Импортозамещение операционных систем. Какими я вижу отечественные ОС

    Когда мы говорим о дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива. А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается. Что касается ядра linux, то за его развитие отвечает Ли́нус Бенедикт То́рвальдс. И честно говоря мне ничего неизвестно, про российское ядро linux. А вот окружение любого дистрибутива linux разрабатывается различными организациями, все их и не перечислить: KDE, Mozilla, Google, IBM и т.д. и т.д. И следовало бы ожидать, что с появлением отечественных ОС аля linux этот список будет расширен отечественными разработками или модификациями. Но этого нет. Нет, это не обязательно отечественный браузер или почтовый клиент в этих дистрибутивах. Но что-то доработанное с учетом российских реалий в цифровой экономике хотелось бы видеть. Остановимся на этом.

    Мне скажут:- «А зачем, что не устраивает из того что есть?». Первое, если мы ничего не вносим, то почему называем «отечественное ПО»? Только из-за того что, в лучшем случае, хранится на территории России? В качестве примера, давайте рассмотрим использование электронных сертификатов X509, электронной подписи, шифрование документов и трафика (tls/https). И в этом мне помог очень интересный анализ (в чем-то я с ним могу и не согласиться, но это частности) проблем с применением средств ЭЦП, возникающих у пользователей Linux. Вот один из выводов:
    в некоторых случаях разработчики порталов, предоставляющих государственные услуги, рекомендуют использовать не входящие в Реестр операционные системы, а также программные средства и конфигурации, заведомо снижающие защищённость пользовательских данных.
    Под словами «не входящие в Реестр операционные системы», естественно, надо понимать MS Windows. Эталоном среди порталов государственных, да и других услуг эталоном следует считать портал Госуслуги. Он позволяет работать с ним с любой отечественной ОС семейства Линукс. А всего-то в плагине, который он распространяет, обеспечена поддержка стандарта PKCS#11 для токенов/смарткарт и это делает его независимым от ОС, а для MS Windows в нем предусмотрена поддержка стандарта MS CSP с российскими криптоалгоритмами. И все. Он (плагин Госуслуг) не навязывает криптопровайдера (будь то CSP или PKCS#11) от того или иного производителя, он проверяет соответствие криптопровайдера стандарту. И почему этот положительный опыт не распространяется на другие ведомства загадка. Более того практика плагинов является все же порочной, она привязывает пользователя так или иначе к определенным ОС, а то и браузерам. Этот браузер поддерживает эти плагины (чего один CAPICOM стоит), а этот нет и т.п. Почему не затребовать в процессе аутентификации, например, чтобы пользователь предоставлял на портал подписанный им, его средствами, свою визитку или что-то в этом роде.

    И так, первое что должно быть сделано, это отвязать, сделать независимыми от ОС и криптопровайдеров порталы услуг, в том числе и модернизировать портал Госуслуг.
    А то сегодня до смешного доходит, вся компания работает на отечественной ОС (в том числе и бухгалтерия), но для доступа в ФНС (требуется ГОСТ-овый tls/https) держат специальный компьютер с MS Windows.

    Выше мы говорили о доработках в отечественных ОС. Вернемся к ним. Зачем и почему они нужны. Сегодня купив и поставив на рабочее место отечественную ОС, российский потребитель оказывается ничего не получает с точки зрения российской криптографии: не может создать запрос на сертификат (о чем так хорошо написано здесь), не просмотреть нормально ГОСТ-ый сертификат, не подписать документ или проверить подпись, не защитить свою электронную почту. Сразу возникает вопрос:- «А что я приобрел? Не проще ли было скачать в Интернете дистрибутив Linux, тем более они постоянно развиваются». На Западе или Востоке люди приобретая (необязательно за деньги) ОС сразу получают кучу полезных сервисов. А где у нас дистрибутивы Линукс с браузерами или почтовыми клиентами, использующие российскую криптографию, где утилиты, позволяющие проверить электронную подпись, поставленную ФНС под выпиской из ЕГРЮЛ? И т.д. Мне такие дистрибутивы не известны. Поэтому я беру дистрибутив Mageia и прикручиваю к нему все то, о чем здесь пишу:



    Как хранятся сертификаты и используются ключи в большинстке приложений в Линукс. Абсолютное большинство приложений в Линукс (Mozilla, Google, LibreOffice, GnuPG и т.д. и т.д.) в качестве хранилища сертификатов используют пакет NSS (Network Security Service):



    При этом предполагается, что личные сертификаты (сертификат плюс закрытый ключ) хранят на токенах/смарткартах PKCS#11. При этом абсолютно не важно аппаратный это токен или программный или даже облачный. Это реализация, главное чтобы соблюдался стандарт PKCS#11. Корневые сертификаты NSS хранит в собственной БД. Следует отметить, что разаработчики браузеров Mozilla, Google предоставляют свой список доверенных корневых сертификатов. К сожалению в этом списке нет ни одного российского корневого сертификата. NSS также ведет базу модулей (библиотек), ответственных за работу с тем или иным типом токена. Пакет NSS ни в чем не уступает OpenSSL, но имеет одно неоспоримое преимущество – наличние базы данных сертификатов.

    И что мы имеем в итоге? Пакет NSS, входящий в отечественные дистрибутивы ОС от Линукс, не поддерживает работу с отечественными ГОСТ-оыми токенами PKCS#11. А это ведет к тому что Firefox и другие программы не хотят работать с отечественными токенами. А есть у нас отечественные токены со встроенной поддержкой ГОСТ-ов? Оказывается есть и в достаточном количестве. Это и аппаратные токены от различных производителей:



    К сожалению, абсолютное большинство аппаратных токенов сегодня используется как обыкновенная флэшка для хранения ключей и сертификатов.
    Есть и свободно распространяемые программные токены как несертифицированные, так и сертифицированные:



    И даже облачные токены PKCS#11 имеются:



    Досадно еще то, что пакет NSS, включающий в свой состав ряд утилит, поставляется с багами, проявляющимися порой только на ГОСТ-вых сертификатах (calgoid, pp).

    И как было бы здорово, если бы в состав отечественных дистрибутивов входил пакет NSS, поддерживающий работу с токенами PKCS#11 с ГОСТ-овой криптографией. Мне могут возразить, это сложно, дорого и т.д. Но если бы разработчики были заинтересованы, то они знали, что еще в 2010 году был зарегистрирован баг с ГОСТ для NSS. Сам я отслеживаю NSS и добавляю в него поддержку ГОСТ-в начиная с версии NSS-3.11 и по настоящее время NSS-3.41. И с кем я только не встречался за эти годы (желающие могут посчитать), результат нуль. Мне нравится ответ: — «А они там, на западе, добавили?». Но им не надо. И нам оказывается тоже.

    И вот, если бы NSS с поддержкой ГОСТ-ов, был бы в отечественных дистрибутивах, то уже малой кровью можно было добавлять поддержку ГОСТ-ов и в Firefox, и в Thunderbird, KMail, LibreOffice и т.д. И про все это так или иначе на страницах Хабр было написано. Да, чуть не упустил OpenSSL с ГОСТ-ами. Имеются так же и сертифицированные в ФСБ России версияи. А openssl с ГОСТ-ами практически автоматом ведет к появлению в отечественных дистрибутивах и версии openvpn на ГОСТ-ах:

    image

    Добавим сюда Apache, с поддержкой tls/https на ГОСТ-ах, да PHP с ГОСТ-ами не помешает.
    И вот в руках пользователя отечественной ОС уже имелись бы и утилиты openssl и p7sign/p7verify для подписания электронной подписью файлов. Но появилась бы и графическая утилита Клеопатра для этих же целей и GUI для NSS.

    Для создания запроса на сертификат можно было бы воспользоваться утилитой guicreate_csp:



    А если бы кто-то захотел развернуть на своем предприятии удостоверяющий центр, то пожалуйста:



    Кто-то возможно бы сказал, а сертификация? А на западе продают и используют сертифицированный Линукс? Нет, конечно. Но ведь у всех отечественных производителей все перечисленные выше продукты входят в состав сертифицированных дистрибутивов. Что мешает при сертификации включить в состав доработанные пакеты. А какие бы классные дистрибутивы были бы для использования в учебном процессе по специальности «Информационная безопасность» или в школах. На мой взгляд в сертификации должно быть заинтересовано и Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
    И так, какой напрашивается вывод? Напоминаю, мы говорили про электронную подпись, про использование отечественной криптографии.

    Первое, доступ к порталам не должен зависеть от типа операционной системы и используемого криптопровайдера.

    Второе, отечественные ОС должны иметь в своем составе браузеры с поддержкой ГОСТ-ового https.

    Третье, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).

    Четвертое, отечественные ОС должны иметь в своем составе средства электронной подписи и шифрования

    Пятое, отечественные ОС должны иметь поддержку токенов/смарткарт PKCS#11 с поддержкой российской криптографии.

    Вот если этот минимум будет реализован, то можно говорить от отечественных ОС типа Linux.
    А то не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.

    Это по настоящему круто!!! Чего у нас только нету!
    Поделиться публикацией

    Комментарии 483

      –12
      Автор про такую вещь как исходные коды видимо не слышал.
        +6

        Конечно слышал. А про какие исходные коды вы говорите? Если про отечественные ОС, то они должны быть на зеркалах производителей. Если про OpenSSL с ГОСТ-ами, например, так я дал ссылку.

          +2
          Видимо да действительно
          мне ничего неизвестно, про российское ядро linux
            0
            Во-вторых два раза в конце статьи, поправьте
              +1
              Во-вторых два раза в конце статьи, поправьте

              Это про что и где?

                0
                Второе, отечественные ОС должны иметь в своем составе браузеры с поддержкой ГОСТ-ового https

                Второе, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).
                  0

                  Спасибо! Исправил

            +3
            все их и не перечислить: KDE
            Но этого нет.

            Ну насколько я мало работал с Astra Linux, но хотелось бы заметить что
            с ней поставляется DM — fly, с кучей приложений и все они собственная разработка авторов Astra Linux, см. например https://habr.com/post/250707/

              +1

              Я что-то не понял какие собственные разработки, тем более в контексте статьи, а именно отечественная криптография, электронная подпись. Куча не нужно, нужно то, что помогает решать конкретные задачи.

                +1
                Скачайте Astra linux CE, для повседневных офисных задач его в принципе вполне достаточно. Был даже удивлен. К той же ubuntu возникает больше вопросов. Да и таких болячек как у других наших дистрибутивов не заметил. Но я ставил просто на «посмотреть».
                Я бы даже сказал что среднестатистическому пользователю он будет ближе и понятнее других дистров. fly допилили нелпохо так под вендовый интерфейс, проводник напоминающий виндовый, даже часть хоткеев пересекается (сделали бы из коробки алиасы еще под cmd и прочее для «выполнить»)
                  +2
                  Странно советовать ОС, которую вы пробовали просто на «посмотреть». Выяснилось бы через месяц, что неудобная, вышло бы неловко
                    0
                    У всех посмотреть — по разному, мне надо было проверить как там будет с .net core и прочим. Пользовался больше чем месяц. Как к линукс дистру от активного пользователя — вопросы имееются (но это к любому линуховскому дистру найдутся). Как обычному пользователю, которому надо офис, интернет, фильмы, музыку — вопросов нет. Да и похожесть на венду в данном случае решает.
                    И я не рекомендовал его для всех к исопльзованию, я советовал его посмотреть. И еще раз повторю, из своего опыта скажу, что вопросов к нему меньше чем ко всем остальным альт и прочим нашим дистрам.
                    Ну и со своими нескучной оболочкой и иконками ))
                    Из коробки поставляется нормальный такой программный минимум.
                    image
                      0
                      Как обычному пользователю, которому надо офис, интернет, фильмы, музыку — вопросов нет

                      С медиа работает из коробки и медиа нормально в браузере воспроизводит?(Вопрос без претензий, просто интересно стало)
                        0
                        Да вроде все работало что тыкал. ютуб/вк прочие видеосервисы. Там же фф60. Скажите куда заглянуть загляну)
                        +1

                        Обыкновенный дистрибутив Linux

                          0
                          Вы смотрите со стороны опытного/искушенного пользователя. Очень сложно смотреть иначе когда постоянно в этом варишься (но есть ведь и те кто не знает даже про Ctrl+C/V). Для обычного офисного работника, пересаживание на линух прям через боль проходит (а иногда не проходит, а все время продолжается). Тут же с их оболочкой fly все достаточно безболезнено. Оболочка пожалуй максимально косит под венду из всего что я видел.
                            +1
                            зато на более менее свежем ядре, в отличии от остальных Российских дистрибутивов
                              0
                              Просто дополнить Ваш ответ:
                              Astra CE 4.15.3
                              пришлось погуглить, дистры которые вспомнились сходу:
                              Alt 4.9.71
                              Rosa 4.9
                              Calculate 4.14.19
                              Zorin OS 4.8
                                +1
                                Rosa 4.9

                                Бедная Mandriva/Mandrakr

                                  0
                                  с другой стороны тут напрашивается, что Astra находиться не на последнем свежем ядре и не на LTS, в то время как Alt,Rosa,Calculate используют LTS версии ядер
                                    +1

                                    И Астра бедная

                                      0
                                      зато с 4.15 будет проще перейти на свежее LTS ядро 4.19. чем с 4.9 ;)
                                        0

                                        А вы что в таких древних ядрах живете. Тогда, конечно, какое импортозамещение!

                                          0
                                          Потому что сертифицируют. В этом и состоит «импортозамещение».
                            +1
                            У нас на работе ввели эту астру линукс в связи с разработкой проекта с вояками. Такого дерьма среди линуксов еще поискать нужно. И да мы программисты, наши повседневные задачи далеко выходят за рамки офиса и ютуба.
                              +1
                              если не сложно, а что с ней не так с точки зрения программиста? и про какую версию Астры речь?
                                –1
                                Мне повезло: упомянутый проект прошел мимо меня, так что лично я не столкнулся с астрой. Из жалоб колег в основном могу выделить: древнейшее ПО, которое фиг обновишь, проблемы с аппаратной частью, у кого-то со звуком были проблемы, кто то не мог драйвер на NVIDIA завести без матов. Может быть это все от не умения готовить с непривычки, но ощущение что все «через жопу» не покидало многих.

                                Как ниже подметили у нас версия SE, видимо это тоже добавило гемороя.
                                  +1
                                  а с какими другими сертифицированными дистрибутивами Linux ваши коллеги сравнивали Астру, если не секрет? МС ВС ещё древнее.
                                    0
                                    МС ВС использовали в других отделах, так что конкретно наш отдел с другими сертифицированными не сравнивали. А вот с обычными дистрибами многие более менее знакомы. До этого проекта была винда и все были счастливы :)
                                      0
                                      Сертифицированную редакцию Астры корректно сравнивать с другими сертифицированными дистрибутивами, как мне кажется
                                        +1
                                        Мне сложно вдаваться в сравнение ибо как я уже говорил мои суждения поверхностны и основаны не на собственном опыте. Но в целом мое видение следующее: сертифицированные ОС по своей сути профанация, так как являются модифицированными версиями обычных, но устаревших, дистрибутивов, причем как правило модификации еще больше усугубляют ситуацию.
                                          0
                                          сертифицированные ОС по своей сути профанация

                                          в определенных отрослях и рабочих местах оно несомненно нужно.
                                          Так глядишь прийдем и к тому, что наконец то заработает приказ о том что все документы гос учреждений должны быть в открытых форматах.
                                          Разрабатывать под вендой с касперским, секретнетем и зарезаными политиками, немногим лучше. Обновления там тоже не особо актуальные, скажем так. (еще лет 5 назад в некоторых УМВД использовался софт написаный еще на FoxPro).
                                          Тут усугубляет ситуацию не ОС, а то как на нее пересаживают. Из огня да в полымя: с вендой в виртуалке на первое время либо терминальные клиенты.
                                          Так работало и рекомендовали для СЭД «Дело», но теперь в нее подвезли криптографию, которую в терминал нельзя, и опять все поехало обратно %).
                                          Слишком много софта, в т.ч. и самописного завязанного на венду. В Германии 10 лет пытались, у нас опять в приказном порядке пятилетки.
                                            0

                                            Вы правы. У нас сертификация приводит к застою в ПО и IT целом. Это трата громадных средств и попытка их отбить. В том виде в каком она есть — это профонация

                                              0
                                              а в каком она виде сейчас? в чем вы проблему с сертфикацией видите?
                                                0

                                                Да в том, что не определена цель сертификации, в отличии от сертификации продуктов питания

                                                  0
                                                  как это не определена — сертификация происходит на соответствие требованиям регуляторам
                                                    0

                                                    А это объективные или субъективные требованя. Вы их читали?

                                          0

                                          Да, нет конечно. Сравнивать надо всегда с лучшим. А то мы и с Линуксом скатимся черт знает куда.

                                            0
                                            >> Сертифицированную редакцию Астры корректно сравнивать с другими сертифицированными дистрибутивами, как мне кажется

                                            — Для этого нужно вернуть железный занавес. Тогда да, РФ ДОС с нескучными обоями пройдет на ура.
                                        0
                                        древнейшее ПО, которое фиг обновишь, проблемы с аппаратной частью, у кого-то со звуком были проблемы, кто то не мог драйвер на NVIDIA завести без матов.

                                        Это бич всех отечественных сертифицированных Линуксов. Для меня загадка зачем вести разработку на сертифицированной ОС. Мы же не под ОС подстраиваемся, а решаем задачи из предметной области и ОС должна идти за нами.

                                          0
                                          Ну первое, что можно отметить: код моих проектов элементарно не соберется на сертифицированной ОС с ее древним компилятором и гемороем который придется пережить при попытке обновить компилятор. Поэтому что бы не страдать от таких неожиданностей логично вести разработку на целевой ОС, что бы не было сюрпризов.
                                            0

                                            Верю. Сам не раз сталкивался.

                                          0
                                          Наши С-шники запускали «сертифицированное» в виртуалках. Админы заказчика — аналогично.

                                          Мы, как джависты вообще клали, тьфу тьфу. У нас проблемы были перекомпилить весь реп мавена (не целевую программу, например «сертифицированный» Application Server, а все дерево зависимостей).
                                          0
                                          Ну вот SE1.5 была даже с вырвиглазным интерфейсом, благо сбросить до вида Win2k вполне можно было. Отсуствия актуальных версий библиотек, пересобранное все что только можно. Минимум сертификатов. Максимум запретов. в SE1.6 гуишную часть более менее подтянули, ну и пользовательского софта подзавезли. Но разрабатывать под ней всё так же некомфортно.
                                          Jeka178RUS судя по вашему сообщению там была именно 1.5, там согласен, тот еще выкидышь (даже навиртуалке не без проблем было). Но они существенно более юзабильными стали к 1.6. Даже ядро до 4.15 обновили.
                                          Вот если кому интересно внизу статьи у них на сайте есть детальное сравнение версий по пакетно
                                          Но все равно все печально. Завезли бы .net core, тем более опенсорс, проверяй исходники сколько влезет xDD но нет (хотя питон руби jython имеются), они запилили форк OpenJdk — ГосJava
                                            0
                                            ГосJava никакого отношения к Астре не имеет, его делает совершенно независимая компания — Лаборатория 50
                                              0
                                              Ну да, тут я перегнул. Согласен (у меня немного горит от всего происходящего с SE). Но у меня больше складывается впечатление, что это филиал русбитеха.
                                                0
                                                никак нет, просто ребята много работают с теми же заказчиками, а потому делают совместные решения
                                                  0

                                                  Мне кажется, мы уже давно используем слово "решение" далеко за рамками его лексического значения.

                                          0
                                          У вояк версия SE, а не CE. Они разительно отличаются. SE под использование еще как то, а вот писать под нее то еще удовольствие. Ну и конечно же не стоит под ней разрабатывать. Разве что собирать.
                                            0

                                            А на чем (языки, среда) вы разрабатываете? Про Астру не скажу, а в Линуксе вроде все нормально.

                                              0
                                              C++, Qt, Matlab
                                                0

                                                Ну в обычном линуксе с этим проблем нет.
                                                Я помню как мы пытались свежее Qt затащить в Астру

                                                  0
                                                  ну вот сейчас в сертифицированной Астре Qt 5.11
                                                    0

                                                    Замечательно. А glib-a какая и ядро?

                                                      0
                                                      ядро 4.15-3, glibc 2.24, очередной апдейт сертифицированной Астры ждем уже в январе
                                                        0

                                                        Достойно. Спасибо

                                      +9
                                      Заголовок шире содержания. Нехорошо.
                                        0

                                        А почему шире? Это же мое видение и я об этом сразу же сказал и в заголовке и тексте.

                                          +15
                                          Потому что рассматривается только область криптографии в «импортозамещенных».

                                          Но тема очень полезная.
                                        +9
                                        Ожидал что-то про архитектуру ОС, и то, что её можно было бы сделать изначально защищённой, не привязанной к тяжкому наследию мирового компьютеростроения, и заточенной под определённую специфику отечественного железа, и о том, что вообще можно существенно отойти от классической архитектуры ОС, но статья оказалась о личном опыте автора в использовании криптографических средств в среде Линукс.
                                          –1

                                          И о личном опыте, конечно. Но целью было не проектирование ОС и соревнование с Торвальдсом (кстати, об этом можно прочитать здесь), а о решении насущной задачи импортозамещения, о которой только и слышишь с экранов телевизора.

                                            +2
                                            Да не решаемая это задача. Для признания софта отечественным он должен продаваться во всех регионах РФ. Вот скажите, как нам продать корабельный морской софт в Тамбов? А железнодорожный — в Анадырь?

                                            Зато не вижу особых препятствия для микрософта производить (то есть компилировать и упаковывать в коробки) windows в РФ. И будет российская ОС «Выдра ус».

                                            Было бы государству нужно реальное импортозамещение — они сняли бы дурацкие органичения. А в том виде, в каком оно есть — это способ нажиться конторам, «приближенным к императору». И не более того.
                                              0

                                              Не добавить, не убавить

                                            +1
                                            Вставлю свои 5 копеек. Реальность сейчас такова, что на уровне именно архитектуры ОС нет прямо-таки острой необходимости пилить своё с нуля. Конечно, мне как русскому, живущему в России, было бы приятно, если бы мои соотечественники сделали что-то принципиально новое, могущее соперничать с Linux. Дальше всех продвинулся Завалишин со своим Фантомом, но и у него в итоге всего лишь концепт, к тому же не для всех областей применения. Но в общем и целом ядро и всякие низкоуровневые вещи целесообразнее делать на международном уровне.

                                            А вот специфичные вещи для российских реалий — да, надо делать самим. И автор статьи, на мой взгляд, совершенно правильно сконцентрировался на одной из таких областей. Ещё бы хотелось иметь текстовый редактор, максимально адаптированный под российские ЕСКД, ЕСПД и иже с ними. Да, делают шаблоны к существующим офисным пакетам, но в ряде случаев это получается очень костыльно (что не умаляет заслуг авторов этих шаблонов).
                                              +1

                                              В Советском Союзе тоже думали об операционных системах и был план их развития и внедрения.

                                                0
                                                Так и почему не вышло-то?
                                                  +1

                                                  На мой взгляд, первое не ну лощадь поставили, а второе страну разваливали. Некогдв было. А ведь какая база была в Минске

                                                0
                                                Ещё бы хотелось иметь текстовый редактор, максимально адаптированный под российские ЕСКД, ЕСПД и иже с ними.

                                                Что это значит и как вы это видите?
                                                ПС. Допиливать редакторы — моя страсть.

                                              +1
                                              А то не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows

                                              Я тоже так делаю:-) Приходится, когда в налоговую отправить декларацию надо, потому как их плагин только под винду разработан…
                                                +3

                                                Вот именно об этом я и пишу. Спасибо за поддержку.

                                                +41
                                                А я вот не хочу правильную отечественную ОС. Я просто хочу, чтобы это безумие с противопоставлением России и остального мира прекратилось. И мне кажется, что это сделать на самом деле куда проще, чем разработать качественную отечественную ОС даже на основе Линукса.
                                                  –1

                                                  И вы правы, у человека должна быть свобода выбора, тем более какую ОС использовать. Всего навсего надо добиться признания наших ГОСТ-ов (или уйти на западные) и разработать их поддержку для различных ОС. А сегодня что? Какой выбор? MS Windows и все. Точнее даже не MS Windows, а пропускаются/докускаются только наши програмки/библиотеки, как правило для MS и от одного-двух производителей. А это мягко называется монополия, а ...

                                                    +9
                                                    Всего навсего надо добиться

                                                    Надо кому? Где эти люди? Какие реальные технологические проблемы решаются этим «надо»? В чём будет заключаться бОльшая безопасность?
                                                    а пропускаются/докускаются только наши програмки/библиотеки,

                                                    так происходит благодаря «импортозамещениию», которое в долгосрочной перспективе будет превращаться сначала в деградацию ИТ- сообщества в окологос структурах, а потом и остальных.
                                                      0

                                                      Притензия кому?

                                                        +9
                                                        претензия к слову «надо». Перед тем как писать слово «надо», необходимо сначала понять какие проблемы можно разрешить ставя перед собой ту или иную цель, и есть-ли более хорошие варианты. Когда речь заходит про «импортозамещение» —все текущие варианты не несут какой-либо пользы не OpenSource сообществу, ни техническим специалистам, ни реальной безопасности. Вложение в реальный аудит и доработку какого-нибудь когда типо OpenSSL принесла бы всему миру _намного_ больше бы пользы.
                                                        Мест куда можно бы проинвестировать денег тысячи:
                                                        ядро, тот-же ssl, apache и всё вокруг apache foundation, Postgre,MySQL/MariaDB. Ой, забыл, бабло-же так не попилить красиво на всём этом, точно!
                                                          –8

                                                          Все это здорово, но законы приняты. Поменяйте их и вперед

                                                            0
                                                            Опасные вещи говорите. Вы еще скажите что конституцию соблюдать нужно.
                                                              –1
                                                              Также у человека должна быть и есть свобода выбора, в какой стране жить. Её тоже можно поменять, и вперёд :).
                                                                +1

                                                                Свобода — это осознанная необходимость

                                                        0
                                                        Это как в чужой дом со своим самоваром. Может проще ГОСТы подогнать под мировые стандарты и пользоваться тем что уже есть? Я простите не очень глубоко в теме и реально не знаю чем существующие госты лучше и принципиально отличаются от мировых стандартов, что для них нужно городить отдельные велосипеды, которые еще и не везде работают…
                                                          0
                                                          Чьи госты, те и читают, а остальные завидуют или вот так пытаются что-то делать
                                                            +1

                                                            Я сам с криптографией на"вы", но от людей которые ей занимаются слышал, что только ГОСТы математически доказаны, как криптостойкие, для остальных математического доказательства нет… Пусть saipr меня поправит, если я неправ..

                                                              0
                                                              только ГОСТы математически доказаны, как криптостойкие, для остальных математического доказательства нет

                                                              Про госты, aes, dsa и т.п. вряд ли можно сказать, что они имеют математическое док–во криптостойкости, скорее они исследованы на криптостойкость по ряду параметров/на защиту от некоторых (известных) атак. А вот например шифр Вернама считается системой с абсолютной криптографической стойкостью. Квантовая криптография так же считается доказанно защищенной законами квантовой физики.
                                                                0
                                                                Я у криптографов на работе интересовался — говорят, что шифрование по ГОСТ таки математически доказано, что вскрывается только перебором…
                                                                  0

                                                                  Перебором вскрывается все! Более того обезьяна может написать Войну и Мир.

                                                                    0
                                                                    Про перебор — это естественно…
                                                                    а вот про обезьян… есть вероятность, что как раз комбинацию «война и мир» они пропустят — они же не всё подряд перебирают, а случайные последовательности ;)
                                                                  0

                                                                  Считается или есть доказательство. А так кто-то считает так, а кто-то по другому

                                                                    0
                                                                    Это как?) Если есть математическое доказательство, то оно и доказывает что-либо. И по другому никак. Если его нет — значит его и нет.
                                                                    А кто там что считает или как вы выражаетесь, «считается» — вообще никого из вменяемых не парит.

                                                                    Отсюда вывод: если есть мат.доказательство, доказывающее абсолютную крипт.стойкость — то так оно и есть, и по-другому никак. Ессно до тех пор, пока (условно) «другая» математика не появится или что-то еще экзотическое, типа квантовых кампутеров и т.д.
                                                                      0

                                                                      «считается» это не мое выржение, это написал товарищ plus79501445397

                                                                      0
                                                                      Хм…
                                                                      Вообще-то математическое доказательство абсолютной криптостойкости шифра Вернама от К. Шеннона давно опубликовано, считается без тени сомнения полным, строгим и верным (по крайней мере среди профессиональных криптографов и ни кем из них ни когда серьезно не оспаривалось), более того, это азы криптографии.
                                                                      Сравните это доказательство с частичными исследованиями на криптостойкость по определенным параметрам/от определенных (известных) атак для гост, aes, dsa, ecdsa и т.п.
                                                                      И надо ли еще риторический вопрошать: где в этом ряду находятся доводы типа «одна тетка сказала» или там «мамой клянусь» например в пользу того же госта?
                                                              +1
                                                              А что, отечественная ОС может появиться только в условиях «противопоставления России и остального мира»?
                                                              К тому же этот «остальной мир», извините, звучит как пропагандистский жупел. Вам уже ниже написали: национальные государства это объективная реальность. А у национальных государств всегда есть спецслужбы, шпионы, секреты от чужих шпионов и др. Россия здесь не первая и, скорее всего, не последняя.
                                                              Речь не о противопоставлении, а о технологической независимости. При этом да, я обеими руками за международное сотрудничество, за развитие опенсорса (российские фирмы, кстати, вкладываются в развитие PostgreSQL того же). Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.
                                                                +1
                                                                Речь не о противопоставлении, а о технологической независимости.

                                                                Как говаривал Козьма Прутков,- Зри в корень

                                                                  0
                                                                  Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.

                                                                  проприетарную ОС частного производства. И внезапно частная компания и так позволяла аудировать исходники спец службам.
                                                                    +1
                                                                    Где гарантия что бинарники соответствуют исходникам?
                                                                      0
                                                                      То-то уязвимости АНБ в smb там десятки лет работали. А сколько таких «подарочков» там ещё?
                                                                  +15
                                                                  А то сегодня до смешного доходит, вся компания работает на отечественной ОС (в том числе и бухгалтерия), но для доступа в ФНС (требуется ГОСТ-овый tls/https) держат специальный компьютер с MS Windows.

                                                                  Всего-то не надо было городить импортозамещение дерьмовый колхоз с гостами, а использовать отраслевые мировые стандарты.
                                                                  Мне такие дистрибутивы не известны. Поэтому я беру дистрибутив Mageia и прикручиваю к нему все то, о чем здесь пишу:

                                                                  Неизвестны, потому-что не нужны. Вся их сокровенная нужда —попил бабла. Был бы вопрос в безопасности — можно было бы участвовать в разработке открытых библиотек и мировых стандартов, а не пилить колхоз.
                                                                  А какие бы классные дистрибутивы были бы для использования в учебном процессе по специальности «Информационная безопасность» или в школах.

                                                                  Детей тем более нельзя учить заведомо устаревающим технологиям, реализации которых работают через задницу. Детей надо учить тому что будет полезно во всём мире, а не мелком огороде
                                                                    –5

                                                                    Мы находимся в 2018 году. Начиная с 2014 года давно стало понятно, что наличие собственного шифрования ГОСТ оправдано. Как ни крути, национальные государства, секреты и шпионы — объективная реальность. NSA не только теоретически могло бы вставлять backdoor в общедоступные стандартные алгоритмы, но и вставляло их. https://en.m.wikipedia.org/wiki/Dual_EC_DRBG
                                                                    Таким образом, модель угроз, для защиты от которой было разработано ГОСТовское шифрование оказалась оправданной. Политику в сторону — технически защищались от угрозы, которая оказалась реальной.

                                                                      +3
                                                                      таким образом можно было бы провести аудит кода, для сообщества это полезнее госта
                                                                        0
                                                                        Для «сообщества» — может быть. А вот для безопасности государства — далеко не факт.
                                                                          +15
                                                                          Для безопасности государства нет особой разницы, проводить аудит какого из алгоритмов, того, что был разработан и опубликован иностранными математиками, или того, что разработал к.т.н. Иванов А.И. из Мытищинского НИИ криптографии. Наоборот, в первом случае дополнительным подтверждением его надежности будет сторонний аудит множества специалистов. А во втором — мнение двух десятков рецензентов научной работы, три четверти из которых не глядя подписали рецензию, которую для них написал и прислал сам Иванов, а остальные — его приятели по научной тусовке.
                                                                            0

                                                                            Вопрос еще и в том кто будет проводить этот аудит

                                                                              –1
                                                                              АНБ же, как указано в статье. Представляю, как генерал ФСБ читает бумажку, в которой написано что стойкость алгоритма проверена АНБ…
                                                                            0

                                                                            А нмкто не задумался, что ГОСТ Р 34.10-2012 это фактичкски EC. О чем спор-то?

                                                                              0
                                                                              Где гарантия, что в 2012м ГОСТе НЕТ бэкдора, подобного Dual_EC? В конце концов, что сделал один, то запросто может повторить другой, даже не зная точных деталей того, как первый это сделал.
                                                                                0
                                                                                Хм. Насчёт гарантий относительно «подобного Dual_EC». Как бы если сравнить координату x точки ГОСТ Р 34.10-2012, параметры Р 50.1.114–2016 (RFC 7836):
                                                                                Px = 3

                                                                                И FIPS 186-3, Curve P-521:
                                                                                Gx = c6 858e06b7 0404e9cd 9e3ecb66 2395b442 9c648139
                                                                                053fb521 f828af60 6b4d3dba a14b5e77 efe75928 fe1dc127
                                                                                a2ffa8de 3348b3c1 856a429b f97e7e31 c2e5bd66

                                                                                То как бы размер места под закладку вида G = c.R, где с и R известны исключительно АНБ (ну, или ФСБ), немного отличается ;)
                                                                                0
                                                                                У него схема подписи другая
                                                                                  0
                                                                                  Что вы хотели этим сказать? Что такое в вашем понимании ЕС? ЕС ЭВМ, что ли? o_O
                                                                                    0
                                                                                    EC = Elliptic Curve
                                                                                    EcDSA например
                                                                                      0
                                                                                      Я знаю, мне интересно, что же ТС хотел сказать.
                                                                                  0
                                                                                  Вы специалист по ИБ или просто накидываете?
                                                                                    0

                                                                                    Вопрос к кому?

                                                                                      0
                                                                                      Nova_logic, конечно.
                                                                                        0

                                                                                        Да, пусть ответит. Спасибо.

                                                                                  +6
                                                                                  NSA не только теоретически могло бы вставлять backdoor в общедоступные стандартные алгоритмы, но и вставляло их

                                                                                  То бишь намного выгоднее и _БЕЗОПАСНЕЕ_ не дорабатывать или участвовать в совместной разработке новых стандартов, а пилить эксклюзивно свои стандарты и их реализации? Мне что-то подсказывает что это в определённой степени только увеличивает уязвимость. Код так или иначе будет содержать ошибки, а логика алгоритмов шифрования требует ещё более кропотливого анализа, и создатель не всегда сам сможет увидеть дырень в своём творении
                                                                                    +1
                                                                                    То бишь намного выгоднее и _БЕЗОПАСНЕЕ_ не дорабатывать или участвовать в совместной разработке новых стандартов, а пилить эксклюзивно свои стандарты и их реализации?
                                                                                    Как ни удивительно — но да, это так. Вот такая вот странная штука — тот, кто разрабатывает параметры шифрования — может иногда подобрать их так, чтобы он — и никто другой — мог зашифрованные сообщения расшифровать. По крайней мере для некоторых видов шифрования это не предмет обсуждения — это просто факт.

                                                                                    Мне что-то подсказывает что это в определённой степени только увеличивает уязвимость
                                                                                    К сожалению в криптографии ориентация на «чуйку» к добру не приводит. А верить в то, что все участвующие в процессе добросовестны… когда среди разработчиков есть работники спецслужб… ну это просто странно…

                                                                                    Код так или иначе будет содержать ошибки, а логика алгоритмов шифрования требует ещё более кропотливого анализа, и создатель не всегда сам сможет увидеть дырень в своём творении
                                                                                    Как насчёт «дыры, специально оставленной для создателя в алгоритме»?

                                                                                    Мы уже знаем об одном таком случае — так почему вы так уверены, что все другие алгоритмы (AES, SHA-2/3 и прочие) такой дыры не имеют?
                                                                                      +1
                                                                                      может иногда подобрать их так, чтобы он — и никто другой — мог зашифрованные сообщения расшифровать.

                                                                                      Только безопасным может быть _только_ шифр который никто не может расшифровать. А в говношифрах проблемы со временем всегда найдут. И будет 0-day. О котором мало кто будет знать, но вот внезапно окажется что годами будут читать втихую гос переписку.
                                                                                      когда среди разработчиков есть работники спецслужб… ну это просто странно

                                                                                      Когда среди разработчиков будет несколько недоверяющих спецслужб, шансы внезапно будут выше.
                                                                                      Как насчёт «дыры, специально оставленной для создателя в алгоритме»?

                                                                                      таких не бывает. бывают дыры. их находят. И многие трубить об этом не будут.А тупо тихонько будут использовать.
                                                                                      Математике не укажешь, что этим вот хорошим дядям дыру можно, а этим плохим дядям нельзя.
                                                                                        +2
                                                                                        Только безопасным может быть _только_ шифр который никто не может расшифровать
                                                                                        У элементов пустого множества есть масса великолепных свойств. Вот только сложно их применить на практике.

                                                                                        А в говношифрах проблемы со временем всегда найдут. И будет 0-day. О котором мало кто будет знать, но вот внезапно окажется что годами будут читать втихую гос переписку.
                                                                                        Но в этом случае для этих самых спецслужб будет полезным внедрить именно этот шифр… но почему-то яростной агитации от американских спецслужб в пользу ГОСТа не наблюдается. У Российских наблюдается, да — но им «по статусу положено».

                                                                                        Когда среди разработчиков будет несколько недоверяющих спецслужб, шансы внезапно будут выше.
                                                                                        Вот когда такое случится — можно будет о чём-то говорить.

                                                                                        Как насчёт «дыры, специально оставленной для создателя в алгоритме»?
                                                                                        таких не бывает.
                                                                                        Извините но вам дали ссылку на статью в Википедии, которая объясняет не просто что такое бывает, но и подробно описывает как именно такое бывает.
                                                                                        Математике не укажешь, что этим вот хорошим дядям дыру можно, а этим плохим дядям нельзя.
                                                                                        Извините — но, опять-таки: всё описано. И как такую математику сделать — и кто её пропихивал… Если вы в математике, там описанной, нашли ошибку — то будьте добры, сделайте на какой-нибудь конференции доклад. Сделаете сенсацию.

                                                                                        А если вы конкретную ошибку в математике предъявить не можете — то вы балабол и обсуждать с вами вопросы безопасности бессмысленно от слова совсем
                                                                                          0
                                                                                          Извините но вам дали ссылку на статью в Википедии, которая объясняет не просто что такое бывает, но и подробно описывает как именно такое бывает.

                                                                                          Иногда лучше читать чем говорить
                                                                                          Weaknesses in the cryptographic security of the algorithm were known and publicly criticised well before the algorithm became part of a formal standard endorsed by the ANSI, ISO, and formerly by the National Institute of Standards and Technology (NIST). One of the weaknesses publicly identified was the potential of the algorithm to harbour a kleptographic backdoor advantageous to those who know about it—the United States government's National Security Agency (NSA)—and no-one else. In
                                                                                            +1
                                                                                            Иными словами АНБ не желает или не может представить методы получения рекомендуемых ими параметров, т.е. доказательства отсутствия закладок.

                                                                                            При этом вариант «не желает» соответствует наличию закладок, а вариант «не может» соответствует раздолбайству (забыли как именно получали или вообще получали кое-как).
                                                                                        0

                                                                                        Исчерпывающий ответ!

                                                                                        –6

                                                                                        Законы поменяйте, а сейчас их надо выполнять

                                                                                        +1

                                                                                        Тогда тем более надо добавлять отечественную криптографию на уровне дистрибутивов наших ОС.

                                                                                          +1
                                                                                          Начиная с 2014 года давно стало понятно, что наличие собственного шифрования ГОСТ оправдано.
                                                                                          При этом его почему-то выпиливают из популярных программ (к примеру, OpenSSL v1.1+, BIND v9.13+).
                                                                                            –2

                                                                                            Выпиливают и выпиливают. Значит боятся. А проблема в чем?

                                                                                              0
                                                                                              *) The GOST engine was out of date and therefore it has been removed. An up
                                                                                              to date GOST engine is now being maintained in an external repository.
                                                                                              See: wiki.openssl.org/index.php/Binaries. Libssl still retains
                                                                                              support for GOST ciphersuites (these are only activated if a GOST engine
                                                                                              is present).
                                                                                              [Matt Caswell]

                                                                                              — Может его поддерживать в основной ветке было некому? Если все заинтересованные стороны пилят свои «отечественные» клоны, вместо того чтобы кооперироваться и делать какой-то вклад в сообщество.
                                                                                                0
                                                                                                кооперироваться и делать какой-то вклад в сообщество.

                                                                                                Это и есть цель этого материала, попытаться подтолкнуть к кооперации. Но когда читаешь некоторые комментарии. то ...

                                                                                            –2
                                                                                            Не мировые стандарты, а американские. Это как не общага, а съемная квартира некоего дяди с его правилами. Тут лучше уж свою тогда.
                                                                                            +1

                                                                                            Уж больно грубо. И где вы видели устаревшие технологии в Linux? А в винде значит самые передовые технологии, круто!
                                                                                            И "не надо было городить" — это кому притеззия и что делать простому смертному сегодня?

                                                                                              +8
                                                                                              порождённый гостами хлам уже мертворождённый и устаревший. Реализации этого «импортозамещённого» куска г ничем кроме боли, зла и желания убивать не порождают. Тот-же самый crypto pro,securnet,secret net яркий пример обители ада на земле.
                                                                                              А в винде значит самые передовые технологии, круто!

                                                                                              Жаль, что вы не знали. И нет, я не топлю за ту или иную ОС, но отставшей винда точно не является.
                                                                                              Малая толика кроме AD:
                                                                                              Hyper-V
                                                                                              Storage Space direct
                                                                                              контейнеры
                                                                                              SDN
                                                                                              SMB direct с поддержкой RDMA и RoCE весьма приколен, можно долго продолжать
                                                                                              И «не надо было городить» — это кому притеззия и что делать простому смертному сегодня?

                                                                                              на мой взгляд всеми силами бежать туда, где эта шляпа не используется
                                                                                                0
                                                                                                на мой взгляд всеми силами бежать туда, где эта шляпа не используется
                                                                                                Если вы хотите иммигрировать — то это ваше право, но какое это имеет отношение к импортозамещению и безопасности?
                                                                                                  +9
                                                                                                  иммигрировать

                                                                                                  в РФ пока ещё есть места работы, где это шляпозамещение не используется.
                                                                                                  какое это имеет отношение к импортозамещению и безопасности?

                                                                                                  Прикол в том, что это «импортозамещение» ни к реальному импортозамещению не относится, не относится к безопасности, да в принципе ни к чему полезному не относится
                                                                                                    –2
                                                                                                    иммигрировать
                                                                                                    в РФ пока ещё есть места работы, где это шляпозамещение не используется.
                                                                                                    Слово «пока» — тут очень важно. Все страны стремятся использовать свои алгоритмы. Америка использует AES, Россия — ГОСТ, Корея — SEED и так далее.

                                                                                                    Уж если что и следует «импортозамещению» так это криптоалгоритмы.

                                                                                                    P.S. А если вы считаете, что ГОСТ дырявый и давно взломан — то не покажите где информация об этом взломе? Вот — информация про взлом DES, где такая же для ГОСТа?
                                                                                                      +4
                                                                                                      Слово «пока» — тут очень важно. Все страны стремятся использовать свои алгоритмы. Америка использует AES, Россия — ГОСТ, Корея — SEED и так далее.

                                                                                                      Какие все? Aes всемирно признанный стандарт. И всемирно используемый.
                                                                                                      не покажите где информация об этом взломе? Вот — информация про взлом DES, где такая же для ГОСТа?

                                                                                                      Не надо придумывать того что я не писал, пробовать это опровергать, а потом обвинять в чём-то и называть балаболом.
                                                                                                        +1
                                                                                                        Если информации о взломе нету, это не значит что взлома не было, просто взломщик может тихо эксплуатировать уязвимость. Поскольку специфика госта очень узкая по мировым меркам (только РФ) то и вероятность публичного раскрытия уязвимости маловероятна, но это не значит что какой-то китайский хакер ее не нашел, он просто об этом не стал никому рассказывать… В этом разница между малой собственной системой и мировой общедоступной, вероятность раскрытия уязвимости повышается с количеством «глаз»
                                                                                                          0
                                                                                                          В этом разница между малой собственной системой и мировой общедоступной, вероятность раскрытия уязвимости повышается с количеством «глаз»
                                                                                                          Но и вероятность нахождения уязвимостей повышается с увеличением количества глаз.

                                                                                                          специфика госта очень узкая по мировым меркам (только РФ)
                                                                                                          Неуловимый Джо?
                                                                                                            +1

                                                                                                            Козьма Прутков: Бди!

                                                                                                              +4
                                                                                                              А что лучше уязвимость которую нашли или не нашли? Нашли и эксплуатируют или нашли и рассказали что она существует, что бы ее закрыли? По мне лучше ошибку найдет широкое сообщество и ее исправят, чем один хакер который будет незаметно ее использовать, пока все остальные думают что система безопасна…
                                                                                                      0
                                                                                                      контейнеры

                                                                                                      Довольно-таки смешно звучит в контексте сравнения с Linux, как и SMB. По остальным пунктам, пожалуй, соглашусь, но я могу назвать несколько технологий, которые есть в альтернативных ядрах и нет в Windows.
                                                                                                        0
                                                                                                        Довольно-таки смешно звучит в контексте сравнения с Linux, как и SMB

                                                                                                        Совсем не смешно, учитывая что решения позволяют делать, и простоту внедрения. Говоря про SMB поддержка RDMA и RoCE совсем не просто так, можно много смеяться, но remote direct memory access весьма и весьма полезен. Я не спорю, что на Linux есть аналогичные решения, но пока читаешь доки MS по продуктам внезапно много интересного и полезного находится.
                                                                                                      –1
                                                                                                      И где вы видели устаревшие технологии в Linux?
                                                                                                      Я работал с обеими ОС. Точнее разработка под них. В целом концепция Linux устаревшая. Ее модель во многом уступает модели ядра ОС Windows.

                                                                                                      Важно понимать конечно, что мы сравниваем. У Linux свои плюсы.
                                                                                                        +1
                                                                                                        А можно несколько конкретных примеров из практики? Лучше в виде статьи, конечно, любопытно будет почитать.
                                                                                                          0

                                                                                                          Присоединяюся!

                                                                                                            0
                                                                                                            Вы сами согласились с тем что военные воют от Astra. Вопрос — почему?
                                                                                                              0

                                                                                                              А какой GLIBC в наших отечествееных ОС! Это правда вызывает тоску.

                                                                                                                0
                                                                                                                Ну так че бы не обновить? В чем проблема?
                                                                                                                  0

                                                                                                                  Так она же сертифицированная. Это раз. Второе, где взять обновление для них, это два. И ручками там собрать нельзя.

                                                                                                                    0
                                                                                                                    Нельзя отдельные компоненты сертифицировать?
                                                                                                                    А почему проблема взять обновления?
                                                                                                                    И почему проблема собрать руками?
                                                                                                                      0
                                                                                                                      Нельзя отдельные компоненты сертифицировать?
                                                                                                                      А почему проблема взять обновления?

                                                                                                                      Вопрос к поставщикам этих ОС. А дальше проблема (вернее морока) с переаттестацией и т.п.


                                                                                                                      И почему проблема собрать руками?

                                                                                                                      Да, конечно можно. А дальше см. выше

                                                                                                                        0
                                                                                                                        Да, конечно можно. А дальше см. выше

                                                                                                                        А смотреть что? Чуть ранее вы утверждали что собрать нельзя. Поясните.
                                                                                                                          0

                                                                                                                          Я утверждал, что собрать нельзя? Странно. Собрать можно все. Вопрос где и на чем. Попробуйте собрать последний Firefox на какой-нибудь Астре! Но где-нибудь (на той же Mageia) соберется.
                                                                                                                          А смотреть — это я про аттестацию объектов информатизации.
                                                                                                                          Ну и чтобы закончить — сегодняшние "отечественные " ОС даже на Линуксе отстают в силу объективно/субъективных причин от понастоящему открытых ОС. И я пытаюсь призвать изменить эту ситуацию.
                                                                                                                          Сертификация, аттестация, реестр ...

                                                                                                                            0
                                                                                                                            Я утверждал, что собрать нельзя?

                                                                                                                            Второе, где взять обновление для них, это два. И ручками там собрать нельзя.


                                                                                                                            Вы не первый день комментарии пишите и читаете, и не хуже меня знаете что читатель понимает все буквально.

                                                                                                                            Вопрос где и на чем.

                                                                                                                            Где угодно — главное чтобы на астре заработало.

                                                                                                                            А смотреть — это я про аттестацию объектов информатизации.

                                                                                                                            Она сейчас причем? Если компонентная модель построена нормально, то эта ситуация сводится к минимуму. Во всяком случае не надо пересертифицировать все.

                                                                                                                            Ну и чтобы закончить — сегодняшние «отечественные » ОС даже на Линуксе отстают в силу объективно/субъективных причин от понастоящему открытых ОС.
                                                                                                                            Луникс будет отставать в своем развитии, до тех пор пока не будет обеспечена нормальная бинарная совместимость(я про ядро). И API ядра до сих пор бедное. Т.е. Линукс он не масштабируемый. Решается только пересборкой, что на мой взгляд не является масштабируемостью.
                                                                                                            0
                                                                                                            Нет центрального PnP. Нет фильтрации драйверов. Менеджер памяти более простой. Модель безопасности уступает. Root может все. А в Windows, можно и от самого сильного админа защитить. Нет прямой совместимости. Да и с обратной не очень.

                                                                                                            Самый простой пример, сколько лет существовал BLK? Когда ядро Windows изначально была написана как асинхронная и многопоточная. И трэды были в Windows изначально. Когда в Linux нужно было еще fork'ать.
                                                                                                              0
                                                                                                              И трэды были в Windows изначально. Когда в Linux нужно было еще fork'ать.

                                                                                                              Это все было, а что сейчас?

                                                                                                                0
                                                                                                                Это все было, а что сейчас?

                                                                                                                Все это что? И что сейчас?
                                                                                                        +6
                                                                                                        Какие же цвета кислотные, все как на подбор, господи, аж голова закружилась. Как-будто бы специально в редакторе их подбирали чтобы было как можно ядреннее. Чтобы было видно что у нас свой собственный путь, не как у всех?
                                                                                                          0

                                                                                                          Потому что программы пишутся программистами без участия специалистов по GUI, т.к. в задаче стоит только сделать чтобы работало.

                                                                                                          0
                                                                                                          По сути сейчас единственная действительно отечественная ОС от Касперского, но она не ориентирована на персоналки.
                                                                                                            +1
                                                                                                            Тогда ещё и emBox с KolibriOS давайте посчитаем. Они хотя бы свободные.
                                                                                                              0
                                                                                                              KolibriOS

                                                                                                              Как-то не похоже на полностью отечественную:
                                                                                                              Основана на MenuetOS и является её форком.
                                                                                                              MenuetOS была разработана в Финляндии

                                                                                                              С emBox согласен.
                                                                                                                0
                                                                                                                Уровень отечественности примерно на уровне Sailfish OS.
                                                                                                              0

                                                                                                              А на что она ориентирована? И ГОСТ-ы поддерживает?

                                                                                                                0
                                                                                                                Для железа. На ней маршрутизатор Kraftway работает, в планах вроде видеокамера.
                                                                                                                  0

                                                                                                                  "Вроде" и это все?

                                                                                                                    0
                                                                                                                    Я не специалист по их операционной системе.
                                                                                                              +26
                                                                                                              Вы не с того начали.
                                                                                                              Начать надо с того что импортозамещение ОС не нужно.
                                                                                                              И ГОСТ шифрование не нужно.
                                                                                                              А про гостовый https я без мата вообще ничего не могу сказать. Он специально создан для генерации боли.

                                                                                                              Рекомендованный и поддерживаемый/своевременно обновляемый дистриб Линуса для гос контор (тех кому не надо с docx работать) нужен.
                                                                                                              Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.

                                                                                                              А вот все это не нужно. Надо использовать лучшие мировые опенсорс наработки.
                                                                                                                –1
                                                                                                                А какие вобще разработки инициированные государством не созданы для генерации боли?! Тот же портал Госуслуг… В последний раз, когда я на него заходил, я минимум полчаса протыкался там и так и не нашел того, что мне было нужно — пришлось идти к живым тетенькам в едином окне, чтоб они за меня заполнили необходимые поля. Но это я хотя бы чисто на пользовательском уровне, не касаясь высоких материй и низких уровней программирования.
                                                                                                                  +2
                                                                                                                  По сравнению со многими другими странами Госуслуги это просто образец удобства и функциональности. Да и налоговая потихоньку подтягивается. nalog.ru уже имеет смысл и уже лучше чем подобные сервисы в большинстве стран.
                                                                                                                    0

                                                                                                                    Вот и надо наводить порядок.

                                                                                                                    0
                                                                                                                    Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.


                                                                                                                    Дедушка Мороз, подари нам это на Новый Год! Реально пора.
                                                                                                                  +1
                                                                                                                  как мне теперь это развидеть…
                                                                                                                    +5
                                                                                                                    Какими я вижу отечественные ОС? Работающими, а точнее работающей на отечественном процессоре, оперативке и мат плате, собранной из отечественных компонентов в России, это раз…
                                                                                                                      0

                                                                                                                      Было бы неплохо начать с чистого листа, а то современные процессоры стали слишком сложными из-за бремени совместимости. Сейчас и RISC-процессоры неимоверно сложны. Можно было бы реализовать на базе MISC архитектуры. Да так любую железяку возьми, а у нее куча рудиментов. Я уж молчу про ОС. У Windows до сих пор есть пулеметы от DOS.

                                                                                                                        0

                                                                                                                        Да, железо это еще та головная боль!

                                                                                                                          +2
                                                                                                                          Неплохо. Давайте ещё сугубо отечественный носитель информации, ОЗУ, матрицы, мониторы, камеры, клавиатуры, мыши, сетевые карты, видеокарты,… Ну и производство всего этого наладим тоже сугубо отечественное. Дело в том, что не может одна страна делать это всё. Упираться в «особенный путь» и «импортозамещение» — путь в могилу, но власти уже плевать, им бы побольше распилить.
                                                                                                                            0
                                                                                                                            Что самое смешное — без этого всего «защищенность» — пустой звук, Иммитация Бурной Деятельности. О чем лоббисты «отечественной ОС» якобы не догадываются.

                                                                                                                            Эльбрус? Материнка Assembled in USA, чип тайваньский, харакетистика компа за тысячи долларов как у 35-долларовой Клубнички-3.
                                                                                                                              +3
                                                                                                                              Лоббисты отечественных ОС вполне возможно и не догадываются, ибо им вообще плевать на всё, кроме денег в кармане и виллы за границей. Догадываться не входит в их интересы.
                                                                                                                              0
                                                                                                                              Не надо. Начинать нужно с софта.
                                                                                                                                +1
                                                                                                                                Дело в том, что не может одна страна делать это всё.
                                                                                                                                Почему вы так считаете?

                                                                                                                                Упираться в «особенный путь» и «импортозамещение» — путь в могилу, но власти уже плевать, им бы побольше распилить.
                                                                                                                                За распил нужно просто головы рубить. Количество желающих сильно снизит. Ну а то что не рубят — это другой вопрос.
                                                                                                                                  0
                                                                                                                                  В Китае как то не особо снизилось.
                                                                                                                                    0
                                                                                                                                    Сложно про Китай мне говорить. Так как не знаю. Может и рубят плохо. Не исключено.
                                                                                                                                      0

                                                                                                                                      А вы уверены в этом! Еще скажите в Сингапуре не снизилась. А вот где точно не снизилась я думаю вы тоже знаете. Китай для нас как свет в конце тунеля.

                                                                                                                                        0
                                                                                                                                        Да, уверен. Как воровали так и воруют. Как казнили так и казнят. Соблазн больших денег все равно слишком велик. Для каждого найдется своя цена.
                                                                                                                                        Или у вас прям есть пруфы конкретные, того насколько казни снизили корупцию и тд?
                                                                                                                                          0
                                                                                                                                          Встречное — у вас есть упомянутые «пруфы» что это не влияет?
                                                                                                                                            0
                                                                                                                                            Как минимум казней меньше не стало. Примерно с той же регулярностью там выходят об этом новости. т.е. должного эффекта не имеет. Либо казнят не тех. :)
                                                                                                                                            И я не удивлен. Поработайте с китайцами напрямую. У них это практически в крови. Взять деньги, и потом пытаться каким либо образом не выполнять обещания, пока им не будешь делать мозг каждый день и т.д.
                                                                                                                                              0
                                                                                                                                              Либо казнят не тех. :)
                                                                                                                                              Либо неугодных себе. А в таком случае можно не говорить об успехах.
                                                                                                                                                0

                                                                                                                                                Речь не о том как они с вами работают (у меня остались другие впечатления, кстати), а о том какую страну построили.

                                                                                                                                              +2

                                                                                                                                              Я знаю, где Сингапур, где Китай, а где мы. Т.е. пусть нас грабят и т.д. и т.д., а мы будем щеку подставлять!

                                                                                                                                                +1

                                                                                                                                                А как вам это:


                                                                                                                                                Но вместо мук под гнётом цензуры китайский интернет-сектор процветал. Между 2010 и 2015 годами произошёл взрывной рост новых продуктов и компаний. Xiaomi, производитель оборудования с нынешней капитализацией $40 млрд, был основан всего лишь в апреле 2010 года. Месяцем ранее появился Meituan — клон Groupon, который превратился в гиганта онлайн-офлайновых сервисов; он выпустил акции в сентябре 2018 года и теперь стоит около $35 млрд. Таксосервис Didi вытеснил Uber из Китая, а теперь бросает ему вызов на международных рынках, основан в 2012 году. Китайские инженеры и предприниматели, вернувшиеся из Кремниевой долины, включая многих бывших гуглеров, сыграли решающую роль в этой революции, привезя технические и бизнес-решения мирового класса на рынок, изолированный от своих бывших работодателей в США. Старые компании, такие как Baidu и Alibaba, также быстро росли в течение этих лет.
                                                                                                                                                0
                                                                                                                                                Китай для нас как свет в конце тунеля.

                                                                                                                                                А, ну тогда понятно. Я пожалуй предпочту выйти из туннеля с другой стороны, а вы можете путешествовать в направлении Китая сколько душе угодно. Хотя очень не хочется уезжать, но если настроения в среднем по палате именно такие, то делать, видимо, больше нечего.
                                                                                                                                                  +1

                                                                                                                                                  Счастливого пути. Как там у моряков?

                                                                                                                                                    0
                                                                                                                                                    Спасибо (если это не был сарказм и/или троллинг)
                                                                                                                                              +2
                                                                                                                                              Дело в том, что не может одна страна делать это всё.

                                                                                                                                              Уже был пример СССР, где пытались сделать всё. Получалось очень плохо (кроме военки и редких удачных товаров, которые на самом деле были остатками от военки). Именно поэтому я уверен, что в одиночку двигать прогресс невозможно, нужно объединять усилия. Кроме того, я знаю, что страной правят люди неглупые и они тоже прекрасно это понимают. Из этого я делаю вывод, что весь этот идиотизм с импортозамещением — очередной «абсолютно честный способ отбора денег у населения».
                                                                                                                                              За распил нужно просто головы рубить. Количество желающих сильно снизит. Ну а то что не рубят — это другой вопрос.

                                                                                                                                              Да, вот только сейчас у нас рубят головы и распиливают одни и те же.
                                                                                                                                            0
                                                                                                                                            Видеокарту забыли — с ними вообще беда на данный момент.
                                                                                                                                              0
                                                                                                                                              По-хорошему, видеокарта и не нужна — всё нужно сразу выврдить на принтер, и тут же заверять печатью и подписью ответственного человека, иначе это не документ получается, а филькина грамота.

                                                                                                                                              Сарказм, если что.
                                                                                                                                                0
                                                                                                                                                Ну в нашем случае (САПР) без видеокарты совсем никак.
                                                                                                                                                  0
                                                                                                                                                  С САПР я думаю нам скажут, что достигли 146% импортозамещения нанотехнологичной бумагой
                                                                                                                                                    0
                                                                                                                                                    У нас сейчас в САПР 100% импортозамещения выше уровня операционной системы) ОС нужна Windows и всё железо тоже иностранное, потому что требования к железу у САПР примерно на уровне ААА-игр и тенденция идёт к возрастанию требований к железу. Отечественное железо во-первых не покрывает все требования — видеокарт нет как класса, во-вторых оно очень слабое по показателям — работать в принципе можно, но это не уровень больших сборок, т.е. крупные предприятия это не удовлетворит.
                                                                                                                                            +1
                                                                                                                                            Импортозамещение операционных систем

                                                                                                                                            Импортозамещение и поддержка отечественной криптографии это разные задачи, которые решались, решаются и будут решаться различными способами в разное время. «Импортозамещение» имеет целью гарантировать процессы прибретения, обновления и технической поддержки для чувствительных к этому российских организаций, не более того, но и не менее.

                                                                                                                                            Второе, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).

                                                                                                                                            «Второе» это опечатка, одно «второе» уже было. Но, главное, зачем подпись и шифрование в почтовом клиенте? Во-первых, ни у нас, ни у них, практически нет реальных сценариев использования электронной почты S/MIME. Кроме того, вариант шифрования S/MIME, которое поддерживается NSS, т.е. вариант «письма от нарушителя» без имитозащиты, вызывает обоснованные сомнения.

                                                                                                                                            Четвертое, отечественные ОС должны иметь поддержку токенов/смарткарт PKCS#11 с поддержкой российской криптографии.

                                                                                                                                            Пока к этому нет технических предпосылок, ибо договорились только о документе ТК26 «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012». Так что о совместимости PKCS#11 токенов можно только гадать и ожидать подвоха. Улита едет, когда-то будет.