終于有自己的操作系統了！不過，
啥時候能做個人用戶的操作系統呢！

支持！頂！

只不過是自欺欺人而已，誰都知道“銀河麒麟”服務器操作系統
是用LINUX公開的源代碼，經過修改后做成像WINXP（而且做得還挺像的�。�
那樣的可視化圖形用戶LINUX操作系統,又是一個LINUX“變種”或改頭換面的產物�。。。�

to dhd & wuqd:

你們好，首先我感謝你們的邀請，能夠收到銀河麒麟開發組的邀請我很榮幸。

但是，我現在不大可能抽身去長沙，原因有二。第一，我現在正在悉尼讀書，已經是下半學期了，功課很緊張，無論是從經濟上還是從時間上都不允許我這段時間回國；第二，我只不過是一個正在求學的學生，雖然也在為了做中國自己的操作系統而積蓄力量，很愿意見證麒麟的原創性，可惜水平有限，就算我能夠認可，恐怕也不具有說服力。

不過我依舊很高興你們能以這樣的姿態來面對這件事情。舉辦一個針對銀河麒麟操作系統的第三方分析和測試，這個想法很好，如果開發組真的很有誠意還麒麟一個本來的面目，我倒是有幾個建議，開發組可以考慮。

第一，關于麒麟系統和FreeBSD的相似性問題

我所進行的麒麟操作系統內核同其他幾種操作系統內核的二進制可執行文件的相似度分析，所得到的數據已經明確的顯現出來麒麟操作系統2.0-14/21同FreeBSD 5.3/5.4之間緊密的血親關系，已經能夠說明一定問題。即便是精簡版，也不應該有如此高的相似度，我相信開發組一定不會認同裁減完后的精簡版就和FreeBSD內核差不多了，畢竟還有很多基礎構架上的東西不同。所以精簡版并不能完整地解釋很高的相似度的問題。如果開發組可以給出修改自GENERIC的內核配置文件，和調整后的gcc編譯參數，那么可能會令二進制文件相似性分析更加貼近真實情況。畢竟這些不涉及源代碼，應該也不屬于保密內容。

當然，對二進制可執行文件的分析是一個側面的分析，不能夠最直接的反應問題。最直接的分析，應該是通過源代碼對核心結構和關鍵算法進行分析。并且至少以行為單位進行FreeBSD源代碼和麒麟源代碼的相似性分析。最后得出麒麟創新所占的比例分析報告。

在這方面的分析最有發言權的，應該是FreeBSD的核心開發人員。如果能夠請FreeBSD的核心開發人員去審視Kylin的源代碼，我相信他們做出的客觀評判，是最值得大家信服的。很幸運，國內就有幾個很出色的FreeBSD核心開發人員，像davidxu或者delphij等，我相信你們也早在www.freebsdchina.org上見過他們了，聯系他們不是難事。如果麒麟開發組能夠允許FreeBSD的核心開發人員來進行源代碼分析，以FreeBSD開發人員的權威性，相信其他人不會再質疑他們的分析數據。

第二，關于麒麟服務器操作系統的安全性測試問題

如果真的對銀河麒麟服務器操作系統的安全性有信心，那么安全性測試就不應該采用封閉式測試，而應該采用開放式測試。

1. 用麒麟操作系統安裝多臺不同配置不同用途的服務器，運行正常復雜度的假想服務，然后將這些服務器公開到互聯網上。

2. 與此同時，將所用的麒麟操作系統的安裝盤(不需要開放源代碼)，所有服務器的基本配置，進行安全配置的所有細節公開到網上。當然，口令和一些加密用到的東西不需要公開。但是能夠讓測試者在自己的服務器上重現測試服務器的配置。這一點是很重要的，節約時間并且測試的是真正的系統安全性。

真正安全的系統是說即使你知道所有的配置，但是你不知道口令，那么除了口令外，你就應該沒有第二條途徑可以進入系統，或取得授權以外的權限。

3. 對入侵滲透級別進行設定，并對不同級別設立不同數量但具有吸引力的獎金以獎賞成功入侵的安全測試人員。

4. 設定至少3個月，最好6個月的測試期，在這測試期內，一旦服務器安裝調試好，開始測試了，系統就不能夠再改變配置，不能夠打補丁。管理員口令可以定期更換，但是除此以外，不可以人為的阻止入侵行為，因為這里測試的是系統安全性，而不是管理員的快速反應的安全意識。

5. 要確保服務器對于測試者可達。有不少國內的測試虛張聲勢，在測試的時候自己對自己進行DOS，導致大部分的測試者無法進行正常的測試。這點，麒麟要想辦法保證，無論添加防火墻還是更換IP或者其他的方法，開發組要盡力確保測試服務器的可達性。

6. 邀請國內外知名安全組織或公司，如國內的xfocus, nsfocus等，參加測試。

如果經過了這幾個月的測試后，在無人守護的情況下，這些服務器上所運行的服務從未被中斷過，系統也從未被入侵過。

那么就算開發組認為安全性還有待進一步完善，恐怕輿論上也會相當的認可麒麟的安全性了。

第三，關于尊重他人知識產權的問題

1. 遵守BSD等版權許可規定，將麒麟源代碼中、腳本中、文檔中所刪除的FreeBSD等所有相關版權聲明恢復，需要添加的地方添加，需要聲明的地方聲明。

2. 在所有麒麟介紹的地方，無論是文檔或者網站，明確說明使用了FreeBSD等的代碼，尊重他人勞動成果，并承認傳承關系。

3. 麒麟官方要避免在一切發布信息中，包括網站和文檔等，使用“自主知識產權”、“自主版權”和“中國獨立研發成功”等類似夸大的形式描述銀河麒麟操作系統。并且如果有大量網站用此類詞匯描述麒麟操作系統，那么要在官方網站和/或文檔中明確位置為此辟謠。對影響力較大的網站，在能夠聯系對方的情況下，盡量聯系并勸告對方回避上述詞匯描述麒麟操作系統，以防由此帶來不必要地麻煩。

4. 重新審視所用的開源軟件。凡是GPL的軟件遵守GPL許可規定，如，在發布二進制代碼的同時，應當在同樣的位置發布形成該二進制代碼所用的源代碼。所有在GPL軟件上進行的修改，應該開源。

此外，關于開發麒麟操作系統從國家申請的7000萬或者8000萬資金的使用情況的問題不是我所關心的，我是一個技術人員，對這些非技術問題并不感興趣。但是，我注意到在我分析報告的評論中，相當一部分讀者對此頗有微詞，因此，開發組如果能夠說明資金使用情況，我想應該會避免很多不必要的誤會。

最后，再次謝謝麒麟開發組的邀請，并希望銀河麒麟開發組是真的有誠意來面對整件事情。

Dancefire

N=8000