LINUX.ORG.RU
ФорумTalks

Импортозамещение операционных систем. Какими я вижу отечественные ОС

 , , ,


0

3

Когда мы говорим об дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива. А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается. И следовало бы ожидать, что с появлением отечественных ОС аля linux состав системы будет расширен отечественными разработками или модификациями. Но этого нет. О том, что должны включать отечественные дистрибутивы, чтобы владельцы этих ОС могли воспользоваться электронной подписью и идет речь в статье.

https://habr.com/post/434358/

Перемещено jollheef из security



Последнее исправление: pki_gost (всего исправлений: 1)

Но этого нет.

Утрированно - это потому что никто не хочет сесть и сделать, все хотят руководить или обсуждать чужую работу.

Всё в этом мире начинается с инициативы. Даже эти ваши импортозамещения. Законодательная власть пишет бумажки, исполнительная их визирует и контролирует, а делать-то всё-равно кто-то должен.

Deleted
()

А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается.

Вы хотите чтоб наши программисты написали свое ядро? Серьезно?

micronekodesu ★★★
()

Я правильно понимаю, что суть претензии автора в том, что всякие Astra и Alt пилят бабло на продажах в госсектор, оборонку и около него, но при этом не потрудились привести криптографию в соответствие с нашим законодательством? Причем тут только Торвальдс и DE?

snizovtsev ★★★★★
()

Кстати, а чо на счет Касперский ОС ? Они же чего-то пилили, не на линуксе, а кажется на openbsd ядре…

Deleted
()
Ответ на: комментарий от Deleted

Оно подразумевалось как промышленная ОС. Не для простых хоум-юзеров и даже не для простых «одминов».

Deleted
()
Ответ на: комментарий от Deleted

А топик не про промышленную ОС? Я просто Ъ :)

Не знаешь, они релизили, аноносировали чего-нить?

Deleted
()

ТС, а чего ты панику разводишь? ОС полно ЕС ЭВМ, для СМ ЭВМ, для 8080 клонов.
Всё есть, не переживай!

Deleted
()
Ответ на: комментарий от snizovtsev

Я правильно понимаю, что суть претензии автора в том, что всякие Astra и Alt пилят бабло на продажах в госсектор, оборонку и около него, но при этом не потрудились привести криптографию в соответствие с нашим законодательством?

Систему PARSEC вообще-то ажно с подачи целой Академии ФСБ рисовали. Так что с мандатными уровнями в Астре норм.

e000xf000h
()
Ответ на: комментарий от e000xf000h

Систему PARSEC вообще-то ажно с подачи целой Академии ФСБ рисовали. Так что с мандатными уровнями в Астре норм.

Про это я слышал. Правда чуйка мне подсказывает, что вояки и гослбы в этой мути не разбираются и применяют неверно, сводя безопасность к нулю. Вангую, что нормальный пентестер весь этот колхоз за один день поимеет.
А вот как с подачей налоговой декларации или получением госуслуг по ГОСТ-овскому https и ГОСТ-овской подписью с ключами на брелке? Автор утверждает, что с этим туго.

snizovtsev ★★★★★
()
Ответ на: комментарий от snizovtsev

сводя безопасность к нулю.

якобы используют допиленную и продвинутую LSM (Linux Security Modules), по факту ее там особо никто и не ковырял на предмет уязвимостей.

тут что-то можно почитать.

e000xf000h
()
Последнее исправление: e000xf000h (всего исправлений: 1)
Ответ на: комментарий от snizovtsev

ФСБ «рисовало» только математическую модель. Насчёт пентеста - где пруфы? Астру «ломают» только при наличии физического доступа к компу, это не результат.

InterVi ★★★★★
()

Но этого нет

Садишься, патчишь, компилишь и опакечиваешь, всё! Как и весь остальной мир, нет надо компании делать, бюджеты и прочее. Ничего не надо, надо желание и действие, всюуо, изи пизи лемон сквизи.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 2)
Ответ на: комментарий от pacify

Спасибо, что позвал. Отечественная ОС должна быть простой. 10 миллионов строк в одном только ядре линукса - вполне хватит, чтобы запрятать туда кучу закладок. Как их найти? Да никак. Только прочитать все эти 10 миллионов и ещё написать на них кучу тестов, напустить кучу анализаторов, завербовать ещё 10-20 Сноуденов. И всё равно гарантии не будет, потому что раздолбаи ничего не сделают, а отчитаются, что сделали, и никак нельзя проверить. Хотя может быть гении управления могли бы придумать какие-нибудь соревнования «кто кого сломает», встречные проверки и экзамены на знание кода. Но гении управления лучше придумают, как самим что-нибудь украсть.

Т.е. всё упирается в дефицит честных людей, а не в технику. Я уже давно понял, что технических проблем не существуют - существуют только проблемы с людьми.

Поэтому я считаю, что линукс починить никак не получится.

Она должна быть написана не на Си, т.к. Си - ненадёжный язык. Может быть, на Аде. Или на Обероне. Там не должно быть баша. Баш слишком ненадёжный. На самом деле, запилить компилятор языка на порядок проще, чем запилить систему. Т.е., может быть, что нужно запилить свой язык (я, кстати, примерно по таким же соображениям начал то, что потом стало проектом Яр).

Я думаю, что задача создания скриптового языка не решена, но я бы взял лисп, наверное, у которого выкинул бы внешнюю пару скобок. Будет не так удобно, как баш, но жить можно, и гораздо надёжнее и лучше.

Как-то так.

Из реального при малом бюджете я бы посмотрел в сторону A2. Там есть составные документы (пародия на офис и веб) и даже mp3-плейер. Веб упразднить, т.к. он сложный, ненадёжный, тормозной, полно закладок и плохо спроектирован. Тогда можно будет использовать составные документы вместо веб-страниц.

den73 ★★★★★
()
Последнее исправление: den73 (всего исправлений: 4)

А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux

И вот это - фейл. Написание операционной системы с нуля - не такое уж титаническое дело, как многие думают. Например, известная биллова контора разрабатывала венду 3.11 лет 9. Силами человек 100 от силы. С промежуточными результатами в виде дос, венды 1.0, 2.0, которые тоже найдут покупателя. Много это или мало ? Ну, 9 лет назад был 2010-й год. Если бы вовремя взяться, уже сейчас был бы продукт. Продукт класса Windows 3.11 покрывает 100% потребностей офиса, промышленных систем. Консьюмеров оставим Биллу.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 2)
Ответ на: комментарий от den73

На самом деле, запилить компилятор языка на порядок проще, чем запилить систему

Нет. Компилятор, особенно, оптимизирующий, задача несравнимо более сложная, чем ОС. Можешь например сравнить количество строк в gcc+ld и ядре Linux. Не забывай, что в ядре куева туча драйверов, которые не используются.

lenin386 ★★★★
()
Ответ на: комментарий от micronekodesu

Вы хотите чтоб наши программисты написали свое ядро? Серьезно?

А это не так сложно, как кажется, товарищ. Смотри, спецификациями IDE, AHCI, NVME покрывается 90% контроллеров. Плюс, VGA = мы уже имеем систему уровня DOS/Windows 2.0. Это не так плохо. На ОС такого уровня ложится 90% автоматизации, между прочим. А это деньги. Чтобы из этого получить Windows 3.11, надо ethernet + svga. Ну, давайте так. Есть есть Линукс, где это всё можно подсмотреть, в конце концов. Следующий шаг - 2D/3D ускорение. Это уже сложнее. Нужно сотрудничество с производителями железа. Реверс - контрпродуктивное занятие.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 2)
Ответ на: комментарий от Deleted

Всё в этом мире начинается с инициативы.

Нет, с желания. На самом деле, импортозамещение никому не надо, и все над ним ржут. Даже те, кто не ржёт. Как в конце 80-х никто не хотел вставал с колен, все хотели уехать в США жыть там, так и сейчас все хотят жыть в Европе и Америке, а тут получать денежку. Было бы у кого желание - набрали бы конторку человек 50 и тихо делали бы, и сделали бы. И нашли бы покупателя на промежуточный результат. Не хотят. Хотят блокчэйн.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 3)
Ответ на: комментарий от lenin386

Если оптимизирующий компилятор создаёт угрозу безопасности, то он не нужен (для отечественной защищённой ОС, а незащищённая отечественная ОС вряд ли нужна, уже есть импортные). Минимальный компилятор без суровых оптимизаций - это несколько десятков тысяч строк. Возможно ли исчерпывающе проанализировать gcc на безопасность? Тут всё довольно просто: либо программа должна быть настолько маленькой, что её можно много раз проанализировать, либо она должна быть построена на какой-то (опять же компактной) математике (верифицирована). Вряд ли возможно верифицировать gcc. Пишут же программы на Питоне и JS. Они страшно тормозные, но мы все ими пользуемся. Значит можно и пользоваться чем-то уровня tcc или Оберона. Будет в 10 раз медленнее Си, но всё ещё в 10 раз быстрее Питона. Насчёт драйверов, которые не используются - тогда должна возможность полностью их исключить.

den73 ★★★★★
()
Последнее исправление: den73 (всего исправлений: 1)
Ответ на: комментарий от micronekodesu

Вы хотите чтоб наши программисты написали свое ядро? Серьезно?

ANDOS написали три хоббийщика. Вот как надо.

den73 ★★★★★
()
Ответ на: комментарий от lenin386

Это не реально. Сколько там человекочасов в онтопик вложено? А ведь там еще корпорации помогают (и кодом, и донатами, да и вообще бизнес на этом строят), плюс некоторые из этих корпораций разрабатывают железки. А прикладной софт? Это, наверно, еще больше затрат по ресурсам. Это не говоря о том что у нас из железа полтора камня с техпроцессом 10..15-летней давности и больше нифига, а какой-то значимый софт можно по пальцам пересчитать (а ведь у нас лучшая школа, лучшие деды-математики в НИИ, ну и вот это все).

Темболее пытаться воспроизвести 3.11. Зачем!?! Ну окей, для "автоматизации" и прочего можно вообще свою эмбедовщину писать (если платы наши). Вот как в оборонке делается - они там все фигачат на каких-то допотопных технологиях и им норм. Но дос сейчас даже в госучреждения не впихнуть, не говоря уж о потребительских девайсах.

Короче, я не верю что хоть что-то получится, даже если весь бюджет страны в это угрохать.

micronekodesu ★★★
()
Ответ на: комментарий от micronekodesu

Это не реально. Сколько там человекочасов в онтопик вложено?

Если следовать твоей логике, то и линукс не надо было начинать.

den73 ★★★★★
()
Ответ на: комментарий от den73

ANDOS написали три хоббийщика.

Судя по вики их было два. Есть история про финского студента, который вообще в одну каску написал работоспособное ядро, да так что на нем куча полезного обвеса запустилось, и этим можно было пользоваться.

Вообще, ту же колибри например тоже пилят два с половиной девелопера, и это реально полноценная ОС, с интернетами, игорями и mp3. Так что я не говорю что это не реально вообще. Я говорю что это не реально в рамках государственной программы импортозамещения.

micronekodesu ★★★
()
Ответ на: комментарий от den73

Линукс был свободной ОС, что и позволило ему взлететь. Был бы он проприетарным - мы бы сейчас ничего о нем не знали. И задачи тогда были совсем другие - позвонить на bbs да данные на дискету записать. Но все равно, даже если бы сейчас все ОС были закрытые, а тут нарисовался студент с опенсорсным ядром - это бы взлетело.

micronekodesu ★★★
()
Ответ на: комментарий от micronekodesu

Сколько там человекочасов в онтопик вложено?

В какой онтопик ? Тот, что сейчас, или тот, что был скажем, в 1995-м.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от micronekodesu

А прикладной софт? Это, наверно, еще больше затрат по ресурсам.

Да, это больше затрат по ресурсам, во много раз. Если это софт класса скажем офисного пакета, фоторедактора. Но есть куева туча софта типа бизнес-логики, автоматизации. Которое есть быдлокод, но которое продаётся. Оно без труда напишется, дай только Дельфэ макакам. Билл сам начинал с этого. Он и сам не сразу к консьюмерам заехал.

Это не говоря о том что у нас из железа полтора камня с техпроцессом 10..15-летней давности

Товарищ, если бы у нас было полтора камня 10-15 летней давности, это был бы офигенный успех. Потому что камень 10-и летней давности - это Core I7 780, внезапно.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 4)
Ответ на: комментарий от lenin386

если бы у нас было полтора камня 10-15 летней давности, это был бы офигенный успех

Я про техпроцесс, про то что Эльбрусы на 65нм и что-то там чуть меньше. То есть мало того что по попугаям мы не особо так догнали камни того времени, так еще и техпроцесс не такой чтоб можно было сказать «мы нагоним по частоте и математике, у нас все норм».

Но есть куева туча софта типа бизнес-логики, автоматизации. Которое есть быдлокод, но которое продаётся. Оно без труда напишется, дай только Дельфэ макакам.

Если говорить только про "морды" - да. Только те же делфи, субд, всякие там балансеры и вот весь этот прочий обвес кому-то надо да написать будет. Тут 1С все хаят, а сами что-то никто ничего не пишет - все сидят на "желтой" или САПе (если денег вагон). Хотя казалось бы, все есть, нужно только написать "клей" чтоб собрать все воедино.

micronekodesu ★★★
()
Ответ на: комментарий от micronekodesu

Да даже если в 1995 - тогда шапка первая вышла, не думаю что там была только дисковая утилита да терминал.

А что, Windows 2.0 - это, по-твоему, только дисковая утилита да терминал ? За 2-3-4 года команда из 50 человек очень многое нафигачить может, гораздо более, чем дисковая утилита. Конечно, если они программировать умеют. Тем более, что сейчас средства разработки и отладки совсем другие, чем были в 1982-м у Билла. Буржуи отдали нам отличные инструменты. Нахаляву.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 3)
Ответ на: комментарий от lenin386

Дык буржуи у нас и за Linux денег не просят (дистры с поддержкой если не учитывать). Ну окей, предположим у нас есть импортные тулы, которые нам не надо импортозамещать - как они будут работать в нашей своей собственной ОС? Или нам надо пилить полный клон *nix\win?

micronekodesu ★★★
()
Ответ на: комментарий от micronekodesu

Это большая иллюзия, что нужны такие уж неимоверные усилия. Смотри, есть совершенно независимые наборы инструментов: Apple, Window, Linux, IBM, DEC, Spectrum, куча советских машин - многие из них вообще не пересекаются никак. Даже комплятор Си не является общим знаменателем между разными системами. Сколько есть совершенно независимых ОС. Посмотри, что сделали любители, Perl, Python, Ruby, tcl, куча лиспов. Сколько программ было написано на Коболе, PL-ях всяких. Сколько разных СУБД. Сколько умерших проектов, о которых мы знаем только, что они были. На гитхабе одном, к примеру, 60 миллионов репозиториев.

Дальше, посмотри, как софт развивается. Сильно ли развился за 20 лет тот же микрософт офис? Да никто слёту не назовёт три функциональных отличия. Меню они переделали пару раз и вот теперь по подписке стали распространять. Т.е. вовсе не нужно 20 лет пахать, чтобы сделать офисную программу.

А сколько людей занимаются всяким энтерпрайзом? Сколько раз сайты переделывались? Сколько переписывали с Паскаля на С++, с С++ на Яву, с Явы на Голанг?

Таким образом, суммарную производительность «всех программистов мира» нужно уж как минимум поделить на число проектов и выглядеть оно будет не так уж страшно.

Дальше. Вот допустим, дорого. А действительно ли дорого? Вот на какую-то одну сраную дорогу в Москве выделяют 100 млрд руб.

http://realty.interfax.ru/ru/news/articles/100266/

Давай возьмём нормальную зарплату в 200 круб, умножим на 2 для запаса и поделим 100 млрд руб на неё. Получим 250 тыс. человеко-месяцев. Т.е. 1000 человек могут работать за эти деньги 20 лет. Обладание своей ОС - это вопрос выживания страны, потому что если нас можно слушать, то нами можно и управлять.

Неужели же государство не вложит такие деньги в такую задачу? И неужели этого не хватит, чтобы написать ОС даже с пакетом офисных программ с нуля? Без дороги вполне можно потерпеть, а вот отсутствие цифрового суверенитета вполне может стоить жизни руководству страны, и руководство должно это понимать.

den73 ★★★★★
()
Последнее исправление: den73 (всего исправлений: 2)
Ответ на: комментарий от den73

А 1000 человек не надо. 100 - на ОС 200 - на офис. Максимум. 1 женщина родит за 9 месяцев, две не родят за 4.5. Так это не работает, нужно время. Акей, скажем, на компилятор ещё 200.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от micronekodesu

Про кросс-компиляцию слышал? Эти инструменты нам могут помочь стартовать не с нуля. В принципе, ld можно сконфигурировать до поддержки любой среды. Товарищу Сталину, для того, чтобы стартовать индустриализацию не с нуля, пришлось платить золотом. А тут станки нахаляву. С помощью них, уже можно и свои начать делать.

lenin386 ★★★★
()
Последнее исправление: lenin386 (всего исправлений: 1)
Ответ на: комментарий от lenin386

никому не надо

В этой несчастной стране вечно ничего никому не надо. Пока жареный петух в задницу не клюнет. После этого начинается массовый героизм и затыкание дыр телами случайно попавших под руку людей.

Deleted
()
Ответ на: комментарий от Deleted

Да это тут всегда так.

-- Ну вот попилили тендеры, пора и молодых специалистов на две минималки найти.

pacify ★★★★★
()
Ответ на: комментарий от lenin386

Ну ещё есть тестеры, тех писатели, аналитики, внедренцы, техслужба, уборщицы, повара, начальства побольше и прочая. Я про то, что в принципе ресурсов государства хватает с огромным запасом. И писать надо кстати, не одну ОС, а две. Конкуренция чтобы была.

den73 ★★★★★
()
Ответ на: комментарий от pacify

молодых специалистов на две минималки

Самая хохма в том, что когда я был молод и весел, и подавал некие надежды, я был готов отдаться херачить практически за еду. Но куда бы я не тыркался, везде приходилось уворачиваться от люлей, и кругом были озабочены сколачивание кулуарных группировок и судьбами своих дряблых задниц в мягких креслах.

В итоге я плюнул на это дохлое дело и отошёл на заранее поготовленные позиции тихо зажил счастливой пыльной житухой погроммиста-пейсателя-сисадмина-инженеришки_по_всему (нужное — подчеркнуть).

Я по-прежнему весел, всё ещё горазд, меня не перестают терзать смутные сомнения, но право тыркаться я навсегда оставил другим, более рьяным и удачливым.

Пусть ищут. Флаг в руки.

Ну а надежду, этот мой компас земной, я оставлю себе. Целее будет. Возможно, разделю её с кем-то. А возможно, что и нет.

Как карта ляжет.

Deleted
()
Ответ на: комментарий от Pyzia

1мм дороги стоит почти 30 тыс рублей

Вот бы метр такой дороги

pki_gost
() автор топика
Ответ на: комментарий от den73

Т.е. всё упирается в дефицит честных людей, а не в технику. Я уже давно понял, что технических проблем не существуют - существуют только проблемы с людьми.

Это не в программировании или в психологии дело.

Тут дело в методологии научного исследования, про это есть эпиграф у Халмоша в его статье про искусство написания математических текстов.

pacify ★★★★★
()

Мне вообще не ясен сам термин «отечественное ПО». Разве могут быть «отечественными» биты, байты, алгоритмы, теоремы?

И вот, кстати о битах - если бы отечественное Сколково родило материальную базу для надёжной и простой реализации ЭВМ на троичной логике, тогда «отечественные триты» уже стали бы более понятны. )
Насколько я понимаю в голой математической модели троичная логика намного выгоднее двоичной (ну, по крайней мере - по плотности информации-то точно) и затык только в сложности построения элементарной базы.

Была же Сетунь в МГУ. Вот от печки и танцевать. Так думается.

Deleted
()
Ответ на: комментарий от Deleted

Была же Сетунь в МГУ. Вот от печки и танцевать.

И будет очередное ДСП/СС.

pacify ★★★★★
()
Ответ на: комментарий от den73

Неужели же государство не вложит такие деньги в такую задачу? И неужели этого не хватит, чтобы написать ОС даже с пакетом офисных программ с нуля? Без дороги вполне можно потерпеть, а вот отсутствие цифрового суверенитета вполне может стоить жизни руководству страны, и руководство должно это понимать.

Сначала тебе придется поднять антиколониальное восстание, а потом еще долго и мучительно зачищать недобитков и интервентов. Это при самом благоприятном сценарии. После таких событий компы вам не скоро понадобятся, боюсь.

bread
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.