Здравствуй Хабр!
Да, я как обычный начинающий автор предполагаю, что данная статья вероятно вызовет негативные эмоции и комментарии. Но, мы с вами вместе пройдемся по данной статье, и вместе пройдемся по пунктам статьи с точки зрения инженера, который занимается внедрением не только западных решений, но и отечественных. И мы просто представим, что нам с вами поступила задача, внедрить у заказчика отечественную операционную систему.
И так, в нашем с вами распоряжении есть в наличии iso образ операционной системы Astra Linux версии 1.8.1.6. Что я могу с ним сделать?
Мне необязательно делать загрузочный flash накопитель и бежать к заказчику устанавливать. Мне не обязательно тратить своё время на установку ОС к примеру в качестве ВМ в какой либо платформе виртуализации. Я могу просто сделать загрузку с iso образа и наглядно посмотреть - а что за операционная система такая?
Отлично! Теперь я могу сначала, посмотреть что из себя представляет интерфейс, какие есть настройки. Но, самое главное, в случае, если я данный образ загрузил не в качестве ВМ а на реальном железе - я понял, что ОС совместима с данным железом. И я не буду искать решения совместимости к примеру сервера ли рабочей станции.
Проверили с вами работу интерфейса, доступность интернета и совместимость железа с ОС. Далее, смело можем переходить к установке.
Важный момент. Не нужно впадать в панику с мыслью "вот сейчас выберу максимальный и ничего работать не будет". Будет! Ещё как будет! Главное правильно настроить. Но в целом если говорить про уровни защищенности то они следующие, точнее их применение:
В зависимости от особенностей при хранении и обработке данных в информационной системе, а также актуальных угроз безопасности оператору информационной системы доступны следующие уровни защищенности сертифицированной ОС Astra Linux:
"Усиленный" (вариант лицензир��вания "Воронеж") — позволяет защититься от угроз нарушения целостности, используя средства замкнутой программной среды (ЗПС), предназначенные для обеспечения запуска только доверенного ПО, целостность которого не нарушена, и мандатный контроль целостности (МКЦ), обеспечивающий защиту от несанкционированного изменения системных и других критичных для корректности работы системы защиты информации файлов, в том числе при возможном несанкционированном повышении привилегий пользователя или при реализации угроз "нулевого дня";
"Максимальный" (вариант лицензирования "Смоленск") — дополнительно к "Усиленному" позволяет защититься от угроз нарушения конфиденциальности при помощи мандатного разграничения доступа (МРД), обеспечивая защиту информации с учетом ее категорирования по конфиденциальности или уровням доступа.
Но мы с вами просто устанавливаем и тестируем. И тип информации у нас как общедоступная, поэтому выбираем "Орёл".
Далее мы определяем языковые и региональные стандарты, а также отмечаем необходимые для установки элементы. В этом же интерфейсе доступна группа дополнительных конфигураций. И тут я закрываю задачу, что к��к минимум заказчик будет с браузером и офисом.
На данном этапе после ввода необходимых параметров, мы с вами ожидаем завершение установки ОС. При этом, мне ничего не мешает далее продолжать пользоваться ОС в режиме Live.
Выбираем версию ядра для последующей загрузки ОС в достаточно отлично оформленным графическом загрузчике.
Мы на данном этапе можем заметить о том, что ОС при начальной аутентификации уведомила нас о доступности сети и о последнем предыдущем входе. Я сразу понимаю, что с сетью всё в порядке, и могу спокойно продолжать настраивать ОС.
Мы работаем не для себя. Мы работаем с вами для заказчика. И конечно же, прежде всего мы работаем с людьми. А человек любит глазами. Я в несколько секунд меняю стиль оформления ОС. Буквально несколько кликов и мы превращаем интерфейс ОС в тёмное оформление.
По основным настройкам ОС мне не нужно открывать терминал, доставать толстую книгу и вводить команды. Я всё делаю в графическом интерфейсе, быстро, удобно и понятно.
Зачем эта статья? И раз тема про ОС, почему такой краткий обзор?
Я инженер. Моя задача внедрить, и внедрить быстро и качественно.
Мне как инженеру который будет внедрять ОС, необходима удобное решение по установке, к примеру как мы разобрали с вами возможность запуска Live режима. Установка ОС в нормальном графическом интерфейсе, где я отчетливо вижу что я ввожу, и что из компонентов ОС я могу установить.
Мне как инженеру важна стабильность ОС, ее возможности "из коробки" и приятный интерфейс перед тем как я ее покажу заказчику.
И мне как инженеру очень важно, что я для последующей настройки ОС могу обратиться в следующим ресурсам, которые дадут мне не только инструкции, но и ответы на мои вопросы по настройке:
К тому же, если я являюсь заказчиком разработчика ОС, либо их партнёром, я всегда могу написать в их техподдержку. А техподдержка у них - супер!
И далее, отвечая на все возможные негативные вопросы, я могу лишь сам ответить вопросом - "Если бы начиная 90-х заказчики пользовались отечественными решениями, как к примеру отечественной ОС, и вот прям сейчас в 2025 году мы бы пришли и установили Microsoft Windows, какова была бы реакция заказчика?".
Всё имеет обратную силу, и сто раз повторюсь, что наше отечественное - не всегда плохо, и порой даже лучше чем можно представить. Потому что наше, отечественное - это мы с вами!
Комментарии (88)
filippov70
02.12.2025 16:45KDE будет? Или как вот такое сделать? У меня на работе ваша Астра.
test783 Автор
02.12.2025 16:45Здравствуйте, если я правильно понял речь про виджеты kde, я не пробовал не проверял
garwall
02.12.2025 16:45Ну сделать нечто подобное на conky не думаю, что станет большой проблемой
PS: правда, есть ли conky в Астре - представления не имею.
dapoxvasche
02.12.2025 16:45Скрытый текст
переживёш как нибдуь без знания того что одно ядро недозагружено или нет?
Tor-Dur-Bar
02.12.2025 16:45Astra Linux
Наш Linux, и он очень не плох.Не утверждаю обратного, потому что это утверждение — вопрос веры. Его не проверить. Астру нельзя скачать, нельзя купить (физлицу), тем более нельзя собрать из исходников как Gentoo.
И так, в нашем с вами распоряжении есть в наличии iso образ операционной системы Astra Linux версии 1.8.1.6.
В моём распоряжении НЕТ iso-образа Астры. Легально взять негде.
test783 Автор
02.12.2025 16:45Здравствуйте, https://dev.astra.ru/
DenisArd
02.12.2025 16:45Где там ОБЩЕДОСТУПНАЯ ссылка на дистрибутив?
K0Jlya9
02.12.2025 16:45https://rutracker.org/forum/viewtopic.php?t=6753129
Написано что кряк не требуется.
Tor-Dur-Bar
02.12.2025 16:45По ссылке форма регистрации с пользовательским соглашением. Предлагаете поставить знак согласия под пользовательским соглашением с теми кто нарушают открытые лицензии?
vvzvlad
02.12.2025 16:45Ну так вы хотите дистрибутив или почесать внутреннего столлмана? Так-то что микротик, что 99% производителей всяких роутеров/телефонов/медиаголов в машинах нарушают гпл
m1kr1k
02.12.2025 16:45"Я могу просто сделать загрузку с iso образа"
С этого места поподробнее пожалуйста...test783 Автор
02.12.2025 16:45Здравствуйте, Вы можете попробовать iso образ запустить через ventoy
m1kr1k
02.12.2025 16:45Да, теперь я могу попробовать через ventoy, но было сказано что не нужно создавать загрузочную флешку.
Несколько лет назад, в довентойные времена, мой знакомый, энтузиаст всего отечественного, попросил установить астру на его ноутбук второй системой. Удалось это сделать только через виртуалбокс и затем перенести на диск не без танцев с бубном. Если сейчас установка системы упростилась, то благодаря усилиям разработчика ventoy, и, вопреки авторам астры.
Второе соприкосновение с этим чудом программистской мысли было ещё эпичнее - к аппаратно-программному комплексу создания защищённых носителей информации прилагалась подробная документация, несколько десятков pdf файлов, конечно же на русском языке, и конечно же с русскими именами. Записано всё было на CD диске, именно средствами astralinux, поскольку в вышестоящей организации другие системы запрещены. Вот только имена этих файлов отображались в других системах кракозябрами, пользователи естественно были в шоке. Так что ваши предположения об эмоциях и комментариях к такой хвалебной статье полностью оправдались!
Kogolbok
02.12.2025 16:45А вы никогда не пробовали пристроить Виндовс к уже установленному Линуксу второй системой? Мне кажется, идея Астры в создании безопасной системы, дуалбуты - это вообще не в их приоритете должно быть.
Я пробовал Астру слишком давно, тоже напоролся на кучу непоняток, но вынес из этого, что нужно обучиться их способу администрирования системы. Почему все претензии, что я слышу в сторону Астры - "обои не те!!!", "на винду не похоже!", "да это Дебьян с перебитыми номерами!", "я не смог в ней sudo нормально пользоваться!!!"... Где реальные претензии? Можете написать кто-нибудь нормальную, взвешенную статью с критикой Астры как комплекса плохо выполняющего свои задачи, а не истерики мимокрокодилов?
inkvizitor68sl
02.12.2025 16:45Я правильно понимаю, что это тот самый Astra Linux, который ходит пишет абузы на зеркала своих репозиториев в интернете, в том числе и про mirror.yandex.ru на альтернативных доменах? -)
Спасибо, покушали, не надо -)
(UPD: а, они так и не сделали общедоступную версию же)
ArtFrost
02.12.2025 16:45Она у них была где-то до 2019 года вроде, пару лет назад ещё можно было скачать с сайта, правда там висела плашка что версия более не поддерживается. Так что они похоже вообще отказались от идеи что-то бесплатно давать)
Kartun83
02.12.2025 16:45Выглядит как типичный Linux. Mint, Debian etc. Нескучные обои и стандартный grub...
А в защищённой OS прям можно в gui сессии под админом сидеть?
Мне как инженеру важна стабильность ОС, ее возможности "из коробки" и приятный интерфейс перед тем как я ее покажу заказчику.
Хм. Максимально неизмеримые параметры. В чем вы измеряете "стабильность", какие "возможности" соответствуют "требованиям заказчика". В чем измеряется "приятность интерфейса" ?
Складывается впечатление, что это очередной "Москвич 3"
vspugachev
02.12.2025 16:45Совершенно верно, взяли Дебиан, натянули на него всякие мандатные контроли, там порезали, там ужали, вот вам и отечественный дистрибутив.
Zevs_blood
02.12.2025 16:45Я по работе сталкивался с астрой (тесты совместимости нашего ПО и этой импортозамещённой системы). Как по мне, главная проблема всех этих защищённыхх отечественных систем, что пока она пройдёт сертификацию, все её пакеты уже безбожно устареют. Что в современном мире чревато. Вся стабильность ценой древности. Ну такое себе.
Slavik2025
02.12.2025 16:45Смысл сертификации? Что за эталон сертифицированности принимается? Возможность набора текста и его распечатка? Если все программы забугорные, включая функционирование интернета. Что комп с такой программой не лезет на какието ip адреса, и не шлёт через гипервизор регулярно дампы распароленных ключей шифрования и "зашифрованный текст" пересылаемый в суперзащищённой среде или не генерирует эту информацию при отсутствии интернета в виде электромагнитного излучения?
Yami-no-Ryuu
02.12.2025 16:45Особенно по "внедрять тыкая мышкой" и гордиться этим.
Ладно бы оно скрипт автоинсталляции создавало.
zweipluse
02.12.2025 16:45В Debian софт и библиотеки свежее, чем в этой астре. А еще у них wiki за деньги, просто так не посмотришь.
cmihelson
02.12.2025 16:45Не знаю как сейчас, но года 4 назад имели удовольствие ставить защищённую платную астру. Так она распространялась на CD. В том числе и очень скудный репозиторий к ней был на CD, и никак иначе. Все в системе и репозитории было очень старым, а обновляться ниоткуда больше нельзя. Очень безопасный подход, ничего не скажешь. В результате, как я слышал позже, заказчик в результате на столы сотрудников ставил вот такие десктопы для отчёта, а в столы клал ноуты с виндой для работы. Хочется верить, что нынче все стало лучше.
vanxant
02.12.2025 16:45Да нормально там любой дебиан репозиторий прописывается абсолютно штатными средствами. Если вы точно знаете, что и зачем вы делаете. Ну бывает там надо ноду свежую воткнуть или мускул...
max1960
02.12.2025 16:45Если нужна сертификация/аттестация системы, то внешние репозитории не подойдут. А в основном (сертифицированном) репозитории набор пакетов и правда ограничен, версии часто неактуальные.
Dupych
02.12.2025 16:45Отлично. Теперь сначала я могу посмотреть....
Афтор как и все использует ИИ..
Дальше читать нет смысла...
SystemOutPrintln
02.12.2025 16:45Я думаю, что статья, всё же, написана человеком.
Современные нейронки уже научились выдавать более-менее грамотный текст. А у автора грамматические и пунктуационные ошибки есть даже в заголовке статьи...
Yuriy_krd
02.12.2025 16:45Так, может, у нейронок уже есть возможность снизить уровень грамотности, чтобы косить под среднестатистического человека :)
NAI
02.12.2025 16:45И так, в нашем с вами распоряжении есть в наличии iso образ операционной системы Astra Linux версии 1.8.1.6. Что я могу с ним сделать?
Удалить - это лучшее что можно сделать
могу просто сделать загрузку с iso образа и наглядно посмотреть - а что за операционная система такая?
а теперь вопрос - как ЭТО лицензируется? Никак, правда, фичу придумали, а в лицензионный договор прописать забыли
Я в несколько секунд меняю стиль оформления ОС
Что там с файлом ответов? Все так же надо городить отдельную инфру с DHCP, (T)FTP и WEB(http) сервером? Или уже можно при установке указать файл с той же флешки?
Axelaredz
02.12.2025 16:45Зря, конечно, они отказались от KDE и начали пилить свой велосипед.
Даже успешный успех ALT Linux и Rosa не стал показательным.
UnknownUserMax
Перекрашенный Debian с присыпкой утилит для госудаства.
ArtyomOchkin
Это точно. Забавно, ещё по названию из превью статьи в хроме (иногда оттуда узнаю об интересных и не только статьях на Хабре) предугадал отрицательный рейтинг статьи :).
Kogolbok
А возьми и приделай к дебьяну мандатную систему, это же раз плюнуть. Обои ты уже научился сменять, дело за малым :))
Armitage1986
Все уже украдено до нас.
vanxant
Селинукс кмк только гадить умеет. До нормальной мандатной системы ему как до Луны.
Настройте на досуге селинукс так, чтобы рут мог админствовать и выполнять свою работу, но не мог залезть в папки к юзерам или залогиниться под ними. Удачи.
RichardMerlock
Это же неслыханно, чтобы рут что-то не мог. А если проблема случилась в хомяке пользователя, то её всё равно надо решать. На работе нет приватных документов - все рабочие.
vanxant
Нет. В сурьёзных организациях с секретными секретами руты это младшие ИТР, а не цари и боги. Неслыханно, чтобы у них был доступ к совсекретным документам. При этом работу работать им таки надо. В Астре это можно организовать, в стоковом дебиане даже близко нет.
rapidstream
Да в любой организации не должен админ доступ иметь ко всей информации.
kondor07
По хорошему, для таких случаев должна быть отдельная учетная запись админа, которая имеет меньше привелегий, чем рут
vanxant
Только наоборот. Рут вообще бесправен, ну это для прог, которые требуют запускать себя из-под рута. А отдельная учётка админа уже что-то может. Плюс учётка ибэшника с правом раздачи прав (и больше ничего)
Armitage1986
Администратор/рут, осуществляющий администрирование политик доступа к объектам, не имеет возможности их (политики) изменять?
Slavik2025
Это противоречит требованиям администрирования, когда привилегии повышаются от уровня пользователя до супер пользователя.
vanxant
Требования администрирования стоят несколько ниже требований уголовного кодекса (в части защиты гостайны, например), поэтому в астре в мандатном режиме рут примерно никто.
Kogolbok
И Астра использует именно selinux? Нет? Как они посмели...
И... Ты же его не сам написал? Ты, не написав ничего, упрекаешь людей написавших свои инструменты в том, что они "ничего не сделали, а просто скопировали" и предлагаешь скопировать ещё больше вместо того чтобы разрабатывать??? Я не понимаю.
Единственное что я знаю - у россиян стойкая неприязнь к своим. И ко всему что они делают. И дороги, да.
vanxant
Да не россияне это, выдыхайте. Или как минимум те 10% или сколько, которые ванна-би-нероссияне.
Kogolbok
Товарищь Швондер, от таких как вы столько же бед. Вы с ними две стороны одной "медали". Врагов искать - последнее занятие. Люди думаю по разному, некоторые вообще не думают, а некоторые наблюдают из бункера за всеми и в книжечку врагов записывают, "вон враг пошёл, метлой махает как незнаю кто, он уж точно враг, шпиён и предатель. Вон крашенная пошла... Проститутка... " И так занимаясь увлекательным делом горят от гордости о проделанной аналитической работе по выявлению "врагов и деструктивных элементов!!!". Как это омерзительно.
vanxant
Омерзительно хейтить российское только на том основании, что оно российское. При чём тут швондер и проститутки, я, честно, не понял
navion
У меня неприязнь к желающим залезть мне в карман через протекционизм и необоснованные требования. Ладно "импортозаместители" пилят деньги в госах, но сейчас КИИ называют всё подряд и тоже требуют реестровое ПО за сотни нефти.
max9
selinux и мандатка это абсолютно разные вещи
Armitage1986
Возможно, вы что-то свое подразумеваете под мандаткой, но SELinux это буквально система мандатного доступа.
max9
в том виде, в котором оная существует в астре selinux никак не замена
6ap
Справедливости ради ДЕ у них самописное, пусть и не очень привлекательное.
K1LL3RPUNCH
А мне нрав их ДЕ. Иконки не очень, но панельки и меню изкаропки нраФфФф.
polearnik
а зачем? какие преимущества дает по сравнению с остальными?
Kogolbok
А зачем вообще что-то делать? Вот Вы чем занимаетесь? Ну ка, разберём ка по полочкам, сейчас всех запишем и проверим, кто чем занимается и оправдана ли его работа. Сайты пишете? - "А зачем? Вон же сколько их написано! И даже лучше!" Базы данных разрабатываете? - "Тююю... Пруд пруди и без вас." Магазином занимаетесь? - "Да все вы продажные шкуры!" Детали точите на заводе? - "Вот от таких все и проблемы,руки свои уривые суёте куда не просят, потом ни один жигуль не поедет". Дворником работаете? "Ни боже мой. Везде засрано, вас щас палками побьют." Кого забыл?
Полесовыми Земля Русская полнится.
npupogacmep
а если без этих добавок он для государства не годен