Comments 103
Работаю на Астре несколько лет. Так и не могу привыкнуть к флаю. Не могу понять, почему, но рабочий стол, значки, темы и файл менеджер вызывают дискомфорт. Вроде всё норм, но нет.
Зачем ставить древний форк при наличии свободного актуального ПО?
Дома можно ставить все, что угодно. А вот для организаций плавно наступает жопа. Как и для разработчиков сегмента b2b. Ибо нужно обеспечивать совместимость со всем этим стрёмным зоопарком...
Ужасно скорблю про организации. Ничего нельзя сделать?
Сейчас в основном два подхода:
У нас тут есть дистрибутивы того, что мы сейчас используем, будем сидеть на них и никому не показывать.
Предложите нам решение, как нашу мега-систему на x86_64/Windows/Oracle перенести на Эльбрус/МСВС/? занедорого.
По второй ситуации - ппц только намечается, веду наблюдения...
И в каком месте? лицензии никто теперь не проверяет. Если не госконтора, ставь что угодно... Вот с гос. вопрос открытый и упирается строго в долбоебизм конкретных руководителей... Где рукводство адекватное. сидят на винде и отписываются бумагой, где идиоты, ну извиняйте велкам астра линукс.
Более того из всего списка не одной отечественной ОС. а ведь одна такая существует и именно отечественная, а не как в астре с затертыми лицензиями (про 2 версии спешл не говорим я еще нигде их в рабочем состоянии не видел, а использование дистрибутива спешала без мандатки, это равно комману без репозиториев)...
Если не госконтора, ставь что угодно...
Речь про финтех в основном, там есть дополнительные требования, которые обычные конторы не затрагивают...
а ведь одна такая существует и именно отечественная
Раскройте, пожалуйста, тайну
Kolibri OS?
Bolgen OS
В статье достаточно было про Bolgen OS и рассказать, остальное лишнее
Некстати, конечно, но за эту шутку мне прилетел -1 в карму (предыдущий пост был двое суток назад, так что почти точно за неё). :(.
Мир не без добрых людей.
Проект Dusk OS
Dusk OS — это 32-битный Forth и старший брат Collapse OS. Его основная цель — быть максимально полезным на первом этапе цивилизационного коллапса, то есть, когда мы уже не можем производить современные компьютеры, но все еще существует много современных компьютеров.
Он делает это, агрессивно отдавая приоритет простоте за счет неортодоксальных ограничений.
Dusk OS вносит новшества (ну, будет вводить новшества), имея компилятор «почти C», позволяющий использовать код UNIX C с помощью скромных усилий по портированию, чтобы достичь своих целей и оставаться верным своим проектным ограничениям с минимальными усилиями.
Никаких секретов. Более того, даже статья была https://habr.com/ru/post/457132/
ОС производства пензинской компании "Криптософт".
Проблема в том что в отличии от астры у них нет безграничного финансирования росатома, очень сильной научно-технической поддержки одним из основателей информационной безопасности как науки Девянина П.Н. ну кемто из высшего руководства.
Ядро ООО НТП "Криптософт". Пользовательский дистрибутив (текущий) все еще сыроват. А вот гипервизор с учетом СЗИ очень приличный. По крайней мере он защищен от тех атак, которые та же "варя" закрыть не может до конца по сей день.
Более того на последней конференции анонсировали ось реального времени. Я правда так и не понял куда они ее всунули, зачем это было нужно, и когда же будут доделаны все их заделы...
Конечно пересобирать, если софт на дот коре и плюсах, то проще, ну за исключением интерфейсов, так как некоторых классов объектов (например окон сообщений и функций с ними связанных) там нет. А вы думаете под astra Linux SE (именно SE) это не так же?
Гипервизор QP ОС используется года с 16. Тогда же сертифицирован как СЗИ. Используется например в программно-аппаратных шлюзах. ОС (без пользовательского граф интерфейса) года наверное с 12...
Тот же дистрибутив из статьи (не демо конечно) также имеет сертификаты ФСТЭК и ФСБ.
Если говорить про то, что же не так с варей (разговор только за гипервизор, программное решение вообще не имеет защиты и это еще одно отличие от гипервизора QP), то разработчики давно пытаются избавится от утекания оперативной памяти, проблема в том, что до того как в варе перешли на Photon там дистрибутив носитель так ворочал оперативной памятью, что из одной виртуальной машины, спокойно получали документы (именно обрабатываемые документы). А учитывая что это корпоративное решение, такое не допускается в принципе.
Байки из склепа.
Photon OS используется на прикладных ВИРТУАЛКАХ VMware (vCenter, vR, SRM, etc), а на хостах как стоял ESXi, так и стоит, который к линуксу в общем мало имеет отношения.
Да, придется пересобирать софт. Эх можно было бы абстрагироваться от внешних технологий и развивать только свои внутренние.
И? Вот отменила санкции майкрософт? Сколько она возвращаться будет? Год? Два?
Почему отменила? Без отмены придут проверят. Лишняя звёздочка на погонах не помешает.
В не государственной структуре? Прверка лицензии в интересах чего/кого? Банально свои же "звезданутые" не поймут...
В смысле не поймут? Раскрываешь преступления на несколько миллионов рублей. В чём проблема?
Несколько милионов? откуда? Ущерб кому, если правообладателя нет?
Без понятия. Лицензий нет? Нарушение.
Прокуратура имеет право возбуждаться без пострадавших и считать ущерб без потерпевших. Что регулярно и делает. Даже если потерпевший принесёт справку, что он ущерба не получил, то прокуратура всё равно в суде насчитает сколько посчитает нужным и всё отлично пройдёт. А как вы думаете, Навальный в тюрьме первый раз очутился? Там был "абстрактный" ущерб и потерпевшая сторона, которая говорила в суде, что она не не потерпевшая. И ничего - всё чинно-благородно и по закону.
Есть ещё суды по интеллектуальным правам с продуктами Майкрософт, где прокуратура насчитывала сказочный ущерб и шила уголовную статью, а Майкрософт на стороне подсудимого (там учителя судили, у которого просто не было денег на оборудование компьютерного класса) приносила суд справку, что ущерб меньшие и она не имеет претензий, и всё равно - виновен. Таких дел с продуктами Майкрософт и Автодеск весьма много было - любимые конторы прокуратуры для повышения раскрываемости и создания дел с большим ущербом.
Запилите, пожалуйста, пруфлинки.. а то очень сказочно
Так и было. Подтверждаю. Претензий от микрософта нет (или проблема урегулирована), а претензии от прокуратуры есть :)
НО - всегда запрашивался вердикт правообладателя - пиратское ПО или нет. Кто то это должен же определить. Как это возможно сейчас... Ну, вряд ли.
А доказывают просто: эксперт прилагает скриншот с автором и ссылку на стоимость в каком-нибудь интернет магазине, а дальше крутись, как хочешь. Или просто пишут заключение, что лицензии от автора не обнаружено. И фирма потом уже пусть в суде доказывает, что это не так. А тем временем счета арестуют и компы заберут.
Кто то это должен же определить. Как это возможно сейчас... Ну, вряд ли.
Раньше это определяли партнёры Майкрософт, либо, в редких случаях, сама компания (ООО Майкрософт Рус).
В частности, в одной компании, Silver Enterprise Partner, вполне могли определять лицензионность (и достаточность лицензий) на тех или иных ПК, которые предъявлялись на экспертизу. В основном касалось Windows Server, Microsoft SQL Server, Axapta/Navision я не помню, чтобы я видел пиратские.
У меня к товарищу весной приходили и всё проверяли. Натянули по полной.
1.Гос контора или осуществляющая деятельность в интересах гос?
обработка конфиденциалки?
натянули за отсутствие лицензии на вынь?
Нет.
Не знаю.
Лицензий вообще.
Тут приходили к РЖД. И написали штрафов за использование самописных продуктов! Программа есть? Есть. А лицензия где? Нет? Штраф за пиратство. И не важно, что вы эту программу сами написали - лицензия всё равно должна быть. И не просто лицензия, а со стоимостью.
Я знаю PTS DOS отечественную, а вы про какую?
Зачем ставить древний форк при наличии свободного актуального ПО?
Например требования о сертификации ФСТЭК и ФСБ?
Сколько опечаток в слове "древний форк Debian"
Используем Astra 1.7 Смоленск в огромном количестве. Вообще никаких проблем.
Сколько опечаток в слове "древний форк Debian"
Слово из трёх слов.
Мне нравится, что после некоторых обновлений (разных, номер апдейта не скажу на память) Астры Смоленск пропадает терминал fly))
СРК —есть! Ты наверное не знал про RUBACKUP в астре.
Репозитории обновили
Мне кажется, вы перебарщиваете. Там уже далеко не 2000, и даже не 2003. Как по мне достойный 2017. Но дальше будет лучше!
Как по мне, Астра — это плата за безопастность и надежность
если спуститься на ступеньку простых пользователей, то для них болезненней всего это
необходимость привыкания к новым интерфейсам без гарантии что вновь приобретённые
навыки и рефлексы также в одночасье станут не нужными, это как с цирковыми лошадьми
которые не умеют выучить новые трюки, поэтому на рабочих местах рациональней всего
приучать к моделям поведения с двухпанельными файловыми менеджерами, тогда вообще
пользователям пофиг в какой операционке они сейчас работают, как пофиг и её название,
выбрать есть из чего { distrowatch.com } помимо того что панацируется.
Простому пользователю вообще почти изофаллично - благо MS в течение многих лет отучала от размещения папок в корне С: и приучала к абстрактным размещениям типа Мои Документы. Офис и браузер будут выглядеть практически также. Проверял на коллегах - попросил базовые вещи сделать в Alt Linux. ;)
А вот админы будут в мыле - из привычного и уютного мирка MS выдернуть в холод к пингвинам.
Вот интересно, если безопасная система сертифицирована ФСБ, это как понимать? Что она действительно хорошо защищена даже по меркам ФСБ, и ей можно доверять — или же что в ней обязательно есть бэкдор для ФСБ, и от неё надо держаться подальше?
Есть и у ФСТЭК и у ФСБ методики проверки программного обеспечения на не влияние на СЗИ или проверка непосредственно СЗИ на пример по разграничению доступа, для средств криптозащиты - свои методики.
Например. Альт линукс имеет сертификат на не влияние на средства криптографические средства защиты... ну и т.д.
То есть мутный орган, выдающий бумажки на основании своих внутренних, никому не известных процедур. Звучит безопасно
Не совсем так. все зависит от того что и на что вы сертифицируете. Хотите гонять конфу? Берете методичку во ФСТЭК или ФСБ и по ней проверяете не затрагивает ли ваше по механизмы защиты тех средств на которых вы будите своим ПО гонять конфу. готовите отчет и долго и муторно его согласовываете, так как 100% окажется что при первой же проверке ваше ПО таки лезет в неположенный функционал...
Если же вы делаете СЗИ там сложнее, методику полную не видел. но там уже все намного серьезней. разные подходы под сертификацию на разные классы защиты...
Забыл сказать. перед тем как вы получите методичку, вам еще нужно будет свою компанию сертифицировать на разработку того или иного ПО. Выполнить требования по защите конфиденциалки или гос. тайны и т.д.
Сертификат ФСБ - это просто разрешение на обработку определенных данных. А вот безопасность скорее всего ниже, потому что нельзя просто взять и поставить патч, который закрывает дыру в безопасности, потому что тогда ваша система этот сертификат теряет..
А зачем вам сертификат ФСБ для работ без обработки гос. тайны? Для конфиденциалки патчи у той же астры есть.
а если у вас гос. тайна, то там под эту операционку подложены (если это не изолированная в рамках закрытого объекта сеть) минимум аппаратные или аппаратно-программные средства защиты (проверка не влияние на которые, в рамках сертификации , должна была быть сделана).
Прочитал "на какие операционные усилители" переходить, а тут про ос)))
А смысл переходить на отечественные линуксы, если из-за сво только оконщики страдают как юзеры, а для замены отлично подходит mint, fedora и т.д?
Отечественные - это только то что есть в реестре Минкомсвязи?
А если в составе дистрибутива есть например свободный Firefox, то он тоже становится отечественным? Или это трофейное ПО?
Что же тут думать, BolgenOS конечно же.
Объективно сегодня только Астра и РэдОС имеют шансы на успех. Альт больше всего "в теме" но кроме нескольких(десятков) успешных внедрений в школах/госучреждения/и тд не стал "знаменитым" - пилят потому что привыкли уже 20+лет, никакого "информационного шума", в отличии от первых озвученных, которые на каждой околоIT-тусовке что-то выставляют. Роса - скорее домашняя поделка для себя и друзей(хоть и сертифицировались вроде даже ФСТЭК), ну и стоит упомянуть Calculate (который вообще забыли, потому что они не заморачиваются сертификациями в принципе)
ГК "Астра" сейчас просто лопается от денег, растёт вопреки текущей экономической ситуации, расширяется, открывает новые представительства в городах и нанимает персонал.
пилят потому что привыкли уже 20+лет
Ну ALT — это и есть "поделка для себя". Потому там и sysVinit для любителей, мозаичные WM, даже Window Maker есть. Я лично Algol68 и Clean притащил.
Безотносительно темы статьи
АО «НПО РусБИТех»
НТЦ ИТ РОСА
РЕД СОФТ
БАЗАЛЬТ СПО
Что в голове у людей, создающих — и самое главное! — одобряющих и утверждающих подобные названия?
Почему они настойчиво продвигают корявый новояз, категорически отказываясь от понятного и благозвучного языка?
С какой целью они везде и всюду орут кэпслоком, либо используют эмо-чмаффки-стайл вроде «РусБИТех»?
Это специфическое поражение коры головного мозга, делающая носителя разносчиком метастаз аналоГовнета? Видят ли разносчики друг друга издалека, и набирают ли персонал в подобные структуры строго по факту носительства?
По теме статьи
Любители свежевыжатого берёзового сока могут создать только 2 суверенные операционные системы:
Rectal OS
BloodEyes OS
Любые другие попытки неизбежно скатываются в форк форка Bolgen OS, увы…
С какой целью они везде и всюду орут кэпслоком
Прежде чем выражать свое негодование по крайней мере по части пунктов, могли бы озаботиться изучением вопроса.
Тот же Базальт СПО. Если зайти на сайт организации, то обнаружится, что записывается наименование не полностью прописными буквами, а в полном соответствии с правилами русского языка. Первое слово в названии - самое обычное русское слово, пусть и заимствованное, но заимствованное очень давно. Второе слово - широко распространенная аббревиатура, тоже, внезапно, допустимая правилами русского языка, и, в полном соответствии с означенными правилами, записываемая именно прописными буквами. Использование аббревиатур же давно является широко распространенной практикой, причем во всем современном мире.
НТЦ ИТ РОСА состоит из аббревиатур чуть меньше, чем полностью (а возможно и полностью, ибо не вполне понятно, откуда в кратком наименовании буква А, и какой смысл эта буква несет). Компания вроде имеет и полное наименование, но оно слишком длинное, а потому логично чаще использовать краткое. И все аббревиатуры названия, внепзапно, записываются именно прописными буквами в полном соответствии с правилами русского языка.
АО «НПО РусБИТех» тоже имеет полное длинное название. В кратком же последнее слово является простым совмещением одрой аббревиатуры и двух сокращений. Не вполне благозвучно, но прописные стоят вполне на своих местах.
Только Ред Софт вызывает некоторые вопросы.
Ред Софт в их же уставе записывается именно так. Почему на сайте для названия используются только прописные буквы - непонятно.
Что же до оскорблений, на которые в итоге Вы скатились, они характеризуют нехорошо прежде всего Вас лично.
Видимо не все шишки ещё набиты, судя по темпам "анонсирования" и реакции знающих товарищей...
Помогите разобраться. Несколько раз слышал, что (как их правильно называть - mainstream, основные?) репозитории отломаны. Те перечисленные ОС не будут обновляться с основных репо. Также, что отломана возможность основные репо добавлять. Все пакеты только из репо разработчиков ОС?
Вопросы:
Насколько свежие пакеты в репо разработчиков ОС?
Как быть, если нужного пакета в том репо нет?
Если пакеты несвежие и обновить нельзя, то не является ли такая ОС критически опасной для пользователя? Ибо в ПО даже под Linux есть уязвимости, а серверам и десктопам на ОС все же надо быть в сети.
Не отломаны а отключены по умолчанию. В астре, как мне показалось, проще подцепить репы нужной ветки дебиана и поставить нужное при должном умении. РэдОС сильнее отвязан от Центоса и там сложнее завести что-то "левое". За остальное не скажу, ибо не интересно.
примерно такие же как и "mainstream", местами даже чуть новее
взять из "mainstream", но не отключая основные репы дистра
обновлять можно и нужно
А не линукс клонов нет?
Первое правило использования отечественных ОС, по аналогии с бизнесом в россии...
Господа, я скорее всего тупой, но какие задачи решают эти отечественные операционные системы и такие же платформы(байкал/эльбрус). Не вижу никакого смысла кроме желания повесить ярлык "наше" и по этому поводу бабла попилить.
В идеальном мире эти дистрибутивы проверяются под кураторством ФСБ при помощи SAST, DAST и других техник и инструментов специальными компаниями (к примеру, насколько мне известно, привлекаются Касперский, PVS-единорожки, и ряд других коммерческих и некоммерческих структур). Проверяются ядро, предустановленные пакеты, тулчейны, а так же то, что попадает в официальное репы этих сборов. Всё это требует времени и денег.
Задача простая (в сферическом вакууме) - уменьшить доступное количество векторов атаки. В реальном мире - обложиться бумажками, и когда систему сломают, кивать на интегратора, производителя и ФСБ, а не на своих горе-админов.
Лучшая рыба-это колбаса, лучший Линух-это Винда.
В общем как обычно, ОС предназначенные для отмывания денег. Linux это не отечественное решение, может на базе DOS свою ось сделать. И будет то же самое, и главное более адаптивное
По работе используем масштабно астру. Спорная система. Себе такой даже под пытками не поставлю.
Сам долгое время сидел на Альте (года с 2002 наверно). Мне он нравился. Потом на макось сел.
Другие даже не пробовал. Если выбирать из only отечественные из этих двух, то я бы альт однозначно взял.
Работаю в таможне. Вся таможня работает на крякнутом софте....и чё?
Не, ну Альт вполне уважаемая контора и продукт. Они занимались импортозамещением до того, как это стало мейнстримом, стали практически независимым от предшественника продуктом, наработана своя экосистема.
А вот остальные вплыли в пене моды и вследствие хаоса.
На ту же астру выработалась острая аллергия после прочтения их документации - такое впечатление, что писал товарищ Майор, которого заставили дружить с пользователем, слово "защищенный" распихано рандомайзно по тексте где надо и не надо, дословная цитата: "Защищенный комплекс программ гипертекстовой обработки данных — это ПО, осуществляющее взаимодействие по HTTP-протоколу между сервером и браузерами: прием
запросов, поиск указанных файлов и передача их содержимого, выполнение приложений на сервере и передача клиенту результатов их выполнения. Комплекс представлен
web-сервером Apache2 и браузером Firefox."
Какие громкие слова "отечественные ОС" ....) А с какой стороны не взглянешь тот же "вражеский" дистрибутив (порой настолько древний) ))) И что самое интересное, сами то создатели этих дистрибутивов их никогда "отечественными" или "своими" даже и не пытались обозвать. Эта зараза поразила почему то только РФ. Стыдоба то какая...
На какие отечественные операционные системы переходить?