Тут соглашусь - это некоторый перебор, но не нужно забывать, что корпорация "Мета" давно не выполняет законы РФ, так что странно, что WhatsApp до сих пор в РФ работает
А впрочем, работы этой системы все могу видеть на моем примере: Вчера у меня была карма +7, а потом я написал пару комментариев и теперь -1.
Причем, я никого не обидел, по крайней мере специально, а просто написал то, чего я не понимаю в этом обсуждении: Почему тут все боятся ФСБ и никто не боится ЦРУ, которая сейчас напрямую и открыто помогает тем, кто с нами воюет?
Ответов по сути я не получил, а вот мои возможности участия в дискуссии теперь сильно ограничены. Вы уверены, что это все еще про свободу слова и власть народа?
Если мое мнение не совпадает с Вашим, то я сразу кремлебот?
А может просто мне 50 лет, моей маме 73, а моей дочке 13 и я хочу защитить их от террористов и вымогателей?
Ну и не ставьте. Если Вы не бюджетник, не работаете в компании, которая работает с бюджетными организациями или каким-то другим способом не получаете бюджетные деньги, то Вы не обязаны ставить себе ГОСчат. Это, правда, может затруднить Вам общение с гос.органами, но это Ваш выбор.
Именно тем, кому положено. А кому не положено, те этого увидеть не должны. И я не понимаю почему Вас это не утраивает. Вам нужны теракты или Вам нравится разговаривать со службой "безопасности сбербанка"?
Ага у нас есть СОРМ (Содейстаие Оперативно Розыскным Мероприятиям) и все компании, имеющие лицензию на предоставление услуг связи его внедрили. Если не внедрили, то лицензии не получат.
Только вот это вообще не наша идея - это уже лет 30 есть у всех.
И работает, кстати, очень неплохо - посмотрите новости: раза два в неделю какой-нибудь теракт предотвращают.
А чтобы снизить его эффективность нужно сильно увеличить объем подозрительных данных: сделать, чтобы куча абсолютно безобидных для государства людей пересылали фотографии своих котиков и переписывались с любовницами через TOR - тогда у ФСБ может не хватить ресурсов на то, чтобы все расшифровать и какой-то теракт удастся.
Именно плэтому наши и придумали MAX и именно поэтому АНБ и ЦРУ пытаются его загнобить.
Если Вы не шпион и не преступник, то MAX позволит Вам защитьться от шпионов и преступников
И ведь никто же не запрещает пользоваться буржуйскими альтернативами для личного общения. Воспринимайте MAX как чат от госуслуг :)
"Авроид Платформа" очень неплохое решение главной проблемы Авроры при ее использовании в качестве обычного смартфона/планшета, особенно физ.лицами - отсутствия "обычных" приложений, вроде Яндекс Такси, RuTube, IVI и т.п.
Сама Аврора прекрасна как специализированное, защищенное устройство для госов, но госы тоже люди и они хотят заказать себе такси и не хотят таскать с собой два телефона.
А Яндекс говорит, что он коммерческая компания и готов выпустить Яндекс Такси для Авроры, но только если увидит хотя бы миллион, а лучше пять, пользователей телефонов с ОС Аврора.
Получается замкнутый круг и это способ его разорвать.
"Авроид Платформа" дает возможность безопасного запуска Android-приложений в отдельном, изолированном контейнере, причем сделано это достаточно удобно. Но разработчик Авроры - Открытая Мобильная Платформа (ОМП) принадлежит Ростелекому, которого в первую очередь интересует защита и сертификация, а Авроид был маленькой частной компанией, которая пыталась сделать "Аврору для людей", и разработала два прекрасных продукта: "Авроид Платформа" и TAVRO - Телеграмм-клиент. Я регулярно пользуюсь и тем и тем. Они реально хорошие.
Но ОМП с Авроидом о чем-то не договорились (или не пробовали договориться). В результате, TAVRO прекрасно работает на любой Авроре, но у него есть бесплатная версия с небольшими ограничениями по сравнению с платной. Например, она поддерживает видеосвязь, но только в режиме точка-точка, а платная умеет делать конференции. Но кто проводит большие ВКС в Телеграмм? Лично я о возможности их проведения узнал именно из описания ограничений бесплатной версии TAVRO. В общем, владельцы устройств с Авророй с удовольствием используют бесплатную версию TAVRO и почти никто ее не покупает.
А вот с "Авроид Платформой", которая позволяет запускать Android-приложения, все сложнее: она требует от ядра некоторых функций, которые были в Sailfish (из которого Аврора сделана), но которых нет в Авроре. Т.е. в Sailfish эмулятор Android был (и, вроде, сейчас есть) отдельной платной опцией для любого телефона, а в Авроре для этого требуется специальная прошивка. И эта прошивка была сделана, но на базе Аврора 5.1.0 и только для трех устройств F+: телефона R570e и планшетов T1100 и T800.
А сейчас уже вышла Аврора 5.1.3, в которой есть масса вкусностей. Например, Аврора Браузер (на базе chromium) и клиент Альфа-Банка, который использует webview с библиотеками webkit, а на днях должна выйти 5.1.5, в которой есть новые фишки для разработчиков... И они не работают на прошивках, на которых работает "Авроид Платформа".
Насколько я понимаю (хотя точно не знаю), проблема именно в том, кто будет платить за разработку прошивок, на которых может работать "Авроид Платформа". Я так понимаю, что за разработку этих прошивок компания Авроид платила ОМП и теперь, так как планы продаж не оправдались, у нее нет денег ;(
Хороших выхода два:
Поддержка Авроид встраивается во все прошивки Авроры, а "Авроид Платформа" продается через RuStore - я куплю второй раз.
Я уже купил себе R570e с "Авроид Платформой" и очень хотел бы получить на своем телефоне Аврора Браузер и клиент Альфа-Банка.
А может и Трастфон Ayya T1 куплю, если на него можно будет поставить Авроид - это сейчас самый производительный отечественный смартфон.
ОМП как-то получает права на "Авроид Платформу" и включает его во все, несертифицированные ФСТЭК, прошивки.
В сертифицированные его включить не получится по закону.
Но мы уже достаточно давно живем при капитализме, так что я не уверен, что все закончится именно так. Но очень бы хотелось ;)
P.S. Я понимаю, что если модератор этот комментарий пропустит, то мне сразу накидают "кучу минусов в карму", но, может быть, это поможет кому-нибудь из тех, кто интересуется реальными перспективами отечественных мобильных ОС.
Зацепиться можно, но только если он запущен на AstraLinux SE "Смоленск" и MAC, установленный на данной шаре, это разрешает.
Все честно - выносить за пределы контура защиты нельзя - на то она и защита, а сеть использовать вполне можно.
Более того, если системы управляются FreeIPA от Astra (или ALD Pro, которая на ней построена), то управлять MAC доменных пользователей можно прямо в интерфейсе FreeIPA и это будет действовать на все ПК, включенные в домен
Подписывать RPM-пакеты нужно, но если у Вас включен режим разработчика, то можно взять публичные ключи: https://developer.auroraos.ru/doc/software_development/guides/package_signing#public_certificates
Второй фразы не понял. Да, бинарники, как и в любом Linux'е, должны быть в правильных каталогах, но они туда кладутся автоматически командой rpm
Я пишу не про подключение реп от дебиана, а про сборку пакетов из его исходников, но с библиотеками AstraLinux. Это, все-таки, другое.
И да, использование OpenSource приложений на аттестованных системах - это вещь тонкая, но других вариантов нет, какой бы ни был выбран дистрибутив. Просто с AstraLinux это сделать гораздо проще технически
Совершенно не в тему, мысли вслух: Альты вообще молодцы. Особенно в плане поддержки Эльбрусов, Только вот мне сильно не нравятся идеи Mandrake, особенно Iterator, на который завязано все. В смысле, systemd мне тоже сильно не нравится, но тут особого выбора нет. Зато, поставив на Эльбрус-8СВ AstraLinux 8.1 с SDK я могу взять исходники любого пакета Debian 9 и просто с помощью команды dpkg-buildpackage сделать пакет для e2k, а если поправить опции компилятора, то его можно ускорить раз в сто.
До конца года обещают "Ленинград" 8.8, на базе Debian 12.
А если я ставлю Альт, у которого с Эльбрусом все очень здорово, то я имею кучу готовых пакетов в Сизифе, но то, чего там нет, уже портировать сильно сложнее.
А главное, я инженер в системном интеграторе, так что стараюсь все делать так, чтобы это можно было использовать у Заказчиков, а у них аттестация ФСТЭК - это самое главное требование. И все приложения, которые у них есть, изначально делались под Debian, а сейчас из "отечественных" ОС поддерживаются только на AstraLinux...
В общем, и это не шутка, я прекрасно понимаю, что Базальт поможет мне решить все проблемы с портированием приложений и с атестацией, но они просто не возникнут при использовании AstraLinux.
И да, право покупается не на "конкретную мажорную версию", а на конкретный уровень защиты: "Воронеж" - Госы и КИИ по ФСТЭК или "Смоленск" - гос.тайна от ФСТЭК, МО или ФСБ.
Только вот условия ТП, в части права на мажорные обновления, действительно с 1 июля поменялись ;(
Отличная идея: "посмотреть сколько можно купить на среднюю зарплату, например, в 2005 и сейчас - и всё станет ясно" - это называется ВВП по ППС.
По данным всемирного банка в 2005 РФ была на 6 месте, а сейчас на четвертом: обогнали Германию и Японию.
Просто считать надо не в долларах США, а в бутылках молока и булках хлеба.
Я, для примера, доллары США не ем, а молока на среднюю зарплату сейчас в Германии можно купить меньше, чем в РФ
Отличная шутка: Рейтинг президента под 80%, но "Почти все россияне негативно относятся к Кремлю и его проделкам".
Даже не знаю как это комментировать ;)
Думаю, что с Украины. А звонки на мобильный с незнакомых номеров мама давно не берет
Т.е. Если Вы будете нарушать законы РФ, то Вас посадят в РФ. Логично.
А если не нарушать законы РФ?
А когда у меня мама поговорила с "майором ФСБ" через телеграмм и чуть не взяла кредит, чтобы дать ему взятку, чтобы он меня выпустил - это нормально?
Хорошо хоть сначала мне позвонила, хотя он ей говорил, что этого делать нельзя.
Я хочу, чтобы моей маме такие "майоры" не звонили. И чтобы моей дочке не предложили поджечь военкомат, как недавно показывали в новостях.
Почему я должен думать не о них, а о потенциальных преступниках?
Тут соглашусь - это некоторый перебор, но не нужно забывать, что корпорация "Мета" давно не выполняет законы РФ, так что странно, что WhatsApp до сих пор в РФ работает
А впрочем, работы этой системы все могу видеть на моем примере: Вчера у меня была карма +7, а потом я написал пару комментариев и теперь -1.
Причем, я никого не обидел, по крайней мере специально, а просто написал то, чего я не понимаю в этом обсуждении: Почему тут все боятся ФСБ и никто не боится ЦРУ, которая сейчас напрямую и открыто помогает тем, кто с нами воюет?
Ответов по сути я не получил, а вот мои возможности участия в дискуссии теперь сильно ограничены. Вы уверены, что это все еще про свободу слова и власть народа?
Если мое мнение не совпадает с Вашим, то я сразу кремлебот?
А может просто мне 50 лет, моей маме 73, а моей дочке 13 и я хочу защитить их от террористов и вымогателей?
Ну и не ставьте. Если Вы не бюджетник, не работаете в компании, которая работает с бюджетными организациями или каким-то другим способом не получаете бюджетные деньги, то Вы не обязаны ставить себе ГОСчат. Это, правда, может затруднить Вам общение с гос.органами, но это Ваш выбор.
Именно тем, кому положено. А кому не положено, те этого увидеть не должны. И я не понимаю почему Вас это не утраивает. Вам нужны теракты или Вам нравится разговаривать со службой "безопасности сбербанка"?
Я к тому, что если у Вас уже стоит приложение Госуслуги или, хотя бы, RuStore, то установка MAX никаких дополнительных рисков не несет.
А если не стоит, то Вы, наверное, не в РФ живете
Ага у нас есть СОРМ (Содейстаие Оперативно Розыскным Мероприятиям) и все компании, имеющие лицензию на предоставление услуг связи его внедрили. Если не внедрили, то лицензии не получат.
Только вот это вообще не наша идея - это уже лет 30 есть у всех.
И работает, кстати, очень неплохо - посмотрите новости: раза два в неделю какой-нибудь теракт предотвращают.
А чтобы снизить его эффективность нужно сильно увеличить объем подозрительных данных: сделать, чтобы куча абсолютно безобидных для государства людей пересылали фотографии своих котиков и переписывались с любовницами через TOR - тогда у ФСБ может не хватить ресурсов на то, чтобы все расшифровать и какой-то теракт удастся.
Именно плэтому наши и придумали MAX и именно поэтому АНБ и ЦРУ пытаются его загнобить.
Если Вы не шпион и не преступник, то MAX позволит Вам защитьться от шпионов и преступников
И ведь никто же не запрещает пользоваться буржуйскими альтернативами для личного общения. Воспринимайте MAX как чат от госуслуг :)
А что? Вы-таки шпион?
За мной вот товарищ майор из ФСБ не придет, потому, что я ничего не нарушаю.
А если придет, так я его чаем напою, потому как он молодец - теракты предотвращает.
А вот майора ЦРУ, если придет, я сразу сдам в ФСБ, потому как Родина
А у Вас где Родина?
"Авроид Платформа" очень неплохое решение главной проблемы Авроры при ее использовании в качестве обычного смартфона/планшета, особенно физ.лицами - отсутствия "обычных" приложений, вроде Яндекс Такси, RuTube, IVI и т.п.
Сама Аврора прекрасна как специализированное, защищенное устройство для госов, но госы тоже люди и они хотят заказать себе такси и не хотят таскать с собой два телефона.
А Яндекс говорит, что он коммерческая компания и готов выпустить Яндекс Такси для Авроры, но только если увидит хотя бы миллион, а лучше пять, пользователей телефонов с ОС Аврора.
Получается замкнутый круг и это способ его разорвать.
"Авроид Платформа" дает возможность безопасного запуска Android-приложений в отдельном, изолированном контейнере, причем сделано это достаточно удобно.
Но разработчик Авроры - Открытая Мобильная Платформа (ОМП) принадлежит Ростелекому, которого в первую очередь интересует защита и сертификация, а Авроид был маленькой частной компанией, которая пыталась сделать "Аврору для людей", и разработала два прекрасных продукта: "Авроид Платформа" и TAVRO - Телеграмм-клиент.
Я регулярно пользуюсь и тем и тем. Они реально хорошие.
Но ОМП с Авроидом о чем-то не договорились (или не пробовали договориться).
В результате, TAVRO прекрасно работает на любой Авроре, но у него есть бесплатная версия с небольшими ограничениями по сравнению с платной.
Например, она поддерживает видеосвязь, но только в режиме точка-точка, а платная умеет делать конференции.
Но кто проводит большие ВКС в Телеграмм? Лично я о возможности их проведения узнал именно из описания ограничений бесплатной версии TAVRO.
В общем, владельцы устройств с Авророй с удовольствием используют бесплатную версию TAVRO и почти никто ее не покупает.
А вот с "Авроид Платформой", которая позволяет запускать Android-приложения, все сложнее: она требует от ядра некоторых функций, которые были в Sailfish (из которого Аврора сделана), но которых нет в Авроре.
Т.е. в Sailfish эмулятор Android был (и, вроде, сейчас есть) отдельной платной опцией для любого телефона, а в Авроре для этого требуется специальная прошивка.
И эта прошивка была сделана, но на базе Аврора 5.1.0 и только для трех устройств F+: телефона R570e и планшетов T1100 и T800.
А сейчас уже вышла Аврора 5.1.3, в которой есть масса вкусностей. Например, Аврора Браузер (на базе chromium) и клиент Альфа-Банка, который использует webview с библиотеками webkit, а на днях должна выйти 5.1.5, в которой есть новые фишки для разработчиков...
И они не работают на прошивках, на которых работает "Авроид Платформа".
Насколько я понимаю (хотя точно не знаю), проблема именно в том, кто будет платить за разработку прошивок, на которых может работать "Авроид Платформа".
Я так понимаю, что за разработку этих прошивок компания Авроид платила ОМП и теперь, так как планы продаж не оправдались, у нее нет денег ;(
Хороших выхода два:
Поддержка Авроид встраивается во все прошивки Авроры, а "Авроид Платформа" продается через RuStore - я куплю второй раз.
Я уже купил себе R570e с "Авроид Платформой" и очень хотел бы получить на своем телефоне Аврора Браузер и клиент Альфа-Банка.
А может и Трастфон Ayya T1 куплю, если на него можно будет поставить Авроид - это сейчас самый производительный отечественный смартфон.
ОМП как-то получает права на "Авроид Платформу" и включает его во все, несертифицированные ФСТЭК, прошивки.
В сертифицированные его включить не получится по закону.
Но мы уже достаточно давно живем при капитализме, так что я не уверен, что все закончится именно так. Но очень бы хотелось ;)
P.S. Я понимаю, что если модератор этот комментарий пропустит, то мне сразу накидают "кучу минусов в карму", но, может быть, это поможет кому-нибудь из тех, кто интересуется реальными перспективами отечественных мобильных ОС.
В общем, осознанно "вызываю огонь на себя" ;(
Введение прекрасно. Подписываюсь под каждым словом.
Похоже, динозавр.
Очень интересно! Спасибо!
Зацепиться можно, но только если он запущен на AstraLinux SE "Смоленск" и MAC, установленный на данной шаре, это разрешает.
Все честно - выносить за пределы контура защиты нельзя - на то она и защита, а сеть использовать вполне можно.
Более того, если системы управляются FreeIPA от Astra (или ALD Pro, которая на ней построена), то управлять MAC доменных пользователей можно прямо в интерфейсе FreeIPA и это будет действовать на все ПК, включенные в домен
Подписывать RPM-пакеты нужно, но если у Вас включен режим разработчика, то можно взять публичные ключи: https://developer.auroraos.ru/doc/software_development/guides/package_signing#public_certificates
Второй фразы не понял. Да, бинарники, как и в любом Linux'е, должны быть в правильных каталогах, но они туда кладутся автоматически командой rpm
А зачем gcc в Авроре?
Есть SDK, который можно скачать и поставить на Windows или Linux: https://developer.auroraos.ru/
С его помощью можно скомпилировать почти что угодно, собрать RPM-пакет и поставить его на железку
Я пишу не про подключение реп от дебиана, а про сборку пакетов из его исходников, но с библиотеками AstraLinux. Это, все-таки, другое.
И да, использование OpenSource приложений на аттестованных системах - это вещь тонкая, но других вариантов нет, какой бы ни был выбран дистрибутив. Просто с AstraLinux это сделать гораздо проще технически
Совершенно не в тему, мысли вслух:
Альты вообще молодцы. Особенно в плане поддержки Эльбрусов,
Только вот мне сильно не нравятся идеи Mandrake, особенно Iterator, на который завязано все.
В смысле, systemd мне тоже сильно не нравится, но тут особого выбора нет.
Зато, поставив на Эльбрус-8СВ AstraLinux 8.1 с SDK я могу взять исходники любого пакета Debian 9 и просто с помощью команды dpkg-buildpackage сделать пакет для e2k, а если поправить опции компилятора, то его можно ускорить раз в сто.
До конца года обещают "Ленинград" 8.8, на базе Debian 12.
А если я ставлю Альт, у которого с Эльбрусом все очень здорово, то я имею кучу готовых пакетов в Сизифе, но то, чего там нет, уже портировать сильно сложнее.
А главное, я инженер в системном интеграторе, так что стараюсь все делать так, чтобы это можно было использовать у Заказчиков, а у них аттестация ФСТЭК - это самое главное требование.
И все приложения, которые у них есть, изначально делались под Debian, а сейчас из "отечественных" ОС поддерживаются только на AstraLinux...
В общем, и это не шутка, я прекрасно понимаю, что Базальт поможет мне решить все проблемы с портированием приложений и с атестацией, но они просто не возникнут при использовании AstraLinux.
И да, право покупается не на "конкретную мажорную версию", а на конкретный уровень защиты: "Воронеж" - Госы и КИИ по ФСТЭК или "Смоленск" - гос.тайна от ФСТЭК, МО или ФСБ.
Только вот условия ТП, в части права на мажорные обновления, действительно с 1 июля поменялись ;(
Уточнил. Оказывается, подвох-таки есть, но все не так плохо, как Вы написали:
ALSE 1.8 должна выйти до конца июля или в самом начале августа - то ли в эту, то ли в следующую пятницу.
Тут от ГК "Астра" мало что зависит - как будет сертификат, так сразу выйдет
Уже есть ALSE 1.8.1.6 и, скорее всего, если у ФСТЭК больше замечаний не будет, то именно ее и выпустят
Все кто купил ALSE 1.7 до 01.07.2024 и у кого на момент выхода 1.8 будет действовать ТП любого уровня, бесплатно получат ALSE 1.8.
Все кто купил ALSE 1.7 после 01.07.2024 с поддержкой "тип 2" (круглосуточной), тоже бесплатно получат ALSE 1.8.
А вот те, кто купил ALSE 1.7 после 01.07.2024 с поддержкой "тип 1" (9x5 NBD) должны будут купить "сертификат на апгрейд" - это тот самый "подвох".
Но я-таки думаю, что для ГосДумы покупается круглосуточная поддержка, так что все, что я сказал выше, в силе.