Comments 40
Интересно, почему только на базе Linux. А KolibriOs, например, обходят стороной?
Зачем она нужна без приложений?
Потому что поддерживать такие поделки было бы глупо. Интересна не система как таковая, а прикладное ПО под нее. Linux в этом смысле _на порядки_ лучше всех альтернатив.
С клиентской стороны: Java приложения можно там запустить? Qt портирована? Firefox работает? Приличный офисный набор есть? LDAP/AD/SSO настроить можно?
С серверной: Nginx, node.js, redis, postgres, php наконец есть там?
Со стороны железа: там хотя бы SMT поддерживается? Что насчет ARM-систем? RISC-V?
Если портирование на Linux произойти может, хоть и тяжко, несмотря на все плюшки экосистемы, то портирование на поделки типа Kolibri произвести тупо невозможно - нет ни специалистов, ни экосистемы, ни смысла. Это замечательная маленькая экспериментальная система, но пускать ее в продакшн - это бред.
Единственная не-linux система, поддержку которой можно было бы хотя бы умозрительно представить - это ReactOS; вместо портирования имеющихся Windows приложений в сторону Linux можно было бы допиливать ReactOS в сторону поддержки этих приложений. Но имхо проще использовать Linux (несравненно более стабильная ОС и лучшая поддержка железа), а в каких-то приложениях вместо портирования самого приложения в native linux использовать Wine и допиливать его по необходимости.
вместо портирования самого приложения в native linux использовать Wine
То есть ОС импортозамещаем (хотя условно, это же Linux), а приложения оставляем такими как есть (а что в них есть одному богу известно) и Wine тоже оставляем нетронутым.
Так что же мы импортозамещаем-то?!
Приложения, по условиям задачи, изначально "отечественные" и все из себя импортозамещенные. Проблема в том, что Windows-only приложения внезапно могут перестать быть таковыми, независимо от того, кто и где их в действительности делал.
Wine для некоторых разработчиков ПО может оказаться наиболее дешевым и рациональным способом вернуть их детища обратно в реестр кошерных программ.
Т.е. главное это РЕЕСТР! "Достойное" импортозамещение… Кстати, вместо Wine кое-кто предлагает использовать виртуальные машины для запуска на Linux винды и это считать импортозамещением.
Таки да - главное это РЕЕСТР. Неважно, что абстрактный 1С:УправлениеВсемИВся или там Компас3D чисто российского производства - без вхождения в реестр российского ПО он не будет считаться таковым. Соответственно его будет трудно продавать. Если минцифры пропишет себе в методички, что ВСЕ российское ПО обязано запускаться на конкретной ОС, то производителю придется как-то выкручиваться. И если у того же абстрактного Компаса под капотом весь UI завязан на DirectX, то Wine может оказаться самым рациональным способом для производителя снова стать "русскими". Wine имхо можно без сильной натяжки отнести к "библиотечному слою" типа JRE/Mono/Gtk+/Qt, которые идут в комплекте с ОС или же с ПО, и не выделяются отдельно.
Windows-под-Linux оставим на совести тех, кто это сделал. А что касается Linux и Wine, то они вполне себе могут быть использованы для импортозамещения - если есть российский разработчик, который легальным образом их поставляет и осуществляет поддержку заказчиков (а это так и есть, соответственно Астра/Базальт/РЕД и Etersoft). Можно, конечно, понимать импортозамещение, как переход на ПО исключительно и полностью российского производства - ОС чисто русской разработки, компиляторы чисто русской разработки, все библиотеки чисто русской разработки, вообще все до последнего бита чисто русское - но это нереалистично и иррационально. Собственно, и "единый реестр российского ПО" - это не реестр российского ПО, вопреки собственному названию.
В КалибриОС изначально заложено ограничение - процессоры x86 или x86_64 в 32-битном режиме. А так как всё написано на fasm' е, то портировать на другое что-то практически не реально. Даже создатель Минуэта это увидел и попытался перейти на 64-бита.
Вообще ИМХО начинать надо со своих компьютеров и процессоров.
Она не пройдёт российскую сертификцию, ибо северноевропейская. Ну, и функционал очень далёк от тех же Astra Linux (ГК «Астра»), ОС «Альт» (ALT Linux от «Базальт СПО») и РЕД ОС (разработки «РЕД Софт»).
Ставил Астру ( и общую, и защищённую) - не зашла. Альт - нормально. Ред - не пробовал ни разу. Единственное, что касается Альт, не смог заставить работать GTX 950M, ноутбучную, ни как.
У Astra Linux есть недостатки, например, ограниченные функции и возможности
Астра просто никогда и не создавалась для десктопов, в отличие от Альта. Так что не будем сравнивать тёплое с мягким...
Так никогда не делали для десктопов, что аж своё десктопное окружение с собственным оконным менеджером написали.
Развитие как десктопной, так и серверной реализаций ОС Astra Linux приоритетно и ведется с 2008 г. Они не имеют аналогов по встроенным средствам защиты информации (СЗИ) и предназначены для комплексных безопасных ИТ-инфраструктур любого масштаба. Помимо этого в ОС Astra Linux разработано свое графическое окружение Fly со своим файловым менеджером и рабочим столом. Визуальная составляющая Fly всегда проходит процесс усовершенствования, например, это сделано в недавнем обновлении 1.7.2 (https://wiki.astralinux.ru/pages/viewpage.action?pageId=211652159).
Расширенный репозиторий ОС Astra Linux, насчитывающий уже более 20 000 пакетов, является одним из самых широких на отечественном рынке.
Ну раньше не создавалась, а теперь создается. По-моему наоборот круто, что наши разрабы делают свою систему и проталкивают ее на рынок
У Astra Linux есть недостатки, например, ограниченные функции и возможности, а также недостаточно оперативная техподдержка.
На обучении по Астре, которое вел авторизованный партнер, присутствовал один из разработчиков для ответов на сложные вопросы. Так вот, мы часто от него лицезрели сообщения а-ля хз.
Скажу честно что и Microsoft может иной раз тянуть резину и отвечать отбивками типа сделайте clean install на свой Эксчендж, перекиньте туда базы и потом давайте разговаривать. Хотя прежняя установка не сильно-то загажена была.
Думаю, что неплохо было бы в таком случае отправить астре фидбэк о конференции, может он просто растерялся ?♀️
Не знаю, кто у вас из разрабов был, но у нас на обучении сидел оч грамотный парень и отвечал на кучу вопросов
Видимо вам повезло, так как в нашей организации было несколько потоков. Проводил обучение их авторизованный партнер из Новосибирска и кто-то из разработчиков был, кто именно не помню. Они нам предоставили запись вебинара, не помню, осталась она у меня или нет, но всю неделю около 4-ех часов в день был вебинар. И все потоки жаловались.
Говорите своими словами: перспективные отечественные операционные системы на базе американского ядра Linux.
уж тогда финского.
Ядро под лицензией GPL и совсем не американское.
Вот именно. А кто руководит разработкой ядра? Одно дело, если бы взяли ядро и сделали свою ветку - полностью свою разработку ядра. Но нет, берут ядро, накидывают сверху глюкософт и называют это все безобразие - отечественная ОС. А люди в широких погонах или на широких креслах в дорогих пиджаках реально считают, что это все полностью наша разработка )))
Не забывайте про совместимость между "новой отечественной" веткой и "американской". Кто-то должен писать драйверы для новой ветки, ПО все переписать на новую ветку.
Можно взять KDE3 и представить ее в AstraLinux, как значительный вклад в разработку отечественного ПО. Это никто не запрещает и вреда не приносит, но ядро лучше не трогать.
Вот именно, что создать "своё" практически нереально. И берут готовое. Но почему-то забывают указать, что ядром владеют 4+ американца.
"Своё" не значит, что все от винтика сделано самим, а по-моему мнению то из чего ты сам соберешь, и называется своим. К примеру ты создаешь мебель - ты вправе назвать ее "своим" - потому-что ты его создал. Хотя в него много чего вложенного не своего: тоже дерево, тот-же клей - не свой (может от куда приехавший). Главное, конечный продукт. Пример про софт , ты пишешь программу, говоришь что это моя программа, хотя ты ее написал не на своем ЯП.
Мебель тут не к месту, как и софт. Есть так называемые материалы и инструменты (в том числе разработки). А здесь речь про сердце системы.
Для примера больше подходит автомобиль. Если вы взяли автомобиль мерседес, поменяли шильдик, заменили кресла в салоне, русифицировали бортовой комп, настроили дефолтную конфигурацию... а в добавок прикрутили дополнительную люстру на крышу, дополнительно приварили кенугрятник, поставили защиту картера (сделанную в соседнем гараже)... То это не становится отечественным автомобилем.
Да нет, вряд ли они так считают. Вор -- не значит дурак.
P. S.: В любом случае аксиома эскобара, как видно, обобщается на большее число вариантов, нежели два.
«Так, если для средств криптозащиты, офисного софта и систем управления базами данных сделать адаптацию под Linux можно достаточно быстро, то для систем автоматизации производства потребуется около двух лет», — пояснил СМИ представитель отрасли.
Сравните функциональность СКЗИ под Windows и под Linux. В Linux версиях наших сертифицированных СКЗИ реализовано не более 30% функций виндовых версий. В том же ViPNet Client for Linux (включая 4U) нет деловой почты совсем. В агенте антивируса Касперского можно посмотреть только версию самого агента, даже версии ОС не видно. И таких примеров куча. Конечно, основной функционал реализован, но сравнивая функции начинаешь задавать вопросы о соответствии требованиям к СКЗИ, согласно нормативно-правовой базы.
Переходил в статью с мыслями: ну очевидно - астра, альт и Ред.
Астра - хайп + на дебиане основан
Альт - поддержка и много версий под все нужды
Ред - бизнес решение
Остальное - забагованная дичь. Это я вам как разработчик под отечественные ОС говорю.
Говорить о ОС Astra Linux как о «хайпе» можно только от недостаточной информированности. Это в первую очередь результат многолетнего труда по разработке собственных механизмов защиты, научного сопровождения этого процесса, внедрения технологий разработки безопасного ПО и обеспечения доверия к нему (от формальной модели до дедуктивной верификации кода). Подтверждение этому можно увидеть как в самой ОС Astra Linux, так и здесь: https://astralinux.ru/information/library/publications/, и в особенности в этих публикациях: https://habr.com/ru/company/astralinux/blog/670060/, https://ispranproceedings.elpub.ru/jour/article/view/1449, https://www.techbook.ru/book.php?id_book=1247.
Ничего подобно в других системах и близко нет (где дальше заимствования SELinux не ушли), что подтверждается соответствием ОС Astra Linux первому уровню доверия (все остальные только четвертый).
При этом желательно, говоря о «ограниченных функциях и возможностях, а также недостаточно оперативной техподдержке», не путать готовность разработчика, особо не претендующего ни на безопасность своего решения, ни на высокое доверие к нему, включать в свой дистрибутив все, что угодно, лишь бы быстрее и как-то работало, с разработкой доверенного средства защиты информации с полноценной многоуровневой технической поддержкой и организацией помощи партнерам и заказчикам по адаптации их ПО к уникальным (как минимум, для ОС семейства Linux) механизмам защиты ОС Astra Linux, таким как мандатный контроль целостности, мандатное управление доступом и др.
а вот и представитель ГК Астра
Единственный плюс астра это защита, которой особо нет в версии для обычных пользователей (Орёл). По остальным параметрам астра уступает любому китайскому дистрибутиву. Выглядит плохо, сайт заброшен, не в состоянии даже браузер открыть без лагов или зависания на пол минуты.
Кстати про защиту, самая защищённая платная версия дистрибутива лежит в открытом доступе на ftp по ссылке в Гугле. Проверки лицензии в нее не встроили
обычным пользователям мандатный контроль вообще не нужен, тогда зачем его ставить во главу угла ?
при этом "свой" fly-десктоп выглядит убого, как внешне, так и внутренне, но наверно по бумажкам он прошел все испытания
на форуме поддержки астры, никто не отвечает на вопросы
багтрекер тоже платный, подробные изменения софта не публикуются
Снова обращаю внимание, что путать мандатное управление доступом и мандатный контроль целостности (см. ГОСТ Р 59453.1-2021) не желательно. Первый (МРД) в основном предназначен для защиты от утечки данных различных уровней конфиденциальности, второй (МКЦ) в первую очередь для обеспечения целостности программной среды и ее системных компонент. Более подробно с этими отличиями на примере ОС Astra Linux можно начать знакомиться со статьи https://habr.com/ru/company/astralinux/blog/670060/. При этом напомню, что МКЦ - «Mandatory Integrity Control» (MIC) очень хорошо с 2007 г. зарекомендовал себя в ОС семейства Microsoft Windows, им пользуются сотни миллионов пользователей по всему миру, поэтому суждение «обычным пользователям мандатный контроль вообще не нужен» (если речь идет о МКЦ) – голословно.
Также фраза «но наверно по бумажкам он прошел все испытания» вероятно вызвана незнанием предметной области и того, что здесь все давно ушло от «бумажной» защиты. Чтобы это понять, рекомендую начать с ГОСТ Р 56939-2016 «Разработка безопасного программного обеспечения», далее собрать информацию о утвержденных ФСТЭК России «Требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» и «Методике выявления уязвимостей и недекларированных возможностей в программном обеспечении». После чего посмотреть на лучшие практики лидеров рынка в этой области. Тогда станет понятным, что разработка безопасного ПО в первую очередь сложный, высокотехнологичный, наукоемкий и вместе с тем очень интересный процесс. Как это делается в ОС Astra Linux в целом, можно увидеть здесь — https://ispranproceedings.elpub.ru/jour/article/view/1449, а в очень частном случае здесь — https://habr.com/ru/company/astralinux/blog/692030.
Минцифры планирует определить три наиболее перспективные для господдержки отечественные ОС на базе Linux