Комментарии 48
Начало: Аналитический центр США призвал задействовать спецслужбы и сообщество Open Source для оценки уровня защиты Astra Linux
Конец: Благодаря сотрудничеству разработчиков этого проекта с «Роскосмосом», в новой версии Astra Linux появилась звуковая тема «Звёздный минимализм», в основу которой использованы «голоса» настоящих космических объектов.
А про что статья?
Может быть имелась ввиду статья от CFR – Russia’s Becoming More Digitally Isolated—and Dependent on China | Council on Foreign Relations (cfr.org)
Вообще странный способ пиара для Astra 😅
согласен, мало информативного
А про что статья?
Про дыры в Astra Linux.
Аналитики из США ищут дыры в безопасности. Роскосмос добавил тему со звуками космических объектов, (включая черные дыры?).
ИИ написал статью про все дыры связанные с Astra Linux. Все дыры учтены, тема раскрыта.
(Ссылка на ролик со звуковой темой на сайте Роскосмоса ведет на Ютуб. Ютуб не работает, и показывает черный экран без звука. Или работает, и в ролике Роскосмоса на самом деле черный экран без звука.)
Пиар РБТ
Правильно ли я понимаю контекст статьи - "некие американские активисты открыто призывают искать способы взлома Астра Линукс, чтоб получить доступ к данным госкомпаний, использующих эту операционную систему"?
Скриншоты из публикации CFR добавлены в новость.
А что самое смешное?
По большей части дыры в астре = дыры в debian = дыры в остальных дистрах
Скорее речь идёт именно о мисконфигурации при создании конкретного дистрибутива на базе Дебиана
Астра - дебиан десятилетней давности. Там даже искать не надо... Тут был недавно пост от белой шляпы, который за пару дней несколько способов рутования нашел, причем его пекло с того, что ему не заплатили за один из способов.
При чем мотивировали это тем, что "вы рутовались не так!!“
Тут был недавно пост от белой шляпы, который за пару дней несколько способов рутования нашел
Дайте ссылку, пожалуйста?
Ссылка нашлась: https://habr.com/ru/articles/782112/
А еще в статье можно легонько написать про потерю доступа к
талантам в области кибербезопасности в США, Западной Европе, Японии и других странах.
Для равновесия добавлю, например, CrowdStrike
Да, Вы всё правильно поняли. Некие американские открыто призывают искать способы взлома, а Астра на это ответили асимметрично: добавили звуковую тему. А будут дальше угрожать, так ещё и нескучные обои добавят!
Как тебе такое, Илон Маск? :-D
Аналитический центр США призвал задействовать спецслужбы и сообщество Open Source
Open-source intelligence (aka OSINT), о которой говорится в статье, к сообществу Open Source Software (OSS) не имеет отношения. Здесь в названии имеются ввиду открытые источники данных (в Internet, в прессе, в публичных местах offline и вообще отовсюду, куда простой обыватель может добраться). Про некоторые аспекты деятельности этих ребят можно почитать здесь у stein_osint.
Чтобы понимать контекст, сейчас в сети появилось много информации в духе NATO must recognize the potential of open-source intelligence и т.п. OSINT это проект местного министерства обороны (DoD) и центрального разведывательного управления (CIA). Он является частью более общей их инициативы под названием Open Source Enterprise (которая так же не про OSS, а безопасность США, разведку, шпионаж и все, что с этим связано).
В начале века OSS пытались заявлять о запрете использования софта с открытым исходным кодом в военных целях и добавить соответствующие тезисы в OSS лицензии. Но инициатива довольно быстро скисла, под предлогом, что невозможно определить четкую границу, когда цели военные, а когда нет. Сейчас Open Software in the Military Industry уже обыденность.
В оригинале статьи четко формулируется мысль - Россия попадает в зависимость от Китая в области кибербезопасности, а ребята из CFR решили проявить заботу о правах человека в России, бла-бла-бла, как же так, мы теперь не можем совать свой нос в информационное пространство России...
@AstraLinux_Group , ваши комментарии?
Интересные названия уровней защищённости у них:
Смоленск - максимальный.
Воронеж - усиленный.
Орёл - базовый.
Однажды они узнают про ГОСТ-шифрование и тп спущенные сверху закрытые алгоритмы и тоже про них статью напишут.
Сержант Райли не обманет
"Вы дебилы не понимаете как устроена американская разведка. Мы просто руки. За всю нашу историю, мы ни одной операции не придумали самостоятельно. Как только возникает потребность в чем-то алгоритмичном и сложном, то сразу идет заказ сценаристам в Голливуд на заданную тему. Что не очень подошло к ситуации вы потом смотрите в блокбастерах, жуя попкорн. Знакомьтесь это Макклори сообщество Open Source
Наверное, уже не первый звоночек о том, что переход на собственную ОС в госоргонах является правильным шагом!
Еще бы все доработки и конфигурации на русском были написаны там. Вообще бы шикарно было.
А если бы ещё написали на языке ДРАКОН!
На деле там очень много чего заимствованного (из открытых и не очень) источников используется. Да и опыт 1С подсказывает что русский язык не очень хорошо подходит для программирования: длинные слова и "гибкая грамматика" - не очень сочетаются со строгой грамматикой и стенами текста программ.
Аналитические языки для этого лучше подходят.
Вы путаете не типизированный, скриптовый язык 1С, который равен VBA
с c++, с# и java на чем обычно пишут в ОС. И в текущей ситуации в современном мире следует писать процедуры и функции на русском. Защита суверенитета получается.
Надеюсь это сарказм. Боюсь представить функцию на кириллице, а ещё ужаснее целую кодовую базу да и вообще новый костыльный язык подобного рода.
Сейчас ЯП и компиляторы поддерживают возможность написания на разных языках. Новые ЯП для этого не нужны.
Раньше бы тоже про сарказм ответил. Но в текущей международной ситуации и с учетом что программисты в РФ всегда были сильны. Надо защищаться от интеллектуального воровства и попыток проникновения других государств. А использование родного языка в написании программ в том числе и защита и благородно.
Остальные страны пишут на своих родных языках (немецкий, китайский, арабский). Почему же мы не пишем все на русском?
Никто не пишет на национальном, в приличных местах даже китайцев больно бьют бамбуковой палкой за иероглифы в коде и каментах. Ибо фрагментация мирового сообщества - это самое большое зло, которое может быть, и самое желанное, что хотят корпорации. Чтобы каждый не свою экспертизу развивал и шарил на всех, а нес шекели да бил поклоны барину за право использования его закрытого продукта. Лучший способо этого достичь - это как раз разобщить всех, посеять рознь и непонимание - описано евреями аж в Библии, 2000+ лет способу - но по сей день наивные чукотские юноши верят, что "в этот раз точно не обманут"...
Никто не пишет на национальном
Я видел довольно много сишного кода написанного на почти чистом немецком (с именами переменной символов эдак под тридцать). Причём, как мне говорили авторы - это именно то что от них требовали. Но это была пропроитарщина (сименсовкая).
Еще англо-франзузкий код наблюдал. И да, недобитых палкой китайцев с вкраплениями их иероглифов - разумеется. Но это всё уже от раздолбайства.
Так что поползновения есть. Но в опенсорсе, конечно, такое надо выжигать.
Сименс - это одна из икон, идолов, как в приличном обществе делать нельзя. Текущий престарелый IBM туда же. Жуткий вендор-лок, агрессивный местами коррупционный/жульнический маркетинг, забитый болт на проблемы не премиальных клиентов, кабальные договора, и так далее. Не удивлюсь, что и код на немецком, чтобы усложнить его аудит в случае чего.
А заодно защищаться от экспорта нашего софта на международный рынок (хотя бы дружественных стран, они тоже не на русском говорят) и от международной кооперации в развитии наших открытых проектов. Потому что сейчас мы хотя бы даже и с китайцами и индусами в открытом софте кооперируемся на стандартном английском, а вот русский и кириллица им нафиг не нужны. Что называется не надо путать импортзамещения с автаркией. Ну и безопасность через неясность всегда считалась плохим подходом.
Почему же мы не пишем все на русском?
Что бы писать на русском надо выучить русский, а у нас в школах толп учителей русского на зарплату в 20 тысяч в месяц что-то не наблюдается. И математиков тоже нет и физиков-химико-информатиков. И техники нормальной тоже не хватает. Вот когда это будет в школах обеспечено по максимальному вот тогда и можно требовать что-то писать на русском языке. Потому что всё начинается со школ. А пока это мечты.
Надеюсь это сарказм. Боюсь представить функцию на кириллице, а ещё ужаснее целую кодовую базу да и вообще новый костыльный язык подобного рода.
А что его представлять? Он уже в виде 1С и существует. Мало того, в требованиях к сертифицированной разработке указывается, что если конфигурация разрабатывается для российского рынка/законодательства, то разработка должна вестись на русском варианте синтаксиса 1С. Это необходимо, что бы любой франчайзи в любой дыре на просторах Необъятной мог продолжить поддержку. Если подумать, какая кодовая база накоплена на русском 1С, то можно удивиться.
И еще в копилочку: из-за отключения YouTube многие стали пользоваться VPN и смотреть зарубежную рекламу для рынков других стран. И внезапно оказалось, что реклама 1С и Bitrix крутится на зарубежных языках в закордонных юрисдикциях. Как происходит поставка этих решений? Естественно, конфигурации не берутся на голом месте. Возможно там сборная солянка, возможно код прогоняют через автозамену. В любом случае, ничего страшного в русском варианте 1С нет, если он успешно работает уже почти 30 лет. Хотя куча хейтеров каждый год вопят насколько ужасна разработка на русском языке и что она должна исчезнуть.
И еще я скажу ужасную вещь: разработка на русском языке для русскоговорящего человека очень удобна. Разработчик сразу начинает мыслить в терминах предметной области, не делая в голове кульбиты "вот этот термин мы назовем по-английски так-то". Просто используется нейминг в явном виде и все дела. Это офигеть какое конкурентное преимущество русского синтаксиса 1С, которые многие не понимают.
Я для себя и в Си так пишу, не нагружая процесс ещё и переводом на чужой язык:
Скрытый текст
int переименовать(std::string* название){
SetConsoleTextAttribute(handle, ТЕКСТ_ЦВЕТ::БЕЛЫЙ);
auto изначальное_название = *название;
if(название->empty())
printf(" \b\b\b\b"); //стираем число массива
else
printf("%s", название->c_str());
while(char нажатое = _getch()){
if(нажатое == КЛАВИША::Enter){
SetConsoleTextAttribute(handle, ТЕКСТ_ЦВЕТ::СЕРЫЙ);
return true;}
else
if(нажатое == КЛАВИША::Esc){
SetConsoleTextAttribute(handle, ТЕКСТ_ЦВЕТ::СЕРЫЙ);
if(название->size() > изначальное_название.size()){
int колич = название->size() - изначальное_название.size();
while(колич--)
printf("\b \b");}
*название = изначальное_название;
return отменено;}
else
if(нажатое == КЛАВИША::Backspace){
if(название->empty() == false){
название->pop_back();
printf("\b \b");}}
else{
OemToCharBuffA(&нажатое, &нажатое, 1);
название->push_back(нажатое);
printf("%c", нажатое);}}}
Выглядит как самореклама Роскосмоса
А шо толку. Если машины на которых есть информация с грифом, обрабатывается на автономных машинах, либо объединенных в локальную сеть. И чтобы что то с них получить, нужно иметь физический доступ, и обойти пмдз.
Аналитический центр США призвал задействовать спецслужбы и сообщество Open Source для оценки уровня защиты Astra Linux