Управление делами Президента РФ переходит на Astra Linux

0

1

В качестве альтернативы операционной системы Windows Управление делами президента выбрало ОС Astra Linux Special Edition. Как и в случае с офисным пакетом, новая ОС должна быть установлена не менее чем на 80% рабочих мест. Импортные средства мультимедиа, подлежащие замене, будут использоваться из этой операционной системы, указано в плане-графике.

В обосновании к плану-графику Управление поясняет, что, например, по результатам тестов была выявлена необходимость доработки кода ОС Astra Linux для удовлетворительной работы имеющихся в Управлении информационных систем, говорится в обосновании к плану-графику.

Собственно, вопрос, почему именно Астра? ;)

План график: https://udprf.ru/sites/default/files/plan-grafik_perehoda_na_otechestvennoe_p...

Новость: http://www.tadviser.ru/index.php/Статья:Информационные_технологии_в_Управлени...

Ссылка

←	Senior Software Engineer

Спать по 3 часа в сутки нормально?

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от alpha 01.02.18 09:31:21 UTC

В Астре свой вариант SElinux, зачем кому то его ещё дорабатывать?

Cogniter ★★★
(01.02.18 09:32:20 UTC) автор топика

Ответ на: комментарий от Cogniter 01.02.18 09:32:20 UTC

Потому что здравый смысл.

Потому что только фсбшники выдающие сертификацию верят что система написанная за пол года тремя людьми без тестирования может работать лучше системы, в которой базы политик нарабатывались последние 15 лет под разные сценарии использования и тестируются ежедневно на миллионах установок.

Раньше у них была отмазка что Астра предназначена только для ограниченного круга use-case-ов и именно под них заточена. Например на работу в изолированной сети и только с тремя доверенными приложениями.

Но эта отмазка уже не работает, поскольку Астру теперь пихают на рабочие станции и на сервера, главная задача которых работать в незащищенной сети. Ещё и контейнеры скоро приплетут, если уже не. И вся эта «своя» система становится неприменимой и неподдерживаемой, несовместимой с большинством современных технологий.

alpha ★★★★★
(01.02.18 09:49:25 UTC)

Ответ на: комментарий от alpha 01.02.18 09:49:25 UTC

Но эта отмазка уже не работает, поскольку Астру теперь пихают на рабочие станции и на сервера

Всё ещё хуже. При проверках, *внезапно оказыаается, что сети, которые на бумаге изолированные, на деле оказываются нифига не изолированными. Левый роутерчик интерентик раздаёт-раздаёт. Пи-пи-пи 😀

lenin386 ★★★★
(01.02.18 10:02:42 UTC)
Последнее исправление: lenin386 01.02.18 10:03:40 UTC (всего исправлений: 2)

Ссылка

Ответ на: комментарий от Cogniter 01.02.18 09:32:20 UTC

зачем кому то его ещё дорабатывать?

И ведь это всё уже на самом деле было проверено на практике. Если посмотреть на большие конторы, типа Google или Amazon с VMware, у них у всех это есть в истории. Да даже у Parallels и у Мирантиса. Каждый в это вляпался.

В какой-то момент они решали, что умнее всех, и делали, например, форк ядра и на его базе прекрасную и замечательную систему. И бизнес-ориентированный товарищ какой-то там решал «зачем нам отдавать наш код кому-то другому». Потом проходила пара лет, форк рос, апстрим уходил в другом направлении, а компания осознавала, что не потянет, и приходила к глобальной и почти неподъемной задаче по вливанию форка в апстрим обратно. После чего бизнес-товарищам объясняли стоимость этого процесса и участие в open source-апстриме сильно поднималось в цене.

Но это бизнес, там ещё можно перерешать. А когда в дело вступает неповоротливое государство, которое руководствуется лозунгами вместо мозгов, всё становится гораздо печальнее.

alpha ★★★★★
(01.02.18 10:17:57 UTC)

Ответ на: комментарий от alpha 01.02.18 10:17:57 UTC

уязвимости SElinux давно уже известны, потому и придумали PARSEC в Астре

Cogniter ★★★
(01.02.18 10:21:08 UTC) автор топика

Ответ на: комментарий от Cogniter 01.02.18 10:21:08 UTC

Ваш парсек ~~не работает~~

lenin386 ★★★★
(01.02.18 10:24:40 UTC)

Ответ на: комментарий от lenin386 01.02.18 10:24:40 UTC

напишите о своей проблеме в саппорт Русбитеха, вам помогут

Cogniter ★★★
(01.02.18 10:25:30 UTC) автор топика

Ответ на: комментарий от Cogniter 01.02.18 10:21:08 UTC

уязвимости SElinux давно уже известны

Хм. Кому известны? Ссылки на открытые источники есть?

tailgunner ★★★★★
(01.02.18 10:32:00 UTC)

Ответ на: комментарий от Cogniter 01.02.18 10:25:30 UTC

Не смишите меня. Давно не смешно уже.

lenin386 ★★★★
(01.02.18 10:32:30 UTC)

Ссылка

Ответ на: комментарий от tailgunner 01.02.18 10:32:00 UTC

https://vimeo.com/97906604

Cogniter ★★★
(01.02.18 10:32:55 UTC) автор топика

Ответ на: комментарий от Cogniter 01.02.18 09:32:20 UTC

В Астре свой вариант SElinux, зачем кому то его ещё дорабатывать?

«Свой вариант SELinux» или «свой LSM»? Если первое, то как «свой вариант SELinux» соотносится с PARSEC?

tailgunner ★★★★★
(01.02.18 10:34:14 UTC)
Последнее исправление: tailgunner 01.02.18 10:34:23 UTC (всего исправлений: 1)

Ответ на: комментарий от tailgunner 01.02.18 10:34:14 UTC

выбросили полностью SELinux и написали своё решение в виде LSM

Cogniter ★★★
(01.02.18 10:37:00 UTC) автор топика

Ответ на: комментарий от Cogniter 01.02.18 10:32:55 UTC

https://vimeo.com/97906604

А что-нибудь текстовое есть? Например, https://www.slideshare.net/dnkolegov/kolegov-phdays2014 - это не оно?

tailgunner ★★★★★
(01.02.18 10:37:35 UTC)

Ответ на: комментарий от tailgunner 01.02.18 10:37:35 UTC

оно

Cogniter ★★★
(01.02.18 10:39:40 UTC) автор топика

Ответ на: комментарий от Cogniter 01.02.18 10:37:00 UTC

В Астре свой вариант SElinux, зачем кому то его ещё дорабатывать?
«Свой вариант SELinux» или «свой LSM»? Если первое, то как «свой вариант SELinux» соотносится с PARSEC?
выбросили полностью SELinux и написали своё решение в виде LSM

Значит, у вас нет «своего варианта SELinux», у вас PARSEC - может, он лучше SELinux, но это не вариант SELinux (разве что вы взяли код SELinux и тайно модифицировали его). Никто же не называет AppArmor или SMACK «вариантами SELinux».

tailgunner ★★★★★
(01.02.18 10:39:49 UTC)