Импортозамещение на практике. Часть 3. Операционные системы

    image

    Продолжаем наш цикл статей про импортозамещение. В предыдущих публикациях были рассмотрены варианты замещения развернутых систем на «отечественные», и конкретно гипервизоры «отечественного производства».

    Теперь настала очередь поговорить об «отечественных» операционных системах, входящих в реестр Минкомсвязи на настоящий момент.

    0. Отправная точка


    Я поймал себя на мысли, что я не знаю, по каким параметрам сравнивать LINUX-дистрибутивы. Залез в Википедию, понятнее не стало. Какие критерии рассматривать? Что брать за точку отсчета? Как по мне — самый показательный критерий для серверной ОС — стабильность работы. Но в рамках тестовых испытаний слово «стабильность» звучит как минимум странно. Ну неделю я покопаюсь в развернутой системе… Но неделя — не показатель в мире, где пара лет аптайма — это даже не среднее значение. Нагрузочное тестирование? Чем нагрузить систему на стенде? Причем нагрузить надо именно ОС, а не приложение, причем нагрузить так, чтобы она рухнула… А если не рухнет ни одна — как сравнивать?..

    Но потом я пришел к выводу, что стабильность можно условно подтянуть от дистрибутива-отца «отечественной» ОС. Для Astra, например, таковым является Debian, для ROSA — Mandriva, для Calculate — Gentoo и т.д. И только для Альт уже настолько давно отпочковался от Mandrake, что его можно считать самостоятельным дистрибутивом (по отношению ко всем остальным «отечественным» ОС). Но прошу помнить, что это все крайне условно, потому что неизвестно, чем напичкали исходные коды доработчики, и что было изменено в рамках повышения защищенности ОС.

    Более отслеживаемым критерием является состав пакетов поставки ОС и пакеты в ее репозитории. Но в данном вопросе надо исходить из требований необходимости. У меня свои задачи, которые нужно решать, у вас — свои, а подход к выбору ПО должен быть именно таким: «Задача — выбор ПО», а не наоборот, как это часто бывает в некомерции…

    Так вот, сервисы, которые нужно развернуть при «переезде»:

    • Почтовый сервер
    • Zabbix
    • СУБД
    • Веб-сервер
    • Jabber-сервер
    • Резервное копирование
    • Офисный пакет
    • СУФД и Банк клиенты
    • Почтовый клиент
    • Браузер

    AD, DNS, DHCP, CertService остаются на Windows-серверах (объяснения по этому поводу были даны в предыдущей статье). Но справедливости ради замечу, что Сервис каталогов можно поднять на той же SAMBA или FreeIPA, а у части дистрибутивов заявлены «свои» службы каталогов (Astra Linux Directory, ALT, ROSA Directory, Lotos Directory). DNS и DHCP так же поднимаются на любом Linux-дистрибутиве, а сервер сертификации нужен не всем.

    Почтовый сервер. Мне нравится Zimbra. Я с ней работал, она удобна, умеет забирать данные с Exchange, умеет много чего. Но она может быть развернута только на ROSA Linux. На остальные ОС ее поставить можно, но это не будет считаться легитимным. С другой стороны, на каждой из «отечественных» ОС есть свой набор почтовых серверов, это я уперся в Zimbra.

    Zabbix. У него нет конкурентов. В рамках импортозамещения — тем более. Zabbix есть в составе Alt Linux, РЕД ОС, Astra и ROSA. У Calculate он с пометкой «нестабильный».

    СУБД. PostgreSQL поддерживают все «отечественные» ОС.

    Веб-сервер. Apache есть во всех серверных ОС.

    Jabber-сервер. Вообще, планируется внедрить Битрикс24, но я привык к тому, что у нас все очень долго происходит, и поэтому рассматриваю вариант с корпоративным чатиком на основе jabber. Я привык к OpenFire. Он есть в составе Calculate, РЕД ОС и ROSA. Так же есть ejabberd в составе ROSA, Альт, РЕД ОС и Astra.

    Резервное копирование. Есть Bacula, входит в состав Astra, Rosa, Alt, Calculate, AlterOS.

    Офисный пакет. Бесплатный офисный пакет Libre Office есть во всех клиентских (а часто и в серверных) «отечественных» ОС.

    Почтовый клиент. Thunderbird есть во всех клиентских (а часто и в серверных) «отечественных» ОС.

    Браузер. Как минимум Mozilla Firefox есть во всех ОС. Яндекс.Браузер так же можно установить на все ОС.

    С СУФД и Банк клиентами все несколько сложнее. Официально все это может работать чуть ли не на всех «отечственных» ОС. На практике же проверить это довольно сложно, так как нужно взять пользователя, привести к тестируемой машине и сказать «пробуй». Это чревато. Так что на первое время я оставлю старую схему — по виртуальной машине на каждый Банк клиент с Windows и проброшенным в нее токеном. Благо уж токены-то Linux умеет пробрасывать точно. А там видно будет.

    Далее приступим к выбору Операционных Систем, удовлетворяющих нашим нуждам. Но для объективности я постарался охватить как можно большее число ОС из реестра Минкомсвзяи.

    1. Из чего выбирать


    Список в реестре Минкомсвязи довольно обширен, но по итогам заседания экспертного совета по российскому ПО при Минкомсвязи России, было решено повторно проверить "Ульяновск.BSD", "РЕД ОС" и "ОСь".

    Системы, которые я счел нужным «потрогать»:

    • Astra Linux
    • Альт
    • Calculate Linux
    • ROSA Linux
    • РЕД ОС
    • AlterOS
    • WTware

    Системы, которые вызывают вопросов больше, чем дают ответов (для меня):

    • Ульяновск.BSD
    • ОСь
    • QP ОС
    • Альфа ОС
    • ОС ЛОТОС
    • Halo OS

    Сначала я хотел для каждой ОС накидать скриншотов, описания, возможностей… Но все это уже было. Скриншотов куча на сайтах разработчиков, описание есть там же и в сотнях статей на эту тему в рунете, описание возможностей так же можно найти на официальных сайтах… Но если не приводить никакой «практики», то все опять сведется к теории, как было в первых двух статьях. Видео? тоже есть… Сводная табличка, конечно, будет, но то не есть практика…

    Так что в итоге я решил просто написать свое личное мнение и мысли о каждом дистрибутиве во время тестирования. Ну и еще чуточку полезной, и не очень, информации.

    1.1. Astra Linux
    image

    Официальный сайт

    Актуальные версии:
    Astra Linux Common Edition — 2.12
    Astra Linux Special Edition — 1.6

    Родительский дистрибутив — Debian.

    Состав пакетов ПО можно посмотреть тут. (Неприметная кнопочка «Детали» под картинками брендового ПО в разделе «СОСТАВ ОПЕРАЦИОННОЙ СИСТЕМЫ».)

    Очень долго устанавливается. На виртуалку ОС разворачивалась почти полтора часа… То есть если есть необходимость развернуть ее на 1500 ПК домена — это займет уйму времени.

    Это Debian. Это устаревший Debian. У Astra пакеты еще более старые, чем у ее родителя, как в сборке, так и в репозитории. При острой необходимости есть возможность подключить репозиторий Debian, правда, это автоматически отменяет всякое импортозамещение (при этом можно обновить систему из репозитория Debian apt update && apt upgrade, и она продолжит работать… правда, я не уверен, что за зверь получился в итоге, я его пристрелил из милосердия на всякий случай..).

    Рабочий стол «Fly». Для сервера GUI в принципе вообще не обязателен, хоть и упрощает некоторые действия. А вот для пользовательской ОС без него никуда. В целом оставляет приятное впечатление, при этом максимально приближен к Windows, что упростит переход на данную ОС для пользователей. В системе вообще много чего "-Fly", и все это разработка АО «НПО РусБИТех». Горячие клавиши в большинстве своем работают так же, как и на Windows. Win+E открывает «проводник», Win открывает меню панели задач и т.д. Вообще, по всей видимости, разработчики старались максимально приблизить внешний вид к Windows.

    ОС присоединяется к AD, позволяет настроить авторизацию и т.д. За время тестирования показала себя стабильной (насколько можно об этом судить за период тестовой эксплуатации), не капризной и довольно простой и приятной Debian-ОС.

    При желании можно установить пакеты не из репозитория. Я пробовал на примере OpenFire. Скачиваешь пакет для Debian, и все спокойно ставится.

    Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

    Special Edition отличается от Common Edition тем, что Special подходит для работы с гостайной и прочей секретной документацией, она сертифицирована на это. Common — «обычная» ОС, может использоваться там, где сертификация не нужна, и с секреткой работать не нужно.

    Цена за 1 Special Edition лицензию: 14 900 руб.
    Цена за 1 Common Edition лицензию: 3 900 руб.

    1.2. Альт
    image

    Официальный сайт

    Родительский дистрибутив — Alt Linux (в 2000 году за основу был взят MandrakeLinux)

    Первое, что приятно удивило — установщик. До написания этой статьи я не имел дела с данной системой, и установщик меня очень порадовал.

    Основной функционал

    Репозиторий Sisyphus

    Серверная ОС мне очень понравилась, на ней можно развернуть все, что мне нужно, за исключением Zimbra в рамках импортозамещения, конечно. В том числе можно развернуть и контроллер домена (имеется собственная реализация на базе OpenLDAP и MIT Kerberos).

    На сервере рабочий стол KDE. Относительно оригинала изменений в нем практически нет. Проблема в том, что и на пользовательской ОС KDE не претерпел никаких изменений, что говорит о том, что пользователи взвоют с непривычки.

    Главным плюсом системы является тот факт, что она разрабатывается в России уже почти 20 лет. У нее обширный набор ПО в репозитории и наработанная база знаний.

    Хочется отметить, что «Базальт СПО» — большие молодцы. Они делали что-то свое уже тогда, когда это еще не было main stream'ом, и продолжают это делать. И делают это хорошо.

    Цена за 1 серверную лицензию: 10 000 руб.
    Клиентская ОС: 4 000 руб.

    1.3. Calculate Linux
    image

    Официальный сайт

    Родительский дистрибутив — Gentoo

    Пакеты можно посмотреть тут.

    Есть редакции с разными реализациями GUI, есть из чего выбрать для удобства пользователей. Редакция с KDE, например, очень приближена к Windows.

    В связи с тем, что для установки пакетов используется emerge, настройка рабочей станции занимает довольно большое количество времени, если это делать руками. Ansible тут будет очень к месту, но стоит рассмотреть все варианты.

    Система умеет автоматически обновляться, умеет работать в домене AD.

    Самым большим плюсом ОС, на мой взгляд, является Calculate Console, штука очень удобная и полезная.

    Поддержки у Calculate нет.

    В целом система достойна внимания, на ней можно поднять почти все сервисы, которые мне нужны: Zabbix (под вопросом, надо тестировать в продуктовой среде), jabber-сервер, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

    Цена за лицензию: бесплатно

    1.4. ROSA Linux
    image

    Официальный сайт

    Актуальные версии:
    ROSA Enterprise Linux Server — 6.9
    ROSA Enterprise Desktop — 11

    Родительский дистрибутив — Mandriva

    Пользовательская ОС на Hyper-V не стартует. Даже установщик не может стартануть. «a start job is running for hold until boot process finishes up ..» Пришлось разворачивать на ПК.

    Рабочий стол KDE в реализации ROSA приближен к Windows, что хорошо для пользовательской ос. Так же есть варианты с GNOME, LXQt, Xfce, есть из чего выбрать. Единственная проблема — версия LibreOffice довольно несвежая.

    Состав ПО можно найти в ROSA Wiki

    Серверная ОС показала себя вполне стабильной. На этой системе можно поднять все сервисы, которые меня интересуют, включая Zimbra.

    С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации. В том числе существует собственная реализация контроллера домена — RDS, созданная на базе freeIPA.

    Цена за 1 серверную лицензию: 10 250 руб.
    Клиентская ОС: 3 900 руб.

    1.5. РЕД ОС
    image

    Официальный сайт

    Так же как и в случае с Astra — очень долгая установка. Полтора часа +\-

    Родительский дистрибутив — Red Hat

    Базовый набор пакетов можно посмотреть тут. Технические характеристики операционной системы РЕД ОС в конфигурации “СЕРВЕР”. Технические характеристики операционной системы РЕД ОС в конфигурации “РАБОЧАЯ СТАНЦИЯ”.

    Рабочий стол — KDE. С минимальными изменениями относительно оригинала. Обои нескучные и иконки красные.

    Версия ядра Linux — одна из самых свежих из представленных на рынке «отечественных» ОС.

    К AD цепляется, авторизацию можно настроить.

    Возвращаясь к тому, что для сервера GUI не важен, RED HAT и есть RED HAT. Он стабилен, документирован и к нему существует множество статей по настройке чего бы то ни было.

    С уверенностью говорю, что система неплоха. Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. Bacula на ней нет. В качестве пользовательской ОС — по большому счету требованиям удовлетворяет (LibreOffice устаревший, Thunderbird и Firefox есть). СУФД и Клиент банки не тестировал.

    Цена за 1 серверную лицензию: 13 000 руб.
    Клиентская ОС: 5 000 руб.

    1.6. AlterOS
    image

    Официальный сайт

    Актуальные версии:
    Server — 7.5
    Desktop — 1.6

    Родительский дистрибутив — openSUSE

    Все время установки, а так же использования ОС меня не покидало стойкое ощущение, что я работаю с CentOS, а не с openSUSE.

    Аутентификация пользователя проходит где-то секунд 20, что вызывает как минимум недоумение.

    На виртуалке в среде Hyper-V курсор мышки оказался невидимым… Он работал, подсвечивал кнопки, кликал на них, но я его не видел. Перезагрузка не помогла, курсор я так и не увидел.

    Списка с составом пакетов ПО найти не удалось, так что пришлось копаться в репозиториях руками. Нарыть удалось не все, что хотелось бы, но в целом много чего нашлось.

    Рабочий стол KDE с поддержкой горячих клавиш довольно удобный. Оформление приятное, приближено к Windows, что хорошо для конечных пользователей. В целом GUI порадовал, если бы не баг (или фича) с невидимым курсором.

    С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации.

    Проблем у меня с AlterOS не возникло, если не считать курсора, так что система вполне работоспособна.

    Для решения моих задач может быть использована в качестве площадки для развертывания PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

    Полезные плюшки в виде образов и документации.

    Цена за 1 лицензию: 11 500 руб.

    1.7. WTware
    image

    Официальный сайт

    WTware нельзя назвать ОС в привычном понимании этого термина. Эта система является надстройкой над серверной ОС, превращая ее в RDP для подключения тонких клиентов, это пакет, который позволяет тонким клиентам загружаться по сети. Поддерживает работу с Windows Server от 2000 до 2016, Hyper-V VDI, удаленное управление Windows, xrdp на Linux, Mac Terminal Server.

    Содержит TFTP-сервер, предназначенный для осуществления возможности загрузки клиентов по сети, HTTP-сервер, работающий совместно с TFTP, и DHCP-сервер для выдачи IP-адресов клиентам. Так же может загружать клиентские машины с hdd, CD-ROM или flash-накопителя.
    ПО хорошо документировано.

    Стоимость каждой лицензии:
    1 — 9 лицензий: 1000 рублей
    10 — 19 лицензий: 600 рублей
    20 — 49 лицензий: 500 рублей
    50 — 99 лицензий: 400 рублей
    100 и более лицензий: 350 рублей

    1.8. Ульяновск.BSD
    image

    Официальный сайт

    Актуальные версии:
    Ульяновск.BSD 12.0 RELEASE P3

    Родительский дистрибутив — FreeBSD

    Как было написано выше, у Ульяновск.BSD есть все шансы быть удаленным из реестра Минкомсвязи, так как он базируется на FreeBSD, практически не отличаясь от оригинала, и использует его репозиторий, что в рамках импортозамещения вызывает кошмарную путаницу в части того, что можно считать легитимным ПО.

    Ульяновск.BSD был «разработан» одним единственным человеком. Что-то мне подсказывает, что внутри системы мало что изменилось относительно родительского дистрибутива FreeBSD. Словом, рассматривать его я тоже не буду, хотя в сводной табличке приведу некоторые данные, просто чтобы было.

    Более того, скачанный дистрибутив не стартанул на Hyper-V ни в Windows 10, ни в среде кластера 2012R2. Гипервизор просто не увидел с чего стартовать. Я решил, что оно мне и не надо в таком разе…

    Писать что-то еще не вижу смысла, обзоры на FreeBSD есть в огромном количестве, посему едем дальше, не задерживаемся.

    Цена за 1 лицензию: 500 руб.

    1.9. ОСь
    image

    Официальный сайт

    Последняя версия: — 2.1

    Родительский дистрибутив — CentOS

    С момента написания предыдущей статьи, ситуация с сайтом ОСь не изменилась, ссылка на скачивание все так же не работает. Товарищ Zolg в комментариях подбросил ссылку на дистрибутивы, спасибо Человеку. Но сам факт того, что на мой запрос разработчикам ответа все так же нет, с сайтом проблемы и внесение ОС в реестр Минкомсвязи поставили под вопрос, навевает не самые радужные мысли о перспективах. Как минимум, я начинаю склоняться к мысли, что обновлений ОС ждать больше не стоит, а если это так, то система считай что мертва.

    В пользу мысли о прекращении поддержки выступает так же тот факт, что команда yum update отдает «No packages marked for update», то есть с момента последнего релиза 2018.11.23, а это уже полгода, в репозитории ничего не изменилось.

    Состав пакетов ОС ОСь — стандартный набор для работы, ничего сверх обычного.

    Установка достаточно шустрая (по отношению ко всем остальным дистрибутивам). Репозиторий довольно скудный, версия ядра Linux очень старая — 3.10.0, пакеты ПО так же устаревшие.

    GUI мне крайне не понравился. Мало того, что меню панели задач сделано странно (справа категории, слева кнопки), так он еще и неинформативный. Именно из-за таких GUI простые пользователи и ненавидят Linux в любых его проявлениях…

    Единственное, что мне понравилось, и на чем я залип — встроенная игра 2048… Минут 15 убил на нее, пока не опомнился…

    Цена лицензии: бесплатно

    1.10. QP ОС
    image

    Официальный сайт

    «QP ОС не является клоном какой-либо другой операционной системы и разработана «с нуля»...» (с) «Криптософт» подает эту «уникальность» как плюс своей системы, на деле же из этого можно сделать вывод, что багов не выявленных «особенностей» в ней тьма тьмущая, и администрировать ее умеют только разработчики, что значительно понижает ее стоимость в глазах системных администраторов.

    Прошлая статья вызвала реакцию компании «Криптософт». Их представитель зарегистрировался на Хабре только для того, чтобы высказать свое «фи». Коментарий был следующим:
    imageЧто многое мне сказало о квалификации разработчика. После этого официального заявления я для себя решил, что и на километр не приближусь к их продуктам. Если разработчик заявляет, что «разделение гипервизоров на типы — штука условная», то он явно не понимает, о чем он говорит. Но, я решил быть объективным, и запросил тестовый дистрибутив. Ответа не получил. Ч.Т.Д.

    На самом деле «Криптософт» — молодцы. Они действительно сделали что-то новое, что-то свое, и мое к ним отношение базируется на их странной логике (и заявлении того человека, который от их имени писал комментарии к предыдущей статье). Но стоит так же отметить, что у них весьма странный подход к разработке интерфейсов. Например, интерфейс их гипервизора на 99.99% скопирован из VirtualBox (включая «дизайн» кнопок..), интерфейс QP DB Manager Tool — из Veeam, и т.д.

    Цена:
    Еще одна причина, по которой я не хочу связываться с QP — отсутствие ОС в свободной продаже.

    1.11. Альфа ОС
    image

    Официальный сайт

    По всей видимости, ОС как таковой не существует. Объясню, почему. Ее нельзя купить. Ее нельзя скачать (даже на заблокированных сайтах, если вы понимаете, о чем я). У нее есть только описание, закрывшаяся группа в VK, одно видео на youtube-канале и сайт с описанием (несколько скриншотов и видосик). Все. Раздел новостей не обновлялся аж целый год. И на письмо с запросом о приобретении мне так никто и не ответил.

    По описанию — это чуть ли не богопомазанная склейка MacOS с Windows. Исключительно клиентская, серверной версии не существует. Симпатичная, и обои нескучные… Хотя самореклама у них забавная. Аргументы в пользу Альфа ОС звучат так: "Если в штатном расписании есть место специалисту по мультимедиа или рекламным материалам, придется выкладывать дополнительные 21 500 рублей в год за каждое приложение, которое понадобится для его профессиональной работы:
    — обработки растровой графики: Adobe Photoshop Creative Cloud ~ 21 500 руб. в год
    " (с) И далее сказ о том, что в Альфа есть бесплатный GIMP… И ни слова о том, что он же есть и для Windows…

    Цена:
    Ос нет в продаже даже по прямому запросу разработчику.

    1.12. ОС ЛОТОС
    image

    Официальный сайт

    "В природе нет пробного дистрибутива ОС Лотос.На это есть множество причин.
    Вы можете приобрести единичную лицензию и в softline например или у партнеров компании.
    Тестирование (имеется ввиду тестирования в соответствии с требованиями семейства ГОСТ34), как таковое, ОС Лотос проходит уже 4- год, в разных инстанциях с очень высокими компетенциями.
    Благодаря таким тестированиям ОС Лотос находится в формулярах СЗИ таких как SecretNet (Код безопасности), DallasLock (Конфидент), СКЗИ таких как VipNet (Инфотекс), КриптоПро (КРИПТО-ПРО), антивиирусов таких как например антивирус Касперского.
    Если вас смущает совместимость с уже имеющимся у Вас ПО или же с аппаратными средствами,
    мы, учитывая ваш интерес, подключимся к решению вашей проблемы. Само тестирование ради тестирования не интересно.
    " (с) (цитата точная)

    Так как разработчик не захотел предоставить тестовый дистрибутив — ему не интересно внедрение своего продукта. Пробный период даже у Windows есть… Так что информация будет исключительно теоретическая, взятая из документации и проанализированная.

    Из интересного:
    "Собственная служба каталогов Lotos Directory..." (с)
    Ну, вряд ли она собственная. Под капотом там либо все та же samba, либо FreeIPA, либо еще что… В документации этого нет.

    "В ОС Лотос реализована возможность использования групповых политик из графического интерфейса администратора." (с)
    Судя по видеоролику, представленного на сайте разработчика — да, можно. Но набор функций столь мал и ограничен, что оставляет лишь желать лучшего. Да, это лучше, чем ничего, но… Не знаю. Меня не убедило. Ибо выглядит это как передача команд тому же selinux и фаерволлу… Я, ну конечно же, как иначе, ошибаюсь, но сути дела это не меняет.

    «Консоль администрирования операционной системы Лотос изолирует конфигурационные файлы операционной системы от администратора, предоставляя ему понятный графический интерфейс по изменению параметров системы» (с)
    Что значит, что конфигурационные файлы скрыты даже от администратора… Ну и как linux-админам, привыкшим красноглазить, с этим работать? Для windows-админов это чуть более привычный механизм, что чуточку упростит реквалификацию… Но существенно усложнит жизнь linux-админов… Словом, я бы оставил доступ к файлам и прикрутил поверх пользовательский интерфейс, а не вот это вот всё…

    Состава пакетов в репозитории так же найти не удалось. Так что вопрос о том, что мы можем получить в составе ОС остается без ответа.

    Цена за 1 серверную лицензию: 15 555 руб.
    Клиентская ОС: 3 666 руб.

    1.13. Halo OS
    image

    По данной ОС информации найти не удалось. Она просто есть в реестре Минкомсвязи, и все. Там есть ссылка на продукт, которая ведет на сайт интегратора, и никакой информации.

    По поводу цен. Мое личное мнение, которое я никоим образом никому не навязываю, и не прошу принимать за истину, следующее:
    Отсутствие продукта в прямой продаже говорит о том, что это не совсем бизнес, так как каждому заказчику будет выставлена своя цена в рамках договора, а это лично я рассматриваю как «стандартную ситуацию» по стране, которая не имеет ничего общего с серьезным бизнесом, и направлена исключительно на распил денежных средств.

    2. Резюме


    Итак, сводим нарытую информацию в удобоваримый вид.

    Базовая информация по серверным ОС:

    image

    *Ульяновск.BSD — это FreeBSD практически в чистом виде.

    Ключевые сервисы, которые можно поднять на серверных ОС:

    image

    Пользовательские ОС:

    image

    Astra Linux — работоспособно. Debian — стабильно. Для пользователя — GUI приближен к проводнику Windows, что упростит переход на новую ОС. В качестве сервера подходит для решения почти всех задач, которые мне нужно решить. Всех, кроме Zimbra.

    Альт — вполне достойная система. Может почти все, что мне нужно. Стабильна. Рабочий стол рабочей станции пользователям будет крайне непривычным. В качестве сервера подходит для решения почти всех задач, которые мне нужно решить. Всех, кроме Zimbra.
    Но есть одно большое НО. Цена техподдержки. Бессрочная лицензия стоит в 1.5 раза дешевле техподдержки на год. 24 000 рублей в год… Если бы не цена вопроса…

    На Calculate Linux можно развернуть почти все, что меня интересует, но отсутствие поддержки — дело такое. Да, бесплатно. Но случись что — полетят головы админов.

    ROSA Linux — работоспособно. На ней можно поднять все сервисы, которые мне нужны, включая Zimbra. С точки зрения пользовательской ОС — проблема в устаревшей версии LibreOffice.

    РЕД ОС — скорее да, чем нет. Кроме почтового сервера и системы резервного копирования. В качестве пользовательской ОС — скорее нет, просто из-за устаревшего офисного пакета. Но цена дистрибутивов выше, чем у конкурентов… Но это RED HAT… но… но…

    AlterOS — на нем нельзя поднять ни Zabbix, ни jabber-сервер. В остальном — вполне достойная система. В качестве клиентских ОС — проблема в устаревшем офисном пакете, если бы не это — то вполне себе неплохое решение.

    WTware для работы тонких клиентов — вполне подойдет. Но это не ОС, так что в «штуках» ее считать скорее всего не получится. То есть в моем случае, когда есть 1500 клиентских ПК, нельзя будет отчитываться об импортозамещении тем, что мы перевели на тонкие клиенты всех 1.5к сотрудников и еще 300 серверных форточек у нас есть, потому что эти 1.5к — не ОСи…

    Ульяновск.BSD — нет. Ибо вызывает опасения по причине того, что его скорее всего удалят из реестра Минкомсвязи. Хотя FreeBSD штука хорошая и проверенная, но этот продукт…

    ОСь — пока не решится вопрос с жизнеспособностью компании-разработчика и поддержкой — точно нет. Если решится положительно… скорее всего тоже нет… Хоть я и привык к CentOS, но все равно нет.

    QP ОС — точно и однозначно нет. С такими специалистами и таким отношением… Это мое субъективное мнение, но оно не изменится.

    Альфа ОС. То, что о ней написано в интернете и показано в видео — звучит заманчиво. Еще бы существовала эта система в реальной жизни…

    ОС ЛОТОС. Покупать кота в мешке? Нет, спасибо. Если вам неинтересно тестирование, то мне неинтересно покупать ваше ПО ради тестирования.

    Halo OS по понятным причинам — тоже нет, ибо я вообще не имею ни малейшего представления, что это и с чем его едят.

    3. Итог


    Для развертывания Zimbra Collaboration Suite OSE мне потребуется как минимум 1 копия ROSA Enterprise Linux Server, а лучше 2 — для настройки прокси.

    Для поднятия всех остальных сервисов есть смысл использовать Astra Common Edition или РЕД ОС, так как в перспективе цена этих систем будет самой выгодной из-за дешевой поддержки. Но лично мне больше импонирует Astra.

    Часть некритичных сервисов можно развернуть на базе Calculate Linux, так как это бесплатно. Но в связи с отсутствием поддержки, это должны быть такие сервисы, простой которых некритичен для Предприятия, так как ответственность за их работоспособность несут непосредственно системные администраторы.

    Пользовательские ОС — я отдаю предпочтение все той же Astra CE. У нее самый свежий офисный пакет, удобный для пользователя GUI, система может все, что от нее может потребоваться. Да она и дешевле конкурентов.

    В случае, если есть необходимость разворачивать сервер каталогов и прочие инфраструктурные сервисы — есть смысл смотреть на ОС того же семейства, что будет развернута у пользователей, как минимум с точки зрения совместимости. В моем случае, если мне все же потребуется этим заниматься — это скорее всего будет Astra CE.

    4. P.S.:


    С САПР-пакетами я еще не разбирался. И даже не знаю, стоит ли начинать, потому что свободного «отечественного» ПО этой категории мною было найдено только в пакетах ROSA. Но существует огромная проблема с лицензиями, так как если в расчетах окажется какая-то ошибка, из-за которой дорогостоящее изделие Предприятия будет неработоспособным, ответственность будет нести инженер, который это разрабатывал, а не производитель ПО, который должен был бы гарантировать безошибочность работы своей системы… Вопрос этот сложный, и скорее всего решаться будет тем, что в отделах разработки останутся ПК под управлением Windows, или же все это будет каким-то образом переделано и все расчеты будут перенаправлены в ЦОД. Об этом я пока не размышлял.

    4.1. P.S.2.: "От автора"


    a) Я старался. Правда. Но я прекрасно понимаю, что скорее всего где-то накосячил. Пожалуйста, прежде чем яростно тыкать кнопку «понизить карму», отпишите в комментариях, что не так, и я постараюсь все исправить, если это будет целесообразным и объективным.

    b) Я понимаю, что информация в этой статье подана не совсем так, как хотелось бы. Тут присутствует некоторый сумбур и пристрастность, что я сам считаю не вполне корректным. Но в виду того, что работа была проделана довольно большая, я оставляю за собой право подать все это именно в таком виде, в каком оно есть.
    Поддержать автора
    Поделиться публикацией

    Комментарии 108

      0
      А где же ОС Эльбрус?
        +2
        об этом не знают даже в МЦСТ, судя по всему

        http://mcst.ru/os_elbrus
        image
          0
          Знают.
          По информации с mcst.ru/programmnoe-obespechenie-elbrus вам расскажут о том, что в нее входит «по запросу на фирменном бланке предприятия», а скачать получить дистрибутивы на дисках можно после заключения договора поставки.
          Поигрались в опенсорс и хватит.
            +1
            Поигрались в опенсорс и хватит.

            В опенсорс они никогда и не играли. А скачать образы для x86 и x86-64 вполне можно и сейчас, на этой же странице — ссылки на Я.Диск. Правда, только 3.x, но 4.x вроде как обещают в мае.
        0
        у Halo ОС же есть сайт с инфой немного: https://haloos.ru/ или это не то?
          0
          К сожалению, там есть только пара мануалов и презентация. Никакой технической информации там не нашлось, только общие термины и описание того, как все прекрасно.
            0
            Из того что там написано и показано у меня возникает ощущение, что это форк Mint.
              0
              Но это не точно (с) :)
                0
                imageТакое нашел в мануале.
                  0
                  А что такое Mate с репозиториями Ubuntu в большинстве случаев? Mint.
                    0

                    У минта свой репозиторий для своих и форкнутых пакетов.

                      0
                      Для своих и форкнутых да, но репозитории Ubuntu тоже используются. Скажем:
                      Следующие НОВЫЕ пакеты будут установлены:
                        nzb
                      Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 76 пакетов не обновлено.
                      Необходимо скачать 118 kB архивов.
                      После данной операции объём занятого дискового пространства возрастёт на 305 kB.
                      Пол:1 http://mirror.yandex.ru/ubuntu xenial/universe amd64 nzb amd64 0.2-1 [118 kB]
                      Получено 118 kB за 0с (259 kB/s)
                      
            0
            Альфа ОС выглядит как клон Elementary OS
              0
              Сапр — если принципиально, то NanoCAD работает под Wine. И довольно неплохо работает.
              Если не принципиально и нужна нативная система с поддержкой, блекджеком и куртизанками (А-ля Autodesk Inventor) — то посмотрите в сторону Brics CAD от BricSys — шикарная штука, но в реестре Минсвязи их нет, т.к. всего лишь 30% акций компании принадлежит Российским юридическим лицам.
                0

                Астра 2.12 вышла не так давно. Свежак, можно сказать! "Почти stretch"! ))

                  +2
                  Я поймал себя на мысли, что я не знаю, по каким параметрам сравнивать LINUX-дистрибутивы.

                  Имхо важнейший параметр для серверной ОС — это актуальность пакетов в её репозитории.
                  Серверное ПО постоянно обновляется, исправляются найденные уязвимости. Безопасность сети и данных предприятия зависит не в последнюю очередь именно от того, насколько быстро исправление только что найденной 0-day уязвимости попадёт в репозиторий, а оттуда и на сервер компании.
                    0
                    два года назад цеплял к Астре дебиановские репозитории, актуальные на тот момент (нужен был gcc не ниже 4.8.2, а Астра могла только 4.4.2). получившийся зверь нормально работал, при том что софт я на него портировал с QNX. вопрос в легитимности, но на это контролирующие органы могут в силу невеликой компетентности и закрыть глаза.
                    как сейчас, не знаю, сферу деятельности сменил и теперь преимущественно на CentOS (деплой) и Ubuntu (разработка)
                      0

                      У Альт не только KDE, но и Mate, это официально поддерживаемые. Есть ещё starter kits, Там DE на любой вкус.

                        0
                        Спасибо, исправил.
                        +1
                        Странно, что для сравнения Web серверов ссылаются на устаревающий Apache. А как же Nginx в связке с php-fmp? Это направление последнее время набирает обороты и задвигает неповоротливого индейца на второй план.
                          0
                          Проблема в том, что все пакеты в «отечественных» ОС — устаревшие. Nginx есть только в составе 2х из них, точно не помню, каких именно. И он там не свежий. Тут проблема не того, что лучше или популярнее, а того, что есть и в каком состоянии в «отечественных» ОСях.
                            +4
                            Вот-вот! Именно устаревшие! Получается что в большинстве случаев «импорто-замещения» используется копирование импортного, к тому же без последних исправлений багов, но зато прошедшее «одобрямс» всевозможных министерств.

                            Держал в руках астру — нгинкса там нет, приходится прикручивать репозиторий. Ансибл настолько устаревший (2.2), что очень часто спотыкаешься на баги и грабли, которые уже как минимум пару лет как устранены в последних релизах. Опять же, для нормальной авторизации требуется пакет, которого в репозиториях астры нет, а в дебиановском — присутствует. И это при том, что астра вроде как использует ядро дебиана, представленного в stretch версии.
                              –1
                              Есть несколько непониманий в этом направлении
                              1. не во всех устаревшие
                              2. если устаревшие, то на сколько?
                              3. Выбирается наиболее проверенное ПО, стабильное. Если есть желание проверять не стабильные, но зато свежие сборки со свежими же релизами ПО можно использовать ежедневные сборки РОСЫ например, из АБФ. Но нужно отдавать отчет в том, что что-то может не работать, или работать не так.
                                0
                                Устаревшие пакеты скорее всего по одной простой причине. Эти ОС изначально планируются все же в гос сектор, а там почти везде работа в ГИС, а значит требования иметь СЗИ от НСД. Список поддерживаемых ОС той же Secret Net LSP не такой обширный, да и выбора не особо много. Половину выше описанных ОС можно просто отбросить по этой причине.
                              0
                              И снова ROSA — RH, нет, РОСА плоть от плоти Mandriva. А вот Альт не от Мандривы пошел а от Mandrake.
                                0
                                А где в тексте статьи или в табличках вы увидели, что ROSA — это RH? Там написано Mandriva. И про Альт написано, что он давно отпочковался от Mandrake.
                                  0
                                  >для ROSA — Red Hat, для Calculate — Gentoo и т.д. И только для Альт уже настолько давно отпочковался от Mandriva, что его можно считать самостоятельным 
                                    0
                                    Мой косяк, шапку исправил. В описаниях дистров все норм, а с шапкой косяк вышел, слишком много инфы пришлось перелопатить…
                                      0
                                      да и мандраке с своими мандривами это попытка франков изобразить что они могут редхат изобразить в своём видении с своими перепевами.
                                      альт — это исходно дебиан, но пакетный менеджер rpm,
                                      как и суся и её клоны — слакварь с пакетным менеджером rpm.
                                      есть грубо говоря bsd стиль (слак, суся), system-V стиль (рх и все его последователи) и своё видение — дебиан (и его клоны и попутчики как альт).
                                      пакетные менеджеры (rpm, dpkg, tgz/pkgtools) с системами управления и конфигурирования дистрибутивов существуют ортогонально — какие было удобно на тот момент, когда соответствующий дистрибутив устаканивался, почему вроде разные системы управления, а пакетный менеджер rpm.
                                      позже, с приходом кучи своих систем управления, линуксовых, как в конечном итоге стал systemd — разница в дистрибутивах вымылась (перед ним ещё было несколько цирков с клоунами всеобщего счастья и благоденствия).
                                      я конечно более 10 лет с администрированием не связан, но что-то руки ещё помнят…
                                      Гента — это попытка сделать совсем слаку с сорцов.
                                  0
                                  Похоже вы не в теме, но Роса типа кобальт и т.д. включая Ынтерпрайз это именно CentOS. Так что, то что прописано в реестре это «плоть от плоти» CentOS, Мандрива у них на поиграться, кстати у АльтерОС тем же направлением пошло.
                                  –1
                                   > Я привык к OpenFire. Он есть в составе Calculate. Так же есть ejabberd в составе ROSA, Альт, РЕД ОС и Astra. 
                                  В ROSA испокон присутствует openfire. В случае нехватки какого-то пакета можно написать в чат @rosalinux вам обязательно помогут
                                    0
                                    В документации и ROSA Wiki нет упоминаний о OpenFire. Есть только ejabberd.
                                    Вот ссылка на список jabber-серверов в ROSA.
                                    А судя по вашему предыдущему комментарию, я вообще не понимаю, откуда вы информацию берете…
                                      0
                                      из официальных репозиториев дистрибутива,
                                      mirror.rosalinux.com/rosa/server/6.6/repository/x86_64/contrib/release/openfire-3.9.3-1.res6.noarch.rpm
                                      тем более сам когда-то контрибьютил данный пакет и занимался локализацией его
                                        0
                                        В таком разе Роса меня еще больше устроит.
                                          +1
                                          По вопросам импортозамещения создан специальный чат в телеграм:
                                          t.me/import_subst
                                          присоединяйтесь, там представители различных дистрибутивов, которые вам помогут
                                            +6
                                            По вопросам импортозамещения создан специальный чат в телеграм

                                            Но ведь...

                                              0

                                              Дык всем...

                                                0
                                                :) да, поржал.
                                                большей частью соблюдают запреты только те, кто работает с ГТ, во избежания триппера, а остальные с визгом в модных трендах… но куда и как вывезет?
                                                бывает что на народ тот же дуров ведёт как классический штрейкбрехер, т.е. работает с нужными органами, а на виду — тщательно собачатся, чтобы всякие полоумные только там и собрались. (см. анекдот про круизный лайнер, полный самых красивых «блондинок»).
                                    +1
                                    > С СУФД и Банк клиентами все несколько сложнее. Официально все это может работать чуть ли не на всех «отечственных» ОС.

                                    тут верно в точности до наоборот, среди российских банков только единицы поддерживают условно российские ОС.
                                      –1
                                      Я поймал себя на мысли, что я не знаю, по каким параметрам сравнивать LINUX-дистрибутивы.

                                      Сравнивать надо с прототипом и все станет ясно. Я работал на большинстве отечественных Linux и сравнить их с прототипом очень трудно: прототип бежит вперед, а наши топчутся на месте. И главное как они помогают импортозамещению приложений?

                                        0
                                        Уже лет 10 пользую альт на серверах. Очень нравится. Всегда справлялся без техподдержки, поскольку хватает информации в списках рассылки и с форума, которые являются основными каналами общения и в которых можно получить ответы практически на все вопросы достаточно быстро. Правда, и запросы у меня маленькие — веб сервер, DHCP, раздача интернета, ну может, еще и samba, squid да openfire. Берется минимальный дистр, а затем накатываются нужные пакеты по списку — получаем заточенную систему под свои задачи.
                                          0
                                          Заточенную но уже не сертифицированную систему ((
                                            0

                                            Таки я вас умоляю… Неужели вы всерьез считаете, что сертификация — это вопрос технический? Он всегда был и будет вопросом политическим и финансовым. Вам шашечки или ехать? Я выбираю ехать и ехать надежно. С этой точки зрения альт меня вполне устраивает, а в то, что фсб способно реально проверить отсутствие закладок даже в минимальном дистрибутиве — извините, не поверю.

                                              0

                                              ФСБ способно прийти и проверить версии установленных пакетов. Если эти версии не будут сертифицированными, возможно у вас будут небольшие проблемы

                                          0
                                          В случае с государственными организациями вряд ли получится использовать Libre Office, ведь в рамках импортозамещения в реестре присутствую «шикарный» отечественный продукт под названием «Мой офис». Thunderbird также скорее всего в пролете.
                                            0
                                            А почему «шикарный» в кавычках? Просто я его не видел (Libre Office хватает), но шуму насчет него очень много.
                                            0
                                            Если не прокатит Libre, то будет коллапс, потому что в этом случае не прокатит вообще ни один пакет из репозитория или из состава ОС, ибо если один пакет можно, то почему другой нельзя? И если один нельзя, то и все остальные нельзя…
                                            Btw, в реестре Минкомсвязи помимо моего офиса есть еще р7 про, если мне память не изменяет…
                                              0
                                              LibreOffice is community-driven and developed software, and is a project of the not-for-profit organization, The Document Foundation

                                              The Document Foundation
                                              Headquarters: Berlin, Germany

                                              Из-за того, что написано выше, одно из МинКоеЧегоТам однозначно заявило, что переход на LibreOffce нельзя рассматривать как надлежащее исполнение требований

                                                0
                                                мин-чего?
                                                по безопасности отвечают две федеральные службы, и по ПО в таких случаях будут именно они рассматривать вопросы, а не мин-чего-то-там. т.к. требования их в первую голову.
                                                  0

                                                  Одно из министерств, яростно выпускающее приказы по импортозамещению.

                                            +1
                                            С САПР-пакетами я еще не разбирался.

                                            Как-то так с ними:
                                            image
                                            isicad.ru/ru/articles.php?article_num=20481

                                            А пока можно без проблем импортозаместить САПР, если ОС винда)
                                              0
                                              С САПР не понятен вопрос, если вообще отечественные САПР, то их много, причем хороших или очень хороших, но они все под винду. А вот если Вы имели в виду под Linux то да, практически нет
                                                0
                                                Я так понимаю автору нужно именно под линукс.
                                                  0
                                                  В идеале — под линукс, ибо придется переходить на него. Остается вариант с RDP и использованием там ПО под Windows, но это такое…
                                                0
                                                а то что в кулуарах, когда общался с вашими конкурентами с нанокада — есть сборки под линь, но строго для определённых клиентов и строго определённых конфигураций.
                                                  0
                                                  У нас сейчас идут опытные работы. Если мы уже начнём переход на линукс, то переводить будем всё, в том числе приложения, PLM и т.п. Поэтому срок 2023 год. Первые альфа- бета-версии могут появится раньше. Сборки будут естественно под российские линуксы.
                                                    0
                                                    я вообще-то не понимаю сильной платформозависимости,
                                                    если вычислительное ядро — там нет затыков, если не пришлось его писать под особенности форточек, графика — тот же opengl, как тот же каспер производит свои утилиты обновления под windows и линукс — граф. библиотеки qt, приложены к приложению. от системы только запрос ресурса и передача данных, а они в рамках того же posix стандарта microsoft выполняются, иначе их министерство обороны обидится.
                                                    как у тех же сапр-ов с юникс платформ — есть рекомендуемые дистрибуции, т.к. это корпоративный рынок — красная шапка в энтерпрайзе, в свободном исполнении — центос.
                                                    для пользователей обычных какую-нибудь lts ubuntu. да собственно первым же вариантом, центосом можно ограничиться, как xilinx и altera с своими САПР для ПЛИС.
                                                      0
                                                      тот же каспер производит свои утилиты обновления

                                                      По-моему сравнение с антивирусами вообще неуместно — САПР намного сложнее.
                                                      я вообще-то не понимаю сильной платформозависимости,

                                                      Печать. Вывод текстов на экран. Куча различных интерфейсов. Всё это очень платформозависимое.
                                                        0
                                                        ладно, мы уже оффтопим…
                                                        но, скажем так, не сколько платформенозависимо, в отличии от антивирусов, а ресурсоёмко.
                                                        поэтому ядро вылизывается, интерфейсы пишутся на отТБМсь.
                                                        зы. я сам в середине 90х участвовал в НПП Релекс, когда делали по аналогии с дельфи средой ЯВУ для СУБД, потом уже лет через 10 СЗИ.
                                                        и знаю — что критичную часть, ядро — берут и вылизывают, а на некритичную часть кидают практикантов и студентов.
                                                        в итоге такое спагетти.
                                                          0
                                                          Мы вылизываем всё.
                                                            +1
                                                            В защиту Компаса скажу, что мне нравится то, что они делают. Сам пользуюсь время от времени, чертежи черчу.
                                                              0
                                                              я имхо «тракторист», ещё с 80-х быстрее клавой чем мышкой…
                                                              в итоге, сколько долбался с CAD — openscad наше всО.
                                                              там последовательно набираешь, захотел — сначала union, посмотрел как накладывается, потом difference или объединение…
                                                              чем долго мышкой вымучивать, имея точные размеры…
                                                              зы. у нас в концерне недавно один с стороны рукамиводитель ИТ тоже поТБМил разделение контуров, вылезло в свете критической ИТ инфраструктуры ЖОПЫ, но да ладно. внешний контур был только для связности с внешним миром и виндов там не было с 99 года, печалька. я его как раз до 2007 года сделал и ушёл на другую область (вернулся к программированию).
                                                              2snowbar — хоть и критическая масса админов и программистов на виндах собрана — теми же фс* регуляторами вполне рассматривается и мягко направляются переходы. это немного прямее и жёстче чем минсвязи.
                                                              как будет критическая масса набрана, всё устаканится, не микрософт определяет всю жизнь в ИТ. масса им, микрософт, набрана серьезная, но… как они сами вытворяют…
                                                  +2
                                                  Спасибо автору статьи за похвалу нашего предприятия. Мы действительно уже 14 лет делаем сами свою операционную систему и больше 10 лет гипервизор. Чаще всего нам не верят, пишут что этого не может быть никогда, но мы есть.

                                                  По поводу запроса дистрибутива. По состоянию на вечер 24 апреля Андрей Сысоев у нас систему не запрашивал. Завтра проверим ещё раз, может быть отрезал спам-фильтр.
                                                    +1
                                                    Частное лицо у вас никак версию для тестирования получить не может в принципе?
                                                      +1
                                                      На данный момент физическим лицам на тестирование систему получить нельзя. Но ситуация будет меняться.

                                                      Во второй половине года мы выпускаем первую версию нашего офисного пакета. После этого будет создан первый релиз всей системы.
                                                      Тогда же должен появиться легальный способ попробовать систему не юридическим лицам.
                                                      0
                                                      Upd: Проверили. Действительно, на прошлой неделе 17.04 был запрос. В ответ на запрос было выслано NDA. Ответа пока нет.
                                                        0
                                                        Мне ответа до сих пор не пришло.
                                                      +1
                                                      P.S.2.: «От автора»

                                                      Не понимаю почему вы извиняетесь. Вы проделали огромную работу! С огромным интересом прочитал статью, подчерпнул множество полезной информации, мелких фактов, и уверен, что все это пригодится не только мне. В общем, спасибо. А опечатки/субъективность/неточности — это мелочи.
                                                        +1
                                                        Спасибо! Работа действительно огромная, и информации было перелопачено огромное количество. Хоть и не все ситиемы были «потроганы» в итоге.
                                                        Рад, что кому-то полезно)
                                                          +1
                                                          Поддерживаю за огромную работу! Спасибо!
                                                        0
                                                        Ну на счет отсутствия техподдержки Calculate Вы не совсем правы. Может это еще не уровень коммерческих дистров, но уже что-то. Плюс я думаю, как только процесс импортозамещения реально пойдет (а выбора нам не оставляют), то думаю и уровень ТП станет другим.
                                                          0
                                                          Это не совсем то, чего хочется от поддержки продукта. Просто написать специалисту и спросить как решить задачу — это одно. А вот если разработчик несет ответственность — это совершенно другое.
                                                          –1
                                                          Почтовый клиент. Thunderbird есть во всех клиентских (а часто и в серверных) «отечественных» ОС.
                                                          Браузер. Как минимум Mozilla Firefox есть во всех ОС. Яндекс.Браузер так же можно установить на все ОС.

                                                          Только это не заслуга "отечественных" ОС. Они даже для защиты данных не могут использовать российскую криптографию.

                                                            0
                                                            Где в списках ReactOS?
                                                              0
                                                              Была бы она в реестре Минкомсвязи — была бы в списках. А так — не знаю, где она… Предположения есть, конечно, но это такое…
                                                              0
                                                              И есть еще гослинукс — это фактически centos + гост, он бесплатный и его можно скачать
                                                              reestr.minsvyaz.ru/reestr/138552
                                                                0
                                                                1) В реестре эта система не входит в подкласс «операционные системы», а является «Прикладное программное обеспечение общего назначения».
                                                                2) Ссылка на ресурс приводит к 404.
                                                                  0
                                                                  там просто две разные ссылки склеились в одну — так неаккуратно ведется реестр
                                                                  если вторую ссылку удалить, то по первой ссылке goslinux.fssprus.ru написано, что это операционная система ФССП (службы приставов) с бесплатным правом инсталляции (возможно поэтому ее так замаскировали в реестре)
                                                                    0
                                                                    Тогда надо выяснять, что с лицензионным соглашением, и что с поддержкой… Если что-то стоящее, придется ж статью дописывать… Шо ж вы творите-то?!)
                                                                      0
                                                                      Взялся за гуж…
                                                                      Работа действительно стоящая! Респект.
                                                                      Сам работаю в бюджетной федеральной конторе, стоял вопрос о замещении. Но… так же проведя исследования и опрос среди своего «местного населения», поднял руку и послал, тем более, что окончательное решение за мной о таком переходе. А подчинятся «наивысшей мудрости защитников отечественного», без предоставления доказательства о полной разработке отечественного компилятора для всех этих систем, — не дождутся. Особенно интересно было когда из реестра исключили, после моего письма, так называемые продукты «мультимедиа» типа полный аналог Adobe, BlackMagic, Avide и др.
                                                                      По ОС РОСА. Пользовался ей. Очень понравилась. Стабильная, настройка не вызывает лишних вопросов. Нужно было замещение АД, почтового сервера и тестовый разворот документаоборота. Всё развернулось с пол пинка. Минус оказался потом, когда после обновления, толи из-за ошибки сети, толи из-за ошибки пакета, слетели настройки.
                                                                0
                                                                «Отечественная ОС», «импортозамещение»…
                                                                Уже смешно до слёз…
                                                                А где же русский «транслятор-собиратор» «Ц»? :)
                                                                  –2

                                                                  Astra CE 1.6? Где такую нашли? Вы уж определитесь CE или SE.

                                                                    +1
                                                                    И зачем хамить?
                                                                    +1
                                                                    На скринах QP ОС уж очень сильно режут глаза программы, которые выглядят как вчистую содранные WordPad, Total Commander, VirtualBox итд. Интерфейс, копирующий современные версии винды, вызывает вопросы. Наименование дисков в виндовом стиле и виндовая файловая система вызывают еще больше вопросов.
                                                                    Много сомнений вызывает отсутствие в сети анализов и разборов живых дистрибутивов системы. Короче говоря, очень сильно пахнет очередным BolgenOS-ом.
                                                                      0
                                                                      Я упоминал о странностях с интерфейсом =)
                                                                      Отсутствие анализов и разборов скорее всего вызвано тем, что система не может быть получена не организацией. При запросе на «потестить» вам высылается формуляр, который должен быть подписан руководителем организации и выслан разработчикам почтой. Те, кто этот квест в итоге прошел, скорее всего не будут еще и статьи писать по этому поводу, или видео записывать, ибо мороки слишком много, а выхлоп нулевой. Я вот на голом энтузиазме пока тяну…
                                                                        0
                                                                        Понятное дело. Но для бизнес сегмента покупать кота в мешке такое себе мероприятие. Я бы лично точно не стал. И большинство думаю тоже выбирает обычно зарекомендовавшие себя продукты.
                                                                        Они там конечно что-то обещали к концу года выкатить на публику, посмотрим что будет.
                                                                          0
                                                                          Для бизнес-сегмента импортозамещение не обязательно. Они как сидели на Windows и фривар Linux — так и будут сидеть и дальше ровно… А вот госконторам — обязательно.
                                                                        0
                                                                        Наименование дисков в виндовом стиле

                                                                        Отвлечённо: а не пофиг ли?
                                                                        Я вот уже со времён XP не видел Windows, но как там что монтируется и как называется, как выглядит fstab, вспоминаю только когда по nfs незнакомые компы стыкую. Хуже того, когда игрушки не отпускали, корень вайна монтировал как ~/C: ;)
                                                                          0
                                                                          Тут вопрос совсем не в том, что это хорошо или плохо. Так-то пофиг конечно.
                                                                          Просто
                                                                          «QP ОС не является клоном какой-либо другой операционной системы и разработана «с нуля»...»
                                                                            0
                                                                            Как я понял, «с нуля» значит, что они взяли ядро Linux, и дальше все сами допиливали… Но это все из их же презентаций и с сайта… А вот взять в штат дизайнера интерфейсов, видимо, что-то не позволило…
                                                                            «Главное же то, что там у нее под капотом!..» (с) слова продавца подержанных автомобилей.
                                                                              0
                                                                              Тогда это уже не с нуля. Просто очередной дистр линукса (с навернутым из коробки вайном?). При чем даже оригинальность прикладного софта под вопросом, уж больно проги эти похожи на уже существующие. Вот прям один в один как в истории с Дениской получается.
                                                                              Еще нашел обсуждение данного чуда в группе ReactOS, там тоже провели анализ имеющихся скриншотов и крайне сомневаются в его оригинальности.
                                                                              0
                                                                              Извините, я всё-таки опять встряну. Когда мы говорим «с нуля», это означает, что сделано действительно заново. Это не Linux! Боже, сколько раз уже приходилось это писать!

                                                                              Внутренняя структура ядра разбита на слои по безопасности и в целом подобна ядру Windows.
                                                                              Диспетчер задач написан полностью заново.
                                                                              Менеджер памяти написан заново.
                                                                              Драйверы файловых систем написаны заново.
                                                                              Сетевые стеки написаны заново.
                                                                              Формат исполняемых файлов собственный — CMF (за исключением .Net приложений, для которых поддерживается PE).
                                                                              Подсистема безопасности написана заново.
                                                                              Визуальная подсистема написана заново. Для графики разработана собственная библиотека Guido, именно та, которую вы принимаете за «перелицованную винду». Это сделано заново, ребята!

                                                                              Система не раздаётся всем подряд только лишь потому, что на неё потрачены многие человекодесятилетия. Когда кто-то заново компилирует Linux, они и всем подряд раздают, им не жалко, они ж не сами программировали годами это всё.

                                                                              Сейчас заканчивается разработка пакетной установки компонентов системы, раньше можно было инсталлировать только целиком. На этой неделе впервые заработал наш видеоплеер, месяц назад резко улучшился сниффер сетевых пакетов.

                                                                              Мы намеренно каждый раз делаем интерфейс похожим на одно из популярных приложений, чтобы людям было удобно. В каждой программе по нажатию на F1 выдаётся полноценный PDF документ с описанием приложения.

                                                                              Да, ошибки до сих пор есть. Офисный пакет ещё весьма далёк от совершенства. В редакторе исходного кода программ нет автоподстановки методов. Но он работает, компиляция идёт и программы запускаются.

                                                                              Не судите опрометчиво, пожалуйста…
                                                                              Лучше всего, попробуйте сами.

                                                                              Версия для физических лиц появится, скорее всего, осенью. Возможно, она будет совмещена с договором на bugreport.

                                                                              Вот так. Сумбурно, вы уж извините.
                                                                                0
                                                                                В таком случае ваша ОС бесполезна от слова совсем. Никто не будет писать ПО специально под одну-единственную систему, которая стоит на 1.5к ПК…
                                                                                  +1
                                                                                  Количество ПК с нашей QP ОС будет увеличиваться…

                                                                                  Уважаемый Snow_Bars. Вы решили встать в оппозицию к нашему предприятию. В этом есть ваше полное право. Но если вы решили протестировать все операционные системы в реестре Минкомсвязи, так давайте уже, тестируйте. Не нужно навешивать ярлыки и рисовать кресты там, где вы ещё ни разу не были. Нет большой сложности в том, чтобы прислать нам отсканированную подписанную копию NDA. Мы вам сразу пришлём образ загрузочного USB-накопителя. Вы нас честно обругаете. Но, по крайней мере, вы будете знать: в России есть настоящая отечественная операционная система. А вместе с вами об этом узнают и другие. И будет меньше людей, которые голословно называют нашу разработку очередным Linux-ом и ругают нас разными нелестными словами.

                                                                                    0
                                                                                    Вы не представляете, как сложно у нас получить подпись руководителя, имеющего право подписи. Учитывая то, что ему-то как раз Ваша ОС и не нужна. А если учесть еще и тот факт, что он этой подписью берет на себя ответственность…
                                                                                    Придется вам ждать моего обзора до момента выхода вашей сборки для тестирования физлицами.
                                                                                    И я не встал в позицию оппозиции, я просто думаю широко и предвижу тонкие места.
                                                                                    К тому же, статьи я пишу как физическое лицо, не представляющее никакую организацию. А вы предлагаете за меня брать ответственность руководителю моей организации, как за автора статей… Я могу лично вам свою подпись поставить на NDA и прислать. Раз уж мы говорим о непредвзятом отношении. И статью целую запилить, если будет исчерпывающая документация. Но вас же это не устроит.
                                                                                      0
                                                                                      Андрей Сысоев aka Snow_Bars, Научно-техническое предприятие «Криптософт» готово предоставить вам индивидуальную сборку операционной системы QP ОС с несколько урезанным функционалом взамен на обязательство написания обзорной статьи на электронном ресурсе habr.com.

                                                                                      Если вы согласны, то подробности соглашения будут высланы вам электронной почтой в понедельник или вторник 29-30.04.2019. (Нам потребуется небольшое время для подготовки соглашения).
                                                                                        0
                                                                                        Согласен.
                                                                              0
                                                                              Ну это ж полное фуфло, очевидно. Из отечественных ОС (да и любых вообще) оригинальной можно назвать разве что попытку DZ, и то с очень большим смайликом :)
                                                                          0
                                                                          я правильно понимаю что когда вы пишете у дистрибутивов «присоединяется к AD» мы можем просто войти в AD под пользователями которые там добавлены и на этом весь функционал этого присоединения заканчивается? или есть еще что-то?
                                                                            0
                                                                            Вы задаете странные вопросы.
                                                                            Служба AD — это Служба_каталогов. Она просто хранит информацию и предоставляет доступ к чтению этой информации. Если вы имеете в виду иной функционал, предоставляемый контроллерами домена Windows, такой, как, например, групповые политики, то это другие система, которые базируется на AD, со своим функционалом.
                                                                            Отсюда делаем вывод, что AD, как таковой, в принципе не предназначен ни для чего другого, кроме предоставления информации о объектах, входящих в его состав. Все остальное — это надстройки над ним.
                                                                            Далее. «мы можем просто войти в AD...» Мы не входим в AD, AD предоставляет нам возможность авторизоваться на устройстве. Таким образом, введя машину под управлением Linux в домен, мы получаем возможность авторизовываться на этой машине с учетной записью, входящей в этот домен. Так же на этой машине можно настроить выдачу прав суперпользователя для авторизованных юзеров. Плюс еще можно организовать доступ к сетевым ресурсам с разграничением прав доступа на уровне групп и пользователей домена, и настроить offline авторизацию на машине, когда контроллер домена недоступен. Но это уже такое.
                                                                            Если вопрос заключается в организации работы групповых политик в Linux — это вопрос, который вызывает горячие споры, и он не решен так, как хотелось бы сторонникам централизованного управления доменами. Короче говоря, нельзя управлять linux-машинами с помощью групповых политик. В эту сторону были сделаны какие-то шаги создателями ОС ЛОТОС и еще какой-то одной системой, не помню уже какой именно, ибо не впечатлился. Но там очень ограниченный набор настроек, можете видео посмотреть на youtube.

                                                                            BTW, следующая статья планировалась как раз об организации службы каталогов на «отечественных» осях, но начав собирать материал, я разочаровался целиком и полностью. Ничего даже отдаленно приближенного по удобству к AD там и в помине нет. У ROSA была какая-то своя разработка, но с версии R7 ее полностью выпилили из проекта и сказали пользоваться samba. Разработка Альта не может быть контроллером домена выше уровня 2008 R2, только клиентом. Astra так вообще пишет о том, что ее ALD не поддерживает работу с Windows based клиентами…
                                                                              0
                                                                              Спасибо за развернутый ответ :) это именно то что я и хотел узнать
                                                                                0
                                                                                Всегда пожалуйста)
                                                                                  0
                                                                                  хм, правда у нас это был нишевой продукт, по требованиям заказчика, но по большому счёту, модифицировать политики безопасности, того же селинукса или апп-армора прекрасно можно из выдаваемых LDAP, коим и является тот же AD. или я как-то совсем уже устарел…
                                                                            0
                                                                            Интересно, если в Astra Linux Special Edition встроенными компиляторами gcc/g++ откомпилировать код, то будет ли полученное ПО официально считаться безопасным от всяческих закладок и пригодным для работы с секретными данными?
                                                                              0
                                                                              Нет, не будет. Всё ПО проходит проверку в любом случае.
                                                                              0
                                                                              Гослинукс очень зря не упомянули, права на разработку у службы федеральных приставов, в основе centos 7, по соглашению с правообладателем может распространяться абсолютно бесплатно. В моём регионе активно используется во многих бюджетных учреждениях.

                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.