好像有些人在评论里不知道官方的回应或者是我的回应,那我就整理一下吧,省着还得去官方网站上一页一页翻,按照发贴的时间顺序吧。如果需要看原始信息,请到麒麟操作系统官方网站的论坛上去看:
http://www.kylin.org.cn/KylinForum/
主要集中在下面两个主题中:
"麒麟操作系统内核同其他操作系统内核的相似性分析"
http://www.kylin.org.cn/KylinForum/read.php?tid=1240
"银河麒麟操作系统官方公告"
http://www.kylin.org.cn/KylinForum/read.php?tid=1350&fpage=1
Dancefire,
我们麒麟开发组已经诚挚地邀请您来湖南长沙,继续麒麟操作系统的分析工作,并为银河麒麟操作系统的进一步发展提出宝贵意见,我们将为您的工作提供一切便利条件,包括银河麒麟操作系统的源代码,给您的分析报告画上一个圆满的句号。
邀请函已经发到你的dancefire#gmail com,确定行程后尽快与我联系。谢谢!
wuqb
[47 楼] | Posted: 2006-05-02 14:51
银河麒麟操作系统官方公告
2006年4月27日,网友dancefire在麒麟论坛Kylin技术交流区发表了“麒麟操作系统内核同其他操作系统内核的相似性分析”一文,引起了较大的反响。
为了更加客观公正地反映银河麒麟操作系统的工作,银河麒麟操作系统开发团队已向dancefire发出正式的邀请信,诚挚地邀请dancefire到长沙实地进行考察,继续银河麒麟操作系统的分析工作。我们承诺向dancefire开放银河麒麟操作系统的源代码,为其分析工作提供一切便利的条件。所有分析和考察的结果,我们将在银河麒麟网站论坛上发布。
相信通过这次考察和分析,dancefire和银河麒麟操作系统开发团队定能给出一个让大家满意的答案,请大家拭目以待。
感谢大家对银河麒麟操作系统的大力关心,也希望大家为银河麒麟操作系统的进一步发展提出宝贵意见。
[ 此贴被dhd在2006-05-02 17:14重新编辑 ]
dhd
踏踏实实做麒麟
[楼 主] | Posted: 2006-05-02 15:29
非常抱歉,最近麒麟开发团队的全部精力都放在2.1-01版本的研发和调试方面,所以很多问题我们没有及时向大家回复。
To Dancefire:
感谢您对银河麒麟操作系统的关注,也感谢您在“麒麟操作系统内核同其他操作系统内核的相似性分析”一文中所做的细致深入的工作,您的这种工作态度值得麒麟开发团队每一个成员认真学习。
我们在麒麟网站下载中心中提供的版本是银河麒麟服务器操作系统的一个简化版本,这个我们已经在“银河麒麟操作系统版本说明”中提及,您的分析报告基于这个简化的版本,其结论可能会产生一定的偏差。为了把银河麒麟开发团队的工作以一个公正、客观的形式反馈给大家,我们诚挚地邀请您前往湖南长沙。我们将为您提供银河麒麟操作系统完整版本的源代码以及分析工作所需要的各种环境和条件,请您在此基础上进行彻底的分析,给出最客观的结果,也为您的分析报告画上一个圆满的句号。
另外,借这次机会,我们也诚挚地邀请您作为一名公正的技术人员,来长沙主持一次针对银河麒麟操作系统的第三方测试,测试内容主要是银河麒麟操作系统和FreeBSD等其它操作系统之间的功能和性能对比。本次测试的结果也希望以您的名义公开发布。
最后,我很高兴地看到,您最近的帖子中提到了国防科大的章文嵩博士和杨沙洲博士,其中杨博士作为银河麒麟开发团队中的一员主要负责Kylin多线程库的开发,章博士也曾经指导过Kylin中KVS的开发。银河麒麟开发团队均由衷地希望能够在长沙和您会晤,共同探讨麒麟和国产操作系统发展大计。
衷心地希望能够早日在长沙和您相会,谢谢。
[ 此贴被dhd在2006-05-03 21:21重新编辑 ]
dhd
踏踏实实做麒麟
[51 楼] | Posted: 2006-05-02 16:50
To Dancefire,
关于麒麟版本的问题我们再次诚挚地邀请您来湖南长沙继续麒麟操作系统的分析工作,我们将为您的工作提供一切便利条件,包括银河麒麟操作系统的源代码,希望您尽快与我联系。今天我已在论坛上多次看到你的回复,我个人认为只要我们当面交流和您看源代码,您将会对麒麟操作系统的整个版本情况比较清楚,因此迫切希望你将来长沙的确认消息告诉我,相信你会给我一个明确的答复!
wuqb
[53 楼] | Posted: 2006-05-02 20:19
谢谢各位同仁对麒麟操作系统的关心。正如《银河麒麟操作系统版本说明》中已清晰地指出:“网站上公开发行的是银河麒麟操作系统裁减后的简化版本”。目前银河麒麟版本系列分通用服务器版、安全版和实时版,共3个正式版本。为了给麒麟支持者提供一个尝试麒麟的途径,也为了尝试麒麟今后是否能向桌面版发展,我们特意制作了麒麟操作系统简化版本,提供了一些基本的桌面功能,以确保普通用户能够在普通的PC机上安装和应用银河麒麟操作系统。Dancefire的分析是针对基于银河麒麟操作系统简化版本进行的,因此我们认为分析报告没有全面反映银河麒麟操作系统的实际情况,所以我们希望能够邀请Dancefire本人到长沙,在我们提供源代码的情况下(由于各种原因我们不能在网上公布源代码),完成对麒麟操作系统的客观分析报告。
请Dancefire尽快与我联系,谢谢您对麒麟的关心。
wuqb
[56 楼] | Posted: 2006-05-02 20:43
to dhd & wuqd:
你们好,首先我感谢你们的邀请,能够收到银河麒麟开发组的邀请我很荣幸。
但是,我现在不大可能抽身去长沙,原因有二。第一,我现在正在悉尼读书,已经是下半学期了,功课很紧张,无论是从经济上还是从时间上都不允许我这段时间回国;第二,我只不过是一个正在求学的学生,虽然也在为了做中国自己的操作系统而积蓄力量,很愿意见证麒麟的原创性,可惜水平有限,就算我能够认可,恐怕也不具有说服力。
不过我依旧很高兴你们能以这样的姿态来面对这件事情。举办一个针对银河麒麟操作系统的第三方分析和测试,这个想法很好,如果开发组真的很有诚意还麒麟一个本来的面目,我倒是有几个建议,开发组可以考虑。
第一,关于麒麟系统和FreeBSD的相似性问题
我所进行的麒麟操作系统内核同其他几种操作系统内核的二进制可执行文件的相似度分析,所得到的数据已经明确的显现出来麒麟操作系统2.0-14/21同FreeBSD 5.3/5.4之间紧密的血亲关系,已经能够说明一定问题。即便是精简版,也不应该有如此高的相似度,我相信开发组一定不会认同裁减完后的精简版就和FreeBSD内核差不多了,毕竟还有很多基础构架上的东西不同。所以精简版并不能完整地解释很高的相似度的问题。如果开发组可以给出修改自GENERIC的内核配置文件,和调整后的gcc编译参数,那么可能会令二进制文件相似性分析更加贴近真实情况。毕竟这些不涉及源代码,应该也不属于保密内容。
当然,对二进制可执行文件的分析是一个侧面的分析,不能够最直接的反应问题。最直接的分析,应该是通过源代码对核心结构和关键算法进行分析。并且至少以行为单位进行FreeBSD源代码和麒麟源代码的相似性分析。最后得出麒麟创新所占的比例分析报告。
在这方面的分析最有发言权的,应该是FreeBSD的核心开发人员。如果能够请FreeBSD的核心开发人员去审视Kylin的源代码,我相信他们做出的客观评判,是最值得大家信服的。很幸运,国内就有几个很出色的FreeBSD核心开发人员,像davidxu或者delphij等,我相信你们也早在www.freebsdchina.org上见过他们了,联系他们不是难事。如果麒麟开发组能够允许FreeBSD的核心开发人员来进行源代码分析,以FreeBSD开发人员的权威性,相信其他人不会再质疑他们的分析数据。
第二,关于麒麟服务器操作系统的安全性测试问题
如果真的对银河麒麟服务器操作系统的安全性有信心,那么安全性测试就不应该采用封闭式测试,而应该采用开放式测试。
1. 用麒麟操作系统安装多台不同配置不同用途的服务器,运行正常复杂度的假想服务,然后将这些服务器公开到互联网上。
2. 与此同时,将所用的麒麟操作系统的安装盘(不需要开放源代码),所有服务器的基本配置,进行安全配置的所有细节公开到网上。当然,口令和一些加密用到的东西不需要公开。但是能够让测试者在自己的服务器上重现测试服务器的配置。这一点是很重要的,节约时间并且测试的是真正的系统安全性。
真正安全的系统是说即使你知道所有的配置,但是你不知道口令,那么除了口令外,你就应该没有第二条途径可以进入系统,或取得授权以外的权限。
3. 对入侵渗透级别进行设定,并对不同级别设立不同数量但具有吸引力的奖金以奖赏成功入侵的安全测试人员。
4. 设定至少3个月,最好6个月的测试期,在这测试期内,一旦服务器安装调试好,开始测试了,系统就不能够再改变配置,不能够打补丁。管理员口令可以定期更换,但是除此以外,不可以人为的阻止入侵行为,因为这里测试的是系统安全性,而不是管理员的快速反应的安全意识。
5. 要确保服务器对于测试者可达。有不少国内的测试虚张声势,在测试的时候自己对自己进行DOS,导致大部分的测试者无法进行正常的测试。这点,麒麟要想办法保证,无论添加防火墙还是更换IP或者其他的方法,开发组要尽力确保测试服务器的可达性。
6. 邀请国内外知名安全组织或公司,如国内的xfocus, nsfocus等,参加测试。
如果经过了这几个月的测试后,在无人守护的情况下,这些服务器上所运行的服务从未被中断过,系统也从未被入侵过。
那么就算开发组认为安全性还有待进一步完善,恐怕舆论上也会相当的认可麒麟的安全性了。
第三,关于尊重他人知识产权的问题
1. 遵守BSD等版权许可规定,将麒麟源代码中、脚本中、文档中所删除的FreeBSD等所有相关版权声明恢复,需要添加的地方添加,需要声明的地方声明。
2. 在所有麒麟介绍的地方,无论是文档或者网站,明确说明使用了FreeBSD等的代码,尊重他人劳动成果,并承认传承关系。
3. 麒麟官方要避免在一切发布信息中,包括网站和文档等,使用“自主知识产权”、“自主版权”和“中国独立研发成功”等类似夸大的形式描述银河麒麟操作系统。并且如果有大量网站用此类词汇描述麒麟操作系统,那么要在官方网站和/或文档中明确位置为此辟谣。对影响力较大的网站,在能够联系对方的情况下,尽量联系并劝告对方回避上述词汇描述麒麟操作系统,以防由此带来不必要地麻烦。
4. 重新审视所用的开源软件。凡是GPL的软件遵守GPL许可规定,如,在发布二进制代码的同时,应当在同样的位置发布形成该二进制代码所用的源代码。所有在GPL软件上进行的修改,应该开源。
此外,关于开发麒麟操作系统从国家申请的7000万或者8000万资金的使用情况的问题不是我所关心的,我是一个技术人员,对这些非技术问题并不感兴趣。但是,我注意到在我分析报告的评论中,相当一部分读者对此颇有微词,因此,开发组如果能够说明资金使用情况,我想应该会避免很多不必要的误会。
最后,再次谢谢麒麟开发组的邀请,并希望银河麒麟开发组是真的有诚意来面对整件事情。
Dancefire
[ 此贴被dancefire在2006-05-03 03:39重新编辑 ]
http://blog.csdn.net/Dancefire
[66 楼] | Posted: 2006-05-03 03:32
To Dancefire,
非常遗憾你不能来长沙。我会将你的建议反馈给我们的开发团队,并尽快给你一个答复。
wuqb
[76 楼] | Posted: 2006-05-03 15:58
QUOTE:
引用第66楼jinti于2006-05-03 00:59发表的“”:
to dhd:
wensong没有参与KVS的开发.他连kylin都没有听说过.做人一定要诚实
to jinti:
首先向您和wensong以及dancefire致以歉意,我在之前致dancefire的帖子中说法确实有误。作为麒麟开发团队的一员,在论坛上说了具有误导性质的话语,非常惭愧。
wensong不属于Kylin开发团队,那个帖子中提到了wensong,一方面是因为我确实非常希望借助wensong的影响力邀请dancefire到长沙来对麒麟进行客观的分析;另一方面,wensong是LVS的开发者,麒麟采用的KVS是将LVS的思想实现在kylin中以实现类似的功能,其主要开发者一直是在wensong的指导下完成KVS的开发的,这个确实是事实情况,大家可以进行调查。
再次为我帖子中存在的错误向大家真心地道歉,道歉之后,请求大家允许我重新编辑那个帖子,将原贴中“章博士等负责KVS的开发”一句话予以修改,请大家谅解。
dhd
踏踏实实做麒麟
[83 楼] | Posted: 2006-05-03 21:27
发表于 @ 2006年05月12日 06:13:00|评论(loading...)