Първата севернокорейска операционна система.
Вчера можах да я разгледам за кратко. (За мое съжаление не ми позволиха да си откопирам инсталационното СД.) Ето и набързо придобитите впечатления.
Наглед прилича малко на MacOS, но „под капака“ очевидно е Fedora. Специално модифициран Firefox. Някакъв безумно прекръстен плейър (нямах време да разчопля кой точно е всъщност). Пак така безумно кръстен офис пакет – старичка версия на OpenOffice или LibreOffice, пак не можах да проверя кое точно. (Не че има голямо значение.) Също така прекръстен WinE. Някаква странна, безумна криптираща програмка – имам чувството, че работи с алгоритъм от класата сложност на последователен XOR с ключа. И почти нищо друго.
По-интересно е как Линукс се съчетава със Северна Корея. Отговорът е какъвто и следва да се очаква – по севернокорейски. Ето някои от ситните и дребни подробности (някои успях да проверя, за други просто ми споменаха):
– root паролата не се предвижда да е достъпна за потребителя, нито пък възможност да сетва X бит в пермишъните (тоест, не може да инсталира или пише други програми освен стандартните)
– криптиране и декриптиране се прави само чрез споменатата по-горе програмка. Не забелязах да има възможност за генериране на ключове (може да съм я пропуснал – менюта на корейски са ми объркващи, дори с помощта на преводач). Ключовете, доколкото разбрах, не се генерират при инсталиране, а пристигат с инсталационния пакет вече готови. (Изводите са си за вас.)
– браузерът не може да отвори нищо (вероятно тъй като компютърът се намира извън Северна Корея – ако си е „у дома“ мисля, че ще може да отваря правителствените сайтове).
– има нещо, което се води антивирус (ако са ми го превели правилно), и което наистина проверява много старателно всеки откопиран на машината файл. GPG моментално го флагва като вирус и го трие без право на намеса, също и немодифициран Firefox, с други програми не съм пробвал. Изводите пак са си за вас.
– доста командни утилки са орязани (като потребител не можах да изпълня wget, ftp, даже netcat – нямах време да търся дали са достъпни само за root, или изобщо ги няма). Подозирам, че и доста други също.
– на някои формати видео и музика при копиране „антивирусът“ записва определени кодове във файла. Твърди се, че са различни за всеки компютър и не се променят при последващи копирания. Тоест, начин да се проследи с пълна точност от кой компютър е влязъл „в системата“ всеки филм или музикално парче. (Попитах праща ли кодовете през Нета на определени адреси – не знаеха, но обещаха да пробват.)
– един-два порта (за убиване съм, че забравих кои) сканиране отвън с nmap ги откривало, че са винаги отворени. По думите на човека, който ми ги показа, на тях чака утилка за отдалечен контрол върху компютъра. Към нея можело да се логнеш единствено с root паролата. От компютъра не се виждало, че са отворени, и не можело да бъде проследено какво ги ползва. Утилката не се виждала в списъка на процесите и прочее (но имало как да се види). Позволявала пълен контрол върху компютъра – екран, мишка, клавиатура (на различен X сървър от потребителския, така че потребителят да не разбира, че му пипат из машината). Триене или поставяне на файлове, инсталация и подмяна… пълни администраторски права.
Като цяло това, което успях да огледам как е направено, е бая дървено. Ако почопля системата една седмица, сигурно бих намерил как да заобиколя всичко или почти всичко. Познавам хора, които биха го направили за минути. Севернокорейските компютърни войски са или доста некадърни, или доста немотивирани. (Или и двете.) Голямата част от хакерството, което им се приписва, най-вероятно не е тяхно дело – или поне не на хората, сглобили Red Star OS.
Накратко – севернокорейците са произвели идеалната корпоративна ОС, или поне са се опитали. Очаквам следващия Windows Corporate да почерпи от опита им… 🙁