LINUX.ORG.RU
ФорумTalks

Как испортить Debian

 


2

2

Давайте я расскажу за Astra Linux как человек, работающий с ним каждый день.

Astra это Debian, а значит там пакеты хз-сколько-лет давности. Но это не страшно.

Страшно то, что Astra 1.3 - не _совсем_ Debian 7. Разработчики Astra взяли из Debian только то, что было понятно им. Учитывая тот факт, что средний уровень разработчика Астры примерно соответствует джуниору, имеем безрадостную картину во всём.

Например, без портирования и сборки пакетов из Debian нельзя поднять виртуализацию KVM, не работает нормально multipath (вытаскиваем коннектор из SAS-адаптера, и вот он - kernel panic), не функционирует interface bonding (в режиме 802.3ad работает только один интерфейс, при этом LACP на Cisco настроен), нет возможности сделать нормальную авторизацию через LDAP, т.к. там есть пакет libnss-ldap, но нет - libpam-ldap.

Кроме того, в Астре нет регулярных обновлений, а значит, там живет OpenSSL с heartbleed. Из-за этого дырявое поделие Астру нельзя выставлять в интернет.

В среднем, чтобы заставить Астру работать, надо пересобрать или спортровать из Debian 7 порядка 150-200 пакетов в зависимости от типа установки.

А разгадка проста: под соусом импортозамещения некомпетентные граждане взяли Debian 7 и испортили его. Вот и все.

И - да, ни с Debian 7, ни с Ubuntu 14.04 LTS таких проблем нет. Нафиг такое импортозамещение.

https://www.facebook.com/sloneus/posts/493808747437293

Алсо, доставляющая перепалка в комментах с участием представителя астролинукса.

★★★★★

Последнее исправление: AP (всего исправлений: 1)

нужен тег импортозадмышление

а то непонятно какое отношение имеет гастролинукс к обычному лоровскому анонимусу

Deleted
()

#выпростоненавидитевсёрусское!

thunar ★★★★★
()

смотрю видео, которое прикрепил ТС. господи, вот это вата...

телеведущий сказал «астра люникс». «люникс», Карл!

прям не знаю, смотреть дальше или бог ему судья. :(

Spoofing ★★★★★
()
Ответ на: Вброс так вброс от Deleted

То ли дело Альт… :}

А в альте, например, точно так же выкинули из блоба nvidia всё, что было непонятно им (i.e. CUDA, OpenCL, nvenc, ...) и оставили один glx. Странно, что VDPAU не пошёл под нож. Это похоже подход такой, упорно пилить велосипеды, но без седушки, рационализируя тем, что её некому сопровождать.

d_a ★★★★★
()
Ответ на: комментарий от AP

Уже начали рассказывать. Ждём продолжения ☺

Deleted
()

законопроблемы. Помню работал со штоунгейтами (теперь это McAfeeшный FW/VPN) ибо у них есть сертификат СПДн - та же шняга. В мире уже давно ускакали по обновлениям, а мы сидим и тупим, ибо сертификация проходит для каждого компонента каждой прошивки, и проходит она минимум год. В итоге стандартный ответ тп: «ну давайте подождем годик, можт новую фирмварь все-таки сертифицируют». Имхо с жопенССЛ та же фигня

upcFrost ★★★★★
()
Ответ на: комментарий от Zhbert

ДО ВСТРЕЧИ В СУДЕ!!!!111!!

Андрей, будьте так добры - назовите мне название организации, в которой на Астра Линукс 1.3 портируют (или переособирают) порядка 200 пакетов из Дебиан. Думаю, что я смогу доходчиво объяснить людям, что не стоит вносить изменения в сертифицированный дистрибутив и аттестованное рабочее место. Поверьте, я иногда могу быть очень убедительным )))

Heretique
()

Нафиг такое импортозамещение.

Astra Linux это скорее МСВС замещение.

uin ★★★
()

Мне стало страшно за министерство обороны.

imul ★★★★★
()
Ответ на: комментарий от Zhbert

Про эпичность тоже ничего не сказано.

AP ★★★★★
() автор топика

А разгадка проста: под соусом импортозамещения некомпетентные граждане взяли Debian 7 и испортили его. Вот и все.

Спасибо автору, открыл мне глаза на истинную сущность Астры: это просто испоганенный дебиан. Ведь в Дебиане7 есть всё, что нужно, чтобы соответствовать российским стандартам защиты информации:

  • Мандатное разграничение доступа

    В операционной системе реализован механизм мандатного разграничения доступа. Принятие решения о запрете или разрешении доступа субъекта к объекту принимается на основе типа операции (чтение/запись/исполнение), мандатного контекста безопасности, связанного с каждым субъектом, и мандатной метки, связанной с объектом. Реализованное в Astra Linux Special Edition мандатное разграничение доступа действует для всех входящих в состав системы клиент-серверных приложений, а также файловых систем (ext3, CIFS):

    • файлы;
    • соединения (сокеты);
    • сетевые пакеты;
    • механизмы IPC (разделяемая память, очереди сообщений и др.).


    В Astra Linux Special Edition существует 8 мандатных уровней доступа (от 0 до 7). При работе на разных мандатных уровнях и категориях операционная система формально рассматривает одного и того же пользователя, но с различными мандатными уровнями, как разных пользователей и создает для них отдельные домашние каталоги, одновременный прямой доступ пользователя к которым не допускается.

  • Очистка оперативной и внешней памяти и гарантированное удаление файлов

    Операционная система выполняет очистку неиспользуемых блоков файловой системы непосредственно при их освобождении.

  • Маркировка документов

    Разработанный механизм маркировки позволяет серверу печати (CUPS) проставлять необходимые учетные данные в выводимых на печать документах. Мандатные атрибуты автоматически связываются с заданием для печати на основе мандатного контекста получаемого сетевого соединения. Вывод на печать документов без маркировки субъектами доступа, работающими в мандатном контексте с грифом выше «несекретно», невозможен.

  • Регистрация событий

    Реализована оригинальная подсистема протоколирования, интегрированная во все компоненты операционной системы и осуществляющая надёжную регистрацию событий с использованием специального сервиса.

  • Механизмы защиты информации в графической подсистеме

    Графическая подсистема включает в себя Х-сервер Xorg, пользовательский рабочий стол Fly, а также ряд программных средств, предназначенных как для пользователей, так и для администраторов системы. Проведена работа по созданию и встраиванию в графическую подсистему необходимых механизмов защиты информации, обеспечивающих выполнение мандатного разграничения доступа в графических приложениях.

  • Механизм контроля замкнутости программной среды

    Реализован механизм, обеспечивающий проверку неизменности и подлинности загружаемых исполняемых файлов в формате ELF. Проверка производится на основе проверки векторов аутентичности, рассчитанных в соответствии с ГОСТ Р 34.10-2001 и внедряемых в исполняемые файлы в процессе сборки.

  • Контроль целостности

    Для решения задач контроля целостности применяется функция хэширования в соответствии с ГОСТ Р 34.11-94.1

  • СУБД PostgreSQL, доработанная по требованиям безопасности информации
Manhunt ★★★★★
()
Последнее исправление: Manhunt (всего исправлений: 2)

Из видео

Ни одна программа не выйдет в сеть без разрешения АНБ США

У меня из-за тебя рак мозга теперь.

hateyoufeel ★★★★★
()

Похоже, клону недостаёт православности оригинала. Зовите РПЦ.

aidaho ★★★★★
()
Ответ на: комментарий от goingUp

Настройки приватности такие, видимо.

AP ★★★★★
() автор топика
Ответ на: комментарий от Manhunt

это просто испоганенный дебиан
чейнджлог

Был бы список испоганенного полон, было бы лучше.

t184256 ★★★★★
()

взял на заметку, спасибо

crypt ★★★★★
()
Ответ на: комментарий от d_a

А в альте, например, точно так же выкинули из блоба nvidia всё, что было непонятно им

Энвидияпроблемы. Ставьте на отключённую от сети машину хоть семёрку с родными дровами.

Napilnik ★★★★★
()

Срач в комментах доставляэ. Похоже, мэд скиллз в области PR - общая черта рашен бизнесменов в области IT. Эти, пожалуй, ещё похлеще альтовцев будут.

Axon ★★★★★
()

Давайте я расскажу за Astra Linux

Хохол что ли?

Deleted
()

Алсо, доставляющая перепалка в комментах с участием представителя астролинукса.

Это вообще ад, нет, АД! max_lapshin всё правильно сказал.

Deleted
()

зато у них есть своё ДЕ

stels ★★★
()
Ответ на: комментарий от Manhunt

Fly проприетарщина, а вместо того,чтобы взять и настроить RSBAC они сделали свою кривую наколенник систему, даже не на lsm.

XVilka ★★★★★
()

после этого камента

Еще пару вещей, которые вам стоит знать про астру. В какой-то момент она перестает принимать настройки сетевых интерфейсов из шелла, ну и по DHCP тоже. Вы звоните в их поддержку, и выясняется, что гарантировнно настраивает сетевой интерфейс ТОЛЬКО ГРАФИЧЕСКАЯ УТИЛИТА. Для этого нужно поставить на сервер иксы и прочее. Потом по vnc подключится и настроить. На вопрос - «как так жить????» - отвечают - ну у вас же к серверу подключен монитор????

представитель таки потёк:

Даже понимаю с кем вы общались, но, это не оправдание, ребята перегружены от слова ваааще.... Будем править, спасибо

а на претензии к работе мантажников, даже начал просить назвать их фамилии, монтажников

kott ★★★★★
()

Ну вот и отлично, что прецедент появился. Теперь я буду ВСЕМ говорить, чтобы ни в коем разе не ставили Astra Linux. И могу теперь ссылаться на ту заметку.

Quasar ★★★★★
()

Русский линукс не нужен. Проверено лично.

DoctorSinus ★★★★★
()
Ответ на: комментарий от d_a

А в альте, например, точно так же выкинули из блоба nvidia всё, что было непонятно им

Просто желающих мэйнтейнить тот же CUDA в альте нет. А нахрен в репозитории нужен пакет, которым его мэйнтейнер не пользуется.

Vovka-Korovka ★★★★★
()
Ответ на: комментарий от Vovka-Korovka

Емнип, нормальная поддержка cuda для linux появилась не так давно. В связи с этим вопрос: кто её вообще активно использует? Есть отдельная библиотека от одной конторы для её использования в fortran, но поддерживает ли она linux, я не знаю.

Upd: ощибся, поддержка physx недавно появилась, а не cuda.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от grem

Upd: Но толку то от этого, если поддержка двойной точности появилась в видеокартах домашнего сегмента начиная с 700-й серии.

grem ★★★★★
()

Никогда не понимал, зачем пользоваться и поддерживать всяких говноделов. Есть мэйнстрим: Дебиан, Убунта, РХЕЛ и Федора. Остальное не нужно.

Oxdeadbeef ★★★
()
Ответ на: комментарий от Oxdeadbeef

И не поймёшь, пока тебе не потребуются соответствующие сертификаты, а при попытке получить их самостоятельно, ты превратишься в ещё большего «говнодела», может даже невиданных масштабов.

grem ★★★★★
()
Ответ на: комментарий от grem

Upd3: мдя.... почему-то nvidia очень усердно прячет информацию о поддержке двойной точности в своих продуктах (в спецификациях и описаниях на оф. сайте ничего про это нет). Еле нашёл, что всё-таки поддерживает её в ряде карт начиная с «ядер» GT200 + Cuda 3.0 (gtx260 - gtx295), так как у них есть поддержка compute capability 1.3, и более новых продуктов (видимо, достаточно старших в серии):

цитата

Q: What is the precision of mathematical operations in CUDA?

All the current range of NVIDIA GPUs and since GT200 have double precision floating point. See the programming guide for more details. All compute-capable NVIDIA GPUs support 32-bit integer and single precision floating point arithmetic. They follow the IEEE-754 standard for single-precision binary floating-point arithmetic, with some minor differences.

Только выглядит эта фраза немного загадочно, после дополнительного упоминания в ней про одинарную точность о_О

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Ответ на: комментарий от Vovka-Korovka

Просто желающих мэйнтейнить тот же CUDA в альте нет. А нахрен в репозитории нужен пакет, которым его мэйнтейнер не пользуется.

Жил царь, у царя был двор, ...

Для будущих ссылок: программная часть CUDA в принципе полностью реализована в закрытом драйвере NVIDIA и не выпускается отдельно. Также как и VDPAU, ICD OpenCL, NVENC, capture framebuffer и аппаратно-ускоренный OpenGL. Отдельно выпускаются SDK с прикладными библиотеками (БПФ, линейка и т.д.) под всё это, например CUDA SDK размером ~1.5 ГБ, ну так про него никто и не заикается. Речь про то, чтобы хотя бы запускать готовые приложения на вашей системе, но это невозможно, потому что выкинули из блоба все интерфейсные либы кроме OpenGL и VDPAU, ну или другими словами распаковали *.run с ftp://download.nvidia.com/XFree86/Linux-x86_64/ и выкинули всё, что было непонятно.

d_a ★★★★★
()
Ответ на: комментарий от perelesk

ФСТЭК есть на определённые версии. Наверняка есть другие сертификаты. Но если ты ставишь что-то сверху голой сертифицированной винды, то ты опять должен пройти процедуру контроля на соответствие сертификату «программного комплекса» в целом. В отдельных случаях используют ещё дополнительные аппаратные и аппаратно-программные средства защиты.

grem ★★★★★
()
Ответ на: комментарий от grem

почему-то nvidia очень усердно прячет информацию о поддержке двойной точности в своих продуктах

Насколько я помню, для double достаточно capability 2.0, то бишь микроархитектура девайса не старее Fermi. SDK в принципе всегда имеет смысл брать самый свежий. В pdf-ках в SDK вроде всё описано (CUDA C Programming Guide, Appendix G «Compute Capabilities»).

d_a ★★★★★
()

Разработчики Astra взяли из Debian только то, что было понятно им. Учитывая тот факт, что средний уровень разработчика Астры примерно соответствует джуниору, имеем безрадостную картину во всём.

«И так у них везде» (ц)

tailgunner ★★★★★
()
Ответ на: комментарий от Quasar

Теперь я буду ВСЕМ говорить, чтобы ни в коем разе не ставили Astra Linux

Когда выбор из Astra и МСВС... я бы всё же выбрал Astra.

tailgunner ★★★★★
()
Ответ на: комментарий от d_a

В своём FAQ (упомянут выше) они также пишут, что поддержки capability 1.3 всё-таки достаточно при наличии Cuda 3.0 и новее. На сайте Matlab тоже упоминают, что для их версии 14a и старше достаточно CC 1.3, но версия 15a уже хочет СС 2.0 и выше.

grem ★★★★★
()
Последнее исправление: grem (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.