про «национальные оси» и прочую ненужноту

фсбшные рецензенты сделают тебе ревью за пару недель и определённую сумму

Накатить openBSD, поддерживать буйного Тео миллионами денег. Дело и пойдет. Проекты, ориентированные на безопасность, есть уже на этой планете, а когда данные никто не должен увидеть, то выход всегда только один - выдернуть сетевой кабель. Решает все проблемы.

Я бы хотел реп с софтом, которым например отчеты в налоговую отсылать. Хотя с вебней всякой во всех полях это таки становится ненужным. Я думаю что могли бы просто сертифицировать _официально_ какой-то дистр, мол «Вот ванильная бубунта с главным репом пакетов считается труЪ, мы проверили. Поставьте себе обои с гербом и наслаждайтесь»

У государства бабла столько что тебе и не снилось. Разработка своей ОС актуально как никогда. Запрещают торговлю и не далек тот день когда отрежут нас от технологии, и винда с никсами не исключение.

(одно ядро это 15+ млн.).

а если выкинуть драйвера? Ведь если круг железа и необходимого софта строго ограничен то 100 млн строк это большой избыток.

Ты так и не указал, зачем это нужно

Ну, типа, свое железо все равно в обозримом будущем не появится, а вот про ось можно и помечтать.

Кто это должен гарантировать? ФСБ (или не ФСБ?) и сейчас раздаёт сертификаты подтверждающие отсутствие в софте недокументированных возможностей (что включает в себя бекдоры). Т.е. ФСБ гарантирует что в сертифицированном таким образом софте бекдоров нет. Есть несколько дистрибутивов GNU/Linux прошедших такую сертификацию (не только широко известных МСВС), вроде WinXP тоже её имеет.
Вопрос на сколько наличие сертификата коррелирует с реальным количеством бекдоров остаётся открытым (:

lol, будто ось без приложений кому-то нужна. Итого: нет железа(ну что-то там шевелится в виде Эльбруса, но ведь тоже клепается на выкупленых устаревших западных линиях), нет оси и даже если на первые 2 проблемы закрыть глаза, то софта тоже нет. Сколько миллионов человеко-часов уйдет на написание софта нужного, чтобы этой осью вообще был хоть какой-то смысл пользоваться?

Хотя полностью не перекроют доступ - есть же Китай, где все это собирается.

Променяем бекдоры с латиницей на бекдоры с иероглифами!

фсбшные рецензенты сделают тебе ревью за пару недель и определённую сумму

Сколько ящиков паяльников им потребуется?

Опять надежды на Китай. Китаю дороже всего... Китай, внезапно. Китай целиком зависит от западных рынков сбыта(Россия в торговле в сравнении не играет никакой роли, статистики по товарообороту можно нарыть в интернете), Китай клепает все это на западных линиях производства(да, tools для производства, это своя отрасль и все производители там западные и японские, насколько помню) и Китай клепает их по западному R&D. Также следует принимать во внимание, что вся верхушка Китая прагматична, она могут изредка вспоминать про коммунизм и социализм, но на практике уже десятилетиями едут по пути брутального капитализма. Плевать им на российские имперские амбиции, им миллиард своих ртов кормить и в узде держать надо.

Но заметьте, что Чайна не ведет себя так как юэсэй

Т.е. ФСБ гарантирует что в сертифицированном таким образом софте бекдоров нет.

Открою маленькую тайну. Модификация сертифицированного ПАК === новая сертификация по стоимости первой сертификации (или скорректированной по новому курсу долларанефти). Как думаешь, это очень нужно в стране, где и без того тяжко? :)

К тому моменту, когда надо будет физически (читай все уплочено) обновлять ПО, чтобы залатать дыры, пройдет не то чтобы 0-day, а все 100-days.

Впрочем, если вложить 100 млрд в создание системы кибернетического образования с целью «догнать и перегнать», чтобы через 5 лет выпустить 10-20к специалистов в области ИБ/хакеров — тогда да, и цифра выглядит реальной, и задача.

Только эти специалисты либо должны быть тупые как пробка во всем кроме ИБ, либо им надо выплачивать те же 100 млрд кажный год, ну или в клетку их посадить и кормить за работу.

Ведь если специалист будет умный (а тупой увы ни асилит ядро), то он опять же свалит куда подальше ибо страна не конкурентна.

У Китая еще не кончился Казахстан, который они активнейшим образом осваивают. Помимо его зависимости от той же USA.

Я в курсе. Кстати именно по этому тот-же МСВС не обновлялся уже чёрт знает сколько лет, за-то номер сборки растёт. Вроде обновления к уже сертифицированному ПО сертифицировать дешевле, вот и выдают мажорные обновления за заплаточки.
И да, чего и как там проверяют эти умники в погонах — неизвестно.

Ну и зарплата выше таковой у специалистов в мире.

Зачем им будет нужна зарплата в стране, где они её не могут потрать?

Все сводится к корпорации Зяблоко. Свои спецы, свое железо ради компактного кода, который реально сопровождать небольшой группой. Да, такой вариант покатит. А разве эльбрусы уже можно покупать в эльдарадо? :)

Да не страшно, они внешне схожи :)

Ни один человек c IQ > 85 не согласится на такие условия. Только если под угрозой анальной дефлорации, но отдачи от такого не получишь.

Сколько десятилетий R&D находятся в продуктах корпорации яблоко? И они не гнушаются скупать/втягивать и внешние продукты, если им это дешевле. Тут же мечты сделать с нуля и целиком своими силами.

Но заметьте, что Чайна не ведет себя так как юэсэй

Аххаха...именно это, больше всего и должно вас пугать.

Да, но выпускают то они продукт, который могут сопровождать. Они не берутся сопровождать зоопарк сторонних производителей. Причина как раз в издержках как финансовых, так и временных. Я в принципе «за» свою ОС/ПАК, если он будет действительно чего-то стоить (приложенные усилия мне нужны) за адекватную стоимость. А последнее маловероятно, ибо наш бизнес строится на человеке, который управляет компанией сейчас. В отличие от западных/восточных компаний, которые планируют жить и работать на благо людей в течение веков! Для сравнения, в РФ есть всего несколько компаний возрастом более 100 лет, одна из них, ненавистная многим «Сбербанк». Поэтому и стоимость продукта будет такой, чтобы управитель в короткие сроки (10-20 лет) достаточно разбогател и забил на всю мишуру; ему пофиг, что будет с компанией, главное отбил бабло и дал детишкам.

Нуууу... скажем так, эппл, он один такой. Этот эксперимент не удалось повторить даже никому из западных компаний. Но они не грушаются пользоваться чужими наработками, так как создавать с нуля железо и софт, это слишком упорото и дорого. В оси много компонент написаны не ими, создана была в том числе и с кусками FreeBSD(а еще скупленный купс и прочее). Железо интеловское или самодельное, но тоже на базе ARM. Работы проделано дофига - ЯП, фреймворки, пользовательский софт, дизайн железа, чипов и платин, но с нуля - нет. Это сегодня никому не по силам, наверное.

Так это не останавливает выполнить миссию компании.

Ну создать компанию уровня эппл, и создать национальные железо, ось и софт это немного разные задачи. В первом случае ты все еще будешь так же зависеть от чужих разработок.

экспертизу вроде сторонние организации мутят, им не делегаруются права на насилие при оценке. хотя может, я ошибаюсь

Пффф... Что такое национальное железо эппл/ось/софт? ИМХО, с начала 20 века уже нет ничего национального. Нигде. Все интернациональное. Либо куплено, либо вывезено и украдено. Китай, Япония, США - все они строят свое на основе чего-то чужого. Факты тут приводить в сфере ИТ можно, но только лишь близкие к этим проектам люди смогли бы дать достоверную информацию. Я могу лишь привести пример: прототип андроида частично писалась у нас в России в офисах компании Моторолла, хотя задействованны были все офисы. Потом Моторолла сплавила эти нароботки гуглу, а он уже допилил и выпустил. Можно ли сейчас утверждать, что ОС подобную андроид невозможно создать сейчас в рамках нашей страны? Наверняка, нет. Вопрос кому это надо? Частные компании наиболее заинтересованы в создании продукции, которую можно продавать людям и тем самым становиться богаче, приносить радость людям, славить свой род и т.д. и т.п.

Национальная ОС в том виде, который преподноситься СМИ это непонятно что. Очередная военная разработка, которую спихнули на частную контору, которая в свою очередь пропиарилась в СМИ ради..ради чего? :) ИМХО, следует определиться с ЦА, назначением и прочими вопросами, с которых начинается любой проект. Со слов СМИ, ЦА это военные, гос. структуры и т.п. Прекрасно, делайте. А мы, смертные, будем сидеть и дальше в генту, редхате, винде, макоси. Только слово «национальная» вычеркните, ибо пока это военная разработка. Вопрос закрыт :)

P.S. В голову пришла аналогия. Торвальдс: «хороший программист думает о структурах, плохой - об оформлении кода». Вот и у нас, много слов про национализацию, а дельного ничего так и не делают.

Мне кажется, у нашего государства на такой проект бабла бы хватило.

Бабла у нашего государства на многое хватит, вопрос в акторах, кто это всё будет продумывать, формулировать ну и реализовывать, да так, чтоб на каждом этапе не вклинилась какая-либо деструкция.

И ОС только малая часть от всего, что надо сделать/переделать.

Ну ты сам же и ответил - все разработки сейчас интернациональные. Когда тайваньская фирма клепает чипы разработки американской фирмы по спекам британской на немецких машинах руками китайских рабочих, чтобы на них потом работала ось, к которой кто только не приложил руки, с софтом, который пишут люди и фирмы по всему миру, то это и есть современные реалии. Если какая страна решила, что она достаточно сильна, чтобы быть изгоем и осилить это все самой, то ОК.jpg Все страны первого мира не терзаются этими воспаленными идеями - они представляют из себя один большой кластер для обмена идеями и разработками и все NIH-поделки должны выдержать испытание рынком с проверенными решениями.

Бабла у нашего государства на многое хватит

Интересно, откуда такая априорная уверенность?

они представляют из себя один большой кластер

ИМХО, у них над этим не задумываются, ибо надо предоставить результат заказчику в срок, пусть и в лице гос-ва. Тупо фигачат код. У нас же рассуждают об национализации всего и вся. Как только перестанут рассуждать, то жизнь наладится :)

Наличие собственной альтернативной OS — в нынешних условиях становится «менее ненужным», скажем так.

Это бессмысленно, выкинуть кучу денег на разработку системы, которую любой школьник с дизассемблером и дебагером поломать может. Или она принципиально инновационной будет? :]
Или еще свои интернеты разработать с премодерацией и поэтессами?
Практический смысл имеет выявлять бэкдоры и использовать их в своих интересах, думаю не зря товарищ Сноуден у нас остановился. // накатил, занюхав ватником

поэтессами

Кстати, у меня была мысля по новости про вафлю по паспорту, что было бы прикольно чтобы все производилось через видео-связь, ну, в камеру тычешь паспорт, перелистываешь странички, отвечаешь на контрольные рандомные вопросы и т.п. Потом, тетя или дядя на другой стороне решают дать ли тебе доступ в инет или нет :-D

Дешевле перевезти в рашку сотню ведущих разработчиков той же фряхи. Дать им по миллиону в год, поедут как миленькие. 100 лямов в год для Нефтяной Империи не деньги, а сто разрабов, которые уже делают ОС, легко превратят ее в 100% поцреотичную ось для внутреннего потребления. Можно даже дать им гражданство, чтобы было не так стыдно.

http://tema.livejournal.com/1718993.html

Задумываются, были же проекты в Мюнхене с линуксом, например. Но это все на базе конкурсов, сколько стоит, сколько работы, что нужно переписывать? Национальный уровень безопасности и секретности нужен далеко не везде и для этого тоже можно взять и допилить уже имеющиеся решения - openBSD, линукс и т.д.

Code Review, как и аудит исходных кодов на безопасность - может быть и динамическим процессом. Причем, параллельно можно создавать/улучшать существующие утилиты для этого. Пример:

• Постепенное улучшение/автоматизаци работы утилит, таких как frama-c, для режима работы как в coverity, когда за один проход возможно проверить весь проект, а не только выбранные файлы.
• Построение системы Code-Review, с уклоном в верификацию и аудит, на базе полученного на frama-c продукта, например как Klocwork Insight Code Review.
• Улучшение работоспособности LLVM/scan-build/KLEE для проверки, например, ядра, базовой системы.
• Математическая верификация мандатной модели RSBAC/SELinux/grsec.
• Использование утилит, таких как sparse и coccinelle для упрощения исправления ошибок.
• Постепенное построение математической модели/граничных условий, сначала для отдельных функций, потом каких-то подсистем/модулей, потом всего комплекса.

Таким образом, получится проводить аудит не застывшей в янтаре кодовой базы, а текущего состояния софта. Однако это процесс непростой, и, предполагаю, невозможный в России.

Ну и что ты этим хочешь сказать?

В этом топике речь о специалистах которые предположительно должны работать в интересах государства (не страны) причем их по понятным причинам будут держать в клетках так же, как держат в клетках любых сотрудников спецслужб.

Ну и да я посмотрю как Лебедев запоет о желании делать мир вокруг лучше, если у него отожмут бизнес как отжали например у Чичваркина.

Я возразил на:

Ведь если специалист будет умный (а тупой увы ни асилит ядро), то он опять же свалит куда подальше ибо страна не конкурентна.

Тезис о том, что прям все хотят валить - ошибочен.

Тезис о том, что прям все хотят валить - ошибочен.

Речь о том, что пример сабжа тут не подходит ибо его никто не обязует работать на государство и участвовать в каком-то там проекте. Умный человек которого хотят посадить в клетку 100% свалит.

Если же цели посадить в клетку нет, то уже здесь и сейчас можно имея деньги найти десятки разных независимых аудиторов для того или иного проекта. Только вот жить они будут не в РФ.

http://tema.livejournal.com/1718993.html

Из комментов: «Все мажоры ИСКРЕННЕ верят, что всего в жизни добились сами».

так никто не хочет регулярно финансировать, например, государственный институт, который будет заниматься разработкой и поддержкой продукта. все хотят по-быстрому попилить бабла на тендерах, после чего заняться освоением новых «проектов»

Лебедев, хоть и мудак, но сделал себя сам.

И я тоже хочу жить и работать тут, даже несмотря на бешеный принтер.

Лебедев, хоть и мудак, но сделал себя сам.

Именно! Его не «выростило и обучило» государство.

И я тоже хочу жить и работать тут, даже несмотря на бешеный принтер.

Тебе сейчас пофиг потому, что это тебя лично не коснулось. А человек связаный с ИБ страны становится не выездным, не может хранить деньги где хочет, не может общаться с кем хочет и постоянно находится под контролем начальства.

Если бы тебе такую работку предложили ты бы наверняка долго и весело отнекивался бы от такого заманчивого предложения.

Ну и да, это не касается конкретно России. Вообще в любой стране мира найдется крайне мало специалистов которые на такую работу подпишутся, именно поэтому спецслужбы самых развитых стран имеют не очень большой штат сжирая при этом огромную часть бюджета.

Кстати да. Всегда поражало наличие невыездных имеющих «допуск».
Лол. Будто они не могут продать родину сидя в ресторане с видом на кремль.

Из комментов: «Все мажоры ИСКРЕННЕ верят, что всего в жизни добились сами».

Лебедев, хоть и мудак, но сделал себя сам.

Комменты в начале первой страницы: интересно - почитай, нет - так нет.

Я не совсем понимаю какую мысль ты хочешь озвучить?

Надеюсь не о том, что у него в начале 90 были мега возможности?