Комментарии 499
Конечно слышал. А про какие исходные коды вы говорите? Если про отечественные ОС, то они должны быть на зеркалах производителей. Если про OpenSSL с ГОСТ-ами, например, так я дал ссылку.
все их и не перечислить: KDE
Но этого нет.
Ну насколько я мало работал с Astra Linux, но хотелось бы заметить что
с ней поставляется DM — fly, с кучей приложений и все они собственная разработка авторов Astra Linux, см. например https://habr.com/post/250707/
Я что-то не понял какие собственные разработки, тем более в контексте статьи, а именно отечественная криптография, электронная подпись. Куча не нужно, нужно то, что помогает решать конкретные задачи.
Скачайте Astra linux CE, для повседневных офисных задач его в принципе вполне достаточно. Был даже удивлен. К той же ubuntu возникает больше вопросов. Да и таких болячек как у других наших дистрибутивов не заметил. Но я ставил просто на «посмотреть».
Я бы даже сказал что среднестатистическому пользователю он будет ближе и понятнее других дистров. fly допилили нелпохо так под вендовый интерфейс, проводник напоминающий виндовый, даже часть хоткеев пересекается (сделали бы из коробки алиасы еще под cmd и прочее для «выполнить»)
Я бы даже сказал что среднестатистическому пользователю он будет ближе и понятнее других дистров. fly допилили нелпохо так под вендовый интерфейс, проводник напоминающий виндовый, даже часть хоткеев пересекается (сделали бы из коробки алиасы еще под cmd и прочее для «выполнить»)
Странно советовать ОС, которую вы пробовали просто на «посмотреть». Выяснилось бы через месяц, что неудобная, вышло бы неловко
У всех посмотреть — по разному, мне надо было проверить как там будет с .net core и прочим. Пользовался больше чем месяц. Как к линукс дистру от активного пользователя — вопросы имееются (но это к любому линуховскому дистру найдутся). Как обычному пользователю, которому надо офис, интернет, фильмы, музыку — вопросов нет. Да и похожесть на венду в данном случае решает.
И я не рекомендовал его для всех к исопльзованию, я советовал его посмотреть. И еще раз повторю, из своего опыта скажу, что вопросов к нему меньше чем ко всем остальным альт и прочим нашим дистрам.
Ну и со своими нескучной оболочкой и иконками ))
И я не рекомендовал его для всех к исопльзованию, я советовал его посмотреть. И еще раз повторю, из своего опыта скажу, что вопросов к нему меньше чем ко всем остальным альт и прочим нашим дистрам.
Ну и со своими нескучной оболочкой и иконками ))
Из коробки поставляется нормальный такой программный минимум.
Как обычному пользователю, которому надо офис, интернет, фильмы, музыку — вопросов нет
С медиа работает из коробки и медиа нормально в браузере воспроизводит?(Вопрос без претензий, просто интересно стало)
Обыкновенный дистрибутив Linux
Вы смотрите со стороны опытного/искушенного пользователя. Очень сложно смотреть иначе когда постоянно в этом варишься (но есть ведь и те кто не знает даже про Ctrl+C/V). Для обычного офисного работника, пересаживание на линух прям через боль проходит (а иногда не проходит, а все время продолжается). Тут же с их оболочкой fly все достаточно безболезнено. Оболочка пожалуй максимально косит под венду из всего что я видел.
зато на более менее свежем ядре, в отличии от остальных Российских дистрибутивов
Просто дополнить Ваш ответ:
Astra CE 4.15.3
пришлось погуглить, дистры которые вспомнились сходу:
Alt 4.9.71
Rosa 4.9
Calculate 4.14.19
Zorin OS 4.8
Astra CE 4.15.3
пришлось погуглить, дистры которые вспомнились сходу:
Alt 4.9.71
Rosa 4.9
Calculate 4.14.19
Zorin OS 4.8
У нас на работе ввели эту астру линукс в связи с разработкой проекта с вояками. Такого дерьма среди линуксов еще поискать нужно. И да мы программисты, наши повседневные задачи далеко выходят за рамки офиса и ютуба.
если не сложно, а что с ней не так с точки зрения программиста? и про какую версию Астры речь?
Мне повезло: упомянутый проект прошел мимо меня, так что лично я не столкнулся с астрой. Из жалоб колег в основном могу выделить: древнейшее ПО, которое фиг обновишь, проблемы с аппаратной частью, у кого-то со звуком были проблемы, кто то не мог драйвер на NVIDIA завести без матов. Может быть это все от не умения готовить с непривычки, но ощущение что все «через жопу» не покидало многих.
Как ниже подметили у нас версия SE, видимо это тоже добавило гемороя.
Как ниже подметили у нас версия SE, видимо это тоже добавило гемороя.
а с какими другими сертифицированными дистрибутивами Linux ваши коллеги сравнивали Астру, если не секрет? МС ВС ещё древнее.
МС ВС использовали в других отделах, так что конкретно наш отдел с другими сертифицированными не сравнивали. А вот с обычными дистрибами многие более менее знакомы. До этого проекта была винда и все были счастливы :)
Сертифицированную редакцию Астры корректно сравнивать с другими сертифицированными дистрибутивами, как мне кажется
Мне сложно вдаваться в сравнение ибо как я уже говорил мои суждения поверхностны и основаны не на собственном опыте. Но в целом мое видение следующее: сертифицированные ОС по своей сути профанация, так как являются модифицированными версиями обычных, но устаревших, дистрибутивов, причем как правило модификации еще больше усугубляют ситуацию.
сертифицированные ОС по своей сути профанация
в определенных отрослях и рабочих местах оно несомненно нужно.
Так глядишь прийдем и к тому, что наконец то заработает приказ о том что все документы гос учреждений должны быть в открытых форматах.
Разрабатывать под вендой с касперским, секретнетем и зарезаными политиками, немногим лучше. Обновления там тоже не особо актуальные, скажем так. (еще лет 5 назад в некоторых УМВД использовался софт написаный еще на FoxPro).
Тут усугубляет ситуацию не ОС, а то как на нее пересаживают. Из огня да в полымя: с вендой в виртуалке на первое время либо терминальные клиенты.
Так работало и рекомендовали для СЭД «Дело», но теперь в нее подвезли криптографию, которую в терминал нельзя, и опять все поехало обратно %).
Слишком много софта, в т.ч. и самописного завязанного на венду. В Германии 10 лет пытались, у нас опять в приказном порядке пятилетки.
Вы правы. У нас сертификация приводит к застою в ПО и IT целом. Это трата громадных средств и попытка их отбить. В том виде в каком она есть — это профонация
а в каком она виде сейчас? в чем вы проблему с сертфикацией видите?
Да в том, что не определена цель сертификации, в отличии от сертификации продуктов питания
как это не определена — сертификация происходит на соответствие требованиям регуляторам
А это объективные или субъективные требованя. Вы их читали?
что значит субъективные? требования к операционным системам очень даже объективные. Никакой вкусовщины
Это где вы видели в РД и других документах от ФСТЭК, например, требования К ОС. Вот к длине пароля это да.
требования безопасности информации для операционных систем, ФСТЭК, 2016 год, приказ 119 и сами профили защиты для операционных системы, приняты в 2017 fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/1251-metodicheskie-dokumenty-utverzhdeny-fstek-rossii-8-fevralya-2017-g
Да, нет конечно. Сравнивать надо всегда с лучшим. А то мы и с Линуксом скатимся черт знает куда.
>> Сертифицированную редакцию Астры корректно сравнивать с другими сертифицированными дистрибутивами, как мне кажется
— Для этого нужно вернуть железный занавес. Тогда да, РФ ДОС с нескучными обоями пройдет на ура.
— Для этого нужно вернуть железный занавес. Тогда да, РФ ДОС с нескучными обоями пройдет на ура.
древнейшее ПО, которое фиг обновишь, проблемы с аппаратной частью, у кого-то со звуком были проблемы, кто то не мог драйвер на NVIDIA завести без матов.
Это бич всех отечественных сертифицированных Линуксов. Для меня загадка зачем вести разработку на сертифицированной ОС. Мы же не под ОС подстраиваемся, а решаем задачи из предметной области и ОС должна идти за нами.
Ну первое, что можно отметить: код моих проектов элементарно не соберется на сертифицированной ОС с ее древним компилятором и гемороем который придется пережить при попытке обновить компилятор. Поэтому что бы не страдать от таких неожиданностей логично вести разработку на целевой ОС, что бы не было сюрпризов.
Наши С-шники запускали «сертифицированное» в виртуалках. Админы заказчика — аналогично.
Мы, как джависты вообще клали, тьфу тьфу. У нас проблемы были перекомпилить весь реп мавена (не целевую программу, например «сертифицированный» Application Server, а все дерево зависимостей).
Мы, как джависты вообще клали, тьфу тьфу. У нас проблемы были перекомпилить весь реп мавена (не целевую программу, например «сертифицированный» Application Server, а все дерево зависимостей).
Ну вот SE1.5 была даже с вырвиглазным интерфейсом, благо сбросить до вида Win2k вполне можно было. Отсуствия актуальных версий библиотек, пересобранное все что только можно. Минимум сертификатов. Максимум запретов. в SE1.6 гуишную часть более менее подтянули, ну и пользовательского софта подзавезли. Но разрабатывать под ней всё так же некомфортно.
Jeka178RUS судя по вашему сообщению там была именно 1.5, там согласен, тот еще выкидышь (даже навиртуалке не без проблем было). Но они существенно более юзабильными стали к 1.6. Даже ядро до 4.15 обновили.
Вот если кому интересно внизу статьи у них на сайте есть детальное сравнение версий по пакетно
Но все равно все печально. Завезли бы .net core, тем более опенсорс, проверяй исходники сколько влезет xDD но нет (хотя питон руби jython имеются), они запилили форк OpenJdk — ГосJava
Jeka178RUS судя по вашему сообщению там была именно 1.5, там согласен, тот еще выкидышь (даже навиртуалке не без проблем было). Но они существенно более юзабильными стали к 1.6. Даже ядро до 4.15 обновили.
Вот если кому интересно внизу статьи у них на сайте есть детальное сравнение версий по пакетно
Но все равно все печально. Завезли бы .net core, тем более опенсорс, проверяй исходники сколько влезет xDD но нет (хотя питон руби jython имеются), они запилили форк OpenJdk — ГосJava
У вояк версия SE, а не CE. Они разительно отличаются. SE под использование еще как то, а вот писать под нее то еще удовольствие. Ну и конечно же не стоит под ней разрабатывать. Разве что собирать.
А на чем (языки, среда) вы разрабатываете? Про Астру не скажу, а в Линуксе вроде все нормально.
Заголовок шире содержания. Нехорошо.
И о личном опыте, конечно. Но целью было не проектирование ОС и соревнование с Торвальдсом (кстати, об этом можно прочитать здесь), а о решении насущной задачи импортозамещения, о которой только и слышишь с экранов телевизора.
Да не решаемая это задача. Для признания софта отечественным он должен продаваться во всех регионах РФ. Вот скажите, как нам продать корабельный морской софт в Тамбов? А железнодорожный — в Анадырь?
Зато не вижу особых препятствия для микрософта производить (то есть компилировать и упаковывать в коробки) windows в РФ. И будет российская ОС «Выдра ус».
Было бы государству нужно реальное импортозамещение — они сняли бы дурацкие органичения. А в том виде, в каком оно есть — это способ нажиться конторам, «приближенным к императору». И не более того.
Зато не вижу особых препятствия для микрософта производить (то есть компилировать и упаковывать в коробки) windows в РФ. И будет российская ОС «Выдра ус».
Было бы государству нужно реальное импортозамещение — они сняли бы дурацкие органичения. А в том виде, в каком оно есть — это способ нажиться конторам, «приближенным к императору». И не более того.
Вставлю свои 5 копеек. Реальность сейчас такова, что на уровне именно архитектуры ОС нет прямо-таки острой необходимости пилить своё с нуля. Конечно, мне как русскому, живущему в России, было бы приятно, если бы мои соотечественники сделали что-то принципиально новое, могущее соперничать с Linux. Дальше всех продвинулся Завалишин со своим Фантомом, но и у него в итоге всего лишь концепт, к тому же не для всех областей применения. Но в общем и целом ядро и всякие низкоуровневые вещи целесообразнее делать на международном уровне.
А вот специфичные вещи для российских реалий — да, надо делать самим. И автор статьи, на мой взгляд, совершенно правильно сконцентрировался на одной из таких областей. Ещё бы хотелось иметь текстовый редактор, максимально адаптированный под российские ЕСКД, ЕСПД и иже с ними. Да, делают шаблоны к существующим офисным пакетам, но в ряде случаев это получается очень костыльно (что не умаляет заслуг авторов этих шаблонов).
А вот специфичные вещи для российских реалий — да, надо делать самим. И автор статьи, на мой взгляд, совершенно правильно сконцентрировался на одной из таких областей. Ещё бы хотелось иметь текстовый редактор, максимально адаптированный под российские ЕСКД, ЕСПД и иже с ними. Да, делают шаблоны к существующим офисным пакетам, но в ряде случаев это получается очень костыльно (что не умаляет заслуг авторов этих шаблонов).
В Советском Союзе тоже думали об операционных системах и был план их развития и внедрения.
На мой взгляд, первое не ну лощадь поставили, а второе страну разваливали. Некогдв было. А ведь какая база была в Минске
Ещё бы хотелось иметь текстовый редактор, максимально адаптированный под российские ЕСКД, ЕСПД и иже с ними.
Что это значит и как вы это видите?
ПС. Допиливать редакторы — моя страсть.
А то не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows
Я тоже так делаю:-) Приходится, когда в налоговую отправить декларацию надо, потому как их плагин только под винду разработан…
А я вот не хочу правильную отечественную ОС. Я просто хочу, чтобы это безумие с противопоставлением России и остального мира прекратилось. И мне кажется, что это сделать на самом деле куда проще, чем разработать качественную отечественную ОС даже на основе Линукса.
И вы правы, у человека должна быть свобода выбора, тем более какую ОС использовать. Всего навсего надо добиться признания наших ГОСТ-ов (или уйти на западные) и разработать их поддержку для различных ОС. А сегодня что? Какой выбор? MS Windows и все. Точнее даже не MS Windows, а пропускаются/докускаются только наши програмки/библиотеки, как правило для MS и от одного-двух производителей. А это мягко называется монополия, а ...
Всего навсего надо добиться
Надо кому? Где эти люди? Какие реальные технологические проблемы решаются этим «надо»? В чём будет заключаться бОльшая безопасность?
а пропускаются/докускаются только наши програмки/библиотеки,
так происходит благодаря «импортозамещениию», которое в долгосрочной перспективе будет превращаться сначала в деградацию ИТ- сообщества в окологос структурах, а потом и остальных.
Притензия кому?
претензия к слову «надо». Перед тем как писать слово «надо», необходимо сначала понять какие проблемы можно разрешить ставя перед собой ту или иную цель, и есть-ли более хорошие варианты. Когда речь заходит про «импортозамещение» —все текущие варианты не несут какой-либо пользы не OpenSource сообществу, ни техническим специалистам, ни реальной безопасности. Вложение в реальный аудит и доработку какого-нибудь когда типо OpenSSL принесла бы всему миру _намного_ больше бы пользы.
Мест куда можно бы проинвестировать денег тысячи:
ядро, тот-же ssl, apache и всё вокруг apache foundation, Postgre,MySQL/MariaDB. Ой, забыл, бабло-же так не попилить красиво на всём этом, точно!
Мест куда можно бы проинвестировать денег тысячи:
ядро, тот-же ssl, apache и всё вокруг apache foundation, Postgre,MySQL/MariaDB. Ой, забыл, бабло-же так не попилить красиво на всём этом, точно!
Это как в чужой дом со своим самоваром. Может проще ГОСТы подогнать под мировые стандарты и пользоваться тем что уже есть? Я простите не очень глубоко в теме и реально не знаю чем существующие госты лучше и принципиально отличаются от мировых стандартов, что для них нужно городить отдельные велосипеды, которые еще и не везде работают…
Я сам с криптографией на"вы", но от людей которые ей занимаются слышал, что только ГОСТы математически доказаны, как криптостойкие, для остальных математического доказательства нет… Пусть saipr меня поправит, если я неправ..
только ГОСТы математически доказаны, как криптостойкие, для остальных математического доказательства нет
Про госты, aes, dsa и т.п. вряд ли можно сказать, что они имеют математическое док–во криптостойкости, скорее они исследованы на криптостойкость по ряду параметров/на защиту от некоторых (известных) атак. А вот например шифр Вернама считается системой с абсолютной криптографической стойкостью. Квантовая криптография так же считается доказанно защищенной законами квантовой физики.
Я у криптографов на работе интересовался — говорят, что шифрование по ГОСТ таки математически доказано, что вскрывается только перебором…
Считается или есть доказательство. А так кто-то считает так, а кто-то по другому
Это как?) Если есть математическое доказательство, то оно и доказывает что-либо. И по другому никак. Если его нет — значит его и нет.
А кто там что считает или как вы выражаетесь, «считается» — вообще никого из вменяемых не парит.
Отсюда вывод: если есть мат.доказательство, доказывающее абсолютную крипт.стойкость — то так оно и есть, и по-другому никак. Ессно до тех пор, пока (условно) «другая» математика не появится или что-то еще экзотическое, типа квантовых кампутеров и т.д.
А кто там что считает или как вы выражаетесь, «считается» — вообще никого из вменяемых не парит.
Отсюда вывод: если есть мат.доказательство, доказывающее абсолютную крипт.стойкость — то так оно и есть, и по-другому никак. Ессно до тех пор, пока (условно) «другая» математика не появится или что-то еще экзотическое, типа квантовых кампутеров и т.д.
«считается» это не мое выржение, это написал товарищ plus79501445397
Хм…
Вообще-то математическое доказательство абсолютной криптостойкости шифра Вернама от К. Шеннона давно опубликовано, считается без тени сомнения полным, строгим и верным (по крайней мере среди профессиональных криптографов и ни кем из них ни когда серьезно не оспаривалось), более того, это азы криптографии.
Сравните это доказательство с частичными исследованиями на криптостойкость по определенным параметрам/от определенных (известных) атак для гост, aes, dsa, ecdsa и т.п.
И надо ли еще риторический вопрошать: где в этом ряду находятся доводы типа «одна тетка сказала» или там «мамой клянусь» например в пользу того же госта?
Вообще-то математическое доказательство абсолютной криптостойкости шифра Вернама от К. Шеннона давно опубликовано, считается без тени сомнения полным, строгим и верным (по крайней мере среди профессиональных криптографов и ни кем из них ни когда серьезно не оспаривалось), более того, это азы криптографии.
Сравните это доказательство с частичными исследованиями на криптостойкость по определенным параметрам/от определенных (известных) атак для гост, aes, dsa, ecdsa и т.п.
И надо ли еще риторический вопрошать: где в этом ряду находятся доводы типа «одна тетка сказала» или там «мамой клянусь» например в пользу того же госта?
А что, отечественная ОС может появиться только в условиях «противопоставления России и остального мира»?
К тому же этот «остальной мир», извините, звучит как пропагандистский жупел. Вам уже ниже написали: национальные государства это объективная реальность. А у национальных государств всегда есть спецслужбы, шпионы, секреты от чужих шпионов и др. Россия здесь не первая и, скорее всего, не последняя.
Речь не о противопоставлении, а о технологической независимости. При этом да, я обеими руками за международное сотрудничество, за развитие опенсорса (российские фирмы, кстати, вкладываются в развитие PostgreSQL того же). Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.
К тому же этот «остальной мир», извините, звучит как пропагандистский жупел. Вам уже ниже написали: национальные государства это объективная реальность. А у национальных государств всегда есть спецслужбы, шпионы, секреты от чужих шпионов и др. Россия здесь не первая и, скорее всего, не последняя.
Речь не о противопоставлении, а о технологической независимости. При этом да, я обеими руками за международное сотрудничество, за развитие опенсорса (российские фирмы, кстати, вкладываются в развитие PostgreSQL того же). Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.
Речь не о противопоставлении, а о технологической независимости.
Как говаривал Козьма Прутков,- Зри в корень
Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.
проприетарную ОС частного производства. И внезапно частная компания и так позволяла аудировать исходники спец службам.
А то сегодня до смешного доходит, вся компания работает на отечественной ОС (в том числе и бухгалтерия), но для доступа в ФНС (требуется ГОСТ-овый tls/https) держат специальный компьютер с MS Windows.
Всего-то не надо было городить
Мне такие дистрибутивы не известны. Поэтому я беру дистрибутив Mageia и прикручиваю к нему все то, о чем здесь пишу:
Неизвестны, потому-что не нужны. Вся их сокровенная нужда —попил бабла. Был бы вопрос в безопасности — можно было бы участвовать в разработке открытых библиотек и мировых стандартов, а не пилить колхоз.
А какие бы классные дистрибутивы были бы для использования в учебном процессе по специальности «Информационная безопасность» или в школах.
Детей тем более нельзя учить заведомо устаревающим технологиям, реализации которых работают через задницу. Детей надо учить тому что будет полезно во всём мире, а не мелком огороде
Мы находимся в 2018 году. Начиная с 2014 года давно стало понятно, что наличие собственного шифрования ГОСТ оправдано. Как ни крути, национальные государства, секреты и шпионы — объективная реальность. NSA не только теоретически могло бы вставлять backdoor в общедоступные стандартные алгоритмы, но и вставляло их. https://en.m.wikipedia.org/wiki/Dual_EC_DRBG
Таким образом, модель угроз, для защиты от которой было разработано ГОСТовское шифрование оказалась оправданной. Политику в сторону — технически защищались от угрозы, которая оказалась реальной.
таким образом можно было бы провести аудит кода, для сообщества это полезнее госта
Для «сообщества» — может быть. А вот для безопасности государства — далеко не факт.
Для безопасности государства нет особой разницы, проводить аудит какого из алгоритмов, того, что был разработан и опубликован иностранными математиками, или того, что разработал к.т.н. Иванов А.И. из Мытищинского НИИ криптографии. Наоборот, в первом случае дополнительным подтверждением его надежности будет сторонний аудит множества специалистов. А во втором — мнение двух десятков рецензентов научной работы, три четверти из которых не глядя подписали рецензию, которую для них написал и прислал сам Иванов, а остальные — его приятели по научной тусовке.
Вопрос еще и в том кто будет проводить этот аудит
А нмкто не задумался, что ГОСТ Р 34.10-2012 это фактичкски EC. О чем спор-то?
Где гарантия, что в 2012м ГОСТе НЕТ бэкдора, подобного Dual_EC? В конце концов, что сделал один, то запросто может повторить другой, даже не зная точных деталей того, как первый это сделал.
Хм. Насчёт гарантий относительно «подобного Dual_EC». Как бы если сравнить координату x точки ГОСТ Р 34.10-2012, параметры Р 50.1.114–2016 (RFC 7836):
Px = 3
И FIPS 186-3, Curve P-521:
Gx = c6 858e06b7 0404e9cd 9e3ecb66 2395b442 9c648139
053fb521 f828af60 6b4d3dba a14b5e77 efe75928 fe1dc127
a2ffa8de 3348b3c1 856a429b f97e7e31 c2e5bd66
То как бы размер места под закладку вида G = c.R, где с и R известны исключительно АНБ (ну, или ФСБ), немного отличается ;)
Px = 3
И FIPS 186-3, Curve P-521:
Gx = c6 858e06b7 0404e9cd 9e3ecb66 2395b442 9c648139
053fb521 f828af60 6b4d3dba a14b5e77 efe75928 fe1dc127
a2ffa8de 3348b3c1 856a429b f97e7e31 c2e5bd66
То как бы размер места под закладку вида G = c.R, где с и R известны исключительно АНБ (ну, или ФСБ), немного отличается ;)
У него схема подписи другая
Вы специалист по ИБ или просто накидываете?
NSA не только теоретически могло бы вставлять backdoor в общедоступные стандартные алгоритмы, но и вставляло их
То бишь намного выгоднее и _БЕЗОПАСНЕЕ_ не дорабатывать или участвовать в совместной разработке новых стандартов, а пилить эксклюзивно свои стандарты и их реализации? Мне что-то подсказывает что это в определённой степени только увеличивает уязвимость. Код так или иначе будет содержать ошибки, а логика алгоритмов шифрования требует ещё более кропотливого анализа, и создатель не всегда сам сможет увидеть дырень в своём творении
То бишь намного выгоднее и _БЕЗОПАСНЕЕ_ не дорабатывать или участвовать в совместной разработке новых стандартов, а пилить эксклюзивно свои стандарты и их реализации?Как ни удивительно — но да, это так. Вот такая вот странная штука — тот, кто разрабатывает параметры шифрования — может иногда подобрать их так, чтобы он — и никто другой — мог зашифрованные сообщения расшифровать. По крайней мере для некоторых видов шифрования это не предмет обсуждения — это просто факт.
Мне что-то подсказывает что это в определённой степени только увеличивает уязвимостьК сожалению в криптографии ориентация на «чуйку» к добру не приводит. А верить в то, что все участвующие в процессе добросовестны… когда среди разработчиков есть работники спецслужб… ну это просто странно…
Код так или иначе будет содержать ошибки, а логика алгоритмов шифрования требует ещё более кропотливого анализа, и создатель не всегда сам сможет увидеть дырень в своём творенииКак насчёт «дыры, специально оставленной для создателя в алгоритме»?
Мы уже знаем об одном таком случае — так почему вы так уверены, что все другие алгоритмы (AES, SHA-2/3 и прочие) такой дыры не имеют?
может иногда подобрать их так, чтобы он — и никто другой — мог зашифрованные сообщения расшифровать.
Только безопасным может быть _только_ шифр который никто не может расшифровать. А в говношифрах проблемы со временем всегда найдут. И будет 0-day. О котором мало кто будет знать, но вот внезапно окажется что годами будут читать втихую гос переписку.
когда среди разработчиков есть работники спецслужб… ну это просто странно
Когда среди разработчиков будет несколько недоверяющих спецслужб, шансы внезапно будут выше.
Как насчёт «дыры, специально оставленной для создателя в алгоритме»?
таких не бывает. бывают дыры. их находят. И многие трубить об этом не будут.А тупо тихонько будут использовать.
Математике не укажешь, что этим вот хорошим дядям дыру можно, а этим плохим дядям нельзя.
Только безопасным может быть _только_ шифр который никто не может расшифроватьУ элементов пустого множества есть масса великолепных свойств. Вот только сложно их применить на практике.
А в говношифрах проблемы со временем всегда найдут. И будет 0-day. О котором мало кто будет знать, но вот внезапно окажется что годами будут читать втихую гос переписку.Но в этом случае для этих самых спецслужб будет полезным внедрить именно этот шифр… но почему-то яростной агитации от американских спецслужб в пользу ГОСТа не наблюдается. У Российских наблюдается, да — но им «по статусу положено».
Когда среди разработчиков будет несколько недоверяющих спецслужб, шансы внезапно будут выше.Вот когда такое случится — можно будет о чём-то говорить.
Извините но вам дали ссылку на статью в Википедии, которая объясняет не просто что такое бывает, но и подробно описывает как именно такое бывает.Как насчёт «дыры, специально оставленной для создателя в алгоритме»?таких не бывает.
Математике не укажешь, что этим вот хорошим дядям дыру можно, а этим плохим дядям нельзя.Извините — но, опять-таки: всё описано. И как такую математику сделать — и кто её пропихивал… Если вы в математике, там описанной, нашли ошибку — то будьте добры, сделайте на какой-нибудь конференции доклад. Сделаете сенсацию.
А если вы конкретную ошибку в математике предъявить не можете — то вы балабол и обсуждать с вами вопросы безопасности бессмысленно от слова совсем
Извините но вам дали ссылку на статью в Википедии, которая объясняет не просто что такое бывает, но и подробно описывает как именно такое бывает.
Иногда лучше читать чем говорить
Weaknesses in the cryptographic security of the algorithm were known and publicly criticised well before the algorithm became part of a formal standard endorsed by the ANSI, ISO, and formerly by the National Institute of Standards and Technology (NIST). One of the weaknesses publicly identified was the potential of the algorithm to harbour a kleptographic backdoor advantageous to those who know about it—the United States government's National Security Agency (NSA)—and no-one else. In
Иными словами АНБ не желает или не может представить методы получения рекомендуемых ими параметров, т.е. доказательства отсутствия закладок.
При этом вариант «не желает» соответствует наличию закладок, а вариант «не может» соответствует раздолбайству (забыли как именно получали или вообще получали кое-как).
При этом вариант «не желает» соответствует наличию закладок, а вариант «не может» соответствует раздолбайству (забыли как именно получали или вообще получали кое-как).
Исчерпывающий ответ!
Законы поменяйте, а сейчас их надо выполнять
Тогда тем более надо добавлять отечественную криптографию на уровне дистрибутивов наших ОС.
Начиная с 2014 года давно стало понятно, что наличие собственного шифрования ГОСТ оправдано.При этом его почему-то выпиливают из популярных программ (к примеру, OpenSSL v1.1+, BIND v9.13+).
Выпиливают и выпиливают. Значит боятся. А проблема в чем?
*) The GOST engine was out of date and therefore it has been removed. An up
to date GOST engine is now being maintained in an external repository.
See: wiki.openssl.org/index.php/Binaries. Libssl still retains
support for GOST ciphersuites (these are only activated if a GOST engine
is present).
[Matt Caswell]
— Может его поддерживать в основной ветке было некому? Если все заинтересованные стороны пилят свои «отечественные» клоны, вместо того чтобы кооперироваться и делать какой-то вклад в сообщество.
to date GOST engine is now being maintained in an external repository.
See: wiki.openssl.org/index.php/Binaries. Libssl still retains
support for GOST ciphersuites (these are only activated if a GOST engine
is present).
[Matt Caswell]
— Может его поддерживать в основной ветке было некому? Если все заинтересованные стороны пилят свои «отечественные» клоны, вместо того чтобы кооперироваться и делать какой-то вклад в сообщество.
Не мировые стандарты, а американские. Это как не общага, а съемная квартира некоего дяди с его правилами. Тут лучше уж свою тогда.
Уж больно грубо. И где вы видели устаревшие технологии в Linux? А в винде значит самые передовые технологии, круто!
И "не надо было городить" — это кому притеззия и что делать простому смертному сегодня?
порождённый гостами хлам уже мертворождённый и устаревший. Реализации этого «импортозамещённого» куска г ничем кроме боли, зла и желания убивать не порождают. Тот-же самый crypto pro,securnet,secret net яркий пример обители ада на земле.
Жаль, что вы не знали. И нет, я не топлю за ту или иную ОС, но отставшей винда точно не является.
Малая толика кроме AD:
Hyper-V
Storage Space direct
контейнеры
SDN
SMB direct с поддержкой RDMA и RoCE весьма приколен, можно долго продолжать
на мой взгляд всеми силами бежать туда, где эта шляпа не используется
А в винде значит самые передовые технологии, круто!
Жаль, что вы не знали. И нет, я не топлю за ту или иную ОС, но отставшей винда точно не является.
Малая толика кроме AD:
Hyper-V
Storage Space direct
контейнеры
SDN
SMB direct с поддержкой RDMA и RoCE весьма приколен, можно долго продолжать
И «не надо было городить» — это кому притеззия и что делать простому смертному сегодня?
на мой взгляд всеми силами бежать туда, где эта шляпа не используется
на мой взгляд всеми силами бежать туда, где эта шляпа не используетсяЕсли вы хотите иммигрировать — то это ваше право, но какое это имеет отношение к импортозамещению и безопасности?
иммигрировать
в РФ пока ещё есть места работы, где это шляпозамещение не используется.
какое это имеет отношение к импортозамещению и безопасности?
Прикол в том, что это «импортозамещение» ни к реальному импортозамещению не относится, не относится к безопасности, да в принципе ни к чему полезному не относится
Слово «пока» — тут очень важно. Все страны стремятся использовать свои алгоритмы. Америка использует AES, Россия — ГОСТ, Корея — SEED и так далее.иммигрироватьв РФ пока ещё есть места работы, где это шляпозамещение не используется.
Уж если что и следует «импортозамещению» так это криптоалгоритмы.
P.S. А если вы считаете, что ГОСТ дырявый и давно взломан — то не покажите где информация об этом взломе? Вот — информация про взлом DES, где такая же для ГОСТа?
Слово «пока» — тут очень важно. Все страны стремятся использовать свои алгоритмы. Америка использует AES, Россия — ГОСТ, Корея — SEED и так далее.
Какие все? Aes всемирно признанный стандарт. И всемирно используемый.
не покажите где информация об этом взломе? Вот — информация про взлом DES, где такая же для ГОСТа?
Не надо придумывать того что я не писал, пробовать это опровергать, а потом обвинять в чём-то и называть балаболом.
Если информации о взломе нету, это не значит что взлома не было, просто взломщик может тихо эксплуатировать уязвимость. Поскольку специфика госта очень узкая по мировым меркам (только РФ) то и вероятность публичного раскрытия уязвимости маловероятна, но это не значит что какой-то китайский хакер ее не нашел, он просто об этом не стал никому рассказывать… В этом разница между малой собственной системой и мировой общедоступной, вероятность раскрытия уязвимости повышается с количеством «глаз»
В этом разница между малой собственной системой и мировой общедоступной, вероятность раскрытия уязвимости повышается с количеством «глаз»Но и вероятность нахождения уязвимостей повышается с увеличением количества глаз.
специфика госта очень узкая по мировым меркам (только РФ)Неуловимый Джо?
Козьма Прутков: Бди!
А что лучше уязвимость которую нашли или не нашли? Нашли и эксплуатируют или нашли и рассказали что она существует, что бы ее закрыли? По мне лучше ошибку найдет широкое сообщество и ее исправят, чем один хакер который будет незаметно ее использовать, пока все остальные думают что система безопасна…
контейнеры
Довольно-таки смешно звучит в контексте сравнения с Linux, как и SMB. По остальным пунктам, пожалуй, соглашусь, но я могу назвать несколько технологий, которые есть в альтернативных ядрах и нет в Windows.
Довольно-таки смешно звучит в контексте сравнения с Linux, как и SMB
Совсем не смешно, учитывая что решения позволяют делать, и простоту внедрения. Говоря про SMB поддержка RDMA и RoCE совсем не просто так, можно много смеяться, но remote direct memory access весьма и весьма полезен. Я не спорю, что на Linux есть аналогичные решения, но пока читаешь доки MS по продуктам внезапно много интересного и полезного находится.
И где вы видели устаревшие технологии в Linux?Я работал с обеими ОС. Точнее разработка под них. В целом концепция Linux устаревшая. Ее модель во многом уступает модели ядра ОС Windows.
Важно понимать конечно, что мы сравниваем. У Linux свои плюсы.
А можно несколько конкретных примеров из практики? Лучше в виде статьи, конечно, любопытно будет почитать.
Присоединяюся!
Вы сами согласились с тем что военные воют от Astra. Вопрос — почему?
А какой GLIBC в наших отечествееных ОС! Это правда вызывает тоску.
Ну так че бы не обновить? В чем проблема?
Так она же сертифицированная. Это раз. Второе, где взять обновление для них, это два. И ручками там собрать нельзя.
Нельзя отдельные компоненты сертифицировать?
А почему проблема взять обновления?
И почему проблема собрать руками?
А почему проблема взять обновления?
И почему проблема собрать руками?
Нельзя отдельные компоненты сертифицировать?
А почему проблема взять обновления?
Вопрос к поставщикам этих ОС. А дальше проблема (вернее морока) с переаттестацией и т.п.
И почему проблема собрать руками?
Да, конечно можно. А дальше см. выше
Да, конечно можно. А дальше см. выше
А смотреть что? Чуть ранее вы утверждали что собрать нельзя. Поясните.
Я утверждал, что собрать нельзя? Странно. Собрать можно все. Вопрос где и на чем. Попробуйте собрать последний Firefox на какой-нибудь Астре! Но где-нибудь (на той же Mageia) соберется.
А смотреть — это я про аттестацию объектов информатизации.
Ну и чтобы закончить — сегодняшние "отечественные " ОС даже на Линуксе отстают в силу объективно/субъективных причин от понастоящему открытых ОС. И я пытаюсь призвать изменить эту ситуацию.
Сертификация, аттестация, реестр ...
Я утверждал, что собрать нельзя?
Второе, где взять обновление для них, это два. И ручками там собрать нельзя.
Вы не первый день комментарии пишите и читаете, и не хуже меня знаете что читатель понимает все буквально.
Вопрос где и на чем.
Где угодно — главное чтобы на астре заработало.
А смотреть — это я про аттестацию объектов информатизации.
Она сейчас причем? Если компонентная модель построена нормально, то эта ситуация сводится к минимуму. Во всяком случае не надо пересертифицировать все.
Ну и чтобы закончить — сегодняшние «отечественные » ОС даже на Линуксе отстают в силу объективно/субъективных причин от понастоящему открытых ОС.Луникс будет отставать в своем развитии, до тех пор пока не будет обеспечена нормальная бинарная совместимость(я про ядро). И API ядра до сих пор бедное. Т.е. Линукс он не масштабируемый. Решается только пересборкой, что на мой взгляд не является масштабируемостью.
Нет центрального PnP. Нет фильтрации драйверов. Менеджер памяти более простой. Модель безопасности уступает. Root может все. А в Windows, можно и от самого сильного админа защитить. Нет прямой совместимости. Да и с обратной не очень.
Самый простой пример, сколько лет существовал BLK? Когда ядро Windows изначально была написана как асинхронная и многопоточная. И трэды были в Windows изначально. Когда в Linux нужно было еще fork'ать.
Самый простой пример, сколько лет существовал BLK? Когда ядро Windows изначально была написана как асинхронная и многопоточная. И трэды были в Windows изначально. Когда в Linux нужно было еще fork'ать.
Какие же цвета кислотные, все как на подбор, господи, аж голова закружилась. Как-будто бы специально в редакторе их подбирали чтобы было как можно ядреннее. Чтобы было видно что у нас свой собственный путь, не как у всех?
По сути сейчас единственная действительно отечественная ОС от Касперского, но она не ориентирована на персоналки.
Вы не с того начали.
Начать надо с того что импортозамещение ОС не нужно.
И ГОСТ шифрование не нужно.
А про гостовый https я без мата вообще ничего не могу сказать. Он специально создан для генерации боли.
Рекомендованный и поддерживаемый/своевременно обновляемый дистриб Линуса для гос контор (тех кому не надо с docx работать) нужен.
Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.
А вот все это не нужно. Надо использовать лучшие мировые опенсорс наработки.
Начать надо с того что импортозамещение ОС не нужно.
И ГОСТ шифрование не нужно.
А про гостовый https я без мата вообще ничего не могу сказать. Он специально создан для генерации боли.
Рекомендованный и поддерживаемый/своевременно обновляемый дистриб Линуса для гос контор (тех кому не надо с docx работать) нужен.
Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.
А вот все это не нужно. Надо использовать лучшие мировые опенсорс наработки.
А какие вобще разработки инициированные государством не созданы для генерации боли?! Тот же портал Госуслуг… В последний раз, когда я на него заходил, я минимум полчаса протыкался там и так и не нашел того, что мне было нужно — пришлось идти к живым тетенькам в едином окне, чтоб они за меня заполнили необходимые поля. Но это я хотя бы чисто на пользовательском уровне, не касаясь высоких материй и низких уровней программирования.
Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.
Дедушка Мороз, подари нам это на Новый Год! Реально пора.
как мне теперь это развидеть…
Было бы неплохо начать с чистого листа, а то современные процессоры стали слишком сложными из-за бремени совместимости. Сейчас и RISC-процессоры неимоверно сложны. Можно было бы реализовать на базе MISC архитектуры. Да так любую железяку возьми, а у нее куча рудиментов. Я уж молчу про ОС. У Windows до сих пор есть пулеметы от DOS.
Да, железо это еще та головная боль!
Неплохо. Давайте ещё сугубо отечественный носитель информации, ОЗУ, матрицы, мониторы, камеры, клавиатуры, мыши, сетевые карты, видеокарты,… Ну и производство всего этого наладим тоже сугубо отечественное. Дело в том, что не может одна страна делать это всё. Упираться в «особенный путь» и «импортозамещение» — путь в могилу, но власти уже плевать, им бы побольше распилить.
Что самое смешное — без этого всего «защищенность» — пустой звук, Иммитация Бурной Деятельности. О чем лоббисты «отечественной ОС» якобы не догадываются.
Эльбрус? Материнка Assembled in USA, чип тайваньский, харакетистика компа за тысячи долларов как у 35-долларовой Клубнички-3.
Эльбрус? Материнка Assembled in USA, чип тайваньский, харакетистика компа за тысячи долларов как у 35-долларовой Клубнички-3.
Не надо. Начинать нужно с софта.
Дело в том, что не может одна страна делать это всё.Почему вы так считаете?
Упираться в «особенный путь» и «импортозамещение» — путь в могилу, но власти уже плевать, им бы побольше распилить.За распил нужно просто головы рубить. Количество желающих сильно снизит. Ну а то что не рубят — это другой вопрос.
В Китае как то не особо снизилось.
Сложно про Китай мне говорить. Так как не знаю. Может и рубят плохо. Не исключено.
А вы уверены в этом! Еще скажите в Сингапуре не снизилась. А вот где точно не снизилась я думаю вы тоже знаете. Китай для нас как свет в конце тунеля.
Да, уверен. Как воровали так и воруют. Как казнили так и казнят. Соблазн больших денег все равно слишком велик. Для каждого найдется своя цена.
Или у вас прям есть пруфы конкретные, того насколько казни снизили корупцию и тд?
Или у вас прям есть пруфы конкретные, того насколько казни снизили корупцию и тд?
Встречное — у вас есть упомянутые «пруфы» что это не влияет?
Как минимум казней меньше не стало. Примерно с той же регулярностью там выходят об этом новости. т.е. должного эффекта не имеет. Либо казнят не тех. :)
И я не удивлен. Поработайте с китайцами напрямую. У них это практически в крови. Взять деньги, и потом пытаться каким либо образом не выполнять обещания, пока им не будешь делать мозг каждый день и т.д.
И я не удивлен. Поработайте с китайцами напрямую. У них это практически в крови. Взять деньги, и потом пытаться каким либо образом не выполнять обещания, пока им не будешь делать мозг каждый день и т.д.
Я знаю, где Сингапур, где Китай, а где мы. Т.е. пусть нас грабят и т.д. и т.д., а мы будем щеку подставлять!
А как вам это:
Но вместо мук под гнётом цензуры китайский интернет-сектор процветал. Между 2010 и 2015 годами произошёл взрывной рост новых продуктов и компаний. Xiaomi, производитель оборудования с нынешней капитализацией $40 млрд, был основан всего лишь в апреле 2010 года. Месяцем ранее появился Meituan — клон Groupon, который превратился в гиганта онлайн-офлайновых сервисов; он выпустил акции в сентябре 2018 года и теперь стоит около $35 млрд. Таксосервис Didi вытеснил Uber из Китая, а теперь бросает ему вызов на международных рынках, основан в 2012 году. Китайские инженеры и предприниматели, вернувшиеся из Кремниевой долины, включая многих бывших гуглеров, сыграли решающую роль в этой революции, привезя технические и бизнес-решения мирового класса на рынок, изолированный от своих бывших работодателей в США. Старые компании, такие как Baidu и Alibaba, также быстро росли в течение этих лет.
Китай для нас как свет в конце тунеля.
А, ну тогда понятно. Я пожалуй предпочту выйти из туннеля с другой стороны, а вы можете путешествовать в направлении Китая сколько душе угодно. Хотя очень не хочется уезжать, но если настроения в среднем по палате именно такие, то делать, видимо, больше нечего.
Дело в том, что не может одна страна делать это всё.
Уже был пример СССР, где пытались сделать всё. Получалось очень плохо (кроме военки и редких удачных товаров, которые на самом деле были остатками от военки). Именно поэтому я уверен, что в одиночку двигать прогресс невозможно, нужно объединять усилия. Кроме того, я знаю, что страной правят люди неглупые и они тоже прекрасно это понимают. Из этого я делаю вывод, что весь этот идиотизм с импортозамещением — очередной «абсолютно честный способ отбора денег у населения».
За распил нужно просто головы рубить. Количество желающих сильно снизит. Ну а то что не рубят — это другой вопрос.
Да, вот только сейчас у нас рубят головы и распиливают одни и те же.
Видеокарту забыли — с ними вообще беда на данный момент.
Ну в нашем случае (САПР) без видеокарты совсем никак.
С САПР я думаю нам скажут, что достигли 146% импортозамещения нанотехнологичной бумагой
У нас сейчас в САПР 100% импортозамещения выше уровня операционной системы) ОС нужна Windows и всё железо тоже иностранное, потому что требования к железу у САПР примерно на уровне ААА-игр и тенденция идёт к возрастанию требований к железу. Отечественное железо во-первых не покрывает все требования — видеокарт нет как класса, во-вторых оно очень слабое по показателям — работать в принципе можно, но это не уровень больших сборок, т.е. крупные предприятия это не удовлетворит.
Импортозамещение операционных систем
Импортозамещение и поддержка отечественной криптографии это разные задачи, которые решались, решаются и будут решаться различными способами в разное время. «Импортозамещение» имеет целью гарантировать процессы прибретения, обновления и технической поддержки для чувствительных к этому российских организаций, не более того, но и не менее.
Второе, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).
«Второе» это опечатка, одно «второе» уже было. Но, главное, зачем подпись и шифрование в почтовом клиенте? Во-первых, ни у нас, ни у них, практически нет реальных сценариев использования электронной почты S/MIME. Кроме того, вариант шифрования S/MIME, которое поддерживается NSS, т.е. вариант «письма от нарушителя» без имитозащиты, вызывает обоснованные сомнения.
Четвертое, отечественные ОС должны иметь поддержку токенов/смарткарт PKCS#11 с поддержкой российской криптографии.
Пока к этому нет технических предпосылок, ибо договорились только о документе ТК26 «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012». Так что о совместимости PKCS#11 токенов можно только гадать и ожидать подвоха. Улита едет, когда-то будет.
А на западе продают и используют сертифицированный Линукс?
Извините, я немного не в теме, поэтому прошу пояснить. Я правильно понял, что в России отечественную ОС продают в государственные учреждения?
Да :)) И более того, гос учреждениям рекомендуют покупать по четкому списку ( https://reestr.minsvyaz.ru/ ), да еще и в четкие сроки — года этак до 2020
Правильно понимаете. Хотя вроде есть и бесплатный Гослинукс от ФССП.
Ключевое слово вроде.
В публично доступных репозиториях система настолько старая, что я бы побоялся ее даже в интернет выпускать.
Где-то на opennet я встречал человека, утверждавшего, что это якобы демонстрационная версия, а за обновляемую надо заплатить, но подтверждений этому я так и не нашёл
Так вроде же бы он основан на Centos 6, и должен быть теоретически совместим? (опять же — вроде и теоретически)
а почему её нельзя продавать госорганам?
Я этого не говорил.
а я не вам, я на этот комментарий ответил habr.com/post/434358/#comment_19549800
Почему вам так принципально, чтоб очередная чебурашка имела приставку «отечетсвенное»? Своять дистрибутив на основе исходников OSS в котором 99% — мозги сообщества и 1% — вот это все не значит сделать ОС.
Вопрос не ко мне, а к планам и директивам Правительства, законам и т.д. Предложите название и я соглашуся.
В голове сразу слова родителей «А если все с крыши будут прыгать, ты тоже прыгнешь?». Так вот если законы будут все хуже и хуже, вы тоже без обсуждения все выполнять будете? :)
Да, Законы выполняются. Предложите новый закон и утвердите его. В противном случае анархия.
Да, Законы выполняются.
В фашистской Германии тоже законы были, например Закон о гражданине Рейха и Закон об охране германской крови и германской чести. Они тоже выполнялись. Только нужны ли они были немецкому народу? И так уж незыблемы ли законы?
Nova_Logic, бессмысленный спор. Человек живет в среде, где за четкое выполнение поручений людей двигают по карьерной лестнице. Забавней будет распросить кому пришло в голову, что кинуть годовые остатки фондов на представительские расходы на постинг на хабре — это хорошая идея. Ну навтыкали авторы в каждом втором ответе ссылки на свой сайт. Толку то?
dravor вот-же как любопытно, я на ссылки до этого не ходил, теперь картина сложилась. Причём забавная.
saipr посмотрел теперь внимательно на ваш сайт, от которого кровь из глаз идёт, но это мелочи. Там вот внезапно есть браузеры Redfox на базе firefox, ChromiumGost. Где исходники? Почему нет исходников?
Вы тут много про законы писали, а почему на лицензии, пардон, насрали?
www.mozilla.org/en-US/MPL/2.0
3.2. Distribution of Executable Form
If You distribute Covered Software in Executable Form then:
such Covered Software must also be made available in Source Code Form, as described in Section 3.1, and You must inform recipients of the Executable Form how they can obtain a copy of such Source Code Form by reasonable means in a timely manner, at a charge no more than the cost of distribution to the recipient; and
You may distribute such Executable Form under the terms of this License, or sublicense it under different terms, provided that the license for the Executable Form does not attempt to limit or alter the recipients’ rights in the Source Code Form under this License.
Также www.mozilla.org/en-US/foundation/trademarks/distribution-policy
Modified Versions Require Prior Written Permission
The open source nature of Firefox allows you to freely download and modify the Firefox source code. However, if you make any changes to Firefox, you may not redistribute that product using any Mozilla trademark without Mozilla’s prior written consent and, typically, a distribution agreement with Mozilla. For example, you may not distribute a modified form of Firefox and continue to call it Firefox.
Changes requiring Mozilla’s prior written permission include (but are not limited to):
Changing the default home page or adding bookmarks,
Adding, modifying, or deleting source files,
Adding, modifying, or deleting content from installer files,
File location changes,
Adding extensions, add-ons or plugins, or
Installing themes other than those available in the most recent stable version of Firefox available at Mozilla.org.
Ваша контора очередной БолгеноОС создатель. Наглядный пример того как работает импортозамещение:
1)Берём Opensource
2)меняем лого и имя бинарников
3)Profit!
Браузеры импортозамещены на 100%!
Подсказываю бизнес-идею для замещения internet explorer— сделайте установщик ярлыка и плагина с шифрованием для винды. Ярлык назовите RedIE. И решите столько задач одним махом— и activex работать будет, и IE импортозаместите, а главное 100% совместимое с IE решение. А следующим шагом займётесь патчеванием винды—имя *.ISO поменяете, стартовое лого и добьётесь успеха большего чем ReactOS
saipr посмотрел теперь внимательно на ваш сайт, от которого кровь из глаз идёт, но это мелочи. Там вот внезапно есть браузеры Redfox на базе firefox, ChromiumGost. Где исходники? Почему нет исходников?
Вы тут много про законы писали, а почему на лицензии, пардон, насрали?
www.mozilla.org/en-US/MPL/2.0
3.2. Distribution of Executable Form
If You distribute Covered Software in Executable Form then:
such Covered Software must also be made available in Source Code Form, as described in Section 3.1, and You must inform recipients of the Executable Form how they can obtain a copy of such Source Code Form by reasonable means in a timely manner, at a charge no more than the cost of distribution to the recipient; and
You may distribute such Executable Form under the terms of this License, or sublicense it under different terms, provided that the license for the Executable Form does not attempt to limit or alter the recipients’ rights in the Source Code Form under this License.
Также www.mozilla.org/en-US/foundation/trademarks/distribution-policy
Modified Versions Require Prior Written Permission
The open source nature of Firefox allows you to freely download and modify the Firefox source code. However, if you make any changes to Firefox, you may not redistribute that product using any Mozilla trademark without Mozilla’s prior written consent and, typically, a distribution agreement with Mozilla. For example, you may not distribute a modified form of Firefox and continue to call it Firefox.
Changes requiring Mozilla’s prior written permission include (but are not limited to):
Changing the default home page or adding bookmarks,
Adding, modifying, or deleting source files,
Adding, modifying, or deleting content from installer files,
File location changes,
Adding extensions, add-ons or plugins, or
Installing themes other than those available in the most recent stable version of Firefox available at Mozilla.org.
Ваша контора очередной БолгеноОС создатель. Наглядный пример того как работает импортозамещение:
1)Берём Opensource
2)меняем лого и имя бинарников
3)Profit!
Браузеры импортозамещены на 100%!
Подсказываю бизнес-идею для замещения internet explorer— сделайте установщик ярлыка и плагина с шифрованием для винды. Ярлык назовите RedIE. И решите столько задач одним махом— и activex работать будет, и IE импортозаместите, а главное 100% совместимое с IE решение. А следующим шагом займётесь патчеванием винды—имя *.ISO поменяете, стартовое лого и добьётесь успеха большего чем ReactOS
Зря идеями разбрасываетесь, бредовык подбирают. А чем вам эта мдея не нравится:
не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.
бредовык подбирают
Вы уже прекрасно справились и без моих советов.
Исходники где? Почему вы рассказывая про импортозамещение считаете возможным взять код сообщества, поменять лого, наплевав на лицензии?
Лицензию почитайте:
Согласно пункту 3.3 лицензии MPL, разработчики имеют право создать производную работу (Larger work), не называя её Firefox, и на эту производную работу указать любую лицензию, в том числе несвободную, при условии, что они напишут, что их работа является производной от исходной и дадут ссылку на исходники исходной работы.
Т.е. требования лицензии не нарушены — MPL это такой полу-пермиссив.
А что вы скодами делать будете? Неужели импортозамещатью Тогда да.
You may create and distribute a Larger Work under terms of Your choice, provided that You also comply with the requirements of this License for the Covered Software.
Перевод:
Вы можете создавать и распространять «Большую работу» под Вашими условиями, при условии что вы также соблюдаете требования данной лицензии.
И для «Larger work» где этот Larger work? у вас висит бинарники, просто бинарники, где там larger work?
www.mozilla.org/en-US/MPL/2.0/FAQ
Q10: I want to distribute (outside my organization) an executable program based on MPL-licensed source code that I have modified. What do I have to do?
You must make available the MPL-licensed portions of the source code as described in the previous question, and inform the recipients how they can obtain such source code (Section 3.2).
Вы там совсем уже обнаглели. Нет, я не буду копипастить чужой софт, выдавать его за свой поменяв лого.
Перевод:
Вы можете создавать и распространять «Большую работу» под Вашими условиями, при условии что вы также соблюдаете требования данной лицензии.
И для «Larger work» где этот Larger work? у вас висит бинарники, просто бинарники, где там larger work?
www.mozilla.org/en-US/MPL/2.0/FAQ
Q10: I want to distribute (outside my organization) an executable program based on MPL-licensed source code that I have modified. What do I have to do?
You must make available the MPL-licensed portions of the source code as described in the previous question, and inform the recipients how they can obtain such source code (Section 3.2).
А что вы скодами делать будете? Неужели импортозамещатью Тогда да.
Вы там совсем уже обнаглели. Нет, я не буду копипастить чужой софт, выдавать его за свой поменяв лого.
Мда, цитировать и не читая что и почему. Тут не рапортуется о импортозамещении, а только о стадии перехода. На время перехода — еще разрешено пользоваться виртуалкой с вендой и критически важным софтом, за этот период перехода, должно быть приложено максимум усилий к тому чтоб данный софт / аналог появился под линуксом. А так виртуалка, еще трминалы используют. Даже на форуме астры на данный момент это советуется периодически.
Но еще раз, это только промежуточный этап.
Но еще раз, это только промежуточный этап.
А зачем виртуалка-то? Ведь есть Wine и/или Crossover:
Держать две ОС-и у бедного бухгалтера это круто, а я вроде предупреждал:
не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.
1. Вайн не панацея. Часть софта под ним просто напросто не заведется.
2. Под венду есть лицензия, и имеется поддержка.
2.1 под Astra SE вайна нет, и врятли предвидится. Лично меня только эта сторона сейчас волнует
3. Виртуалка для ворда? серьезно? виртуалку ставят для специфичного софта, а не обычного офисного пакета. Тут вопросы к тому кто все это организовывал.
То что совсем никак, скорее всего в итоге останется на терминальном сервере с вендой. Пример
нафига Вы мне цитируете то, на что я отвечаю?
2. Под венду есть лицензия, и имеется поддержка.
2.1 под Astra SE вайна нет, и врятли предвидится. Лично меня только эта сторона сейчас волнует
3. Виртуалка для ворда? серьезно? виртуалку ставят для специфичного софта, а не обычного офисного пакета. Тут вопросы к тому кто все это организовывал.
То что совсем никак, скорее всего в итоге останется на терминальном сервере с вендой. Пример
нафига Вы мне цитируете то, на что я отвечаю?
- Под венду есть лицензия, и имеется поддержка.
Под Crossover тоже
2.1 под Astra SE вайна нет, и врятли предвидится.
А еще чего у них нету? Да, импортозаместители!
И так — Да здравстует Венда (а почему ни вИнда?)
Под Crossover тоже
Только вот сырцы кроссовера вам украсть не дадут.
А вы что исходники Винды украли?
Нет, я заплатил за продукт, и использую его в рамках лицензионного соглашения. А вы взяли код Mozilla Foundation, изменили лого, докидали костылей, и назвали Redfox и нарушили условия MPL.
А вы взяли код Mozilla Foundation, изменили лого, докидали костылей, и назвали Redfox и нарушили условия MPL.
Вот именно, модифицировали еод, изменили Logo, назвали Redfox, сказали что от Firefox и ТЕМ СОБЛЮЛИ УСЛОВИЯ MPL.
сказали что от Firefox
1)Не от Mozilla, и не от Firefox. Вы взяли код, использовали его, поменяли в паре мест лого, оставив даже название бинарников тем-же. Не выложили исходники. И ваша поделка на _базе firefox_ и mozilla foundation и Firefox к этой поделке отношения никакого не имеют.
2)Mozilla напрямую указывает на необходимость письменного согласия Mozilla foundation на использования их торговых марок
Modified Versions Require Prior Written Permission
The open source nature of Firefox allows you to freely download and modify the Firefox source code. However, if you make any changes to Firefox, you may not redistribute that product using any Mozilla trademark without Mozilla’s prior written consent and, typically, a distribution agreement with Mozilla. For example, you may not distribute a modified form of Firefox and continue to call it Firefox.
Changes requiring Mozilla’s prior written permission include (but are not limited to):
Changing the default home page or adding bookmarks,
Adding, modifying, or deleting source files,
Adding, modifying, or deleting content from installer files,
File location changes,
Adding extensions, add-ons or plugins, or
Installing themes other than those available in the most recent stable version of Firefox available at Mozilla.org.
If you wish to distribute a modified version of Firefox with Mozilla trademarks please contact us with your request at trademark-permissions@mozilla.com.
При этом при запуске браузера что мы видим? А вот что мы видим:
Кругом лого Firefox
А что видим тут?
А тут тоже видим Mozilla и Firefox.
В качестве бонуса- внизу у вас «Redfox автоматически отправляет некоторые данные» и кнопка «выбрать чем поделиться», только вот выбрать данные нельзя. Что за бэкдоры вы туда встроили никто не знает. И вы НАРУШИЛИ MPL. Где исходники? Вопрос простой. ГДЕ ИСХОДНИКИ? Почему в нарушение MPL нет исходников?
Спасибо большое за тестирование! Значит все работает, раз у вас работает. А недочеты со временем уйдут. Еще раз большое спасибо.
Феерическая наглость. сырцы я спрашиваю где? Ответьте на вопрос. Тем более что учитывая что вы так или иначе живёте на деньги налогплательщиков поставляя это гос структурам вы должны ответить.
Феерическая наглость.
вы так или иначе живёте на деньги налогплательщиков поставляя это гос структурам вы должны ответить.
Вам тоже поставили чтоли за деньги или вы просто скачали как и любой желающий. Так что я не живу на деньги налогоплательщиков.
Вы бы ответили, зачем вам сырцы!
И за кого вы твк переживаеие. А за подсказки еще раз спасибо. Будут учтены. Да, все сырцы у меня в голове, поверьте
Вы бы ответили, зачем вам сырцы!
За тем, что по лицензии обязаны быть.
Вам тоже поставили чтоли за деньги или вы просто скачали как и любой желающий. Так что я не живу на деньги налогоплательщиков.
Живёте, потому- что ЦА вашей конторы по переклёпыванию шильдиков гос органы, которые платят таким конторам с налогов.
И за кого вы твк переживаеие.
За бюджет страны, который благодаря идиотским законам тратится на применение такого хламософта
Как можно так общаться с людбми, о которых вообще ничего не знаешь. Как с Шариковым пообщался. За кого радеем. А сырцы и я ответил, где их взять — у меня.
Буду так общаться с теми, кто нагло нарушает условия лицензий свободного софта, меняет лого на убогие, включают отправку непойми каких данных к себе на сервера.
Так вы либо трусы наденьте, либо крестик снимите либо сырцы выложите, либо уберите из браузера все упоминания о Firefox прям вот сейчас, а я пока в Mozilla жалобу накатаю, пусть с вами разбираются. И хотя скорее всего судится с вами никто не будет (слишком никчемная фирма), хотя бы из гуглопоиска вас уберут за нарушение лицензий, гугл тут молодец.
EDIT: Зарепортил, удачных разбирательств.
EDIT: Зарепортил, удачных разбирательств.
я пока в Mozilla жалобу накатаю
Так бы сразу и сказали, что вы…
А за тестирование все равно спасибо.
Так законы же соблюдать надо! Или если чужое — то украсть можно, и никакого наказания не будет, даже если нагло посылать в ответ на просьбу о выполнении закона? Нет уж, когда у моего соседа что-то украли, в я иду в полицию (или хотя бы рассказываю об этом соседу).
Так бы сразу и сказали, что вы…
Вам сразу и сказали что нельзя чужое воровать.
Так мы оказывается и прочитать не можем. А я переживаю
MPL используется в качестве лицензии для Mozilla Suite, Mozilla Firefox, Mozilla Thunderbird и других программ разработанных Mozilla. Она также была адаптирована другими разработчиками, в особенности Sun Microsystems, в качестве лицензии (Common Development and Distribution License) для OpenSolaris, версии Solaris с открытыми исходниками.
Считается, что лицензия MPL обеспечивает слабый копилефт. Исходный код, скопированный или изменённый под лицензией MPL, должен быть лицензирован по правилам MPL. В отличие от более строгих свободных лицензий, код под лицензией MPL может быть объединен в одной программе с проприетарными файлами. Например, Netscape 6 и 7 представляли собой проприетарные версии Mozilla Suite, а начиная с версии 8 — Mozilla Firefox. Таким образом, AOL Time Warner обладает эксклюзивными правами на эти проприетарные версии Netscape.
Фонд свободного программного обеспечения признает MPL свободной лицензией, не гарантирующей, однако, строгого копилефта. MPL имеет «некоторые сложные ограничения», которые делают её несовместимой с GNU GPL. Из-за этой несовместимости Фонд не рекомендует использовать MPL в чистом виде, то есть без использования множественного лицензирования совместно с GPL или совместимой с ней лицензией. Множественное лицензирование возможно благодаря разделу 13 MPL. MPL также одобрена в качестве открытой лицензии Open Source Initiative.
У вас проблемы не просто с чтением MPL, но и GPL:
lissi-crypto.ru/ls_product/ca_soft/uc
В составе OCSP. Который распространяется под GPL. Установщик у вас доступен на FTP, который и действительно распаковает OCSP.
Где исходники?!
lissi-crypto.ru/ls_product/ca_soft/uc
В составе OCSP. Который распространяется под GPL. Установщик у вас доступен на FTP, который и действительно распаковает OCSP.
Где исходники?!
Только вот нужно внимательнее читать лицензию. Вы не можете просто взять и использовать исходный код Mozilla Firefox, при этом оставив хоть где-то в программе оригинальное название (а у вас бинарник именно firefox и называется), а также модифицированные логотипы (которых у вас полно понатыкано везде, начиная со стартовой страницы). Убирайте всё это или открывайте сырцы. Хотя, зная наши суды, вам ничего не грозит в случае невыполнения требований кроме удаления из поисковиков (что вам абсолютно не повредит, ибо вы не на коммерческие продажи ориентированы).
Спасибо за конструктивную критику. Бинарник поправили, но дистрибутив лежит пока старый 52-версия.
Что касается самого слова firefox, то подскажите что в этом не так:
Здесь написано, что есть Firefox, есть его логотипы, можно помочь Firefox. Чем здесь можно обидеть Firefox.
А статья конечно не про RedFox или Firefox, а о том почему бы не объединить усилия и не сделать нормальный дистрибутив Линукс под Российские нужды. И конечно с соблюдением всех лицензий. Одному человеку это сложно. Но все что я задекларировал в статье — все это реально сделано и работает. Можно, конечно, как Nova_Logic наброситься и попытаться растерзать, но это не наш метод.
Здесь написано, что есть Firefox, есть его логотипы, можно помочь Firefox. Чем здесь можно обидеть Firefox.
Вы прикалываетесь или правда читать разучились? Читайте выше. Вы не в вправе использовать логотип, а также торговые марки Moziila без письменного разрешения правообладателя. А также распространяя публично данный софт не предоставили исходные коды. Согласно MPL пукнту 3.2 вы обязаны были
- Проинформировать меня как я могу получить исходные коды
- Предоставить мне исходные коды разумными средставми
- Предоставить исходные коды в разумное время
Текст лицензии:
www.mozilla.org/en-US/MPL/2.0
If You distribute Covered Software in Executable Form then:
such Covered Software must also be made available in Source Code Form, as described in Section 3.1, and You must inform recipients of the Executable Form how they can obtain a copy of such Source Code Form by reasonable means in a timely manner, at a charge no more than the cost of distribution to the recipient; and
You may distribute such Executable Form under the terms of this License, or sublicense it under different terms, provided that the license for the Executable Form does not attempt to limit or alter the recipients’ rights in the Source Code Form under this License.
Так что 146 ук рф. Что вы там писали? Закон есть закон? Вот пускай и будет вам закон.
Вы же сами употребляете слово "разумные":
Проинформировать меня как я могу получить исходные коды
Предоставить мне исходные коды разумными средставми
Предоставить исходные коды в разумное время
Осталось выяснить что такое разумные в вашем понимании и когда я вам стал должен.
Кстати в статье есть ссылка на исходные коды:
Но если бы разработчики были заинтересованы, то они знали, что еще в 2010 году был зарегистрирован баг с ГОСТ для NSS
Прочитайте еще раз.
Вы же сами употребляете слово «разумные»:
Это лицензия употребляет, и должны вы не только мне, а и всем остальным. С момента когда начали распространять кривой клон firefox.
Осталось выяснить что такое разумные в вашем понимании и когда я вам стал должен.
Кстати в статье есть ссылка на исходные коды
прекращайте клоунаду. есть лицензия, прочитайте её хоть раз в жизни, потом возвращайтесь.
что такое разумные
Разумные — это доступные для получения онлайн и без идентификации пользователя.
когда я вам стал должен.
Не ему, а всем. Должны вы стали в момент, когда выложили в интернет что-то, содержащее в себе код под MPL без исходников, но с сохранением оригинальных логотипов и названий. Это нужно в первую очередь для того, чтобы ГОСТ стал и правда свободным (as in freedom)
чтобы ГОСТ стал и правда свободным
А ГОСТ и правда свободен. Возьмите, например, исходники libgrypt, там весь ГОСТ.
А материал о том какой бы хотелось видеть систему.
1
Я вам отвечал, зачем мне исходники, еще в 2016. Вы просто балабол.
sohabr.net/habr/post/397357/?version=194740#comment_9569142
sohabr.net/habr/post/397357/?version=194740#comment_9569142
Под Crossover тоже
нет, речь идет об имеющейся лицензии на венду.
А еще чего у них нету? Да, импортозаместители!Вот ненадо дурачка включать, хотя о чем я, у вас почти все коменты в таком амплуа.
Под CE вайн есть, под SE нет, ввиду специфичных требований.
(а почему ни вИнда?)Потому что мне так нравится.
Nova_Logic ну-ка ну-ка, где русбитех что то украл? уж что что, а в этом плане у них всё чисто.
Вайн есть в репозитории Астры и работает под Астрой точно также, как и в другом дистрибутиве. Вопрос только в том, что вайн не сертифицирован. Но это уже извините, не задача РусБИТеха.
Человек живет в среде, где за четкое выполнение поручений людей двигают по карьерной лестнице.Зря вы так. Человек может искренне так считать. По высказываниям тут, невозможно написать портрет собеседника.
Что плохо в том, чтобы выполнять директивы?
Человек может искренне верить даже в Гарии Потера, но в то, что он волшебный единорог после публикации названия конторы уже я поверить не могу. Т.е. он либо соотвествует своей должности, либо нет, но откуда он берет деньги на реализацию всего что описано и почему их дали этой организации, а не какой-нибудь другой ответить все же нужно. причем в в цивилизованной манере, а не клоунской.
Приятно видеть родной город на фоне…
Наконец-то нашлась родственная душа. Привет, Чебоксары, город моего детства!
А как вам это:
Система как минимум должна быть написано с нуля, а не брать ядро линукса и называть его отечественным. Ну и все остальное железо должно быть создано с нуля на территории рф.
И когда все это будет? И что делать сейчас?
Кому должна и зачем?
Вы сами знаете ответ на этот вопрос. Косить под дурачка нет необходимости. Как минимум что бы жить в мире с остальным миром.
А вы попробуйте не отвечать хлесткими фразами на автомате, а подумать, что именно вы пишете. Вы точно уверены, что
написано с нуля, а не брать ядро линукса и называть его отечественным. Ну и все остальное железо должно быть создано с нуля на территории рф.это необходимое условие для того, чтобы жить в мире с остальным миром? Т.е. без создания железа с нуля (не говоря уж про все остальное) РФ не способна жить в мире?
на идиотские вопросы я не отвечаю.
это необходимое условие для того, чтобы жить в мире с остальным миром?Безусловно. Если вы хотите чтобы с вами считались — вы должны уметь всё.
Ну вот пример. У вас есть животноводство. А корм вы закупаете на западе. Как вы считаете у вас есть СВОЁ животноводство? На мой взгляд нет. Потому что я когда захочу, перекрою вам поставки корма. Поэтому у вас его нет. Ну а если вы хотите этого избежать, вы пойдете на моем поводу. И на порядочность тут рассчитывать не стоит. Ну так как-то.
Все СВОЕ есть только у Северной Кореи.
Ну и что?
Ориентир есть.
А вы хотите быть, как Северная Корея?
А почему должно быть как в Северной Корее? У нас территория намного больше. У нас другие люди. У нас все другое. И географическое положение тоже. Почему у нас будет как в Северной Корее?
Про Бангладеш почему-то никто не вспоминает, когда подобные дебаты заводят.
Про Бангладеш почему-то никто не вспоминает, когда подобные дебаты заводят.
«Меня часто спрашивают я все-таки был в Северной Корее, — Они похожи на нас, на Россию сегодняшнюю...»
короткое, но емкое видео
короткое, но емкое видео
Даже у них не все.
а кто под нее весь остальной софт будет переписывать?
Соглашусь с автором статьи по поводу криптографии. Полноценной поддержки отечественных алгоритмов криптографии в сертифицированных ОС, не считая openssl, нет. Что является достаточно большим упущением. Я думаю многие компании разработчики этих ОС пробовали впилить ГОСТ алгоритмы, но наткнулись на то, что это дорого им обойдется как в первоначальной разработке, так и в дальнейшем портировании, по мере обновления пакетной базы.
Так же очень жаль что правительство выбрало направление импортозамещения для всего, а не только для тех структур, где это действительно нужно. В большинстве случаев можно было бы обойтись простым переходом на свободные ОС, которые позволили бы уйти от зависимости от западных компаний, но при этом получать полный набор заплаток безопасности.
Так же очень жаль что правительство выбрало направление импортозамещения для всего, а не только для тех структур, где это действительно нужно. В большинстве случаев можно было бы обойтись простым переходом на свободные ОС, которые позволили бы уйти от зависимости от западных компаний, но при этом получать полный набор заплаток безопасности.
в Астре реализовали многое из отечественной криптографии
>> Я думаю многие компании разработчики этих ОС пробовали впилить ГОСТ алгоритмы, но наткнулись на то, что это дорого им обойдется как в первоначальной разработке, так и в дальнейшем портировании, по мере обновления пакетной базы.
— Потому что нужно сотрудничать с коммьюнити, делать пулл реквесты в проекты, участвовать в фондах разработки.
А не скачивать опенсорс и продавать госорганам как «отечественное» проприетарное ПО.
— Потому что нужно сотрудничать с коммьюнити, делать пулл реквесты в проекты, участвовать в фондах разработки.
А не скачивать опенсорс и продавать госорганам как «отечественное» проприетарное ПО.
Работаю в ИТ госконторе, проблема намного глубже, 100% проблем принудительно навязывается сверху, от министерств по линии отчетности + везде эл подпись.
Почти вся гос отчетность заточена под Microsoft Explorer, даже все что новое должно быть вроде как получше но нет (например ввод в 2020 году маркировка лекарств только IE).
Firefox давно не спасение, новый который уже давно «идет лесом», это если без ковыряния кишок/конфигов, т.к. в последних версиях все сильнее ужесточает требования к дополнениям + подписывает их.
Портал ГосУслуги не панацея, попробуйте промониторить тему как подвязать какую нибудь ИС (информационную систему) на авторизацию через ГосУслуги.
Почти вся гос отчетность заточена под Microsoft Explorer, даже все что новое должно быть вроде как получше но нет (например ввод в 2020 году маркировка лекарств только IE).
Firefox давно не спасение, новый который уже давно «идет лесом», это если без ковыряния кишок/конфигов, т.к. в последних версиях все сильнее ужесточает требования к дополнениям + подписывает их.
Портал ГосУслуги не панацея, попробуйте промониторить тему как подвязать какую нибудь ИС (информационную систему) на авторизацию через ГосУслуги.
В комментарии сим боль чувствуется.
например ввод в 2020 году маркировка лекарств только IE
В этом вся беда. Системы делают не проффессилналы. Кроме IE ничего не видели. Поэтому для них загадка как можно быть независимым от браузера. То боль за державу чувствуется.
системы реализовывают «небольшие и наукоемкие предприятия» (с) в цокольных этажах силами работающих за еду студентов
А разве IT-индустрия на Заладе или Китае не так создавалась? Еще скажите что не было гаражей и т.д. Почитайте историю, только голодный может сделать что-то стоящее
Спутник с поддержкой ГОСТ очень даже хорошо со многим справляется.
Вообще непонятно, о чём статья. Если статья о внедрении отечественных криптоалгоритмов в GNU+Linux, то тогда почему такое пафосное название и кислотные картинки? Если она об импортозамещении ОС, то где хоть один пример OS?
Простите, а знает ли автор о существовании ОС МСВС например? Да, она кондовая, как и всё военнное, но с задачами своими справляется.
Я удивлен, насколько автор не захотел увидеть что в Astra Linux давно реализованы все эти технологии: OpenVPN, SSH с шифрованием по ГОСТу, патченый браузер Chromium с поддержкой TLS по ГОСТу, хэширование паролей, контрольных сумм файлов, тикетов Kerberos по ГОСТу, да и хорошо знакомый автору удостоверяющий центр XCA включен по умолчанию, поддержку токенов Алладина и Рутокена и так далее и так далее. Может не стоит представителю компании писать в следующий раз фразы про: «Сегодня купив и поставив на рабочее место отечественную ОС, российский потребитель оказывается ничего не получает с точки зрения российской криптографии». Некрасиво.
Тем не менее, многое из того, что вы упомянули в статье, как отсутствующее, в Астре есть
Смотрю на скриншоты, и не пойму — неужели такой топорный UI должен быть в 21 веке, да еще с шансом что-то свое разработать в довесок к существующему? Хотя бы «свою, отечественную» красивую тему?
Это тулкит такой
Не надо наезжать на QT, он может и нормально выглядеть, без ужасной вырвиглазной кислотности. Пример: imgur.com/a/BivCSHk
Вот если бы сделали бы красивую тёмную отечественную тему, я бы с радостью переехал.
Вот если бы сделали бы красивую тёмную отечественную тему, я бы с радостью переехал.
Astra linux глянь, вот где тихий ужас
Даешь Bolgenos!
А что, это вариант:
BolgenOS — Принципиально новая ОС от Российского Школьника!
ОС типа Linux не канает ибо тоже хрень забугорная.
Соорудить своё ядро будет стоить больше, чем гос. бюджет РФ за год. Мимо.
Это сколько же денег у Торвальдста!
И все в дело. Ничего в этой жизни не понимают.
Если бы Линус написал ядро с драйверами и прочей обвязкой целиком сам, то тогда он был бы действительно в числе самых богатых людей планеты (или около того). Но как можно убедится с помощью git blame, ныне Торвальдсу принадлежит менее 1% кода в ядре. Тоже мимо.
Кстати, почему я не мог ответить вчера на ваш комментарий? Хабр шалит.
Кстати, почему я не мог ответить вчера на ваш комментарий? Хабр шалит.
Разработка навых операционных систем и их разновидностей это палиативный подход. Кроме этого он требует переделки всего сопутствующего программного обеспечения.
Я предлагаю другой подход, полный отказ от оперативных систем и автоматизацию создания программ, если это будет нужно.
Отказ от использования операционных систем возможен при условии перехода от программируемых систем к искусственным псевдо-субъективным системам.
Соответствующая концепция у меня есть. Есть и спосб независимого финансирования.
Предполагается организация выпуска человекоподобных роботов водителей для существующих автомобилей. 100000000 таких роботов составят только 5% от имеющегося автопарка.
Нажны разработчики способные убедить будущих дилеров в рациональности приобретения дилерских лицензий. За счет соответствующих шагов, им будет гарантирован возврат средств.
Напишите мне, если заинтересованны на artificiallabor dog artificiallabor dot co
Михаил
Я предлагаю другой подход, полный отказ от оперативных систем и автоматизацию создания программ, если это будет нужно.
Отказ от использования операционных систем возможен при условии перехода от программируемых систем к искусственным псевдо-субъективным системам.
Соответствующая концепция у меня есть. Есть и спосб независимого финансирования.
Предполагается организация выпуска человекоподобных роботов водителей для существующих автомобилей. 100000000 таких роботов составят только 5% от имеющегося автопарка.
Нажны разработчики способные убедить будущих дилеров в рациональности приобретения дилерских лицензий. За счет соответствующих шагов, им будет гарантирован возврат средств.
Напишите мне, если заинтересованны на artificiallabor dog artificiallabor dot co
Михаил
Если говорить об импортозамещении как таковом, то на мой взгляд, замещать надо все и планомерно. Должно быть наше аппаратное обеспечение. Должно быть наше программное обеспечение.
И под наше я подразумеваю что мы не исходники чьи-то берем, а делаем все сами. Сейчас модно стало на базе чего-то делать. С одной стороны время экономит. С другой, людей которые разбираются как работает база — нет. Именно поэтому нам надо делать все самим, чтобы такие специалисты появились. И тогда можно будет говорить о независимости.
Кроме вышеупомянутого, должен также быть и комплекс организационных мер. Т.е. если ПО или аппаратура используются в секторе государственного значения(банки, станции и т.д.) то никакого Intel, AMD, ARM и так далее по списку там быть не должно. Должно быть разработано нами и эти системы должны быть закрытыми. Также и с программным обеспечением. В том числе, у таких систем должен быть изолированный канал связи. Ни о какой связи через общую сеть даже мыслей быть не должно. На мой взгляд так.
Ну а по факту, мы видим распил. Вот и все импортозамещение. Многократно видел это изнутри.
Собственно как и вся наша IT индустрия. Главное новости по горячее, о том что вышел очередной малварь. В целях привлечь к себе внимание, увеличить продажи. А может и инвестора привлечь.
Безусловно зловреды есть. И есть очень опасные. Но статистически из всего множества — их процент маленький. Так и получается, пиар. Тоже многократно видел изнутри.
IT сфера в целом, производит много бесполезной работы. Но любителей «заработать» это не интересует.
И под наше я подразумеваю что мы не исходники чьи-то берем, а делаем все сами. Сейчас модно стало на базе чего-то делать. С одной стороны время экономит. С другой, людей которые разбираются как работает база — нет. Именно поэтому нам надо делать все самим, чтобы такие специалисты появились. И тогда можно будет говорить о независимости.
Кроме вышеупомянутого, должен также быть и комплекс организационных мер. Т.е. если ПО или аппаратура используются в секторе государственного значения(банки, станции и т.д.) то никакого Intel, AMD, ARM и так далее по списку там быть не должно. Должно быть разработано нами и эти системы должны быть закрытыми. Также и с программным обеспечением. В том числе, у таких систем должен быть изолированный канал связи. Ни о какой связи через общую сеть даже мыслей быть не должно. На мой взгляд так.
Ну а по факту, мы видим распил. Вот и все импортозамещение. Многократно видел это изнутри.
Собственно как и вся наша IT индустрия. Главное новости по горячее, о том что вышел очередной малварь. В целях привлечь к себе внимание, увеличить продажи. А может и инвестора привлечь.
Безусловно зловреды есть. И есть очень опасные. Но статистически из всего множества — их процент маленький. Так и получается, пиар. Тоже многократно видел изнутри.
IT сфера в целом, производит много бесполезной работы. Но любителей «заработать» это не интересует.
Всё описанное выше в очередной раз приведёт к технологическому отставанию вместо развития. Мир так не работает. Пока будут делать нелепые попытки каждый кусок переписать с нуля — мир будет уходить вперёд, а наша технологическая отрасль деградировать. В СССР тоже всё пытались с нуля создать, только вот привело это в итоге к отставанию во многих областях. Единственноое что помогло по сути — открытость 90-х и хорошее фундаментальное образование, которые помогли таки быстро создать отечественный ИТ-сектор, создать специалистов и прочее. И вот сейчас снова под псевдопатриотические лозунги всё и вся пробуют зажать, задавить, зарегулировать, запретить.
Итог такой политики будет _исключительно один_ — деградация.
Итог такой политики будет _исключительно один_ — деградация.
Нет никакого отечественного IT.
В СССР отставание пошло тогда, когда несведущие руководители стали влазить туда куда не следуют. В том числе копировать у запада и брать у запада — придумали они. С аргументом «а что там дураки сидят?». Ну вопрос а что у нас дураки сидели?
Вот был пример, не из IT. Во времена СССР. Хрущев после посещения запада решил объем мяса нарастить. На западе же все прекрасно, насмотрелся. Ну и пробовать стали на какой-то области(не помню уже какой, не спрашивайте). Объемы тоже не помню. Т.е. было указание сдать столько-то тонн. Требуемый объем сдать не смогли. По ряду объективных причин. Но чтобы выполнить план, область на которую этот план повесили, недостающее количество скупила у других областей. Сдали. А на следующий год мяса в области не стало совсем. Потому что резали всю живность. Т.е. не только мяса не стало. Все пострадало. Ну вот, доруководились. Кстати, управляющему письма мешками посылали. С вопросами «что ж ты делаешь то?». В итоге он вышел к людям с извинениями, а после застрелился.
Управление должно быть грамотным в первую очередь. И никакого отставания не будет, если будет стоять задача догнать и перегнать. И такое в истории уже было. Когда технологическое отставание в 150 лет во всех направлениях, было ликвидировано за какие-то 20.
Вы поинтересуйтесь разработками времен СССР. Мы были не чета западу. А вот то что все эти разработки свет не увидели — это спасибо руководству. Которая занималась вредительством. Не знаю намерено уж или нет.
В любом случае, на такие кампании нужна политическая воля. Её нет.
В СССР отставание пошло тогда, когда несведущие руководители стали влазить туда куда не следуют. В том числе копировать у запада и брать у запада — придумали они. С аргументом «а что там дураки сидят?». Ну вопрос а что у нас дураки сидели?
Вот был пример, не из IT. Во времена СССР. Хрущев после посещения запада решил объем мяса нарастить. На западе же все прекрасно, насмотрелся. Ну и пробовать стали на какой-то области(не помню уже какой, не спрашивайте). Объемы тоже не помню. Т.е. было указание сдать столько-то тонн. Требуемый объем сдать не смогли. По ряду объективных причин. Но чтобы выполнить план, область на которую этот план повесили, недостающее количество скупила у других областей. Сдали. А на следующий год мяса в области не стало совсем. Потому что резали всю живность. Т.е. не только мяса не стало. Все пострадало. Ну вот, доруководились. Кстати, управляющему письма мешками посылали. С вопросами «что ж ты делаешь то?». В итоге он вышел к людям с извинениями, а после застрелился.
Управление должно быть грамотным в первую очередь. И никакого отставания не будет, если будет стоять задача догнать и перегнать. И такое в истории уже было. Когда технологическое отставание в 150 лет во всех направлениях, было ликвидировано за какие-то 20.
Вы поинтересуйтесь разработками времен СССР. Мы были не чета западу. А вот то что все эти разработки свет не увидели — это спасибо руководству. Которая занималась вредительством. Не знаю намерено уж или нет.
В любом случае, на такие кампании нужна политическая воля. Её нет.
В любом случае, на такие кампании нужна политическая воля.
И тут вы правы
Нет никакого отечественного IT.
Ну так пора проснуться, может и увидите. Nginx, Kaspersky, интеграторы в которых команды по различным продуктам очень сильны.
В СССР отставание пошло тогда, когда несведущие руководители стали влазить туда куда не следуют
Самоизоляция= отставание. Когда начали изолироваться, тогда и начали отставать.
Управление должно быть грамотным в первую очередь.
солнечной системе не требуется грамотное управление, чтобы исправно функционировать. Грамотность управление это переход к саморегулируемым системам, а не принуждение всех к выполнению идиотских законов.
И никакого отставания не будет, если будет стоять задача догнать и перегнать.
Не помню гос указов США на создание Apple, да и Dell. Cisco тоже как-то обошлась. Juniper? Тоже вроде не то. Может Microsoft? Не очень похоже. Ставило ли государство перед google задачи? Nokia? Не припомню великих гос задач по «догнать и перегнать» для BMW, Audi.
Развитие возможно не тогда, когда «ставят задачи догнать и перегнать», а когда власти уменьшают преграды для ведения бизнеса, уменьшают своё присутствие, и перестают мешать.
Вы поинтересуйтесь разработками времен СССР. Мы были не чета западу.
Не чета в чём? Ракетах и АК-74? Видимо такая «не чета», что люди гонялись за джинсами, телевизорами, магнитофонами, и по 5 лет стояли в очередях за авто, которые были не чета западным.
А вот то что все эти разработки свет не увидели — это спасибо руководству.
Это спасибо изначально мёртвой системе. рынок лучше выберет хорошее решение, чем непонятное стадо с партбилетами.
на такие кампании нужна политическая воля. Её нет.
Такая кампания сама по себе не нужна.
Ну так пора проснуться, может и увидите. Nginx, Kaspersky, интеграторы в которых команды по различным продуктам очень сильны.Когда вы разрабатываете решение под чужой продукт, вы априори ведомый. И играть вы будете по правилам ведущих. Кстати работаю в Kaspersky. Мне не надо рассказывать. Много с чем сталкиваюсь. Например с тем как Microsoft палки в колеса вставляют.
Самоизоляция= отставание. Когда начали изолироваться, тогда и начали отставать.А вы уверены что самоизоляция? Санкции на нас сейчас кто накладывает? Или может это мы накладываем? Почитайте Голованова, почитайте Жукова. Много интересного узнаете.
солнечной системе не требуется грамотное управлениеТолько люди не солнечная система. И человечество еще много проблем решать не умеет.
Грамотность управление это переход к саморегулируемым системам, а не принуждение всех к выполнению идиотских законов.Вы в это верите? Даже в системах с избыточным контролем есть центральный механизм который принимает решение.
Не помню гос указов США на создание Apple, да и Dell. Cisco тоже как-то обошлась. Juniper? Тоже вроде не то. Может Microsoft? Не очень похоже./blockquote> Ну поинтересуйтесь историей их развития. Это не были гениальные люди с дырой в кармане. Имело место быть и их лобби.
Не чета в чём? Ракетах и АК-74?Вы поинтересуйтесь сначала. А потом говорите.
Это спасибо изначально мёртвой системе.Ну понятно. Черное и белое. Все или ничего. Я так понимаю, дураков среди людей не бывает.
Такая кампания сама по себе не нужна.А что нужно?
А вы уверены что самоизоляция? Санкции на нас сейчас кто накладывает? Или может это мы накладываем? Почитайте Голованова, почитайте Жукова. Много интересного узнаете.
Сейчас Вам расскажут что это мы виноваты что на нас санкции накладывают. и т.д. зря вы это начали))
Да пусть рассказывают. Мне моя позиция известна.)))
Ну так пора проснуться, может и увидите.По вот этому высказыванию в принципе понятен настрой человека. Поэтому можно было уже не отвечать))))
Сейчас Вам расскажут что это мы виноваты что на нас санкции накладывают
А что не так? Приличный сыр из магазинов из-за чьих санкций пропал?
А чем вас Российский сыр не устраивает или плавленные сырки! И что в вашем понимании приличный сыр, это тот, который в мышеловке?!
Простите, вы последний раз когда в магазин выбирались?
И когда последний раз читали, что написано в составе?
То, что сейчас лежит в магазинах, это «сырный продукт», «замазка для окон», «yet another shit», но никак не нормальный сыр.
До 14-го года хоть выбор был, можно было приличный импортный взять.
И когда последний раз читали, что написано в составе?
То, что сейчас лежит в магазинах, это «сырный продукт», «замазка для окон», «yet another shit», но никак не нормальный сыр.
До 14-го года хоть выбор был, можно было приличный импортный взять.
А без мышеловке никак? Может все же сами начнем делать сыр, это же не операционнка, а то все ждем что нам пришлет дядя Сэм.
Может, и бананы начнем сами выращивать, наконец?
Я совершенно не против. Более того, если он будет качественный — я его даже буду покупать.
Зачем было запрещать вообще импорт — мне до сих пор непонятно. Точнее, понятно, чтобы можно было клепать говно, которое покупают. Другого-то нет.
А пока — извините, но я лучше закажу из-за бугра.
Зачем было запрещать вообще импорт — мне до сих пор непонятно. Точнее, понятно, чтобы можно было клепать говно, которое покупают. Другого-то нет.
А пока — извините, но я лучше закажу из-за бугра.
Во времена СССР. Хрущев после посещения запада решил объем мяса нарастить. На западе же все прекрасно, насмотрелся. Ну и пробовать стали на какой-то области(не помню уже какой, не спрашивайте). Объемы тоже не помню. Т.е. было указание сдать столько-то тонн. Требуемый объем сдать не смогли. По ряду объективных причин. Но чтобы выполнить план, область на которую этот план повесили, недостающее количество скупила у других областей. Сдали. А на следующий год мяса в области не стало совсем. Потому что резали всю живность. Т.е. не только мяса не стало. Все пострадало. Ну вот, доруководились. Кстати, управляющему письма мешками посылали. С вопросами «что ж ты делаешь то?». В итоге он вышел к людям с извинениями, а после застрелился.
Прямо как в советскую кухню вернулся, к застольным разговорам о стране под водочку. Кроме слова «Хрущев» ни единого факта для проверки этой телеги
Вы зачем эти байки в дискуссию вворачиваете, да еще в качестве аргумента?
Вы зачем эти байки в дискуссию вворачиваете, да еще в качестве аргумента?Мне кажется вы не внимательно прочитали мой пост. А тем временем balexa дал ссылку. «Рязанский эксперимент» или «Рязанское чудо». Найдете.
«И никакого отставания не будет, если будет стоять задача догнать и перегнать.»
Это интересно смотрится после рассказа о рязанском чуде, где как раз и поставили задачу догнать и перегнать.
Это интересно смотрится после рассказа о рязанском чуде, где как раз и поставили задачу догнать и перегнать.
Это интересно смотрится после рассказа о рязанском чуде, где как раз и поставили задачу догнать и перегнать.А это что доказывает? Что такие задачи ставить не надо или что её ставил показушник?
А нас с конца 90-х чего только не построили и не рапортовали, и электроннцю Москву и элекронную Россию, элктронное правительсьво, сейчас цифровая экономика. Как они соотносятся лруг с другом. И главный вопрос. как будет звучать следующий лозунг!
А что в лозунгах плохого? Если они нормальные.
На счет построили и так далее, ну пилят. Свои ребята кормятся.
Кстати за последние 10 лет СССР на воду спустила 125 атомоходов. На постсоветском пространстве, 4. Ну к слову о рапортах.
На счет построили и так далее, ну пилят. Свои ребята кормятся.
Кстати за последние 10 лет СССР на воду спустила 125 атомоходов. На постсоветском пространстве, 4. Ну к слову о рапортах.
Так я же не о Советском Союзе. А в Советском Союзе чего стоили одни комсомольские стройки. Вот если бы мы взяли из Советского Союза как ставить задачи, как обесчечивать их выполнение, как спрашивать за срыв, то мы наверное могли бы быть в ровень с Китаем
Почему же СССР не стал вровень с Китаем, если в нем так классно ставили задачи и обеспечивали выполнение? :)
Потому что такие как ты стали страной руководить. Ухерачили все, потом стали рассказывать почему народ надо менять.
Так и до этого был не сахар для обычного человека. Тут проблема скорее в том, что идеология _чистого_ социализма/коммунизма нежизнеспособна, должен быть рынок, должны быть свободы для простого человека. И очень неплохо, когда страна контактирует с окружающими её странами, а не запирается внутри себя. Даже тот же самый Китай поддерживает отношения с западом в гораздо лучшем виде, чем есть у нас.
>> Потому что такие как ты стали страной руководить.
В советской парадигме очень плохо с обратными связями.
Простой пример — кто заметил проблему, тот в ней и виноват (и проблема в нем, в том кто заметил вслух). Все будут ходить по разбитой дороге и не замечать, а тот кто заметит — тот и есть виновный. Это «из-за таких как он» дорога разбита, а так у нас все хорошо.
Спрашиваем любого системотехника — что ждет АСУ с оборванными обратными связями (и положительными и отрицательными) или если обратные связи заменить на рандом. Ответ экстраполируем на СССР, перестаем удивляться.
То же самое можно заметить во многих крупных компаниях, а потом уже никто не впомнит про мегакорпорацию Яху и т.д.
>> Ухерачили все, потом стали рассказывать почему народ надо менять.
— Первым этот тренд задали Маркс (что у него там о России?), Ленин — борьбой с великорусским шовинизмом и Сталин — нарком по делам национальностей. Здесь нарежем, здесь украинизируем Воронеж, этих запишем в казахи…
То что талдычат о замене народа нынешние потомки номенклатуры (поголовно члены КПСС, кстати) — это то, что они услышали от старших советских товарищей.
В советской парадигме очень плохо с обратными связями.
Простой пример — кто заметил проблему, тот в ней и виноват (и проблема в нем, в том кто заметил вслух). Все будут ходить по разбитой дороге и не замечать, а тот кто заметит — тот и есть виновный. Это «из-за таких как он» дорога разбита, а так у нас все хорошо.
Спрашиваем любого системотехника — что ждет АСУ с оборванными обратными связями (и положительными и отрицательными) или если обратные связи заменить на рандом. Ответ экстраполируем на СССР, перестаем удивляться.
То же самое можно заметить во многих крупных компаниях, а потом уже никто не впомнит про мегакорпорацию Яху и т.д.
>> Ухерачили все, потом стали рассказывать почему народ надо менять.
— Первым этот тренд задали Маркс (что у него там о России?), Ленин — борьбой с великорусским шовинизмом и Сталин — нарком по делам национальностей. Здесь нарежем, здесь украинизируем Воронеж, этих запишем в казахи…
То что талдычат о замене народа нынешние потомки номенклатуры (поголовно члены КПСС, кстати) — это то, что они услышали от старших советских товарищей.
В советской парадигме очень плохо с обратными связями.Сейчас я так понимаю с обратными связями все отлично.
Простой пример — кто заметил проблему, тот в ней и виноват (и проблема в нем, в том кто заметил вслух). Все будут ходить по разбитой дороге и не замечать, а тот кто заметит — тот и есть виновный. Это «из-за таких как он» дорога разбита, а так у нас все хорошо.Пример абстрактный. Могу другой привести. Хрущеву как-то показали новые реактивные самолеты. Он ответил «что вы мне их показываете у них даже винтов нет». Человек даже не попросил продемонстрировать, учитывая свои сомнения.
Спрашиваем любого системотехника — что ждет АСУ с оборванными обратными связями (и положительными и отрицательными) или если обратные связи заменить на рандом. Ответ экстраполируем на СССР, перестаем удивляться.Экстраполировать можно даже мышь на слона. Тут куча читателей которые любое нейтральное выражение экстраполирует на себя. Только люди не АСУ. И применять подходы техники к людям — недопустимо. Потому что люди по другим законам существуют. И не редко нерационально.
То же самое можно заметить во многих крупных компаниях, а потом уже никто не впомнит про мегакорпорацию Яху и т.д.Ну и что? Как это доказывает нежизнеспособность СССР? А по мне так наоборот, говорит о наличие проблем, а не ошибочной концепции строя. Мы с вами можем читать одну и ту же книгу, а понимать по разному. Мы с вами можем даже проводить один и тот же эксперимент, у вас например получиться. А у меня нет. Ну потому что, я в тактике ошибся. Или у меня опыта мало. Или знаний. Причин масса. И я буду вам доказывать что эксперимент доказывает нежизнеспособность концепции. И что? Тем более я такое на практике сам видел и был участником подобной картины. Человек мне доказывал о невозможности, просто потому что провел опыт неверно.
— Первым этот тренд задали Маркс (что у него там о России?), Ленин — борьбой с великорусским шовинизмом и Сталин — нарком по делам национальностей. Здесь нарежем, здесь украинизируем Воронеж, этих запишем в казахи…Вы что вообще говорите? Почитали бы, как эти люди работали. Глазами других людей.
То что талдычат о замене народа нынешние потомки номенклатуры (поголовно члены КПСС, кстати) — это то, что они услышали от старших советских товарищей."… Каждому свое. А мы не дадим себя во власть ни иллюзиям, ни унынию. Не бояться признавать своих ошибок, не бояться многократного, повторного труда исправления их — и мы будем на самой вершине..." В.И. Ленин
«Ну и что? Как это доказывает нежизнеспособность СССР?»
Ну смотрите, провели один эксперимент по созданию СССР и он провалился. Утверждать, что СССР в принципе не жизнеспособен на основании этого, конечно, сложно. Но утверждать, что он жизнеспособен — еще более странно :)
Ну смотрите, провели один эксперимент по созданию СССР и он провалился. Утверждать, что СССР в принципе не жизнеспособен на основании этого, конечно, сложно. Но утверждать, что он жизнеспособен — еще более странно :)
Утверждать, что СССР в принципе не жизнеспособен на основании этого, конечно, сложно. Но утверждать, что он жизнеспособен — еще более странно :)Я так понимаю это доказательство? Очень по научному.
Прям Гегель.
У вас-то доказательств тем более нет :)
А ты вообще кто? Ты то в аргумент что вообще приводишь? И по факту видно что нихера не знаешь. Нихера не читал. Начитался всех помоев в интернете. Насрал сам себе в голову и теперь ходишь и пропагандируешь это. И вместо того чтобы задавать вопросы наводящие, ты несешь чушь. И известно в каком тоне. Ты и в профессии ноль. Потому что это понятно по твоим высказываниям в целом.
Я таких называю — Обрыгота. Заметь, с большой буквы.
Я таких называю — Обрыгота. Заметь, с большой буквы.
А вы не помните какое место в мире занимал СССР и где был Китай? Все изменилось после 1985 года и СССР не стало и мы там где есть. А Китай правильные выводы сделал.
Например в мировом авиапарке СССР занимал 41%. Естественно это вызывает недовольство у запада. Никакого ТУ быть не должно. Должны быть боинги.
Да и автомобили не плохо экспортировали. На внутренний рынок дрянь шла. А на экспорт вполне не плохая техника. Я не один немецкий фильм видел, где была наша Нива и Волга.
Да и автомобили не плохо экспортировали. На внутренний рынок дрянь шла. А на экспорт вполне не плохая техника. Я не один немецкий фильм видел, где была наша Нива и Волга.
«Например в мировом авиапарке СССР занимал 41%. Естественно это вызывает недовольство у запада. Никакого ТУ быть не должно. Должны быть боинги.»
Никакого недовольства это не вызывало, рынки Боинга и ТУ не пересекались.
«Да и автомобили не плохо экспортировали. На внутренний рынок дрянь шла.»
Как же это прекрасно! *facepalm
Никакого недовольства это не вызывало, рынки Боинга и ТУ не пересекались.
«Да и автомобили не плохо экспортировали. На внутренний рынок дрянь шла.»
Как же это прекрасно! *facepalm
Ну, если вы выступаете за то, что такие задачи ставить надо, логично было бы проиллюстрировать это какой-нибудь success-story, а не наоборот :)
«её ставил показушник»
Что до таких задач, так они непрерывно ставятся — начиная от удвоения ВВП и до наших дней. Уж не намекаете ли вы…
«её ставил показушник»
Что до таких задач, так они непрерывно ставятся — начиная от удвоения ВВП и до наших дней. Уж не намекаете ли вы…
Ну, если вы выступаете за то, что такие задачи ставить надо, логично было бы проиллюстрировать это какой-нибудь success-story, а не наоборот :)Вторая мировая. Не?
Что до таких задач, так они непрерывно ставятся — начиная от удвоения ВВП и до наших дней. Уж не намекаете ли вы…Я ни на что не намекаю. Наверху распил.
«Вторая мировая. Не?»
Это когда Гитлер поставил задачу завоевать мировое господство? Но насколько я помню, с успехами там сложилось не очень в итоге.
Это когда Гитлер поставил задачу завоевать мировое господство? Но насколько я помню, с успехами там сложилось не очень в итоге.
Это когда Гитлер поставил задачу завоевать мировое господство? Но насколько я помню, с успехами там сложилось не очень в итоге.Угу. Благодаря нам. Где проживало около 200 млн населения. И Гитлер, на которого пол Европы работало. Около 400 млн населения.
И в нашу победу изначально никто не верил. И помощь союзников тут же прекратилась когда стало понятно что мы сами неплохо сопротивляемся. И до войны страна была аграрная.
К чему ваш вопрос? Я определенно не понимаю.
В СССР тоже всё пытались с нуля создать.
Не совсем так конечно, можно вспомнить ЕС ЭВМ и МОС ЕС. Но как оказалось не на ту лошадь поставили. Хотя проект до сих пор жив.
Цифровые подписи это конечно здорово. Но где 5-тый пункт.
Что делать с драйверами принтеров и сканеров? Или предпологается печатать на печатной машинке, а всю имеющуюся оргтехнику выкинуть?
Что делать с драйверами принтеров и сканеров? Или предпологается печатать на печатной машинке, а всю имеющуюся оргтехнику выкинуть?
А что не так с принтерами и сканерами?
Вот тут очень хочется написать про опасность факсов. И необходимость создания своих собственных, импортозамещенных:
Компрометация сети через факс
Компрометация сети через факс
Там правда речь шла об отсутствии драйверов, а вы обратили внимание на другую злободневную проблему, которая правда может быть решена подписанным сканом или pdf-ом.
Не-не. Эта проблема не решается подписью скана/pdf.
Речь о факс машинах, подключенных к локальной сети и автоматически принимающих факсы. Поскольку обновления firmware зачастую производятся специальными факсами от производителя, есть эксплойты, позволяющие отправив хитрый факс «поработить» факс машину и через нее проникнуть в ЛВС.
И это, на мой взгляд, даже опаснее какой-нибудь винды, отрезанной от внешнего мира фаерволом.
Речь о факс машинах, подключенных к локальной сети и автоматически принимающих факсы. Поскольку обновления firmware зачастую производятся специальными факсами от производителя, есть эксплойты, позволяющие отправив хитрый факс «поработить» факс машину и через нее проникнуть в ЛВС.
И это, на мой взгляд, даже опаснее какой-нибудь винды, отрезанной от внешнего мира фаерволом.
С видеокартами еще веселей.
«Отечественная Операционная Система» — это примерно такой же оксюморон, как отечественная «специальная теория относительности».
Необходимо разделять поддержку алгоритмов в библиотеках (открытых или закрытых не важно) и сертифицированные решения, поддерживающие соответствующий алгоритм.
Во всех развитых странах сертификация решений (под разными вывесками) присутствует.
И "специальные" дистрибутивы на базе Linux тоже присутмтвуют и с теми же проблемами — версии и бумажная волокита. Требования к реализациям моделей прав доступа, журналирования и др. присутствуют не только в РФ, но и в других странах, для которых безопасность не пустой звук. И везде схожие требования и вытекающие из них сложности.
Стандарты 15408 не на пустом месте созданы.
Но это не должно приводить к застою!
Везде в этом плане так. А где то и хуже. Любые гос структуры очень инертны.
Есть сферы, где удобство, как ни странно, второстеренно, на первом месте определённые требования.
Вы же не называете "застоем" MS и RH за 10+ лет поддержки некоторых продуктов (за не малые деньги)? В этих ОС всё очень не современное, но они нужны. И это при условии отсутствия очень специфичных требований к ОС.
Тыква, она же овощ. Самое смешное на все аттестованне Windows все обновления проходят на Ура. А для отечественной ОС — фиг вам.
Сертифицированные по низким требованиям MS практически не отличаются от обычных, как и большинство других продуктов. Обновления на сертифицированную ОС, в т.ч. от MS, просто так поставить нельзя, надо соблюдать определённый порядок (как транзакцию) с соответствующими бумагами/журналами. В гос.системах почти всех стран так, не удивляйтесь.
Когда мы говорим о дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива.
Диструбутив операционной системы — это прежде всего сама операционная система. Лучше не подменять понятия, тогда все станет проще.
Первый и наиболее важный закон логики — это закон тождества, который был сформулирован Аристотелем следующим образом: «…иметь не одно значение — значит не иметь ни одного значения; если же у слов нет значений, тогда утрачена всякая возможность рассуждать друг с другом, а в действительности — и с самим собой; ибо невозможно ничего мыслить, если не мыслить что-нибудь одно».
Поэтому неплохо было бы дать определение «Российское программное обеспечение». По каким критериям программное обеспечение можно разделить на «российское» и «не российское». Только это определение должно касаться именно «программ», а не фирм их производящих.
Далее, неплохо было бы определить цель «импортзамещения» (то есть создания Российских программ). Цель не может быть определена через отрицание. То есть «импортзамещние» — неверная формулировка, описывает замену чего-то через избегание импорта. Сам по себе импорт не плохо и не хорошо. Плохо или хорошо импорт становится только с точки зрения конкретной группы интересов.
Какие результаты ДАЕТ «импортзамещение»? На когда-то даст, а УЖЕ дает. Конкретные финансовые или не финансовые показатели? Уупс… Нету?
Ну и самое веселое:
Вариант 1. Код программного обеспечения изменен для конкретной территории (чтобы было лучше, быстрее, безопаснее). Это сделала фирма, которая находится на территории России, программисты из России, вес данные хранятся на территории России, вся сертификация, система безопасности, процессы разработки — соответствуют стандартам ISO (ну и Российским стандартам конечно же, Российские стандарты содержат малую часть стандартов ISO, так что это само собой).
Вариант 2. Все то же самое, что Вариант 1, только фирма — в Индии (или Болгарии, или Греции).
Оцените влияние Вариант 1 и Вариант 2 на ключевые параметры (KPI) государства Россия.
Что? Не можете найти таких параметров? Нет методов их определения и сравнения? Нет данных? Уупс…
И только потом можно плясать уже вокруг систем, их состава, отвечать на вопросы: «что делать, кто виноват и деньги где...»
вот уже 15 лет наблюдаю, как одна «отечественная» linux-based ОС сменяет другую. Ничего нового.
"— Вася, как вы думаете, о чем поет этот соловей?
— Жрать хочет, оттого и поет."
"— Вася, как вы думаете, о чем поет этот соловей?
— Жрать хочет, оттого и поет."
Ну в данном случае основтельнее взялись. Русбитех это считай по сути ребятки из Тверского Военного училища (даже здание в Твери у них бывшее училища), изначально с прицелом на оборонку). Так что как минимум военным прилетит. Да и остальные гос-структуры цепанет.
Но надо отдать должное, сделали они больше чем тупо сборку с не скучными обоями.
Но надо отдать должное, сделали они больше чем тупо сборку с не скучными обоями.
Вокруг военных уже есть несколько плотно окучивающих.
То же цнииэису с Зарей — ближе к генштабу, чем любое тверское училище.
То же цнииэису с Зарей — ближе к генштабу, чем любое тверское училище.
То что военные переезжают на Астру это уже факт. Ну и по поводу кто ближе, я бы не раскидывался словами. То что они вышли из Тверского, никак не говорит о их местоположении. У военных со связями всё куда интереснее чем в обычной гражданской жизни :)
Там постоянная грызня и всегда найдется кто-то новый, решивший в нее влезть, под «исполнение закона», под свежеобретенного тестя в погонах или перехватить тендер автоматизации, не имея даже офиса.
Это вы про это:
«Газпром» отдал 115 млн интегратору ПО SAP, созданному прямо на тендере и принадлежащему парикмахерше
Нужно вначале определиться для чего нам нужна отечественная ОС?
Полностью согласен с вами. На мой взгляд вообще не нужна. Потому как есть задачи и по важнее. В родном то отечестве. А не помогать людям безопасно котиков смотреть. Смешно же.
Развивать нужно точные и фундаментальные науки. А IT всего лишь прикладная вещь, которая обслуживает главную задачу.
Развивать нужно точные и фундаментальные науки. А IT всего лишь прикладная вещь, которая обслуживает главную задачу.
IT всего лишь прикладная вещь
Это вы на полном серьезе?
Это вы на полном серьезе?
А что не так? Да, IT это прикладная отрасль. Важная, но прикладная, она помогает решать задачи других отраслей.
Это вы на полном серьезе?Ну, когда-то я считал иначе. Сейчас не считаю. Т.к. в действительности какую пользу оно несет человечеству?
Нужны ли эта сфера? Да. В том виде в каком есть? Нет.
На мой взгляд, сейчас в этой сфере кризис перепроизводства. И сейчас между жирными игроками идет передел рынка. Давно наблюдаю такую тенденцию. И деньги за это платят, только потому что эти деньги спекулятивные. Кое-кто жирный просто зарабатывает на этом. Это наводит меня на мысли что она не нужна, по крайней мере в том виде и в том объеме, который мы имеем. Во все эти сказки про «свободный рынок» я давно перестал верить.
И в мире есть профессии и посложнее IT. И за это не платят.
Так что да, сферу нашу я считаю «возомнившей о себе», пропиареной, надуманной и по большей части навязанной. Потому что, как я уже сказал, кто-то жирный на этом зарабатывает. И именно он задает тон игры.
Чтобы выполнять требования Федерального закона от 6 апреля 2011г. №63-ФЗ "Об электронной подписи", а также «Требования к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795.
Наш ответ Биллу Гейтсу :):):)
РФ Дос Копирайт 2022
Ц:> ДИР
филе_1.тхт 10 кб
филе_2.тхт 20 кб
РФ Дос Копирайт 2022
Ц:> ДИР
филе_1.тхт 10 кб
филе_2.тхт 20 кб
добавил в закладки с меткой «вендекапец» ;)
Каждый раз когда всплывает тема российского «импортозамещения» и особенно «гордости за отечественное» я вспоминаю старый, советский ещё, анекдот. Сын у отца спрашивает — папа, а вот сегодня мы на физкультуре подтягивались, все подтянулись по пять раз, а я — пятнадцать! Это потому что я — русский? — Да, сынок. — Папа, а ещё на уроке труда мы делали скворечники, так все сделали их за 45 минут, а я за 15! Это потому что я — русский? — Да, сынок. — Папа, а ещё в раздевалке мы пиписьками мерялись, так у всех по 5 сантиметров, а у меня — 15! Это потому что я — русский? — А это потому, сынок, что ты уже седьмой год в пятом классе.
Это профессиональный патриотизм, под бюджет.
ну так и делают, критическая инфраструктура переходит на свое. те же компы с Эльбрусом не заставляют покупать всех подряд. более того — критическая инфраструктура в интернет выхода не имеет, все в своих изолированных сетях вертится.
Так даже лучше для «той стороны». Аппаратные закладки можно заложить не везде подряд, удорожая платы на пару долларов, а только в то, что пойдет для Эльбруса — наверняка попадет на секретные штуки.
Не знаю где платы для Эльбруса производят, но в любом случае все оборудование проходит дополнительную экспертизу на эти самые закладки. Из личного опыта: комп для секретаря в местном МЧС, в начале 2000х стоил 17тр, а его экспертиза стоила 20тр
-
>> Не знаю где платы для Эльбруса производят
— Импортозаместители забыли содрать наклейки с плат. Вышел конфуз.
>>в любом случае все оборудование проходит дополнительную экспертизу на эти самые закладки.
>> Из личного опыта: комп для секретаря в местном МЧС, в начале 2000х стоил 17тр, а его экспертиза стоила 20тр
— И Вы действительно полагаете, что экспертиза провела трассировку электронных цепей этого компьютера?
Или посмотрели на плату глазами и сказали, что на ней нет непонятных лишних прямоугольников с маркировкой «Spy chip», а некий сканнер не показывает нетипичной ЭМИ в данный момент времени?
— Импортозаместители забыли содрать наклейки с плат. Вышел конфуз.
>>в любом случае все оборудование проходит дополнительную экспертизу на эти самые закладки.
>> Из личного опыта: комп для секретаря в местном МЧС, в начале 2000х стоил 17тр, а его экспертиза стоила 20тр
— И Вы действительно полагаете, что экспертиза провела трассировку электронных цепей этого компьютера?
Или посмотрели на плату глазами и сказали, что на ней нет непонятных лишних прямоугольников с маркировкой «Spy chip», а некий сканнер не показывает нетипичной ЭМИ в данный момент времени?
Если российская ось будет поддерживать игры и драйвера видеокарт, то я готов переходить хоть сегодня…
Просто беда какая-то. Автору, как и многим, настолько промыли мозги, что дело доходит уже до серьезного обсуждения, как мы будем жить без мирового программистского сообщества, и как мы будем делать «свою» ОС, основанную на результатах работы этого сообщества.
Автору, как и многим, настолько промыли мозги, что дело доходит уже до серьезного обсуждения, как мы будем жить без мирового программистского сообщества,
Зачем же приписывать автору того, что он никогда не говорил, и даже в мыслях не было (где вы только это увидели) обсуждать как мы будем жить без мирового программистского сообщества. Просто какое-то извращение. А ведь речь идет совсем о другом: есть закон об электронной подписи, а его нормальной поддержки со стороны отечественного программистского сообщества нет. Мозги похоже все же промыли вам.
пролистал мельком, глаз вырвало от слёзного дизайна окошек на скринах
всё, побыстрее пойду пожалуй отсюда, извините)
всё, побыстрее пойду пожалуй отсюда, извините)
У меня нет предложения поправить дизайн, вы с чего это взяли? Так называемый «дизайн», если то что вы называете «дизайном» — поправить в принципе невозможно, т.к. он отсутствует) А как можно поправить то, чего нет? Абсолютно не хочется писать тут о дизайне, потому как надо полагать из вашего написанного — вы в нем разбираетесь как свинья в апельсинах) Дизайн — это искусство, соединенное с неким инженерным и прочим решением/функционалом и т.д., а т.к. искусство неотделимо от человека, то соображая дизайн, который должен соображать дизайнер, а не вы — нужны кучи процессов с этим связанных и т.д. и т.п.)) Про это можно тут начать расписывать со ссылками на вменяемых, но естественно это не «в коня овёс» абсолютно. Так что извините, дизайнеров ищите вменяемых, они вам разъяснят как и что, а мне за это никак не платят совершенно. И да, приличные дизайнеры больших денег стоят, а у вас их нет. Под дизайнеров преогромное тз писать нужно, и вообще подключать с самого начала проектирования вообще-то и прочее прочее прочее…
Может быть, «отечественная ОС» так и должна выглядеть. :)
Ее сначало надо сделать эту "отечественную ОС".
Есть другой выход из положения в которое нас поставило широкое распространение ограниченного числа ОС, полный отказ от них.
На базе имеющейся у меня концепции возможно создание искусственных разумных систем, способных, в том числе, освоить профессию програмиста и создавать программные продукты, при необходимости, прямо в машинных кодах.
artificiallabor@artificiallabor.co
Михаил
На базе имеющейся у меня концепции возможно создание искусственных разумных систем, способных, в том числе, освоить профессию програмиста и создавать программные продукты, при необходимости, прямо в машинных кодах.
artificiallabor@artificiallabor.co
Михаил
От чего или каких ОС отказываться будем?
На базе имеющейся у меня концепции возможно создание искусственных разумных систем, способных, в том числе, освоить профессию програмиста и создавать программные продукты, при необходимости, прямо в машинных кодах.
Какую ОС сейчас программируют "искусственные разумные системы"?
Да это спам просто, не обращайте внимание :)
Есть возможность создать не означает, что они уже созданы.
У искусственных разумных систем не будет необходимости сиздавать ОС, они будут «мыслить» в машинных кодах.
Для создания искусственных разумных субъективных систем нужна команда, которой у меня нет.
Мой подход напоминает подход предложенный Мерло-Понти, но я не путаю представления и реальность.
Реальность такова — ощущение наличия сознания, наряду с другими ментальными функциями, выдается за фактическое его наличие.
На самом деле, наше тело функционирует автоматически и в ходе выполнения своих функций создает иллюзию сознательности.
Моя концепция позволяет создать искусственные системы, самостоятельно формирующие свое поведение, для любых мыслимых применений.
По моему мнению начинать нужно с применений не требующих от создаваемых систем значительных физических усилий и организации их массового производства.
Наметки у меня есть. Дело за наличием партнеров.
У искусственных разумных систем не будет необходимости сиздавать ОС, они будут «мыслить» в машинных кодах.
Для создания искусственных разумных субъективных систем нужна команда, которой у меня нет.
Мой подход напоминает подход предложенный Мерло-Понти, но я не путаю представления и реальность.
Реальность такова — ощущение наличия сознания, наряду с другими ментальными функциями, выдается за фактическое его наличие.
На самом деле, наше тело функционирует автоматически и в ходе выполнения своих функций создает иллюзию сознательности.
Моя концепция позволяет создать искусственные системы, самостоятельно формирующие свое поведение, для любых мыслимых применений.
По моему мнению начинать нужно с применений не требующих от создаваемых систем значительных физических усилий и организации их массового производства.
Наметки у меня есть. Дело за наличием партнеров.
Вот тут говорят об импортозамещении операционных систем. Я сейчас условно обрисовываю такую гипотетическую ситуацию. В интернете на сервере, где хранятся исходники ядра линукса, закрывается доступ из российского сегмента интернета. Вопрос на засыпку: где тогда оказывается все ваше импортозамещение?
Вы кого спрашиваете? Если к российским производителям клонов, то это к ним!
И самое главное: в чем вопрос?!
В интернете на сервере, где хранятся исходники ядра линукса, закрывается доступ из российского сегмента интернета. Вопрос на засыпку: где тогда оказывается все ваше импортозамещение?
А вы думаете, производители отечественных сборок Линукса тоже свои репозитории предусмотрительно хранят не в РФ? ;)
Тордвальдс выпустил новую версию ядра и разместил ее как положено, на kernel.org. Вы разработчик Basealt и у вас из РФ закрыт доступ к kernel.org. Ваши действия?
А не разработчик Basealt! Я не знаю что это такое. -).
А почему только Тордвальдс может выпускать новые версии ядра?
Вон SubjectiveOne готов разработать новую искусственную систему.
Вы разработчик Basealt и у вас из РФ закрыт доступ к kernel.org. Ваши действия?
Хорошо, второй вопрос: а вы думаете, производители отечественных сборок Линукса настолько далеки от ИТ, что не в курсе про наличие прокси, VPN и прочих способов обхода блокировок?
А если вы имеете в виду, что «всей стране отключат Интернет», то
а) отечественные дистрибутивы Линукса в этот момент не превратятся в тыкву, а прекрасно продолжат работать и на текущем ядре.
б) если всей стране отключат Интернет, с вероятностью 99.99% место, где надо просить его включить обратно, будет находиться недалеко. В Москве.
>прекрасно продолжат работать и на текущем ядре.
Да, сразу видно крупного специалиста! А патчи для закрытия ежедневно находимых уязвимостей в ядре вы сами будете писать?
Да, сразу видно крупного специалиста! А патчи для закрытия ежедневно находимых уязвимостей в ядре вы сами будете писать?
Эээ, кто и какие уязвимости будет ежедневно находить в стране, в которой отключён интернет? Вы или крестик снимите, или трусы наденьте :)
Значит вы считаете, что на всей территории РФ нет ни одного мамкиного «хакира»? В таком случае я даже не знаю, что вам посоветовать снять. А вот еще один пример на засыпку. Амеры наложили очередную санкцию и запретили поставлять в РФ углепластик, необходимый для производства самолета МС-21. Ваши действия?
Значит вы считаете, что на всей территории РФ нет ни одного мамкиного «хакира»?
Я считаю, что если разработчик отечественного дистрибутива ОС не в состоянии самостоятельно наладить выпуск патчей для найденных в собственной стране уязвимостей, особенно в свете того, что в РФ есть сильнейшие компании-безопасники, которые способны выявлять эти самые уязвимости, то его дистрибутив надо на версту не подпускать ни к одному критичному компьютеру уже сегодня.
. Амеры наложили очередную санкцию и запретили поставлять в РФ углепластик, необходимый для производства самолета МС-21. Ваши действия?
О, так у нас есть целых три прекрасных варианта, один краше другого:
1. Производить всё самостоятельно
2. Если не можем, то искать компромиссы с амерами, и возможно отказаться от таких несомненно «важных» для международного имиджа РФ проектов, как-то
— вкидывать миллиарды в новый газопровод ради того, чтобы «лишь бы не через Украину», хотя и существующих мощностей хватает для доставки газа раза в два больше, чем у нас сейчас покупают.
— перестать финансировать украинских сепаратистов, спасая народ Донбасса от таких страшных и несомненно фашистских вещей, как нормальные зарплаты, банки, супермаркеты, медицина, образование и тому подобное.
3. Не производить свои самолёты, операционные системы, процессоры… ибо главное — иметь крепкую дубинку.
Это такой сарказм?
Первая часть — на полном серьёзе. Вторая — сарказм, но с большой долей правды. Главный момент в том, что если нам что-то запрещают делать из-за санкций, надо думать не о том, как нам выживать в условиях блокады, а как в эту блокаду не попадать. Для этого всего-то достаточно не вести себя как говнюки на международной арене.
Импортозамещение операционных систем. Какими я вижу отечественные ОС