Red Star OS — Linux из Северной Кореи

Пока в России вводят белые списки с какими-то жалкими 20-30 доступными при их включении веб-сайтами, в Северной Корее еще с 2000 работает интранет (внутренняя сеть) под названием Кваймён. Он состоит из ~5000 сайтов, доступных через единый прокси-сервер. Никаких внешних подключений в любую сторону, только одобренные властями местные ресурсы.
С развитием такого большого интранета нога в ногу шла разработка и Red Star OS — северокорейской операционной системы на базе Fedora Linux с оболочкой KDE. Первые 2 мажорные версии ОС вышли в конце 00-х и начале 10-х. Они поставлялись как замена стоявшим тогда на большинстве компьютеров страны Windows XP. О первой мало что известно, а вот данные о второй в сеть слил российский студент, учившийся в Пхеньяне.
Оболочка системы подгонялась под Хрюшу до тех пор пока Ким Чен Ын не показал свою любовь к технике Apple — в утекшей в 2014 в сеть версии 3.0 дизайнеры скоммуниздили графический интерфейс у капиталистических свиней, создавших macOS. И не только дизайн — даже приложения хранятся так же в папках с расширением .app и схожей структурой по адресу <a href="" onclick=“return ShowBotCommand(“Applications”)">/Applications. В отличие от линукса под капотом, ни одна из версий системы не бесплатна и тем более не свободна (еще бы они стали упрощать пользователям обход цензуры): первые версии стоили $15-20, а третья — $0.25.
Об актуальной четвертой версии известно мало. Её заметили в HTTP-заголовках одного из немногих публичных веб-серверов КНДР, поэтому детально рассматривать можно лишь 3.0. Ставится она тремя способами: через загрузку с DVD-диска, через exe-шник с него же для тех, кто переходит с винды и даже по сети. Система полностью на корейском языке и штатных средств для его замены на другой не предусмотрено, но знающим Linux это никак не помешает.
Среди стокового софта сильно выделяется “антивирус”, который защищает скорее властей от людей, чем последних от малвари. Тем более, что проникнуть в страну у малвари шансов мало, если не брать в расчет экзотику типа пересылки в страну USB-флешек на воздушных шарах, с помощью южные соседи изолированных от внешнего мира северян посылают тем корейские драмы, голливудское кинцо и прочую запрещенку.
Что бы ни было на флешке или CD/DVD-диске, вставленном в компьютер с Red Star OS 3.0, scnprc сканирут, а opprc маркирует медиафайлы водяным знаком и отсылает на серверы местной секретной службы. Так власти составляют цепочку поставки запрещенных материалов от первоисточника до всех, кто их получал. Причем система “метит” файлы в фоне, даже если пользователь их не открывал. Ввод с клавиатуры тоже сливается.
Встроенный браузер для интранета, названный по аналогии с главным веб-порталом страны Naenara («Моя страна») — это форк Firefox 3.5, устаревшего даже на момент выхода обновления ОС. Naenara работает лишь с сертификатами TLS, выпущенными в КНДР, никакая прослушка трафика корейцам не грозит. Он даже позволяет ставить расширения. А почему бы и нет, если во внешнюю сеть выхода у них все равно не будет.
В систему встроены пакет офисных программ Sogwang Office (форк OpenOffice с иконками под оболочку мака) и обертка вокруг WINE (слой трансляции системных вызовов Windows в Linux) — чтобы пользователи винды могли относительно безболезненно переходить на свободную национальную альтернативу буржуазной винде.
ИМХО: В принципе система довольна похожа на винду или макось — все так же даёт красивые интерфейсы и полезный функционал в обмен на деньги и согласие на слив своих данных. Разве что сливаются они не в корпорации, которые их еще дальше продают, а властям одной страны. Только тут власти накажут за куда меньшее, чем скам или хакинг через их ОС. В целом, интересная ОС. Как минимум, как результат долгого труда кодеров за железным занавесом.
По теме
Свежее
- **Veilid — P2P-фреймворк от хактивистов** **• Хештеги: ****#софт**** ******** ****#сети** **• Ссылка:** <span class="spoiler">veilid.com</span> Tor и I2P— для анонимного серфинга и построения сетей, но что, если нужен инструмент для создания приложений, где каждый клиент — полноценный узел, без центральных серверов и выходных-нод? Такой инструмент теперь есть. Veilid — открытый фреймворк для создания децентрализованных приложений с фокусом на приватность. Представлен на DEF CON 31 в августе 2023 года группой Cult of the Dead Cow (cDc) — старейшим хакерским коллективом США, основанным в 1984 году. Именно cDc придумали термин «hacktivism» и участвовали в разработке Tor. Архитектура Veilid представляет собой полностью децентрализованную DHT-сеть, очень похожую на Kademlia. В отличие от Tor, здесь нет выходных нод — каждый узел равноправен. Чтобы следить за пользователями, нужно мониторить всю сеть целиком, а не отдельные точки. Криптография современная: XChaCha20-Poly1305 для шифрования, Ed25519 для подписей, x25519 для обмена ключами, BLAKE3 для хеширования, Argon2 для паролей. Все соединения — end-to-end зашифрованы и подписаны. Прямо-таки база-база — стандартный, но вполне себе грамотный подход. В качестве демонстрации возможностей разработчики выпустили VeilidChat — простой 1-to-1 мессенджер. Пока это концепт: только текст, нет групп, звонков и push-уведомлений. Соответственно, ожидания не стоит завышать — это витрина технологии, а не готовый продукт. Формального аудита безопасности пока не проводилось. 📌 **Детали** ~ Исходный код на Rust, Dart, Python ~ лицензия Mozilla Public License 2.0 ~ SDK для Flutter, Python, Rust ~ работает на Linux, macOS, Windows, Android, iOS, WASM ~ существует как некоммерческий проект Veilid Foundation. **• ИМХО:** Сам по себе Veilid пока не даёт рядовому пользователю ничего — VeilidChat сырой, других приложений на базе протокола ещё нет. Но за проектом стоит следить: если на Veilid начнут появляться мессенджеры, файлообменники или соцсети — а на это требуется время — это будет интересная альтернатива существующим решениям. Будем наблюдать, а если что-то дельное и появится — оно обязательно появится не только на канале, но и в нашем агрегаторе ссылок **[OLinks](https://olks.io/)**. *Автор: Миг* **[ > Обменник без AML/KYC ](http://t.me/bit_bridge_bot?start=r_bzkv0q2emy)** **[ > Наш агрегатор ссылок ](https://olks.io/)** **[OLinks Review](https://t.me/olinksreview_bot)**** — обзоры софта и сервисов для дарка**
- **Отменяем подписку на все стриминги** — в сети нашли, где посмотреть ЛЮБОЙ сериал, фильм и передачу, не заплатив ни копейки. Забираем нужное: • Платный Disney — бесплатный [Netmirror](https://netmirror.gg/1/en) • Платный HBO Max — бесплатный [Moviebox ](https://moviebox.ph/) • Платный Apple — бесплатный [Streamly ](https://streamlytv.com/) • Платный Netflix — бесплатный [Flixio](https://docs.elfhosted.com/app/flixio/) • Платный Prime Video — бесплатный [CineHub](https://cinehub-vf.org/) • Платный YouTube Premium — бесплатный [VidPlus](https://vidplus.to/) или [Brave](https://brave.com/ru/) • Платный Apple Music — бесплатный [Esound ](https://esound.app/) • Платный Spotify — бесплатный [Lyra](https://play.google.com/store/apps/details?id=com.musicapp.lyra&hl=ru) • Платный Hulu — бесплатный [ShowZone](https://showzone.gg/) • Платный Paramount + — бесплатный [EpicFlix ](https://epicflix.com/) • Платный Crunchyroll — бесплатный [jutsu](https://jut.su/plus/) • Платный Starz — бесплатный [Kinorium](https://ru.kinorium.com/) • Платный Tubi — бесплатный [Plex](https://watch.plex.tv/) Сохраняем #сайт #подборка [🛜 ](http://t.me/nishebot_nishebot)[Крутой VPN](http://t.me/VPNo4ka_Robot) | [Смс 💣 бомбер](http://t.me/Bomb_berry_bot) | [Telegram Stars со скидкой](http://t.me/rock_stars_bot) 🌟
- Невил Маскелайн — первый хакер в истории беспровода