主题：自主产权操作系统面世 银河麒麟已应用国防领域

终于有自己的操作系统了！不过，
啥时候能做个人用户的操作系统呢！

支持！顶！

只不过是自欺欺人而已，谁都知道“银河麒麟”服务器操作系统
是用LINUX公开的源代码，经过修改后做成像WINXP（而且做得还挺像的！）
那样的可视化图形用户LINUX操作系统,又是一个LINUX“变种”或改头换面的产物！！！！

to dhd & wuqd:

你们好，首先我感谢你们的邀请，能够收到银河麒麟开发组的邀请我很荣幸。

但是，我现在不大可能抽身去长沙，原因有二。第一，我现在正在悉尼读书，已经是下半学期了，功课很紧张，无论是从经济上还是从时间上都不允许我这段时间回国；第二，我只不过是一个正在求学的学生，虽然也在为了做中国自己的操作系统而积蓄力量，很愿意见证麒麟的原创性，可惜水平有限，就算我能够认可，恐怕也不具有说服力。

不过我依旧很高兴你们能以这样的姿态来面对这件事情。举办一个针对银河麒麟操作系统的第三方分析和测试，这个想法很好，如果开发组真的很有诚意还麒麟一个本来的面目，我倒是有几个建议，开发组可以考虑。

第一，关于麒麟系统和FreeBSD的相似性问题

我所进行的麒麟操作系统内核同其他几种操作系统内核的二进制可执行文件的相似度分析，所得到的数据已经明确的显现出来麒麟操作系统2.0-14/21同FreeBSD 5.3/5.4之间紧密的血亲关系，已经能够说明一定问题。即便是精简版，也不应该有如此高的相似度，我相信开发组一定不会认同裁减完后的精简版就和FreeBSD内核差不多了，毕竟还有很多基础构架上的东西不同。所以精简版并不能完整地解释很高的相似度的问题。如果开发组可以给出修改自GENERIC的内核配置文件，和调整后的gcc编译参数，那么可能会令二进制文件相似性分析更加贴近真实情况。毕竟这些不涉及源代码，应该也不属于保密内容。

当然，对二进制可执行文件的分析是一个侧面的分析，不能够最直接的反应问题。最直接的分析，应该是通过源代码对核心结构和关键算法进行分析。并且至少以行为单位进行FreeBSD源代码和麒麟源代码的相似性分析。最后得出麒麟创新所占的比例分析报告。

在这方面的分析最有发言权的，应该是FreeBSD的核心开发人员。如果能够请FreeBSD的核心开发人员去审视Kylin的源代码，我相信他们做出的客观评判，是最值得大家信服的。很幸运，国内就有几个很出色的FreeBSD核心开发人员，像davidxu或者delphij等，我相信你们也早在www.freebsdchina.org上见过他们了，联系他们不是难事。如果麒麟开发组能够允许FreeBSD的核心开发人员来进行源代码分析，以FreeBSD开发人员的权威性，相信其他人不会再质疑他们的分析数据。

第二，关于麒麟服务器操作系统的安全性测试问题

如果真的对银河麒麟服务器操作系统的安全性有信心，那么安全性测试就不应该采用封闭式测试，而应该采用开放式测试。

1. 用麒麟操作系统安装多台不同配置不同用途的服务器，运行正常复杂度的假想服务，然后将这些服务器公开到互联网上。

2. 与此同时，将所用的麒麟操作系统的安装盘(不需要开放源代码)，所有服务器的基本配置，进行安全配置的所有细节公开到网上。当然，口令和一些加密用到的东西不需要公开。但是能够让测试者在自己的服务器上重现测试服务器的配置。这一点是很重要的，节约时间并且测试的是真正的系统安全性。

真正安全的系统是说即使你知道所有的配置，但是你不知道口令，那么除了口令外，你就应该没有第二条途径可以进入系统，或取得授权以外的权限。

3. 对入侵渗透级别进行设定，并对不同级别设立不同数量但具有吸引力的奖金以奖赏成功入侵的安全测试人员。

4. 设定至少3个月，最好6个月的测试期，在这测试期内，一旦服务器安装调试好，开始测试了，系统就不能够再改变配置，不能够打补丁。管理员口令可以定期更换，但是除此以外，不可以人为的阻止入侵行为，因为这里测试的是系统安全性，而不是管理员的快速反应的安全意识。

5. 要确保服务器对于测试者可达。有不少国内的测试虚张声势，在测试的时候自己对自己进行DOS，导致大部分的测试者无法进行正常的测试。这点，麒麟要想办法保证，无论添加防火墙还是更换IP或者其他的方法，开发组要尽力确保测试服务器的可达性。

6. 邀请国内外知名安全组织或公司，如国内的xfocus, nsfocus等，参加测试。

如果经过了这几个月的测试后，在无人守护的情况下，这些服务器上所运行的服务从未被中断过，系统也从未被入侵过。

那么就算开发组认为安全性还有待进一步完善，恐怕舆论上也会相当的认可麒麟的安全性了。

第三，关于尊重他人知识产权的问题

1. 遵守BSD等版权许可规定，将麒麟源代码中、脚本中、文档中所删除的FreeBSD等所有相关版权声明恢复，需要添加的地方添加，需要声明的地方声明。

2. 在所有麒麟介绍的地方，无论是文档或者网站，明确说明使用了FreeBSD等的代码，尊重他人劳动成果，并承认传承关系。

3. 麒麟官方要避免在一切发布信息中，包括网站和文档等，使用“自主知识产权”、“自主版权”和“中国独立研发成功”等类似夸大的形式描述银河麒麟操作系统。并且如果有大量网站用此类词汇描述麒麟操作系统，那么要在官方网站和/或文档中明确位置为此辟谣。对影响力较大的网站，在能够联系对方的情况下，尽量联系并劝告对方回避上述词汇描述麒麟操作系统，以防由此带来不必要地麻烦。

4. 重新审视所用的开源软件。凡是GPL的软件遵守GPL许可规定，如，在发布二进制代码的同时，应当在同样的位置发布形成该二进制代码所用的源代码。所有在GPL软件上进行的修改，应该开源。

此外，关于开发麒麟操作系统从国家申请的7000万或者8000万资金的使用情况的问题不是我所关心的，我是一个技术人员，对这些非技术问题并不感兴趣。但是，我注意到在我分析报告的评论中，相当一部分读者对此颇有微词，因此，开发组如果能够说明资金使用情况，我想应该会避免很多不必要的误会。

最后，再次谢谢麒麟开发组的邀请，并希望银河麒麟开发组是真的有诚意来面对整件事情。

Dancefire

N=8000