Что-то от этих новостей прямо молодостью повеяло. Кто-нибудь может указать на принципиальные отличия суперсовременных "чиплетов" от, например, IBM POWER4 multi-chip module (MCM) 20-летней давности? - https://www.okqubit.net/power4/
У меня есть предложение: надо сначала давать таким ребятам на тестирование, для примера, IBM POWER AC922 - https://www.ibm.com/products/power-systems-ac922, а когда они напишут разгромный обзор про то, что эти железки в принципе не подходят для ЦОДов (а там даже бинарного транслятора нет), говорить, что именно на них построен Summit, который "являлся самым высокопроизводительным компьютером в период с июня 2018 года по июнь 2020 года в открытом рейтинге суперкомпьютеров Top500" - https://ru.wikipedia.org/wiki/Summit_(суперкомпьютер)
Зато почитаем рассуждения о том, что "Возможно, компания IBM еще сможет нагнать конкурентов." ;)))
Что такого секретного в их мандатной модели, чего нет в SELinux или RSBAC?
Все секретно. План идущей сейчас спецоперации защищает именно этот код. И именно он не дает шпиону, который, вполне возможно, сейчас сейчас сидит в каком-нибудь хозяйственном отделе МинОбороны, слить этот план НАТО. Он может сообщить им только кол-во поставленных в эти части трусов и носков, что сильно затрудняет работу их военных аналитиков...
Так что, повторюсь: исходников SE никто не увидит, а ресурсов на то, чтобы поддерживать CE в актуальном состоянии, сейчас нет. Надеюсь, что через некоторое время они появятся.
И, чтобы два раза не вставать, отвечу на
Вот и зачем оно такое нужно? Мою безопасность от вторжения в мою систему из вне, со стороны разработчиков дистрибутива и аффилированных с ними учреждений и лиц кто мне гарантирует?
Если это Ваша система, то Вам действительно не стоит ставить AstraLinux - как выше уже верно заметили, на танке в булочную ездить неудобно. Для Вас есть не менее отечественный АльтЛинукс или Debian/Ubuntu и т.п.
А вот если эта система принадлежит госучреждению, то выбор ОС регламентируется законом. Если на система не входит в КИИ и на ней нет Персональных данных, то Вы можете поставить любую систему из реестра. Например, тот же АльтЛинукс, у которого, насколько я знаю, все исходники доступны.
А вот если есть требования по сертификации, то забудьте про исходники.
Я не говорю, что это правильно. В идеальном мире с единорогами какающими бабочками, разумеется все было бы не так. А в нашем реальном - так.
Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.
PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.
Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.
P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.
Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.
Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.
Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...
Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.
Насчет свободного ПО - я, таки, за, но ребят понимаю:
1) Это небольшая коммерческая компания, которой нужно что-то кушать.
2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.
Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.
3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.
4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.
P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.
Это хороший вопрос. Я не юрист, но видел разные мнения.
Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.
Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.
Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
Если коротко: разбираться с тем, что означают цифры в названии релиза Вы не стали, документацию читать тоже не стали, но "Нас такая «древность» в родном репозитории никак не устраивала", поэтому Вы стали пытаться поставить пакеты из других дистрибутивов, а потом решили прикрутить последнюю версию из исходников.
Немного поясню:
1) Первая цифра в номере - это не версия, а тип:
1.x - SE для x86 (Смоленск)
2.x - CE для x86 (Орел) - уже не используется. Из прайса его убрали, а инсталятор Смоленск 1.7 спрашивает в каком режиме ставить систему (Смоленск, Воронеж или Орел).
4.x - SE для ARM
8.x - SE для Эльбрус (Ленинград)
Остальные не помню.
Т.е. до версии 2.x Смоленск никогда не обновится.
2) Вы могли купить SE 1.7, использовать ту версию, которая была в дистрибутиве Орла, или взять пакеты (или даже исходники) из соответствующего debian-backports и без проблем из откомпилировать на AstraLinux.
Вместо этого, Вы говорите, что в том, что современная версия Zabbix не собирается на Debian 9 с обновлениями 2018 года, виноват РусБИТех, потому, что непонятно написали на сайте.
3) "Отечественные" Linux'ы никогда не будут сильно свежими, потому, что на проверку и удаление закладок нужно время. Но это для серьезных контор особой проблемой не является, потому, что в них не используются свежие, нестабильные версии.
Исключение - системы, выставленные в Internet - тут действительно есть проблемы ;(
Что-то от этих новостей прямо молодостью повеяло. Кто-нибудь может указать на принципиальные отличия суперсовременных "чиплетов" от, например, IBM POWER4 multi-chip module (MCM) 20-летней давности? - https://www.okqubit.net/power4/
У меня есть предложение: надо сначала давать таким ребятам на тестирование, для примера, IBM POWER AC922 - https://www.ibm.com/products/power-systems-ac922, а когда они напишут разгромный обзор про то, что эти железки в принципе не подходят для ЦОДов (а там даже бинарного транслятора нет), говорить, что именно на них построен Summit, который "являлся самым высокопроизводительным компьютером в период с июня 2018 года по июнь 2020 года в открытом рейтинге суперкомпьютеров Top500" - https://ru.wikipedia.org/wiki/Summit_(суперкомпьютер)
Зато почитаем рассуждения о том, что "Возможно, компания IBM еще сможет нагнать конкурентов." ;)))
Только вот в текущем прайсе CE нет. Раньше был - раза в 3 дешевле, чем SE
Вот именно про это и был мой первоначальный комментарий. Можно опубликовать как "Программное обеспечение на российской ОС-2" ;)
Все секретно. План идущей сейчас спецоперации защищает именно этот код. И именно он не дает шпиону, который, вполне возможно, сейчас сейчас сидит в каком-нибудь хозяйственном отделе МинОбороны, слить этот план НАТО. Он может сообщить им только кол-во поставленных в эти части трусов и носков, что сильно затрудняет работу их военных аналитиков...
Так что, повторюсь: исходников SE никто не увидит, а ресурсов на то, чтобы поддерживать CE в актуальном состоянии, сейчас нет. Надеюсь, что через некоторое время они появятся.
И, чтобы два раза не вставать, отвечу на
Если это Ваша система, то Вам действительно не стоит ставить AstraLinux - как выше уже верно заметили, на танке в булочную ездить неудобно. Для Вас есть не менее отечественный АльтЛинукс или Debian/Ubuntu и т.п.
А вот если эта система принадлежит госучреждению, то выбор ОС регламентируется законом. Если на система не входит в КИИ и на ней нет Персональных данных, то Вы можете поставить любую систему из реестра. Например, тот же АльтЛинукс, у которого, насколько я знаю, все исходники доступны.
А вот если есть требования по сертификации, то забудьте про исходники.
Я не говорю, что это правильно. В идеальном мире с единорогами какающими бабочками, разумеется все было бы не так. А в нашем реальном - так.
Под "обычными пользователями" я имел ввиду юр.лиц, кроме МВД, ФСБ, ВС и т.п. Про "физиков" разговор не идет. Хотя на своем рабочем ноутбуке а уже пару месяцев назад перешел с Ubuntu 20.04 на AstraLinux SE Smolensk 1.7.1.
PARSEC, разумеется, очень сильно затрагивает ядро, и по хорошему, первоначальная идея с выпуском двух отдельных дистрибутивов (с мандатным доступом и без, зато с исходниками) - правильная. Но, насколько я понимаю, сейчас на это ресурсов нет. Так что выбор простой: либо в реестре есть "отечественная" альтернатива RPM-дистрибутивам, либо нет.
Сейчас большое кол-во ГИСов работает на Debian и перенос их на AstraLinux - задача не особо сложная. А вот на АльтЛинукс или на CentOS-клоны, вроде ROSA - сложная.
P.S. вот если бы "все в мире" соблюдали требования GPL, то я бы еще согласился, правда сказал бы про военное время, и что мы насчнем исправляться сразу после снятия санкций, а сейчас я скажу, что кроме снятия санкций еще нужно, чтобы они сами эту лицензию соблюдали и, на основании этого, наш суд решил, что мы это должны делать.
Пока я вижу, что даже европейский суд и даже в мирное время решил, что это необязательно, и даже апелляцию отклонил.
Я не говорю, что он прав, но быть "святее Папы Римского" и срывать ради этого импортозамещение в госконторах - это я против. Когда победим, тогда ОБЯЗАТЕЛЬНО будем бороться за "глобальную справедливость", включая соблюдение правил GPL.
Причем я не шучу - ОБЯЗАТЕЛЬНО. Это именно то, за что нас все не любят. Мы именно за СПРАВЕДЛИВОСТЬ ДЛЯ ВСЕХ - то ли 3-4 поколения пионеров, то ли и раньше так было, но "Россияне отличаются от Японцев тем, что до сих пор не простили Американцам бомбежку Хиросимы и Нагасаки". По крайней мере, мое поколение не простило. И не потому, что Японцы или Американцы, а потому, что с людьми так нельзя! И Дрезден не мы бомбили...
Ну, я в РусБИТехе не работаю. А вот AstraLinux мне нравится - Debian со вполне приличной поддержкой.
Насчет свободного ПО - я, таки, за, но ребят понимаю:
1) Это небольшая коммерческая компания, которой нужно что-то кушать.
2) Основной ее бизнес - это ФСБ, МВД и ВС РФ. По крайней мере, так было раньше. А эти ребята используют только сертифицированные ими самими системы.
И РусБИТех сделал собственную систему мандатного доступа, соответствующую нашим стандартам, а не стандартам НАТО. Понятно, что ее исходники ни в коем случае не должны попасть в АНБ.
Потом появился Реестр Отечественного ПО, но для попадания в него требуется сертификация ФСТЭК.
Ребята не стали заморачиваться, а просто получили новый сертификат для существующей системы.
3) Раньше у них была система CE, которая не была сертифицирована (Орел), доступная к бесплатному использованию и исходники которой можно было скачать свободно - командой apt source, и она даже официально считалась клоном Debian (была явно указана на www.debian.org), но сейчас у них очень много работы и они не в состоянии поддерживать в актуальном состоянии еще и бесплатную версию.
4) Если FSF что-то не нравится, то пусть подают заявление в Таганский суд г. Москва - по месту регистрации ответчика.
P.S. А если мы будем гнобить РусБИТех, то можем просто лишиться прекрасного дистрибутива - исходники сертифицированной версии распространять никто не разрешит, а вот перестать продавать SE обычным пользователям - не сложно и не дорого.
Это хороший вопрос. Я не юрист, но видел разные мнения.
Одно могу сказать: VMware ESXi, EMC DART и Huawei VRP, как и много тысяч других систем, используют модифицированные ядра Linux, но никто из них исходники не публикует.
Можно, но только на минимальном уровне защиты. При работе с грифованной информацией javascript то ли совсем отключается, то ли исполняются только скрипты, подписанные "кем надо". И да, подписанные ГОСТом. В общем, одновременно смотреть youtube и читать секретные документы не получится.
В том числе и это.
Но на AstraLinux SE 1.7, работающем в режиме "Орел", есть возможность поставить стороннее ядро: https://wiki.astralinux.ru/pages/viewpage.action?pageId=137567917
Разумеется, PARSEC и прочие функции, добавленные РусБИТехом перестанут работать.
Если Вам нужна сертифицированная система, то Вы не можете ничего менять в ее кишках - это аксиома.
Ну, как только АНБ выдаст официальный список закладок, так ФСБ, я думаю, выложит для них diff'ы. А то как-то странно ждать от спецслужб отчет о том, что они уже нашли, а что еще нет.
Это, кстати, и является реальной причиной того, что исходники всех систем, сертифицированных на серьезные уровни "отсутствия незадекларированных возможностей" , получить нельзя
Пожалуйста: на первой страничке SE есть большая картинка про актуальные варианты: https://astralinux.ru/products/astra-linux-special-edition/
А на wiki есть подробная табличка: https://wiki.astralinux.ru/pages/viewpage.action?pageId=53646577
Там прямо в главном меню есть пункт "Варианты исполнения ОС Astra Linux": https://wiki.astralinux.ru/pages/viewpage.action?pageId=147161744, а в нем 3 странички, включая приведенную мной выше.
Если коротко: разбираться с тем, что означают цифры в названии релиза Вы не стали, документацию читать тоже не стали, но "Нас такая «древность» в родном репозитории никак не устраивала", поэтому Вы стали пытаться поставить пакеты из других дистрибутивов, а потом решили прикрутить последнюю версию из исходников.
Немного поясню:
1) Первая цифра в номере - это не версия, а тип:
1.x - SE для x86 (Смоленск)
2.x - CE для x86 (Орел) - уже не используется. Из прайса его убрали, а инсталятор Смоленск 1.7 спрашивает в каком режиме ставить систему (Смоленск, Воронеж или Орел).
4.x - SE для ARM
8.x - SE для Эльбрус (Ленинград)
Остальные не помню.
Т.е. до версии 2.x Смоленск никогда не обновится.
2) Вы могли купить SE 1.7, использовать ту версию, которая была в дистрибутиве Орла, или взять пакеты (или даже исходники) из соответствующего debian-backports и без проблем из откомпилировать на AstraLinux.
Вместо этого, Вы говорите, что в том, что современная версия Zabbix не собирается на Debian 9 с обновлениями 2018 года, виноват РусБИТех, потому, что непонятно написали на сайте.
3) "Отечественные" Linux'ы никогда не будут сильно свежими, потому, что на проверку и удаление закладок нужно время. Но это для серьезных контор особой проблемой не является, потому, что в них не используются свежие, нестабильные версии.
Исключение - системы, выставленные в Internet - тут действительно есть проблемы ;(