè)很出色的FreeBSD核心開發(fā)人員，像davidxu或者delphij等，我相信你們也早在www.freebsdchina.org上見過他們了，聯(lián)系他們不是難事。如果麒麟開發(fā)組能夠允許FreeBSD的核心開發(fā)人員來進(jìn)行源代碼分析，以FreeBSD開發(fā)人員的權(quán)威性，相信其他人不會(huì)再質(zhì)疑他們的分析數(shù)據(jù)。

第二，關(guān)于麒麟服務(wù)器操作系統(tǒng)的安全性測(cè)試問題

如果真的對(duì)銀河麒麟服務(wù)器操作系統(tǒng)的安全性有信心，那么安全性測(cè)試就不應(yīng)該采用封閉式測(cè)試，而應(yīng)該采用開放式測(cè)試。

1. 用麒麟操作系統(tǒng)安裝多臺(tái)不同配置不同用途的服務(wù)器，運(yùn)行正常復(fù)雜度的假想服務(wù)，然后將這些服務(wù)器公開到互聯(lián)網(wǎng)上。

2. 與此同時(shí)，將所用的麒麟操作系統(tǒng)的安裝盤(不需要開放源代碼)，所有服務(wù)器的基本配置，進(jìn)行安全配置的所有細(xì)節(jié)公開到網(wǎng)上。當(dāng)然，口令和一些加密用到的東西不需要公開。但是能夠讓測(cè)試者在自己的服務(wù)器上重現(xiàn)測(cè)試服務(wù)器的配置。這一點(diǎn)是很重要的，節(jié)約時(shí)間并且測(cè)試的是真正的系統(tǒng)安全性。

真正安全的系統(tǒng)是說即使你知道所有的配置，但是你不知道口令，那么除了口令外，你就應(yīng)該沒有第二條途徑可以進(jìn)入系統(tǒng)，或取得授權(quán)以外的權(quán)限。

3. 對(duì)入侵滲透級(jí)別進(jìn)行設(shè)定，并對(duì)不同級(jí)別設(shè)立不同數(shù)量但具有吸引力的獎(jiǎng)金以獎(jiǎng)賞成功入侵的安全測(cè)試人員。

4. 設(shè)定至少3個(gè)月，最好6個(gè)月的測(cè)試期，在這測(cè)試期內(nèi)，一旦服務(wù)器安裝調(diào)試好，開始測(cè)試了，系統(tǒng)就不能夠再改變配置，不能夠打補(bǔ)丁。管理員口令可以定期更換，但是除此以外，不可以人為的阻止入侵行為，因?yàn)檫@里測(cè)試的是系統(tǒng)安全性，而不是管理員的快速反應(yīng)的安全意識(shí)。

5. 要確保服務(wù)器對(duì)于測(cè)試者可達(dá)。有不少國(guó)內(nèi)的測(cè)試虛張聲勢(shì)，在測(cè)試的時(shí)候自己對(duì)自己進(jìn)行DOS，導(dǎo)致大部分的測(cè)試者無法進(jìn)行正常的測(cè)試。這點(diǎn)，麒麟要想辦法保證，無論添加防火墻還是更換IP或者其他的方法，開發(fā)組要盡力確保測(cè)試服務(wù)器的可達(dá)性。

6. 邀請(qǐng)國(guó)內(nèi)外知名安全組織或公司，如國(guó)內(nèi)的xfocus, nsfocus等，參加測(cè)試。

如果經(jīng)過了這幾個(gè)月的測(cè)試后，在無人守護(hù)的情況下，這些服務(wù)器上所運(yùn)行的服務(wù)從未被中斷過，系統(tǒng)也從未被入侵過。

那么就算開發(fā)組認(rèn)為安全性還有待進(jìn)一步完善，恐怕輿論上也會(huì)相當(dāng)?shù)恼J(rèn)可麒麟的安全性了。

第三，關(guān)于尊重他人知識(shí)產(chǎn)權(quán)的問題

1. 遵守BSD等版權(quán)許可規(guī)定，將麒麟源代碼中、腳本中、文檔中所刪除的FreeBSD等所有相關(guān)版權(quán)聲明恢復(fù)，需要添加的地方添加，需要聲明的地方聲明。

2. 在所有麒麟介紹的地方，無論是文檔或者網(wǎng)站，明確說明使用了FreeBSD等的代碼，尊重他人勞動(dòng)成果，并承認(rèn)傳承關(guān)系。

3. 麒麟官方要避免在一切發(fā)布信息中，包括網(wǎng)站和文檔等，使用“自主知識(shí)產(chǎn)權(quán)”、“自主版權(quán)”和“中國(guó)獨(dú)立研發(fā)成功”等類似夸大的形式描述銀河麒麟操作系統(tǒng)。并且如果有大量網(wǎng)站用此類詞匯描述麒麟操作系統(tǒng)，那么要在官方網(wǎng)站和/或文檔中明確位置為此辟謠。對(duì)影響力較大的網(wǎng)站，在能夠聯(lián)系對(duì)方的情況下，盡量聯(lián)系并勸告對(duì)方回避上述詞匯描述麒麟操作系統(tǒng)，以防由此帶來不必要地麻煩。

4. 重新審視所用的開源軟件。凡是GPL的軟件遵守GPL許可規(guī)定，如，在發(fā)布二進(jìn)制代碼的同時(shí)，應(yīng)當(dāng)在同樣的位置發(fā)布形成該二進(jìn)制代碼所用的源代碼。所有在GPL軟件上進(jìn)行的修改，應(yīng)該開源。

此外，關(guān)于開發(fā)麒麟操作系統(tǒng)從國(guó)家申請(qǐng)的7000萬或者8000萬資金的使用情況的問題不是我所關(guān)心的，我是一個(gè)技術(shù)人員，對(duì)這些非技術(shù)問題并不感興趣。但是，我注意到在我分析報(bào)告的評(píng)論中，相當(dāng)一部分讀者對(duì)此頗有微詞，因此，開發(fā)組如果能夠說明資金使用情況，我想應(yīng)該會(huì)避免很多不必要的誤會(huì)。

最后，再次謝謝麒麟開發(fā)組的邀請(qǐng)，并希望銀河麒麟開發(fā)組是真的有誠(chéng)意來面對(duì)整件事情。

Dancefire

N=8000