ВНИИНС — или большой брат BolgenOS

    image Да простят меня хабражители, статья написана по мотивам BolgenOS.

    В 2010 году Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. В.В. Соломатина» (ОАО «ВНИИНС»), город Москва, отмечает 40 лет.
    Своей приоритетной задачей ВНИИНС считает создание отечественных информационных технологий, внедрение которых позволит обеспечить технологическую независимость России от зарубежных производителей программного обеспечения в целях гарантированной защиты информации.
    Конец цитаты.
    Теперь от официоза — к программам и оборудованию.
    Те, кто ещё не слышал про ВНИИНС и хочет узнать, что такое ПС «Текст» и Операционная система МСВС 3.0 — могут посмотреть подробности под катом, хватит уже Попову лавров.

    image Это кликабельно. Думаете, это konqueror? Нет!
    ПС «Навигатор» — Платформа: Intel
    Назначение изделия — ПС «Навигатор» предназначено для навигации по файловым системам (ФС), а также оно обладает широким набором возможностей по настройке своего графического интерфейса и работой с объектами (каталогами, файлами, ссылками и т.д.) ФС.

    Снова конец цитаты. Продолжаем игру-угадайку.

    imageOpenOffice? Снова не угадали! Это ПС «Текст». И это круче, это предназначено для создания, редактирования и печати текстовых документов с возможностью вставки графических изображений и таблиц с последующим предварительным просмотром и печатью документа.

    image Да, это админка PostgreSQL pgAdmin. Там так написано. Но нет! Это СУБД «Линтер-ВС» седьмой версии! И предназначена она для организации защищенных баз данных.

    image
    Теперь Вы наверняка хотите увидеть ОС МСВС 3.0? Если Вы ещё не читали обзор на Хабре, пожалуйста!

    Но на этом Институт не остановился. Выпускается оборудование. Встречайте — «Ясень КМ-01 Граничный MPLS-IP-маршрутизатор», а не какой то там Advantech!

    image

    Весь список программного и аппаратного обеспечения Вы можете посмотреть на сайте: www.vniins.ru

    Для тех, кто это всё захотел купить, поставка продукции по условиям договора осуществляется не позднее 20 (двадцати) рабочих дней со дня зачисления 100% предоплаты на расчетный счет поставщика.
    Цен правда нет.

    Предлагаю дальше поиграть в угадайку (на сайте список продукции на четыре страницы), у меня, извините, сил больше нет.
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 104

    • UFO just landed and posted this here
        +6
        www.vniins.ru/products/klient-god
        «Программа «Клиент ГОД-2» предназначена для работы с гипертекстовыми документами, предоставляет дополнительную возможность взаимодействия с программными средствами из состава КП «Офис», KPDF, проигрыватель swf файлов.»

        отгадайте кто это? :)
          0
          Знакомая иконка… дайте как подумать… эээ… ммм…
            +2
            Какой незнакомый интерфейс. Наверное это их оригинальная разработка =)
              +1
              Когда взор устремился на ссылку — прочитал «клиент — бог», за секунду в голове пронеслись страшные мысли о сем предприятии…
                –1
                Сие — Mozilla ;)
                Там много забавного, начиная с того, что МСВС 3.0 он вечно 3.0… На ядре 2.2.16 (на сколько ща помню) был 3.0, 2.4.25 — 3.0 и тд :)))
                  +1
                  Видимо, чтобы не проводить повторно пресловутую сертификацию кода… А так — название то же, и всё ОК.
                    0
                    Да, да… фишка именно в сертификации… :)
                0
                В вики посмотрите — там четко написано что такое МСВС и на основе чего она сделана.
                –1
                Хоть и не особо интерестно, но хорошо пишите — пишите ещё :)
                  +4
                  Разница есть. МСВС — ОС с теоретически проверенными/доверенными исходными текстами, добавлено куча всего (одна мандатная политика безопасности чего стоит, на которую все завязано). Это не суперкомпьютер собрать =)
                    +5
                    Конечно разница есть! Где Попов, а где ВНИИНС!
                      +1
                      «Теоретически проверенными»? Я вот не верю, что они действительно проверяли сотни миллионов строк кода на безопасность, объем такой работы был бы титаническим.
                        0
                        Поэтому и написал «теоретически». Думаю, основные вещи, касающиеся безопасности (идентификация/аутентификация, контроль доступа, аудит) все-таки были проверены досконально.
                          0
                          На самом деле безопасность там проработана не слабо — например, то же мандатное разграничение доступа проработано и на уровне работы с жестким диском, и на уровне работы с сокетами… и это то, что было года 3 назад… не знаю что там изменилось…
                            0
                            А можете подробнее написать? Мне на самом деле интересно, и как это сравнивается например с SELinux (если конечно знаете).
                              0
                              Подробнее боюсь не смогу… С вопросами безопасности в системе плотно сталкиваться не приходилось…
                              Могу сказать, что в РФ существуют требования к АС (автоматизированным системам) и СВТ (средства вычеслительной техники), как составным частям АС. Так же есть требования к организациям разного уровня: какие классы систем и средств в этой системе могут быть использованы. Если открыть эти требования, то можно понять на сколько они сложны в реализации (мандатное разграничение — доступа наряду с дескретационным это один из многих пунктов).
                              За базис взят дист красной шапки… ну а дальше проведена достаточно объемная работа…
                              При этом под эти требования переделывается масса разных продуктов, привычных пользователю.
                              И еще… Можно представить на сколько сложно сделать юзабельную систему при таких требованиях к безопасности, ведь как известно безопастность и юзабилити на разных чашах весов.
                        +1
                        Один вопрос, на ЭТО тратятся бюджетные деньги?
                          0
                          Трудно сказать. Организационная форма института — ОАО. Так что официально, кажется, нет. Но! Как написано на сайте: vniins.ru/products/procedure
                          Порядок поставок базовых информационных защищенных компьютерных технологий (БИЗКТ) для создаваемых (модернизируемых) АС и АСУ, установленный Минобороны России, состоит в утверждении Протокола разрешения применения покупных изделий БИЗКТ для конкретной АС, АСУ, разрабатываемых для МО РФ, и последующего заключения Договора с ЗАО «концерн ВНИИНС» на поставку программных продуктов БИЗКТ.
                            0
                            ясн… спасибо…
                            0
                            Таки да. vniins.ru/content/customers
                            Заказчики и партнеры
                            Военно-промышленная комиссия при Правительстве Российской Федерации
                            Министерство обороны Российской Федерации
                            Министерство иностранных дел Российской Федерации
                            Министерство экономического развития Российской Федерации
                            Федеральная служба по оборонному заказу
                            Федеральная служба охраны Российской Федерации
                            Федеральная служба безопасности Российской Федерации
                            Главное управление специальных программ Президента Российской Федерации
                            Гохран России
                            и так далее…
                              +2
                              Ну схема в принципе была прозрачна из первого вашего ответа ) Создается ОАО на имя двоюродной бабушки жены и оно неожиданно начинает выигрывать все тендеры ;)
                                0
                                Счёл нужным сообщить, какие серьёзные заказчики у Института. Это не управление образования Нижнего Тагила, совсем другой уровень. И другие цели, соответственно.
                                0
                                Ну что ж, теперь нам известна ОС федеральных служб.
                                Есть над чем подумать…
                                  0
                                  Это уж кому что.
                                  Кому УФНС Москвы интереснее, а кому Российский федеральный ядерный центр или Гохран России.
                              +3
                              bolgenos'ы атакуют!
                                +1
                                всё страшнее становится читать хабр :)
                                  0
                                  Я Вас понимаю… вот прочитает этот пост представитель Главного управления специальных программ Президента Российской Федерации, Министерства обороны Российской Федерации или ещё какой заказчик «Ясеня КМ-01 Граничного...»… мне страшно это писать.
                                  +4
                                  Вы абсолютно не понимаете о чем говорите. Есть огромная разница между UNIX и этим же UNIX, лицензированным по нашим законам. Последний содержит безумную прорву доработок и требуется исключительно для внутреннего использования в гос. структурах. То, что само по себе это лицензирование и отличие стандартов по шифрованию и безопасности от запада — идиотизм к ВНИИНС'у отношения не имеет.

                                  Сейчас тут куча леммингов, конечно, понавставляет рофлов и фраз в стиле «наше правительство ворует мои деньги»… но вы бы хоть попробовали в тему въехать. А то это не ВНИИНС как Попов, а вы. Желтую утку постанули — и туда же, в погоню за кармой.

                                  И на затравку: www.cryptocom.ru/OpenSource/OpenSSL_rus.html. Это поможет тем, кто хочет думать, хоть немного понять причины и следствия обсуждаемого.
                                    0
                                    Я согласен что GNU GPL предоставляет возможность «копировать, модифицировать и распространять (в том числе на коммерческой основе) программы (что по умолчанию запрещено законом об авторских правах), а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права.»

                                    Следовательно вытекает вопрос а где же у любезнейших открытые исходники? Я что-то не обнаружил на сайте.
                                      +1
                                      Я не специалист в области лицензирования. Равно как я и не говорю, что они ничего не нарушают. Но во-первых то, что такая деятельность в гос. структурах и обслуживающих их организациях распространена — факт, посмотрите хотя бы линк (и я не думаю, что все они рискуют быть засужеными).

                                      Мой посыл автору поста заключается лишь в контексте подачи. Вместо того, чтобы поднять к обсуждению проблему с лицензиями и подробно это писать, чтобы мы с вами не гадали (а можно, нет?) человек пишет какую-то желтую пижню с ссылкой на Попова. Цирк.
                                        +3
                                        потому как это и есть «Поповщина». Взять чужое, украсть, и выдавать за свое. Да хоть трижды вы аудит безопасности кода там провели (если провели конечно) и хоть 150 дополнительных технологий безопасности туда встроили — это не Их продукт, он украден.

                                        Да, никто их не засудит, так же как и никто не засудит чиновников, которые воруют. Так в этом государстве устроено все. Если ты не чиновник и воруешь — значит преступник, если чиновник и воруешь — значит трудишься на благо народа.
                                          0
                                          Это вы метко.
                                            0
                                            Одно но, ВНИИНС не крадут, выдают за свою — да, но они официально сотрудничают с красноляпками, а не просто пересобирают со своими логотипами.
                                              0
                                              RedHat не имеет прав ни на сам линукс который так и называется ни на продукты, это тут не при чем. RedHat продает поддержку на НЕ СВОИ ПРОУКТЫ (ну и свои тоже). Например KDE в RHEL так и называется — KDE, даже если RedHat туда вносило изменения (в этом случае они кстати возвращают сообществу). А тут переобзывают все и выдают за свое. Подробней изучите предмет споров.
                                                0
                                                Под «офф. сотрудничеством» я имею в виду то, что МСВС — это по сути перепаковка RHEL Ent 4. с пропатченной ВНИИНС системой безопасности. При этом ведь ни кто не возмущается, например, по поводу аналогичной перепаковки со стороны ASPLinux. АСП то же много чего переделывала в свое время, вот только сейчас не понятно что и как с ней. Про наличае прав я и не говорил.
                                                Не знаком с нашим патентным законодательством, но хорошо знаком с оборонкой. Есть например запрет на установку ПО от иностранных производителей на компы для работы с определенными допусками по секретности. Поэтому эти документы до сих пор печатают на печатной машинке.
                                                Этим и обусловлено полное переименование всех программ в МСВС. Закон есть, его не поменять, но обойти то можно. И выкладывать в открытый доступ код даже в доску стандартного алгоритма шифрования вояки не дадут, наверняка и под это есть закон какой-то.
                                                Так что с одной стороны то оно конечно дико, но с другой — вполне объяснимо.
                                                  0
                                                  > И выкладывать в открытый доступ код даже в доску стандартного алгоритма шифрования вояки не дадут, наверняка и под это есть закон какой-то.

                                                  Т.е. они практикуют «security by obscurity»? Определение хорошего алгоритма шифрования — его нельзя взломать, зная алгоритм.
                                                    0
                                                    ну это то понятно, но Вы понимаете что они за основу берут софт (RHEL, KDE, Open Office ...) который НЕЛЬЗЯ так использовать. По лицензии если ты внес туда изменения — верни назад сообществу. Именно поэтому эти проекты живы и именно поэтому и оборонке и ВНИИС они достались бесплатно.

                                                    Речь вот о чем, если у оборонки высокие требования, а у ВНИИС опыт и ресурсы для написания собственных продуктов (у них там на сайте так написано), то почему они воруют, а не пишут своё?
                                                    Почему они переделывают и скрывают продукты — которые не позволяют это делать. Почему они допустим не купили BSD или другой UNIX, у которого есть коммерческая лицензия и можно изменять и назад не возвращать. Почему они GPL софт выдают за свой, поменяв название продукты?

                                                    Вообще оборонка должна иметь свой софт, свою ОС. Пусть это будет UNIX на базе того-же BSD, никто не говорит писать это с нуля. Но не воровать же.
                                                      +2
                                                      По лицензии если ты внес туда изменения — верни назад сообществу.


                                                      Да нет такого в GPL. Там есть — если продаешь, то дай возможность тому кому продал получить исходные коды, если он попросит.
                                              0
                                              В принципе человек написал по делу касательного того, что ВНИИНС самым наглым образом берет и называет чужие разработки своими. Просто написан данный пост в легкой сатиричной форме.
                                                –1
                                                Где он их называет _полностью_ своими? С чего вы взяли, что доработок и правок там нет? Где он их продает?
                                                  +2
                                                  вот список продукции: www.vniins.ru/products
                                                  Ни одного упоминания об источнике и оригинальном названии. В купе с таким заявлением
                                                  Квалификация и опыт сотрудников ВНИИНС позволяют создавать современные программные средства (защищенные операционные системы, операционные системы реального времени, системы управления базами данных, офисные средства, средства защиты информации, средства ведения делопроизводства), ...
                                                  хочется сказать: «Так создавайте, а не воруйте, раз опыт позволяет».
                                                  И мне очень хотелось бы в списке «Их» продукции увидеть хоть один не украденный проект.
                                                    0
                                                      0
                                                      Вы видимо в теме отличий российских разработок.
                                                      Если вам не очень трудно, напишите заметку, расскажите Хабру чем на самом деле «Ясени» и прочие отличаются от западных разработок. Желательно на примерах.
                                                      Возможно, разница действительно большая. Тогда это очень интересная тема.
                                                    0
                                                    Главная страница официального сайта:
                                                    Институтом уже разработаны крупные автоматизированные системы с гарантированной защитой информации для органов государственной власти и оборонного комплекса, в числе которых: Администрация Президента РФ, Министерство иностранных дел РФ, Министерство обороны РФ, Арбитражный суд РФ, Гохран России и другие.
                                                    Квалификация и опыт сотрудников ВНИИНС позволяют создавать современные программные средства (защищенные операционные системы, операционные системы реального времени, системы управления базами данных, офисные средства, средства защиты информации, средства ведения делопроизводства), эффективно работающие на ЭВМ разной производительности, а также на различных аппаратных платформах.

                                                    Заметьте, «Квалификация и опыт сотрудников ВНИИНС» позволяют не выполнить изменения в чужих исходниках, а «позволяют создавать».
                                                    Про поставки, можно прочитать здесь:
                                                    vniins.ru/products/procedure
                                                    А про свободное распространение, тоже всё понятно, только надо собрать десяток подписей в документе:
                                                    vniins.ru/sites/default/files/docs/Protokol_primeneniya_BIZKT.doc
                                                      –1
                                                      Дорогой Вы мой, ну это же не конкретика. У них там какие угодно могут быть еще продукты, которые они так продают. Пока вы не покажете мне «ценник» на опен-офис и предложение, где они явно пишут, что его сделали они — это все пустой треп. В пафосности и обманчивости маркетинга можно обвинить ЛЮБУЮ, абсолютно ЛЮБУЮ компанию.
                                                        0
                                                        Вы всерьёз полагаете, что институт зарабатывает средства, благодаря маркетингу?
                                                          0
                                                          Любой организации нужно позиционирование. Это вопрос имиджа. Конечно, они заходят с заказами по другим каналам. Но чтобы чиновники не сказали «не солидно» пафосный маркетинг нужен и здесь.

                                                          Вы поймите, там топорный маркетинг, топорный. Но это именно он. Есть тысячи компаний в мире, которые делают то же самое. Их много в любой стране мира.
                                                            0
                                                            Это — не маркетинг. Даже не «маркетинг по-русски» (к слову, я не согласен с этим термином).
                                                            Перечитайте список Заказчиков, думаю будет понятнее:
                                                            ima.habrahabr.ru/blog/95388/#comment_2910454
                                                              –1
                                                              Очень аргументированный ответ. Давайте заканчивать. При всем уважении к людям по-умолчанию, Ваши аргументы сводятся к «я считаю это не приемлемым». На мои аргументы по поводу того, что так делают все (начинаем с Apple и Microsoft) вы не отвечаете вообще НИЧЕГО. А коллега вашей оппозиции rule и вовсе сейчас меня слюной забрызгает. Я со своей стороны считаю вопрос закрытым. Спасибо :).
                                                            0
                                                            да благодаря отмыву денег он зарабатывает. Вы до сих пор хотите настоять что это не так?
                                                              0
                                                              Мгм… Я то как раз с Вами полностью солидарен. Внимательнее плз, с комментариями )
                                                                –1
                                                                И вот мы вполне предсказуемо скатились с проблемы украденных копирайтов, которой все-таки скорее нет, к проблеме распила бюджета (которая конечно есть).

                                                                В самом первом комментарии я про это и писал. Вот и писали бы очередной пост про распил бюджета, я к этому и призывал.

                                                                P.S. Откуда в Вас столько злости?
                                                                  +1
                                                                  это не злость а справедливый гнев. Я в эти продукты вложил много сил и времени. А какой-то мудак-чиновник на этом наживается.

                                                                  По факту у меня крали мои труды, которые вложены в некоторые из этих продуктов. Почему там нет упоминания о создателях продукта? ссылки на оф сай проекта? ТАм можно было узнать, кто создал продукт. А не этот псевдоинститут.
                                                                    +1
                                                                    и главное это еще называют «Научным потенциалом». Я просто взбешен.
                                                                      –2
                                                                      Вы так и не смогли доказать, что кто-то их продает или полностью выдает за свои. То, что нет упоминания… ну что им там, всех коммитеров выводить? Вы то врядли один из основателей OpenOffice. Да и на Торвальдса вы не похожи.

                                                                      Кому можно гневаться, так это им, с IBM. А вы, уж извините, просто выпендриваетесь. И даже не пытаетесь ответить на вопросы, которые я Вам задаю.

                                                                      К слову, я тоже очень активно учавствую в мире OSS. И не только лично, но и спонсированием разработок.
                                                                        0
                                                                        а чего доказывать, вы почитайте договор на растростанение несколькими постами выше.
                                                                        Или вот мой пост с выдержками. Там четко написано что это «покупные изделия». А если их покупает заказчик, значит этот институт их продает.
                                                              0
                                                              Вы себе противоречите, вот выписка из протокола

                                                              ПРОТОКОЛ №
                                                              разрешения применения покупных изделий
                                                              базовых информационных защищенных компьютерных технологий (БИЗКТ)

                                                              1. Наименование, децимальный номер и количество покупных изделий БИЗКТ:
                                                              Операционная система МСВС 3.0 ФЛИР.80001-01, 1 к-т.
                                                              Система управления базами данных «Линтер-ВС» 6.0 ФЛИР.80002-04, 1 к-т.
                                                              и т.д. _________________________________________________________________________________________________
                                                              <i/>

                                                              тут четко сказано, что ПСФС и «Линтер-ВС» и все остальные продукты — покупные изделия. Тоесть за них нужно платить.
                                                              Да хватит тут лапшу со своей бюрократией вообще вешать.
                                                              Украли — так хоть признайтесь в этом.
                                                                0
                                                                Стоп! Вы мне то что это пишите? )
                                                                Я как раз таки доказываю, что продают и под «новыми» названиями.
                                                                ДА и по поводу «украли»… Казань брал… Астрахань брал… Шпака не брал!
                                                                  0
                                                                  извиняюсь, в порыве гнева уже «и смешались шапки, кони».
                                                          0
                                                          Т.е. Вы полагаете, что можно взять OpenOffice, назвать его «Текстовый редактор БОЛГЕН» и продавать? И так же поступить с чужим оборудованием?
                                                          Я специально не затрагивал серьёзных вопросов — юридических и правовых аспектов. У меня нет должного юридического образования.
                                                          Обзор упомянутой «ОС» есть и на Хабре, и в вики — технические вопросы там вполне грамотно освещены и до меня.
                                                            –2
                                                            С чего вы взяли, что его продают? И что продают его, а не продают услуги по внедрению и поддержке? Или же что он без изменений. На сайте этой информации нет.
                                                              0
                                                              На сайте нет цен. Только написано, куда обращаться и как купить.
                                                              Нет и дистрибутивов. На сайте есть сканы всем известных программ, но с другими названиями и фотографии оборудования уважаемых фирм, и тоже с непонятными «опознавательными знаками».
                                                              Т.е. очевидно, что ПО распространяется свободно и бесплатно, просто я не туда смотрел.
                                                              Пожалуйста, можно продавать услуги, можно даже ПО в коробках, но зачем переименовывать и почему не указать, что взято «за основу»?
                                                                –2
                                                                Зачем переименовывать очевидно — оно поставляется в государство. Специфика именования, распространения и узнавания в государстве у нас особая. Это плохо, но проблема не ВНИИНС. Ну а то, что не указали, что взяли за основу… а зачем? Мы с Вами это знаем. А остальным на это плевать. Я не вижу в этом ничего плохого.

                                                                Я еще раз попытаюсь обратить Ваше внимание на ключевое отличие от Попова. Там нигде не написано, что они эти продукты сделали целиком сами. Уже это, учитывая что вы признали ошибку с продаже, должно исчерпать суть претензий.
                                                        +1
                                                        Для гнутой лицензии не надо, чтобы у вас исходники лежали используемых софтин. Достаточно, чтобы с прогой шел файлик с сылкой на исходники.

                                                        А вот если модифицировал, тогда да… Но тут надо понять, действуют ли гнутые лицензии на тер-рии РФ, есть подозрение, что они получаются вне закона(в том смысле, что притензии по ней предъявить нельзя). Тогда, можно изменить код и использовать без размещения исходников, правда нельзя распространять где-нибудь в Европе, там уже Фонд сможет засудить.
                                                          0
                                                          Я в принципе так и думал, спасибо за краткое разъяснение.
                                                          0
                                                          нет их. И не будет никогда.
                                                          +1
                                                          да Вы мне скажите тогда какое отношение это имеет к вот этому вот безобразию:
                                                          Intel
                                                          Sparc (Эльбрус-90микро)
                                                          MIPS (Багет)

                                                          Да какого черта Sparc стал каким-то эльбрусом и почему обделили Intel с названием?
                                                          Да бред Вы несете.

                                                          Или вот перл — www.vniins.ru/products/rhel
                                                          Дистрибутив операционной системы Red Hat Enterprise Linux (RHEL) версии 4, разработанный компанией Red Hat и серийно производимый в ОАО «ВНИИНС».

                                                          Друзья, да Вы бахнулись чтоли? Какое такое серийное производство RHEL? На токарных станках?
                                                          Теперь по сути:
                                                          Практически все продукты имеют лицензию GPL, и это значит, что если были внесены изменения, то они должны быть опубликованы публично, если же изменений небыло — то нахрена обзывать это другим именем и писать смешное описание. Плюс ни одного упоминания о том, на базе какого продукта это сделано, а это нарушения авторских прав однозначно (читать как воровство).

                                                          И я понимаю о чем говорю и разницы между этим линуксом и другим линуксом нет, ядро поддерживается под руководстов Товардса а не жирного чиновника, которому капают деньги за такой явный бред.

                                                            +1
                                                            SPARC — это архитектура. Эльбрус-90микро, это название чипа. Есть ряд открытых реализаций, такие как OpenSPARC, в принципе используя их можете делать свой процессор и называть его как вам будет угодно.
                                                              0
                                                              В нашем законодательстве есть такая процедура как тиражирование ПО. Это и есть серийное производство. Это приближенная к государству структура. То, что она разговаривает с вами на разном слэнге… ой как удивительно!
                                                                0
                                                                извините, а что они тиражируют ???? диски с бесплатным ПО (RedHat в данном случае) копируют чтоли?
                                                                  0
                                                                  Да. А впоследствии предоставляют услуги по внедрению и поддержке.
                                                              0
                                                              1. Речь не только о ОС МСВС 3.0. Посетите официальный сайт Института, посмотрите продаваемое программное обеспечение и оборудование. Есть ещё тема лицензирования.
                                                              2. Аналогия с Поповым не совсем прямая, я отдаю себе отчёт, что ОС МСВС 3.0 и BolgenOS — вишенки с разных яблонек.
                                                              3. Я понимаю, что UNIX несколько не то же самое, что ОС GNU/Linux Red Hat, на основе которой и разработана ОС МСВС 3.0 (или «Мобильная система Вооружённых Сил») — смотрим вики:
                                                              ru.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B1%D0%B8%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D0%92%D0%BE%D0%BE%D1%80%D1%83%D0%B6%D1%91%D0%BD%D0%BD%D1%8B%D1%85_%D0%A1%D0%B8%D0%BB
                                                              4. Тема SSL в России/зарубежом мне знакома на собственном опыте (технические и юридические аспекты), в том числе по творчеству КриптоПРО.
                                                              PS: Извините, если пост был воспринят Вами слишком серьёзно. Можем перейти и к серьёзному обсуждению.
                                                                0
                                                                Я тоже погорячился, и вы не воспринимайте мой комментарий близко к сердцу. В одном Вы правы — что бы там ни было в основе всей этой правовой каши (даже если сам ВНИИНС тут ни при чем), сам результат идиотичен. Абсолютно с Вами согласен.
                                                                  0
                                                                  Какие обиды, все мы хабралюди.
                                                                  ВНИИНС, разумеется, порождение системы.
                                                                  Хорошо понятно, зачем и как работает эта система.
                                                                  Но вот что они «не причём» — поверить трудно.
                                                              0
                                                              УСАПР «Брус» — у них, похоже, названия продукции особый отдел придумывает.
                                                                0
                                                                Ясен Пень Граничный MPLS-IP-маршрутизатор :)
                                                                +3
                                                                извините, текст только в картинке, и о каком мировом сообществе идет речь с таким жутким нарушением лицензий?

                                                                  0
                                                                  Официальный источник Минкомсвязи minkomsvjaz.ru/news/xPages/entry.9689.html
                                                                  Особую роль в развитии рынка СПО и России играет договор о технологическом партнерстве, заключенный между компанией Red Hat и ВНИИНС им. В.В.Соломатина. Договор позволяет организовать качественную новую систему сертифицирования ПО с открытым кодом.
                                                                  Дистрибутив «открыто распространялся» в torrents.ru, пока торрентс был (ссылку можно найти в начале статьи habrahabr.ru/blogs/linux/79977/ ).
                                                                    –1
                                                                    Распил бабла во всем своем величии…
                                                                    • UFO just landed and posted this here
                                                                        0
                                                                        извиняюсь, а можно как-то узнать коммитеров, чтоб посмотреть много ли руткитов они нашли и отдали обратно общественности?
                                                                        +1
                                                                        Хотелось бы добавить, что изменения в ОС вносились наверняка немалые, потому как сертификаты на 2/3 классы защищенности от НСД подразумевают большой перечень требований.
                                                                        Ну и соответственно проверки по 1/2 уровню контроля НДВ подразумевают тщательную проверку исходного кода.
                                                                        Это и есть основная цель подобных организаций — допилить напильником ОС до соответствия требованиям, потому как она предназначена для госнужд.
                                                                        О каком воровстве может идти речь, если вас не заставляют покупать эту ОС? А у RH её точно не крали, там куча договоренностей и все довольны.
                                                                          0
                                                                          вопрос не о воровстве линукса, вопрос о воровстве GPL софта, его переименовали, выдали за собственную разработку и продают. Обсуждению на эту тему выше.
                                                                            0
                                                                            Так ништяк — доработали напильником, отправляйте патчи в апстрим. Или хотя бы открывайте исходники, а энтузиасты уже подтянутся.
                                                                              0
                                                                              Как вы себе это представляете? Система проверена и сертифицирована, после сертификации никакие изменения вноситься больше не должны. Применение у системы крайне ограниченное, о каких энтузиастах может идти речь?
                                                                                0
                                                                                о тех, которые первоначальный вариант сделали, и от которых нельзя прятать измененный код. Так как первоначальный код пренадлежит им. А если взял код изменил и спрятал — это приравнивается к воровству.
                                                                                  0
                                                                                  Раз уж мандатная система разграничения прав, разработанная в ВНИИС, так уж хороша, как упоминалось несколько раз в комментариях к этому топику, я был бы не против, чтобы она присутствовала в виде фичи в моем любимом Debian, скажем. Или чтобы найденные уязвимости были исправлены в ванильном ядре. И т.д.
                                                                                0
                                                                                Цель поста — поднять вопрос о том, что «поповых» — много было, есть и будет, причём в куда бОльших масштабах.
                                                                                Про лицензирование и воровство речь зашла уже в комментариях. Судя по информации, распространяемой Институтом — они занимаются именно сертификацией открытого ПО:
                                                                                ima.habrahabr.ru/blog/95388/#comment_2910903
                                                                                Все только за! Пусть сертифицируют, дорабатывают, продают. Но желательно при этом не нарушать лицензии «исходных» продуктов. И если уж продавать чужие разработки, а официально этого сделать не получается по законодательству, то не выдавать за своё собственное.
                                                                                Приведу пару примеров. Я некоторое время работал в компании, занимающейся разработкой ПО и оборудования, а так же производством — для энергетики (там с сертификацией тоже серьёзно):
                                                                                1. «ПО Центрального УСПД» — включало в себя собственное специализированное программное обеспечение + ОС + СУБД.
                                                                                2. «Адаптер GPRS» — промышленный корпус + источник питания собственной разработки + GPRS модем Siemens.
                                                                                Только вот никто и не скрывал, что это за ОС и что за СУБД, и какой GPRS-модем внутри пром.коробки и не пытался переименовывать.
                                                                                  0
                                                                                  Не сравнивайте разработку для энергетики с разработками для госнужд (защита гос.тайны и т.д.)
                                                                                  В области, где начинают действовать формы допуска, забывают про такие мелочи, как GPL ;)
                                                                                  Сама лицензия, кстати, подразумевает исключения при соответствующих договоренностях. Как вариант, такие договоренности были.
                                                                                    0
                                                                                    Я не сравниваю — просто пример, как можно было сделать, ничего не переименовывая — если уж так необходимо дать название.
                                                                                0
                                                                                А я вот уже год как в рамках практики работаю в ФГУПНПЦАП им. Пилюгина и переписываю некоторые программы, входящие в поставку МСВС, при этом одно из главных требований: весь код — свой.
                                                                                  +1
                                                                                  Вас то и ждём! Можно поподробнее?
                                                                                    +1
                                                                                    Нельзя :)

                                                                                    В целом о ситуации:
                                                                                    Технически подкованные и хоть сколь-нибудь либеральные люди всё прекрасно понимают, но начальникам слишком дорого и страшно что-то кардинально менять.
                                                                                    К тому же всё предприятие ужасно погрязло в бюрократии так, что и представить сложно )

                                                                                    Недавно со мной обсуждали возможность перехода на BSD. Идея провалилась, потому что драйверы к устройствам написаны ВНИИСом(или другими отечественными производителями) только под linux, и на их дописывание под фряху из-за той же бюрократии уйдут годы.
                                                                                      0
                                                                                      Жаль, что говорить о дорабатываем свободно распространяемом ПО — нельзя.
                                                                                      А так хотелось узнать, чем же отличаются «сертифицированные программы от ВНИИНС — от оригинальных open source программ, кроме названий, разумеется. Хотя бы пару примеров.
                                                                                        0
                                                                                        Так нет, я разрабатываю несвободное ПО. Я пишу по под МСВС, без привязок к gpl.
                                                                                          0
                                                                                          Понятно. Топик то именно про «аналоги» open-source (офис, субд, браузер и т.п.), предлагаемых уважаемым институтом.
                                                                                            0
                                                                                            Наше предприятие является клиентом ВНИИСа. При этом начальник моей группы(не знаю, как другие) всё понимает и просит не включать в мои продукты код, использование которого может повлечь за собой лицензионные противоречия. Хотя клиентами нашего предприятия являются военные и всем, по большому счёту-то, пофигу :)
                                                                                              0
                                                                                              Ну вы однозначно молодцы. А то уж слишком много стало «разработчиков» ПО, которое называется ПС «Текст» или «Офис Попова» — а по факту…
                                                                                  +3
                                                                                  МСВС кстати изначально делался на базе RH и не нарушает этим GPL.
                                                                                  Далее, там есть свои утилиты по организации шифрования. Что-то допилено. Многое русифицированно.
                                                                                  Копирайты на месте. Что за крик то поднялся?
                                                                                    0
                                                                                    Да нет никакого крика. вот вполне правильное понимание топика.
                                                                                    Вы внимательно прочитали, что речь не только о МСВС, которая, к слову, подаётся на сайте как собственная разработка. Да, доработали RH, сделали сборку. А где исходники?
                                                                                    Но даже внесение собственных фич не даёт право переименовывать чужие программы и публиковать под собственными названиями, один только pgAdmin=СУБД «Линтер-ВС» чего стоит. А уж ситуация с чужим оборудованием — выдаваемым за своё — мне вообще не понятна.
                                                                                    Да, я осознаю, что это связано с необходимостью сертификации, но есть и другие методы это сделать. А так — просматривая продукцию института — создаётся впечатление, что они разработали десяток широко известных программ, при этом на сайте ни в одном месте не указано, на основе чего «разработан» СУБД «Линтер-ВС» и собственно какие именно отличия программ «от института» — от оригинальных программ.
                                                                                    0
                                                                                    Помнится, некоторое время назад довелось писать приложение, использующее СУБД «Линтер-ВС».
                                                                                    Для этого «разработчиками» этой СУБД был выдан талмуд с типа документацией.
                                                                                    На вопрос «на что хотя бы эта ваша СУБД похожа? Может на mysql или postgres? Или на mssql или oracle?» был дан однозначный ответ: «ни на что, это наша собственная разработка, выполненная по требованиям ГОСТа. Ни одна из СУБД зарубежных разработчиков этим требованиям не удовлетворяет».
                                                                                    Ну ладно, так уж и быть: сажусь читать талмуд. Написан он таким бюрократическим языком, что каждое предложение надо прочитать раз десять, чтобы понять, что же имелось в виду.
                                                                                    Реально же язык запросов оказался обычный SQL.

                                                                                    Но это всё мелочи.
                                                                                    Линтер 6.0 был действительно собственной разработкой.
                                                                                    Линтер 6.0.1 — это pgsql.
                                                                                    А отличия у них всё же есть, и порой ощутимые.
                                                                                    А в требованиях к программе было использование _любой_ верисии Линтер, не ниже 6.0. На момент разработки же только 6.0 и была. По крайней мере у нас.
                                                                                    Вот это была веселуха.

                                                                                    Only users with full accounts can post comments. Log in, please.