Комментарии 98
http://i.imgur.com/TcL7Srd.jpg
> на сайте информационно-телекоммуникационной сети «Интернет»
Это где?
Это где?
Сцуки, оставили дыру для ЦРУ
Этот скрин слишком страшен даже для пятницы 13-го.
Чем больше заблокируют сайтов и наделают шума тем лучше.
Тем кому нужен и так найдут, раз он просочился в сеть.
Тем кому нужен и так найдут, раз он просочился в сеть.
Так Алексей Смирнов правильно сказал — никому он не нужен. На «секретных» и «конфиденциальных» машинах всё равно использовать его без официального полученного формуляра и программ проверки целостности не выйдет. А обычным пользователям эти примочки и даром не нужны. Так что зачем производитель возбудился и требует убрать дистрибутив с торрентов — совершенно не ясно.
>>Так что зачем производитель возбудился и требует убрать дистрибутив
Это ПЕАР! ©
Это ПЕАР! ©
Это принцип превентивной защиты. Если им дать возможность нарушить чуть-чуть закон тут, то дальше они начнут делать что хотят.
Вспомните, как начинался беспредел с правами и свободами: сначала убрали обязательную явку избирателей, потом «против всех», потом изменили конституцию. Народ глотал по чуть-чуть. Прошло 15 лет — и вдруг оказывается песец кругом…
Поэтому это «возбуждение» правильное. Им нельзя давать палец, иначе они откусят всю руку по самую шею.
Вспомните, как начинался беспредел с правами и свободами: сначала убрали обязательную явку избирателей, потом «против всех», потом изменили конституцию. Народ глотал по чуть-чуть. Прошло 15 лет — и вдруг оказывается песец кругом…
Поэтому это «возбуждение» правильное. Им нельзя давать палец, иначе они откусят всю руку по самую шею.
потом изменили конституцию
стоп, стоп, я что-то пропустил, но референдума я не помню, а, насколько я понимаю, изменение конституции может быть проведено только через него…
Хотя внимательно поискал. Похоже, я понял о чём вы вели речь.
Вот вот. Про это я и говорю. Вы пропустили момент когда 4 года президента сменили на 6 тупо проголосовав в думе. А это прописано в конституции (с маленбкой буквы, т.к. в РФ это уже фикция, а не Конституция).
>изменение конституции может быть проведено только через него…
Все от глав конституции зависит. Для некоторых — референдум, но для многих — гораздо более простые способы.
Все от глав конституции зависит. Для некоторых — референдум, но для многих — гораздо более простые способы.
«Это первый случай в российской юридической практике, когда «антипиратский» закон применяют для борьбы с нелегальным распространением свободного ПО. „
Перечитал несколько раз. Это как “нелегальным распространением свободного ПО»?
Перечитал несколько раз. Это как “нелегальным распространением свободного ПО»?
Это значит, что идейно чуждый GPL не пройдет!
Ну, например, у свободного ПО есть определенная лицензия, которая определяет его использование и распространение. Нарушение этой лицензии — нелегально.
Это каша в голове.
Астра-линукс, как я понимаю из статьи, это сборка из Дебиана и какого-то несвободного софта в одном архиве. Компоненты Дебиана распространяется по своим лицензиям, несвободные компоненты — по своим, запрещающим свободное копирование. Если эти компоненты не линкуются с кодом под GPL, то все законно, и GPL ничего против таких смешанных архивов не имеет.
Если теперь кто-то выкладывает этот архив на торренты, то он нарушает лицензию на компоненты Астры, и правообладатели Астры имеют к нему законные претензии. Если Астра сама по себе нарушает GPL, то тот, кто выложил архив с ней на торрент, тоже нарушает этим действием GPL. И вот тут наступает то самое «нелегальное распространение свободного ПО», и уже FSF имеет к раздающему законные претензии.
Таким образом выходит, что как ни крути, а выкладывать дистр Астры на торренты нельзя.
Астра-линукс, как я понимаю из статьи, это сборка из Дебиана и какого-то несвободного софта в одном архиве. Компоненты Дебиана распространяется по своим лицензиям, несвободные компоненты — по своим, запрещающим свободное копирование. Если эти компоненты не линкуются с кодом под GPL, то все законно, и GPL ничего против таких смешанных архивов не имеет.
Если теперь кто-то выкладывает этот архив на торренты, то он нарушает лицензию на компоненты Астры, и правообладатели Астры имеют к нему законные претензии. Если Астра сама по себе нарушает GPL, то тот, кто выложил архив с ней на торрент, тоже нарушает этим действием GPL. И вот тут наступает то самое «нелегальное распространение свободного ПО», и уже FSF имеет к раздающему законные претензии.
Таким образом выходит, что как ни крути, а выкладывать дистр Астры на торренты нельзя.
Как модули ядра могут не линковаться с кодом под GPL?
НЛО прилетело и опубликовало эту надпись здесь
Они открытые. Исходники поставляются рядом. Закрытая — user space часть, к которой открытые модули ядра перебрасывают вычисления. Так что не надо вводить в заблуждение.
Открыта лишь часть модуля ядра (kernel interface layer), как сказано в документации: http://us.download.nvidia.com/XFree86/Linux-x86/319.12/README/installdriver.html
The NVIDIA kernel module has a kernel interface layer that must be compiled specifically for each kernel. NVIDIA distributes the source code to this kernel interface layer.… the kernel interface will be linked with the closed-source portion of the NVIDIA kernel module. This requires that you have… /usr/bin/ld
http://us.download.nvidia.com/XFree86/Linux-x86/331.20/README/installedcomponents.html
A kernel module (/lib/modules/uname -r/kernel/drivers/video/nvidia.ko);… nvidia.ko consists of two pieces: the binary-only core, and a kernel interface that must be compiled specifically for your kernel version. Модули ядра, если они там есть, должны распространяться под лицензией GPL. Но я полагаю, что кроме модулей ядра в этом дистрибутиве есть еще и библиотеки, прикладные программы, а так же различные другие материалы, вроде обоев для десктопа, которые вполне могут быть несвободными без каких либо нарушений.
Т.е. использовать http://mirror.yandex.ru/
это нормально, а другой сайт, это плохо О_о
http://mirror.yandex.ru/astra/frozen/orel/1.11/iso/
это нормально, а другой сайт, это плохо О_о
http://mirror.yandex.ru/astra/frozen/orel/1.11/iso/
Пиратский Линукс… В какое странное время мы живем!
В детстве мне рассказывали, что Петр Первый, пытаясь распространить в стране выращивание и потребление картошки(да, да), начал раздавать ее крестьянам бесплатно. Но народ, незнавший, что это такое, отнесся настороженно к такой идее, тем более, что по незнанию, еще и траванулся кто-то. В результате это дело зачахло… до тех пор пока он не решил засадить собственные поля и поставить охрану. «Раз охраняется — значит ценно»). Тогда дело пошло). И сейчас мы свою жизнь без картошки не представляем).
Так что… линуксу — светлое будущее)).
Так что… линуксу — светлое будущее)).
А что, пираток Red Hat не бывает?
CentOS?
Бывают, конечно, просто мне вдруг вспомнилось:
Пост на форуме: “Помогите зарегистрировать Линукс! А то при при включении компьютера появляется чёрный экран и просит пароль. А я не знаю что вводить. Или скажите где скачать пиратский Линукс. “
Пост на форуме: “Помогите зарегистрировать Линукс! А то при при включении компьютера появляется чёрный экран и просит пароль. А я не знаю что вводить. Или скажите где скачать пиратский Линукс. “
А смысл? Вся полезность ред хата в подписке.
Если нет подписки, ставь CentOS и радуйся.
Если нет подписки, ставь CentOS и радуйся.
Пиратский Линукс и бесплатная винда (в опенсорсе).
Воробышек прискакал И коровой замычал: Му-у-у! Прибежал медведь И давай реветь: Ку-ка-ре-ку!
На форуме пошутили, что за нарушение лицензионного соглашение «РусБИТеха» следует ожидать блокирования сайта Debian и проч.
Похоже, что одна из истинных целей отечественного дистрибутива.
Так mixed source сейчас повсюду. Опенсорсный фундамент с возведённым на нём проприетарным зданием — многие современные программные продукты так устроены. Тот же Android: открытый AOSP, а на нём закрытый GAPPS.
Спасибо что сообщаете нам о таких прекрасных сайтах как те что вы упомянули в своей статье. В наше время не так легко найти действительно полезные сайты. Именно такие «новости» и пополняют мою коллекцию закладок. Ещё раз спасибо!
Тем не менее, на XDA-Developers и 4pda.ru лежит миллион прошивок под все андроид-устройства, и гугл не собирается их вычищать из сети. И другие правообладатели (Samsung, HTC, Sony) тоже, несмотря на наличие в прошивках проприетарных блобов. (это ответ на коммент tormozedison о mixed source)
Видимо, они считают, что потери от подобных процессов выше, чем от распространения прошивок. Почему РусБИТТех считает иначе для меня загадка.
Думаю, они боятся, что кто-то найдёт уязвимость. Однажды принимал участие в разработке софта по госзаказу. Тяп-ляп и в продакшн. Не факт, что так во всех конторах на всех госзаказах. Но мало ли.
А если дыру таки найдут и что-то у большого начальника пропадёт — кто будет назначен крайним? (пока формулировал мысль уже высказали подобное предположение)
А если дыру таки найдут и что-то у большого начальника пропадёт — кто будет назначен крайним? (пока формулировал мысль уже высказали подобное предположение)
Почему РусБИТТех считает иначе для меня загадка.Потому что на доходы компании, которая сидит на госзаказах, никак не влияет её репутация.
А на доходы остальных компаний — влияет, поэтому они стараются не совершать каких-то особо злых телодвижений, если на 99% не уверены, что это окупится.
Google зубаст. Не то чтобы очень, но достаточно, чтобы в Nokia X, Яндекс.Ките, Sailfish, CyanogenMod и RemixOS не было GAPPS. В Android-x86 почему-то есть, но там, наверное, заключён договор. А с простыми выкладывальщиками Google одно время пытался бодаться, с тем же Cyanogen какая-то тёрка была, а потом, наверное, просто устали.
Внутренний параноик подсказывает, что это может быть грамотной рекламной комнанией заказанной службами безопасной системы.
Судя по всему — желтая статья. Астра — сертифицированный дистрибутив. Хорошо это или плохо — не обсуждаем. Но такие дистрибутивы не могут распространяться через интернет — только на носителях рядом с формулярами. Особенности страны
И второе. Толку от выкладки ноль. Заказчики таких систем — должны покупать их вместе с формулярами и на носителях.
И второе. Толку от выкладки ноль. Заказчики таких систем — должны покупать их вместе с формулярами и на носителях.
Ну, кто-то особо пронырливый может скачать, изучить, найти дырку и опозорить.
А что там искать? У этих "сертифицированных" порой даже shellshock работает
поскольку система сертификации на данный момент не позволяет вносить оперативные изменения в продукты (надо изменять формуляр и рассылать новые носители) — любые сертифицированные продукты есть продукты устаревшие минимум на 8 месяцев в случае первой сертификации. Выводы понятны
Проблема не Астры — проблема системы
Проблема не Астры — проблема системы
Ничего не ноль. Вот мы в компании чтобы влезть в один тендер портируем продукт на Астру. Нам вот не нужны для этого ни формуляры, носители. Торренты самое то.
Это может быть правильно для несертифицированного продукта. С сертифицированным нужно начинать разработку на этапе подготовки ОС к сертификации. Иначе в какой-то момент выяснится, что в ОС не хватает компонента или какой-то компонент требует патча. А изменить ничего уже нельзя — ОС зафиксирована.
Поверьте — собственный опыт не только с этим продуктом
Так что мой вам совет — устанавливайте нормальную связь с Русбиттехом. Выдают все, что нужно для разработки они мгновенно
Поверьте — собственный опыт не только с этим продуктом
Так что мой вам совет — устанавливайте нормальную связь с Русбиттехом. Выдают все, что нужно для разработки они мгновенно
Не понял про «подготовку ОС к сетификации». Мы не ОС делаем, мы для неё делаем некий продукт. Который в итоге также будет сертифицироваться. И ОС не совсем зафиксирована. В принципе как я понял можно ставить всё, что есть у них в репах — это всё тоже сертифицированно. У нас пока были только проблемы с gcc. Пришлось самим ставить 4.9 чтобы была поддержка c++11, поэтому придётся видимо часть бинарников-рантайма поставлять с собой или статически линковаться. В любом случае видимо эта часть будет сертифицироваться как часть нашего продукта. С qt, boost'ом, log4cxx'ом и т.д нам вроде как повезло, с последними версиями, что есть в репе мы нормально заработали, мы в итоге откатились на эти системные версии, чтобы лишних бинарей на сертификацию не отдавать.
С Русбиттехом наверное в конце в любом случае надо будет общаться, чтобы в ихней репозиторий попасть, но пока делаем эту миграцию нафиг эта бюрократия нужна.
С Русбиттехом наверное в конце в любом случае надо будет общаться, чтобы в ихней репозиторий попасть, но пока делаем эту миграцию нафиг эта бюрократия нужна.
как такового репозитория нет — по сути есть сертифицированные образы. Подготовка к сертификации — по сути разработка новой версии. На этом этапе, вы можете тестировать свой продукт совместно с готовящейся версией ОС. Если возникают проблемы, подобно описанным вами — Русбиттех оперативно вносит правки (есть положительный опыт). Потом идет сборка под сертификацию и после этого ОС для правок закрыта — тогда да, нужно тащить все с собой
Бюрократии там особой нет. На выдачу дистрибутивов нужно письмо по факсу, но потом разработка общается напрямую без всяких проблем
Если нужно — скидывайте контакты, я завтра буду на работе и вас с их разработкой сведу
Бюрократии там особой нет. На выдачу дистрибутивов нужно письмо по факсу, но потом разработка общается напрямую без всяких проблем
Если нужно — скидывайте контакты, я завтра буду на работе и вас с их разработкой сведу
Мы пока только в процессе миграции, потом ещё будет показы клиентам, и если уже потом будут договора подписаны, то уже и встанет вопрос о сертификации. Можно рассматривать то, что делаем сейчас как прототип для заказчика. Нам сейчас ничего от русбиттеха не нужно, торрента хватило. Когда вопрос встанет (если встанет, конечно), тогда и будем куда нужно обращаться, пока, спасибо, не надо.
Значит я не верно понимал как сертификация приложений под астру происходит. Я то был уверен, что можно будет отдельно сертифицировать только программу (без ос), и её потом можно будет на любой дистрибутив Астры ставить вполне законно. Постараюсь прояснить завтра этот вопрос для себя.
Значит я не верно понимал как сертификация приложений под астру происходит. Я то был уверен, что можно будет отдельно сертифицировать только программу (без ос), и её потом можно будет на любой дистрибутив Астры ставить вполне законно. Постараюсь прояснить завтра этот вопрос для себя.
Нет. Я писал о том, как безболезненно разработку делать под сертифицированные ОС
Отдельно вы конечно можете сертифицировать. НО! В формуляре вы должны прописать все версии ОС, на которых вы собираетесь работать. И от этого засада. Скажем прописали вы, что работаете на 1.4, 1.5. Выходит 1.6. Вы на ней например тоже работаете — но клиенты не смогут вас использовать, так как нет этой версии в формуляре. И нужно проходить ИК для получения нового формуляра — а в это время готовится новая версия ОС и так по кругу. Проще засинхронизировать с ними (не только с астрой) релизы по причине длительности процесса сертификации
Отдельно вы конечно можете сертифицировать. НО! В формуляре вы должны прописать все версии ОС, на которых вы собираетесь работать. И от этого засада. Скажем прописали вы, что работаете на 1.4, 1.5. Выходит 1.6. Вы на ней например тоже работаете — но клиенты не смогут вас использовать, так как нет этой версии в формуляре. И нужно проходить ИК для получения нового формуляра — а в это время готовится новая версия ОС и так по кругу. Проще засинхронизировать с ними (не только с астрой) релизы по причине длительности процесса сертификации
Вот это нам (думаю, что многим) вообще не важно. Наш продукт развивается довольно быстро. Всего выпускаем 3-4 релиза в год. Всё равно каждую версию надо будет отдельно сертифицировать. Ну появилась версия 1.6, фиг с ним, следующая версия продукта проверяется уже с ней и сертифицируется для неё. А учитывая желание экономить как минимум на тестировании, то будет «только для неё».
Так что смысл в торентах всё-таки есть.
Так что смысл в торентах всё-таки есть.
> Но такие дистрибутивы не могут распространяться через интернет — только на носителях рядом с формулярами.
Разве ограничение на распространение не нарушает лицензию GPL?
Разве ограничение на распространение не нарушает лицензию GPL?
Больше похоже на глупую попытку пиара.
Коллеги, разговор про Astra Linux Special Edition, в котором есть бинарные пакеты и модули ядра закрытые и самописные. Community Edition кто угодно может ставить, распространять и использовать. Почему-то никто не ругается на модель распространения RHEL\SLES. Но на волне происходящего вокруг подняли сумасшедший хайп на тему Астры. Все исходники подлежащие GPL открыты и есть на том же mirror.yandex.ru.
Роскомсвободовец здесь явно потерянный.
Запрет касается проприетарных (и небесплатных) компонентов, которых в сборке полно. О чем они честно пишут на сайте.
А исходник переданного Дебиана лежит у них на сайте.
Запрет касается проприетарных (и небесплатных) компонентов, которых в сборке полно. О чем они честно пишут на сайте.
А исходник переданного Дебиана лежит у них на сайте.
ED14485BFCEE5DAA5DAA91193A7547B7A1317622
Оо. Надо скачать пока не удалили…
http://torplanet.ru/astra-linux-special-edition-torrent-36967
P.S. Хотя уже по видимому поздно, т.к. раздающего нет. на 11,9% закачка замерла…
http://torplanet.ru/astra-linux-special-edition-torrent-36967
P.S. Хотя уже по видимому поздно, т.к. раздающего нет. на 11,9% закачка замерла…
Мосгорсуду можно выразить благодарность за рекламу ещё 3х трекеров, о которых даже не слышал.
magnet:?xt=urn:btih:DDDC1F23ECD3F7297EAFD0B6F52D7D10B837F344&tr=http%3A%2F%2Fbt4.t-ru.org%2Fann%3Fmagnet
1.3 версия
1.3 версия
А версия 1.5 уже доступна на каких-либо трекерах?
Ниже сарказм и ненависть.
Требование удалить — исключительно «маркетинговое» решение. Ни один вменяемый человек не купит «это», предварительно ознакомившись с продуктом в реальных условиях. Я работал с Астрой несколько лет назад и выбрал именно этот дистрибутив из-за Дебиновских корней. Но «кашу маслом не испортишь» — это не про Астру. Возможно, я попал на неудачный выпуск (слышал положительные отзывы о следующих версиях). Если бы была возможность скачать с торрентов и поставить для ознакомления, я бы приложил все силы для того, чтобы это не попало в продакшн (кстати, и не попало).
А вообще могу много говорить о сертифицированных продуктах, конференциях по ним, о «специалистах». Если вернуться к Астре, то я демонстрировал компетентному техническому специалисту в каком-то НИИ, как туда поставить deb-пакет. Первоначально чуть до спора не дошло. Он утверждал, что это невозможно и ни одному из его сотрудников это не удалось.
А сертифицированные аппаратные решения — вообще песня. Сколько раз они становились единой точкой отказа (иногда из-за собственных ограничений, иногда из-за нежелания выкладывать деньги за сертификаты два раза). Какой там потрясающий и одновременно тупой вендорлок. А сколько раз спасали флешки, которые выглядят как адаптер от мышки, на которых был установлен совсем не сертифицированный Линукс и FreeBSD… «А что это у вас?» «Ой, мышку забыл выключить».
А всем известные уязвимости, торчащие наружу? Сколько раз строилась отдельная локальная сеть, полностью «зажатая» нормальным фаерволом, в которой работали такие сертифицированные средства, которые, по мнению специалистов, способны сохранить гос. тайну? До сих пор осталась практика: красный патчкорд — это «защищенная» сеть.
До знакомства с нашими «спецсредствами» сетрификция PCI DSS воспринималась как «опять этот геморрой». А после — «Вау, ребят, мы сейчас найдём и исправим кучу недостатков в нашей инфраструктуре».
P.S. Уже серьезно. ИМХО всё правильно они делают. Есть закрытый код, он нелегально размещён на торрентах. Чем они хуже киношников, например? Тем более там действительно потрачены деньги и на разработку и на сертификацию. А вот нафига её качают, я не понимаю. Это какой склад ума надо иметь чтобы пользоваться пиратской Астрой?..
Требование удалить — исключительно «маркетинговое» решение. Ни один вменяемый человек не купит «это», предварительно ознакомившись с продуктом в реальных условиях. Я работал с Астрой несколько лет назад и выбрал именно этот дистрибутив из-за Дебиновских корней. Но «кашу маслом не испортишь» — это не про Астру. Возможно, я попал на неудачный выпуск (слышал положительные отзывы о следующих версиях). Если бы была возможность скачать с торрентов и поставить для ознакомления, я бы приложил все силы для того, чтобы это не попало в продакшн (кстати, и не попало).
А вообще могу много говорить о сертифицированных продуктах, конференциях по ним, о «специалистах». Если вернуться к Астре, то я демонстрировал компетентному техническому специалисту в каком-то НИИ, как туда поставить deb-пакет. Первоначально чуть до спора не дошло. Он утверждал, что это невозможно и ни одному из его сотрудников это не удалось.
А сертифицированные аппаратные решения — вообще песня. Сколько раз они становились единой точкой отказа (иногда из-за собственных ограничений, иногда из-за нежелания выкладывать деньги за сертификаты два раза). Какой там потрясающий и одновременно тупой вендорлок. А сколько раз спасали флешки, которые выглядят как адаптер от мышки, на которых был установлен совсем не сертифицированный Линукс и FreeBSD… «А что это у вас?» «Ой, мышку забыл выключить».
А всем известные уязвимости, торчащие наружу? Сколько раз строилась отдельная локальная сеть, полностью «зажатая» нормальным фаерволом, в которой работали такие сертифицированные средства, которые, по мнению специалистов, способны сохранить гос. тайну? До сих пор осталась практика: красный патчкорд — это «защищенная» сеть.
До знакомства с нашими «спецсредствами» сетрификция PCI DSS воспринималась как «опять этот геморрой». А после — «Вау, ребят, мы сейчас найдём и исправим кучу недостатков в нашей инфраструктуре».
P.S. Уже серьезно. ИМХО всё правильно они делают. Есть закрытый код, он нелегально размещён на торрентах. Чем они хуже киношников, например? Тем более там действительно потрачены деньги и на разработку и на сертификацию. А вот нафига её качают, я не понимаю. Это какой склад ума надо иметь чтобы пользоваться пиратской Астрой?..
А вот нафига её качают, я не понимаю. Это какой склад ума надо иметь чтобы пользоваться пиратской Астрой?..
Я выше уже привёл пример зачем это может потребоваться.
кто хочет получить для тестирования бесплатно полную 1.5 версию переходим по ссылке и заказываем
для заказа заполняем эту форму
для заказа заполняем эту форму
образец формы
НА ФИРМЕННОМ БЛАНКЕ ПРЕДПРИЯТИЯ
Исполнительному директору
АО «НПО РусБИТех»
Манохину С.Д.
_________________________________
117105, г.Москва, Варшавское ш., д.26
Тел.: +7 495 648-06-40
Факс: +7 495 648-06-39
Уважаемый Сергей Дмитриевич!
Просим Вас предоставить на тестирование сроком на 3 (Три) месяца операционную систему специального назначения «Astra Linux Special Edition» релиз «Смоленск» РУСБ.10015-01 в целях ____________.
Должность
______________________
(подпись)
Расшифровка подписи
Исполнитель:
ФИО
Должность
Контактный телефон
Мобильный телефон
E-mail
Исполнительному директору
АО «НПО РусБИТех»
Манохину С.Д.
_________________________________
117105, г.Москва, Варшавское ш., д.26
Тел.: +7 495 648-06-40
Факс: +7 495 648-06-39
Уважаемый Сергей Дмитриевич!
Просим Вас предоставить на тестирование сроком на 3 (Три) месяца операционную систему специального назначения «Astra Linux Special Edition» релиз «Смоленск» РУСБ.10015-01 в целях ____________.
Должность
______________________
(подпись)
Расшифровка подписи
Исполнитель:
ФИО
Должность
Контактный телефон
Мобильный телефон
Пока жива раздача — http://torplanet.ru/astra-linux-special-edition-torrent-38657
Вчера перезалили раздачу.
Вчера перезалили раздачу.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Юристы комментируют требование суда удалить российский Linux с торрентов