Ну и не ставьте. Если Вы не бюджетник, не работаете в компании, которая работает с бюджетными организациями или каким-то другим способом не получаете бюджетные деньги, то Вы не обязаны ставить себе ГОСчат. Это, правда, может затруднить Вам общение с гос.органами, но это Ваш выбор.
Именно тем, кому положено. А кому не положено, те этого увидеть не должны. И я не понимаю почему Вас это не утраивает. Вам нужны теракты или Вам нравится разговаривать со службой "безопасности сбербанка"?
Ага у нас есть СОРМ (Содейстаие Оперативно Розыскным Мероприятиям) и все компании, имеющие лицензию на предоставление услуг связи его внедрили. Если не внедрили, то лицензии не получат.
Только вот это вообще не наша идея - это уже лет 30 есть у всех.
И работает, кстати, очень неплохо - посмотрите новости: раза два в неделю какой-нибудь теракт предотвращают.
А чтобы снизить его эффективность нужно сильно увеличить объем подозрительных данных: сделать, чтобы куча абсолютно безобидных для государства людей пересылали фотографии своих котиков и переписывались с любовницами через TOR - тогда у ФСБ может не хватить ресурсов на то, чтобы все расшифровать и какой-то теракт удастся.
Именно плэтому наши и придумали MAX и именно поэтому АНБ и ЦРУ пытаются его загнобить.
Если Вы не шпион и не преступник, то MAX позволит Вам защитьться от шпионов и преступников
И ведь никто же не запрещает пользоваться буржуйскими альтернативами для личного общения. Воспринимайте MAX как чат от госуслуг :)
"Авроид Платформа" очень неплохое решение главной проблемы Авроры при ее использовании в качестве обычного смартфона/планшета, особенно физ.лицами - отсутствия "обычных" приложений, вроде Яндекс Такси, RuTube, IVI и т.п.
Сама Аврора прекрасна как специализированное, защищенное устройство для госов, но госы тоже люди и они хотят заказать себе такси и не хотят таскать с собой два телефона.
А Яндекс говорит, что он коммерческая компания и готов выпустить Яндекс Такси для Авроры, но только если увидит хотя бы миллион, а лучше пять, пользователей телефонов с ОС Аврора.
Получается замкнутый круг и это способ его разорвать.
"Авроид Платформа" дает возможность безопасного запуска Android-приложений в отдельном, изолированном контейнере, причем сделано это достаточно удобно. Но разработчик Авроры - Открытая Мобильная Платформа (ОМП) принадлежит Ростелекому, которого в первую очередь интересует защита и сертификация, а Авроид был маленькой частной компанией, которая пыталась сделать "Аврору для людей", и разработала два прекрасных продукта: "Авроид Платформа" и TAVRO - Телеграмм-клиент. Я регулярно пользуюсь и тем и тем. Они реально хорошие.
Но ОМП с Авроидом о чем-то не договорились (или не пробовали договориться). В результате, TAVRO прекрасно работает на любой Авроре, но у него есть бесплатная версия с небольшими ограничениями по сравнению с платной. Например, она поддерживает видеосвязь, но только в режиме точка-точка, а платная умеет делать конференции. Но кто проводит большие ВКС в Телеграмм? Лично я о возможности их проведения узнал именно из описания ограничений бесплатной версии TAVRO. В общем, владельцы устройств с Авророй с удовольствием используют бесплатную версию TAVRO и почти никто ее не покупает.
А вот с "Авроид Платформой", которая позволяет запускать Android-приложения, все сложнее: она требует от ядра некоторых функций, которые были в Sailfish (из которого Аврора сделана), но которых нет в Авроре. Т.е. в Sailfish эмулятор Android был (и, вроде, сейчас есть) отдельной платной опцией для любого телефона, а в Авроре для этого требуется специальная прошивка. И эта прошивка была сделана, но на базе Аврора 5.1.0 и только для трех устройств F+: телефона R570e и планшетов T1100 и T800.
А сейчас уже вышла Аврора 5.1.3, в которой есть масса вкусностей. Например, Аврора Браузер (на базе chromium) и клиент Альфа-Банка, который использует webview с библиотеками webkit, а на днях должна выйти 5.1.5, в которой есть новые фишки для разработчиков... И они не работают на прошивках, на которых работает "Авроид Платформа".
Насколько я понимаю (хотя точно не знаю), проблема именно в том, кто будет платить за разработку прошивок, на которых может работать "Авроид Платформа". Я так понимаю, что за разработку этих прошивок компания Авроид платила ОМП и теперь, так как планы продаж не оправдались, у нее нет денег ;(
Хороших выхода два:
Поддержка Авроид встраивается во все прошивки Авроры, а "Авроид Платформа" продается через RuStore - я куплю второй раз.
Я уже купил себе R570e с "Авроид Платформой" и очень хотел бы получить на своем телефоне Аврора Браузер и клиент Альфа-Банка.
А может и Трастфон Ayya T1 куплю, если на него можно будет поставить Авроид - это сейчас самый производительный отечественный смартфон.
ОМП как-то получает права на "Авроид Платформу" и включает его во все, несертифицированные ФСТЭК, прошивки.
В сертифицированные его включить не получится по закону.
Но мы уже достаточно давно живем при капитализме, так что я не уверен, что все закончится именно так. Но очень бы хотелось ;)
P.S. Я понимаю, что если модератор этот комментарий пропустит, то мне сразу накидают "кучу минусов в карму", но, может быть, это поможет кому-нибудь из тех, кто интересуется реальными перспективами отечественных мобильных ОС.
Зацепиться можно, но только если он запущен на AstraLinux SE "Смоленск" и MAC, установленный на данной шаре, это разрешает.
Все честно - выносить за пределы контура защиты нельзя - на то она и защита, а сеть использовать вполне можно.
Более того, если системы управляются FreeIPA от Astra (или ALD Pro, которая на ней построена), то управлять MAC доменных пользователей можно прямо в интерфейсе FreeIPA и это будет действовать на все ПК, включенные в домен
Подписывать RPM-пакеты нужно, но если у Вас включен режим разработчика, то можно взять публичные ключи: https://developer.auroraos.ru/doc/software_development/guides/package_signing#public_certificates
Второй фразы не понял. Да, бинарники, как и в любом Linux'е, должны быть в правильных каталогах, но они туда кладутся автоматически командой rpm
Я пишу не про подключение реп от дебиана, а про сборку пакетов из его исходников, но с библиотеками AstraLinux. Это, все-таки, другое.
И да, использование OpenSource приложений на аттестованных системах - это вещь тонкая, но других вариантов нет, какой бы ни был выбран дистрибутив. Просто с AstraLinux это сделать гораздо проще технически
Совершенно не в тему, мысли вслух: Альты вообще молодцы. Особенно в плане поддержки Эльбрусов, Только вот мне сильно не нравятся идеи Mandrake, особенно Iterator, на который завязано все. В смысле, systemd мне тоже сильно не нравится, но тут особого выбора нет. Зато, поставив на Эльбрус-8СВ AstraLinux 8.1 с SDK я могу взять исходники любого пакета Debian 9 и просто с помощью команды dpkg-buildpackage сделать пакет для e2k, а если поправить опции компилятора, то его можно ускорить раз в сто.
До конца года обещают "Ленинград" 8.8, на базе Debian 12.
А если я ставлю Альт, у которого с Эльбрусом все очень здорово, то я имею кучу готовых пакетов в Сизифе, но то, чего там нет, уже портировать сильно сложнее.
А главное, я инженер в системном интеграторе, так что стараюсь все делать так, чтобы это можно было использовать у Заказчиков, а у них аттестация ФСТЭК - это самое главное требование. И все приложения, которые у них есть, изначально делались под Debian, а сейчас из "отечественных" ОС поддерживаются только на AstraLinux...
В общем, и это не шутка, я прекрасно понимаю, что Базальт поможет мне решить все проблемы с портированием приложений и с атестацией, но они просто не возникнут при использовании AstraLinux.
И да, право покупается не на "конкретную мажорную версию", а на конкретный уровень защиты: "Воронеж" - Госы и КИИ по ФСТЭК или "Смоленск" - гос.тайна от ФСТЭК, МО или ФСБ.
Только вот условия ТП, в части права на мажорные обновления, действительно с 1 июля поменялись ;(
Сейчас есть первый апдейт - 1.8.1 и даже к нему уже есть второе "обновление безопасности" - v.1.8.1.2 - мне именно для пилота именно такую давали.
Может сейчас уже новее есть.
Система вполне стабильная, но пока не сертифицированная.
Все репозитории тоже есть, но в Internet пока не выложены. Под пилот можно попросить в виде TAR-архивов.
Для приобретения, как я уже писал, она тоже доступна потому, что приобретается не конкретная версия, а лицензия на использование нужного функционала и эту лицензию можно использовать с любой версией.
ТП пока нет и в "бой" ALSE 1.8 пока никто внедрять не предлагает, но гос.закупки дело длинное, а внедрение еще длиннее, так что пока до реальных работ дело дойдет, то все уже будет.
Во первых, это уже давно не альфа - уже есть ALSE 1.8.1.2 и вендор легко дает ее в пилот, а во вторых, покупается не ALSE 1.7, а AstraLinux SE "Воронеж" или "Смоленск", причем без поддержки ее купить нельзя - минимум NBD 9x5 на 1 год.
Т.е. если купить ALSE сейчас, то в личном кабинете сразу появится дистрибутив 1.7 + все апдейты, а осенью к нему добавится дистрибутив 1.8 + все апдейты.
Не совсем так. Уже есть AstraLinux 1.8, основанная на Debian 12, у которой в репозитории OpenJDK 17. Только она пока не сертифицирована, поэтому официально ее не предоставляют. Осенью, когда получат на нее сертификаты, она будет доступна всем пользователям, имеющим действующую техподдержку. По крайней мере, так говорят сейлы ГК "Астра"
А может, раз уж пошла такая пьянка, и если есть опыт, то и про IBM PowerVM напишите? Ну раз уж в первой статье были отзывы про p720. Меня как-то давно смущает отсутствие баре-метал как класса, хотя с отзывом про производительность я полностью согласен. Про виртуализацию на x86 я, в целом, тоже согласен, но за ссылки спасибо ;)
Очень интересная статья! Больше бы таких. И подробно и никакой лишней "воды" нет.
В целом, ничего особо нового я не узнал, но теперь все разложилось по полочкам и я более-менее понял что за зверь вайлэнд.
Спасибо!
Раньше я считал, что это просто какая-то глючная урезанная (без сети) замена X11 для запуска игр, а теперь соглашусь: это нашу будущее, но "торопиться не надо" ;)
Ну и не ставьте. Если Вы не бюджетник, не работаете в компании, которая работает с бюджетными организациями или каким-то другим способом не получаете бюджетные деньги, то Вы не обязаны ставить себе ГОСчат. Это, правда, может затруднить Вам общение с гос.органами, но это Ваш выбор.
Именно тем, кому положено. А кому не положено, те этого увидеть не должны. И я не понимаю почему Вас это не утраивает. Вам нужны теракты или Вам нравится разговаривать со службой "безопасности сбербанка"?
Я к тому, что если у Вас уже стоит приложение Госуслуги или, хотя бы, RuStore, то установка MAX никаких дополнительных рисков не несет.
А если не стоит, то Вы, наверное, не в РФ живете
Ага у нас есть СОРМ (Содейстаие Оперативно Розыскным Мероприятиям) и все компании, имеющие лицензию на предоставление услуг связи его внедрили. Если не внедрили, то лицензии не получат.
Только вот это вообще не наша идея - это уже лет 30 есть у всех.
И работает, кстати, очень неплохо - посмотрите новости: раза два в неделю какой-нибудь теракт предотвращают.
А чтобы снизить его эффективность нужно сильно увеличить объем подозрительных данных: сделать, чтобы куча абсолютно безобидных для государства людей пересылали фотографии своих котиков и переписывались с любовницами через TOR - тогда у ФСБ может не хватить ресурсов на то, чтобы все расшифровать и какой-то теракт удастся.
Именно плэтому наши и придумали MAX и именно поэтому АНБ и ЦРУ пытаются его загнобить.
Если Вы не шпион и не преступник, то MAX позволит Вам защитьться от шпионов и преступников
И ведь никто же не запрещает пользоваться буржуйскими альтернативами для личного общения. Воспринимайте MAX как чат от госуслуг :)
А что? Вы-таки шпион?
За мной вот товарищ майор из ФСБ не придет, потому, что я ничего не нарушаю.
А если придет, так я его чаем напою, потому как он молодец - теракты предотвращает.
А вот майора ЦРУ, если придет, я сразу сдам в ФСБ, потому как Родина
А у Вас где Родина?
"Авроид Платформа" очень неплохое решение главной проблемы Авроры при ее использовании в качестве обычного смартфона/планшета, особенно физ.лицами - отсутствия "обычных" приложений, вроде Яндекс Такси, RuTube, IVI и т.п.
Сама Аврора прекрасна как специализированное, защищенное устройство для госов, но госы тоже люди и они хотят заказать себе такси и не хотят таскать с собой два телефона.
А Яндекс говорит, что он коммерческая компания и готов выпустить Яндекс Такси для Авроры, но только если увидит хотя бы миллион, а лучше пять, пользователей телефонов с ОС Аврора.
Получается замкнутый круг и это способ его разорвать.
"Авроид Платформа" дает возможность безопасного запуска Android-приложений в отдельном, изолированном контейнере, причем сделано это достаточно удобно.
Но разработчик Авроры - Открытая Мобильная Платформа (ОМП) принадлежит Ростелекому, которого в первую очередь интересует защита и сертификация, а Авроид был маленькой частной компанией, которая пыталась сделать "Аврору для людей", и разработала два прекрасных продукта: "Авроид Платформа" и TAVRO - Телеграмм-клиент.
Я регулярно пользуюсь и тем и тем. Они реально хорошие.
Но ОМП с Авроидом о чем-то не договорились (или не пробовали договориться).
В результате, TAVRO прекрасно работает на любой Авроре, но у него есть бесплатная версия с небольшими ограничениями по сравнению с платной.
Например, она поддерживает видеосвязь, но только в режиме точка-точка, а платная умеет делать конференции.
Но кто проводит большие ВКС в Телеграмм? Лично я о возможности их проведения узнал именно из описания ограничений бесплатной версии TAVRO.
В общем, владельцы устройств с Авророй с удовольствием используют бесплатную версию TAVRO и почти никто ее не покупает.
А вот с "Авроид Платформой", которая позволяет запускать Android-приложения, все сложнее: она требует от ядра некоторых функций, которые были в Sailfish (из которого Аврора сделана), но которых нет в Авроре.
Т.е. в Sailfish эмулятор Android был (и, вроде, сейчас есть) отдельной платной опцией для любого телефона, а в Авроре для этого требуется специальная прошивка.
И эта прошивка была сделана, но на базе Аврора 5.1.0 и только для трех устройств F+: телефона R570e и планшетов T1100 и T800.
А сейчас уже вышла Аврора 5.1.3, в которой есть масса вкусностей. Например, Аврора Браузер (на базе chromium) и клиент Альфа-Банка, который использует webview с библиотеками webkit, а на днях должна выйти 5.1.5, в которой есть новые фишки для разработчиков...
И они не работают на прошивках, на которых работает "Авроид Платформа".
Насколько я понимаю (хотя точно не знаю), проблема именно в том, кто будет платить за разработку прошивок, на которых может работать "Авроид Платформа".
Я так понимаю, что за разработку этих прошивок компания Авроид платила ОМП и теперь, так как планы продаж не оправдались, у нее нет денег ;(
Хороших выхода два:
Поддержка Авроид встраивается во все прошивки Авроры, а "Авроид Платформа" продается через RuStore - я куплю второй раз.
Я уже купил себе R570e с "Авроид Платформой" и очень хотел бы получить на своем телефоне Аврора Браузер и клиент Альфа-Банка.
А может и Трастфон Ayya T1 куплю, если на него можно будет поставить Авроид - это сейчас самый производительный отечественный смартфон.
ОМП как-то получает права на "Авроид Платформу" и включает его во все, несертифицированные ФСТЭК, прошивки.
В сертифицированные его включить не получится по закону.
Но мы уже достаточно давно живем при капитализме, так что я не уверен, что все закончится именно так. Но очень бы хотелось ;)
P.S. Я понимаю, что если модератор этот комментарий пропустит, то мне сразу накидают "кучу минусов в карму", но, может быть, это поможет кому-нибудь из тех, кто интересуется реальными перспективами отечественных мобильных ОС.
В общем, осознанно "вызываю огонь на себя" ;(
Введение прекрасно. Подписываюсь под каждым словом.
Похоже, динозавр.
Очень интересно! Спасибо!
Зацепиться можно, но только если он запущен на AstraLinux SE "Смоленск" и MAC, установленный на данной шаре, это разрешает.
Все честно - выносить за пределы контура защиты нельзя - на то она и защита, а сеть использовать вполне можно.
Более того, если системы управляются FreeIPA от Astra (или ALD Pro, которая на ней построена), то управлять MAC доменных пользователей можно прямо в интерфейсе FreeIPA и это будет действовать на все ПК, включенные в домен
Подписывать RPM-пакеты нужно, но если у Вас включен режим разработчика, то можно взять публичные ключи: https://developer.auroraos.ru/doc/software_development/guides/package_signing#public_certificates
Второй фразы не понял. Да, бинарники, как и в любом Linux'е, должны быть в правильных каталогах, но они туда кладутся автоматически командой rpm
А зачем gcc в Авроре?
Есть SDK, который можно скачать и поставить на Windows или Linux: https://developer.auroraos.ru/
С его помощью можно скомпилировать почти что угодно, собрать RPM-пакет и поставить его на железку
Я пишу не про подключение реп от дебиана, а про сборку пакетов из его исходников, но с библиотеками AstraLinux. Это, все-таки, другое.
И да, использование OpenSource приложений на аттестованных системах - это вещь тонкая, но других вариантов нет, какой бы ни был выбран дистрибутив. Просто с AstraLinux это сделать гораздо проще технически
Совершенно не в тему, мысли вслух:
Альты вообще молодцы. Особенно в плане поддержки Эльбрусов,
Только вот мне сильно не нравятся идеи Mandrake, особенно Iterator, на который завязано все.
В смысле, systemd мне тоже сильно не нравится, но тут особого выбора нет.
Зато, поставив на Эльбрус-8СВ AstraLinux 8.1 с SDK я могу взять исходники любого пакета Debian 9 и просто с помощью команды dpkg-buildpackage сделать пакет для e2k, а если поправить опции компилятора, то его можно ускорить раз в сто.
До конца года обещают "Ленинград" 8.8, на базе Debian 12.
А если я ставлю Альт, у которого с Эльбрусом все очень здорово, то я имею кучу готовых пакетов в Сизифе, но то, чего там нет, уже портировать сильно сложнее.
А главное, я инженер в системном интеграторе, так что стараюсь все делать так, чтобы это можно было использовать у Заказчиков, а у них аттестация ФСТЭК - это самое главное требование.
И все приложения, которые у них есть, изначально делались под Debian, а сейчас из "отечественных" ОС поддерживаются только на AstraLinux...
В общем, и это не шутка, я прекрасно понимаю, что Базальт поможет мне решить все проблемы с портированием приложений и с атестацией, но они просто не возникнут при использовании AstraLinux.
И да, право покупается не на "конкретную мажорную версию", а на конкретный уровень защиты: "Воронеж" - Госы и КИИ по ФСТЭК или "Смоленск" - гос.тайна от ФСТЭК, МО или ФСБ.
Только вот условия ТП, в части права на мажорные обновления, действительно с 1 июля поменялись ;(
Уточнил. Оказывается, подвох-таки есть, но все не так плохо, как Вы написали:
ALSE 1.8 должна выйти до конца июля или в самом начале августа - то ли в эту, то ли в следующую пятницу.
Тут от ГК "Астра" мало что зависит - как будет сертификат, так сразу выйдет
Уже есть ALSE 1.8.1.6 и, скорее всего, если у ФСТЭК больше замечаний не будет, то именно ее и выпустят
Все кто купил ALSE 1.7 до 01.07.2024 и у кого на момент выхода 1.8 будет действовать ТП любого уровня, бесплатно получат ALSE 1.8.
Все кто купил ALSE 1.7 после 01.07.2024 с поддержкой "тип 2" (круглосуточной), тоже бесплатно получат ALSE 1.8.
А вот те, кто купил ALSE 1.7 после 01.07.2024 с поддержкой "тип 1" (9x5 NBD) должны будут купить "сертификат на апгрейд" - это тот самый "подвох".
Но я-таки думаю, что для ГосДумы покупается круглосуточная поддержка, так что все, что я сказал выше, в силе.
Релиз 1.8.0 вышел еще весной.
Сейчас есть первый апдейт - 1.8.1 и даже к нему уже есть второе "обновление безопасности" - v.1.8.1.2 - мне именно для пилота именно такую давали.
Может сейчас уже новее есть.
Система вполне стабильная, но пока не сертифицированная.
Все репозитории тоже есть, но в Internet пока не выложены. Под пилот можно попросить в виде TAR-архивов.
Для приобретения, как я уже писал, она тоже доступна потому, что приобретается не конкретная версия, а лицензия на использование нужного функционала и эту лицензию можно использовать с любой версией.
ТП пока нет и в "бой" ALSE 1.8 пока никто внедрять не предлагает, но гос.закупки дело длинное, а внедрение еще длиннее, так что пока до реальных работ дело дойдет, то все уже будет.
Это почему?
Во первых, это уже давно не альфа - уже есть ALSE 1.8.1.2 и вендор легко дает ее в пилот, а во вторых, покупается не ALSE 1.7, а AstraLinux SE "Воронеж" или "Смоленск", причем без поддержки ее купить нельзя - минимум NBD 9x5 на 1 год.
Т.е. если купить ALSE сейчас, то в личном кабинете сразу появится дистрибутив 1.7 + все апдейты, а осенью к нему добавится дистрибутив 1.8 + все апдейты.
Ничего доплачивать не понадобится.
Не совсем так. Уже есть AstraLinux 1.8, основанная на Debian 12, у которой в репозитории OpenJDK 17. Только она пока не сертифицирована, поэтому официально ее не предоставляют. Осенью, когда получат на нее сертификаты, она будет доступна всем пользователям, имеющим действующую техподдержку. По крайней мере, так говорят сейлы ГК "Астра"
А может, раз уж пошла такая пьянка, и если есть опыт, то и про IBM PowerVM напишите? Ну раз уж в первой статье были отзывы про p720. Меня как-то давно смущает отсутствие баре-метал как класса, хотя с отзывом про производительность я полностью согласен. Про виртуализацию на x86 я, в целом, тоже согласен, но за ссылки спасибо ;)
Очень интересная статья! Больше бы таких. И подробно и никакой лишней "воды" нет.
В целом, ничего особо нового я не узнал, но теперь все разложилось по полочкам и я более-менее понял что за зверь вайлэнд.
Спасибо!
Раньше я считал, что это просто какая-то глючная урезанная (без сети) замена X11 для запуска игр, а теперь соглашусь: это нашу будущее, но "торопиться не надо" ;)