Home > linux, tietoturva > Kiina valvoo Linuxin voimalla

Kiina valvoo Linuxin voimalla

February 20th, 2009 Matti Saastamoinen Leave a comment Go to comments

Voima-lehti raportoi kaakkoiskiinalaisen Nanchnagin kultuuriviraston määränneen kaupungin noin 600 internet-kahvilaa vaihtamaan koneidensa Windows XP -käyttöjärjestelmän kiinalaisvalmisteiseen Red Flag Linuxiin.

Aivan näin laajasta määräyksestä ei kuitenkaan välttämättä ole kyse, sillä Wikipedian mukaan ilmoitus oli suunnattu palvelinkoneisiin eikä työpöytäkoneisiin, joita käytetään paljon pelaamiseen.

Yhtä kaikki, tässä voidaan pohtia taustoja Red Flag Linuxin käytölle Kiinassa. Virallisen selityksen mukaan Nanchnagissa on tarkoitus karsia Windowsien piraattiversioiden käyttöä. Muita syitä ovat varmastikin tietoturva ja kansalaisten valvominen.

Tietoturvamielessä avoimen lähdekoodin järjestelmät mahdollistavat myös kaikkien dokumentoimattomien toiminnallisuuksien löytämisen.

Tietoturva voidaan määritellä toiminnallisuustarkistuksen osajoukoksi:

  • Toiminnallisuustarkistus: varmistetaan, että järjestelmä tekee, mitä on määritelty
  • Tietoturva: varmistetaan, että järjestelmä tekee, mitä on määritelty, eikä mitään muuta

Suljettujen järjestelmien kohdalla vastaava edellyttäisi lähdekoodin luovuttamista asiakkaalle tarkistusta varten ja koodin kääntämistä asiakkaan koneella. Lisäksi tietysti kaikkien järjestelmään toimitettavien päivityksien kanssa tulisi toimia samoin.

Voima-lehden mukaan aiemmin viime vuonna kiinalaiset nettikahvilat määrättiin asentamaan koneisiinsa tunnistinlaitteet, jotka mahdollistavat verkkoselailun ainoastaan kiinalaisen henkilökortin avulla. Linux-asiantuntija Kai Puolamäki kommentoi Voimassa Linuxin avoimuuden houkuttelevuutta Kiinalle:

Windows on suljettu järjestelmä. Ehkäpä Kiinassa on ajateltu, että Linuxiin voi olla helpompi ujuttaa ikään kuin jotain ylimääräistä, jolla koneen ja verkon käyttöä voidaan tarkkailla.

Kiinassa ei välttämättä olla niin tarkkoja koodimuokkausten julkaisemisessa Red Hat Linuxia levitettäessä, jolloin nämä ylimääräiset toiminnallisuudet eivät kovin helposti paljastu. Mikäli näin toimitaan, niin samalla rikotaan tuotteen lisenssiehtoja, mikä on tietysti väärin.

Categories: linux, tietoturva Tags:
  1. No comments yet.
  1. No trackbacks yet.