В 2022 году, после начала СВО Финляндия заявила о намерении пересмотреть статус нейтральной страны в пользу НАТО. 17 мая того же года страна официально подала заявку на членство в НАТО.
4 апреля 2023 года Финляндия стала 31-м членом НАТО.
То, что у нас разные точки зрения на происходящее вокруг, не повод минусовать карму. Просто не вижу смысл продолжать этот разговор, т.к. не согласен почти со всеми пунктами. У нас видно слишком разное воспитание.
Если Россия и дальше себя так вести то запад еще много чегг может отрубить. Россия защищает свои интересы. Откройте список войн за последние 60-70 лет и назовите, войны в которых не участвовал запад, отказавшись от защиты своих интересов.
Начав отвечать в данную тему, хотел получить фидбэк от автора, на тему с каким софтом у него проблема, а не обсуждать надобность создания собственной программно-аппаратной независимости отдельно взятой страны. Сам когда-то переходил в linux, лет так 15 назад. Совершал подобные ошибки - попытки запустить totalcomander или far, считал mc не удобным. Но когда познал философию linux и понял ее мощь, то отказался от использования windows программ в linux. Linux - это хорошая самодостаточная экосистема со своим софтом. Его хватит, чтобы покрыть все задачи, которые мне нужно в ней решать. За последние 10 лет, появилось много софта, а тот что был стал более качественным. Затягивать софт из windows для которого есть функциональный аналог в Linux типа far:mc - это ошибка и хотел предостеречь от нее. И тут я тоже готов был поделиться опытом, как запускать и налаживать работу по wine. Наwineлся прилично.
а примера с visa/mastercard/swift мало? Да просто завтра перестанут выдавать сертификаты, те что есть начнут истекать. И потеряется защищенный доступ ко всем ресурсам. Думаю в чем http проигрывает https объяснять излишне. А они ведь верхушка, есть много разных протоколов использующих ssl.
А кто про Вас и ваше доверие к западным сертификатам говорил? Применение сертифицированного изделия требуется в областях государственного и общественного значения. У таких систем классы защищенности и еще целый ряд параметров существует относительно ИБ, вот про отказ от западных средств создания и верификации сертификатов в таких системах речь. Если Вы гражданин России, то у Вас есть профиль на гос услугах. Вот тут это может касаться именно Вас, но от Вас не зависит.
в каждом https url использован некий сертификат сгенерированный openssl. Благодаря ему ваш браузер понимает, что зашел на настоящий сайт (зеленый замочек возле адреса сайта в браузере). А теперь пример MITM. Злоумышленник поднимает копию сайта вашего банка, гос услуг, и т.д. Используя уязвимость и имея дизайнерски похожую копию сайта, поднимает сервер, генерирует поддельный сертификат на https://unrealbank.ru. Далее более сложные действия: нужно скомпрометировать ваше сетевое подключение, так чтобы при обращении к https://unrealbank.ru браузер без предупреждений отобразил данный сайт, но с ПК злоумышленника. Вы ничего не подозревая вводите свои данные, на поддельном сайте, вам поддельный сайт пишет: "сервис временно не работает, попробуйте зайти позже", а злоумышленник перехватив ваши данные 2х факторной авторизации, которые вы ввели на фальшивом сайте, заходит от вашего имени в настоящий... MITM на банк - это пример для рядового человека, но речь не про людей, а про управление метрополитеном, электрическими и водяными подстанциями.
Мы живем уже не просто в информационном веке, а еще и информационном государстве. Каждые 3 месяца по ящику говорят об итогах ИТ-трансформации. Представьте сколько есть всяких сервисов про которые тут не упомянуто. Короче "почта", "банк", и "телеграф" должны быть хорошо защищены от экзистенциальных угроз информационной безопасности иначе это сильно угрожает государственности. Надеюсь объяснил :)
столько недоверия к государству, а тени своей не боитесь, что она доложит куда надо, о том, что надо, кому надо? (Сарказм) Да в демократических Соединенных Штатах Америки не так, там с 80х всех прослушивают и ничего, никто не жалуется, наверно потому демократам запрещают говорить, что у них тоталитаризм процветает. На что рядовые жители США, отвечают "для нашей безопасности", значит надо.
Естественно не за красивые глаза, а за безналичные денежные переводы. Вы ж не думаете, что проводящая сертификационные ритуалы организация работает бесплатно над ПО заявителя?
Т.е. деньги уплачены, и даже дырявый софт пройдет?
То же самое получите и в несертифицированном варианте того же самого продукта.
Т.е. проверка компетентными сторонними специалистами кода на НДВ от производителя и прочие меры применяемые к продукту используемые в ГИС и других системах особой важности выполняют бесплатно для не сертифицированной версии?
Ну вот прямо без шансов, что ошибки прокрадутся? Или что в алгоритме нет закладок, но уже для других заинтересованных лиц? Т.е. проверяющие неожиданно зашли в отдел разработки ПО, отогнали программиста и написали за него код? п.с. репозиторий внутри организации, все действия в нем фиксируются, кто когда и что внес, и проходя проверки, сам получал замечания и сам исправлял их.
Ну, тут многое зависит от того, каковы связи у ваших несостоявшихся друзей - а то может спецслужбам иностранных государств вы неинтересны, да и если вы не выехали из страны - то до вашего трафика с паролем от банка они и так не доберутся, даже умея такое расшифровывать.
Как я сказал выше, для спецслужб есть способ проще, особенно если есть друзья в нужных структурах чем вся эта возня с шифрованием. Там люди простые, прикладом по голове, руки за спину, нет им дела до высоких материй алгоритмов шифрования. Но если они к вам пришли, наверно есть почему.
А конкуренту по бизнесу, у которого знакомый работает в более близкой спецслужбе - вы очень даже интересны можете оказаться. А трафик ваш за полгода (или сколько там нынче положено) благополучно записан в ПРИЗМ имени Яровой, осталось лишь расшифровать.
К сожалению знаком со сценариями таких методов. В конце такого сценария прокуроры, потом этих вшивых их же методом с конкурентом призвали к ответственности.
Да, ибо если они захотят отобрать у вас деньги в пользу государства, то есть способ проще, чем делать MITM. А если захотят брать иностранные слуги государевы, и прочий сброд с большого тракта, то используют они MITM и социальную инженерию.
Сертификат ФСБ и ФСТЭК не за красивые глаза директора компании выдают. Там как минимум есть библиотеки для работы с методами шифрования и хэширования GOST. И программы обеспечивающие безопасность онной ОС, использующие эти библиотеки. А то насмотрелись мы на heartbleed и серии других уязвимостей в OpenSSL, куда закладки вписывали шантажируемые ЦРУ сотрудники. А это ведь не только уязвимость в подписях файлов их подмена с MITM, но и расшифровка передаваемых данных. Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей. Или почта... да все в интернете сейчас передается с использование SSL, и не факт, что владелец сайта/почты вообще обновил OpenSSL до последней версии. Если вы не знакомы с ЗПС и другими фичами, видно вам эти фичи просто не нужны. Можете использовать, то что вам нравиться, только вот говорить, что такую работу делают наши программисты зря не надо.
к слову сейчас на рынок выходят многие Российские продукты которые изначально были под windows, потом под wine в linux, а сейчас их наконец портировали в linux. Над портом одного такого продукта, тружусь и я.
CAD бывают разными Вот cad для 3d https://habr.com/ru/companies/nanosoft/articles/780354/ https://www.geeksmint.com/best-cad-software-for-linux/ Или может вам САПР нужен для электроники? kicad - не плохая замена p-cad. Я пользуюсь easy-eda для электроники. Импортозамещение только набирает обороты. Взгляните на Astra linux. Есть там конечно, такОе... от чего бывало линуксойда коробит со страшной силой. И чувствуется в разработке не инженерный, а академический подход. Но с другой стороны мне с их ОС нравится работать больше чем с другими отечественными ОС. Да интерфейс доброго 2010 года, но по функционалу пока не сильно отстали, и плюшек типа ЗПС накидали, что при условии атак на сервера, попытка насоздавать вирусов для linux, достаточно важно. Интерфейс для линуксойда важен в ворде и браузере, для всего остального есть консоль, а на сервера вообще XServer ставить не принято. Опять же редактор тем оформления в руки и рисуйте темы. Да спору нет, под windows больше CAD или они более проработаны, однако тот же kicad спонсируется ЦЕРН, полагаю там и используется.
Выбор инструмента - дело вкуса. Я использую MC когда нужно быстро просмотреть каталог и навигацию по нему. Для копирования 1-2 файлов отлично подходит, но когда проект гигов на 25 с тысячами файлов перемещаешь, команды быстрее. И как упомянул выше, MC работает по ssh. А еще через него быстро можно копировать файлы по ssh, хотя если файлов много, то scp быстрее. Но как правило сначала архивирую все нужные файлы, а уже потом их перемещаю. @geherа far2l запускается в удаленной сессии ssh?
MC это функциональный аналог FAR в linux. В linux часто приходиться работать по ssh. MC запустится, а far нет. Упомянутый ФШ не бесплатен сравнивать его с GIMP, не корректно. Еще бы airbus сравнил с мускулетом... шутник. П.С. и MC и FAR бесплатны, один для мира, другой для СНГ.
Я совсем не понимаю автора. Во первых линукс это вам не виндовс. Не ну серьезно. Завтра запретят MAC OS и пользователи будут недовольны тем, что в windows из app store программы поставить нельзя. Во вторых не понятная проблема с которой столкнулся автор. Нужен FAR? установи MC - он есть в каждом популярном дистрибутиве. Переносимость кода, отладка? gcc есть и под windows поддерживает последние стандарты c/c++ (зачастую даже раньше MSVC), в комплекте есть GDB. Нужна IDE? MS VSCODE - отличная ide, пару плагинов и отлаживай хоть код на пк, хоть код на МК, да хоть удаленно отлаживай, причем из под linux виндовые приложения или наоборот. Нет памяти, очень old school - VIM вам в помощь. Уж его наскриптовать можно так... что автор не узнает свою программу. Да это новый мир, тут другой подход к распространению софта, тут другие инструменты для привычных задач, и да придется учиться новым трюкам(командам, настройкам, архитектуре системы) Все linux одинаковы в той мере в которой они относятся к семейству (deb/rpm; debian/redhat/source) и несогласием авторов нового linux с авторами других дистрибутивов. Не нравиться политика выбора пакетов? Ревью исходников? Политики размещения репозиториев? Система лицензирования? Просто создай свой дистрибутив, если конечно силенок и знаний хватит на создание и сопровождение и принимай решения по доступным программам их лицензиям и т.д. сам. Можешь еще сверху плюшек насыпать типа ЗПС и сертификацию ФСТЭК получить. Но суть ОС не измениться. Если вы знаете linux то и с этим справитесь, а если нет, самое время учиться. WINE - не эмулятор windows, а транслятор WINAPI в SYSCALL. Что-то под ним можно запустить, даже работать будет стабильно процентов на 80, а если уже еще и с DLL поколдуете и еще и все ошибки в wine для вашего приложения исправите - то 99% стабильности можно получить, но зачем? Ищете аналоги нужных программ, сегодня много облачных сервисов которые работают в браузере для финансовой/бухгалтерской отчетности и не только. А то как в том анекдоте "Человека можно вывезти из колхоза, а колхоз из человека - нет". Если есть возможность не привязываться к старому софту - ищите новый.
минус то за что?
В 2022 году, после начала СВО Финляндия заявила о намерении пересмотреть статус нейтральной страны в пользу НАТО. 17 мая того же года страна официально подала заявку на членство в НАТО.
4 апреля 2023 года Финляндия стала 31-м членом НАТО.
То, что у нас разные точки зрения на происходящее вокруг, не повод минусовать карму. Просто не вижу смысл продолжать этот разговор, т.к. не согласен почти со всеми пунктами. У нас видно слишком разное воспитание.
Если Россия и дальше себя так вести то запад еще много чегг может отрубить.
Россия защищает свои интересы. Откройте список войн за последние 60-70 лет и назовите, войны в которых не участвовал запад, отказавшись от защиты своих интересов.
Потому что Финляндия член нато?!? И технический форум перешел в политику. Простите, но как этот разговор относится к топику?
Начав отвечать в данную тему, хотел получить фидбэк от автора, на тему с каким софтом у него проблема, а не обсуждать надобность создания собственной программно-аппаратной независимости отдельно взятой страны.
Сам когда-то переходил в linux, лет так 15 назад. Совершал подобные ошибки - попытки запустить totalcomander или far, считал mc не удобным. Но когда познал философию linux и понял ее мощь, то отказался от использования windows программ в linux.
Linux - это хорошая самодостаточная экосистема со своим софтом. Его хватит, чтобы покрыть все задачи, которые мне нужно в ней решать. За последние 10 лет, появилось много софта, а тот что был стал более качественным.
Затягивать софт из windows для которого есть функциональный аналог в Linux типа far:mc - это ошибка и хотел предостеречь от нее.
И тут я тоже готов был поделиться опытом, как запускать и налаживать работу по wine. Наwineлся прилично.
а примера с visa/mastercard/swift мало? Да просто завтра перестанут выдавать сертификаты, те что есть начнут истекать. И потеряется защищенный доступ ко всем ресурсам. Думаю в чем http проигрывает https объяснять излишне. А они ведь верхушка, есть много разных протоколов использующих ssl.
А кто про Вас и ваше доверие к западным сертификатам говорил? Применение сертифицированного изделия требуется в областях государственного и общественного значения. У таких систем классы защищенности и еще целый ряд параметров существует относительно ИБ, вот про отказ от западных средств создания и верификации сертификатов в таких системах речь.
Если Вы гражданин России, то у Вас есть профиль на гос услугах. Вот тут это может касаться именно Вас, но от Вас не зависит.
Такой длинный разговор ни о чем.
в каждом https url использован некий сертификат сгенерированный openssl. Благодаря ему ваш браузер понимает, что зашел на настоящий сайт (зеленый замочек возле адреса сайта в браузере).
А теперь пример MITM.
Злоумышленник поднимает копию сайта вашего банка, гос услуг, и т.д. Используя уязвимость и имея дизайнерски похожую копию сайта, поднимает сервер, генерирует поддельный сертификат на https://unrealbank.ru.
Далее более сложные действия: нужно скомпрометировать ваше сетевое подключение, так чтобы при обращении к https://unrealbank.ru браузер без предупреждений отобразил данный сайт, но с ПК злоумышленника.
Вы ничего не подозревая вводите свои данные, на поддельном сайте, вам поддельный сайт пишет: "сервис временно не работает, попробуйте зайти позже", а злоумышленник перехватив ваши данные 2х факторной авторизации, которые вы ввели на фальшивом сайте, заходит от вашего имени в настоящий...
MITM на банк - это пример для рядового человека, но речь не про людей, а про управление метрополитеном, электрическими и водяными подстанциями.
Мы живем уже не просто в информационном веке, а еще и информационном государстве. Каждые 3 месяца по ящику говорят об итогах ИТ-трансформации.
Представьте сколько есть всяких сервисов про которые тут не упомянуто.
Короче "почта", "банк", и "телеграф" должны быть хорошо защищены от экзистенциальных угроз информационной безопасности иначе это сильно угрожает государственности.
Надеюсь объяснил :)
столько недоверия к государству, а тени своей не боитесь, что она доложит куда надо, о том, что надо, кому надо? (Сарказм)
Да в демократических Соединенных Штатах Америки не так, там с 80х всех прослушивают и ничего, никто не жалуется, наверно потому демократам запрещают говорить, что у них тоталитаризм процветает. На что рядовые жители США, отвечают "для нашей безопасности", значит надо.
Естественно не за красивые глаза, а за безналичные денежные переводы. Вы ж не думаете, что проводящая сертификационные ритуалы организация работает бесплатно над ПО заявителя?
Т.е. деньги уплачены, и даже дырявый софт пройдет?
То же самое получите и в несертифицированном варианте того же самого продукта.
Т.е. проверка компетентными сторонними специалистами кода на НДВ от производителя и прочие меры применяемые к продукту используемые в ГИС и других системах особой важности выполняют бесплатно для не сертифицированной версии?
Ну вот прямо без шансов, что ошибки прокрадутся? Или что в алгоритме нет закладок, но уже для других заинтересованных лиц?
Т.е. проверяющие неожиданно зашли в отдел разработки ПО, отогнали программиста и написали за него код?
п.с. репозиторий внутри организации, все действия в нем фиксируются, кто когда и что внес, и проходя проверки, сам получал замечания и сам исправлял их.
Ну, тут многое зависит от того, каковы связи у ваших несостоявшихся друзей - а то может спецслужбам иностранных государств вы неинтересны, да и если вы не выехали из страны - то до вашего трафика с паролем от банка они и так не доберутся, даже умея такое расшифровывать.
Как я сказал выше, для спецслужб есть способ проще, особенно если есть друзья в нужных структурах чем вся эта возня с шифрованием. Там люди простые, прикладом по голове, руки за спину, нет им дела до высоких материй алгоритмов шифрования.
Но если они к вам пришли, наверно есть почему.
А конкуренту по бизнесу, у которого знакомый работает в более близкой спецслужбе - вы очень даже интересны можете оказаться. А трафик ваш за полгода (или сколько там нынче положено) благополучно записан в ПРИЗМ имени Яровой, осталось лишь расшифровать.
К сожалению знаком со сценариями таких методов. В конце такого сценария прокуроры, потом этих вшивых их же методом с конкурентом призвали к ответственности.
Мы пока еще в правовом государстве живем.
А вы что в linux делаете? Какие задачи решаете? Может он вам не нужен?
Да, ибо если они захотят отобрать у вас деньги в пользу государства, то есть способ проще, чем делать MITM. А если захотят брать иностранные слуги государевы, и прочий сброд с большого тракта, то используют они MITM и социальную инженерию.
Сертификат ФСБ и ФСТЭК не за красивые глаза директора компании выдают. Там как минимум есть библиотеки для работы с методами шифрования и хэширования GOST. И программы обеспечивающие безопасность онной ОС, использующие эти библиотеки. А то насмотрелись мы на heartbleed и серии других уязвимостей в OpenSSL, куда закладки вписывали шантажируемые ЦРУ сотрудники. А это ведь не только уязвимость в подписях файлов их подмена с MITM, но и расшифровка передаваемых данных. Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей. Или почта... да все в интернете сейчас передается с использование SSL, и не факт, что владелец сайта/почты вообще обновил OpenSSL до последней версии.
Если вы не знакомы с ЗПС и другими фичами, видно вам эти фичи просто не нужны. Можете использовать, то что вам нравиться, только вот говорить, что такую работу делают наши программисты зря не надо.
к слову сейчас на рынок выходят многие Российские продукты которые изначально были под windows, потом под wine в linux, а сейчас их наконец портировали в linux. Над портом одного такого продукта, тружусь и я.
CAD бывают разными
Вот cad для 3d
https://habr.com/ru/companies/nanosoft/articles/780354/
https://www.geeksmint.com/best-cad-software-for-linux/
Или может вам САПР нужен для электроники? kicad - не плохая замена p-cad.
Я пользуюсь easy-eda для электроники.
Импортозамещение только набирает обороты. Взгляните на Astra linux. Есть там конечно, такОе... от чего бывало линуксойда коробит со страшной силой. И чувствуется в разработке не инженерный, а академический подход. Но с другой стороны мне с их ОС нравится работать больше чем с другими отечественными ОС. Да интерфейс доброго 2010 года, но по функционалу пока не сильно отстали, и плюшек типа ЗПС накидали, что при условии атак на сервера, попытка насоздавать вирусов для linux, достаточно важно.
Интерфейс для линуксойда важен в ворде и браузере, для всего остального есть консоль, а на сервера вообще XServer ставить не принято. Опять же редактор тем оформления в руки и рисуйте темы.
Да спору нет, под windows больше CAD или они более проработаны, однако тот же kicad спонсируется ЦЕРН, полагаю там и используется.
Приведите пожалуйста, тогда продукты одного класса. Или Вы не согласны с тем, что Far и mc функциональные аналоги?
Выбор инструмента - дело вкуса. Я использую MC когда нужно быстро просмотреть каталог и навигацию по нему. Для копирования 1-2 файлов отлично подходит, но когда проект гигов на 25 с тысячами файлов перемещаешь, команды быстрее. И как упомянул выше, MC работает по ssh. А еще через него быстро можно копировать файлы по ssh, хотя если файлов много, то scp быстрее. Но как правило сначала архивирую все нужные файлы, а уже потом их перемещаю.
@geherа far2l запускается в удаленной сессии ssh?
MC это функциональный аналог FAR в linux. В linux часто приходиться работать по ssh. MC запустится, а far нет.
Упомянутый ФШ не бесплатен сравнивать его с GIMP, не корректно.
Еще бы airbus сравнил с мускулетом... шутник.
П.С. и MC и FAR бесплатны, один для мира, другой для СНГ.
Я совсем не понимаю автора. Во первых линукс это вам не виндовс. Не ну серьезно. Завтра запретят MAC OS и пользователи будут недовольны тем, что в windows из app store программы поставить нельзя.
Во вторых не понятная проблема с которой столкнулся автор. Нужен FAR? установи MC - он есть в каждом популярном дистрибутиве.
Переносимость кода, отладка? gcc есть и под windows поддерживает последние стандарты c/c++ (зачастую даже раньше MSVC), в комплекте есть GDB. Нужна IDE? MS VSCODE - отличная ide, пару плагинов и отлаживай хоть код на пк, хоть код на МК, да хоть удаленно отлаживай, причем из под linux виндовые приложения или наоборот. Нет памяти, очень old school - VIM вам в помощь. Уж его наскриптовать можно так... что автор не узнает свою программу.
Да это новый мир, тут другой подход к распространению софта, тут другие инструменты для привычных задач, и да придется учиться новым трюкам(командам, настройкам, архитектуре системы)
Все linux одинаковы в той мере в которой они относятся к семейству (deb/rpm; debian/redhat/source) и несогласием авторов нового linux с авторами других дистрибутивов.
Не нравиться политика выбора пакетов? Ревью исходников? Политики размещения репозиториев? Система лицензирования? Просто создай свой дистрибутив, если конечно силенок и знаний хватит на создание и сопровождение и принимай решения по доступным программам их лицензиям и т.д. сам. Можешь еще сверху плюшек насыпать типа ЗПС и сертификацию ФСТЭК получить. Но суть ОС не измениться. Если вы знаете linux то и с этим справитесь, а если нет, самое время учиться.
WINE - не эмулятор windows, а транслятор WINAPI в SYSCALL. Что-то под ним можно запустить, даже работать будет стабильно процентов на 80, а если уже еще и с DLL поколдуете и еще и все ошибки в wine для вашего приложения исправите - то 99% стабильности можно получить, но зачем? Ищете аналоги нужных программ, сегодня много облачных сервисов которые работают в браузере для финансовой/бухгалтерской отчетности и не только. А то как в том анекдоте "Человека можно вывезти из колхоза, а колхоз из человека - нет". Если есть возможность не привязываться к старому софту - ищите новый.