Бывает ситуация, когда вот стоит нормальный, не ветхий дом с жильцами, с работающими коммуникациями. И простоял бы он так еще много лет. Но принято решение проложить новую магистраль и дом ей мешает. Можно снести дом, недалеко построить новый и жильцов туда переселить. А можно переместить в нужное место сам этот дом прямо вместе с жильцами и тараканами.
Такая аналогия приходит на ум после принятия решения о переходе с платформы Windows на пока единственную сертифицированную альтернативу – ОС Астра Линукс. Как жильцы гипотетического дома не могли отменить решение о магистрали, так и мы не можем отменить это решение. Придется переходить. Однако легко сказать «перейти». Когда я познакомился с IBM-PC/XT, какой-нибудь Торвальдс еще школу не кончил. За эти годы (чего уж там годы - десятилетия) появилось много привычек, приемов, навыков. Жалко все это оставлять ради принудительного перехода в другую среду. И созрела мысль – попытаться переехать, так сказать, всем домом, а не строить новый.
С одной стороны, а чего сложного-то? Языки программирования были разработаны, в том числе и для возможности работать в разных ОС. Перетащил исходные тексты на каком-нибудь Си в другую ОС и порядок. Так-то оно так, да не так. Если программа общается с ОС только на уровне open/close и read/write, то да. Но, например, в 15 наиболее часто используемых системных библиотеках Windows 10 имеется около девяти с половиной тысяч различных функций. Именно они позволяют создавать, например, сложные графические интерфейсы, вообще использовать всю мощь современных компьютеров. И большая часть этих системных функций никак не отображается в терминах языков программирования, их надо явно вызывать. В другой ОС придется заменить обращения к системным функциям на аналоги. Если, конечно, такие аналоги найдутся.
В нашем случае проблема перехода с Windows на Астра Линукс еще осложняется (или наоборот, упрощается, как посмотреть) тем, что по историческим причинам мы сами сопровождаем свои средства программирования и отладки. И много лет (тьфу, десятилетий) они тоже развивались и их не хочется оставлять вместе с Windows. Хотя используемый нами язык имеет соответствующий американский (ANSI X3.74-1987 (R1998)) и международный (ISO/IEC 6522:1992) стандарты, доступных версий под Линукс не существует. Да если бы и существовали, это все равно были бы чужие, непривычные средства.
А хочется сохранить все свое, привычное. Важная для понимания деталь – мы не занимаемся веб-программированием. Т.е. архитектура нашего ПО это не клиент-сервер (читай посетитель-сайт), а моделирование и отображение результатов моделирования, что, пожалуй, ближе к играм.
Поэтому придуман план поэтапного перехода (переезда всем домом) с минимальными изменениями. Т.е. сначала перенести свои средства программирования и отладки и только уже потом сами программы.
На свой рабочий компьютер с Астрой мы установили программу Wine 3.0, а в нее Far 3.0.5100, сразу получив более-менее привычную среду работы с файлами и возможность перекомпилировать свои средства программирования. На целевом компьютере требования установки программ типа Wine могут быть недопустимыми, да даже и не этично требовать, чтобы пользователи Линукс обязательно тащили себе интерфейс Windows. А вот на свои рабочие компьютеры мы вольны ставить то, что нужно. В любом случае на всех компьютерах самой Windows физически больше нет – юридически все чисто.
К используемому редактору связи добавили небольшой модуль, который из почти готового PE-файла теперь делает ELF-файл. Оба эти формата похожи по типам данных, поэтому перевод несложен.
Таким образом, в окне Wine+Far мы компилируем «старым» (т.е. для Windows) компилятором новый компилятор. Физически и новый компилятор – это все та же 32-х разрядная программа под Windows. Но выход у нее теперь не EXE-файл, а уже ELF-файл. И этот ELF-файл может запускаться безо всяких Wine и Far (которые остаются только на наших рабочих местах), например в консоли «Терминал Fly». На первых порах этот ELF-файл, конечно, выполняться не может, поскольку внутри у него остались вызовы WinAPI, а не UAPI. Постепенно меняя WinAPI на аналоги из UAPI, мы начинаем «оживлять» свои программы (для начала тестовые) в новой для нас среде.
Wine очень хорошо эмулирует 32-х разрядную среду Windows. Поэтому и «старый» и «новый» компиляторы прекрасно работают в таком режиме, и пока нет никакой необходимости пытаться и их самих перетащить в ELF-формат. А самое важное, все имевшиеся компоненты остаются практически неизмененными, добавился только перевод из PE в ELF и замена имен функций и библиотек. Например, был «KERNEL32» и «READFILE», а стал «GLIB_2.2.5» и «READ». Причем имеющийся механизм вызова системных функций в программах тоже сохраняется. Еще, разумеется, меняются загрузки аргументов в регистры при вызове системных функций (т.е. формат ABI), но это уже мелочь. А большая часть компонент наших средств не меняется и как работала – так и продолжает работать.
Могут спросить, а тогда почему вы все свое прикладное ПО просто не запустите под Wine? Ведь тогда и задача перехода будет сразу выполнена. Увы, не все так просто. Во-первых, наше «главное» прикладное ПО 64-х разрядное, поскольку данных в памяти там требуется существенно больше допустимых в 32-х разрядных программах 3 Гбайт. А такие программы Wine пока не очень хорошо выполняет, например, указанное выше ПО просто не запускается. А во-вторых, все время оставаться под Wine – это значит не пользоваться всеми преимуществами другой среды, по сути, так и не перейти в нее. Другое дело – только лишь этап компиляции под Wine. Тем более, что для ОС компилятор - это очень простая программа: читает из файлов и пишет в файл. Это не сложная игрушка, ради которых Wine, собственно, и создавалась. Поэтому я уверен, что даже никогда не потребуется обновлять Wine, поскольку ее будущие возможности нам лишь для выполнения компиляции просто не нужны.
Следующий, может быть неочевидный этап – перенос средств отладки. Дело в том, что много лет (да что это я сегодня, не лет, а десятилетий!) мы используем такую удобную штуку, как встроенный интерактивный отладчик. Это небольшой модуль (26 Кбайт команд и 21 Кбайт данных), который автоматически входит в состав каждого исполняемого файла и основан на обработчике исключений Windows, причем три четверти его объема занимает дисассемблер. Такую возможность важно иметь на целевом компьютере, где какую-нибудь IDE иногда и не поставишь. А этот инструмент всегда наготове. Логи-логами, но ведь всего в протоколах выдачи не предусмотришь. А с помощью этого отладчика можно не только посмотреть любую переменную, но и даже попытаться смоделировать ошибку.
За свою долгую жизнь он сэкономил нам немало часов на поисках ошибок. В Линуксе, конечно, есть «стандартный» отладчик gdb. Но он просто бесит меня своим интерфейсом. Например, при указании адреса памяти нужно не забывать начинать его с 0x, а то услужливый gdb переведет его в никому не нужное десятичное значение и выдаст ерунду. А главное, gdb - это отдельная программа. Требовать запускать на целевом компьютере ПО под gdb так же неэтично, как требовать установки Wine. К сложностям отладчика я еще вернусь ниже.
Перенеся свои средства отладки и став, таким образом, «зрячими», мы в привычной среде отладки начинаем менять вызовы системной библиотеки языка, пока все базовые свойства языка, например, работа с файлами, запрос времени, создание потока и т.п. не начнут действовать в среде Линукс, так же, как они раньше действовали в среде Windows.
И вот только тогда, получив и реализацию языка и средств отладки под Линукс, сохранив возможность редактировать свои исходные тексты и перекомпилировать их в привычной среде (кстати, с возможностью нормального использования кириллицы), можно приступать, наконец, к собственно переносу прикладного ПО, созданного этими средствами, в другую операционную систему. Но это, как говорится, уже совсем другая история.
Объем кодирования уже выполненных работ по переносу, из-за того, что он происходит на самом низком уровне, просто ничтожен. В основном, время тратится на изучение и осмысление. И нужно привыкнуть, что одни возможности у программиста исчезают, а другие появляются. Иногда по смыслу такие же, иногда – совершенно другие. Но в целом, все равно получается перенос в виде марафонского забега. Многолетний опыт работы в одной среде невозможно быстро адаптировать в другой. Кучи грабель еще поджидают нас на этом пути. Но дело движется, дом целиком отъезжает от магистрали, а не стоит на месте под крики «все пропало, шеф, у нас нет ПО под Линукс, а имеющееся невозможно переделать».
На сегодня было встречено лишь две трудности перехода и обе они касаются переноса встроенного отладчика. Казалось бы, чего сложного: в Windows есть обработчик исключений, а в Линуксе – обработчик сигналов. Для возврата в программу они обращаются к функции «установить контекст» (т.е. восстановить состояние процессора). Но у Windows эта функция здорового человека, которая для восстановления ныряет в ядро и оканчивает свои действия машинной инструкцией IRET, автоматически восстанавливающей и флаги процессора. Если нужен пошаговый режим выполнения команд, я устанавливаю «в контексте» (т.е. в памяти) соответствующий бит, а Windows любезно все той же IRET устанавливает соответствующий режим процессора, не выполняя специально для этого никакого кода. И все работает, как нам нужно
Убогая функция «setcontext» в Линуксе не годится для обработчика исключений, поскольку не восстанавливает ни флагов, ни даже регистра RAX. Подразумевается, что в Линуксе вести отладку просто встроенным отладчиком нельзя, а обязательно нужен родитель-трассировщик и потомок-трассируемая нить. Но нам проще и удобнее, когда трассировщик находится прямо внутри трассируемого. Тогда, например, для доступа к любым объектам программы не нужны всякие PEEK/POKE. Пришлось все-таки заводить функцией fork папашу-трассировщика, который следит за своим сынком, но при получении сигнала ничего не делает, а только передает этот сигнал сыну и все. Вместо выхода в программу через «setcontext» я написал в тексте отладчика свой десяток команд, восстанавливающий и флаги командой POPFD. Но так как использовать инструкцию IRET вне ядра я не могу, пришлось оставить выход через просто RET.
В режиме пошагового исполнения эта RET успевает выполниться, и управление переходит в нужное место отлаживаемой программы (например, в текущее). Но это и все, так как немедленно срабатывает сигнал трассировки. Вот тогда находится работа и для папаши-вырожденного трассировщика. Он ловит этот сигнал, но не передает его сыну, а ставит «законный» PTRACE_SINGLESTEP. Теперь одна команда в программе, наконец, выполняется, опять выдается сигнал трассировки, который папаша опять просто сплавляет сынку. В отладчике это выглядит так, как будто пришел сигнал от выполнения очередной команды (на самом деле было два сигнала, первый от команды RET).
Насколько же элегантнее решение в Windows, и, главное, она ничего для этого специально не делает и даже понятия не имеет, что потребовался пошаговый режим. Считаю, что и в Линуксе тоже необходима подобная функция восстановления контекста через ядро и команду IRET, которая сразу сделает необязательным наличие трассировщика именно как родителя.
Вторая трудность не преодолена до сих пор. Речь идет об использовании в отладчике отладочных же регистров DR0-DR7. Для начала я не нашел в заголовочном файле PTRACE.H (из linux-headers 5.15.0-70) обещанных констант PTRACE_GETDBREGS и PTRACE_SETDBREGS, которые и должны были бы обеспечивать работу с этими регистрами.
Вообще говоря, отсутствие нужных именованных констант в принципе не закрывает использование соответствующих возможностей. Например, если бы я вдруг захотел скрыть какую-то возможность, я бы выбросил именованную константу из заголовочного файла, а в исходном тексте ядра подставил бы прямо численное значение. И тогда, чтобы найти эту возможность, пришлось бы анализировать исходный текст ядра, а не небольшой заголовочный файл. Но зачем так делать?
И при этом даже из gdb я так и не смог пока выжать срабатывания ни одной аппаратной точки, хотя он и писал мне строки вроде «Hardware assisted breakpoint 1(-probe 0x401200) pending». Однако никакие «probe» ни на какие адреса на чтение/запись/исполнение никак не реагировали. Возможно, как новичок в Линуксе, я просто что-то неправильно понял.
Аппаратные контрольные точки очень важны для нас в принципе. Они позволяют сэкономить огромное время поиска ошибок просто поймав запись в заданную переменную или позволяя ставить контрольные точки в библиотеках, куда нельзя поставить обычную (не аппаратную) контрольную точку. За десятилетия мы очень к такой возможности привыкли.
И опять, насколько элегантно это сделано в Windows, где отладочные регистры программист может просто менять в памяти «контекста», а ОС эти измененные значения переписывает в ядре в соответствующие регистры DR0-DR7, даже не зная и не заботясь, нужно ли это или нет.
Оптимизм внушает лишь то, что Wine, прекрасно эмулируя среду Win32 (но не Win64), выполняет во встроенном отладчике нашего компилятора и контрольные точки по чтению и контрольные точки по записи. Значит, до отладочных регистров в Линуксе он как-то добирается.
Ниже приведен пример запуска одного из первых перенесенных на Астра Линукс тестов. Задача теста - проверить реагирование встроенного отладчика на специально внесенную ошибку – попытку вычислить логарифм отрицательного числа. Директивой отладчика «Z» выведено состояние FPU в момент ошибки.
Комментарии (126)
alexsibtone
02.01.2024 03:59+1Добрый день. Насущный вопрос, astra linux у вас какая - CE 2.12 или SE 1.7?
pavelsha
02.01.2024 03:59+3Astra Linux Common Edition - устаревший продукт с точки зрения ГК Астра.
Кажется последнее обновление вышло в октябре 2023 и больше нам ничего не должны ????. Теперь только SE и только за деньги.
Тем более автор зачем-то искал сертифицированную версию. А это точно не Astra Linux CE.
pavelsha
02.01.2024 03:59+6Astra SE - это дорогой дистрибутив и дорогая поддержка.
Несколько вопросов:
1) зачем Вам сертификация ФСТЭК?
2) попадания ОС в перечень Отечественного ПО Минкомсвязи для Ваших задач не было бы достаточно?
3) Почему Астра SE?
https://reestr.fstec.ru/reg3/?Astra Linux Special Edition
За пять минут я нашёл в реестре Альт 4) как после переезда с требуемой для рабочих станций мощностью?
Поясню свой последний вопрос: механизмы мандатного контроля целостности и замкнутой программной среды - это, наверное, крутые штуки и остро Вам нужны, но у меня ощущение, что она "дороги" для железа. В итоге для сохранения той же производительности кроме перезда с windows не придëтся делать аппаратный апгрейд?
vadimr
02.01.2024 03:59+1На производительность это влияет в обычных ситуациях исчезающе мало.
Но вообще применение Astra Linux совсем не означает автоматически использования мандатного контроля и ЗПС. Если нет разграничения информации по уровням секретности, то и мандатный контроль не нужен.
Ну и заметим, что Windows тоже осуществляет режим замкнутой программной среды, только дыряво. Проверяя подписи разработчиков в исполняемых модулях. По существу, то же самое делает и Astra Linux, просто разных способов запуска кода у неё меньше и обойти проверку, когда она включена, нельзя.
pavelsha
02.01.2024 03:59+2Тогда тем более непонятен выбор Астры
vadimr
02.01.2024 03:59+2Сертифицированный дистрибутив, проверенный на отсутствие недекларированных возможностей и хорошо поддержмваемый (за деньги).
Breathe_the_pressure
02.01.2024 03:59+15Это для личного пользования или на работе заставили? А то для того чтобы поверить в присутствие "недекларируемых возможностей" надо иметь особый склад мышления.
pavelsha
02.01.2024 03:59+1PR-сотрудник ГК "Астра" перелогинтесь, пожалуйста...
Давайте честно - читать этот пересказ рекламной продукции Астры следует так:Сертифицированный дистрибутив - дистрибутив, который входит в определенный список и использование, которого позволит в ряде случаем "малой кровью" выполнить требования внутреннего ИБ или гарантированно подтвердить формальное следование требования законодательства
проверенный на отсутствие недекларированных возможностей - позиция вендора в том, что гарантировано проверено вошедшее в базовый репозиторий. как только Вы перешли к ПО и библиотекам из расширенного репозитория, то уровень ответственности разработчика ОС сразу падает. Ну и на НДВ проверка - это тоже немного на доверии к проверяющим базируется.
-
хорошо поддержмваемый (за деньги) - за серьезные деньги. Без конкурентного давления со стороны MS и Oracle цены на поддержку и лицензии Астры поползли как на дрожжах. А вот сравнимого сообщества или независимых подрядчиков / фрилансеров для Астры (пока, надеюсь) нет.
Если Вы разумно подходите к своим затратам: как денег на ПО, так и сил на настройку и поддержку, то Вы проанализируете конкурентов. И у Вас будет четкий ответ, почему Вы взяли именно Астра Линукс
vadimr
02.01.2024 03:59Если у вас стоит задача аттестации вашего программного обеспечения по государственным требованиям защиты информации (а других нет на территории действия государственной правовой системы), то никакого расширенного репозитория, очевидно, быть не должно. Если такой задачи не стоит, то зачем вам вообще защищенная система?
Разумеется, проверка на НДВ базируется на доверии к проверяющим. Но в деле исполнения государственных требований по ИБ важно только то, кому доверяет государство.
Никакой конкуренции между Astra Linux и MS и Oracle в принципе не может быть, потому что они ориентированы на различные применения и различные требования. Естественно, что ни один здравомыслящий программист не будет устраивать себе геморрой с защитой информации, если этого не требует заказчик. Поэтому вопрос только в том, что вам нужно – просто программа или защищённая программа. Если у вас установлены требования по защите информации, то ни MS, ни Oracle у вас в России не примут, как бы они ни были хороши в остальном. Если таких требований нет, то какой смысл использовать Astra Linux, далеко не бесплатный, как вы подметили?
pavelsha
02.01.2024 03:59мне надо "ехать",
а вот во вводной части статии у автора только "шашечки" показаны.
В комментах, я ответ на вопросы "почему Астра" не увидел...
Причем, я бы понял и принял ответ в стиле "потому что это жесткое условия от Заказчика", "потому что это условия контракта", и даже "потому что на было лень разбираться, и мы без обсуждения взяли то, что дал наш спец по ИБ"
Кстати, ИМХО, если бы в статье вместо вводной части про необходимость сертифицированной ОС и страха переезда "дома целиком" было "нас поставили в жесткие условия - Астра и никаких гвоздей", то статья бы только выиграла от этого
З.Ы. Наконец нашел в комментах однозначный ответ от ТС по поводу "выбора в качестве ОС Астры". Астра Линукс - это ОС, которая пришла с оборудованием (ПК и ноутами). Оборудование и программный комплекс, который разрабатывает ТС - это часть задачи в Гос.конкурсе (похоже что Роскосмос). Всё на этом. дальше можно не обсуждать
IvanPetrov94
02.01.2024 03:59Скорее в:
принятия решения о переходе с платформы Windows на пока единственную сертифицированную альтернативу – ОС Астра Линукс
а
крепостперсонал уж баринову блажь да ублажает...но вот:
по историческим причинам мы сами сопровождаем свои средства программирования и отладки
поднимает вопрос о: порешать \ подрубать к RDP на винде рабочий девайс с астрой \ просто ПК - Терминал с Астрой на минималке и тот же КВЗ или аналог...
Ну и главное: всегда можно сменить работу или уйти на пенсию. Воевать с ветряками ака Дон Кихот - безблагодатное дело. Тем более менять десятилетия архитектурной разработки на ПК входос с ноля на Linux.
Лично я, например - не готов с SAP переходить на 1С. Мне немецкий учить больше по душе. Ну и проще. Если жизнь и менять кардинально - то только в лучшую сторону)
litos
02.01.2024 03:59+3Еще вопрос, чем обусловлен выбор именно АстраЛинукс, а не другой российский дистрибутив?
pavelsha
02.01.2024 03:59+2На свой рабочий компьютер с Астрой мы установили программу Wine 3.0, а в нее Far 3.0.5100...
Far вроде свежий... А почему wine 3.0? В актуальных репозиториях Астры wine 7.* и wine 8.*
Опечатка?
MountainGoat
02.01.2024 03:59+1Кого заставили поставить Астру "для галочки", посмотрите на distrobox - может много сэкономить нервы. Видео.
johnfound
02.01.2024 03:59+7И при этом даже из gdb я так и не смог пока выжать срабатывания ни одной аппаратной точки, хотя он и писал мне строки вроде «Hardware assisted breakpoint 1(-probe 0x401200) pending».
Посмотрите на edb - у него аппаратные точки прерывания работают. Да и хороший, годный дебаггер. Чего с gdb возиться?
quarus
02.01.2024 03:59+5О том, что основной ОСью рано или поздно будет Linux я убеждал руководство с 2013 года и перевёл 50% АРМ на Debian, но жирафам тоже было теплее от "привычного" - заставили вернуть всё взад, на винду. А разрабам не к лицу жаловаться, что они десятилетиями сидели на "привычном" и не думали ни о чём...
beduin01
02.01.2024 03:59+17Я вас уверяю. Закончится весь этот цирк с импортозамещение и повсеместно снова будет винда.
AlexSpirit
02.01.2024 03:59+9Я бы больше денег поставил на то, что будет анально огороженный аналог Red Star OS, а не винда. В которой верхом проявления гражданского неповиновения будет возможна только замена обоев, на не входящие в перечень дозволенных и то через уязвимость.
quarus
02.01.2024 03:59+1Это наиболее вероятный вариант (+ возможность освоения денег из бюджета делает его максимально вероятным). Жадность и желание контроля не дадут пилить свое ядро системы и поддерживать тот же самый Debian...
Хуже всего - несовместимость с дистрибутивом-родителем... я бы и перешёл на Астру, но неуютно будет оказаться в тесном ящике по выбору ПО и прочего.
Кто знает насколько текущая Астра сохранила совместимость с Debian?.
Anyuta1166
02.01.2024 03:59+2По работе сталкивалась с Астрой, был проект от гос. заказчика. И собственно, основное, что запомнилось - проблемы с наличием ПО.
Ну например, мы уже десяток лет использовали только nginx. А тут внезапно оказалось, что в Астре нет nginx, а есть только apache. Ставить из исходников не разрешил заказчик. В итоге получилась такая схема - фронтендом стоит сервер на Астре с apache, и просто проксирует все на второй сервер с nginx на обычном Debian.
crims0n_ru
02.01.2024 03:59+4Вы неправы, в Астре есть nginx, он входит в расширенный репозиторий.
https://wiki.astralinux.ru/pages/viewpage.action?pageId=147162407
Anyuta1166
02.01.2024 03:59Ну тут два варианта, либо наш начальник ошибся, либо в 2022 году nginx еще не было. Нам спустили такую информацию, что в репозиториях nginx нет, из исходников ставить нельзя, поэтому разворачиваем Debian и проксируем с Астра на Debian.
crims0n_ru
02.01.2024 03:59+2Он и в 2021 был, как и статья, ссылку на которую я скинул выше. Гуглится по запросу astra linux nginx.
Anyuta1166
02.01.2024 03:59+1Ну, ок. Значит, проект Роскомнадзора делала компания, где начальник IT-отдела даже не разобрался в репозиториях дистрибутива. :)
johnfound
02.01.2024 03:59Ставить из исходников не разрешил заказчик.
А я вот хотел спросить «Зачем???». Ведь скомпилировать из исходников это самый безопасный из всех вариантов. Какие могут быть мотивы чтобы запрещать этого?
Anyuta1166
02.01.2024 03:59+1ОС сертифицированная, заказчик запретил ставить стороннее не сертифицированное ПО. Можно только то, что есть в репозиториях.
rukhi7
02.01.2024 03:59Ведь скомпилировать из исходников это самый безопасный из всех вариантов
а разве в исходники нельзя добавить функцию которая будет каким-то образом шпионить, или вообще будет вирусом, не говоря уже о том что такая функция может просто ронять программу при определенных условиях? Как компиляция защищает от таких угроз?
Не будет же никто изучать исходники на предмет наличия в изменениях таких добавленых функций.
Насколько я понимаю процедура сертификации как раз должна обозначать такую проверку, другой вопрос что обычно это проверка заменяется каким то формализмом бесполезным.
johnfound
02.01.2024 03:59а разве в исходники нельзя добавить функцию которая будет каким-то образом шпионить, или вообще будет вирусом
Теоретически, конечно возможно все. И такое уже случалось. Но все-таки вероятность этого намного меньше, чем в уже скомпилированном коде. Даже и в сертифицированном. Потому что хранилища открытого кода публичные и если добавить закладку для вас, ее надо добавить для всех. А эти все могут ее увидеть с большей доли вероятности, чем несколько человек из сертификационной комиссии. То есть закладывать зловреды наиболее эффективно на этапе после скачивания исходников и перед компиляцией «сертифицированных бинарников». Как-то так. Поэтому и атаковать будут там. А людей купить можно запросто. Такое было, есть и будет.
Displacer
02.01.2024 03:59А подчинённый не проверил и не донёс до руководителя, что он неправ.
Anyuta1166
02.01.2024 03:59Вам обязательно придраться? Предлагаете досконально проверять каждое указание начальства, на предмет вдруг оно неверное? Так и работать будет некогда.
CaptGg
02.01.2024 03:59А в реальности будет где-то по середине. Государственные учреждения будут использовать практически только сертифицированный Linux (наверное будут какие-то исключения по большому желанию на местах), а частники что хотят, преимущественно Windows.
spiritedflow
02.01.2024 03:59Частникам (юрлицам) надо сдавать налоги и вести бухгалтерию. И тут решающий вопрос - а зачем 1C поддерживать винду как платформу вообще, учитывая что винда у юрлиц теперь может быть только незаконной?
Там просто на любой тикет в поддержку "Ваш 1С глючит на Windows 11" можно будет отправлять наряд с проверкой лицензионности софта вместо того чтоб что-то чинить.
FelixTheMagnificent
02.01.2024 03:59А винда на ноутах, которая ОЕМ - тоже незаконная?
spiritedflow
02.01.2024 03:59-1В этой ветке речь о гипотетическом будущем, когда все стабилизируется.
Сегодня закрывают глаза на многое, даже где-то разрешают "параллельный импорт". И так много стресса.
Но это сегодня. Когда стабилизируется, и поймут, что из-за такой политики компании хорошо устроились, и двигаться не собираются, а расходы на поддержку всех увеличиваются, то могут глаза внезапно и открыть. И станет ОЕМ на ноутах незаконной (как минимум у юрлиц). Даже если сама Microsoft будет говорить что все ок, все легально.
FelixTheMagnificent
02.01.2024 03:59+2Товарищ майор, перелогиньтесь. И сходите еще раз в школу милиции, юриспруденцию подучить.
Во-первых, объясняю популярно: если вы купили что-либо легально на территории РФ - вы законный владелец приобретенного продукта и всех его составляющих, если законом и/или договором не оговорено иное.
Во-вторых: параллельный импорт в нынешней политической ситуации - не роскошь, а необходимое условие существования ряда бизнесов, особенно в сфере IT. Вы не родите из ниоткуда сетевое оборудование, способное конкурировать по возможностям с оборудованиями гигантов рынка, к тому же еще и насытив рынок; а так же, вы не сделаете за неделю специалистов по новому оборудованию, особенно которого еще нет (хинт: это в разы дороже и параллельного импорта, и всего остального, время не покупается).
В-третьих: компании хорошо устроились только в ваших влажных фантазиях. На деле же - компании ушли с рынка, они совершенно ничего не получают. Но вы кстати правы, расходы на поддержку увеличились как раз-таки из-за такой политики. Из-за политики государства.
spiritedflow
02.01.2024 03:59+1если законом и/или договором не оговорено иное
законом ...
вы не сделаете за неделю специалистов по новому оборудованию
Вы, главное, не говорите "за неделю" товарищу майору, если вдруг придется держать отчет. Только хуже сделаете. У них там возможно будут свои часы, которые ведут отчет отведенного на переход времени, и начинаться они будут не неделю назад, а где-то в 14-ом.
forthuse
02.01.2024 03:59А, что, к примеру, и под этот "цирк" мешает государству так или иначе поспособствовать становлению и выходу в "масс" продукт-пректа ReactOS (может и KolibriOS или Haiku ... :)
P.S. Жалко, что и в рамках Российских проектов выпуска дистрибутивов Linux от производителя нет ещё вариантов подобных Puppy Linux.
garwall
02.01.2024 03:59+1что значит "подобных"? Calculate Linux подходит или нет?
forthuse
02.01.2024 03:59Именно подобных в представлении/реализации и наполнении.
P.S. К, примеру, сейчас типично для выхода в i-net (и не только) использую одну из PuppyLinux (но могу переключиться на использование другой) в формате запуска с LiveCD (SSD на USB через Grub2DOS)
"Весь" софт и i-net Браузеры, при этом могу использовать последних версий и пересобирать из исходников по мере тех или иных потребностей.
beduin01
02.01.2024 03:59+4А, что, к примеру, и под этот "цирк" мешает государству так или иначе поспособствовать становлению
Один вопрос. Нафига?
MonkeyWatchingYou
02.01.2024 03:59+6"Закончится весь этот цирк ..."
Надеюсь на такой исход, но впереди ещё финальный номер. Надеюсь у зала хватит ещё сил встать на аплодисменты.
vikarti
02.01.2024 03:59+1Врядли. Врядли повсеместно.
Потому что убедить людей что надо делать повторную миграцию назад на винду - если альтернатива - не полный ужас а поддержка (если она нужна в данном случае) вполне себе приличная - будет сложно. MS придется заново объяснить очень многим - чем они лучше.
p.s.
Да да и это я пишу после отказа от использования (пусть и дома) Manjaro как десктопной ОС. А потому что мне критически важным оказался нормально работающий RDP-клиент а Remmina и KRDC не подошли. Но в моей конкретной ситуации - на лицензии - плевать, проблемы винды в данном случае - не проблема компенсировать внешними средствами.
Vlafy2
02.01.2024 03:59Надеюсь, что возврата на винду не будет. И так уже по этим граблям нашагались, пора уже понять, что надо делать своё во всех сферах, чтобы не зависеть от заклятых друзей.
PereslavlFoto
02.01.2024 03:59+3Очевидно, у вас есть причины для разговора про «заклятых друзей».
Однако — Windows XP и Windows 7 продолжают работать по-прежнему, не завися от «заклятых друзей».
Где же вы нашли зависимость?
vvzvlad
02.01.2024 03:59Однако — Windows XP и Windows 7 продолжают работать по-прежнему, не завися от «заклятых друзей».
Где же вы нашли зависимость?
Ээээ.. "—нам в страну не поставляют новые машины! —но ведь старые продолжают работать!"
sim31r
02.01.2024 03:59+2На старых ОС начинаются проблемы с драйверами и совместимостью с новым ПО.
PereslavlFoto
02.01.2024 03:59Позвольте просить у вас пример такой проблемы?
Что именно из ПО нельзя запустить под windows 7, какое устройство нельзя подключить к windows 7 ?
Вот обратное (устройства, которые не работают под современным виндоусом) я знаю.
Спасибо.
sim31r
02.01.2024 03:59+1Новую материнскую плату нужно очень тщательно выбирать под Windows 7, так как чипсет может оказаться без драйвера.
Из программ у меня Autodesk Fusion предупреждает что скоро прекратится поддержка (но работает хорошо), "Яндекс диск" с версией 2019 года, новые не устанавливаются. Питон старая версия, Java не обновляется. Программа слайсер для 3D принтера тоже старая версия.
...Microsoft ограничила поддержку новейших процессоров операционной системой Windows 7 ещё в 2016 году, поэтому AMD Ryzen, а также Intel Kaby Lake, Coffee Lake и некоторые другие микросхемы не могут работать с данной ОС. Между тем, девятилетняя Windows 7 остаётся одной из популярнейших операционных систем как среди предприятий, так и обычных пользователей, которые не могут или не хотят переходить на Windows 10.
В стремлении удовлетворить спрос от подобных клиентов, Intel готовит специальную версию набора логики H310 (Platform Controller Hub, PCH), которая позволит работать процессорам поколения Coffee Lake с Windows 7. ASUS и GIGABYTE уже представили соответствующие материнские платы у себя на сайтах, вследствие чего проект можно считать стартовавшим. Тем не менее, есть ряд важных нюансов, которые ограничивают привлекательность систем на базе Windows 7 и новейших процессоров.
ZekaVasch
02.01.2024 03:59+1Большая часть доступных ныне ноутбуков с 7 не дружит. Драйвера.
Как только браузеры сообщат об окончании поддержки 7, так она и уйдет.
PereslavlFoto
02.01.2024 03:59-2Доступный ноутбук — это ценою меньше 15 000 рублей, чтобы купить на одну зарплату, которую можно накопить за год. Такие ноутбуки продаются на вторичном рынке и хорошо совместимы с windows 7.
beduin01
02.01.2024 03:59+6чтобы не зависеть от заклятых друзей
Да про Китай на который один рукожоп подсадил всю страну вы совершенно правы. С такими друзьями никакие враги не страшны.
crims0n_ru
02.01.2024 03:59+2Маловероятно. Скорее всего, будет как в Германии, где во многих учреждениях используется SUSE/OpenSUSE.
jackcrane
02.01.2024 03:59+2как известно, перед увольнением начальство предупреждает не более одного раза.
стоит ли их убеждать более одного раза ? по-моему нет.
разумеется, те кто внедрял любой linux заранее, уже имеют подготовленный персонал.
Dukarav Автор
02.01.2024 03:59+7На недоуменные вопросы отвечу так: я ничего не выбирал и ничего не устанавливал. Астру 5.15.0-70 установили на ноутбук китайцы на заводе в соответствии с договоренностью о продажах своих бытовых компьютеров в Россию. Кстати, при этом они перепутали Белоруссию с Россией и у меня теперь не "скачанные файлы", а "стягнутiыя файлы". Но мне это не мешает))
За советы установить не то, а это, искреннее спасибо, но есть области, где программист по своему желанию ничего установить не может. Например, как вы думаете, утвердит ли Роскосмос проектные документы на будущую станцию РОС, где будет написано:"ПО поддержки повседневной деятельности экипажа должно работать в среде Windows"? А ПО для какой ОС утвердит?
На том низком уровне, на котором я пытаюсь перенестить с одной ОС на другую, уже нет разницы между стулом и табуреткой. Как раньше я не чуствовал разницы для себя между Windows 7 и 10, так и сейчас не будет заметна разница между какой-нибудь Астрой и Альтом. Лишь бы GNU х86-64. Но пока доступ к DR0-7 - это головная боль, да.
Apoheliy
02.01.2024 03:59+4Честно говоря, сам пост не зашёл - как то всё странно вы делаете. + "плач Ярославны".
Но:
В который раз Вы апеллируете к регистрам и другим недоступным возможностям. Туда нельзя; Сюда не пускают.
У нас тоже Астра. СпешиалЭдишен. И когда нам потребовалось чуть больше, чем дают всем пользователям, мы написали модуль ядра (у нас нестандартные устройства на pci-ex шине). Почему Вы не напишете свой модуль ядра? Это не так сложно (судя по тем приседаниям, которые делаются). Астра позволяет запускать свои модули ядра. И там у вас будет и DR0 и всё остальное.
Прим.: почему не зашёл пост: вы пытаетесь натянуть Линукс на глобус, как будто он "немного другая винда" и это, по-моему, не есть хорошо. У нас тоже продукт был чисто виндовый и пришлось переходить под линукс - ну, перевели. Более того, он сейчас кроссплатформенный: собирается и под Windows и под Linux (естественно, для каждой ОС есть свои непортируемые части).
forthuse
02.01.2024 03:59Интересно, к примеру, а что мешает или чем плох вариант, если из базы кода Wine
вычленить только тот функцинал (API) что используется в оригинальном софте и с этой добавкой запускать Win софт под Linux.Отсутствие таких представленных решений или какие то "неразрешимые" "противоречия"?
Apoheliy
02.01.2024 03:59+1Во-первых выдирать что-то из Wine это так себе задачка, это явно не прогулка в парке (да, если либа; но тоже нужно разбираться).
Кроме того, для нас Wine плохо заходил. Например:
не позволял разгонять/замедлять системные часы (для нас это было очень-очень критично);
поддержка функций и опций сетевых сокетов в Windows и Linux сама по себе разная (keep alive по-другому применяются; допустимо/запрещено при коннекте передавать дополнительный блок данных), а Wine это всё усугублял;
отлов событий в самонарисованном гуе отдельный цирк: сообщения исчезали, приходили не в том порядке;
и ещё много-много тонкостей.
От всех этих нестыковок Wine просто отмахивался: функция не поддерживается - заглушка; обратитесь к программистам и т.д.
Простой пример:
Заказчики тыкали в нас пальцем и спрашивали: а почему здесь фокус с поля ввода исчез (а исчезал он часто)? Так, напишем замечание/рекомендацию: нужно починить!! И что программистам с этим делать? Допиливать Wine? Объяснять, что это "невозможно"?
В общем-то, именно поэтому и появилась мысль, что Линукс - Это не Винда; Винда - Это не Линукс.
Запускаешь специфичный софт под Линуксом? - Вот и пиши его под Линукс.
Dukarav Автор
02.01.2024 03:59+1Так я же написал, что требуемое ПО (64-х разрядное) под Wine вообще не запускается. Например, не терпит в коде команды INT 3
spiritedflow
02.01.2024 03:59+13А хочется сохранить все свое, привычное.
Поставив себе такую цель, вы рискуете создать для себя изолированное окружение, которое будет чужеродно окружению линукса снаружи. Потом будете очень долго вариться в "привычном" и плеваться что некоторые возможности пропали и никогда не дойти до последних двух слов в вашей же фразе:
И нужно привыкнуть, что одни возможности у программиста исчезают, а другие появляются.
Эту линуксы между собой похожи и можно переезжать туда-сюда оставляя окружение. Пеерезд с винды это в первую очередь смена привычек. Это наиболее безболезненный путь, по-моему. Больно сразу и сильно, а потом нет, а потом даже хорошо и удобно. Сражаясь за виндовые привычки вы обрекаете себя на ноющую боль до конца.
Если перейти к практике:
Сохраняя привычный far в wine вы вообще непонятно как будете работать в файловых системах с chmod битами, симлинками и прочим. Лучше сразу перейти на нативные - mc или сам недавно перешел на ranger-fm, который можно поставить вообще куда угодно без рута через pip3 install ranger-fm. Кроме того bash, zsh намного более продвинуты чем cmd, часто быстрее что-то сделать вообще без файлового менеджера.
Привычка "не нравится софт - пойду искать другой, или напишу сам" тоже ведет не туда. В линухе намного лучше (для программистов) работает подход - "не нравится, возьми исходники и добавь патч" или "не нравится - используй 10 cli утилит и свяжи их скрптом" Т.е. если 0x - это важно для вас, просто поправьте исходники gdb.
В Астре возможно не все пакеты в репах. Это означает, что если вы что-то не нашли в Астре, и решили что такого нет, и поэтому надо писать свое, то возможно зря. Рекомендую поставить рядом debian. Тогда поиск будет в два этапа - не нашлось в Астре, не нашлось в дебиане, вот тогда уже можно задуматься. А если в дебиане нашлось, то можно попробовать перенести пакет. И там и там deb-ы.
Кроме этого не нужно искать "аналог XYZ в линукс". Такие запросы часто приводят к кривым решениям. Правильнее искать "как решить задачу ABC". Некоторые решения будут совсем не аналогами, но они будут родными для линукса и прямыми по сути.
Ну и последнее: отладка в Линуксе - это один из самых проработанных моментов вообще. Линукс - это операционка которая создавалась разработчиками для себя, т.е. для разработчиков. И в отладку, как важную часть в их работе, они вложили кучу времени. Там огромное количество утилит и даже есть подсистема для скриптования процесса отладки - BPF. Я б рекомендовал посмотреть ролики Brendan Gregg и почитать его же книжки (одну даже видел на русском 978-5-4461-1818-2, там правда упор на производительность, но поможет посмотреть на спектр утилит). Или вот например ролик https://www.youtube.com/watch?v=GsMs3n8CB6g Часть утилит тут работает через BPF. Обратите внимание, что в ролике он не запускает процессы из трасировщика, а подключается к уже работающему. Так же может и gdb, аргумент --pid
vadimr
02.01.2024 03:59+2Сохраняя привычный far в wine вы вообще непонятно как будете работать в файловых системах с chmod битами, симлинками и прочим
Не отрицаю основную мысль о полезности командной строки bash, но, справедливости ради, far2l это всё очень хорошо поддерживает.
Тогда поиск будет в два этапа - не нашлось в Астре, не нашлось в дебиане, вот тогда уже можно задуматься. А если в дебиане нашлось, то можно попробовать перенести пакет. И там и там deb-ы.
deb'ы очень маловероятно успешно установить в чужую систему из-за зависимостей при динамической сборке.
wl2776
02.01.2024 03:59+1Ну и последнее: отладка в Линуксе - это один из самых проработанных моментов вообще.
Отнюдь. Основываясь на своём многолетнем опыте разработки под виндой и линуксом, а в последнее время еще MacOS прибавилась, скажу, что это очень спорное утверждение.
"как решить задачу ABC". Некоторые решения будут совсем не аналогами, но они будут родными для линукса и прямыми по сути.
Вот Вам задача. Вывести на экран изображение из памяти отлаживаемой программы, выполнять программу по шагам и обновлять картинку, чтобы показать, как код её меняет. Указатель на данные изображения есть, формат, высота, ширина и прочая информация есть. Одновременно нужно показывать значения различных других переменных.
Короче, отладка программы, выполняющей какие-либо задачи из области image processing/computer vision. А картинки, для простоты, пусть лежат в объектах класса `cv::Mat` из известной библиотеки OpenCV.
В Visual Studio под виндой уже много лет есть плугин Image Watch, который с успехом решает и эту, и другие задачи. Во всех остальных IDE и ОС - костыли вокруг GDB, LLDB и Matplotlib, которые постоянно ломаются. Что-то похожее есть для Jetbrains-овских IDE, но в последнее время этот плугин стал платным, и не все IDE поддерживает, в частности в Rider for Unreal он не работал, когда я пытался его использовать.
wl2776
02.01.2024 03:59Ссылки перепутал. Вот правильная ссылка на плугин для IDEA.
А вот тот самый костыль для gdb/lldb, который работает через пень-колоду.
https://news.ycombinator.com/item?id=5125078 - не только моё мнение про отладку на Линукс и GDB.
VS Code тоже не панацея, многолетний баг решен костылём.
spiritedflow
02.01.2024 03:59Странно, что вы говорите "отнюдь" и тут же на свой пример этого "отнюдь" отвечаете возможными решениями. Пусть нестабильными, но техническая возможность есть, а стабильность - вопрос вложенных ресурсов. Добавите свои и будет стабильнее.
Вот где "отнюдь", это например попытайтесь повторить то же что делает Brendan Gregg в моем ролике, только под виндой. Вот там действительно "отнюдь" хотя бы потому, что нет исходников.
wl2776
02.01.2024 03:59Именно "отнюдь". Не понимаю я, что там проработанного. Вы и сами согласны, что дополнительные вложения требуются.
В Visual studio я плагин поставил, окошко его открыл и продолжил заниматься своей основной задачей: отладкой алгоритма, решающего задачи заказчика. Который деньги платит, на минуточку, за решение только своих задач.
А в линуксе/макоси я должен потратить несколько дней на настройку инструментов, понаступать на все их баги, найти патчи, скачать исходники, в том числе и зависимостей, применить патчи, пересобрать инструменты. Ффух, можно дальше к своей основной задаче возвращаться.
Как вариант, можно ещё все изложенное в стоимость работ заложить и выкатить счет заказчику. Но это не отменяет моих сомнений в проработанности инструментов отладки под линукс.
spiritedflow
02.01.2024 03:59В Visual studio я плагин поставил, окошко его открыл ...
А в линуксе/макоси я должен потратить несколько дней на настройку инструментов ...
А время на настройку Visual Studio, знакомство с его возможностями, поиск плагина, знакомство с плагином, где? Вы это делали за свой счет или выставили какому-нибудь предыдущему заказчику, который "деньги платит, на минуточку, за решение только своих задач."?
В общем не вижу тут особой разницы. И там и там разовая работа по самообразованию, которая повышает ваш навык и вашу цену как эксперта. И там и там она должна быть оплачена собственным временем или деньгами. Не желаете становится экспертом в отладке линукс приложений - ну и ладно. Как я могу вас заставить? Никак. И не буду.
wl2776
02.01.2024 03:59А время на настройку Visual Studio, знакомство с его возможностями, поиск плагина, знакомство с плагином, где?
Так почти не было его. В школе на Turbo Pascal писал, потом Turbo C. Visual Studio после них как-то само зашло. На плагин пару часов, вроде бы, потратил.
В общем не вижу тут особой разницы. И там и там разовая работа по самообразованию, которая повышает ваш навык и вашу цену как эксперта
Разница в том, в какой области какой функционал проработан. В линуксах/макоси тоже не всё везде блестяще.
А навыки совершенствовать надо постоянно, да.
event1
02.01.2024 03:59Вам повезло, что нашёлся плагин который сразу решает вашу проблему. Страшно представить вид и цену костыля, который пришлось бы сделать, если бы подходящего плагина не нашлось или (самое паскудное) он не подходил бы чуть-чуть. Впрочем, это уже из разряда общих преимуществ и недостатков СПО по сравнению с закрытой разработкой
PereslavlFoto
02.01.2024 03:59Да, верно. Если бы подходящего закрытого плагина не нашлось — пришлось бы писать костыль, вообще ничего не зная про устройство программы, потому что она закрытая.
nekD
02.01.2024 03:59+2Я совсем не понимаю автора. Во первых линукс это вам не виндовс. Не ну серьезно. Завтра запретят MAC OS и пользователи будут недовольны тем, что в windows из app store программы поставить нельзя.
Во вторых не понятная проблема с которой столкнулся автор. Нужен FAR? установи MC - он есть в каждом популярном дистрибутиве.
Переносимость кода, отладка? gcc есть и под windows поддерживает последние стандарты c/c++ (зачастую даже раньше MSVC), в комплекте есть GDB. Нужна IDE? MS VSCODE - отличная ide, пару плагинов и отлаживай хоть код на пк, хоть код на МК, да хоть удаленно отлаживай, причем из под linux виндовые приложения или наоборот. Нет памяти, очень old school - VIM вам в помощь. Уж его наскриптовать можно так... что автор не узнает свою программу.
Да это новый мир, тут другой подход к распространению софта, тут другие инструменты для привычных задач, и да придется учиться новым трюкам(командам, настройкам, архитектуре системы)
Все linux одинаковы в той мере в которой они относятся к семейству (deb/rpm; debian/redhat/source) и несогласием авторов нового linux с авторами других дистрибутивов.
Не нравиться политика выбора пакетов? Ревью исходников? Политики размещения репозиториев? Система лицензирования? Просто создай свой дистрибутив, если конечно силенок и знаний хватит на создание и сопровождение и принимай решения по доступным программам их лицензиям и т.д. сам. Можешь еще сверху плюшек насыпать типа ЗПС и сертификацию ФСТЭК получить. Но суть ОС не измениться. Если вы знаете linux то и с этим справитесь, а если нет, самое время учиться.
WINE - не эмулятор windows, а транслятор WINAPI в SYSCALL. Что-то под ним можно запустить, даже работать будет стабильно процентов на 80, а если уже еще и с DLL поколдуете и еще и все ошибки в wine для вашего приложения исправите - то 99% стабильности можно получить, но зачем? Ищете аналоги нужных программ, сегодня много облачных сервисов которые работают в браузере для финансовой/бухгалтерской отчетности и не только. А то как в том анекдоте "Человека можно вывезти из колхоза, а колхоз из человека - нет". Если есть возможность не привязываться к старому софту - ищите новый.
dom1n1k
02.01.2024 03:59+3> Нужен FAR? установи MC
Это типа нужен ФШ? установи Гимп.
Нужен Сапсан? прокатись на дрезине.nekD
02.01.2024 03:59+1MC это функциональный аналог FAR в linux. В linux часто приходиться работать по ssh. MC запустится, а far нет.
Упомянутый ФШ не бесплатен сравнивать его с GIMP, не корректно.
Еще бы airbus сравнил с мускулетом... шутник.
П.С. и MC и FAR бесплатны, один для мира, другой для СНГ.dom1n1k
02.01.2024 03:59Так о том и речь, что некорректно. Во всех перечисленных парах упомянуты продукты разного класса, которые в реальности друг с другом не конкурируют, хотя внешне и похожи.
nekD
02.01.2024 03:59Приведите пожалуйста, тогда продукты одного класса. Или Вы не согласны с тем, что Far и mc функциональные аналоги?
dom1n1k
02.01.2024 03:59К сожалению, мне неизвестно в экосистеме линукса ни одного прямого аналога Far.
Лада и Порше функциональные аналоги? Ну фиг знает, с формальной точки зрения возможно — в обоих есть руль и 4 колеса, обе могут ездить. Но возможно ли себе представить человека, который будет рассматривать их как конкурентов и выбирать между ними (добровольно)?
johnfound
02.01.2024 03:59-1Но возможно ли себе представить человека, который будет рассматривать их как конкурентов и выбирать между ними (добровольно)?
Конечно. Каждый человек, который покупает машину выбирает именно между этими и многими другими машинами. Рынок, знаете ли, именно так работает и никак иначе.
vadimr
02.01.2024 03:59Far2l имеет консольный режим запуска, чтобы работать по ssh.
В целом он гораздо развитее mc по функциональности и лучше работает с консолью (выводом и вводом).
geher
02.01.2024 03:59+1Нужен FAR? установи MC
У меня под линуксом установлены оба. В зависимости от решаемых задач выбирается нужный. Если для задачи все равно, запускается тот, что подвернется под руку. Все-таки взаимодействие с консолью в far2l, как по мне, крайне неудачно реализовали. И именно для этого mc под линуксом часто оказывается таки предпочтительнее.
Точно так же и в винде, и в линуксе иногда приходится использовать графические файловые менеджеры (в основном ради удобной синхронизации подкаталогов).
nekD
02.01.2024 03:59Выбор инструмента - дело вкуса. Я использую MC когда нужно быстро просмотреть каталог и навигацию по нему. Для копирования 1-2 файлов отлично подходит, но когда проект гигов на 25 с тысячами файлов перемещаешь, команды быстрее. И как упомянул выше, MC работает по ssh. А еще через него быстро можно копировать файлы по ssh, хотя если файлов много, то scp быстрее. Но как правило сначала архивирую все нужные файлы, а уже потом их перемещаю.
@geherа far2l запускается в удаленной сессии ssh?
semennikov
02.01.2024 03:59К сожалению есть огромный и важный класс программ которых просто нет в Linux и в ближайшее время не появятся. Это прежде всего системы проектирования машин и механизмов (CAD) и технологических процессов (CAM). И что с этим делать непонятно от слова "совсем"
nekD
02.01.2024 03:59+1CAD бывают разными
Вот cad для 3d
https://habr.com/ru/companies/nanosoft/articles/780354/
https://www.geeksmint.com/best-cad-software-for-linux/
Или может вам САПР нужен для электроники? kicad - не плохая замена p-cad.
Я пользуюсь easy-eda для электроники.
Импортозамещение только набирает обороты. Взгляните на Astra linux. Есть там конечно, такОе... от чего бывало линуксойда коробит со страшной силой. И чувствуется в разработке не инженерный, а академический подход. Но с другой стороны мне с их ОС нравится работать больше чем с другими отечественными ОС. Да интерфейс доброго 2010 года, но по функционалу пока не сильно отстали, и плюшек типа ЗПС накидали, что при условии атак на сервера, попытка насоздавать вирусов для linux, достаточно важно.
Интерфейс для линуксойда важен в ворде и браузере, для всего остального есть консоль, а на сервера вообще XServer ставить не принято. Опять же редактор тем оформления в руки и рисуйте темы.
Да спору нет, под windows больше CAD или они более проработаны, однако тот же kicad спонсируется ЦЕРН, полагаю там и используется.nekD
02.01.2024 03:59+1к слову сейчас на рынок выходят многие Российские продукты которые изначально были под windows, потом под wine в linux, а сейчас их наконец портировали в linux. Над портом одного такого продукта, тружусь и я.
jackcrane
02.01.2024 03:59+2мы установили программу Wine 3.0
из их репозитория ? если да то норм.
а в нее Far 3.0.5100
и вы потеряли часть сертификаций астры.
какие конкретно, пусть расскажут спецы по бумажному инфобезу.
alexsibtone
02.01.2024 03:59Добрый день. Такими предложениями - "и вы потеряли часть сертификаций астры." людей пугаете. Потом "особо одаренные", но занимающие ответственные посты, запрещают обнорвлять машины - "мол кабы чего не вышло и сертификация пропадет".
Сертификаций много, все двумя словами не опишешь. Из внешних репозиториев если надо, ставте на здоровье.jackcrane
02.01.2024 03:59людей пугаете.
я бы пошутил, что кое-то не люди и сегодня у них будет трудная ночь. но не буду.
запрещают обнорвлять машины - "мол кабы чего не вышло и сертификация пропадет".
правильно запрещают.
каждое обновление необходимо проверять и по бумагам, и в тестовой среде.
Сертификаций много
я знаю. по-моему они потеряли право обрабатывать гос.тайну и что-то еще.
jackcrane
02.01.2024 03:59Из внешних репозиториев если надо, ставте на здоровье.
надо ! но он сдох к сожалению:
deb [signed-by=/usr/share/keyrings/i2p-archive-keyring.gpg] https://deb.i2p2.de/ bullseye main
elobachev
02.01.2024 03:59+4Второй раз в жизни проникаюсь уважением к регуляторам, за то что сумели разворошить даже такое болото.
Автору: вы бесстрашный человек, если пишете тут как вы работаете с секретной информацией. А если вы работаете не с секретной, то вы не разобрались в системе сертификации ФСТЭК. Т.к. существуют минимум три дистрибутива линукса, уровень сертификации которых достаточен для ГИСов любого уровня и пдн любого уровня. И один из них точно и лучше и дешевле астры.
Karopka
02.01.2024 03:59+5Почему выбрали "Астра Линукс".
Да по кочану.
"Большие" конторы типа РЖД, Метростроя и т.п. не интересуются мнением линуксоидов с лор и хабра, они УЖЕ закупили массу новых компов с предустановленными Астра и РЕД, и заключили договоры на поставку новых партий. Абсолютно никому не интересны личные предпочтения красроглазиков, интересен лишь запуск и работа конкретного прикладного софта на конкретных конфигурациях. Всё советы типа "А поставьте лучшее Минт (и т.д.)" автоматически идут лесом, за этим следят специально нанятые и обученные люди из специальных подразделений.
Доля десктопного линукса вырастет, но вам это не понравится.
uuger
02.01.2024 03:59+5"Большие" конторы типа РЖД, Метростроя и т.п. не интересуются мнением линуксоидов с лор и хабра, они УЖЕ закупили массу новых компов с предустановленными Астра и РЕД
На моей бывшей работе, вполне себе тянущей на "большую" по масштабу - с сотнями штатных единиц
дармоедовинфобезопасников, астру запустили, отчитались во всякие регуляторы и в головную контору, чтобы топы получили свой годовой бонус и перегрузились обратно в винду, ибо специфический отраслевой софт внезапно отказывается работать под попилочными поделками, обвешанными сертификатами из "правильных" контор, а поддержки, не менее внезапно, больше нет. Это не вам не бывшие опенсорсные офисы туда-сюда переставлять, там думать надо.Karopka
02.01.2024 03:59Вот мы как раз и есть разработчики "отраслевого софта". На моей нынешней работе появились жирные государственнык заказчики, которые хорошо платят, если мы запускаем наш программный комплекс ("специфический отраслевой софт") именно на Астра, и не платят, если мы этого не сделаем; все разговоры о том, что Астра не самый удобный и не самый современный дистрибутив - давно в пользу бедных. "Отраслевой софт" пилится для обеспечения совместимости (хотя бы в Вайн), естественно, есть и поддержка, ибо за поддержку в основном и платят. Если поддержки "отраслевого софта" нет - активно ищется замена оному, желающие заработать, вытеснив конкурентов, обычно имеются.
geher
02.01.2024 03:59+2на пока единственную сертифицированную альтернативу – ОС Астра Линукс.
Если сертификация требуется только от ФСТЭК, то Астрой список не исчерпывается. Например, сертифицированный дистрибутив есть у Альта.
rukhi7
02.01.2024 03:59Но, например, в 15 наиболее часто используемых системных библиотеках Windows 10 имеется около девяти с половиной тысяч различных функций. Именно они позволяют создавать, например, сложные графические интерфейсы
что-то мне подсказывает что это как-то связано с DirectX. А там где DirectX, там и СОМ-объекты тусуются обычно.
Насколько же элегантнее решение в Windows
Наверняка, это решение Windows у кого-то украл, а в Линксе не принято пользоваться ворованными решениями (шутка)
Dukarav Автор
02.01.2024 03:59что-то мне подсказывает что это как-то связано с DirectX.
Вы угадали. В прикладном ПО, перенос которого и является главной и конечной целью, видимо придется уходить на OpenGL. Но поскольку мы используем очень малую часть возможностей DirectX, надеюсь все пройдет легко.
rukhi7
02.01.2024 03:59поскольку мы используем очень малую часть возможностей DirectX, надеюсь все пройдет легко
говорят что надо "надеясь на лучшее, готовиться к худшему", я боюсь это полезный совет в большинстве случаев.
Если вы напишете по результатам о своем опыте переезда с Вин-DirectX на Линукс OpenGL, было бы ужасно интересно почитать!
nnstepan
02.01.2024 03:59+2Не понял почему только астра, у нас есть несколько сертифицированных дистрибутивов.
beduin01
02.01.2024 03:59+5Я вообще не понимаю чем сертифицированные дистрибутивы от не сертифицированных кроме ценника отличаются.
Поддержка? Смешно. Безопасность выше? Еще смешнее.
jackcrane
02.01.2024 03:59+3чем сертифицированные дистрибутивы от не сертифицированных [..] отличаются
при использовании сертифицированных дистрибутивов
1) не возбудят уголовное дело.
2) легче получить гос заказ на разработку или внедрение чего-нибудь, но это не точно.
SerjV
02.01.2024 03:59+1Я вообще не понимаю чем сертифицированные дистрибутивы от не сертифицированных кроме ценника отличаются.
Геморроем при их эксплуатации. Потому проще тот же самый продукт использовать в несертифицированном варианте.
А вот сертифицированный экземпляр, с формуляром и прочей бюрократией и эксплуатационными ритуалами (хмм, кажется я начинаю понимать механикусов...) использовать там, где без него никак. Например, на аттестуемых АРМ (если вы ГОС, или у вас ГИС где "г" не от "гео", или гостайна).
nekD
02.01.2024 03:59+2Сертификат ФСБ и ФСТЭК не за красивые глаза директора компании выдают. Там как минимум есть библиотеки для работы с методами шифрования и хэширования GOST. И программы обеспечивающие безопасность онной ОС, использующие эти библиотеки. А то насмотрелись мы на heartbleed и серии других уязвимостей в OpenSSL, куда закладки вписывали шантажируемые ЦРУ сотрудники. А это ведь не только уязвимость в подписях файлов их подмена с MITM, но и расшифровка передаваемых данных. Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей. Или почта... да все в интернете сейчас передается с использование SSL, и не факт, что владелец сайта/почты вообще обновил OpenSSL до последней версии.
Если вы не знакомы с ЗПС и другими фичами, видно вам эти фичи просто не нужны. Можете использовать, то что вам нравиться, только вот говорить, что такую работу делают наши программисты зря не надо.uuger
02.01.2024 03:59+1Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей
И как же спокойно стало, когда логины и пароли шифруются нашими сермяжными, исконно-посконными алгоритмами от служб государевых. Им-то доверие безграничное.
nekD
02.01.2024 03:59+1Да, ибо если они захотят отобрать у вас деньги в пользу государства, то есть способ проще, чем делать MITM. А если захотят брать иностранные слуги государевы, и прочий сброд с большого тракта, то используют они MITM и социальную инженерию.
beduin01
02.01.2024 03:59+1Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей
А можете объяснить чем это плохо я реально не понимаю
nekD
02.01.2024 03:59в каждом https url использован некий сертификат сгенерированный openssl. Благодаря ему ваш браузер понимает, что зашел на настоящий сайт (зеленый замочек возле адреса сайта в браузере).
А теперь пример MITM.
Злоумышленник поднимает копию сайта вашего банка, гос услуг, и т.д. Используя уязвимость и имея дизайнерски похожую копию сайта, поднимает сервер, генерирует поддельный сертификат на https://unrealbank.ru.
Далее более сложные действия: нужно скомпрометировать ваше сетевое подключение, так чтобы при обращении к https://unrealbank.ru браузер без предупреждений отобразил данный сайт, но с ПК злоумышленника.
Вы ничего не подозревая вводите свои данные, на поддельном сайте, вам поддельный сайт пишет: "сервис временно не работает, попробуйте зайти позже", а злоумышленник перехватив ваши данные 2х факторной авторизации, которые вы ввели на фальшивом сайте, заходит от вашего имени в настоящий...
MITM на банк - это пример для рядового человека, но речь не про людей, а про управление метрополитеном, электрическими и водяными подстанциями.Мы живем уже не просто в информационном веке, а еще и информационном государстве. Каждые 3 месяца по ящику говорят об итогах ИТ-трансформации.
Представьте сколько есть всяких сервисов про которые тут не упомянуто.
Короче "почта", "банк", и "телеграф" должны быть хорошо защищены от экзистенциальных угроз информационной безопасности иначе это сильно угрожает государственности.
Надеюсь объяснил :)beduin01
02.01.2024 03:59+1Так, но почему я должен перестать доверять западным сертификатам? У меня в них веры в разы больше чем в отечественные аналоги
SerjV
02.01.2024 03:59Сертификат ФСБ и ФСТЭК не за красивые глаза директора компании выдают.
Естественно не за красивые глаза, а за безналичные денежные переводы. Вы ж не думаете, что проводящая сертификационные ритуалы организация работает бесплатно над ПО заявителя?
Там как минимум есть библиотеки для работы с методами шифрования и хэширования GOST.
То же самое получите и в несертифицированном варианте того же самого продукта.
И программы обеспечивающие безопасность онной ОС, использующие эти библиотеки.
Ну вы же не думаете на самом деле, что если у какого-то ПО есть сертификат - то и все экземпляры этого ПО - сертифицированы? А вот фига с два - сертифицированным будет конкретный экземпляр, к которому прилагается формуляр.
И который, кстати, нельзя просто так взять и обновить в случае выявления уязвимости - надо соблюсти предписанный ритуал, а для начала дождаться, пока выйдет сертифицированное обновление к ПО. А до того момента можно фактически с голой жопой в Инете посидеть, в то время как несертифицированные соседи уже обновятся и дыру заткнут.
А то насмотрелись мы на heartbleed и серии других уязвимостей в OpenSSL, куда закладки вписывали шантажируемые ЦРУ сотрудники.
А вы вообще представляется, как в реальности делается проверка на НДВ? ;)
Ну вот прямо без шансов, что ошибки прокрадутся? Или что в алгоритме нет закладок, но уже для других заинтересованных лиц?
Вот здорово осознавать, что логин и пароль к моему мобильному банку передаются алгоритмами шифрования разработанными при участии спецслужб наших не состоявшихся друзей.
Ну, тут многое зависит от того, каковы связи у ваших несостоявшихся друзей - а то может спецслужбам иностранных государств вы неинтересны, да и если вы не выехали из страны - то до вашего трафика с паролем от банка они и так не доберутся, даже умея такое расшифровывать.
А конкуренту по бизнесу, у которого знакомый работает в более близкой спецслужбе - вы очень даже интересны можете оказаться. А трафик ваш за полгода (или сколько там нынче положено) благополучно записан в ПРИЗМ имени Яровой, осталось лишь расшифровать.
nekD
02.01.2024 03:59столько недоверия к государству, а тени своей не боитесь, что она доложит куда надо, о том, что надо, кому надо? (Сарказм)
Да в демократических Соединенных Штатах Америки не так, там с 80х всех прослушивают и ничего, никто не жалуется, наверно потому демократам запрещают говорить, что у них тоталитаризм процветает. На что рядовые жители США, отвечают "для нашей безопасности", значит надо.
Естественно не за красивые глаза, а за безналичные денежные переводы. Вы ж не думаете, что проводящая сертификационные ритуалы организация работает бесплатно над ПО заявителя?Т.е. деньги уплачены, и даже дырявый софт пройдет?
То же самое получите и в несертифицированном варианте того же самого продукта.
Т.е. проверка компетентными сторонними специалистами кода на НДВ от производителя и прочие меры применяемые к продукту используемые в ГИС и других системах особой важности выполняют бесплатно для не сертифицированной версии?
Ну вот прямо без шансов, что ошибки прокрадутся? Или что в алгоритме нет закладок, но уже для других заинтересованных лиц?
Т.е. проверяющие неожиданно зашли в отдел разработки ПО, отогнали программиста и написали за него код?
п.с. репозиторий внутри организации, все действия в нем фиксируются, кто когда и что внес, и проходя проверки, сам получал замечания и сам исправлял их.Ну, тут многое зависит от того, каковы связи у ваших несостоявшихся друзей - а то может спецслужбам иностранных государств вы неинтересны, да и если вы не выехали из страны - то до вашего трафика с паролем от банка они и так не доберутся, даже умея такое расшифровывать.
Как я сказал выше, для спецслужб есть способ проще, особенно если есть друзья в нужных структурах чем вся эта возня с шифрованием. Там люди простые, прикладом по голове, руки за спину, нет им дела до высоких материй алгоритмов шифрования.
Но если они к вам пришли, наверно есть почему.
А конкуренту по бизнесу, у которого знакомый работает в более близкой спецслужбе - вы очень даже интересны можете оказаться. А трафик ваш за полгода (или сколько там нынче положено) благополучно записан в ПРИЗМ имени Яровой, осталось лишь расшифровать.К сожалению знаком со сценариями таких методов. В конце такого сценария прокуроры, потом этих вшивых их же методом с конкурентом призвали к ответственности.
Мы пока еще в правовом государстве живем.
Roffild
02.01.2024 03:59Захотел на днях Линукс с быстрой установкой 1С Сервер и Клиент из репы. Глянул на сайтах Альта и Астры инструкции по установки... мда... проще самому докер-образ собрать и на Дебиан закинуть.
Drochilla
02.01.2024 03:59-2Мда очередная статья как государевы рукожопы, рукожопов линух ставить заставили))))
Астра и все остальные. - говно. Я после убунты не мог понять какого хера часть команд не работает)))) снёс нахер на следующий день. Ибо добровольно мазохизмом заниматься ну не моё. А кому за это платят, я бы получил инглиш и свалил куда-нибудь.
Razoon
02.01.2024 03:59Падажжите, почему была выбрана астра? Сертифицированных ОС в России как минимум три, это астра, альт и роса, на подходе редос(он же православный сентос), зачем было страдать с астрой если это, очевидно, не лучший выбор(parsecd и прочие аудиты которые отключаются через такие костыли, что мама не горюй, а без отключения все эти аудиты жрут производительность машины так, что никакому selinux и не снилось), ну и про отсутствие драйвера Intel vroc, и про странно работающий mdraid, да и про отсутствие systemd, я уже не буду говорить.
vadimr
02.01.2024 03:59systemd добавлен с версии 1.6.
По поводу ресурсов - это какое-то странное заблуждение. Системные процессы Astra Linux потребляют в обычных ситуациях менее 1% CPU, в чём легко убедиться.
Программный raid - вообще зло. А вот отсутствие в астре multipath из коробки действительно представляет проблему. Но в других российских дистрибутивах вроде тоже его нет. Вообще, до SLES и Шапки ещё пилить и пилить.
sacai
выбросьте костыли и посмотрите на far2l. есть в репозиториях, даже есть сборка по MacOS. тоже сидел на Far с момента его выхода и с 95 виндузы, пользовался как IDE и sftp-клиентом, даже несколько плагинов к нему выпускал и поддерживал пока не
надоелостали неактуальными. а теперь возможностей плагина NetBox на Win версии по сравнению с NetRocks на Linux уже слегка не хватает: NetRocks умеет быть ssh-терминалом, то есть для каких-то простых действийтипа sudo rm -rf /на удаленном хосте можно не открывать отдельное окно ssh-клиента, все выполняется из командной строки Far. а NetBox только putty открывать умеет...boris768
Совершенно не факт что он есть в репозиториях астры, больше того, не факт, что в этих же репозиториях есть требуемые зависимости. Собрать из исходников вроде не трудно, но опять же - чего ждать от волшебного debian-подобного дистрибутива c супер-пупер защитой - неизвестно.
forthuse
Есть ещё вариант Портабельного Far2l
geher
Сборка far2l для астры в природе точно существует. Есть ли она в репозитории - не знаю, не факт.
Но есть и другая сторона вопроса. Far2l - это второй фар, а не третий. Разница между ними существенная. Если его использовали просто как файловый менеджер и редактор текстовых файлов, то сойдет. А если ужн подсели на новые фишки третьей версии, то отвыкать от них трудновато.
sacai
ну я пересел на far2l довольно-таки легко с far 3, хоть и использовал его практически как IDE (да и теперь использую, если надо код в паре файлов поправить, ибо запускать для этого WebStorm ну такое себе даже на неслабой машине)
и, честно говоря, не вижу особой разницы между 2 и 3 ветками, кроме разве что большей портабельности последней. ну так и far2l данные не в реестре хранит
geher
Ключевые отличия третьей версии от второй - макросы на lua и особенности работы с консолью.
Из-за второго, например, часто предпочитаю под линуксом использовать mc, а не far2l.
А первое - очень приятная штука.
Vlafy2
Есть там всё. И собрать far2l из исходников тоже нет проблем под астрой.
Andy_U
Ничего подобного. open-ssh его вполне устраивает. Только один раз спрашивает, открыть ли отдельную ssh сессию.
sacai
я на виндузу теперь захожу довольно редко, давно не обновлял ни сам Far, ни плагины, ибо работает-не трогай.
речь даже не о возможностях, а о том, что костыли с Wine не нужны при наличии нативного приложения