Комментарии 153
На свой рабочий компьютер с Астрой мы установили программу Wine 3.0, а в нее Far 3.0.5100, сразу получив более-менее привычную среду работы с файлами
выбросьте костыли и посмотрите на far2l. есть в репозиториях, даже есть сборка по MacOS. тоже сидел на Far с момента его выхода и с 95 виндузы, пользовался как IDE и sftp-клиентом, даже несколько плагинов к нему выпускал и поддерживал пока не надоело стали неактуальными. а теперь возможностей плагина NetBox на Win версии по сравнению с NetRocks на Linux уже слегка не хватает: NetRocks умеет быть ssh-терминалом, то есть для каких-то простых действий типа sudo rm -rf / на удаленном хосте можно не открывать отдельное окно ssh-клиента, все выполняется из командной строки Far. а NetBox только putty открывать умеет...
Совершенно не факт что он есть в репозиториях астры, больше того, не факт, что в этих же репозиториях есть требуемые зависимости. Собрать из исходников вроде не трудно, но опять же - чего ждать от волшебного debian-подобного дистрибутива c супер-пупер защитой - неизвестно.
Есть ещё вариант Портабельного Far2l
Сборка far2l для астры в природе точно существует. Есть ли она в репозитории - не знаю, не факт.
Но есть и другая сторона вопроса. Far2l - это второй фар, а не третий. Разница между ними существенная. Если его использовали просто как файловый менеджер и редактор текстовых файлов, то сойдет. А если ужн подсели на новые фишки третьей версии, то отвыкать от них трудновато.
ну я пересел на far2l довольно-таки легко с far 3, хоть и использовал его практически как IDE (да и теперь использую, если надо код в паре файлов поправить, ибо запускать для этого WebStorm ну такое себе даже на неслабой машине)
и, честно говоря, не вижу особой разницы между 2 и 3 ветками, кроме разве что большей портабельности последней. ну так и far2l данные не в реестре хранит
Есть там всё. И собрать far2l из исходников тоже нет проблем под астрой.
NetBox только putty открывать умеет...
Ничего подобного. open-ssh его вполне устраивает. Только один раз спрашивает, открыть ли отдельную ssh сессию.
Добрый день. Насущный вопрос, astra linux у вас какая - CE 2.12 или SE 1.7?
Astra SE - это дорогой дистрибутив и дорогая поддержка.
Несколько вопросов:
1) зачем Вам сертификация ФСТЭК?
2) попадания ОС в перечень Отечественного ПО Минкомсвязи для Ваших задач не было бы достаточно?
3) Почему Астра SE?
https://reestr.fstec.ru/reg3/?Astra Linux Special Edition
4) как после переезда с требуемой для рабочих станций мощностью?
Поясню свой последний вопрос: механизмы мандатного контроля целостности и замкнутой программной среды - это, наверное, крутые штуки и остро Вам нужны, но у меня ощущение, что она "дороги" для железа. В итоге для сохранения той же производительности кроме перезда с windows не придëтся делать аппаратный апгрейд?
На производительность это влияет в обычных ситуациях исчезающе мало.
Но вообще применение Astra Linux совсем не означает автоматически использования мандатного контроля и ЗПС. Если нет разграничения информации по уровням секретности, то и мандатный контроль не нужен.
Ну и заметим, что Windows тоже осуществляет режим замкнутой программной среды, только дыряво. Проверяя подписи разработчиков в исполняемых модулях. По существу, то же самое делает и Astra Linux, просто разных способов запуска кода у неё меньше и обойти проверку, когда она включена, нельзя.
Тогда тем более непонятен выбор Астры
Сертифицированный дистрибутив, проверенный на отсутствие недекларированных возможностей и хорошо поддержмваемый (за деньги).
Это для личного пользования или на работе заставили? А то для того чтобы поверить в присутствие "недекларируемых возможностей" надо иметь особый склад мышления.
PR-сотрудник ГК "Астра" перелогинтесь, пожалуйста...
Давайте честно - читать этот пересказ рекламной продукции Астры следует так:
Сертифицированный дистрибутив - дистрибутив, который входит в определенный список и использование, которого позволит в ряде случаем "малой кровью" выполнить требования внутреннего ИБ или гарантированно подтвердить формальное следование требования законодательства
проверенный на отсутствие недекларированных возможностей - позиция вендора в том, что гарантировано проверено вошедшее в базовый репозиторий. как только Вы перешли к ПО и библиотекам из расширенного репозитория, то уровень ответственности разработчика ОС сразу падает. Ну и на НДВ проверка - это тоже немного на доверии к проверяющим базируется.
хорошо поддержмваемый (за деньги) - за серьезные деньги. Без конкурентного давления со стороны MS и Oracle цены на поддержку и лицензии Астры поползли как на дрожжах. А вот сравнимого сообщества или независимых подрядчиков / фрилансеров для Астры (пока, надеюсь) нет.
Если Вы разумно подходите к своим затратам: как денег на ПО, так и сил на настройку и поддержку, то Вы проанализируете конкурентов. И у Вас будет четкий ответ, почему Вы взяли именно Астра Линукс
Если у вас стоит задача аттестации вашего программного обеспечения по государственным требованиям защиты информации (а других нет на территории действия государственной правовой системы), то никакого расширенного репозитория, очевидно, быть не должно. Если такой задачи не стоит, то зачем вам вообще защищенная система?
Разумеется, проверка на НДВ базируется на доверии к проверяющим. Но в деле исполнения государственных требований по ИБ важно только то, кому доверяет государство.
Никакой конкуренции между Astra Linux и MS и Oracle в принципе не может быть, потому что они ориентированы на различные применения и различные требования. Естественно, что ни один здравомыслящий программист не будет устраивать себе геморрой с защитой информации, если этого не требует заказчик. Поэтому вопрос только в том, что вам нужно – просто программа или защищённая программа. Если у вас установлены требования по защите информации, то ни MS, ни Oracle у вас в России не примут, как бы они ни были хороши в остальном. Если таких требований нет, то какой смысл использовать Astra Linux, далеко не бесплатный, как вы подметили?
мне надо "ехать",
а вот во вводной части статии у автора только "шашечки" показаны.
В комментах, я ответ на вопросы "почему Астра" не увидел...
Причем, я бы понял и принял ответ в стиле "потому что это жесткое условия от Заказчика", "потому что это условия контракта", и даже "потому что на было лень разбираться, и мы без обсуждения взяли то, что дал наш спец по ИБ"
Кстати, ИМХО, если бы в статье вместо вводной части про необходимость сертифицированной ОС и страха переезда "дома целиком" было "нас поставили в жесткие условия - Астра и никаких гвоздей", то статья бы только выиграла от этого
З.Ы. Наконец нашел в комментах однозначный ответ от ТС по поводу "выбора в качестве ОС Астры". Астра Линукс - это ОС, которая пришла с оборудованием (ПК и ноутами). Оборудование и программный комплекс, который разрабатывает ТС - это часть задачи в Гос.конкурсе (похоже что Роскосмос). Всё на этом. дальше можно не обсуждать
Еще вопрос, чем обусловлен выбор именно АстраЛинукс, а не другой российский дистрибутив?
На свой рабочий компьютер с Астрой мы установили программу Wine 3.0, а в нее Far 3.0.5100...
Far вроде свежий... А почему wine 3.0? В актуальных репозиториях Астры wine 7.* и wine 8.*
Опечатка?
Кого заставили поставить Астру "для галочки", посмотрите на distrobox - может много сэкономить нервы. Видео.
И при этом даже из gdb я так и не смог пока выжать срабатывания ни одной аппаратной точки, хотя он и писал мне строки вроде «Hardware assisted breakpoint 1(-probe 0x401200) pending».
Посмотрите на edb - у него аппаратные точки прерывания работают. Да и хороший, годный дебаггер. Чего с gdb возиться?
фу, какая гадость
О том, что основной ОСью рано или поздно будет Linux я убеждал руководство с 2013 года и перевёл 50% АРМ на Debian, но жирафам тоже было теплее от "привычного" - заставили вернуть всё взад, на винду. А разрабам не к лицу жаловаться, что они десятилетиями сидели на "привычном" и не думали ни о чём...
Я вас уверяю. Закончится весь этот цирк с импортозамещение и повсеместно снова будет винда.
Я бы больше денег поставил на то, что будет анально огороженный аналог Red Star OS, а не винда. В которой верхом проявления гражданского неповиновения будет возможна только замена обоев, на не входящие в перечень дозволенных и то через уязвимость.
Это наиболее вероятный вариант (+ возможность освоения денег из бюджета делает его максимально вероятным). Жадность и желание контроля не дадут пилить свое ядро системы и поддерживать тот же самый Debian...
Хуже всего - несовместимость с дистрибутивом-родителем... я бы и перешёл на Астру, но неуютно будет оказаться в тесном ящике по выбору ПО и прочего.
Кто знает насколько текущая Астра сохранила совместимость с Debian?.
По работе сталкивалась с Астрой, был проект от гос. заказчика. И собственно, основное, что запомнилось - проблемы с наличием ПО.
Ну например, мы уже десяток лет использовали только nginx. А тут внезапно оказалось, что в Астре нет nginx, а есть только apache. Ставить из исходников не разрешил заказчик. В итоге получилась такая схема - фронтендом стоит сервер на Астре с apache, и просто проксирует все на второй сервер с nginx на обычном Debian.
Вы неправы, в Астре есть nginx, он входит в расширенный репозиторий.
https://wiki.astralinux.ru/pages/viewpage.action?pageId=147162407
Ну тут два варианта, либо наш начальник ошибся, либо в 2022 году nginx еще не было. Нам спустили такую информацию, что в репозиториях nginx нет, из исходников ставить нельзя, поэтому разворачиваем Debian и проксируем с Астра на Debian.
Он и в 2021 был, как и статья, ссылку на которую я скинул выше. Гуглится по запросу astra linux nginx.
Ну, ок. Значит, проект Роскомнадзора делала компания, где начальник IT-отдела даже не разобрался в репозиториях дистрибутива. :)
Ставить из исходников не разрешил заказчик.
А я вот хотел спросить «Зачем???». Ведь скомпилировать из исходников это самый безопасный из всех вариантов. Какие могут быть мотивы чтобы запрещать этого?
ОС сертифицированная, заказчик запретил ставить стороннее не сертифицированное ПО. Можно только то, что есть в репозиториях.
Ведь скомпилировать из исходников это самый безопасный из всех вариантов
а разве в исходники нельзя добавить функцию которая будет каким-то образом шпионить, или вообще будет вирусом, не говоря уже о том что такая функция может просто ронять программу при определенных условиях? Как компиляция защищает от таких угроз?
Не будет же никто изучать исходники на предмет наличия в изменениях таких добавленых функций.
Насколько я понимаю процедура сертификации как раз должна обозначать такую проверку, другой вопрос что обычно это проверка заменяется каким то формализмом бесполезным.
а разве в исходники нельзя добавить функцию которая будет каким-то образом шпионить, или вообще будет вирусом
Теоретически, конечно возможно все. И такое уже случалось. Но все-таки вероятность этого намного меньше, чем в уже скомпилированном коде. Даже и в сертифицированном. Потому что хранилища открытого кода публичные и если добавить закладку для вас, ее надо добавить для всех. А эти все могут ее увидеть с большей доли вероятности, чем несколько человек из сертификационной комиссии. То есть закладывать зловреды наиболее эффективно на этапе после скачивания исходников и перед компиляцией «сертифицированных бинарников». Как-то так. Поэтому и атаковать будут там. А людей купить можно запросто. Такое было, есть и будет.
А подчинённый не проверил и не донёс до руководителя, что он неправ.
Расширенный репозиторий разве сертифицирован? А в штатном репо ОС действительно пакетов немного и версии не свежие, EOL
Нет, расширенный без сертификации. Но сертификация нужна только в том случае, если вы работаете с секретными данными. Для использования в качестве обычной серверной ОС сертификация не нужна.
Там, где используют серверную Астру, практически всегда требуется сертификация, например ФСТЭК. И использование расширенного не серт. репо - риск для аттестации системы. Поэтому, в комменте выше и не ставили сторонний пакет из исходников nginx. Все админы ждут, что репо Астры 1.8 догонит по наполнению и содержанию репо серт дистра их конкурента
А в реальности будет где-то по середине. Государственные учреждения будут использовать практически только сертифицированный Linux (наверное будут какие-то исключения по большому желанию на местах), а частники что хотят, преимущественно Windows.
Частникам (юрлицам) надо сдавать налоги и вести бухгалтерию. И тут решающий вопрос - а зачем 1C поддерживать винду как платформу вообще, учитывая что винда у юрлиц теперь может быть только незаконной?
Там просто на любой тикет в поддержку "Ваш 1С глючит на Windows 11" можно будет отправлять наряд с проверкой лицензионности софта вместо того чтоб что-то чинить.
А винда на ноутах, которая ОЕМ - тоже незаконная?
В этой ветке речь о гипотетическом будущем, когда все стабилизируется.
Сегодня закрывают глаза на многое, даже где-то разрешают "параллельный импорт". И так много стресса.
Но это сегодня. Когда стабилизируется, и поймут, что из-за такой политики компании хорошо устроились, и двигаться не собираются, а расходы на поддержку всех увеличиваются, то могут глаза внезапно и открыть. И станет ОЕМ на ноутах незаконной (как минимум у юрлиц). Даже если сама Microsoft будет говорить что все ок, все легально.
Товарищ майор, перелогиньтесь. И сходите еще раз в школу милиции, юриспруденцию подучить.
Во-первых, объясняю популярно: если вы купили что-либо легально на территории РФ - вы законный владелец приобретенного продукта и всех его составляющих, если законом и/или договором не оговорено иное.
Во-вторых: параллельный импорт в нынешней политической ситуации - не роскошь, а необходимое условие существования ряда бизнесов, особенно в сфере IT. Вы не родите из ниоткуда сетевое оборудование, способное конкурировать по возможностям с оборудованиями гигантов рынка, к тому же еще и насытив рынок; а так же, вы не сделаете за неделю специалистов по новому оборудованию, особенно которого еще нет (хинт: это в разы дороже и параллельного импорта, и всего остального, время не покупается).
В-третьих: компании хорошо устроились только в ваших влажных фантазиях. На деле же - компании ушли с рынка, они совершенно ничего не получают. Но вы кстати правы, расходы на поддержку увеличились как раз-таки из-за такой политики. Из-за политики государства.
если законом и/или договором не оговорено иное
законом ...
вы не сделаете за неделю специалистов по новому оборудованию
Вы, главное, не говорите "за неделю" товарищу майору, если вдруг придется держать отчет. Только хуже сделаете. У них там возможно будут свои часы, которые ведут отчет отведенного на переход времени, и начинаться они будут не неделю назад, а где-то в 14-ом.
А, что, к примеру, и под этот "цирк" мешает государству так или иначе поспособствовать становлению и выходу в "масс" продукт-пректа ReactOS (может и KolibriOS или Haiku ... :)
P.S. Жалко, что и в рамках Российских проектов выпуска дистрибутивов Linux от производителя нет ещё вариантов подобных Puppy Linux.
что значит "подобных"? Calculate Linux подходит или нет?
Именно подобных в представлении/реализации и наполнении.
P.S. К, примеру, сейчас типично для выхода в i-net (и не только) использую одну из PuppyLinux (но могу переключиться на использование другой) в формате запуска с LiveCD (SSD на USB через Grub2DOS)
"Весь" софт и i-net Браузеры, при этом могу использовать последних версий и пересобирать из исходников по мере тех или иных потребностей.
А, что, к примеру, и под этот "цирк" мешает государству так или иначе поспособствовать становлению
Один вопрос. Нафига?
"Закончится весь этот цирк ..."
Надеюсь на такой исход, но впереди ещё финальный номер. Надеюсь у зала хватит ещё сил встать на аплодисменты.
Врядли. Врядли повсеместно.
Потому что убедить людей что надо делать повторную миграцию назад на винду - если альтернатива - не полный ужас а поддержка (если она нужна в данном случае) вполне себе приличная - будет сложно. MS придется заново объяснить очень многим - чем они лучше.
p.s.
Да да и это я пишу после отказа от использования (пусть и дома) Manjaro как десктопной ОС. А потому что мне критически важным оказался нормально работающий RDP-клиент а Remmina и KRDC не подошли. Но в моей конкретной ситуации - на лицензии - плевать, проблемы винды в данном случае - не проблема компенсировать внешними средствами.
Надеюсь, что возврата на винду не будет. И так уже по этим граблям нашагались, пора уже понять, что надо делать своё во всех сферах, чтобы не зависеть от заклятых друзей.
Очевидно, у вас есть причины для разговора про «заклятых друзей».
Однако — Windows XP и Windows 7 продолжают работать по-прежнему, не завися от «заклятых друзей».
Где же вы нашли зависимость?
Однако — Windows XP и Windows 7 продолжают работать по-прежнему, не завися от «заклятых друзей».
Где же вы нашли зависимость?
Ээээ.. "—нам в страну не поставляют новые машины! —но ведь старые продолжают работать!"
На старых ОС начинаются проблемы с драйверами и совместимостью с новым ПО.
Позвольте просить у вас пример такой проблемы?
Что именно из ПО нельзя запустить под windows 7, какое устройство нельзя подключить к windows 7 ?
Вот обратное (устройства, которые не работают под современным виндоусом) я знаю.
Спасибо.
Новую материнскую плату нужно очень тщательно выбирать под Windows 7, так как чипсет может оказаться без драйвера.
Из программ у меня Autodesk Fusion предупреждает что скоро прекратится поддержка (но работает хорошо), "Яндекс диск" с версией 2019 года, новые не устанавливаются. Питон старая версия, Java не обновляется. Программа слайсер для 3D принтера тоже старая версия.
...Microsoft ограничила поддержку новейших процессоров операционной системой Windows 7 ещё в 2016 году, поэтому AMD Ryzen, а также Intel Kaby Lake, Coffee Lake и некоторые другие микросхемы не могут работать с данной ОС. Между тем, девятилетняя Windows 7 остаётся одной из популярнейших операционных систем как среди предприятий, так и обычных пользователей, которые не могут или не хотят переходить на Windows 10.
В стремлении удовлетворить спрос от подобных клиентов, Intel готовит специальную версию набора логики H310 (Platform Controller Hub, PCH), которая позволит работать процессорам поколения Coffee Lake с Windows 7. ASUS и GIGABYTE уже представили соответствующие материнские платы у себя на сайтах, вследствие чего проект можно считать стартовавшим. Тем не менее, есть ряд важных нюансов, которые ограничивают привлекательность систем на базе Windows 7 и новейших процессоров.
Большая часть доступных ныне ноутбуков с 7 не дружит. Драйвера.
Как только браузеры сообщат об окончании поддержки 7, так она и уйдет.
чтобы не зависеть от заклятых друзей
Да про Китай на который один рукожоп подсадил всю страну вы совершенно правы. С такими друзьями никакие враги не страшны.
Маловероятно. Скорее всего, будет как в Германии, где во многих учреждениях используется SUSE/OpenSUSE.
как известно, перед увольнением начальство предупреждает не более одного раза.
стоит ли их убеждать более одного раза ? по-моему нет.
разумеется, те кто внедрял любой linux заранее, уже имеют подготовленный персонал.
На недоуменные вопросы отвечу так: я ничего не выбирал и ничего не устанавливал. Астру 5.15.0-70 установили на ноутбук китайцы на заводе в соответствии с договоренностью о продажах своих бытовых компьютеров в Россию. Кстати, при этом они перепутали Белоруссию с Россией и у меня теперь не "скачанные файлы", а "стягнутiыя файлы". Но мне это не мешает))
За советы установить не то, а это, искреннее спасибо, но есть области, где программист по своему желанию ничего установить не может. Например, как вы думаете, утвердит ли Роскосмос проектные документы на будущую станцию РОС, где будет написано:"ПО поддержки повседневной деятельности экипажа должно работать в среде Windows"? А ПО для какой ОС утвердит?
На том низком уровне, на котором я пытаюсь перенестить с одной ОС на другую, уже нет разницы между стулом и табуреткой. Как раньше я не чуствовал разницы для себя между Windows 7 и 10, так и сейчас не будет заметна разница между какой-нибудь Астрой и Альтом. Лишь бы GNU х86-64. Но пока доступ к DR0-7 - это головная боль, да.
Честно говоря, сам пост не зашёл - как то всё странно вы делаете. + "плач Ярославны".
Но:
В который раз Вы апеллируете к регистрам и другим недоступным возможностям. Туда нельзя; Сюда не пускают.
У нас тоже Астра. СпешиалЭдишен. И когда нам потребовалось чуть больше, чем дают всем пользователям, мы написали модуль ядра (у нас нестандартные устройства на pci-ex шине). Почему Вы не напишете свой модуль ядра? Это не так сложно (судя по тем приседаниям, которые делаются). Астра позволяет запускать свои модули ядра. И там у вас будет и DR0 и всё остальное.
Прим.: почему не зашёл пост: вы пытаетесь натянуть Линукс на глобус, как будто он "немного другая винда" и это, по-моему, не есть хорошо. У нас тоже продукт был чисто виндовый и пришлось переходить под линукс - ну, перевели. Более того, он сейчас кроссплатформенный: собирается и под Windows и под Linux (естественно, для каждой ОС есть свои непортируемые части).
Интересно, к примеру, а что мешает или чем плох вариант, если из базы кода Wine
вычленить только тот функцинал (API) что используется в оригинальном софте и с этой добавкой запускать Win софт под Linux.
Отсутствие таких представленных решений или какие то "неразрешимые" "противоречия"?
Во-первых выдирать что-то из Wine это так себе задачка, это явно не прогулка в парке (да, если либа; но тоже нужно разбираться).
Кроме того, для нас Wine плохо заходил. Например:
не позволял разгонять/замедлять системные часы (для нас это было очень-очень критично);
поддержка функций и опций сетевых сокетов в Windows и Linux сама по себе разная (keep alive по-другому применяются; допустимо/запрещено при коннекте передавать дополнительный блок данных), а Wine это всё усугублял;
отлов событий в самонарисованном гуе отдельный цирк: сообщения исчезали, приходили не в том порядке;
и ещё много-много тонкостей.
От всех этих нестыковок Wine просто отмахивался: функция не поддерживается - заглушка; обратитесь к программистам и т.д.
Простой пример:
Заказчики тыкали в нас пальцем и спрашивали: а почему здесь фокус с поля ввода исчез (а исчезал он часто)? Так, напишем замечание/рекомендацию: нужно починить!! И что программистам с этим делать? Допиливать Wine? Объяснять, что это "невозможно"?
В общем-то, именно поэтому и появилась мысль, что Линукс - Это не Винда; Винда - Это не Линукс.
Запускаешь специфичный софт под Линуксом? - Вот и пиши его под Линукс.
Так я же написал, что требуемое ПО (64-х разрядное) под Wine вообще не запускается. Например, не терпит в коде команды INT 3
А хочется сохранить все свое, привычное.
Поставив себе такую цель, вы рискуете создать для себя изолированное окружение, которое будет чужеродно окружению линукса снаружи. Потом будете очень долго вариться в "привычном" и плеваться что некоторые возможности пропали и никогда не дойти до последних двух слов в вашей же фразе:
И нужно привыкнуть, что одни возможности у программиста исчезают, а другие появляются.
Эту линуксы между собой похожи и можно переезжать туда-сюда оставляя окружение. Пеерезд с винды это в первую очередь смена привычек. Это наиболее безболезненный путь, по-моему. Больно сразу и сильно, а потом нет, а потом даже хорошо и удобно. Сражаясь за виндовые привычки вы обрекаете себя на ноющую боль до конца.
Если перейти к практике:
Сохраняя привычный far в wine вы вообще непонятно как будете работать в файловых системах с chmod битами, симлинками и прочим. Лучше сразу перейти на нативные - mc или сам недавно перешел на ranger-fm, который можно поставить вообще куда угодно без рута через pip3 install ranger-fm. Кроме того bash, zsh намного более продвинуты чем cmd, часто быстрее что-то сделать вообще без файлового менеджера.
Привычка "не нравится софт - пойду искать другой, или напишу сам" тоже ведет не туда. В линухе намного лучше (для программистов) работает подход - "не нравится, возьми исходники и добавь патч" или "не нравится - используй 10 cli утилит и свяжи их скрптом" Т.е. если 0x - это важно для вас, просто поправьте исходники gdb.
В Астре возможно не все пакеты в репах. Это означает, что если вы что-то не нашли в Астре, и решили что такого нет, и поэтому надо писать свое, то возможно зря. Рекомендую поставить рядом debian. Тогда поиск будет в два этапа - не нашлось в Астре, не нашлось в дебиане, вот тогда уже можно задуматься. А если в дебиане нашлось, то можно попробовать перенести пакет. И там и там deb-ы.
Кроме этого не нужно искать "аналог XYZ в линукс". Такие запросы часто приводят к кривым решениям. Правильнее искать "как решить задачу ABC". Некоторые решения будут совсем не аналогами, но они будут родными для линукса и прямыми по сути.
Ну и последнее: отладка в Линуксе - это один из самых проработанных моментов вообще. Линукс - это операционка которая создавалась разработчиками для себя, т.е. для разработчиков. И в отладку, как важную часть в их работе, они вложили кучу времени. Там огромное количество утилит и даже есть подсистема для скриптования процесса отладки - BPF. Я б рекомендовал посмотреть ролики Brendan Gregg и почитать его же книжки (одну даже видел на русском 978-5-4461-1818-2, там правда упор на производительность, но поможет посмотреть на спектр утилит). Или вот например ролик https://www.youtube.com/watch?v=GsMs3n8CB6g Часть утилит тут работает через BPF. Обратите внимание, что в ролике он не запускает процессы из трасировщика, а подключается к уже работающему. Так же может и gdb, аргумент --pid
Сохраняя привычный far в wine вы вообще непонятно как будете работать в файловых системах с chmod битами, симлинками и прочим
Не отрицаю основную мысль о полезности командной строки bash, но, справедливости ради, far2l это всё очень хорошо поддерживает.
Тогда поиск будет в два этапа - не нашлось в Астре, не нашлось в дебиане, вот тогда уже можно задуматься. А если в дебиане нашлось, то можно попробовать перенести пакет. И там и там deb-ы.
deb'ы очень маловероятно успешно установить в чужую систему из-за зависимостей при динамической сборке.
Ну и последнее: отладка в Линуксе - это один из самых проработанных моментов вообще.
Отнюдь. Основываясь на своём многолетнем опыте разработки под виндой и линуксом, а в последнее время еще MacOS прибавилась, скажу, что это очень спорное утверждение.
"как решить задачу ABC". Некоторые решения будут совсем не аналогами, но они будут родными для линукса и прямыми по сути.
Вот Вам задача. Вывести на экран изображение из памяти отлаживаемой программы, выполнять программу по шагам и обновлять картинку, чтобы показать, как код её меняет. Указатель на данные изображения есть, формат, высота, ширина и прочая информация есть. Одновременно нужно показывать значения различных других переменных.
Короче, отладка программы, выполняющей какие-либо задачи из области image processing/computer vision. А картинки, для простоты, пусть лежат в объектах класса `cv::Mat` из известной библиотеки OpenCV.
В Visual Studio под виндой уже много лет есть плугин Image Watch, который с успехом решает и эту, и другие задачи. Во всех остальных IDE и ОС - костыли вокруг GDB, LLDB и Matplotlib, которые постоянно ломаются. Что-то похожее есть для Jetbrains-овских IDE, но в последнее время этот плугин стал платным, и не все IDE поддерживает, в частности в Rider for Unreal он не работал, когда я пытался его использовать.
Ссылки перепутал. Вот правильная ссылка на плугин для IDEA.
А вот тот самый костыль для gdb/lldb, который работает через пень-колоду.
https://news.ycombinator.com/item?id=5125078 - не только моё мнение про отладку на Линукс и GDB.
VS Code тоже не панацея, многолетний баг решен костылём.
Странно, что вы говорите "отнюдь" и тут же на свой пример этого "отнюдь" отвечаете возможными решениями. Пусть нестабильными, но техническая возможность есть, а стабильность - вопрос вложенных ресурсов. Добавите свои и будет стабильнее.
Вот где "отнюдь", это например попытайтесь повторить то же что делает Brendan Gregg в моем ролике, только под виндой. Вот там действительно "отнюдь" хотя бы потому, что нет исходников.
Именно "отнюдь". Не понимаю я, что там проработанного. Вы и сами согласны, что дополнительные вложения требуются.
В Visual studio я плагин поставил, окошко его открыл и продолжил заниматься своей основной задачей: отладкой алгоритма, решающего задачи заказчика. Который деньги платит, на минуточку, за решение только своих задач.
А в линуксе/макоси я должен потратить несколько дней на настройку инструментов, понаступать на все их баги, найти патчи, скачать исходники, в том числе и зависимостей, применить патчи, пересобрать инструменты. Ффух, можно дальше к своей основной задаче возвращаться.
Как вариант, можно ещё все изложенное в стоимость работ заложить и выкатить счет заказчику. Но это не отменяет моих сомнений в проработанности инструментов отладки под линукс.
В Visual studio я плагин поставил, окошко его открыл ...
А в линуксе/макоси я должен потратить несколько дней на настройку инструментов ...
А время на настройку Visual Studio, знакомство с его возможностями, поиск плагина, знакомство с плагином, где? Вы это делали за свой счет или выставили какому-нибудь предыдущему заказчику, который "деньги платит, на минуточку, за решение только своих задач."?
В общем не вижу тут особой разницы. И там и там разовая работа по самообразованию, которая повышает ваш навык и вашу цену как эксперта. И там и там она должна быть оплачена собственным временем или деньгами. Не желаете становится экспертом в отладке линукс приложений - ну и ладно. Как я могу вас заставить? Никак. И не буду.
А время на настройку Visual Studio, знакомство с его возможностями, поиск плагина, знакомство с плагином, где?
Так почти не было его. В школе на Turbo Pascal писал, потом Turbo C. Visual Studio после них как-то само зашло. На плагин пару часов, вроде бы, потратил.
В общем не вижу тут особой разницы. И там и там разовая работа по самообразованию, которая повышает ваш навык и вашу цену как эксперта
Разница в том, в какой области какой функционал проработан. В линуксах/макоси тоже не всё везде блестяще.
А навыки совершенствовать надо постоянно, да.
Вам повезло, что нашёлся плагин который сразу решает вашу проблему. Страшно представить вид и цену костыля, который пришлось бы сделать, если бы подходящего плагина не нашлось или (самое паскудное) он не подходил бы чуть-чуть. Впрочем, это уже из разряда общих преимуществ и недостатков СПО по сравнению с закрытой разработкой
Да, верно. Если бы подходящего закрытого плагина не нашлось — пришлось бы писать костыль, вообще ничего не зная про устройство программы, потому что она закрытая.
Не всё так страшно. Если чуть-чуть не подходит, можно допилить.
Я совсем не понимаю автора. Во первых линукс это вам не виндовс. Не ну серьезно. Завтра запретят MAC OS и пользователи будут недовольны тем, что в windows из app store программы поставить нельзя.
Во вторых не понятная проблема с которой столкнулся автор. Нужен FAR? установи MC - он есть в каждом популярном дистрибутиве.
Переносимость кода, отладка? gcc есть и под windows поддерживает последние стандарты c/c++ (зачастую даже раньше MSVC), в комплекте есть GDB. Нужна IDE? MS VSCODE - отличная ide, пару плагинов и отлаживай хоть код на пк, хоть код на МК, да хоть удаленно отлаживай, причем из под linux виндовые приложения или наоборот. Нет памяти, очень old school - VIM вам в помощь. Уж его наскриптовать можно так... что автор не узнает свою программу.
Да это новый мир, тут другой подход к распространению софта, тут другие инструменты для привычных задач, и да придется учиться новым трюкам(командам, настройкам, архитектуре системы)
Все linux одинаковы в той мере в которой они относятся к семейству (deb/rpm; debian/redhat/source) и несогласием авторов нового linux с авторами других дистрибутивов.
Не нравиться политика выбора пакетов? Ревью исходников? Политики размещения репозиториев? Система лицензирования? Просто создай свой дистрибутив, если конечно силенок и знаний хватит на создание и сопровождение и принимай решения по доступным программам их лицензиям и т.д. сам. Можешь еще сверху плюшек насыпать типа ЗПС и сертификацию ФСТЭК получить. Но суть ОС не измениться. Если вы знаете linux то и с этим справитесь, а если нет, самое время учиться.
WINE - не эмулятор windows, а транслятор WINAPI в SYSCALL. Что-то под ним можно запустить, даже работать будет стабильно процентов на 80, а если уже еще и с DLL поколдуете и еще и все ошибки в wine для вашего приложения исправите - то 99% стабильности можно получить, но зачем? Ищете аналоги нужных программ, сегодня много облачных сервисов которые работают в браузере для финансовой/бухгалтерской отчетности и не только. А то как в том анекдоте "Человека можно вывезти из колхоза, а колхоз из человека - нет". Если есть возможность не привязываться к старому софту - ищите новый.
> Нужен FAR? установи MC
Это типа нужен ФШ? установи Гимп.
Нужен Сапсан? прокатись на дрезине.
MC это функциональный аналог FAR в linux. В linux часто приходиться работать по ssh. MC запустится, а far нет.
Упомянутый ФШ не бесплатен сравнивать его с GIMP, не корректно.
Еще бы airbus сравнил с мускулетом... шутник.
П.С. и MC и FAR бесплатны, один для мира, другой для СНГ.
Так о том и речь, что некорректно. Во всех перечисленных парах упомянуты продукты разного класса, которые в реальности друг с другом не конкурируют, хотя внешне и похожи.
Приведите пожалуйста, тогда продукты одного класса. Или Вы не согласны с тем, что Far и mc функциональные аналоги?
К сожалению, мне неизвестно в экосистеме линукса ни одного прямого аналога Far.
Лада и Порше функциональные аналоги? Ну фиг знает, с формальной точки зрения возможно — в обоих есть руль и 4 колеса, обе могут ездить. Но возможно ли себе представить человека, который будет рассматривать их как конкурентов и выбирать между ними (добровольно)?
Но возможно ли себе представить человека, который будет рассматривать их как конкурентов и выбирать между ними (добровольно)?
Конечно. Каждый человек, который покупает машину выбирает именно между этими и многими другими машинами. Рынок, знаете ли, именно так работает и никак иначе.
А вы что в linux делаете? Какие задачи решаете? Может он вам не нужен?
Far2l имеет консольный режим запуска, чтобы работать по ssh.
В целом он гораздо развитее mc по функциональности и лучше работает с консолью (выводом и вводом).
Нужен FAR? установи MC
У меня под линуксом установлены оба. В зависимости от решаемых задач выбирается нужный. Если для задачи все равно, запускается тот, что подвернется под руку. Все-таки взаимодействие с консолью в far2l, как по мне, крайне неудачно реализовали. И именно для этого mc под линуксом часто оказывается таки предпочтительнее.
Точно так же и в винде, и в линуксе иногда приходится использовать графические файловые менеджеры (в основном ради удобной синхронизации подкаталогов).
Выбор инструмента - дело вкуса. Я использую MC когда нужно быстро просмотреть каталог и навигацию по нему. Для копирования 1-2 файлов отлично подходит, но когда проект гигов на 25 с тысячами файлов перемещаешь, команды быстрее. И как упомянул выше, MC работает по ssh. А еще через него быстро можно копировать файлы по ssh, хотя если файлов много, то scp быстрее. Но как правило сначала архивирую все нужные файлы, а уже потом их перемещаю.
@geherа far2l запускается в удаленной сессии ssh?
К сожалению есть огромный и важный класс программ которых просто нет в Linux и в ближайшее время не появятся. Это прежде всего системы проектирования машин и механизмов (CAD) и технологических процессов (CAM). И что с этим делать непонятно от слова "совсем"
CAD бывают разными
Вот cad для 3d
https://habr.com/ru/companies/nanosoft/articles/780354/
https://www.geeksmint.com/best-cad-software-for-linux/
Или может вам САПР нужен для электроники? kicad - не плохая замена p-cad.
Я пользуюсь easy-eda для электроники.
Импортозамещение только набирает обороты. Взгляните на Astra linux. Есть там конечно, такОе... от чего бывало линуксойда коробит со страшной силой. И чувствуется в разработке не инженерный, а академический подход. Но с другой стороны мне с их ОС нравится работать больше чем с другими отечественными ОС. Да интерфейс доброго 2010 года, но по функционалу пока не сильно отстали, и плюшек типа ЗПС накидали, что при условии атак на сервера, попытка насоздавать вирусов для linux, достаточно важно.
Интерфейс для линуксойда важен в ворде и браузере, для всего остального есть консоль, а на сервера вообще XServer ставить не принято. Опять же редактор тем оформления в руки и рисуйте темы.
Да спору нет, под windows больше CAD или они более проработаны, однако тот же kicad спонсируется ЦЕРН, полагаю там и используется.
попробуй через виртуалку или FreeCAD, LibreCAD, а если чисто для астры то вроде nanoCAD выходил как раз
Автор, похоже, на PL/1 пишет. Какие там gcc…
мы установили программу Wine 3.0
из их репозитория ? если да то норм.
а в нее Far 3.0.5100
и вы потеряли часть сертификаций астры.
какие конкретно, пусть расскажут спецы по бумажному инфобезу.
Добрый день. Такими предложениями - "и вы потеряли часть сертификаций астры." людей пугаете. Потом "особо одаренные", но занимающие ответственные посты, запрещают обнорвлять машины - "мол кабы чего не вышло и сертификация пропадет".
Сертификаций много, все двумя словами не опишешь. Из внешних репозиториев если надо, ставте на здоровье.
людей пугаете.
я бы пошутил, что кое-то не люди и сегодня у них будет трудная ночь. но не буду.
запрещают обнорвлять машины - "мол кабы чего не вышло и сертификация пропадет".
правильно запрещают.
каждое обновление необходимо проверять и по бумагам, и в тестовой среде.
Сертификаций много
я знаю. по-моему они потеряли право обрабатывать гос.тайну и что-то еще.
Из внешних репозиториев если надо, ставте на здоровье.
надо ! но он сдох к сожалению:
deb [signed-by=/usr/share/keyrings/i2p-archive-keyring.gpg] https://deb.i2p2.de/ bullseye main
Второй раз в жизни проникаюсь уважением к регуляторам, за то что сумели разворошить даже такое болото.
Автору: вы бесстрашный человек, если пишете тут как вы работаете с секретной информацией. А если вы работаете не с секретной, то вы не разобрались в системе сертификации ФСТЭК. Т.к. существуют минимум три дистрибутива линукса, уровень сертификации которых достаточен для ГИСов любого уровня и пдн любого уровня. И один из них точно и лучше и дешевле астры.
Доля десктопного линукса вырастет, но вам это не понравится.
Почему?
"Большие" конторы типа РЖД, Метростроя и т.п. не интересуются мнением линуксоидов с лор и хабра, они УЖЕ закупили массу новых компов с предустановленными Астра и РЕД
На моей бывшей работе, вполне себе тянущей на "большую" по масштабу - с сотнями штатных единиц дармоедов инфобезопасников, астру запустили, отчитались во всякие регуляторы и в головную контору, чтобы топы получили свой годовой бонус и перегрузились обратно в винду, ибо специфический отраслевой софт внезапно отказывается работать под попилочными поделками, обвешанными сертификатами из "правильных" контор, а поддержки, не менее внезапно, больше нет. Это не вам не бывшие опенсорсные офисы туда-сюда переставлять, там думать надо.
на пока единственную сертифицированную альтернативу – ОС Астра Линукс.
Если сертификация требуется только от ФСТЭК, то Астрой список не исчерпывается. Например, сертифицированный дистрибутив есть у Альта.
Но, например, в 15 наиболее часто используемых системных библиотеках Windows 10 имеется около девяти с половиной тысяч различных функций. Именно они позволяют создавать, например, сложные графические интерфейсы
что-то мне подсказывает что это как-то связано с DirectX. А там где DirectX, там и СОМ-объекты тусуются обычно.
Насколько же элегантнее решение в Windows
Наверняка, это решение Windows у кого-то украл, а в Линксе не принято пользоваться ворованными решениями (шутка)
что-то мне подсказывает что это как-то связано с DirectX.
Вы угадали. В прикладном ПО, перенос которого и является главной и конечной целью, видимо придется уходить на OpenGL. Но поскольку мы используем очень малую часть возможностей DirectX, надеюсь все пройдет легко.
поскольку мы используем очень малую часть возможностей DirectX, надеюсь все пройдет легко
говорят что надо "надеясь на лучшее, готовиться к худшему", я боюсь это полезный совет в большинстве случаев.
Если вы напишете по результатам о своем опыте переезда с Вин-DirectX на Линукс OpenGL, было бы ужасно интересно почитать!
Не понял почему только астра, у нас есть несколько сертифицированных дистрибутивов.
Я вообще не понимаю чем сертифицированные дистрибутивы от не сертифицированных кроме ценника отличаются.
Поддержка? Смешно. Безопасность выше? Еще смешнее.
чем сертифицированные дистрибутивы от не сертифицированных [..] отличаются
при использовании сертифицированных дистрибутивов
1) не возбудят уголовное дело.
2) легче получить гос заказ на разработку или внедрение чего-нибудь, но это не точно.
Я вообще не понимаю чем сертифицированные дистрибутивы от не сертифицированных кроме ценника отличаются.
Геморроем при их эксплуатации. Потому проще тот же самый продукт использовать в несертифицированном варианте.
А вот сертифицированный экземпляр, с формуляром и прочей бюрократией и эксплуатационными ритуалами (хмм, кажется я начинаю понимать механикусов...) использовать там, где без него никак. Например, на аттестуемых АРМ (если вы ГОС, или у вас ГИС где "г" не от "гео", или гостайна).
Сертификат ФСБ и ФСТЭК не за красивые глаза директора компании выдают. Там как минимум есть библиотеки для работы с методами шифрования и хэширования GOST. И программы обеспечивающие безопасность онной ОС, использующие эти библиотеки. А то насмотрелись мы на heartbleed и серии других уязвимостей в OpenSSL, куда закладки вписывали шантажируемые ЦРУ сотрудники. А это ведь не только уязвимость в подписях файлов их подмена с MITM, но и расшифровка передаваемых данных. Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей. Или почта... да все в интернете сейчас передается с использование SSL, и не факт, что владелец сайта/почты вообще обновил OpenSSL до последней версии.
Если вы не знакомы с ЗПС и другими фичами, видно вам эти фичи просто не нужны. Можете использовать, то что вам нравиться, только вот говорить, что такую работу делают наши программисты зря не надо.
Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей
И как же спокойно стало, когда логины и пароли шифруются нашими сермяжными, исконно-посконными алгоритмами от служб государевых. Им-то доверие безграничное.
Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей
А можете объяснить чем это плохо я реально не понимаю
в каждом https url использован некий сертификат сгенерированный openssl. Благодаря ему ваш браузер понимает, что зашел на настоящий сайт (зеленый замочек возле адреса сайта в браузере).
А теперь пример MITM.
Злоумышленник поднимает копию сайта вашего банка, гос услуг, и т.д. Используя уязвимость и имея дизайнерски похожую копию сайта, поднимает сервер, генерирует поддельный сертификат на https://unrealbank.ru.
Далее более сложные действия: нужно скомпрометировать ваше сетевое подключение, так чтобы при обращении к https://unrealbank.ru браузер без предупреждений отобразил данный сайт, но с ПК злоумышленника.
Вы ничего не подозревая вводите свои данные, на поддельном сайте, вам поддельный сайт пишет: "сервис временно не работает, попробуйте зайти позже", а злоумышленник перехватив ваши данные 2х факторной авторизации, которые вы ввели на фальшивом сайте, заходит от вашего имени в настоящий...
MITM на банк - это пример для рядового человека, но речь не про людей, а про управление метрополитеном, электрическими и водяными подстанциями.
Мы живем уже не просто в информационном веке, а еще и информационном государстве. Каждые 3 месяца по ящику говорят об итогах ИТ-трансформации.
Представьте сколько есть всяких сервисов про которые тут не упомянуто.
Короче "почта", "банк", и "телеграф" должны быть хорошо защищены от экзистенциальных угроз информационной безопасности иначе это сильно угрожает государственности.
Надеюсь объяснил :)
Так, но почему я должен перестать доверять западным сертификатам? У меня в них веры в разы больше чем в отечественные аналоги
А кто про Вас и ваше доверие к западным сертификатам говорил? Применение сертифицированного изделия требуется в областях государственного и общественного значения. У таких систем классы защищенности и еще целый ряд параметров существует относительно ИБ, вот про отказ от западных средств создания и верификации сертификатов в таких системах речь.
Если Вы гражданин России, то у Вас есть профиль на гос услугах. Вот тут это может касаться именно Вас, но от Вас не зависит.
У меня нет и не будет вопросов если речь идет о сертификате вшитом в браузер. Тут пожалуйста. Мне не сложно держать отдельный браузер для гос-услуг и банкинга, но я так понимаю что дальше будут попытки заставить корневой сертификат поставить и я не понимаю зачем.
а примера с visa/mastercard/swift мало? Да просто завтра перестанут выдавать сертификаты, те что есть начнут истекать. И потеряется защищенный доступ ко всем ресурсам. Думаю в чем http проигрывает https объяснять излишне. А они ведь верхушка, есть много разных протоколов использующих ssl.
Если Россия и дальше себя так вести то запад еще много чегг может отрубить.
У вас вопросов не возникло почему допустим в Финляндии таких проблем нет?
Я думаю любой мало-мальски технически грамотный человек все эти сертификаты в лучшем случае будет на виртуалку ставить
Потому что Финляндия член нато?!? И технический форум перешел в политику. Простите, но как этот разговор относится к топику?
Потому что Финляндия член нато?!?
Пока нет, хотя процесс вступления идет.
Если Россия и дальше себя так вести то запад еще много чегг может отрубить.
Россия защищает свои интересы. Откройте список войн за последние 60-70 лет и назовите, войны в которых не участвовал запад, отказавшись от защиты своих интересов.
Сертификат ФСБ и ФСТЭК не за красивые глаза директора компании выдают.
Естественно не за красивые глаза, а за безналичные денежные переводы. Вы ж не думаете, что проводящая сертификационные ритуалы организация работает бесплатно над ПО заявителя?
Там как минимум есть библиотеки для работы с методами шифрования и хэширования GOST.
То же самое получите и в несертифицированном варианте того же самого продукта.
И программы обеспечивающие безопасность онной ОС, использующие эти библиотеки.
Ну вы же не думаете на самом деле, что если у какого-то ПО есть сертификат - то и все экземпляры этого ПО - сертифицированы? А вот фига с два - сертифицированным будет конкретный экземпляр, к которому прилагается формуляр.
И который, кстати, нельзя просто так взять и обновить в случае выявления уязвимости - надо соблюсти предписанный ритуал, а для начала дождаться, пока выйдет сертифицированное обновление к ПО. А до того момента можно фактически с голой жопой в Инете посидеть, в то время как несертифицированные соседи уже обновятся и дыру заткнут.
А то насмотрелись мы на heartbleed и серии других уязвимостей в OpenSSL, куда закладки вписывали шантажируемые ЦРУ сотрудники.
А вы вообще представляется, как в реальности делается проверка на НДВ? ;)
Ну вот прямо без шансов, что ошибки прокрадутся? Или что в алгоритме нет закладок, но уже для других заинтересованных лиц?
Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей.
Ну, тут многое зависит от того, каковы связи у ваших несостоявшихся друзей - а то может спецслужбам иностранных государств вы неинтересны, да и если вы не выехали из страны - то до вашего трафика с паролем от банка они и так не доберутся, даже умея такое расшифровывать.
А конкуренту по бизнесу, у которого знакомый работает в более близкой спецслужбе - вы очень даже интересны можете оказаться. А трафик ваш за полгода (или сколько там нынче положено) благополучно записан в ПРИЗМ имени Яровой, осталось лишь расшифровать.
столько недоверия к государству, а тени своей не боитесь, что она доложит куда надо, о том, что надо, кому надо? (Сарказм)
Да в демократических Соединенных Штатах Америки не так, там с 80х всех прослушивают и ничего, никто не жалуется, наверно потому демократам запрещают говорить, что у них тоталитаризм процветает. На что рядовые жители США, отвечают "для нашей безопасности", значит надо.
Естественно не за красивые глаза, а за безналичные денежные переводы. Вы ж не думаете, что проводящая сертификационные ритуалы организация работает бесплатно над ПО заявителя?
Т.е. деньги уплачены, и даже дырявый софт пройдет?
То же самое получите и в несертифицированном варианте того же самого продукта.
Т.е. проверка компетентными сторонними специалистами кода на НДВ от производителя и прочие меры применяемые к продукту используемые в ГИС и других системах особой важности выполняют бесплатно для не сертифицированной версии?
Ну вот прямо без шансов, что ошибки прокрадутся? Или что в алгоритме нет закладок, но уже для других заинтересованных лиц?
Т.е. проверяющие неожиданно зашли в отдел разработки ПО, отогнали программиста и написали за него код?
п.с. репозиторий внутри организации, все действия в нем фиксируются, кто когда и что внес, и проходя проверки, сам получал замечания и сам исправлял их.
Ну, тут многое зависит от того, каковы связи у ваших несостоявшихся друзей - а то может спецслужбам иностранных государств вы неинтересны, да и если вы не выехали из страны - то до вашего трафика с паролем от банка они и так не доберутся, даже умея такое расшифровывать.
Как я сказал выше, для спецслужб есть способ проще, особенно если есть друзья в нужных структурах чем вся эта возня с шифрованием. Там люди простые, прикладом по голове, руки за спину, нет им дела до высоких материй алгоритмов шифрования.
Но если они к вам пришли, наверно есть почему.
А конкуренту по бизнесу, у которого знакомый работает в более близкой спецслужбе - вы очень даже интересны можете оказаться. А трафик ваш за полгода (или сколько там нынче положено) благополучно записан в ПРИЗМ имени Яровой, осталось лишь расшифровать.
К сожалению знаком со сценариями таких методов. В конце такого сценария прокуроры, потом этих вшивых их же методом с конкурентом призвали к ответственности.
Мы пока еще в правовом государстве живем.
столько недоверия к государству, а тени своей не боитесь, что она доложит куда надо, о том, что надо, кому надо? (Сарказм)
В наше время верить нельзя никому. Даже себе.
Не сарказм.
Да в демократических Соединенных Штатах Америки не так, там с 80х всех прослушивают и ничего, никто не жалуется
Вот прямо 100% всех сразу слушают (просто от нечего делать), или в состоянии прослушать любого, кого захотят? Ну так прослушать любого могут не только там, СОРМ оно везде СОРМ.
Т.е. деньги уплачены, и даже дырявый софт пройдет?
Ну если в прошедшем сертификацию софте исправляют те же самые дыры, что и в обычном - делайте выводы сами.
Повторяю вопрос - вы с методикой проверки на НДВ знакомы? Или только с целью проверки?
Т.е. проверка компетентными сторонними специалистами кода на НДВ от производителя и прочие меры применяемые к продукту используемые в ГИС и других системах особой важности выполняют бесплатно для не сертифицированной версии?
Сертифицируется не версия, а конкретный дистрибутив. Вот если один и тот же дистрибутив, совпадающий до байта, скачать с сайта вендора и получить на диске с приложенным формуляром - сертифицированным будет считаться только один из них, хоть они до байта совпадают.
А делать два разных кода, или делать один продукт, но поставлять его в двух видах - в виде обычного и в виде сертифицированного дистрибутива, или делать два продукта - уже решать вендору. На практике бывает и так, и так - более старая версия сохраняется, поскольку её можно поставлять в сертифицированном виде, а более новая идёт как несертифицированная (ну и пока её там сертифицируют, а то может и версию-другую пропустят, прежде чем опять на сертификацию подадут).
Т.е. проверяющие неожиданно зашли в отдел разработки ПО, отогнали программиста и написали за него код?
Нет, ему сразу алгоритм нужный спустили :)
Поговорка существовала еще в 90-х, про то, что сертифицированная криптография в каждой стране означает, что "кому надо" в той стране умеет её расшифровывать, это не последнего десятилетия новость.
Как я сказал выше, для спецслужб есть способ проще, особенно если есть друзья в нужных структурах чем вся эта возня с шифрованием. Там люди простые, прикладом по голове, руки за спину, нет им дела до высоких материй алгоритмов шифрования.
Ну это слишком грубо всё-таки, да и следов слишком много оставляет. В 90-е было нормой, потом стало считаться "перебором", сейчас не знаю, рынок стал сильно жестче последние годы.
А так никто ж и не узнает, кто и зачем изучал ваш документооборот и финансы.
Но если они к вам пришли, наверно есть почему.
Потому что у вас есть деньги, а им их не хватает?
Или вы не припомните громких дел, когда сначала пришли, потом даже в СИЗО подержали, а потом отпустили и на этом всё закончилось (ну, возможно, вместе с бизнесом, хотя изредка бизнес это переживал даже)?
Захотел на днях Линукс с быстрой установкой 1С Сервер и Клиент из репы. Глянул на сайтах Альта и Астры инструкции по установки... мда... проще самому докер-образ собрать и на Дебиан закинуть.
Кароче, просто заходишь на астра вики и читаешь где всё расписано для ленивых (https://wiki.astralinux.ru/pages/viewpage.action?pageId=41191288), там даже в картиночках все описано и написано)) Иногда приходится читать больше, чем 2 строчки текста, такова жизнь...
Мда очередная статья как государевы рукожопы, рукожопов линух ставить заставили))))
Астра и все остальные. - говно. Я после убунты не мог понять какого хера часть команд не работает)))) снёс нахер на следующий день. Ибо добровольно мазохизмом заниматься ну не моё. А кому за это платят, я бы получил инглиш и свалил куда-нибудь.
Если для тебя в принципе линукс "говно", тогда смысл что-то писать в этой статье))
"Ибо добровольно мазохизмом заниматься ну не моё." под понятие работы с линуксом вообще не подходит, если хочешь всё на блюдечке - сиди на винде дальше, а люди чуть чуть подумают, ручками поделают и будут работать с кайфом на быстром линуксе, да на той же астре, по факту нужно просто дебиан +- понять, а для трудностей - вики
Падажжите, почему была выбрана астра? Сертифицированных ОС в России как минимум три, это астра, альт и роса, на подходе редос(он же православный сентос), зачем было страдать с астрой если это, очевидно, не лучший выбор(parsecd и прочие аудиты которые отключаются через такие костыли, что мама не горюй, а без отключения все эти аудиты жрут производительность машины так, что никакому selinux и не снилось), ну и про отсутствие драйвера Intel vroc, и про странно работающий mdraid, да и про отсутствие systemd, я уже не буду говорить.
systemd добавлен с версии 1.6.
По поводу ресурсов - это какое-то странное заблуждение. Системные процессы Astra Linux потребляют в обычных ситуациях менее 1% CPU, в чём легко убедиться.
Программный raid - вообще зло. А вот отсутствие в астре multipath из коробки действительно представляет проблему. Но в других российских дистрибутивах вроде тоже его нет. Вообще, до SLES и Шапки ещё пилить и пилить.
Начав отвечать в данную тему, хотел получить фидбэк от автора, на тему с каким софтом у него проблема, а не обсуждать надобность создания собственной программно-аппаратной независимости отдельно взятой страны.
Сам когда-то переходил в linux, лет так 15 назад. Совершал подобные ошибки - попытки запустить totalcomander или far, считал mc не удобным. Но когда познал философию linux и понял ее мощь, то отказался от использования windows программ в linux.
Linux - это хорошая самодостаточная экосистема со своим софтом. Его хватит, чтобы покрыть все задачи, которые мне нужно в ней решать. За последние 10 лет, появилось много софта, а тот что был стал более качественным.
Затягивать софт из windows для которого есть функциональный аналог в Linux типа far:mc - это ошибка и хотел предостеречь от нее.
И тут я тоже готов был поделиться опытом, как запускать и налаживать работу по wine. Наwineлся прилично.
Очень конечно ты уверен в том, что не понадобятся обновки wine, хочешь всю жизнь на старом работать? да конечно под 32бит удобно и быстрее, но 64бит как будто бы уже пора научится, хотя бы как минимум из-за функций ABI и той же ASLR которе явно лучше работают на 64ке. Астра ж не просто так 64 поддерживает, чтоб работать на старой
Не понял. Зачем мне 64-разрядный компилятор? Результат его работы - да, 64-разрядные ELF-файлы. Но самого-то зачем его менять с 32-х разрядов? Ведь это как раз тот случай, когда "640к хватит на все" )) Размер таблиц компилятора в 10-20 Мбайт это уже "сверх границ". Другое дело - выполняемый файл. Например, сейчас нам нужно 14 Гбайт данных в памяти, иначе никак. Но для этого 32-х разрядный компилятор генерирует всего-то 2 Мбайта 64-х разрядных команд (кодов).
Какую константу проверить чтобы определить дистрибутив астры из кода на c++ через Ifdef ?
Переезд на Астра Линукс