LINUX.ORG.RU

Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

 , , ,


0

5

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.

Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.

>>> Подробности

Deleted

Проверено: maxcom ()
Последнее исправление: maxcom (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

А как по-твоему происходит процесс сертификации?

Чуваки во ФСТЭК думают такие:

— Пинки, что мы делаем сегодня вечером?

— Пошли какой нибудь *BSD сертифицируем?

— Збс, давай.

Насколько мне известно, разрабочик сам готовит документы и заносит бабло, а уж там как пойдёт.

WitcherGeralt ★★
()
Ответ на: комментарий от WitcherGeralt

Ты же подумал, что я топлю за сертификацию именно за как признак качества

Телепат из тебя плохой.

Если сертифицирована Windows XP, которую российские конторы не контролируют, почему нельзя сертифицировать Debian?

M$ и сертифицировал, кто сертифицирует дебилан

То есть с тем, что сертифицировать возможно, ты не споришь.

може ты?

Не вопрос - дай мне только вагон денег и лет 50.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

Насколько мне известно, разрабочик сам готовит документы и заносит бабло, а уж там как пойдёт.

Ага.

kirk_johnson ★☆
()
Ответ на: комментарий от kirk_johnson

у них явно есть вагон денег на собственную разработку

У Астры? O_O Очень, очень сомневаюсь.

У оборонки.

У оборонки деньги на конкретные игрушки. Денег на разработку софта общего назначения они не дают.

То же самое про серию 2.6.x говорят (до сих пор, ага). Типа там нет багов и все ок. А ПОТОМ MELTDOWN.

Meltdown - не баг в ядре. И, естественно, баги (настоящие) надо править.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Телепат из тебя плохой.

Не телепатия, а ответ на твой невнятный комментарий.

То есть с тем, что сертифицировать возможно, ты не споришь.

Возвращаемся к началу. Речь была о том, как и нафига (себе дороже) сертифицировать то, что ты не контролируешь. Майкрософт, внезапно, Хрюшу контролирует.

WitcherGeralt ★★
()
Ответ на: комментарий от tailgunner

Meltdown - не баг в ядре. И, естественно, баги (настоящие) надо править.

Meltdown не баг в ядре. Но его mitigation требует переработки кода в ядре. Причем кода, который уже отличается от 4.x.

kirk_johnson ★☆
()
Ответ на: комментарий от tailgunner

в части поддержки устройств

Это простите как? Все новые драйвера переписывать на старое ядро? А если в ядре линукс 6.0 все сисколы уже другие будут? Эмулировать?

Bobby_
()
Ответ на: комментарий от WitcherGeralt

Телепат из тебя плохой.

Не телепатия

WitcherGeralt> Ты же подумал, что я [...]

Если это не телепатия, то я прям не знаю.

Речь была о том, как и нафига (себе дороже) сертифицировать то, что ты не контролируешь. Майкрософт, внезапно, Хрюшу контролирует.

Сертифицировал (выдал сертификат) XP, внезапно, ФСТЭК. Тот же ФСТЭК сертифицировал Астра, которая по коду - среднее между Debian и Ubuntu.

tailgunner ★★★★★
()
Ответ на: комментарий от Bobby_

в части поддержки устройств

Это простите как?

Руками.

А если в ядре линукс 6.0 все сисколы уже другие будут?

Я бы спросил, причем сисколы к устройствам, но не стану.

tailgunner ★★★★★
()
Ответ на: комментарий от kirk_johnson

Но его mitigation требует переработки кода в ядре.

Не такой уж и переработки. Но да, требует. Но никто и не говорил, что можно будет всю жизнь стричь купоны.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Руками

Это ты хочешь сказать, что сотни драйверов выпускаемые производитяли железа под новое ядро будут обратно портироваться на старое кучкой программистов из одной конторки? А если там блобы с фирмаварью? Реверсить будут?

IOCTL - разве не сискол?

Bobby_
()
Ответ на: комментарий от kirk_johnson

Ну вот мне и интересно, почему решили начать сертификацию дистрибутива вместо OpenBSD, за которой стоят отпетые параноики.

Чувак прикинь призагрузке Астры появляется «красная звезда» от вида этой звезды у генералитета конкретный стояк. Пойми всё дело в звизде ну и маленько в связях. О связях в определённых кругах тебе раскажет господин Базальтов Скулл Альтович.

anonymous
()
Ответ на: комментарий от Bobby_

Это ты хочешь сказать, что сотни драйверов выпускаемые производитяли железа под новое ядро будут обратно портироваться на старое кучкой программистов из одной конторки? А если там блобы с фирмаварью?

Я хочу сказать, что ты просто не понимаешь задачи. Портирование открытого кода - задача вполне решаемая, никому не нужно портировать «сотни драйверов», фирмварь вообще не проблема.

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

А что в МО все компы, сервера и периферия одинаковые? И можно обойтись десятком драйверов? А фирмварь может быть заточена под ядро 6.* и что будешь все там эмулировать?

Bobby_
()
Ответ на: комментарий от Bobby_

Причем каждые 3-4 года, с сменой мажорной версии ядра.

Bobby_
()
Ответ на: комментарий от Bobby_

А что в МО все компы, сервера и периферия одинаковые?

А что, за последние, скажем, 10 лет, появилось много устройств, которые требуют совершенно новых драйверов?

А фирмварь может быть заточена под ядро 6.*

Фирмварь? Под ядро? Линуксовое? фейспалм.жпг

tailgunner ★★★★★
()
Ответ на: комментарий от pihter

не бойтесь. научите куда тыкать мышкой и всё. научатся бытро. проверенно.

anonymous
()
Ответ на: комментарий от anonymous

ибо звание выше. Сказано капать, так капать бетон... на openbsd всё можно побезопаснее сделать.

anonymous
()
Ответ на: комментарий от Bobby_

Считай каждая новое МФУ требует своего драйвера

Это не имеет отношения к ядру.

tailgunner ★★★★★
()
Ответ на: комментарий от Bobby_

по хорошму на секретке и принтера не должно быть. А сканер там каким боком? Всё должно переносится только дискеткой и через оптический диск.Затем это переносится на комп в закрытую комнату тс которого с проверенного принтера печатается(в принтре аж прошивка проверена) и упаковывается фельдвельгером..

anonymous
()
Ответ на: комментарий от Skull

немцы на это потратили намного меньше средств.

Цифры есть?

Не разговаривай с ней, Христа ради )

Ниче у нее нет, кроме презрения ко всему Россейскому и глубокого чувства что он а самая умная и красивая (извините все за сей пассаж)

Ну просто я тебя на ЛОРе в первый раз увидел, ты с трех сообщений произвел впечатление вменяемого разумного человека. Ее тоже в первый раз увидел — впечатления... хм... протеворечивые, так скажем.

Я ей порывался ответить на то сообщение, на которое отвечаешь ты, но решил не набрасывать и промолчать. А щас я прибухнул и промолчать не смог )

pihter ★★★★★
()
Ответ на: комментарий от dk-

читала. обе ссылки. и там именно то, что я говорила: расилили 2.5 лярда на «внедрение СПО». в итоге нихрена на СПО не было потрачено, а то, что потратили, потратили на неработающую х-ню.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Skull

вы таки будете удивлены, но - ГУГЛ. всё, я больше тут на тех, кто не умеет в гугл, время не трачу. пойду на саксе поиграю лучше.

Iron_Bug ★★★★★
()
Ответ на: комментарий от anonymous

с проверенного принтера

А «проверенный» принтер у тебя сто лет печать будет? А новый принтер - новый драйвер под линукс с ядром 6.0 только, да еще бинарником вот и соси конфетку или делай свой принтер с 0.

Bobby_
()
Ответ на: комментарий от Bobby_

А новый принтер - новый драйвер под линукс с ядром 6.0

Еще раз - драйверы принтеров не являются частью ядра.

И следи за языком.

tailgunner ★★★★★
()
Ответ на: комментарий от Bobby_

не проблема раз в год сертификацию нужных принтров проводить с разбором прошивки(если такова имеется). Да и собрать могут из серийных компонентов что-то своё. Былоб бы желание. желательно по lpt работающего, чтоб закладку аппаратно в чип юсб не зашили.

Более того, досихпор живы электропечатные машинки. А лазарники при секретке не должны быть. только краскопультны принтеры. Ибо лет чрез 30 лазарник может и осыпатся а краска-нет. Сами понимаете секретка аж века может лежать в виде бумажки в архиве.

anonymous
()
Ответ на: комментарий от tailgunner

Что можно доверять только собственноручно написанному софту и железу

Вот ты иронизируешь, а как ты оценишь способность нашей страны к созданию ОС уровня win98 ну, естественно, по современное железо + плюшки безопасности с нуля?

Ну, то бишь, создаем институт, find-ом ищем спецов всяких, до каких дотянемся, переселяем их в свежесозданный мухосранск (на Сколково-стайл, а закрытый город-наукоград стайл) и ставим задачу: напишите ОСь, оффис ну и прочее. В исходный код BSD и GPL заглфдывать можно, копировать — фу.

По силам нам такое?

pihter ★★★★★
()
Ответ на: комментарий от pihter

думаю на уровне dos и примитивных окон на них -не проблема. Ведь тянут даж аж самописные ос одиночки. Думаю посадить на это дло нии не такая и проблема.

anonymous
()
Ответ на: комментарий от kirk_johnson

Не очень понял что ты имеешь ввиду. Можно подообнее?

rumgot ★★★★★
()
Ответ на: комментарий от tailgunner

Ну так дай вагон денег и жизнь времени

Да все проще. Не нужно для управления войсками ОС уровня современного мейнстрима.

По уму и DOS-сайл достаточно при умном подходе, го тут меня за такие заявления с говном съедят.

pihter ★★★★★
()
Ответ на: комментарий от kirk_johnson

Так я и говорю — у них явно есть вагон денег на собственную разработку

да

Вместо этого они за копейки аутсорсят кому-то спортировать лялех.

Капитализм за окном. Все как в «нормальных странах»

Ну я понимаю, что так дела и делаются

да

но вообще это прямой путь к «враги нашей родины вчера коварно пропердолили нас по самое не могу и теперь мы запрещаем ввоз помидоров».

да, но такое не побороть без переработки экономической модели

pihter ★★★★★
()
Ответ на: комментарий от HongZa

Armhf Astra Port

девушка же тут вроде курсы по гуглу предлагала.. :) вбиваем в поиск: astra linux mobile video. Вторая ссылка Астра на смартфоне Sony. На планшетах еще много есть.. на разных «страшных» и не очень девайсах море фото.. правда еще на мейнфреймах видео вроде пока не выкладывали..

anonymous
()
Ответ на: комментарий от Iron_Bug

Так и запишем:
еще и читать по своим же ссылкам не умеет.

dk-
()
Ответ на: комментарий от tailgunner

Сертифицировал (выдал сертификат) XP, внезапно, ФСТЭК

Иди к чьим-нибудь другим словам попридерайся, болезный.

WitcherGeralt ★★
()
Ответ на: комментарий от pihter

Ц- Целесообразность

А зачем ОС делать СК нуля? Это как строить дом и при жжтом рядом со стройкой поставить мини-бетонный завод, завод блоков, пилораму и т.д вместо того чтобы это просто купить. Нет смысла в этомт . Из отечественных ещё есть КолибриОС, но чет она особо не взлетела, потому что писать дофига, проще взять готовое и доработать напильником.

xterro ★★★★★
()
Последнее исправление: xterro (всего исправлений: 1)
Ответ на: комментарий от kirk_johnson

Вообще, доверять гостайну ОС, которую пишут какие-то дяди в интернете... это как-то не очень.

конечно - ОС должен писать президент страны лично или как минимум министр обороны

anonymous
()
Ответ на: комментарий от mister_VA

Первое, зачем симлинки?

Используешь привычный путь всегда и везде, хоть в другом дистрибутиве, есть возможность перенести тяжёлый каталог и не поломать налаженные пути.

Второе, бить диск на разделы, в которые скачиваются разные видеофайлы, не удобно из-за того, что ёмкости может не хватить

Если у тебя не сервер с райдами, то от слишком больших разделов иногда наступает технологический звиздец. Его нужно предотвращать заранее. Например, понадобится полечить 2Тб раздел с поломанной таблицей размещения файлов и множественными ошибками - офигеешь.

Первое, X запускается, но может не загружаться сеанс пользователя.

По факту, будет чёрный экран с буковками, а когда станешь запускать иксы вручную, то возможны ошибки при запуске, которые ещё надо как-то решить - потратить неделю времени на изучение как зайти в графический режим напрямую, до устранения проблемы.

Второе, от рута можно будет зайти.

Можно - mc хватит всем, особенно если повезёт и не побьются русские шрифты.

Третье, зачем лезть в fstab, если можно сразу чинить в консоли?

Пробовал, при сложных поломках на десктопе, это потеря времени, а лёгкие при старте система чинит сама. Простые команды только жрут время на попытки починки, а те что требуют спецзнаний и спецвычислений, без изучения спецталмуда и длительной тренировки на котиках могут запортить данные. А если загрузиться в другой, нормально установленный линукс, то там есть кедовский редактор разделов и гномовский гпарт, кто-то из них скорее всего сможет починить несколькими кликами мышки, без тренировки на котиках.

///Они часто ломаются, особенно если происходят повисания, внезапные перезагрузки и глюки сатовских и прочих контактов.

От этого разбите дисков на мелкие разделы не спасёт. ибо ошибки могут появится сразу на нескольких разделах.

Помогает реально. Такое чтобы всё сразу рухнуло, бывает редко, а полтерабайтный раздел чинится быстрее и легче, и ещё меньший раздел пользователя с кучей мелких файлов - тоже.

Надёжная Фат

В каком месте она надёжная? Примитивная, это да.

Опыт её применения говорит именно о надёжности. Примеры приводить низя - это оффтоп:)

Это может зависеть от настройки ФМ, но я не понимаю, каким боком тут Крусадер плох?

А чем в таком случае на окне 4 крусадера с табами лучше 4 завоевателей с режимом отображения «таблица»?

Napilnik ★★★★★
()
Ответ на: комментарий от pihter

а как ты оценишь способность нашей страны к созданию ОС уровня win98 ну, естественно, по современное железо + плюшки безопасности с нуля?

Тут либо «плюшки безопасности», либо Win98. Но если считать Win98 довольно полной, хотя и глючной, реализацией Win32 - я думаю, что шансы близки к нулю.

Написать простое cleanroom POSIX-ядро, совместимое с Linux (этакий ReactLinux) - я думаю, можно. Но какой в этом смысл, если Linux уже есть, бери и пользуйся?

Не нужно для управления войсками ОС уровня современного мейнстрима.

Не знаю. В топике, насколько я понимаю, речь об ОС для офисных задач. А там нужна именно ОС уровня современного мейнстрима.

По уму и DOS-сайл достаточно при умном подходе

Ахаха, о вау. Если коротко - нет, не достаточно.

tailgunner ★★★★★
()
Ответ на: комментарий от Deleted

Особым радетелем именно за российский линукс не являюсь, ибо российским линукс может быть с большой натяжкой, поскольку софт и ядро пишется где-то кем-то.

Оправдываешься — зничит виноват! )

Нет, я как бы за отечественные АйТи, пусть появляются отечественные ОС и офисные пакты. Однако все танцы с импортозамещением пока напоминают цирк.

Тут не поспоришь. Но Астру сабжевую я бы выделил.

// и в других есть что выделить, но астра лично мне зашла

pihter ★★★★★
()
Ответ на: Armhf Astra Port от anonymous

мы официально отправляли запрос на образец под ARM - ни ответа, ни привета.

вбиваем в поиск: astra linux mobile video. Вторая ссылка Астра на смартфоне Sony.

И что?

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

Если сертифицирована Windows XP, которую российские конторы не контролируют, почему нельзя сертифицировать Debian?

Ну не делай вид, что ты не понимаешь почему ХР сертифецировали, а не Дебиан!

И вообще не ясно зачем ты сейчас это написал, будто не понимаешь почему ХР раньше прокатывала, а сейчас с натягом.

pihter ★★★★★
()
Ответ на: комментарий от kirk_johnson

у вот мне и интересно, почему решили начать сертификацию дистрибутива вместо OpenBSD

Потому что дебиан — толковый, а опенбсд — маргинальный

pihter ★★★★★
()
Ответ на: комментарий от pihter

Ну не делай вид, что ты не понимаешь почему ХР сертифецировали, а не Дебиан!

Неважно, что я делаю. Речь о том, что 100% неконтролируемой ОС сертификат всё-таки дали.

И вообще не ясно зачем ты сейчас это написал

Указал другому персонажу на его ошибку.

tailgunner ★★★★★
()
Ответ на: комментарий от rumgot

А винде можно доверять?

Нет.

И сертификация эта... Они ведь каждую строку кода ядра или пакетов не исследовали

В некоторой степени — каждую. Есть способы проверить код, ни исследовав каждую. В той или иной степени.

Главная их надежда - это подключить такие компы к изолированной сети и надеятся, что проникновения наружу не будет...

Это было с виндой. Теперь возмжности стали другие.

pihter ★★★★★
()
Ответ на: комментарий от tailgunner

Так я и говорю — у них явно есть вагон денег на собственную разработку

У Астры? O_O Очень, очень сомневаюсь.

у МО же.

В общем, нет. Можно взять одну версию ядра, вылизать ее и жить с ней вечно^Wдолго, как с RHEL или там QNX. Т.е. свой форк, обновляемый в части поддержки устройств.

Именно.

Именно, блджад. Почему к этому выводу все не пришли до сих пор? Ведь очевидно же. Ну.. будем подождать нового жаренного петуха.

pihter ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.