Комментарии 47
А если серьезно, довелось мне как-то раз вплотную пообщаться со Astra Linux Special Edition, и это был, наверное, худший опыт общения с Linux за все время работы. На всех уровнях — от закупок лицензий до компиляции софта. Если у кого-то есть возможность — БЕГИТЕ, ГЛУПЦЫ!
Что касается непосредственно работы с софтом, две проблемы.
Одна — простой и быстро решаемый, но сходу удивляющий геморрой, который выражается в отсутствии gcc и make не только в базовой установке, но и на диске с ОС. Компилятор надо покупать на втором диске, который продается отдельно :) А если вдруг купил первый, но не купил второй, то после установки получишь систему, на которой даже VirtualBox's Guest Additions не запустить. Интересно, а они сами когда-либо пробовали работать с ОС Linux без компилятора?
Вторая очень специфическая. Возникла необходимость пересобрать ядро с определенными ключами — увеличить максимальный размер выделяемой непрерывной физической памяти(kmalloc), т.к. требовался большой DMA-буфер, а переписывать железяку для работы со scatter-gather соисполнителям было лень. Решается сие добавлением одного-единственного параметра компиляции к ядру(FORCE_MAX_ZONEORDER вроде). Попытка самостоятельной пересборки обвалилась - новое ядро отказывалось грузиться дальше логин менеджера, и все тут. Позвонили в техподдержку, а они нам сообщили, что у них Своя(тм) система сборки ядра, и без нее ничего не заработает, и попросили 10 миллионов рублей (sic!) для разработки персонализированной версии Astra Linux…
Добавлю тут же, что если средняя офисная работница вдруг вместо красивой десяточки увидит богомерзкий интерфейс Fly, который выедает глаза подчистую, делаю ставку, что убежит и спотыкаться на бегу будет. Вот почему, почему не использовать те же XFCE/LXDE/MATE/...? NIH?
Поэтому средства разработки поставляются на отдельном диске, который сам не является частью сертифицируемой системы и не предназначен для поставки на защищаемый объект. Предполагается, что вы у себя с помощью этого диска разработаете программу, отдадите её на сертификацию, и конечному пользователю, нуждающемуся в защищённой ОС, передадите два сертифицированных продукта – дистрибутивный диск Astra Linux SE и бинарник своей программы. И пользователь будет не в состоянии менять каким-либо образом исполняющийся у него доверенный код.
Для тех вещей, о которых Вы говорите, предназначена Astra Linux Common Edition, которая заодно бесплатна. А менять код и при этом представлять дело таким образом, что вы по-прежнему используете сертифицированную систему – это было бы просто жульничество.
Интересно, а они сами когда-либо пробовали работать с ОС Linux без компилятора?
Но это же терминал, зачем сложности с gcc каким-то… кто он вообще такой и куда пошёль.
У меня на домашнем ноуте нет gcc, потому что у меня не Slackware и не Gentoo, а, простите, Ubuntu LTS. Да, раньше(лет 10 назад) была необходимость что-то опилить, сегодня многое работает из коробки и хорошо.
И если первые грабли скорее назойливы(скорее, даже придирка с моей стороны), то вторые представили реальную проблему, которую без излишнего костылирования и отказа от части функциональности решить так и не удалось.
P.S. Нет, я не знаю, где здесь конкретные претензии непосредственно к Astra Linux SE. Претензии скорее направлены на организацию работы как таковой.
Я бы скорее классифицировал описанную Вами ситуацию, как несовместимость Astra Linux с определённым типом оборудования, а не как проблемы со средствами разработки. Вопрос совместимости с железом, действительно, может при определённых обстоятельствах возникать у любой версии Linux и, тем более, он актуален для такого небольшого и специализированного дистрибутива, как Astra Linux.
Ну и да, это, естественно, должно быть в ТЗ. Как минимум, какую сертификацию и на что планируется проходить.
Если в качестве платформы для своего ПО вы использовали Astra Linux SE, то скорее всего вам нужно было разработать решение, которое должно было пройти сертификацию. Для осуществления данной деятельности у вашей компании должна быть лицензия (а может даже и не одна), выданная одним из регуляторов. Волей-неволей, но в вашей компании должен быть человек, который знает юридические подробности и тонкости сертификации и который должен участвовать при построении процесса разработки таким образом, чтобы данный процесс завершился успешным результатом — сертификатом.
Да, разработка под SE требует специфических навыков, нужно и проектировать не так, как обычно, но безопасность она такая, как правило удобства не добавляет.
предполагаемое отсутствие зарубежных “закладок” в архитектуре
Проверить, что чип произведенный в Китае, но разработанный в России, не содержит закладок значительно проще, чем проверить, что нет закладок в чипе, от которого нет VHDL.
невозможность поставки для использования в военной сфере в связи с ограничениями правительства США;
был тут пост
– невосприимчивость к распространённым вирусам, ориентированным на платформу Intel;
– полная совместимость на уровне исходного кода с Linux для платформы Intel.
Мне одному кажется, что тут написаны взаимоисключающие вещи? Перекомпилировать код при его полной совместимости — проблема?
На всякий случай — естественно у вирусописателей проблемы возникнут, но точно не по причине трудностей компиляции, так как можно написать управляющую часть трояна и на скриптовом языке
– предполагаемое отсутствие зарубежных “закладок” в архитектуре;
Винчестеры не свои. как минимум в винчестеры привнести спец код можно
На всякий случай — естественно у вирусописателей проблемы возникнут, но точно не по причине трудностей компиляции, так как можно написать управляющую часть трояна и на скриптовом языке
Все равно придется делать фактически отдельную реализацию для астры, чтоб как-то обходить мандатное разграничение доступа. Ну и решать проблему с тем, что, как правило, такие системы не подключены к открытому интернету.
Винчестеров в Таволге нет, там штатно только флеш-память, причём, как я понимаю, распаянная на плате.
В общем и целом создание трояна — соотношение цена разработки+стоимости внедрения на возможную прибыль. Поскольку как минимум первое время все подобные платформы будут уходить в гос/оборонку/силовые структуры, то вирусы для них напишут. Вопрос, узнаем ли мы о них — чем меньше количество зараженных машин и чем больше качество кода/процедуры внедрения, тем меньше вероятность обнаружения

Разработка дизайна платы и процессора. Всё?
Обвязка (начиная с тех же резисторов) — вся импортная.
Собрка/пайка хоть на месте происходит? Или тоже в Китай вынесли?
И ещё интересно — какой смысл в таком мощном вентиляторе на таком маленьком радиаторе?..
свободно распространяемой ОС Debian 8 (mipsel). Однако, мы с трудом можем представить себе сценарий использования отечественного компьютера с зарубежной ОС, поэтому мы не стали проводить какие-либо опыты с Debian, а обратились в АО «НПО «РусБИТех», с которым имеем давний опыт совместной работы, и получили у них на тестирование рабочую версию отечественной ОС Astra Linux Special Edition релиза «Севастополь», предназначенного для платформы MIPS. В будущем «Севастополь» должен стать коммерческим релизом защищённой ОС для MIPS
Друзья, простите, но такого бреда я ещё не видовал
"Отечественный компьютер", каков процент локализации? Все ли схемы/компоненты разрабатывались в РФ?
"зарубежной ОС" — эта ОС мировое достояние в которую вносили и вносят вклад в том числе и отечественные разработчики
"отечественной ОС Astra Linux Special Edition" — это пункт вообще сказка, и меня как члена организации FSFE более всего вызывает негатива, т.е. это то что создано мировым сообществом по вашему "зарубежной ОС" доработана локализация, написано пару проприетарных приложений, но целом целом закрытый проект. Т.е взяли свободную ОС и в нарушении всех свободных лицензий взяли и сделали коммерческую ОС.
Я не против заимствования "зарубежной ОС", а против этой лжи и обмана, против воровства. Сделайте свои закрытые пакеты с нескучными обоями и улучшенной локализацией. Но не преподносите кастомизированную свободную ОС по вашему "зарубежной ОС" с написанием проприетарного софта и в нарушении свободных лицензий как "отечественной ОС"
Суть моего сообщения в том, что SECAM был хотя бы конкуретноспособным… А здесь?
Нечто медленное, не совсем «своё» и дорогое. Кроме как военное применение я не вижу смысла в этой разработке.
Впрочем — «если что-то делают — значит кто-то готов это покупать».
Возможно, власти обяжут учебные заведения покупать эти системы и учить детей-студентов именно работе с «отечественной» ОС на «отечественных» ПК.
Заодно и специалисты местные станут ценны только в этой стране…
Так что с точки зрения государства — да — смысл есть, пожалуй. Вот только хватит ли у государства терпения и ресурсов воплотить всю эту политику в жизнь?
. Однако, мы с трудом можем представить себе сценарий использования отечественного компьютера с зарубежной ОС,
т.е это вообще нельзя использовать обычным пользователям только
Но потом вы пишите
– продукт отечественной разработки, может быть использован при импортозамещении;
В минусах я не увидел главные минусы:
— Очень дорого, можно найти достойную замену дешевле
— Все данные которые хранятся на машине доступны спец-службам по умолчанию, из-за шифрования с закладками.
Шифрование вы можете применять такое, какому доверяете. Astra Linux поддерживает как отечественные, так и зарубежные алгоритмы.
но как расходование государственного бюджета, оно выгодно, так как большая часть прибавочной стоимости остаётся внутри страны
А там не как в байкале — свой CPU а всё остальное не своё?
Очень дорого, можно найти достойную замену дешевле
Все так. Как и в случае с эльбрусом, это все для специфических задач. В обычном случае это пока не нужно.
Все данные которые хранятся на машине доступны спец-службам по умолчанию, из-за шифрования с закладками
Вы не могли бы поподробнее осветить тему?
Вроде вот один из самых подобравшихся к взлому госта от 89 года. И Шнайер в своей книжки пробегается по госту. И турк какой-то его, вроде, ковырял.
Если кратко — математически шифр взломан, практически — не хватит времени и памяти на взлом.
А с органами вопрос в том, где Вы берете ключи :).
Использовать для себя вполне безопасно.
Мне, как и Вам, доступно описание шифра ГОСТ 28147-89, это если про старый. Есть еще условно новый ГОСТ Р 34.12-2015. Статей про ГОСТ 28147-89 на хабре хватает, например вот и продолжение.
Или Вы в каком-то другом разрезе интересуетесь?
А с уязвимостями в реализации ничего сделать нельзя, совершенно неважно про какой алгоритм мы рассуждаем. Если используется недоступная для анализа реализация, опять же совершенно неважно чья, то все упирается в доверие автору. Для домашнего применения логичней, конечно, доверять чему-то вроде openssl. А для сертифицированного применения разговор совсем другой, и к закладкам и заранее известным слабым местам никакого отношения не имеет.
Что-то мне подсказывает, что руководящие документы с подробностями сертификации — ДСП, но все, что мне доводилось видеть, мягко говоря, вызывает подозрение в особо запущенной паранойе авторов и разработчиков. Вплоть до запретов на защиту криптографией определенной информации. В том смысле, что для нее криптография считается недостаточной, потому применять надо другие способы.
Поэтому для «домашнего применения» гост неплох, есть у него преимущества в дизайне, которые задуманы для упрощения и ускорения реализации.
Ну и это, не складывайте все яйца в одну корзину :).
Хотя, конечно, если вопрос ребром стоит об «импортозамещении» то да, применимо. Но явно обычный бизнес не будет так сильно заморачиваться. Только государственные учреждения, но пользоваться будут «сквозь боль и страдания».
Севастополь на Байкале и другие чудеса природы