Когда мы говорим о дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива. А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается. Что касается ядра linux, то за его развитие отвечает Ли?нус Бенедикт То?рвальдс. И честно говоря мне ничего неизвестно, про российское ядро linux. А вот окружение любого дистрибутива linux разрабатывается различными организациями, все их и не перечислить: KDE, Mozilla, Google, IBM и т.д. и т.д. И следовало бы ожидать, что с появлением отечественных ОС аля linux этот список будет расширен отечественными разработками или модификациями. Но этого нет. Нет, это не обязательно отечественный браузер или почтовый клиент в этих дистрибутивах. Но что-то доработанное с учетом российских реалий в цифровой экономике хотелось бы видеть. Остановимся на этом. Мне скажут:- «А зачем, что не устраивает из того что есть?». Первое, если мы ничего не вносим, то почему называем «отечественное ПО»? Только из-за того что, в лучшем случае, хранится на территории России? В качестве примера, давайте рассмотрим использование электронных сертификатов X509, электронной подписи, шифрование документов и трафика (tls/https). И в этом мне помог очень интересный анализ (в чем-то я с ним могу и не согласиться, но это частности) проблем с применением средств ЭЦП, возникающих у пользователей Linux. Вот один из выводов:
в некоторых случаях разработчики порталов, предоставляющих государственные услуги, рекомендуют использовать не входящие в Реестр операционные системы, а также программные средства и конфигурации, заведомо снижающие защищённость пользовательских данных.Под словами «не входящие в Реестр операционные системы», естественно, надо понимать MS Windows. Эталоном среди порталов государственных, да и других услуг эталоном следует считать портал Госуслуги. Он позволяет работать с ним с любой отечественной ОС семейства Линукс. А всего-то в плагине, который он распространяет, обеспечена поддержка стандарта PKCS#11 для токенов/смарткарт и это делает его независимым от ОС, а для MS Windows в нем предусмотрена поддержка стандарта MS CSP с российскими криптоалгоритмами. И все. Он (плагин Госуслуг) не навязывает криптопровайдера (будь то CSP или PKCS#11) от того или иного производителя, он проверяет соответствие криптопровайдера стандарту. И почему этот положительный опыт не распространяется на другие ведомства загадка. Более того практика плагинов является все же порочной, она привязывает пользователя так или иначе к определенным ОС, а то и браузерам. Этот браузер поддерживает эти плагины (чего один CAPICOM стоит), а этот нет и т.п. Почему не затребовать в процессе аутентификации, например, чтобы пользователь предоставлял на портал подписанный им, его средствами, свою визитку или что-то в этом роде.
И так, первое что должно быть сделано, это отвязать, сделать независимыми от ОС и криптопровайдеров порталы услуг, в том числе и модернизировать портал Госуслуг.
А то сегодня до смешного доходит, вся компания работает на отечественной ОС (в том числе и бухгалтерия), но для доступа в ФНС (требуется ГОСТ-овый tls/https) держат специальный компьютер с MS Windows.
Выше мы говорили о доработках в отечественных ОС. Вернемся к ним. Зачем и почему они нужны. Сегодня купив и поставив на рабочее место отечественную ОС, российский потребитель оказывается ничего не получает с точки зрения российской криптографии: не может создать запрос на сертификат (о чем так хорошо написано здесь), не просмотреть нормально ГОСТ-ый сертификат, не подписать документ или проверить подпись, не защитить свою электронную почту. Сразу возникает вопрос:- «А что я приобрел? Не проще ли было скачать в Интернете дистрибутив Linux, тем более они постоянно развиваются». На Западе или Востоке люди приобретая (необязательно за деньги) ОС сразу получают кучу полезных сервисов. А где у нас дистрибутивы Линукс с браузерами или почтовыми клиентами, использующие российскую криптографию, где утилиты, позволяющие проверить электронную подпись, поставленную ФНС под выпиской из ЕГРЮЛ? И т.д. Мне такие дистрибутивы не известны. Поэтому я беру дистрибутив Mageia и прикручиваю к нему все то, о чем здесь пишу:
Как хранятся сертификаты и используются ключи в большинстке приложений в Линукс. Абсолютное большинство приложений в Линукс (Mozilla, Google, LibreOffice, GnuPG и т.д. и т.д.) в качестве хранилища сертификатов используют пакет NSS (Network Security Service):
При этом предполагается, что личные сертификаты (сертификат плюс закрытый ключ) хранят на токенах/смарткартах PKCS#11. При этом абсолютно не важно аппаратный это токен или программный или даже облачный. Это реализация, главное чтобы соблюдался стандарт PKCS#11. Корневые сертификаты NSS хранит в собственной БД. Следует отметить, что разаработчики браузеров Mozilla, Google предоставляют свой список доверенных корневых сертификатов. К сожалению в этом списке нет ни одного российского корневого сертификата. NSS также ведет базу модулей (библиотек), ответственных за работу с тем или иным типом токена. Пакет NSS ни в чем не уступает OpenSSL, но имеет одно неоспоримое преимущество – наличние базы данных сертификатов.
И что мы имеем в итоге? Пакет NSS, входящий в отечественные дистрибутивы ОС от Линукс, не поддерживает работу с отечественными ГОСТ-оыми токенами PKCS#11. А это ведет к тому что Firefox и другие программы не хотят работать с отечественными токенами. А есть у нас отечественные токены со встроенной поддержкой ГОСТ-ов? Оказывается есть и в достаточном количестве. Это и аппаратные токены от различных производителей:
К сожалению, абсолютное большинство аппаратных токенов сегодня используется как обыкновенная флэшка для хранения ключей и сертификатов.
Есть и свободно распространяемые программные токены как несертифицированные, так и сертифицированные:
И даже облачные токены PKCS#11 имеются:
Досадно еще то, что пакет NSS, включающий в свой состав ряд утилит, поставляется с багами, проявляющимися порой только на ГОСТ-вых сертификатах (calgoid, pp).
И как было бы здорово, если бы в состав отечественных дистрибутивов входил пакет NSS, поддерживающий работу с токенами PKCS#11 с ГОСТ-овой криптографией. Мне могут возразить, это сложно, дорого и т.д. Но если бы разработчики были заинтересованы, то они знали, что еще в 2010 году был зарегистрирован баг с ГОСТ для NSS. Сам я отслеживаю NSS и добавляю в него поддержку ГОСТ-в начиная с версии NSS-3.11 и по настоящее время NSS-3.41. И с кем я только не встречался за эти годы (желающие могут посчитать), результат нуль. Мне нравится ответ: — «А они там, на западе, добавили?». Но им не надо. И нам оказывается тоже.
И вот, если бы NSS с поддержкой ГОСТ-ов, был бы в отечественных дистрибутивах, то уже малой кровью можно было добавлять поддержку ГОСТ-ов и в Firefox, и в Thunderbird, KMail, LibreOffice и т.д. И про все это так или иначе на страницах Хабр было написано. Да, чуть не упустил OpenSSL с ГОСТ-ами. Имеются так же и сертифицированные в ФСБ России версияи. А openssl с ГОСТ-ами практически автоматом ведет к появлению в отечественных дистрибутивах и версии openvpn на ГОСТ-ах:
Добавим сюда Apache, с поддержкой tls/https на ГОСТ-ах, да PHP с ГОСТ-ами не помешает.
И вот в руках пользователя отечественной ОС уже имелись бы и утилиты openssl и p7sign/p7verify для подписания электронной подписью файлов. Но появилась бы и графическая утилита Клеопатра для этих же целей и GUI для NSS.
Для создания запроса на сертификат можно было бы воспользоваться утилитой guicreate_csp:
А если бы кто-то захотел развернуть на своем предприятии удостоверяющий центр, то пожалуйста:
Кто-то возможно бы сказал, а сертификация? А на западе продают и используют сертифицированный Линукс? Нет, конечно. Но ведь у всех отечественных производителей все перечисленные выше продукты входят в состав сертифицированных дистрибутивов. Что мешает при сертификации включить в состав доработанные пакеты. А какие бы классные дистрибутивы были бы для использования в учебном процессе по специальности «Информационная безопасность» или в школах. На мой взгляд в сертификации должно быть заинтересовано и Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации.
И так, какой напрашивается вывод? Напоминаю, мы говорили про электронную подпись, про использование отечественной криптографии.
Первое, доступ к порталам не должен зависеть от типа операционной системы и используемого криптопровайдера.
Второе, отечественные ОС должны иметь в своем составе браузеры с поддержкой ГОСТ-ового https.
Второе, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).
Третье, отечественные ОС должны иметь в своем составе средства электронной подписи и шифрования
Четвертое, отечественные ОС должны иметь поддержку токенов/смарткарт PKCS#11 с поддержкой российской криптографии.
Вот если этот минимум будет реализован, то можно говорить от отечественных ОС типа Linux.
А то не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.
Это по настоящему круто!!! Чего у нас только нету!
Комментарии (414)
saipr Автор
25.12.2018 19:05+5Конечно слышал. А про какие исходные коды вы говорите? Если про отечественные ОС, то они должны быть на зеркалах производителей. Если про OpenSSL с ГОСТ-ами, например, так я дал ссылку.
apro
25.12.2018 19:37все их и не перечислить: KDE
Но этого нет.Ну насколько я мало работал с Astra Linux, но хотелось бы заметить что
с ней поставляется DM — fly, с кучей приложений и все они собственная разработка авторов Astra Linux, см. например https://habr.com/post/250707/saipr Автор
25.12.2018 19:51Я что-то не понял какие собственные разработки, тем более в контексте статьи, а именно отечественная криптография, электронная подпись. Куча не нужно, нужно то, что помогает решать конкретные задачи.
zartarn
26.12.2018 10:34+1Скачайте Astra linux CE, для повседневных офисных задач его в принципе вполне достаточно. Был даже удивлен. К той же ubuntu возникает больше вопросов. Да и таких болячек как у других наших дистрибутивов не заметил. Но я ставил просто на «посмотреть».
Я бы даже сказал что среднестатистическому пользователю он будет ближе и понятнее других дистров. fly допилили нелпохо так под вендовый интерфейс, проводник напоминающий виндовый, даже часть хоткеев пересекается (сделали бы из коробки алиасы еще под cmd и прочее для «выполнить»)rusbaron
26.12.2018 11:14Странно советовать ОС, которую вы пробовали просто на «посмотреть». Выяснилось бы через месяц, что неудобная, вышло бы неловко
zartarn
26.12.2018 11:25У всех посмотреть — по разному, мне надо было проверить как там будет с .net core и прочим. Пользовался больше чем месяц. Как к линукс дистру от активного пользователя — вопросы имееются (но это к любому линуховскому дистру найдутся). Как обычному пользователю, которому надо офис, интернет, фильмы, музыку — вопросов нет. Да и похожесть на венду в данном случае решает.
И я не советовал его для всех, я советовал его посмотреть. И еще раз повторю, из своего опыта скажу, что вопросов к нему меньше чем ко всем остальным альт и прочим нашим дистрам.
Ну и со своими нескучной оболочкой и иконками ))
Из коробки поставляется нормальный такой программный минимум.
rusbaron
26.12.2018 11:59Как обычному пользователю, которому надо офис, интернет, фильмы, музыку — вопросов нет
С медиа работает из коробки и медиа нормально в браузере воспроизводит?(Вопрос без претензий, просто интересно стало)zartarn
26.12.2018 13:12Да вроде все работало что тыкал. ютуб/вк прочие видеосервисы. Там же фф60. Скажите куда заглянуть загляну)
saipr Автор
26.12.2018 13:07+1Обыкновенный дистрибутив Linux
zartarn
26.12.2018 13:23Вы смотрите со стороны опытного/искушенного пользователя. Очень сложно смотреть иначе когда постоянно в этом варишься (но есть ведь и те кто не знает даже про Ctrl+C/V). Для обычного офисного работника, пересаживание на линух прям через боль проходит (а иногда не проходит, а все время продолжается). Тут же с их оболочкой fly все достаточно безболезнено. Оболочка пожалуй максимально косит под венду из всего что я видел.
rusbaron
26.12.2018 13:39+1зато на более менее свежем ядре, в отличии от остальных Российских дистрибутивов
zartarn
26.12.2018 14:04Просто дополнить Ваш ответ:
Astra CE 4.15.3
пришлось погуглить, дистры которые вспомнились сходу:
Alt 4.9.71
Rosa 4.9
Calculate 4.14.19
Zorin OS 4.8rusbaron
26.12.2018 14:12с другой стороны тут напрашивается, что Astra находиться не на последнем свежем ядре и не на LTS, в то время как Alt,Rosa,Calculate используют LTS версии ядер
Jeka178RUS
26.12.2018 15:36У нас на работе ввели эту астру линукс в связи с разработкой проекта с вояками. Такого дерьма среди линуксов еще поискать нужно. И да мы программисты, наши повседневные задачи далеко выходят за рамки офиса и ютуба.
cogniter
26.12.2018 15:57если не сложно, а что с ней не так с точки зрения программиста? и про какую версию Астры речь?
Jeka178RUS
26.12.2018 16:06Мне повезло: упомянутый проект прошел мимо меня, так что лично я не столкнулся с астрой. Из жалоб колег в основном могу выделить: древнейшее ПО, которое фиг обновишь, проблемы с аппаратной частью, у кого-то со звуком были проблемы, кто то не мог драйвер на NVIDIA завести без матов. Может быть это все от не умения готовить с непривычки, но ощущение что все «через жопу» не покидало многих.
Как ниже подметили у нас версия SE, видимо это тоже добавило гемороя.cogniter
26.12.2018 16:15а с какими другими сертифицированными дистрибутивами Linux ваши коллеги сравнивали Астру, если не секрет? МС ВС ещё древнее.
Jeka178RUS
26.12.2018 16:26МС ВС использовали в других отделах, так что конкретно наш отдел с другими сертифицированными не сравнивали. А вот с обычными дистрибами многие более менее знакомы. До этого проекта была винда и все были счастливы :)
cogniter
26.12.2018 16:33Сертифицированную редакцию Астры корректно сравнивать с другими сертифицированными дистрибутивами, как мне кажется
Jeka178RUS
26.12.2018 16:49Мне сложно вдаваться в сравнение ибо как я уже говорил мои суждения поверхностны и основаны не на собственном опыте. Но в целом мое видение следующее: сертифицированные ОС по своей сути профанация, так как являются модифицированными версиями обычных, но устаревших, дистрибутивов, причем как правило модификации еще больше усугубляют ситуацию.
zartarn
26.12.2018 17:02сертифицированные ОС по своей сути профанация
в определенных отрослях и рабочих местах оно несомненно нужно.
Так глядишь прийдем и к тому, что наконец то заработает приказ о том что все документы гос учреждений должны быть в открытых форматах.
Разрабатывать под вендой с касперским, секретнетем и зарезаными политиками, немногим лучше. Обновления там тоже не особо актуальные, скажем так. (еще лет 5 назад в некоторых УМВД использовался софт написаный еще на FoxPro).
Тут усугубляет ситуацию не ОС, а то как на нее пересаживают. Из огня да в полымя: с вендой в виртуалке на первое время либо терминальные клиенты.
Так работало и рекомендовали для СЭД «Дело», но теперь в нее подвезли криптографию, которую в терминал нельзя, и опять все поехало обратно %).
Слишком много софта, в т.ч. и самописного завязанного на венду. В Германии 10 лет пытались, у нас опять в приказном порядке пятилетки.
saipr Автор
26.12.2018 18:24Вы правы. У нас сертификация приводит к застою в ПО и IT целом. Это трата громадных средств и попытка их отбить. В том виде в каком она есть — это профонация
cogniter
26.12.2018 21:03а в каком она виде сейчас? в чем вы проблему с сертфикацией видите?
saipr Автор
26.12.2018 21:18Да в том, что не определена цель сертификации, в отличии от сертификации продуктов питания
cogniter
26.12.2018 21:21как это не определена — сертификация происходит на соответствие требованиям регуляторам
saipr Автор
26.12.2018 21:24А это объективные или субъективные требованя. Вы их читали?
cogniter
26.12.2018 21:34что значит субъективные? требования к операционным системам очень даже объективные. Никакой вкусовщины
saipr Автор
26.12.2018 21:36Это где вы видели в РД и других документах от ФСТЭК, например, требования К ОС. Вот к длине пароля это да.
cogniter
26.12.2018 21:39требования безопасности информации для операционных систем, ФСТЭК, 2016 год, приказ 119 и сами профили защиты для операционных системы, приняты в 2017 fstec.ru/tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/120-normativnye-dokumenty/1251-metodicheskie-dokumenty-utverzhdeny-fstek-rossii-8-fevralya-2017-g
saipr Автор
26.12.2018 18:20Да, нет конечно. Сравнивать надо всегда с лучшим. А то мы и с Линуксом скатимся черт знает куда.
DmitryOgn
27.12.2018 06:27>> Сертифицированную редакцию Астры корректно сравнивать с другими сертифицированными дистрибутивами, как мне кажется
— Для этого нужно вернуть железный занавес. Тогда да, РФ ДОС с нескучными обоями пройдет на ура.
saipr Автор
26.12.2018 18:11древнейшее ПО, которое фиг обновишь, проблемы с аппаратной частью, у кого-то со звуком были проблемы, кто то не мог драйвер на NVIDIA завести без матов.
Это бич всех отечественных сертифицированных Линуксов. Для меня загадка зачем вести разработку на сертифицированной ОС. Мы же не под ОС подстраиваемся, а решаем задачи из предметной области и ОС должна идти за нами.
Jeka178RUS
26.12.2018 18:16-1Ну первое, что можно отметить: код моих проектов элементарно не соберется на сертифицированной ОС с ее древним компилятором и гемороем который придется пережить при попытке обновить компилятор. Поэтому что бы не страдать от таких неожиданностей логично вести разработку на целевой ОС, что бы не было сюрпризов.
DmitryOgn
27.12.2018 06:22Наши С-шники запускали «сертифицированное» в виртуалках. Админы заказчика — аналогично.
Мы, как джависты вообще клали, тьфу тьфу. У нас проблемы были перекомпилить весь реп мавена (не целевую программу, например «сертифицированный» Application Server, а все дерево зависимостей).
zartarn
26.12.2018 16:12Ну вот SE1.5 была даже с вырвиглазным интерфейсом, благо сбросить до вида Win2k вполне можно было. Отсуствия актуальных версий библиотек, пересобранное все что только можно. Минимум сертификатов. Максимум запретов. в SE1.6 гуишную часть более менее подтянули, ну и пользовательского софта подзавезли. Но разрабатывать под ней всё так же некомфортно.
Jeka178RUS судя по вашему сообщению там была именно 1.5, там согласен, тот еще выкидышь (даже навиртуалке не без проблем было). Но они существенно более юзабильными стали к 1.6. Даже ядро до 4.15 обновили.
Вот если кому интересно внизу статьи у них на сайте есть детальное сравнение версий по пакетно
Но все равно все печально. Завезли бы .net core, тем более опенсорс, проверяй исходники сколько влезет xDD но нет (хотя питон руби jython имеются), они запилили форк OpenJdk — ГосJavacogniter
26.12.2018 16:27ГосJava никакого отношения к Астре не имеет, его делает совершенно независимая компания — Лаборатория 50
zartarn
26.12.2018 16:31Ну да, тут я перегнул. Согласен (у меня немного горит от всего происходящего с SE). Но у меня больше складывается впечатление, что это филиал русбитеха.
zartarn
26.12.2018 16:02У вояк версия SE, а не CE. Они разительно отличаются. SE под использование еще как то, а вот писать под нее то еще удовольствие. Ну и конечно же не стоит под ней разрабатывать. Разве что собирать.
saipr Автор
26.12.2018 18:01А на чем (языки, среда) вы разрабатываете? Про Астру не скажу, а в Линуксе вроде все нормально.
Jeka178RUS
26.12.2018 18:06C++, Qt, Matlab
saipr Автор
26.12.2018 18:34Ну в обычном линуксе с этим проблем нет.
Я помню как мы пытались свежее Qt затащить в Астру
Siemargl
25.12.2018 19:37+3Заголовок шире содержания. Нехорошо.
saipr Автор
25.12.2018 19:48А почему шире? Это же мое видение и я об этом сразу же сказал и в заголовке и тексте.
Siemargl
25.12.2018 20:17+9Потому что рассматривается только область криптографии в «импортозамещенных».
Но тема очень полезная.saipr Автор
25.12.2018 20:54Спасибо. Подскажите про что еще написать?
Вообще-то мы занимаемся криптографией на всех платформах (и MS, и *nix-s, и мобильные платформы), особенно это хорошо видно на примере использования российской криптографии в SAP-системах.Siemargl
26.12.2018 10:40Тут Вы писатель — советовать не могу.
А корректный заголовок на мой взгляд — «Импортозамещение криптографии в ОС. Какими я вижу....»saipr Автор
26.12.2018 12:27Вы что, я никакую криптографию замещать не собираюсь! У нас абсолютное большинство сайтов на западном https сидит, госорганы тоже.
wikipro
27.12.2018 21:05А отечественный сертификат где нибудь получить можно ?
saipr Автор
27.12.2018 22:51Если вам нужен сертификат для доступа на Госуслуги, ФНС и т.п., то влюбом аккредитованном Минкомсвязью УЦ. Их сегодня около 500 штук.
Dorogonov_DA
25.12.2018 19:51Ожидал что-то про архитектуру ОС, и то, что её можно было бы сделать изначально защищённой, не привязанной к тяжкому наследию мирового компьютеростроения, и заточенной под определённую специфику отечественного железа, и о том, что вообще можно существенно отойти от классической архитектуры ОС, но статья оказалась о личном опыте автора в использовании криптографических средств в среде Линукс.
saipr Автор
25.12.2018 19:56И о личном опыте, конечно. Но целью было не проектирование ОС и соревнование с Торвальдсом (кстати, об этом можно прочитать здесь), а о решении насущной задачи импортозамещения, о которой только и слышишь с экранов телевизора.
Jef239
27.12.2018 02:51+2Да не решаемая это задача. Для признания софта отечественным он должен продаваться во всех регионах РФ. Вот скажите, как нам продать корабельный морской софт в Тамбов? А железнодорожный — в Анадырь?
Зато не вижу особых препятствия для микрософта производить (то есть компилировать и упаковывать в коробки) windows в РФ. И будет российская ОС «Выдра ус».
Было бы государству нужно реальное импортозамещение — они сняли бы дурацкие органичения. А в том виде, в каком оно есть — это способ нажиться конторам, «приближенным к императору». И не более того.
LorHobbit
26.12.2018 08:03Вставлю свои 5 копеек. Реальность сейчас такова, что на уровне именно архитектуры ОС нет прямо-таки острой необходимости пилить своё с нуля. Конечно, мне как русскому, живущему в России, было бы приятно, если бы мои соотечественники сделали что-то принципиально новое, могущее соперничать с Linux. Дальше всех продвинулся Завалишин со своим Фантомом, но и у него в итоге всего лишь концепт, к тому же не для всех областей применения. Но в общем и целом ядро и всякие низкоуровневые вещи целесообразнее делать на международном уровне.
А вот специфичные вещи для российских реалий — да, надо делать самим. И автор статьи, на мой взгляд, совершенно правильно сконцентрировался на одной из таких областей. Ещё бы хотелось иметь текстовый редактор, максимально адаптированный под российские ЕСКД, ЕСПД и иже с ними. Да, делают шаблоны к существующим офисным пакетам, но в ряде случаев это получается очень костыльно (что не умаляет заслуг авторов этих шаблонов).saipr Автор
26.12.2018 12:33В Советском Союзе тоже думали об операционных системах и был план их развития и внедрения.
saag
25.12.2018 19:55А то не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows
Я тоже так делаю:-) Приходится, когда в налоговую отправить декларацию надо, потому как их плагин только под винду разработан…
DrPass
25.12.2018 21:10+12А я вот не хочу правильную отечественную ОС. Я просто хочу, чтобы это безумие с противопоставлением России и остального мира прекратилось. И мне кажется, что это сделать на самом деле куда проще, чем разработать качественную отечественную ОС даже на основе Линукса.
saipr Автор
25.12.2018 21:16+2И вы правы, у человека должна быть свобода выбора, тем более какую ОС использовать. Всего навсего надо добиться признания наших ГОСТ-ов (или уйти на западные) и разработать их поддержку для различных ОС. А сегодня что? Какой выбор? MS Windows и все. Точнее даже не MS Windows, а пропускаются/докускаются только наши програмки/библиотеки, как правило для MS и от одного-двух производителей. А это мягко называется монополия, а ...
Nova_Logic
25.12.2018 21:45Всего навсего надо добиться
Надо кому? Где эти люди? Какие реальные технологические проблемы решаются этим «надо»? В чём будет заключаться бОльшая безопасность?
а пропускаются/докускаются только наши програмки/библиотеки,
так происходит благодаря «импортозамещениию», которое в долгосрочной перспективе будет превращаться сначала в деградацию ИТ- сообщества в окологос структурах, а потом и остальных.saipr Автор
25.12.2018 21:56+2Притензия кому?
Nova_Logic
25.12.2018 23:09претензия к слову «надо». Перед тем как писать слово «надо», необходимо сначала понять какие проблемы можно разрешить ставя перед собой ту или иную цель, и есть-ли более хорошие варианты. Когда речь заходит про «импортозамещение» —все текущие варианты не несут какой-либо пользы не OpenSource сообществу, ни техническим специалистам, ни реальной безопасности. Вложение в реальный аудит и доработку какого-нибудь когда типо OpenSSL принесла бы всему миру _намного_ больше бы пользы.
Мест куда можно бы проинвестировать денег тысячи:
ядро, тот-же ssl, apache и всё вокруг apache foundation, Postgre,MySQL/MariaDB. Ой, забыл, бабло-же так не попилить красиво на всём этом, точно!saipr Автор
26.12.2018 09:17-1Все это здорово, но законы приняты. Поменяйте их и вперед
Astrolux78
26.12.2018 12:40Также у человека должна быть и есть свобода выбора, в какой стране жить. Её тоже можно поменять, и вперёд :).
Gizmich
26.12.2018 11:11+1Это как в чужой дом со своим самоваром. Может проще ГОСТы подогнать под мировые стандарты и пользоваться тем что уже есть? Я простите не очень глубоко в теме и реально не знаю чем существующие госты лучше и принципиально отличаются от мировых стандартов, что для них нужно городить отдельные велосипеды, которые еще и не везде работают…
shalm
26.12.2018 14:44Чьи госты, те и читают, а остальные завидуют или вот так пытаются что-то делать
HackerDelphi
26.12.2018 17:00Я сам с криптографией на"вы", но от людей которые ей занимаются слышал, что только ГОСТы математически доказаны, как криптостойкие, для остальных математического доказательства нет… Пусть saipr меня поправит, если я неправ..
LorHobbit
26.12.2018 08:10А что, отечественная ОС может появиться только в условиях «противопоставления России и остального мира»?
К тому же этот «остальной мир», извините, звучит как пропагандистский жупел. Вам уже ниже написали: национальные государства это объективная реальность. А у национальных государств всегда есть спецслужбы, шпионы, секреты от чужих шпионов и др. Россия здесь не первая и, скорее всего, не последняя.
Речь не о противопоставлении, а о технологической независимости. При этом да, я обеими руками за международное сотрудничество, за развитие опенсорса (российские фирмы, кстати, вкладываются в развитие PostgreSQL того же). Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.saipr Автор
26.12.2018 12:35+1Речь не о противопоставлении, а о технологической независимости.
Как говаривал Козьма Прутков,- Зри в корень
Nova_Logic
26.12.2018 14:53Но ситуация, когда большая часть программного обеспечения в стране завязана на проприетарную ОС американского производства — ненормальна.
проприетарную ОС частного производства. И внезапно частная компания и так позволяла аудировать исходники спец службам.
Nova_Logic
25.12.2018 21:42+3А то сегодня до смешного доходит, вся компания работает на отечественной ОС (в том числе и бухгалтерия), но для доступа в ФНС (требуется ГОСТ-овый tls/https) держат специальный компьютер с MS Windows.
Всего-то не надо было городитьимпортозамещениедерьмовый колхоз с гостами, а использовать отраслевые мировые стандарты.
Мне такие дистрибутивы не известны. Поэтому я беру дистрибутив Mageia и прикручиваю к нему все то, о чем здесь пишу:
Неизвестны, потому-что не нужны. Вся их сокровенная нужда —попил бабла. Был бы вопрос в безопасности — можно было бы участвовать в разработке открытых библиотек и мировых стандартов, а не пилить колхоз.
А какие бы классные дистрибутивы были бы для использования в учебном процессе по специальности «Информационная безопасность» или в школах.
Детей тем более нельзя учить заведомо устаревающим технологиям, реализации которых работают через задницу. Детей надо учить тому что будет полезно во всём мире, а не мелком огородеleotsarev
25.12.2018 22:15Мы находимся в 2018 году. Начиная с 2014 года давно стало понятно, что наличие собственного шифрования ГОСТ оправдано. Как ни крути, национальные государства, секреты и шпионы — объективная реальность. NSA не только теоретически могло бы вставлять backdoor в общедоступные стандартные алгоритмы, но и вставляло их. https://en.m.wikipedia.org/wiki/Dual_EC_DRBG
Таким образом, модель угроз, для защиты от которой было разработано ГОСТовское шифрование оказалась оправданной. Политику в сторону — технически защищались от угрозы, которая оказалась реальной.Nova_Logic
25.12.2018 22:41таким образом можно было бы провести аудит кода, для сообщества это полезнее госта
khim
25.12.2018 23:59Для «сообщества» — может быть. А вот для безопасности государства — далеко не факт.
DrPass
26.12.2018 03:48Для безопасности государства нет особой разницы, проводить аудит какого из алгоритмов, того, что был разработан и опубликован иностранными математиками, или того, что разработал к.т.н. Иванов А.И. из Мытищинского НИИ криптографии. Наоборот, в первом случае дополнительным подтверждением его надежности будет сторонний аудит множества специалистов. А во втором — мнение двух десятков рецензентов научной работы, три четверти из которых не глядя подписали рецензию, которую для них написал и прислал сам Иванов, а остальные — его приятели по научной тусовке.
saipr Автор
26.12.2018 09:25Вопрос еще и в том кто будет проводить этот аудит
Simplevolk
26.12.2018 14:20-1АНБ же, как указано в статье. Представляю, как генерал ФСБ читает бумажку, в которой написано что стойкость алгоритма проверена АНБ…
saipr Автор
26.12.2018 09:11А нмкто не задумался, что ГОСТ Р 34.10-2012 это фактичкски EC. О чем спор-то?
vesper-bot
26.12.2018 10:41Где гарантия, что в 2012м ГОСТе НЕТ бэкдора, подобного Dual_EC? В конце концов, что сделал один, то запросто может повторить другой, даже не зная точных деталей того, как первый это сделал.
Serge3leo
27.12.2018 18:12Хм. Насчёт гарантий относительно «подобного Dual_EC». Как бы если сравнить координату x точки ГОСТ Р 34.10-2012, параметры Р 50.1.114–2016 (RFC 7836):
Px = 3
И FIPS 186-3, Curve P-521:
Gx = c6 858e06b7 0404e9cd 9e3ecb66 2395b442 9c648139
053fb521 f828af60 6b4d3dba a14b5e77 efe75928 fe1dc127
a2ffa8de 3348b3c1 856a429b f97e7e31 c2e5bd66
То как бы размер места под закладку вида G = c.R, где с и R известны исключительно АНБ (ну, или ФСБ), немного отличается ;)
pohjalainen
26.12.2018 15:54Что вы хотели этим сказать? Что такое в вашем понимании ЕС? ЕС ЭВМ, что ли? o_O
Nova_Logic
25.12.2018 23:17+1NSA не только теоретически могло бы вставлять backdoor в общедоступные стандартные алгоритмы, но и вставляло их
То бишь намного выгоднее и _БЕЗОПАСНЕЕ_ не дорабатывать или участвовать в совместной разработке новых стандартов, а пилить эксклюзивно свои стандарты и их реализации? Мне что-то подсказывает что это в определённой степени только увеличивает уязвимость. Код так или иначе будет содержать ошибки, а логика алгоритмов шифрования требует ещё более кропотливого анализа, и создатель не всегда сам сможет увидеть дырень в своём творенииkhim
25.12.2018 23:58То бишь намного выгоднее и _БЕЗОПАСНЕЕ_ не дорабатывать или участвовать в совместной разработке новых стандартов, а пилить эксклюзивно свои стандарты и их реализации?
Как ни удивительно — но да, это так. Вот такая вот странная штука — тот, кто разрабатывает параметры шифрования — может иногда подобрать их так, чтобы он — и никто другой — мог зашифрованные сообщения расшифровать. По крайней мере для некоторых видов шифрования это не предмет обсуждения — это просто факт.
Мне что-то подсказывает что это в определённой степени только увеличивает уязвимость
К сожалению в криптографии ориентация на «чуйку» к добру не приводит. А верить в то, что все участвующие в процессе добросовестны… когда среди разработчиков есть работники спецслужб… ну это просто странно…
Код так или иначе будет содержать ошибки, а логика алгоритмов шифрования требует ещё более кропотливого анализа, и создатель не всегда сам сможет увидеть дырень в своём творении
Как насчёт «дыры, специально оставленной для создателя в алгоритме»?
Мы уже знаем об одном таком случае — так почему вы так уверены, что все другие алгоритмы (AES, SHA-2/3 и прочие) такой дыры не имеют?Nova_Logic
26.12.2018 00:02-1может иногда подобрать их так, чтобы он — и никто другой — мог зашифрованные сообщения расшифровать.
Только безопасным может быть _только_ шифр который никто не может расшифровать. А в говношифрах проблемы со временем всегда найдут. И будет 0-day. О котором мало кто будет знать, но вот внезапно окажется что годами будут читать втихую гос переписку.
когда среди разработчиков есть работники спецслужб… ну это просто странно
Когда среди разработчиков будет несколько недоверяющих спецслужб, шансы внезапно будут выше.
Как насчёт «дыры, специально оставленной для создателя в алгоритме»?
таких не бывает. бывают дыры. их находят. И многие трубить об этом не будут.А тупо тихонько будут использовать.
Математике не укажешь, что этим вот хорошим дядям дыру можно, а этим плохим дядям нельзя.khim
26.12.2018 00:20Только безопасным может быть _только_ шифр который никто не может расшифровать
У элементов пустого множества есть масса великолепных свойств. Вот только сложно их применить на практике.
А в говношифрах проблемы со временем всегда найдут. И будет 0-day. О котором мало кто будет знать, но вот внезапно окажется что годами будут читать втихую гос переписку.
Но в этом случае для этих самых спецслужб будет полезным внедрить именно этот шифр… но почему-то яростной агитации от американских спецслужб в пользу ГОСТа не наблюдается. У Российских наблюдается, да — но им «по статусу положено».
Когда среди разработчиков будет несколько недоверяющих спецслужб, шансы внезапно будут выше.
Вот когда такое случится — можно будет о чём-то говорить.
Извините но вам дали ссылку на статью в Википедии, которая объясняет не просто что такое бывает, но и подробно описывает как именно такое бывает.Как насчёт «дыры, специально оставленной для создателя в алгоритме»?
таких не бывает.
Математике не укажешь, что этим вот хорошим дядям дыру можно, а этим плохим дядям нельзя.
Извините — но, опять-таки: всё описано. И как такую математику сделать — и кто её пропихивал… Если вы в математике, там описанной, нашли ошибку — то будьте добры, сделайте на какой-нибудь конференции доклад. Сделаете сенсацию.
А если вы конкретную ошибку в математике предъявить не можете — то вы балабол и обсуждать с вами вопросы безопасности бессмысленно от слова совсемNova_Logic
26.12.2018 03:42Извините но вам дали ссылку на статью в Википедии, которая объясняет не просто что такое бывает, но и подробно описывает как именно такое бывает.
Иногда лучше читать чем говорить
Weaknesses in the cryptographic security of the algorithm were known and publicly criticised well before the algorithm became part of a formal standard endorsed by the ANSI, ISO, and formerly by the National Institute of Standards and Technology (NIST). One of the weaknesses publicly identified was the potential of the algorithm to harbour a kleptographic backdoor advantageous to those who know about it—the United States government's National Security Agency (NSA)—and no-one else. InSerge3leo
26.12.2018 04:55Иными словами АНБ не желает или не может представить методы получения рекомендуемых ими параметров, т.е. доказательства отсутствия закладок.
При этом вариант «не желает» соответствует наличию закладок, а вариант «не может» соответствует раздолбайству (забыли как именно получали или вообще получали кое-как).
saipr Автор
26.12.2018 09:00Тогда тем более надо добавлять отечественную криптографию на уровне дистрибутивов наших ОС.
danfe
26.12.2018 10:15Начиная с 2014 года давно стало понятно, что наличие собственного шифрования ГОСТ оправдано.
При этом его почему-то выпиливают из популярных программ (к примеру, OpenSSL v1.1+, BIND v9.13+).DmitryOgn
27.12.2018 06:52*) The GOST engine was out of date and therefore it has been removed. An up
to date GOST engine is now being maintained in an external repository.
See: wiki.openssl.org/index.php/Binaries. Libssl still retains
support for GOST ciphersuites (these are only activated if a GOST engine
is present).
[Matt Caswell]
— Может его поддерживать в основной ветке было некому? Если все заинтересованные стороны пилят свои «отечественные» клоны, вместо того чтобы кооперироваться и делать какой-то вклад в сообщество.saipr Автор
27.12.2018 09:13кооперироваться и делать какой-то вклад в сообщество.
Это и есть цель этого материала, попытаться подтолкнуть к кооперации. Но когда читаешь некоторые комментарии. то ...
Arbane
26.12.2018 09:25Не мировые стандарты, а американские. Это как не общага, а съемная квартира некоего дяди с его правилами. Тут лучше уж свою тогда.
saipr Автор
25.12.2018 21:55Уж больно грубо. И где вы видели устаревшие технологии в Linux? А в винде значит самые передовые технологии, круто!
И "не надо было городить" — это кому притеззия и что делать простому смертному сегодня?Nova_Logic
25.12.2018 23:00порождённый гостами хлам уже мертворождённый и устаревший. Реализации этого «импортозамещённого» куска г ничем кроме боли, зла и желания убивать не порождают. Тот-же самый crypto pro,securnet,secret net яркий пример обители ада на земле.
А в винде значит самые передовые технологии, круто!
Жаль, что вы не знали. И нет, я не топлю за ту или иную ОС, но отставшей винда точно не является.
Малая толика кроме AD:
Hyper-V
Storage Space direct
контейнеры
SDN
SMB direct с поддержкой RDMA и RoCE весьма приколен, можно долго продолжать
И «не надо было городить» — это кому притеззия и что делать простому смертному сегодня?
на мой взгляд всеми силами бежать туда, где эта шляпа не используетсяkhim
26.12.2018 00:06на мой взгляд всеми силами бежать туда, где эта шляпа не используется
Если вы хотите иммигрировать — то это ваше право, но какое это имеет отношение к импортозамещению и безопасности?Nova_Logic
26.12.2018 00:11иммигрировать
в РФ пока ещё есть места работы, где это шляпозамещение не используется.
какое это имеет отношение к импортозамещению и безопасности?
Прикол в том, что это «импортозамещение» ни к реальному импортозамещению не относится, не относится к безопасности, да в принципе ни к чему полезному не относитсяkhim
26.12.2018 00:31
Слово «пока» — тут очень важно. Все страны стремятся использовать свои алгоритмы. Америка использует AES, Россия — ГОСТ, Корея — SEED и так далее.иммигрировать
в РФ пока ещё есть места работы, где это шляпозамещение не используется.
Уж если что и следует «импортозамещению» так это криптоалгоритмы.
P.S. А если вы считаете, что ГОСТ дырявый и давно взломан — то не покажите где информация об этом взломе? Вот — информация про взлом DES, где такая же для ГОСТа?Nova_Logic
26.12.2018 03:44Слово «пока» — тут очень важно. Все страны стремятся использовать свои алгоритмы. Америка использует AES, Россия — ГОСТ, Корея — SEED и так далее.
Какие все? Aes всемирно признанный стандарт. И всемирно используемый.
не покажите где информация об этом взломе? Вот — информация про взлом DES, где такая же для ГОСТа?
Не надо придумывать того что я не писал, пробовать это опровергать, а потом обвинять в чём-то и называть балаболом.
Gizmich
26.12.2018 12:17Если информации о взломе нету, это не значит что взлома не было, просто взломщик может тихо эксплуатировать уязвимость. Поскольку специфика госта очень узкая по мировым меркам (только РФ) то и вероятность публичного раскрытия уязвимости маловероятна, но это не значит что какой-то китайский хакер ее не нашел, он просто об этом не стал никому рассказывать… В этом разница между малой собственной системой и мировой общедоступной, вероятность раскрытия уязвимости повышается с количеством «глаз»
Goodkat
26.12.2018 14:09В этом разница между малой собственной системой и мировой общедоступной, вероятность раскрытия уязвимости повышается с количеством «глаз»
Но и вероятность нахождения уязвимостей повышается с увеличением количества глаз.
специфика госта очень узкая по мировым меркам (только РФ)
Неуловимый Джо?Gizmich
26.12.2018 14:13+2А что лучше уязвимость которую нашли или не нашли? Нашли и эксплуатируют или нашли и рассказали что она существует, что бы ее закрыли? По мне лучше ошибку найдет широкое сообщество и ее исправят, чем один хакер который будет незаметно ее использовать, пока все остальные думают что система безопасна…
balsoft
26.12.2018 11:07контейнеры
Довольно-таки смешно звучит в контексте сравнения с Linux, как и SMB. По остальным пунктам, пожалуй, соглашусь, но я могу назвать несколько технологий, которые есть в альтернативных ядрах и нет в Windows.Nova_Logic
26.12.2018 22:03Довольно-таки смешно звучит в контексте сравнения с Linux, как и SMB
Совсем не смешно, учитывая что решения позволяют делать, и простоту внедрения. Говоря про SMB поддержка RDMA и RoCE совсем не просто так, можно много смеяться, но remote direct memory access весьма и весьма полезен. Я не спорю, что на Linux есть аналогичные решения, но пока читаешь доки MS по продуктам внезапно много интересного и полезного находится.
anatolymik
27.12.2018 01:02И где вы видели устаревшие технологии в Linux?
Я работал с обеими ОС. Точнее разработка под них. В целом концепция Linux устаревшая. Ее модель во многом уступает модели ядра ОС Windows.
Важно понимать конечно, что мы сравниваем. У Linux свои плюсы.
Acuna
25.12.2018 22:21+2Какие же цвета кислотные, все как на подбор, господи, аж голова закружилась. Как-будто бы специально в редакторе их подбирали чтобы было как можно ядреннее. Чтобы было видно что у нас свой собственный путь, не как у всех?
Enchi
27.12.2018 07:09Потому что программы пишутся программистами без участия специалистов по GUI, т.к. в задаче стоит только сделать чтобы работало.
kompas_3d
25.12.2018 22:28По сути сейчас единственная действительно отечественная ОС от Касперского, но она не ориентирована на персоналки.
BugM
25.12.2018 22:32+5Вы не с того начали.
Начать надо с того что импортозамещение ОС не нужно.
И ГОСТ шифрование не нужно.
А про гостовый https я без мата вообще ничего не могу сказать. Он специально создан для генерации боли.
Рекомендованный и поддерживаемый/своевременно обновляемый дистриб Линуса для гос контор (тех кому не надо с docx работать) нужен.
Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.
А вот все это не нужно. Надо использовать лучшие мировые опенсорс наработки.g0rd1as
25.12.2018 22:54А какие вобще разработки инициированные государством не созданы для генерации боли?! Тот же портал Госуслуг… В последний раз, когда я на него заходил, я минимум полчаса протыкался там и так и не нашел того, что мне было нужно — пришлось идти к живым тетенькам в едином окне, чтоб они за меня заполнили необходимые поля. Но это я хотя бы чисто на пользовательском уровне, не касаясь высоких материй и низких уровней программирования.
BugM
25.12.2018 23:30По сравнению со многими другими странами Госуслуги это просто образец удобства и функциональности. Да и налоговая потихоньку подтягивается. nalog.ru уже имеет смысл и уже лучше чем подобные сервисы в большинстве стран.
saipr Автор
26.12.2018 09:08Вы что хотите сказать docx на Линукс не поддерживается!
А про гостовый https я без мата вообще ничего не могу сказать.
Изумительно работает!
BugM
26.12.2018 10:40Вы что хотите сказать docx на Линукс не поддерживается!
Эти поделки линуксовые хотя бы с табличками и колонками работать научились?
Про режим правок и VB я даже спрашивать не буду. И так знаю что не научились.
Изумительно работает!
И именно поэтому вы даете http ссылку. Прям идеальный кейс. Об изумительно работающем гостовом https предлагают почитать по http. Это все что вам надо знать по отлично работающий гостовый https.vesper-bot
26.12.2018 10:46+1Дык, если у вас нет ГОСТового HTTPS, на HTTPS-ресурс с установленной гостовой криптографией вы тупо не зайдете — cipher suite mismatch и идите ставьте криптопро. Хотя я видел на хабре статью, где была приведена настройка веб-сервера так, чтобы один ресурс был доступен и через ГОСТ, и через AES/ECDH, но госструктурам это не_нужно :(
BugM
26.12.2018 15:16Вот это и называется гостовый https создан для боли.
Чтобы просто зайти на сайт надо всем на все устройства ставить какую-то непонятную приблуду.
Кстати, а на Андроидах и iOS оно работает?
saipr Автор
26.12.2018 12:59А вы возьмете поставьте на Линукс-е MS Office под wine или crossover и будут все колонки таблички в норме. Сам так работаю.
balsoft
26.12.2018 11:09В общем случае — нет. Все альтернативные реализации docx являются на самом деле реализацией небольшого подмножества docx. И вообще, использовать слово «Линукс», заменяя им название операционной системы — это глупо. Так-то да, Линукс не подерживает docx примерно никак, ибо Linux — это ЯДРО!
fukkit
26.12.2018 10:18Гос УЦ в котором любой человек/юрлицо может подписать сертификат обязательный для прима всеми гос структурами нужен.
Дедушка Мороз, подари нам это на Новый Год! Реально пора.
svanichkin
25.12.2018 22:46+2как мне теперь это развидеть…
saipr Автор
26.12.2018 09:13"Развидеть" можно здесь, например.
snizovtsev
26.12.2018 16:09Интересно, насколько легальна их поделка, нельзя ли их засудить? В FAQ по лицензии Mozilla сказано, что модифицированные исходные файлы должны быть опубликованы под MPL:
The license requires that Modifications (as defined in Section 1.10 of the license) must be licensed under the MPL and made available to anyone to whom you distribute the Source Code. However, new files containing no MPL-licensed code are not Modifications, and therefore do not need to be distributed under the terms of the MPL, even if you create a Larger Work (as defined in Section 1.7) by using, compiling, or distributing the non-MPL files together with MPL-licensed files.
Обошлось ли там лишь добавлением новых модулей без патчей к апстриму? Сомневаюсь.
saipr Автор
26.12.2018 18:15Согласно пункту 3.3 лицензии MPL, разработчики имеют право создать производную работу (Larger work), не называя её Firefox, и на эту производную работу указать любую лицензию, в том числе несвободную, при условии, что они напишут, что их работа является производной от исходной и дадут ссылку на исходники исходной работы.
Т.е. требования лицензии не нарушены — MPL это такой полу-пермиссив.
Nova_Logic
27.12.2018 02:10в redfox написано что лицензия MPL. Сырцы где?
Если не MPL то где текст лицензии? Какая лицензия?
И в 3.3 MPL указано:
You may create and distribute a Larger Work under terms of Your choice, provided that You also comply with the requirements of this License for the Covered Software.
И для «Larger work» где этот Larger work? у вас висит бинарники, просто бинарники, где там larger work?
www.mozilla.org/en-US/MPL/2.0/FAQ
Q10: I want to distribute (outside my organization) an executable program based on MPL-licensed source code that I have modified. What do I have to do?
You must make available the MPL-licensed portions of the source code as described in the previous question, and inform the recipients how they can obtain such source code (Section 3.2).
Где исходники? почему нет ссылок? Где мы проинформированы о том как мы можем их получить?
DanielKOcean
25.12.2018 23:59Какими я вижу отечественные ОС? Работающими, а точнее работающей на отечественном процессоре, оперативке и мат плате, собранной из отечественных компонентов в России, это раз…
magiavr
26.12.2018 02:13Было бы неплохо начать с чистого листа, а то современные процессоры стали слишком сложными из-за бремени совместимости. Сейчас и RISC-процессоры неимоверно сложны. Можно было бы реализовать на базе MISC архитектуры. Да так любую железяку возьми, а у нее куча рудиментов. Я уж молчу про ОС. У Windows до сих пор есть пулеметы от DOS.
balsoft
26.12.2018 11:13Неплохо. Давайте ещё сугубо отечественный носитель информации, ОЗУ, матрицы, мониторы, камеры, клавиатуры, мыши, сетевые карты, видеокарты,… Ну и производство всего этого наладим тоже сугубо отечественное. Дело в том, что не может одна страна делать это всё. Упираться в «особенный путь» и «импортозамещение» — путь в могилу, но власти уже плевать, им бы побольше распилить.
DmitryOgn
27.12.2018 07:07Что самое смешное — без этого всего «защищенность» — пустой звук, Иммитация Бурной Деятельности. О чем лоббисты «отечественной ОС» якобы не догадываются.
Эльбрус? Материнка Assembled in USA, чип тайваньский, харакетистика компа за тысячи долларов как у 35-долларовой Клубнички-3.balsoft
27.12.2018 09:28+1Лоббисты отечественных ОС вполне возможно и не догадываются, ибо им вообще плевать на всё, кроме денег в кармане и виллы за границей. Догадываться не входит в их интересы.
anatolymik
27.12.2018 13:13+1Дело в том, что не может одна страна делать это всё.
Почему вы так считаете?
Упираться в «особенный путь» и «импортозамещение» — путь в могилу, но власти уже плевать, им бы побольше распилить.
За распил нужно просто головы рубить. Количество желающих сильно снизит. Ну а то что не рубят — это другой вопрос.zartarn
27.12.2018 13:50В Китае как то не особо снизилось.
anatolymik
27.12.2018 13:52Сложно про Китай мне говорить. Так как не знаю. Может и рубят плохо. Не исключено.
saipr Автор
27.12.2018 14:34А вы уверены в этом! Еще скажите в Сингапуре не снизилась. А вот где точно не снизилась я думаю вы тоже знаете. Китай для нас как свет в конце тунеля.
zartarn
27.12.2018 16:11Да, уверен. Как воровали так и воруют. Как казнили так и казнят. Соблазн больших денег все равно слишком велик. Для каждого найдется своя цена.
Или у вас прям есть пруфы конкретные, того насколько казни снизили корупцию и тд?anatolymik
27.12.2018 16:19Встречное — у вас есть упомянутые «пруфы» что это не влияет?
zartarn
27.12.2018 16:21Как минимум казней меньше не стало. Примерно с той же регулярностью там выходят об этом новости. т.е. должного эффекта не имеет. Либо казнят не тех. :)
И я не удивлен. Поработайте с китайцами напрямую. У них это практически в крови. Взять деньги, и потом пытаться каким либо образом не выполнять обещания, пока им не будешь делать мозг каждый день и т.д.anatolymik
27.12.2018 16:25Либо казнят не тех. :)
Либо неугодных себе. А в таком случае можно не говорить об успехах.
saipr Автор
27.12.2018 16:47Речь не о том как они с вами работают (у меня остались другие впечатления, кстати), а о том какую страну построили.
saipr Автор
27.12.2018 16:37Я знаю, где Сингапур, где Китай, а где мы. Т.е. пусть нас грабят и т.д. и т.д., а мы будем щеку подставлять!
balsoft
27.12.2018 16:37Китай для нас как свет в конце тунеля.
А, ну тогда понятно. Я пожалуй предпочту выйти из туннеля с другой стороны, а вы можете путешествовать в направлении Китая сколько душе угодно. Хотя очень не хочется уезжать, но если настроения в среднем по палате именно такие, то делать, видимо, больше нечего.
balsoft
27.12.2018 16:27+1Дело в том, что не может одна страна делать это всё.
Уже был пример СССР, где пытались сделать всё. Получалось очень плохо (кроме военки и редких удачных товаров, которые на самом деле были остатками от военки). Именно поэтому я уверен, что в одиночку двигать прогресс невозможно, нужно объединять усилия. Кроме того, я знаю, что страной правят люди неглупые и они тоже прекрасно это понимают. Из этого я делаю вывод, что весь этот идиотизм с импортозамещением — очередной «абсолютно честный способ отбора денег у населения».
За распил нужно просто головы рубить. Количество желающих сильно снизит. Ну а то что не рубят — это другой вопрос.
Да, вот только сейчас у нас рубят головы и распиливают одни и те же.
kompas_3d
26.12.2018 11:24Видеокарту забыли — с ними вообще беда на данный момент.
Dorogonov_DA
26.12.2018 21:48По-хорошему, видеокарта и не нужна — всё нужно сразу выврдить на принтер, и тут же заверять печатью и подписью ответственного человека, иначе это не документ получается, а филькина грамота.
Сарказм, если что.kompas_3d
26.12.2018 23:01Ну в нашем случае (САПР) без видеокарты совсем никак.
Nova_Logic
27.12.2018 01:30С САПР я думаю нам скажут, что достигли 146% импортозамещения нанотехнологичной бумагой
kompas_3d
27.12.2018 10:35У нас сейчас в САПР 100% импортозамещения выше уровня операционной системы) ОС нужна Windows и всё железо тоже иностранное, потому что требования к железу у САПР примерно на уровне ААА-игр и тенденция идёт к возрастанию требований к железу. Отечественное железо во-первых не покрывает все требования — видеокарт нет как класса, во-вторых оно очень слабое по показателям — работать в принципе можно, но это не уровень больших сборок, т.е. крупные предприятия это не удовлетворит.
Serge3leo
26.12.2018 05:20Импортозамещение операционных систем
Импортозамещение и поддержка отечественной криптографии это разные задачи, которые решались, решаются и будут решаться различными способами в разное время. «Импортозамещение» имеет целью гарантировать процессы прибретения, обновления и технической поддержки для чувствительных к этому российских организаций, не более того, но и не менее.
Второе, отечественные ОС должны иметь в своем составе почтовые клиенты с поддержкой ГОСТ (подписание/шифрование).
«Второе» это опечатка, одно «второе» уже было. Но, главное, зачем подпись и шифрование в почтовом клиенте? Во-первых, ни у нас, ни у них, практически нет реальных сценариев использования электронной почты S/MIME. Кроме того, вариант шифрования S/MIME, которое поддерживается NSS, т.е. вариант «письма от нарушителя» без имитозащиты, вызывает обоснованные сомнения.
Четвертое, отечественные ОС должны иметь поддержку токенов/смарткарт PKCS#11 с поддержкой российской криптографии.
Пока к этому нет технических предпосылок, ибо договорились только о документе ТК26 «Расширение PKCS#11 для использования россии?ских стандартов ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012». Так что о совместимости PKCS#11 токенов можно только гадать и ожидать подвоха. Улита едет, когда-то будет.
perlestius
26.12.2018 07:21А на западе продают и используют сертифицированный Линукс?
Извините, я немного не в теме, поэтому прошу пояснить. Я правильно понял, что в России отечественную ОС продают в государственные учреждения?remzalp
26.12.2018 08:00+1Да :)) И более того, гос учреждениям рекомендуют покупать по четкому списку ( https://reestr.minsvyaz.ru/ ), да еще и в четкие сроки — года этак до 2020
saipr Автор
26.12.2018 12:25Правильно понимаете. Хотя вроде есть и бесплатный Гослинукс от ФССП.
DerRotBaron
26.12.2018 14:32+1Ключевое слово вроде.
В публично доступных репозиториях система настолько старая, что я бы побоялся ее даже в интернет выпускать.
Где-то на opennet я встречал человека, утверждавшего, что это якобы демонстрационная версия, а за обновляемую надо заплатить, но подтверждений этому я так и не нашёлTonyLorencio
26.12.2018 14:36Так вроде же бы он основан на Centos 6, и должен быть теоретически совместим? (опять же — вроде и теоретически)
DerRotBaron
26.12.2018 17:15На практике от тоже вроде совместим, по крайней мере при обновлении из репозиториев центоса не взрывался сразу.
Но разве таким образом он не превратится из сертифицированного Гослинукса в чуть ли не вражеский (принадлежащий американской Red Hat) CentOS?saipr Автор
26.12.2018 18:31Как вы правы, за обновлениями бегаем в Штаты. Интересно а кто нибудь из сертифицированных ОС поддерживает котлы (cauldrom)?
cogniter
26.12.2018 13:35а почему её нельзя продавать госорганам?
saipr Автор
26.12.2018 13:37Я этого не говорил.
cogniter
26.12.2018 14:02а я не вам, я на этот комментарий ответил habr.com/post/434358/#comment_19549800
dravor
26.12.2018 09:20+1Почему вам так принципально, чтоб очередная чебурашка имела приставку «отечетсвенное»? Своять дистрибутив на основе исходников OSS в котором 99% — мозги сообщества и 1% — вот это все не значит сделать ОС.
saipr Автор
26.12.2018 09:21-1Вопрос не ко мне, а к планам и директивам Правительства, законам и т.д. Предложите название и я соглашуся.
balexa
26.12.2018 11:52+2То что у нас директивы, правительство и законы идиотские и так понятно. Непонятно, зачем вы это поддерживаете и защищаете.
Igor_ku
26.12.2018 16:00В голове сразу слова родителей «А если все с крыши будут прыгать, ты тоже прыгнешь?». Так вот если законы будут все хуже и хуже, вы тоже без обсуждения все выполнять будете? :)
saipr Автор
26.12.2018 18:07Да, Законы выполняются. Предложите новый закон и утвердите его. В противном случае анархия.
Nova_Logic
26.12.2018 21:53-1Да, Законы выполняются.
В фашистской Германии тоже законы были, например Закон о гражданине Рейха и Закон об охране германской крови и германской чести. Они тоже выполнялись. Только нужны ли они были немецкому народу? И так уж незыблемы ли законы?dravor
26.12.2018 22:46+1Nova_Logic, бессмысленный спор. Человек живет в среде, где за четкое выполнение поручений людей двигают по карьерной лестнице. Забавней будет распросить кому пришло в голову, что кинуть годовые остатки фондов на представительские расходы на постинг на хабре — это хорошая идея. Ну навтыкали авторы в каждом втором ответе ссылки на свой сайт. Толку то?
Nova_Logic
27.12.2018 02:06dravor вот-же как любопытно, я на ссылки до этого не ходил, теперь картина сложилась. Причём забавная.
saipr посмотрел теперь внимательно на ваш сайт, от которого кровь из глаз идёт, но это мелочи. Там вот внезапно есть браузеры Redfox на базе firefox, ChromiumGost. Где исходники? Почему нет исходников?
Вы тут много про законы писали, а почему на лицензии, пардон, насрали?
www.mozilla.org/en-US/MPL/2.0
3.2. Distribution of Executable Form
If You distribute Covered Software in Executable Form then:
such Covered Software must also be made available in Source Code Form, as described in Section 3.1, and You must inform recipients of the Executable Form how they can obtain a copy of such Source Code Form by reasonable means in a timely manner, at a charge no more than the cost of distribution to the recipient; and
You may distribute such Executable Form under the terms of this License, or sublicense it under different terms, provided that the license for the Executable Form does not attempt to limit or alter the recipients’ rights in the Source Code Form under this License.
Также www.mozilla.org/en-US/foundation/trademarks/distribution-policy
Modified Versions Require Prior Written Permission
The open source nature of Firefox allows you to freely download and modify the Firefox source code. However, if you make any changes to Firefox, you may not redistribute that product using any Mozilla trademark without Mozilla’s prior written consent and, typically, a distribution agreement with Mozilla. For example, you may not distribute a modified form of Firefox and continue to call it Firefox.
Changes requiring Mozilla’s prior written permission include (but are not limited to):
Changing the default home page or adding bookmarks,
Adding, modifying, or deleting source files,
Adding, modifying, or deleting content from installer files,
File location changes,
Adding extensions, add-ons or plugins, or
Installing themes other than those available in the most recent stable version of Firefox available at Mozilla.org.
Ваша контора очередной БолгеноОС создатель. Наглядный пример того как работает импортозамещение:
1)Берём Opensource
2)меняем лого и имя бинарников
3)Profit!
Браузеры импортозамещены на 100%!
Подсказываю бизнес-идею для замещения internet explorer— сделайте установщик ярлыка и плагина с шифрованием для винды. Ярлык назовите RedIE. И решите столько задач одним махом— и activex работать будет, и IE импортозаместите, а главное 100% совместимое с IE решение. А следующим шагом займётесь патчеванием винды—имя *.ISO поменяете, стартовое лого и добьётесь успеха большего чем ReactOSsaipr Автор
27.12.2018 10:33+1Зря идеями разбрасываетесь, бредовык подбирают. А чем вам эта мдея не нравится:
не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.
Nova_Logic
27.12.2018 10:36бредовык подбирают
Вы уже прекрасно справились и без моих советов.
Исходники где? Почему вы рассказывая про импортозамещение считаете возможным взять код сообщества, поменять лого, наплевав на лицензии?saipr Автор
27.12.2018 10:41Лицензию почитайте:
Согласно пункту 3.3 лицензии MPL, разработчики имеют право создать производную работу (Larger work), не называя её Firefox, и на эту производную работу указать любую лицензию, в том числе несвободную, при условии, что они напишут, что их работа является производной от исходной и дадут ссылку на исходники исходной работы.
Т.е. требования лицензии не нарушены — MPL это такой полу-пермиссив.А что вы скодами делать будете? Неужели импортозамещатью Тогда да.
Nova_Logic
27.12.2018 10:44You may create and distribute a Larger Work under terms of Your choice, provided that You also comply with the requirements of this License for the Covered Software.
Перевод:
Вы можете создавать и распространять «Большую работу» под Вашими условиями, при условии что вы также соблюдаете требования данной лицензии.
И для «Larger work» где этот Larger work? у вас висит бинарники, просто бинарники, где там larger work?
www.mozilla.org/en-US/MPL/2.0/FAQ
Q10: I want to distribute (outside my organization) an executable program based on MPL-licensed source code that I have modified. What do I have to do?
You must make available the MPL-licensed portions of the source code as described in the previous question, and inform the recipients how they can obtain such source code (Section 3.2).
А что вы скодами делать будете? Неужели импортозамещатью Тогда да.
Вы там совсем уже обнаглели. Нет, я не буду копипастить чужой софт, выдавать его за свой поменяв лого.
zartarn
27.12.2018 11:08Мда, цитировать и не читая что и почему. Тут не рапортуется о импортозамещении, а только о стадии перехода. На время перехода — еще разрешено пользоваться виртуалкой с вендой и критически важным софтом, за этот период перехода, должно быть приложено максимум усилий к тому чтоб данный софт / аналог появился под линуксом. А так виртуалка, еще трминалы используют. Даже на форуме астры на данный момент это советуется периодически.
Но еще раз, это только промежуточный этап.saipr Автор
27.12.2018 11:46+1А зачем виртуалка-то? Ведь есть Wine и/или Crossover:
Держать две ОС-и у бедного бухгалтера это круто, а я вроде предупреждал:
не так давно был в одном министерстве, а там увидел уникальное импортозамещение: им предложили некий отечественный Линукс, в нем запустили виртуалку с Windows и со всеми прибамбасами, которые в Министерстве используются на Винде были, и сказали можно рапортовать об импортозамещении. Надеюсь мой последний абзац не станет руководством к действию.
zartarn
27.12.2018 11:591. Вайн не панацея. Часть софта под ним просто напросто не заведется.
2. Под венду есть лицензия, и имеется поддержка.
2.1 под Astra SE вайна нет, и врятли предвидится. Лично меня только эта сторона сейчас волнует
3. Виртуалка для ворда? серьезно? виртуалку ставят для специфичного софта, а не обычного офисного пакета. Тут вопросы к тому кто все это организовывал.
То что совсем никак, скорее всего в итоге останется на терминальном сервере с вендой. Пример
нафига Вы мне цитируете то, на что я отвечаю?saipr Автор
27.12.2018 12:05- Под венду есть лицензия, и имеется поддержка.
Под Crossover тоже
2.1 под Astra SE вайна нет, и врятли предвидится.
А еще чего у них нету? Да, импортозаместители!
И так — Да здравстует Венда (а почему ни вИнда?)Nova_Logic
27.12.2018 12:17Под Crossover тоже
Только вот сырцы кроссовера вам украсть не дадут.saipr Автор
27.12.2018 12:22А вы что исходники Винды украли?
Nova_Logic
27.12.2018 13:09Нет, я заплатил за продукт, и использую его в рамках лицензионного соглашения. А вы взяли код Mozilla Foundation, изменили лого, докидали костылей, и назвали Redfox и нарушили условия MPL.
saipr Автор
27.12.2018 14:05А вы взяли код Mozilla Foundation, изменили лого, докидали костылей, и назвали Redfox и нарушили условия MPL.
Вот именно, модифицировали еод, изменили Logo, назвали Redfox, сказали что от Firefox и ТЕМ СОБЛЮЛИ УСЛОВИЯ MPL.
Nova_Logic
27.12.2018 14:36сказали что от Firefox
1)Не от Mozilla, и не от Firefox. Вы взяли код, использовали его, поменяли в паре мест лого, оставив даже название бинарников тем-же. Не выложили исходники. И ваша поделка на _базе firefox_ и mozilla foundation и Firefox к этой поделке отношения никакого не имеют.
2)Mozilla напрямую указывает на необходимость письменного согласия Mozilla foundation на использования их торговых марок
Modified Versions Require Prior Written Permission
The open source nature of Firefox allows you to freely download and modify the Firefox source code. However, if you make any changes to Firefox, you may not redistribute that product using any Mozilla trademark without Mozilla’s prior written consent and, typically, a distribution agreement with Mozilla. For example, you may not distribute a modified form of Firefox and continue to call it Firefox.
Changes requiring Mozilla’s prior written permission include (but are not limited to):
Changing the default home page or adding bookmarks,
Adding, modifying, or deleting source files,
Adding, modifying, or deleting content from installer files,
File location changes,
Adding extensions, add-ons or plugins, or
Installing themes other than those available in the most recent stable version of Firefox available at Mozilla.org.
If you wish to distribute a modified version of Firefox with Mozilla trademarks please contact us with your request at trademark-permissions@mozilla.com.
При этом при запуске браузера что мы видим? А вот что мы видим:
Кругом лого Firefox
А что видим тут?
А тут тоже видим Mozilla и Firefox.
В качестве бонуса- внизу у вас «Redfox автоматически отправляет некоторые данные» и кнопка «выбрать чем поделиться», только вот выбрать данные нельзя. Что за бэкдоры вы туда встроили никто не знает. И вы НАРУШИЛИ MPL. Где исходники? Вопрос простой. ГДЕ ИСХОДНИКИ? Почему в нарушение MPL нет исходников?saipr Автор
27.12.2018 14:49Спасибо большое за тестирование! Значит все работает, раз у вас работает. А недочеты со временем уйдут. Еще раз большое спасибо.
Nova_Logic
27.12.2018 14:52Феерическая наглость. сырцы я спрашиваю где? Ответьте на вопрос. Тем более что учитывая что вы так или иначе живёте на деньги налогплательщиков поставляя это гос структурам вы должны ответить.
saipr Автор
27.12.2018 14:59Феерическая наглость.
вы так или иначе живёте на деньги налогплательщиков поставляя это гос структурам вы должны ответить.Вам тоже поставили чтоли за деньги или вы просто скачали как и любой желающий. Так что я не живу на деньги налогоплательщиков.
Вы бы ответили, зачем вам сырцы!
И за кого вы твк переживаеие. А за подсказки еще раз спасибо. Будут учтены. Да, все сырцы у меня в голове, поверьтеNova_Logic
27.12.2018 15:06Вы бы ответили, зачем вам сырцы!
За тем, что по лицензии обязаны быть.
Вам тоже поставили чтоли за деньги или вы просто скачали как и любой желающий. Так что я не живу на деньги налогоплательщиков.
Живёте, потому- что ЦА вашей конторы по переклёпыванию шильдиков гос органы, которые платят таким конторам с налогов.
И за кого вы твк переживаеие.
За бюджет страны, который благодаря идиотским законам тратится на применение такого хламософтаsaipr Автор
27.12.2018 15:10Как можно так общаться с людбми, о которых вообще ничего не знаешь. Как с Шариковым пообщался. За кого радеем. А сырцы и я ответил, где их взять — у меня.
Nova_Logic
27.12.2018 16:14Буду так общаться с теми, кто нагло нарушает условия лицензий свободного софта, меняет лого на убогие, включают отправку непойми каких данных к себе на сервера.
balsoft
27.12.2018 16:42Так вы
либо трусы наденьте, либо крестик снимителибо сырцы выложите, либо уберите из браузера все упоминания о Firefox прям вот сейчас, а я пока в Mozilla жалобу накатаю, пусть с вами разбираются. И хотя скорее всего судится с вами никто не будет (слишком никчемная фирма), хотя бы из гуглопоиска вас уберут за нарушение лицензий, гугл тут молодец.
EDIT: Зарепортил, удачных разбирательств.saipr Автор
27.12.2018 16:53я пока в Mozilla жалобу накатаю
Так бы сразу и сказали, что вы…
А за тестирование все равно спасибо.balsoft
27.12.2018 16:56Так законы же соблюдать надо! Или если чужое — то украсть можно, и никакого наказания не будет, даже если нагло посылать в ответ на просьбу о выполнении закона? Нет уж, когда у моего соседа что-то украли, в я иду в полицию (или хотя бы рассказываю об этом соседу).
Nova_Logic
27.12.2018 17:23Так бы сразу и сказали, что вы…
Вам сразу и сказали что нельзя чужое воровать.saipr Автор
27.12.2018 17:49MPL используется в качестве лицензии для Mozilla Suite, Mozilla Firefox, Mozilla Thunderbird и других программ разработанных Mozilla. Она также была адаптирована другими разработчиками, в особенности Sun Microsystems, в качестве лицензии (Common Development and Distribution License) для OpenSolaris, версии Solaris с открытыми исходниками.
Считается, что лицензия MPL обеспечивает слабый копилефт. Исходный код, скопированный или изменённый под лицензией MPL, должен быть лицензирован по правилам MPL. В отличие от более строгих свободных лицензий, код под лицензией MPL может быть объединен в одной программе с проприетарными файлами. Например, Netscape 6 и 7 представляли собой проприетарные версии Mozilla Suite, а начиная с версии 8 — Mozilla Firefox. Таким образом, AOL Time Warner обладает эксклюзивными правами на эти проприетарные версии Netscape.
Фонд свободного программного обеспечения признает MPL свободной лицензией, не гарантирующей, однако, строгого копилефта. MPL имеет «некоторые сложные ограничения», которые делают её несовместимой с GNU GPL. Из-за этой несовместимости Фонд не рекомендует использовать MPL в чистом виде, то есть без использования множественного лицензирования совместно с GPL или совместимой с ней лицензией. Множественное лицензирование возможно благодаря разделу 13 MPL. MPL также одобрена в качестве открытой лицензии Open Source Initiative.
Nova_Logic
27.12.2018 18:18У вас проблемы не просто с чтением MPL, но и GPL:
lissi-crypto.ru/ls_product/ca_soft/uc
В составе OCSP. Который распространяется под GPL. Установщик у вас доступен на FTP, который и действительно распаковает OCSP.
Где исходники?!
balsoft
28.12.2018 00:24Только вот нужно внимательнее читать лицензию. Вы не можете просто взять и использовать исходный код Mozilla Firefox, при этом оставив хоть где-то в программе оригинальное название (а у вас бинарник именно firefox и называется), а также модифицированные логотипы (которых у вас полно понатыкано везде, начиная со стартовой страницы). Убирайте всё это или открывайте сырцы. Хотя, зная наши суды, вам ничего не грозит в случае невыполнения требований кроме удаления из поисковиков (что вам абсолютно не повредит, ибо вы не на коммерческие продажи ориентированы).
saipr Автор
28.12.2018 10:25+1Спасибо за конструктивную критику. Бинарник поправили, но дистрибутив лежит пока старый 52-версия.
Что касается самого слова firefox, то подскажите что в этом не так:
Здесь написано, что есть Firefox, есть его логотипы, можно помочь Firefox. Чем здесь можно обидеть Firefox.
А статья конечно не про RedFox или Firefox, а о том почему бы не объединить усилия и не сделать нормальный дистрибутив Линукс под Российские нужды. И конечно с соблюдением всех лицензий. Одному человеку это сложно. Но все что я задекларировал в статье — все это реально сделано и работает. Можно, конечно, как Nova_Logic наброситься и попытаться растерзать, но это не наш метод.Nova_Logic
28.12.2018 10:51Здесь написано, что есть Firefox, есть его логотипы, можно помочь Firefox. Чем здесь можно обидеть Firefox.
Вы прикалываетесь или правда читать разучились? Читайте выше. Вы не в вправе использовать логотип, а также торговые марки Moziila без письменного разрешения правообладателя. А также распространяя публично данный софт не предоставили исходные коды. Согласно MPL пукнту 3.2 вы обязаны были
- Проинформировать меня как я могу получить исходные коды
- Предоставить мне исходные коды разумными средставми
- Предоставить исходные коды в разумное время
Текст лицензии:
www.mozilla.org/en-US/MPL/2.0
If You distribute Covered Software in Executable Form then:
such Covered Software must also be made available in Source Code Form, as described in Section 3.1, and You must inform recipients of the Executable Form how they can obtain a copy of such Source Code Form by reasonable means in a timely manner, at a charge no more than the cost of distribution to the recipient; and
You may distribute such Executable Form under the terms of this License, or sublicense it under different terms, provided that the license for the Executable Form does not attempt to limit or alter the recipients’ rights in the Source Code Form under this License.
Так что 146 ук рф. Что вы там писали? Закон есть закон? Вот пускай и будет вам закон.saipr Автор
28.12.2018 11:02+1Вы же сами употребляете слово "разумные":
Проинформировать меня как я могу получить исходные коды
Предоставить мне исходные коды разумными средставми
Предоставить исходные коды в разумное времяОсталось выяснить что такое разумные в вашем понимании и когда я вам стал должен.
Кстати в статье есть ссылка на исходные коды:
Но если бы разработчики были заинтересованы, то они знали, что еще в 2010 году был зарегистрирован баг с ГОСТ для NSS
Прочитайте еще раз.
Nova_Logic
28.12.2018 11:35Вы же сами употребляете слово «разумные»:
Это лицензия употребляет, и должны вы не только мне, а и всем остальным. С момента когда начали распространять кривой клон firefox.
Осталось выяснить что такое разумные в вашем понимании и когда я вам стал должен.
Кстати в статье есть ссылка на исходные коды
прекращайте клоунаду. есть лицензия, прочитайте её хоть раз в жизни, потом возвращайтесь.
saipr Автор
28.12.2018 11:37Nova_Logic
28.12.2018 11:45Несомненно ставим жирную точку в вашем полном неумении читать. Дебиан менял все логотипы и поставлял софт от своего имени. Вы поменяли лого в одном месте, а во всех остальных местах упоминаются торговые марки Mozilla.
ValdikSS
28.12.2018 13:00Я вам отвечал, зачем мне исходники, еще в 2016. Вы просто балабол.
sohabr.net/habr/post/397357/?version=194740#comment_9569142
saipr Автор
27.12.2018 23:02Хотел уточнить, а программный или облачный токены тоже протестировали и ГОСТ-ый HTTPS?
Nova_Logic
28.12.2018 01:44Не беспокойтесь, подробные результаты тестирования на соблюдение лицензий будут направлены в FSF,Moziila и правоохранительные органы. Раз вы тут втирали нам про законы, вот и начнём с того, что заставим вас их соблюдать.
zartarn
27.12.2018 12:25Под Crossover тоже
нет, речь идет об имеющейся лицензии на венду.
А еще чего у них нету? Да, импортозаместители!
Вот ненадо дурачка включать, хотя о чем я, у вас почти все коменты в таком амплуа.
Под CE вайн есть, под SE нет, ввиду специфичных требований.
(а почему ни вИнда?)
Потому что мне так нравится.
Nova_Logic ну-ка ну-ка, где русбитех что то украл? уж что что, а в этом плане у них всё чисто.Nova_Logic
27.12.2018 13:14zartan я про «лисси-софт», представителем которого является saipr. Про русбитех ничего не имел в виду, но возникают тоже некоторые вопросы лицензионного характера
zartarn
27.12.2018 13:40А, ок :) У русбитех с данной темой все более менее хорошо. Кстати вот сейчас нашел интервью за 2017 год
ArcIvanov
28.12.2018 11:40Вайн есть в репозитории Астры и работает под Астрой точно также, как и в другом дистрибутиве. Вопрос только в том, что вайн не сертифицирован. Но это уже извините, не задача РусБИТеха.
saipr Автор
28.12.2018 13:18Если Вайн входит в состав сертифицированной Астры, то он не сертифицирован? А ядро Астры сертифицировано, на него есть сертификат? Когда вопрос, что же сертифицировано из всех пакетов, входящих в Астру?
anatolymik
27.12.2018 13:18Человек живет в среде, где за четкое выполнение поручений людей двигают по карьерной лестнице.
Зря вы так. Человек может искренне так считать. По высказываниям тут, невозможно написать портрет собеседника.
Что плохо в том, чтобы выполнять директивы?
Cidonix
26.12.2018 09:51Система как минимум должна быть написано с нуля, а не брать ядро линукса и называть его отечественным. Ну и все остальное железо должно быть создано с нуля на территории рф.
saipr Автор
26.12.2018 09:52И когда все это будет? И что делать сейчас?
Cidonix
26.12.2018 10:02+1Делать так, что бы на вас никто не накладыыал никаких ограничений и вам не пришлось изобретать велосипед и превращаться в Северную Корею. Остальной мир живет как то в единой системе и все нормально. Это ли не показатель?
xMushroom
26.12.2018 10:53Кому должна и зачем?
Cidonix
26.12.2018 11:34Вы сами знаете ответ на этот вопрос. Косить под дурачка нет необходимости. Как минимум что бы жить в мире с остальным миром.
xMushroom
27.12.2018 00:22А вы попробуйте не отвечать хлесткими фразами на автомате, а подумать, что именно вы пишете. Вы точно уверены, что
написано с нуля, а не брать ядро линукса и называть его отечественным. Ну и все остальное железо должно быть создано с нуля на территории рф.
это необходимое условие для того, чтобы жить в мире с остальным миром? Т.е. без создания железа с нуля (не говоря уж про все остальное) РФ не способна жить в мире?anatolymik
27.12.2018 00:53это необходимое условие для того, чтобы жить в мире с остальным миром?
Безусловно. Если вы хотите чтобы с вами считались — вы должны уметь всё.
Ну вот пример. У вас есть животноводство. А корм вы закупаете на западе. Как вы считаете у вас есть СВОЁ животноводство? На мой взгляд нет. Потому что я когда захочу, перекрою вам поставки корма. Поэтому у вас его нет. Ну а если вы хотите этого избежать, вы пойдете на моем поводу. И на порядочность тут рассчитывать не стоит. Ну так как-то.
DmitryOgn
27.12.2018 07:17Все СВОЕ есть только у Северной Кореи.
anatolymik
27.12.2018 10:23Ну и что?
Misaka10032
28.12.2018 12:56А вы хотите быть, как Северная Корея?
anatolymik
28.12.2018 13:02А почему должно быть как в Северной Корее? У нас территория намного больше. У нас другие люди. У нас все другое. И географическое положение тоже. Почему у нас будет как в Северной Корее?
Про Бангладеш почему-то никто не вспоминает, когда подобные дебаты заводят.
cogniter
26.12.2018 13:07а кто под нее весь остальной софт будет переписывать?
Cidonix
26.12.2018 16:43Вот и я намекаю, что не выеживайтесь, не ссорьтесь с остальным цивилизованным миром, и вам не придется изобретать велосипед.
Simplevolk
27.12.2018 12:45Поддерживаю Вас! С Китаем и Индией мы не ссоримся, а даже дружим. Ведь можно считать Китай цивилизованным?
GoR666LuM
26.12.2018 09:56+1Соглашусь с автором статьи по поводу криптографии. Полноценной поддержки отечественных алгоритмов криптографии в сертифицированных ОС, не считая openssl, нет. Что является достаточно большим упущением. Я думаю многие компании разработчики этих ОС пробовали впилить ГОСТ алгоритмы, но наткнулись на то, что это дорого им обойдется как в первоначальной разработке, так и в дальнейшем портировании, по мере обновления пакетной базы.
Так же очень жаль что правительство выбрало направление импортозамещения для всего, а не только для тех структур, где это действительно нужно. В большинстве случаев можно было бы обойтись простым переходом на свободные ОС, которые позволили бы уйти от зависимости от западных компаний, но при этом получать полный набор заплаток безопасности.DmitryOgn
27.12.2018 07:21>> Я думаю многие компании разработчики этих ОС пробовали впилить ГОСТ алгоритмы, но наткнулись на то, что это дорого им обойдется как в первоначальной разработке, так и в дальнейшем портировании, по мере обновления пакетной базы.
— Потому что нужно сотрудничать с коммьюнити, делать пулл реквесты в проекты, участвовать в фондах разработки.
А не скачивать опенсорс и продавать госорганам как «отечественное» проприетарное ПО.
AndreyAf
26.12.2018 09:57Работаю в ИТ госконторе, проблема намного глубже, 100% проблем принудительно навязывается сверху, от министерств по линии отчетности + везде эл подпись.
Почти вся гос отчетность заточена под Microsoft Explorer, даже все что новое должно быть вроде как получше но нет (например ввод в 2020 году маркировка лекарств только IE).
Firefox давно не спасение, новый который уже давно «идет лесом», это если без ковыряния кишок/конфигов, т.к. в последних версиях все сильнее ужесточает требования к дополнениям + подписывает их.
Портал ГосУслуги не панацея, попробуйте промониторить тему как подвязать какую нибудь ИС (информационную систему) на авторизацию через ГосУслуги.OnelaW
26.12.2018 11:48В комментарии сим боль чувствуется.
saipr Автор
26.12.2018 12:20например ввод в 2020 году маркировка лекарств только IE
В этом вся беда. Системы делают не проффессилналы. Кроме IE ничего не видели. Поэтому для них загадка как можно быть независимым от браузера. То боль за державу чувствуется.
balexa
26.12.2018 12:35В этом вся беда.
Беда в том, что деньги пилятся наверху. А все эти системы реализовывают «небольшие и наукоемкие предприятия» (с) в цокольных этажах силами работающих за еду студентов.saipr Автор
26.12.2018 13:16-1системы реализовывают «небольшие и наукоемкие предприятия» (с) в цокольных этажах силами работающих за еду студентов
А разве IT-индустрия на Заладе или Китае не так создавалась? Еще скажите что не было гаражей и т.д. Почитайте историю, только голодный может сделать что-то стоящее
balexa
26.12.2018 13:32+1нет, не так. Я тоже начинал свою карьеру студентом в такой же шараге в цокольном этаже, как и ваша, которая точно так же делала госзаказы на то, что осталось после распила наверху, и поэтому могу оценить разницу.
Гаражи — это совсем другое. Современный аналог — это стартапы, как бы ни набило оскомину это слово.
Дух гаражей «создающих стоящее» бесконечно далек от духа шараги в цокольном этаже которая пилит никому не нужную херню, «потому что у нас такой закон, нам надо то же самое но свое». Хотя бы в том, кто снимает лавры в случае успеха и в том, что в будущий продукт «гаража» хотя бы сами разработчики верят. В отличии от поделки очередной шараги, которая пилит очередной криптопровайдер по госзаказу для устаревшей версии IEsaipr Автор
26.12.2018 13:37очередной криптопровайдер по госзаказу для устаревшей версии IE
Так вот и передайте все этотем. что не сидит в цоколях, но тау ратует за IE и MS CSP. Какие притензии и в чем. А я в шараге не разу не был и объедки со стола не подбирал. И разницы вы не знаете.
IvanovSV
26.12.2018 14:13Спутник с поддержкой ГОСТ очень даже хорошо со многим справляется.
saipr Автор
26.12.2018 14:15Со многим
это что такое!
IvanovSV
26.12.2018 14:37Это то, что есть.
Спутник позволяет зайти на закупки, фнс, фсс, пфр.
При этом держит многие хромовские расширения.
Думаю нормально будет ходить и на лекарства.
За вход исключительно через ИЕ разработчиков начинают пинать по полной программе.saipr Автор
26.12.2018 17:28Вопрос только один — где храниятся сертификаты и закрытые ключи! Статья об этом.
balsoft
26.12.2018 11:16Вообще непонятно, о чём статья. Если статья о внедрении отечественных криптоалгоритмов в GNU+Linux, то тогда почему такое пафосное название и кислотные картинки? Если она об импортозамещении ОС, то где хоть один пример OS?
AlexTheCleaner
26.12.2018 11:34Простите, а знает ли автор о существовании ОС МСВС например? Да, она кондовая, как и всё военнное, но с задачами своими справляется.
saipr Автор
26.12.2018 11:35И не только про нее. С какими задачами? Она позволяет схолить на Госуслуги или в ФНС?
anatolymik
26.12.2018 14:55+1Не справляется. Военные от неё воют. Говорю это потому, что говорил с ними. Кстати их две. Одна на базе 2.4, а другая на базе 2.6.
С последней попроще, но не сильно то и легче.
cogniter
26.12.2018 11:35-1Я удивлен, насколько автор не захотел увидеть что в Astra Linux давно реализованы все эти технологии: OpenVPN, SSH с шифрованием по ГОСТу, патченый браузер Chromium с поддержкой TLS по ГОСТу, хэширование паролей, контрольных сумм файлов, тикетов Kerberos по ГОСТу, да и хорошо знакомый автору удостоверяющий центр XCA включен по умолчанию, поддержку токенов Алладина и Рутокена и так далее и так далее. Может не стоит представителю компании писать в следующий раз фразы про: «Сегодня купив и поставив на рабочее место отечественную ОС, российский потребитель оказывается ничего не получает с точки зрения российской криптографии». Некрасиво.
saipr Автор
26.12.2018 11:39А что некрасиво? Может Астра поддерживает российскин PKCS#11 v2.40 млм шмфрование по Кузнечику и Магме. "поддержку токенов Алладина и Рутокена" — это что стандарт такой? А PKCS#11 v.2.40 поддерживает? Нет, не поддерживает. Дальше не буду перечислять
cogniter
26.12.2018 11:49Тем не менее, многое из того, что вы упомянули в статье, как отсутствующее, в Астре есть
achekalin
26.12.2018 11:51Смотрю на скриншоты, и не пойму — неужели такой топорный UI должен быть в 21 веке, да еще с шансом что-то свое разработать в довесок к существующему? Хотя бы «свою, отечественную» красивую тему?
cogniter
26.12.2018 11:53Это тулкит такой
balsoft
26.12.2018 22:08Не надо наезжать на QT, он может и нормально выглядеть, без ужасной вырвиглазной кислотности. Пример: imgur.com/a/BivCSHk
Вот если бы сделали бы красивую тёмную отечественную тему, я бы с радостью переехал.cogniter
26.12.2018 22:11
Собственно, вот?
и вот:
balsoft
26.12.2018 22:19Чёрный цвет на чёрном фоне в менюшках. В остальном — неплохо, но хотелось бы посмотреть на подсветку синтаксиса. Только вот почему в статье на картинках это кислое вырвиглазное нечто вместо вот этой годной темы?
cogniter
26.12.2018 22:25что на картинках в этой статье — это к её автору. подсветка синтаксиса настраивается
cr0nk
26.12.2018 13:07-1Astra linux глянь, вот где тихий ужас
cogniter
26.12.2018 13:31+1а что с ней не так? дизайн современный, в духе последних тенденций Material Design
zartarn
26.12.2018 16:49Может немного топорно, но вполне себе симпатично и органично.
Заголовок спойлера
saipr Автор
26.12.2018 12:47А что, это вариант:
BolgenOS — Принципиально новая ОС от Российского Школьника!
leR12
26.12.2018 12:52ОС типа Linux не канает ибо тоже хрень забугорная.
balsoft
26.12.2018 22:09Соорудить своё ядро будет стоить больше, чем гос. бюджет РФ за год. Мимо.
saipr Автор
26.12.2018 23:04Это сколько же денег у Торвальдста!
balsoft
27.12.2018 09:31Если бы Линус написал ядро с драйверами и прочей обвязкой целиком сам, то тогда он был бы действительно в числе самых богатых людей планеты (или около того). Но как можно убедится с помощью git blame, ныне Торвальдсу принадлежит менее 1% кода в ядре. Тоже мимо.
Кстати, почему я не мог ответить вчера на ваш комментарий? Хабр шалит.
SubjectiveOne
26.12.2018 13:56Разработка навых операционных систем и их разновидностей это палиативный подход. Кроме этого он требует переделки всего сопутствующего программного обеспечения.
Я предлагаю другой подход, полный отказ от оперативных систем и автоматизацию создания программ, если это будет нужно.
Отказ от использования операционных систем возможен при условии перехода от программируемых систем к искусственным псевдо-субъективным системам.
Соответствующая концепция у меня есть. Есть и спосб независимого финансирования.
Предполагается организация выпуска человекоподобных роботов водителей для существующих автомобилей. 100000000 таких роботов составят только 5% от имеющегося автопарка.
Нажны разработчики способные убедить будущих дилеров в рациональности приобретения дилерских лицензий. За счет соответствующих шагов, им будет гарантирован возврат средств.
Напишите мне, если заинтересованны на artificiallabor dog artificiallabor dot co
Михаил
anatolymik
26.12.2018 14:50-1Если говорить об импортозамещении как таковом, то на мой взгляд, замещать надо все и планомерно. Должно быть наше аппаратное обеспечение. Должно быть наше программное обеспечение.
И под наше я подразумеваю что мы не исходники чьи-то берем, а делаем все сами. Сейчас модно стало на базе чего-то делать. С одной стороны время экономит. С другой, людей которые разбираются как работает база — нет. Именно поэтому нам надо делать все самим, чтобы такие специалисты появились. И тогда можно будет говорить о независимости.
Кроме вышеупомянутого, должен также быть и комплекс организационных мер. Т.е. если ПО или аппаратура используются в секторе государственного значения(банки, станции и т.д.) то никакого Intel, AMD, ARM и так далее по списку там быть не должно. Должно быть разработано нами и эти системы должны быть закрытыми. Также и с программным обеспечением. В том числе, у таких систем должен быть изолированный канал связи. Ни о какой связи через общую сеть даже мыслей быть не должно. На мой взгляд так.
Ну а по факту, мы видим распил. Вот и все импортозамещение. Многократно видел это изнутри.
Собственно как и вся наша IT индустрия. Главное новости по горячее, о том что вышел очередной малварь. В целях привлечь к себе внимание, увеличить продажи. А может и инвестора привлечь.
Безусловно зловреды есть. И есть очень опасные. Но статистически из всего множества — их процент маленький. Так и получается, пиар. Тоже многократно видел изнутри.
IT сфера в целом, производит много бесполезной работы. Но любителей «заработать» это не интересует.Nova_Logic
26.12.2018 15:02Всё описанное выше в очередной раз приведёт к технологическому отставанию вместо развития. Мир так не работает. Пока будут делать нелепые попытки каждый кусок переписать с нуля — мир будет уходить вперёд, а наша технологическая отрасль деградировать. В СССР тоже всё пытались с нуля создать, только вот привело это в итоге к отставанию во многих областях. Единственноое что помогло по сути — открытость 90-х и хорошее фундаментальное образование, которые помогли таки быстро создать отечественный ИТ-сектор, создать специалистов и прочее. И вот сейчас снова под псевдопатриотические лозунги всё и вся пробуют зажать, задавить, зарегулировать, запретить.
Итог такой политики будет _исключительно один_ — деградация.anatolymik
26.12.2018 15:25Нет никакого отечественного IT.
В СССР отставание пошло тогда, когда несведущие руководители стали влазить туда куда не следуют. В том числе копировать у запада и брать у запада — придумали они. С аргументом «а что там дураки сидят?». Ну вопрос а что у нас дураки сидели?
Вот был пример, не из IT. Во времена СССР. Хрущев после посещения запада решил объем мяса нарастить. На западе же все прекрасно, насмотрелся. Ну и пробовать стали на какой-то области(не помню уже какой, не спрашивайте). Объемы тоже не помню. Т.е. было указание сдать столько-то тонн. Требуемый объем сдать не смогли. По ряду объективных причин. Но чтобы выполнить план, область на которую этот план повесили, недостающее количество скупила у других областей. Сдали. А на следующий год мяса в области не стало совсем. Потому что резали всю живность. Т.е. не только мяса не стало. Все пострадало. Ну вот, доруководились. Кстати, управляющему письма мешками посылали. С вопросами «что ж ты делаешь то?». В итоге он вышел к людям с извинениями, а после застрелился.
Управление должно быть грамотным в первую очередь. И никакого отставания не будет, если будет стоять задача догнать и перегнать. И такое в истории уже было. Когда технологическое отставание в 150 лет во всех направлениях, было ликвидировано за какие-то 20.
Вы поинтересуйтесь разработками времен СССР. Мы были не чета западу. А вот то что все эти разработки свет не увидели — это спасибо руководству. Которая занималась вредительством. Не знаю намерено уж или нет.
В любом случае, на такие кампании нужна политическая воля. Её нет.saipr Автор
26.12.2018 17:57В любом случае, на такие кампании нужна политическая воля.
И тут вы правы
Nova_Logic
26.12.2018 19:29Нет никакого отечественного IT.
Ну так пора проснуться, может и увидите. Nginx, Kaspersky, интеграторы в которых команды по различным продуктам очень сильны.
В СССР отставание пошло тогда, когда несведущие руководители стали влазить туда куда не следуют
Самоизоляция= отставание. Когда начали изолироваться, тогда и начали отставать.
Управление должно быть грамотным в первую очередь.
солнечной системе не требуется грамотное управление, чтобы исправно функционировать. Грамотность управление это переход к саморегулируемым системам, а не принуждение всех к выполнению идиотских законов.
И никакого отставания не будет, если будет стоять задача догнать и перегнать.
Не помню гос указов США на создание Apple, да и Dell. Cisco тоже как-то обошлась. Juniper? Тоже вроде не то. Может Microsoft? Не очень похоже. Ставило ли государство перед google задачи? Nokia? Не припомню великих гос задач по «догнать и перегнать» для BMW, Audi.
Развитие возможно не тогда, когда «ставят задачи догнать и перегнать», а когда власти уменьшают преграды для ведения бизнеса, уменьшают своё присутствие, и перестают мешать.
Вы поинтересуйтесь разработками времен СССР. Мы были не чета западу.
Не чета в чём? Ракетах и АК-74? Видимо такая «не чета», что люди гонялись за джинсами, телевизорами, магнитофонами, и по 5 лет стояли в очередях за авто, которые были не чета западным.
А вот то что все эти разработки свет не увидели — это спасибо руководству.
Это спасибо изначально мёртвой системе. рынок лучше выберет хорошее решение, чем непонятное стадо с партбилетами.
на такие кампании нужна политическая воля. Её нет.
Такая кампания сама по себе не нужна.anatolymik
26.12.2018 19:38Ну так пора проснуться, может и увидите. Nginx, Kaspersky, интеграторы в которых команды по различным продуктам очень сильны.
Когда вы разрабатываете решение под чужой продукт, вы априори ведомый. И играть вы будете по правилам ведущих. Кстати работаю в Kaspersky. Мне не надо рассказывать. Много с чем сталкиваюсь. Например с тем как Microsoft палки в колеса вставляют.
Самоизоляция= отставание. Когда начали изолироваться, тогда и начали отставать.
А вы уверены что самоизоляция? Санкции на нас сейчас кто накладывает? Или может это мы накладываем? Почитайте Голованова, почитайте Жукова. Много интересного узнаете.
солнечной системе не требуется грамотное управление
Только люди не солнечная система. И человечество еще много проблем решать не умеет.
Грамотность управление это переход к саморегулируемым системам, а не принуждение всех к выполнению идиотских законов.
Вы в это верите? Даже в системах с избыточным контролем есть центральный механизм который принимает решение.
Не помню гос указов США на создание Apple, да и Dell. Cisco тоже как-то обошлась. Juniper? Тоже вроде не то. Может Microsoft? Не очень похоже./blockquote> Ну поинтересуйтесь историей их развития. Это не были гениальные люди с дырой в кармане. Имело место быть и их лобби.
Не чета в чём? Ракетах и АК-74?
Вы поинтересуйтесь сначала. А потом говорите.
Это спасибо изначально мёртвой системе.
Ну понятно. Черное и белое. Все или ничего. Я так понимаю, дураков среди людей не бывает.
Такая кампания сама по себе не нужна.
А что нужно?bilayan
26.12.2018 20:37А вы уверены что самоизоляция? Санкции на нас сейчас кто накладывает? Или может это мы накладываем? Почитайте Голованова, почитайте Жукова. Много интересного узнаете.
Сейчас Вам расскажут что это мы виноваты что на нас санкции накладывают. и т.д. зря вы это начали))anatolymik
26.12.2018 20:41Да пусть рассказывают. Мне моя позиция известна.)))
Ну так пора проснуться, может и увидите.
По вот этому высказыванию в принципе понятен настрой человека. Поэтому можно было уже не отвечать))))
Misaka10032
28.12.2018 13:17Сейчас Вам расскажут что это мы виноваты что на нас санкции накладывают
А что не так? Приличный сыр из магазинов из-за чьих санкций пропал?saipr Автор
28.12.2018 13:33А чем вас Российский сыр не устраивает или плавленные сырки! И что в вашем понимании приличный сыр, это тот, который в мышеловке?!
Misaka10032
28.12.2018 13:38Простите, вы последний раз когда в магазин выбирались?
И когда последний раз читали, что написано в составе?
То, что сейчас лежит в магазинах, это «сырный продукт», «замазка для окон», «yet another shit», но никак не нормальный сыр.
До 14-го года хоть выбор был, можно было приличный импортный взять.saipr Автор
28.12.2018 14:03А без мышеловке никак? Может все же сами начнем делать сыр, это же не операционнка, а то все ждем что нам пришлет дядя Сэм.
Daemonis
28.12.2018 14:17Может, и бананы начнем сами выращивать, наконец?
saipr Автор
28.12.2018 14:24Ну тогда за сыром в мышеловку.
Daemonis
28.12.2018 14:37Кушайте пальмовое масло, кушайте :)
saipr Автор
28.12.2018 14:58Мы его не выращиваем. А масло у нас вологодское!!!
Misaka10032
28.12.2018 15:01Вы немного не поняли. Пальмовое масло юзают для замены молочного жира в продуктах.
А вологодскому маслу ничего не мешает быть чуть более, чем полностью, пальмовым, уот так уот.saipr Автор
28.12.2018 15:11К содалению или к счастью я все понимаю и знаю. Конечно, когда главный принцип "Своих не здаем" — ничего хорошего не будет. На мой вопрос, а кто свои и кто мы все остальные, было пожимание плечами.
Misaka10032
28.12.2018 14:59Я совершенно не против. Более того, если он будет качественный — я его даже буду покупать.
Зачем было запрещать вообще импорт — мне до сих пор непонятно. Точнее, понятно, чтобы можно было клепать говно, которое покупают. Другого-то нет.
А пока — извините, но я лучше закажу из-за бугра.saipr Автор
28.12.2018 15:09А где деньги на импорт брать? Мы же не производим ничего? Нефть/газ — все это сиюминутно. Это прерасно осознают Эмираты, тот же Китай, Япония без нефти и газа.
balamutang
27.12.2018 09:36Во времена СССР. Хрущев после посещения запада решил объем мяса нарастить. На западе же все прекрасно, насмотрелся. Ну и пробовать стали на какой-то области(не помню уже какой, не спрашивайте). Объемы тоже не помню. Т.е. было указание сдать столько-то тонн. Требуемый объем сдать не смогли. По ряду объективных причин. Но чтобы выполнить план, область на которую этот план повесили, недостающее количество скупила у других областей. Сдали. А на следующий год мяса в области не стало совсем. Потому что резали всю живность. Т.е. не только мяса не стало. Все пострадало. Ну вот, доруководились. Кстати, управляющему письма мешками посылали. С вопросами «что ж ты делаешь то?». В итоге он вышел к людям с извинениями, а после застрелился.
Прямо как в советскую кухню вернулся, к застольным разговорам о стране под водочку. Кроме слова «Хрущев» ни единого факта для проверки этой телеги
Вы зачем эти байки в дискуссию вворачиваете, да еще в качестве аргумента?balexa
27.12.2018 10:17Кроме слова «Хрущев» ни единого факта для проверки этой телеги
Рязанское чудо. Гуглите и просвещайтесь.
anatolymik
27.12.2018 12:48Вы зачем эти байки в дискуссию вворачиваете, да еще в качестве аргумента?
Мне кажется вы не внимательно прочитали мой пост. А тем временем balexa дал ссылку. «Рязанский эксперимент» или «Рязанское чудо». Найдете.
Daemonis
27.12.2018 14:40+1«И никакого отставания не будет, если будет стоять задача догнать и перегнать.»
Это интересно смотрится после рассказа о рязанском чуде, где как раз и поставили задачу догнать и перегнать.anatolymik
27.12.2018 14:43Это интересно смотрится после рассказа о рязанском чуде, где как раз и поставили задачу догнать и перегнать.
А это что доказывает? Что такие задачи ставить не надо или что её ставил показушник?saipr Автор
27.12.2018 14:53А нас с конца 90-х чего только не построили и не рапортовали, и электроннцю Москву и элекронную Россию, элктронное правительсьво, сейчас цифровая экономика. Как они соотносятся лруг с другом. И главный вопрос. как будет звучать следующий лозунг!
anatolymik
27.12.2018 15:04+1А что в лозунгах плохого? Если они нормальные.
На счет построили и так далее, ну пилят. Свои ребята кормятся.
Кстати за последние 10 лет СССР на воду спустила 125 атомоходов. На постсоветском пространстве, 4. Ну к слову о рапортах.saipr Автор
27.12.2018 15:07Так я же не о Советском Союзе. А в Советском Союзе чего стоили одни комсомольские стройки. Вот если бы мы взяли из Советского Союза как ставить задачи, как обесчечивать их выполнение, как спрашивать за срыв, то мы наверное могли бы быть в ровень с Китаем
Daemonis
27.12.2018 15:15Почему же СССР не стал вровень с Китаем, если в нем так классно ставили задачи и обеспечивали выполнение? :)
anatolymik
27.12.2018 15:23+1Потому что такие как ты стали страной руководить. Ухерачили все, потом стали рассказывать почему народ надо менять.
balsoft
27.12.2018 16:54Так и до этого был не сахар для обычного человека. Тут проблема скорее в том, что идеология _чистого_ социализма/коммунизма нежизнеспособна, должен быть рынок, должны быть свободы для простого человека. И очень неплохо, когда страна контактирует с окружающими её странами, а не запирается внутри себя. Даже тот же самый Китай поддерживает отношения с западом в гораздо лучшем виде, чем есть у нас.
DmitryOgn
27.12.2018 21:29>> Потому что такие как ты стали страной руководить.
В советской парадигме очень плохо с обратными связями.
Простой пример — кто заметил проблему, тот в ней и виноват (и проблема в нем, в том кто заметил вслух). Все будут ходить по разбитой дороге и не замечать, а тот кто заметит — тот и есть виновный. Это «из-за таких как он» дорога разбита, а так у нас все хорошо.
Спрашиваем любого системотехника — что ждет АСУ с оборванными обратными связями (и положительными и отрицательными) или если обратные связи заменить на рандом. Ответ экстраполируем на СССР, перестаем удивляться.
То же самое можно заметить во многих крупных компаниях, а потом уже никто не впомнит про мегакорпорацию Яху и т.д.
>> Ухерачили все, потом стали рассказывать почему народ надо менять.
— Первым этот тренд задали Маркс (что у него там о России?), Ленин — борьбой с великорусским шовинизмом и Сталин — нарком по делам национальностей. Здесь нарежем, здесь украинизируем Воронеж, этих запишем в казахи…
То что талдычат о замене народа нынешние потомки номенклатуры (поголовно члены КПСС, кстати) — это то, что они услышали от старших советских товарищей.anatolymik
28.12.2018 11:32+1В советской парадигме очень плохо с обратными связями.
Сейчас я так понимаю с обратными связями все отлично.
Простой пример — кто заметил проблему, тот в ней и виноват (и проблема в нем, в том кто заметил вслух). Все будут ходить по разбитой дороге и не замечать, а тот кто заметит — тот и есть виновный. Это «из-за таких как он» дорога разбита, а так у нас все хорошо.
Пример абстрактный. Могу другой привести. Хрущеву как-то показали новые реактивные самолеты. Он ответил «что вы мне их показываете у них даже винтов нет». Человек даже не попросил продемонстрировать, учитывая свои сомнения.
Спрашиваем любого системотехника — что ждет АСУ с оборванными обратными связями (и положительными и отрицательными) или если обратные связи заменить на рандом. Ответ экстраполируем на СССР, перестаем удивляться.
Экстраполировать можно даже мышь на слона. Тут куча читателей которые любое нейтральное выражение экстраполирует на себя. Только люди не АСУ. И применять подходы техники к людям — недопустимо. Потому что люди по другим законам существуют. И не редко нерационально.
То же самое можно заметить во многих крупных компаниях, а потом уже никто не впомнит про мегакорпорацию Яху и т.д.
Ну и что? Как это доказывает нежизнеспособность СССР? А по мне так наоборот, говорит о наличие проблем, а не ошибочной концепции строя. Мы с вами можем читать одну и ту же книгу, а понимать по разному. Мы с вами можем даже проводить один и тот же эксперимент, у вас например получиться. А у меня нет. Ну потому что, я в тактике ошибся. Или у меня опыта мало. Или знаний. Причин масса. И я буду вам доказывать что эксперимент доказывает нежизнеспособность концепции. И что? Тем более я такое на практике сам видел и был участником подобной картины. Человек мне доказывал о невозможности, просто потому что провел опыт неверно.
— Первым этот тренд задали Маркс (что у него там о России?), Ленин — борьбой с великорусским шовинизмом и Сталин — нарком по делам национальностей. Здесь нарежем, здесь украинизируем Воронеж, этих запишем в казахи…
Вы что вообще говорите? Почитали бы, как эти люди работали. Глазами других людей.
То что талдычат о замене народа нынешние потомки номенклатуры (поголовно члены КПСС, кстати) — это то, что они услышали от старших советских товарищей.
"… Каждому свое. А мы не дадим себя во власть ни иллюзиям, ни унынию. Не бояться признавать своих ошибок, не бояться многократного, повторного труда исправления их — и мы будем на самой вершине..." В.И. ЛенинDaemonis
28.12.2018 11:46«Ну и что? Как это доказывает нежизнеспособность СССР?»
Ну смотрите, провели один эксперимент по созданию СССР и он провалился. Утверждать, что СССР в принципе не жизнеспособен на основании этого, конечно, сложно. Но утверждать, что он жизнеспособен — еще более странно :)anatolymik
28.12.2018 11:49Утверждать, что СССР в принципе не жизнеспособен на основании этого, конечно, сложно. Но утверждать, что он жизнеспособен — еще более странно :)
Я так понимаю это доказательство? Очень по научному.
Прям Гегель.Daemonis
28.12.2018 11:51У вас-то доказательств тем более нет :)
anatolymik
28.12.2018 12:00А ты вообще кто? Ты то в аргумент что вообще приводишь? И по факту видно что нихера не знаешь. Нихера не читал. Начитался всех помоев в интернете. Насрал сам себе в голову и теперь ходишь и пропагандируешь это. И вместо того чтобы задавать вопросы наводящие, ты несешь чушь. И известно в каком тоне. Ты и в профессии ноль. Потому что это понятно по твоим высказываниям в целом.
Я таких называю — Обрыгота. Заметь, с большой буквы.Daemonis
28.12.2018 12:06«Ты то в аргумент что вообще приводишь?»
В качестве аргумента я привожу результат практического эксперимента, данный нам в ощущениях. Вы не приводите ничего. 1-0 :)
saipr Автор
27.12.2018 16:32А вы не помните какое место в мире занимал СССР и где был Китай? Все изменилось после 1985 года и СССР не стало и мы там где есть. А Китай правильные выводы сделал.
anatolymik
28.12.2018 11:55Например в мировом авиапарке СССР занимал 41%. Естественно это вызывает недовольство у запада. Никакого ТУ быть не должно. Должны быть боинги.
Да и автомобили не плохо экспортировали. На внутренний рынок дрянь шла. А на экспорт вполне не плохая техника. Я не один немецкий фильм видел, где была наша Нива и Волга.Daemonis
28.12.2018 12:00«Например в мировом авиапарке СССР занимал 41%. Естественно это вызывает недовольство у запада. Никакого ТУ быть не должно. Должны быть боинги.»
Никакого недовольства это не вызывало, рынки Боинга и ТУ не пересекались.
«Да и автомобили не плохо экспортировали. На внутренний рынок дрянь шла.»
Как же это прекрасно! *facepalm
Daemonis
27.12.2018 14:54Ну, если вы выступаете за то, что такие задачи ставить надо, логично было бы проиллюстрировать это какой-нибудь success-story, а не наоборот :)
«её ставил показушник»
Что до таких задач, так они непрерывно ставятся — начиная от удвоения ВВП и до наших дней. Уж не намекаете ли вы…anatolymik
27.12.2018 14:58Ну, если вы выступаете за то, что такие задачи ставить надо, логично было бы проиллюстрировать это какой-нибудь success-story, а не наоборот :)
Вторая мировая. Не?
Что до таких задач, так они непрерывно ставятся — начиная от удвоения ВВП и до наших дней. Уж не намекаете ли вы…
Я ни на что не намекаю. Наверху распил.Daemonis
27.12.2018 15:10«Вторая мировая. Не?»
Это когда Гитлер поставил задачу завоевать мировое господство? Но насколько я помню, с успехами там сложилось не очень в итоге.anatolymik
27.12.2018 15:16+1Это когда Гитлер поставил задачу завоевать мировое господство? Но насколько я помню, с успехами там сложилось не очень в итоге.
Угу. Благодаря нам. Где проживало около 200 млн населения. И Гитлер, на которого пол Европы работало. Около 400 млн населения.
И в нашу победу изначально никто не верил. И помощь союзников тут же прекратилась когда стало понятно что мы сами неплохо сопротивляемся. И до войны страна была аграрная.
К чему ваш вопрос? Я определенно не понимаю.
saipr Автор
26.12.2018 17:50В СССР тоже всё пытались с нуля создать.
Не совсем так конечно, можно вспомнить ЕС ЭВМ и МОС ЕС. Но как оказалось не на ту лошадь поставили. Хотя проект до сих пор жив.
kovserg
26.12.2018 15:13Цифровые подписи это конечно здорово. Но где 5-тый пункт.
Что делать с драйверами принтеров и сканеров? Или предпологается печатать на печатной машинке, а всю имеющуюся оргтехнику выкинуть?
zacat
26.12.2018 17:32Заголовок спойлераПо-моему, статья написана для того, чтобы поныть :)saipr Автор
26.12.2018 17:43Поддержка ГОСТ=то есть, хотя бы через библиотеку GCeypt.
А чтоже вы не пишите, что этот ваш Chromium-gost и GnuPG-GOST требуют установуи csp аля КриптоПро, назад в MS. Почитайте.
Итак, ни АльтЛинукс, ни Астра Линукс да никто из отечественных не имеет в своем составе NSS с поддержкой ГОСТ-ов. А речь именно об этом.
Системно поддержка ГОСТ-в не решена. Нет, ошибаюсь, в Mageia, которая стоит на моих компьютерах, она решена!
Arbichev
26.12.2018 17:42+1«Отечественная Операционная Система» — это примерно такой же оксюморон, как отечественная «специальная теория относительности».
DmitryOgn
27.12.2018 06:09Если кто-то выбьет бюджет под проблему отсутствия отечественной теории относительности, поддержанную приказом ФСБ пользоваться только отечественной теорией относительности — то появится не только специальная, но и общая :)
nvv
26.12.2018 18:10Необходимо разделять поддержку алгоритмов в библиотеках (открытых или закрытых не важно) и сертифицированные решения, поддерживающие соответствующий алгоритм.
Во всех развитых странах сертификация решений (под разными вывесками) присутствует.
И "специальные" дистрибутивы на базе Linux тоже присутмтвуют и с теми же проблемами — версии и бумажная волокита. Требования к реализациям моделей прав доступа, журналирования и др. присутствуют не только в РФ, но и в других странах, для которых безопасность не пустой звук. И везде схожие требования и вытекающие из них сложности.
Стандарты 15408 не на пустом месте созданы.saipr Автор
26.12.2018 18:35Но это не должно приводить к застою!
nvv
26.12.2018 21:41Есть сферы, где удобство, как ни странно, второстеренно, на первом месте определённые требования.
Вы же не называете "застоем" MS и RH за 10+ лет поддержки некоторых продуктов (за не малые деньги)? В этих ОС всё очень не современное, но они нужны. И это при условии отсутствия очень специфичных требований к ОС.
OvO
26.12.2018 18:18+1Создать мало — надо ее еще поддерживать и оперативно обновлять. Любой клон *Linux* без обновлений превращается в сертифицированную тыкву с сертифицированными дырами.
saipr Автор
26.12.2018 18:38Тыква, она же овощ. Самое смешное на все аттестованне Windows все обновления проходят на Ура. А для отечественной ОС — фиг вам.
nvv
26.12.2018 21:47Сертифицированные по низким требованиям MS практически не отличаются от обычных, как и большинство других продуктов. Обновления на сертифицированную ОС, в т.ч. от MS, просто так поставить нельзя, надо соблюдать определённый порядок (как транзакцию) с соответствующими бумагами/журналами. В гос.системах почти всех стран так, не удивляйтесь.
surVrus
26.12.2018 18:21-1Когда мы говорим о дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива.
Диструбутив операционной системы — это прежде всего сама операционная система. Лучше не подменять понятия, тогда все станет проще.
Первый и наиболее важный закон логики — это закон тождества, который был сформулирован Аристотелем следующим образом: «…иметь не одно значение — значит не иметь ни одного значения; если же у слов нет значений, тогда утрачена всякая возможность рассуждать друг с другом, а в действительности — и с самим собой; ибо невозможно ничего мыслить, если не мыслить что-нибудь одно».
Поэтому неплохо было бы дать определение «Российское программное обеспечение». По каким критериям программное обеспечение можно разделить на «российское» и «не российское». Только это определение должно касаться именно «программ», а не фирм их производящих.
Далее, неплохо было бы определить цель «импортзамещения» (то есть создания Российских программ). Цель не может быть определена через отрицание. То есть «импортзамещние» — неверная формулировка, описывает замену чего-то через избегание импорта. Сам по себе импорт не плохо и не хорошо. Плохо или хорошо импорт становится только с точки зрения конкретной группы интересов.
Какие результаты ДАЕТ «импортзамещение»? На когда-то даст, а УЖЕ дает. Конкретные финансовые или не финансовые показатели? Уупс… Нету?
Ну и самое веселое:
Вариант 1. Код программного обеспечения изменен для конкретной территории (чтобы было лучше, быстрее, безопаснее). Это сделала фирма, которая находится на территории России, программисты из России, вес данные хранятся на территории России, вся сертификация, система безопасности, процессы разработки — соответствуют стандартам ISO (ну и Российским стандартам конечно же, Российские стандарты содержат малую часть стандартов ISO, так что это само собой).
Вариант 2. Все то же самое, что Вариант 1, только фирма — в Индии (или Болгарии, или Греции).
Оцените влияние Вариант 1 и Вариант 2 на ключевые параметры (KPI) государства Россия.
Что? Не можете найти таких параметров? Нет методов их определения и сравнения? Нет данных? Уупс…
И только потом можно плясать уже вокруг систем, их состава, отвечать на вопросы: «что делать, кто виноват и деньги где...»
spot62
26.12.2018 19:00вот уже 15 лет наблюдаю, как одна «отечественная» linux-based ОС сменяет другую. Ничего нового.
"— Вася, как вы думаете, о чем поет этот соловей?
— Жрать хочет, оттого и поет."bilayan
26.12.2018 19:16Ну в данном случае основтельнее взялись. Русбитех это считай по сути ребятки из Тверского Военного училища (даже здание в Твери у них бывшее училища), изначально с прицелом на оборонку). Так что как минимум военным прилетит. Да и остальные гос-структуры цепанет.
Но надо отдать должное, сделали они больше чем тупо сборку с не скучными обоями.DmitryOgn
27.12.2018 06:02Вокруг военных уже есть несколько плотно окучивающих.
То же цнииэису с Зарей — ближе к генштабу, чем любое тверское училище.bilayan
27.12.2018 11:21То что военные переезжают на Астру это уже факт. Ну и по поводу кто ближе, я бы не раскидывался словами. То что они вышли из Тверского, никак не говорит о их местоположении. У военных со связями всё куда интереснее чем в обычной гражданской жизни :)
DmitryOgn
27.12.2018 21:48Там постоянная грызня и всегда найдется кто-то новый, решивший в нее влезть, под «исполнение закона», под свежеобретенного тестя в погонах или перехватить тендер автоматизации, не имея даже офиса.
saipr Автор
27.12.2018 22:55Это вы про это:
«Газпром» отдал 115 млн интегратору ПО SAP, созданному прямо на тендере и принадлежащему парикмахерше
anatolius
26.12.2018 20:23Нужно вначале определиться для чего нам нужна отечественная ОС?
anatolymik
26.12.2018 20:33Полностью согласен с вами. На мой взгляд вообще не нужна. Потому как есть задачи и по важнее. В родном то отечестве. А не помогать людям безопасно котиков смотреть. Смешно же.
Развивать нужно точные и фундаментальные науки. А IT всего лишь прикладная вещь, которая обслуживает главную задачу.saipr Автор
26.12.2018 21:15IT всего лишь прикладная вещь
Это вы на полном серьезе?
Nova_Logic
26.12.2018 21:36Это вы на полном серьезе?
А что не так? Да, IT это прикладная отрасль. Важная, но прикладная, она помогает решать задачи других отраслей.
anatolymik
26.12.2018 22:00Это вы на полном серьезе?
Ну, когда-то я считал иначе. Сейчас не считаю. Т.к. в действительности какую пользу оно несет человечеству?
Нужны ли эта сфера? Да. В том виде в каком есть? Нет.
На мой взгляд, сейчас в этой сфере кризис перепроизводства. И сейчас между жирными игроками идет передел рынка. Давно наблюдаю такую тенденцию. И деньги за это платят, только потому что эти деньги спекулятивные. Кое-кто жирный просто зарабатывает на этом. Это наводит меня на мысли что она не нужна, по крайней мере в том виде и в том объеме, который мы имеем. Во все эти сказки про «свободный рынок» я давно перестал верить.
И в мире есть профессии и посложнее IT. И за это не платят.
Так что да, сферу нашу я считаю «возомнившей о себе», пропиареной, надуманной и по большей части навязанной. Потому что, как я уже сказал, кто-то жирный на этом зарабатывает. И именно он задает тон игры.
saipr Автор
26.12.2018 21:13Чтобы выполнять требования Федерального закона от 6 апреля 2011г. №63-ФЗ "Об электронной подписи", а также «Требования к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795.
dim2r
26.12.2018 21:36Наш ответ Биллу Гейтсу :):):)
РФ Дос Копирайт 2022
Ц:> ДИР
филе_1.тхт 10 кб
филе_2.тхт 20 кб
itconsulting
27.12.2018 02:12-1Каждый раз когда всплывает тема российского «импортозамещения» и особенно «гордости за отечественное» я вспоминаю старый, советский ещё, анекдот. Сын у отца спрашивает — папа, а вот сегодня мы на физкультуре подтягивались, все подтянулись по пять раз, а я — пятнадцать! Это потому что я — русский? — Да, сынок. — Папа, а ещё на уроке труда мы делали скворечники, так все сделали их за 45 минут, а я за 15! Это потому что я — русский? — Да, сынок. — Папа, а ещё в раздевалке мы пиписьками мерялись, так у всех по 5 сантиметров, а у меня — 15! Это потому что я — русский? — А это потому, сынок, что ты уже седьмой год в пятом классе.
forcam
27.12.2018 02:27+1Я искренне не понимаю всю эту муть с импортозамещением в сфере софта. Да, с позиции пропаганды, отличный вариант и я тут не против, престиж страны нужно поднимать несмотря ни на что. Но когда на Хабре пишут на полном серьезе про то, что это все технически действительно имеет смысл — у меня откровенно начинается подогрев 5ой точки)
Ну хорошо, допустим у вас Linux ядро которое вы отсканили на предмет всего левого, собрали, обвешали его еще чем-то своим поверх иии все, отлично, мы защищены. Ну, а если серьезно, то где и в чем защита?
Что мешает Opera, Firefox, Chrome отправлять все, что набирается и видится на экране куда-то туда, за бугор? Как ваше чистое ядро и типа Отечественная ОСь спасет от этого? Никак? Яндексбраузер? Ок. Любая импортная прога на компе, любая левая DLL-ка и ваши данные гарантированно скомпрометированы.
Едем дальше, допустим у вас все же отечественный софт, ну каким-то чудом все написали действительно росс программисты. Что будет если купить китайскую клаву или китайскую мышку и она сможет в обход Операционки подключиться к мосту и прокинутся на сетевуху? Догадываетесь?) Ну ок. Что мешает тоже самое делать любому контроллеру? Нет, ничего не мешает, для нас их архитектура закрыта, мы не знаем что там за закладки и где могут быть. Флэшки? Да, пользуются ими все и все они импортные и все могут помогать данным «уходить» туда.
Материнские платы 5-6 слойные, если вы даже все каким-то чудом на поверхности разрулите, там в слоях можно спрятать еще очень много всего, благо 14нм уже освоили.
Ладно, допустим все вышеописанное не убедило, какие процы стоят в компах? Правильно, Intel и AMD, о том что удаленно можно снимать инфу через процы не писал только ленивый, а то, что в них может быть еще туча недокументированных закладок — само собой разумеющиеся вещи.
Ну ок, допустим каким-то чудом у нас все ок с компом, какие роутеры используются? Какие маршрутизаторы стоят на промежуточных узлах? Какой софт крутится в них? Какие гарантии что они не дублируют трафик? Никаких.
Так в каком месте тут спасет эта типа Отечественная ОСь? Все что называется современным PC — дырявое сито, которое бесполезно закрывать и все попытки что-то в нем хранить — утопия. Даже если вы напишите 100% Отечественную ОСь (т.е. не Linux, а полностью с нуля), аппаратные закладки вам не найти и не закрыть никак.
Ну и напоследок, IT отрасль переживает не лучшие времена, люди получают копейки за работу, которая стоит своих денег, я не про Москву, а про все что не в ней, да, где-то есть все норм, но в общей массе 80%+ людям платят намного ниже той суммы которую они должны получать тут, я уже не сравниваю ЗП с зарубежьем. И в текущей ситуации, читая новости о том, что в 2018 году взломали половину предприятий РФ — уже не удивляешься. У людей нет стимула делать все на отлично, зачем, когда тебя не оценят?! У людей нет стимула к проф росту, потому что обычно, локально, работу по более высокому уровню, либо сложно будет найти, либо овчинка не будет стоить выделки. Поэтому и получается, что низкая оплата труда бьет по безопасности страны в целом, потому что это не слабо подрывает экономику, люди работают медленнее чем могли бы, теряют время и деньги если файлы шифранули, утечки важной и критической инфы конкурентам и т.д. Сколько это все выливается в -% ВВП страны? Скорее всего очень не малый.
Поэтому тут либо всё делать отечественным, без оглядки, т.е. все контроллеры, все платы, все микропроцессоры, мониторы, мышки, клавы, роутеры и все что связано с сеткой и платить людям норм ЗП, либо, тупо, не заморачиваться и смирится с тем, что если что — про компы и все, что с ними связано можно просто забыть.
В этом случае лучшим вариантом сделать всю критическую инфраструктуру независимой от внешней среды и полностью на своем оборудовании и ПО, ну а остальное пусть работает, пока нет войны, а придет война новости, по старинке, будем читать в газетах, уж их-то не ломанут, правда типографии придется старого типа построить)balamutang
27.12.2018 09:51ну так и делают, критическая инфраструктура переходит на свое. те же компы с Эльбрусом не заставляют покупать всех подряд. более того — критическая инфраструктура в интернет выхода не имеет, все в своих изолированных сетях вертится.
DmitryOgn
27.12.2018 21:45Так даже лучше для «той стороны». Аппаратные закладки можно заложить не везде подряд, удорожая платы на пару долларов, а только в то, что пойдет для Эльбруса — наверняка попадет на секретные штуки.
webdiez
27.12.2018 13:31+1Если российская ось будет поддерживать игры и драйвера видеокарт, то я готов переходить хоть сегодня…
saipr Автор
27.12.2018 14:29российская ось будет поддерживать игры и драйвера видеокарт
Можно под этим подписаться.
V2008
27.12.2018 20:16Да это просто нереально. Никто не будет писать свою реализацию directx api под linux, а поддержка opengl реализована далеко не во всех играх, да и не только играх.
Slot
Автор про такую вещь как исходные коды видимо не слышал.