image

Продолжаем наш цикл статей про импортозамещение. В предыдущих публикациях были рассмотрены варианты замещения развернутых систем на «отечественные», и конкретно гипервизоры «отечественного производства».

Теперь настала очередь поговорить об «отечественных» операционных системах, входящих в реестр Минкомсвязи на настоящий момент.

0. Отправная точка


Я поймал себя на мысли, что я не знаю, по каким параметрам сравнивать LINUX-дистрибутивы. Залез в Википедию, понятнее не стало. Какие критерии рассматривать? Что брать за точку отсчета? Как по мне — самый показательный критерий для серверной ОС — стабильность работы. Но в рамках тестовых испытаний слово «стабильность» звучит как минимум странно. Ну неделю я покопаюсь в развернутой системе… Но неделя — не показатель в мире, где пара лет аптайма — это даже не среднее значение. Нагрузочное тестирование? Чем нагрузить систему на стенде? Причем нагрузить надо именно ОС, а не приложение, причем нагрузить так, чтобы она рухнула… А если не рухнет ни одна — как сравнивать?..

Но потом я пришел к выводу, что стабильность можно условно подтянуть от дистрибутива-отца «отечественной» ОС. Для Astra, например, таковым является Debian, для ROSA — Mandriva, для Calculate — Gentoo и т.д. И только для Альт уже настолько давно отпочковался от Mandrake, что его можно считать самостоятельным дистрибутивом (по отношению ко всем остальным «отечественным» ОС). Но прошу помнить, что это все крайне условно, потому что неизвестно, чем напичкали исходные коды доработчики, и что было изменено в рамках повышения защищенности ОС.

Более отслеживаемым критерием является состав пакетов поставки ОС и пакеты в ее репозитории. Но в данном вопросе надо исходить из требований необходимости. У меня свои задачи, которые нужно решать, у вас — свои, а подход к выбору ПО должен быть именно таким: «Задача — выбор ПО», а не наоборот, как это часто бывает в некомерции…

Так вот, сервисы, которые нужно развернуть при «переезде»:

  • Почтовый сервер
  • Zabbix
  • СУБД
  • Веб-сервер
  • Jabber-сервер
  • Резервное копирование
  • Офисный пакет
  • СУФД и Банк клиенты
  • Почтовый клиент
  • Браузер

AD, DNS, DHCP, CertService остаются на Windows-серверах (объяснения по этому поводу были даны в предыдущей статье). Но справедливости ради замечу, что Сервис каталогов можно поднять на той же SAMBA или FreeIPA, а у части дистрибутивов заявлены «свои» службы каталогов (Astra Linux Directory, ALT, ROSA Directory, Lotos Directory). DNS и DHCP так же поднимаются на любом Linux-дистрибутиве, а сервер сертификации нужен не всем.

Почтовый сервер. Мне нравится Zimbra. Я с ней работал, она удобна, умеет забирать данные с Exchange, умеет много чего. Но она может быть развернута только на ROSA Linux. На остальные ОС ее поставить можно, но это не будет считаться легитимным. С другой стороны, на каждой из «отечественных» ОС есть свой набор почтовых серверов, это я уперся в Zimbra.

Zabbix. У него нет конкурентов. В рамках импортозамещения — тем более. Zabbix есть в составе Alt Linux, РЕД ОС, Astra и ROSA. У Calculate он с пометкой «нестабильный».

СУБД. PostgreSQL поддерживают все «отечественные» ОС.

Веб-сервер. Apache есть во всех серверных ОС.

Jabber-сервер. Вообще, планируется внедрить Битрикс24, но я привык к тому, что у нас все очень долго происходит, и поэтому рассматриваю вариант с корпоративным чатиком на основе jabber. Я привык к OpenFire. Он есть в составе Calculate и ROSA. Так же есть ejabberd в составе ROSA, Альт, РЕД ОС и Astra.

Резервное копирование. Есть Bacula, входит в состав Astra, Rosa, Alt, Calculate, AlterOS.

Офисный пакет. Бесплатный офисный пакет Libre Office есть во всех клиентских (а часто и в серверных) «отечественных» ОС.

Почтовый клиент. Thunderbird есть во всех клиентских (а часто и в серверных) «отечественных» ОС.

Браузер. Как минимум Mozilla Firefox есть во всех ОС. Яндекс.Браузер так же можно установить на все ОС.

С СУФД и Банк клиентами все несколько сложнее. Официально все это может работать чуть ли не на всех «отечственных» ОС. На практике же проверить это довольно сложно, так как нужно взять пользователя, привести к тестируемой машине и сказать «пробуй». Это чревато. Так что на первое время я оставлю старую схему — по виртуальной машине на каждый Банк клиент с Windows и проброшенным в нее токеном. Благо уж токены-то Linux умеет пробрасывать точно. А там видно будет.

Далее приступим к выбору Операционных Систем, удовлетворяющих нашим нуждам. Но для объективности я постарался охватить как можно большее число ОС из реестра Минкомсвзяи.

1. Из чего выбирать


Список в реестре Минкомсвязи довольно обширен, но по итогам заседания экспертного совета по российскому ПО при Минкомсвязи России, было решено повторно проверить "Ульяновск.BSD", "РЕД ОС" и "ОСь".

Системы, которые я счел нужным «потрогать»:

  • Astra Linux
  • Альт
  • Calculate Linux
  • ROSA Linux
  • РЕД ОС
  • AlterOS
  • WTware

Системы, которые вызывают вопросов больше, чем дают ответов (для меня):

  • Ульяновск.BSD
  • ОСь
  • QP ОС
  • Альфа ОС
  • ОС ЛОТОС
  • Halo OS

Сначала я хотел для каждой ОС накидать скриншотов, описания, возможностей… Но все это уже было. Скриншотов куча на сайтах разработчиков, описание есть там же и в сотнях статей на эту тему в рунете, описание возможностей так же можно найти на официальных сайтах… Но если не приводить никакой «практики», то все опять сведется к теории, как было в первых двух статьях. Видео? тоже есть… Сводная табличка, конечно, будет, но то не есть практика…

Так что в итоге я решил просто написать свое личное мнение и мысли о каждом дистрибутиве во время тестирования. Ну и еще чуточку полезной, и не очень, информации.

1.1. Astra Linux
image

Официальный сайт

Актуальные версии:
Astra Linux Common Edition — 2.12
Astra Linux Special Edition — 1.6

Родительский дистрибутив — Debian.

Состав пакетов ПО можно посмотреть тут. (Неприметная кнопочка «Детали» под картинками брендового ПО в разделе «СОСТАВ ОПЕРАЦИОННОЙ СИСТЕМЫ».)

Очень долго устанавливается. На виртуалку ОС разворачивалась почти полтора часа… То есть если есть необходимость развернуть ее на 1500 ПК домена — это займет уйму времени.

Это Debian. Это устаревший Debian. У Astra пакеты еще более старые, чем у ее родителя, как в сборке, так и в репозитории. При острой необходимости есть возможность подключить репозиторий Debian, правда, это автоматически отменяет всякое импортозамещение (при этом можно обновить систему из репозитория Debian apt update && apt upgrade, и она продолжит работать… правда, я не уверен, что за зверь получился в итоге, я его пристрелил из милосердия на всякий случай..).

Рабочий стол «Fly». Для сервера GUI в принципе вообще не обязателен, хоть и упрощает некоторые действия. А вот для пользовательской ОС без него никуда. В целом оставляет приятное впечатление, при этом максимально приближен к Windows, что упростит переход на данную ОС для пользователей. В системе вообще много чего "-Fly", и все это разработка АО «НПО РусБИТех». Горячие клавиши в большинстве своем работают так же, как и на Windows. Win+E открывает «проводник», Win открывает меню панели задач и т.д. Вообще, по всей видимости, разработчики старались максимально приблизить внешний вид к Windows.

ОС присоединяется к AD, позволяет настроить авторизацию и т.д. За время тестирования показала себя стабильной (насколько можно об этом судить за период тестовой эксплуатации), не капризной и довольно простой и приятной Debian-ОС.

При желании можно установить пакеты не из репозитория. Я пробовал на примере OpenFire. Скачиваешь пакет для Debian, и все спокойно ставится.

Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

Special Edition отличается от Common Edition тем, что Special подходит для работы с гостайной и прочей секретной документацией, она сертифицирована на это. Common — «обычная» ОС, может использоваться там, где сертификация не нужна, и с секреткой работать не нужно.

Цена за 1 Special Edition лицензию: 14 900 руб.
Цена за 1 Common Edition лицензию: 3 900 руб.

1.2. Альт
image

Официальный сайт

Родительский дистрибутив — Alt Linux (в 2000 году за основу был взят MandrakeLinux)

Первое, что приятно удивило — установщик. До написания этой статьи я не имел дела с данной системой, и установщик меня очень порадовал.

Основной функционал

Репозиторий Sisyphus

Серверная ОС мне очень понравилась, на ней можно развернуть все, что мне нужно, за исключением Zimbra в рамках импортозамещения, конечно. В том числе можно развернуть и контроллер домена (имеется собственная реализация на базе OpenLDAP и MIT Kerberos).

На сервере рабочий стол KDE. Относительно оригинала изменений в нем практически нет. Проблема в том, что и на пользовательской ОС KDE не претерпел никаких изменений, что говорит о том, что пользователи взвоют с непривычки.

Главным плюсом системы является тот факт, что она разрабатывается в России уже почти 20 лет. У нее обширный набор ПО в репозитории и наработанная база знаний.

Хочется отметить, что «Базальт СПО» — большие молодцы. Они делали что-то свое уже тогда, когда это еще не было main stream'ом, и продолжают это делать. И делают это хорошо.

Цена за 1 серверную лицензию: 10 000 руб.
Клиентская ОС: 4 000 руб.

1.3. Calculate Linux
image

Официальный сайт

Родительский дистрибутив — Gentoo

Пакеты можно посмотреть тут.

Есть редакции с разными реализациями GUI, есть из чего выбрать для удобства пользователей. Редакция с KDE, например, очень приближена к Windows.

В связи с тем, что для установки пакетов используется emerge, настройка рабочей станции занимает довольно большое количество времени, если это делать руками. Ansible тут будет очень к месту, но стоит рассмотреть все варианты.

Система умеет автоматически обновляться, умеет работать в домене AD.

Самым большим плюсом ОС, на мой взгляд, является Calculate Console, штука очень удобная и полезная.

Поддержки у Calculate нет.

В целом система достойна внимания, на ней можно поднять почти все сервисы, которые мне нужны: Zabbix (под вопросом, надо тестировать в продуктовой среде), jabber-сервер, PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

Цена за лицензию: бесплатно

1.4. ROSA Linux
image

Официальный сайт

Актуальные версии:
ROSA Enterprise Linux Server — 6.9
ROSA Enterprise Desktop — 11

Родительский дистрибутив — Mandriva

Пользовательская ОС на Hyper-V не стартует. Даже установщик не может стартануть. «a start job is running for hold until boot process finishes up ..» Пришлось разворачивать на ПК.

Рабочий стол KDE в реализации ROSA приближен к Windows, что хорошо для пользовательской ос. Так же есть варианты с GNOME, LXQt, Xfce, есть из чего выбрать. Единственная проблема — версия LibreOffice довольно несвежая.

Состав ПО можно найти в ROSA Wiki

Серверная ОС показала себя вполне стабильной. На этой системе можно поднять все сервисы, которые меня интересуют, включая Zimbra.

С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации. В том числе существует собственная реализация контроллера домена — RDS, созданная на базе freeIPA.

Цена за 1 серверную лицензию: 10 250 руб.
Клиентская ОС: 3 900 руб.

1.5. РЕД ОС
image

Официальный сайт

Так же как и в случае с Astra — очень долгая установка. Полтора часа +\-

Родительский дистрибутив — Red Hat

Базовый набор пакетов можно посмотреть тут. Технические характеристики операционной системы РЕД ОС в конфигурации “СЕРВЕР”. Технические характеристики операционной системы РЕД ОС в конфигурации “РАБОЧАЯ СТАНЦИЯ”.

Рабочий стол — KDE. С минимальными изменениями относительно оригинала. Обои нескучные и иконки красные.

Версия ядра Linux — одна из самых свежих из представленных на рынке «отечественных» ОС.

К AD цепляется, авторизацию можно настроить.

Возвращаясь к тому, что для сервера GUI не важен, RED HAT и есть RED HAT. Он стабилен, документирован и к нему существует множество статей по настройке чего бы то ни было.

С уверенностью говорю, что система неплоха. Для решения моих задач может быть использована в качестве площадки для развертывания Zabbix, jabber-сервера, PosgreSQL, Apache. Bacula на ней нет. В качестве пользовательской ОС — по большому счету требованиям удовлетворяет (LibreOffice устаревший, Thunderbird и Firefox есть). СУФД и Клиент банки не тестировал.

Цена за 1 серверную лицензию: 13 000 руб.
Клиентская ОС: 5 000 руб.

1.6. AlterOS
image

Официальный сайт

Актуальные версии:
Server — 7.5
Desktop — 1.6

Родительский дистрибутив — openSUSE

Все время установки, а так же использования ОС меня не покидало стойкое ощущение, что я работаю с CentOS, а не с openSUSE.

Аутентификация пользователя проходит где-то секунд 20, что вызывает как минимум недоумение.

На виртуалке в среде Hyper-V курсор мышки оказался невидимым… Он работал, подсвечивал кнопки, кликал на них, но я его не видел. Перезагрузка не помогла, курсор я так и не увидел.

Списка с составом пакетов ПО найти не удалось, так что пришлось копаться в репозиториях руками. Нарыть удалось не все, что хотелось бы, но в целом много чего нашлось.

Рабочий стол KDE с поддержкой горячих клавиш довольно удобный. Оформление приятное, приближено к Windows, что хорошо для конечных пользователей. В целом GUI порадовал, если бы не баг (или фича) с невидимым курсором.

С AD работать умеет, авторизоваться через него умеет. Умеет так же быть и сервером авторизации.

Проблем у меня с AlterOS не возникло, если не считать курсора, так что система вполне работоспособна.

Для решения моих задач может быть использована в качестве площадки для развертывания PosgreSQL, Apache. В качестве пользовательской ОС — удовлетворяет всем требованиям (Приятный интерфейс, LibreOffice, Thunderbird, Firefox). СУФД и Клиент банки не тестировал.

Полезные плюшки в виде образов и документации.

Цена за 1 лицензию: 11 500 руб.

1.7. WTware
image

Официальный сайт

WTware нельзя назвать ОС в привычном понимании этого термина. Эта система является надстройкой над серверной ОС, превращая ее в RDP для подключения тонких клиентов, это пакет, который позволяет тонким клиентам загружаться по сети. Поддерживает работу с Windows Server от 2000 до 2016, Hyper-V VDI, удаленное управление Windows, xrdp на Linux, Mac Terminal Server.

Содержит TFTP-сервер, предназначенный для осуществления возможности загрузки клиентов по сети, HTTP-сервер, работающий совместно с TFTP, и DHCP-сервер для выдачи IP-адресов клиентам. Так же может загружать клиентские машины с hdd, CD-ROM или flash-накопителя.
ПО хорошо документировано.

Стоимость каждой лицензии:
1 — 9 лицензий: 1000 рублей
10 — 19 лицензий: 600 рублей
20 — 49 лицензий: 500 рублей
50 — 99 лицензий: 400 рублей
100 и более лицензий: 350 рублей

1.8. Ульяновск.BSD
image

Официальный сайт

Актуальные версии:
Ульяновск.BSD 12.0 RELEASE P3

Родительский дистрибутив — FreeBSD

Как было написано выше, у Ульяновск.BSD есть все шансы быть удаленным из реестра Минкомсвязи, так как он базируется на FreeBSD, практически не отличаясь от оригинала, и использует его репозиторий, что в рамках импортозамещения вызывает кошмарную путаницу в части того, что можно считать легитимным ПО.

Ульяновск.BSD был «разработан» одним единственным человеком. Что-то мне подсказывает, что внутри системы мало что изменилось относительно родительского дистрибутива FreeBSD. Словом, рассматривать его я тоже не буду, хотя в сводной табличке приведу некоторые данные, просто чтобы было.

Более того, скачанный дистрибутив не стартанул на Hyper-V ни в Windows 10, ни в среде кластера 2012R2. Гипервизор просто не увидел с чего стартовать. Я решил, что оно мне и не надо в таком разе…

Писать что-то еще не вижу смысла, обзоры на FreeBSD есть в огромном количестве, посему едем дальше, не задерживаемся.

Цена за 1 лицензию: 500 руб.

1.9. ОСь
image

Официальный сайт

Последняя версия: — 2.1

Родительский дистрибутив — CentOS

С момента написания предыдущей статьи, ситуация с сайтом ОСь не изменилась, ссылка на скачивание все так же не работает. Товарищ Zolg в комментариях подбросил ссылку на дистрибутивы, спасибо Человеку. Но сам факт того, что на мой запрос разработчикам ответа все так же нет, с сайтом проблемы и внесение ОС в реестр Минкомсвязи поставили под вопрос, навевает не самые радужные мысли о перспективах. Как минимум, я начинаю склоняться к мысли, что обновлений ОС ждать больше не стоит, а если это так, то система считай что мертва.

В пользу мысли о прекращении поддержки выступает так же тот факт, что команда yum update отдает «No packages marked for update», то есть с момента последнего релиза 2018.11.23, а это уже полгода, в репозитории ничего не изменилось.

Состав пакетов ОС ОСь — стандартный набор для работы, ничего сверх обычного.

Установка достаточно шустрая (по отношению ко всем остальным дистрибутивам). Репозиторий довольно скудный, версия ядра Linux очень старая — 3.10.0, пакеты ПО так же устаревшие.

GUI мне крайне не понравился. Мало того, что меню панели задач сделано странно (справа категории, слева кнопки), так он еще и неинформативный. Именно из-за таких GUI простые пользователи и ненавидят Linux в любых его проявлениях…

Единственное, что мне понравилось, и на чем я залип — встроенная игра 2048… Минут 15 убил на нее, пока не опомнился…

Цена лицензии: бесплатно

1.10. QP ОС
image

Официальный сайт

«QP ОС не является клоном какой-либо другой операционной системы и разработана «с нуля»...» (с) «Криптософт» подает эту «уникальность» как плюс своей системы, на деле же из этого можно сделать вывод, что багов не выявленных «особенностей» в ней тьма тьмущая, и администрировать ее умеют только разработчики, что значительно понижает ее стоимость в глазах системных администраторов.

Прошлая статья вызвала реакцию компании «Криптософт». Их представитель зарегистрировался на Хабре только для того, чтобы высказать свое «фи». Коментарий был следующим:
imageЧто многое мне сказало о квалификации разработчика. После этого официального заявления я для себя решил, что и на километр не приближусь к их продуктам. Если разработчик заявляет, что «разделение гипервизоров на типы — штука условная», то он явно не понимает, о чем он говорит. Но, я решил быть объективным, и запросил тестовый дистрибутив. Ответа не получил. Ч.Т.Д.

На самом деле «Криптософт» — молодцы. Они действительно сделали что-то новое, что-то свое, и мое к ним отношение базируется на их странной логике (и заявлении того человека, который от их имени писал комментарии к предыдущей статье). Но стоит так же отметить, что у них весьма странный подход к разработке интерфейсов. Например, интерфейс их гипервизора на 99.99% скопирован из VirtualBox (включая «дизайн» кнопок..), интерфейс QP DB Manager Tool — из Veeam, и т.д.

Цена:
Еще одна причина, по которой я не хочу связываться с QP — отсутствие ОС в свободной продаже.

1.11. Альфа ОС
image

Официальный сайт

По всей видимости, ОС как таковой не существует. Объясню, почему. Ее нельзя купить. Ее нельзя скачать (даже на заблокированных сайтах, если вы понимаете, о чем я). У нее есть только описание, закрывшаяся группа в VK, одно видео на youtube-канале и сайт с описанием (несколько скриншотов и видосик). Все. Раздел новостей не обновлялся аж целый год. И на письмо с запросом о приобретении мне так никто и не ответил.

По описанию — это чуть ли не богопомазанная склейка MacOS с Windows. Исключительно клиентская, серверной версии не существует. Симпатичная, и обои нескучные… Хотя самореклама у них забавная. Аргументы в пользу Альфа ОС звучат так: "Если в штатном расписании есть место специалисту по мультимедиа или рекламным материалам, придется выкладывать дополнительные 21 500 рублей в год за каждое приложение, которое понадобится для его профессиональной работы:
— обработки растровой графики: Adobe Photoshop Creative Cloud ~ 21 500 руб. в год
" (с) И далее сказ о том, что в Альфа есть бесплатный GIMP… И ни слова о том, что он же есть и для Windows…

Цена:
Ос нет в продаже даже по прямому запросу разработчику.

1.12. ОС ЛОТОС
image

Официальный сайт

"В природе нет пробного дистрибутива ОС Лотос.На это есть множество причин.
Вы можете приобрести единичную лицензию и в softline например или у партнеров компании.
Тестирование (имеется ввиду тестирования в соответствии с требованиями семейства ГОСТ34), как таковое, ОС Лотос проходит уже 4- год, в разных инстанциях с очень высокими компетенциями.
Благодаря таким тестированиям ОС Лотос находится в формулярах СЗИ таких как SecretNet (Код безопасности), DallasLock (Конфидент), СКЗИ таких как VipNet (Инфотекс), КриптоПро (КРИПТО-ПРО), антивиирусов таких как например антивирус Касперского.
Если вас смущает совместимость с уже имеющимся у Вас ПО или же с аппаратными средствами,
мы, учитывая ваш интерес, подключимся к решению вашей проблемы. Само тестирование ради тестирования не интересно.
" (с) (цитата точная)

Так как разработчик не захотел предоставить тестовый дистрибутив — ему не интересно внедрение своего продукта. Пробный период даже у Windows есть… Так что информация будет исключительно теоритическая, взятая из документации и проанализированная.

Из интересного:
"Собственная служба каталогов Lotos Directory..." (с)
Ну, вряд ли она собственная. Под капотом там либо все та же samba, либо FreeIPA, либо еще что… В документации этого нет.

"В ОС Лотос реализована возможность использования групповых политик из графического интерфейса администратора." (с)
Судя по видеоролику, представленного на сайте разработчика — да, можно. Но набор функций столь мал и ограничен, что оставляет лишь желать лучшего. Да, это лучше, чем ничего, но… Не знаю. Меня не убедило. Ибо выглядит это как передача команд тому же selinux и фаерволлу… Я, ну конечно же, как иначе, ошибаюсь, но сути дела это не меняет.

«Консоль администрирования операционной системы Лотос изолирует конфигурационные файлы операционной системы от администратора, предоставляя ему понятный графический интерфейс по изменению параметров системы» (с)
Что значит, что конфигурационные файлы скрыты даже от администратора… Ну и как linux-админам, привыкшим красноглазить, с этим работать? Для windows-админов это чуть более привычный механизм, что чуточку упростит реквалификацию… Но существенно усложнит жизнь linux-админов… Словом, я бы оставил доступ к файлам и прикрутил поверх пользовательский интерфейс, а не вот это вот всё…

Состава пакетов в репозитории так же найти не удалось. Так что вопрос о том, что мы можем получить в составе ОС остается без ответа.

Цена за 1 серверную лицензию: 15 555 руб.
Клиентская ОС: 3 666 руб.

1.13. Halo OS
image

По данной ОС информации найти не удалось. Она просто есть в реестре Минкомсвязи, и все. Там есть ссылка на продукт, которая ведет на сайт интегратора, и никакой информации.

По поводу цен. Мое личное мнение, которое я никоим образом никому не навязываю, и не прошу принимать за истину, следующее:
Отсутствие продукта в прямой продаже говорит о том, что это не совсем бизнес, так как каждому заказчику будет выставлена своя цена в рамках договора, а это лично я рассматриваю как «стандартную ситуацию» по стране, которая не имеет ничего общего с серьезным бизнесом, и направлена исключительно на распил денежных средств.

2. Резюме


Итак, сводим нарытую информацию в удобоваримый вид.

Базовая информация по серверным ОС:

image

*Ульяновск.BSD — это FreeBSD практически в чистом виде.

Ключевые сервисы, которые можно поднять на серверных ОС:

image

Пользовательские ОС:

image

Astra Linux — работоспособно. Debian — стабильно. Для пользователя — GUI приближен к проводнику Windows, что упростит переход на новую ОС. В качестве сервера подходит для решения почти всех задач, которые мне нужно решить. Всех, кроме Zimbra.

Альт — вполне достойная система. Может почти все, что мне нужно. Стабильна. Рабочий стол рабочей станции пользователям будет крайне непривычным. В качестве сервера подходит для решения почти всех задач, которые мне нужно решить. Всех, кроме Zimbra.
Но есть одно большое НО. Цена техподдержки. Бессрочная лицензия стоит в 1.5 раза дешевле техподдержки на год. 24 000 рублей в год… Если бы не цена вопроса…

На Calculate Linux можно развернуть почти все, что меня интересует, но отсутствие поддержки — дело такое. Да, бесплатно. Но случись что — полетят головы админов.

ROSA Linux — работоспособно. На ней можно поднять все сервисы, которые мне нужны, включая Zimbra. С точки зрения пользовательской ОС — проблема в устаревшей версии LibreOffice.

РЕД ОС — скорее да, чем нет. Кроме почтового сервера и системы резервного копирования. В качестве пользовательской ОС — скорее нет, просто из-за устаревшего офисного пакета. Но цена дистрибутивов выше, чем у конкурентов… Но это RED HAT… но… но…

AlterOS — на нем нельзя поднять ни Zabbix, ни jabber-сервер. В остальном — вполне достойная система. В качестве клиентских ОС — проблема в устаревшем офисном пакете, если бы не это — то вполне себе неплохое решение.

WTware для работы тонких клиентов — вполне подойдет. Но это не ОС, так что в «штуках» ее считать скорее всего не получится. То есть в моем случае, когда есть 1500 клиентских ПК, нельзя будет отчитываться об импортозамещении тем, что мы перевели на тонкие клиенты всех 1.5к сотрудников и еще 300 серверных форточек у нас есть, потому что эти 1.5к — не ОСи…

Ульяновск.BSD — нет. Ибо вызывает опасения по причине того, что его скорее всего удалят из реестра Минкомсвязи. Хотя FreeBSD штука хорошая и проверенная, но этот продукт…

ОСь — пока не решится вопрос с жизнеспособностью компании-разработчика и поддержкой — точно нет. Если решится положительно… скорее всего тоже нет… Хоть я и привык к CentOS, но все равно нет.

QP ОС — точно и однозначно нет. С такими специалистами и таким отношением… Это мое субъективное мнение, но оно не изменится.

Альфа ОС. То, что о ней написано в интернете и показано в видео — звучит заманчиво. Еще бы существовала эта система в реальной жизни…

ОС ЛОТОС. Покупать кота в мешке? Нет, спасибо. Если вам неинтересно тестирование, то мне неинтересно покупать ваше ПО ради тестирования.

Halo OS по понятным причинам — тоже нет, ибо я вообще не имею ни малейшего представления, что это и с чем его едят.

3. Итог


Для развертывания Zimbra Collaboration Suite OSE мне потребуется как минимум 1 копия ROSA Enterprise Linux Server, а лучше 2 — для настройки прокси.

Для поднятия всех остальных сервисов есть смысл использовать Astra Common Edition или РЕД ОС, так как в перспективе цена этих систем будет самой выгодной из-за дешевой поддержки. Но лично мне больше импонирует Astra.

Часть некритичных сервисов можно развернуть на базе Calculate Linux, так как это бесплатно. Но в связи с отсутствием поддержки, это должны быть такие сервисы, простой которых некритичен для Предприятия, так как ответственность за их работоспособность несут непосредственно системные администраторы.

Пользовательские ОС — я отдаю предпочтение все той же Astra CE. У нее самый свежий офисный пакет, удобный для пользователя GUI, система может все, что от нее может потребоваться. Да она и дешевле конкурентов.

В случае, если есть необходимость разворачивать сервер каталогов и прочие инфраструктурные сервисы — есть смысл смотреть на ОС того же семейства, что будет развернута у пользователей, как минимум с точки зрения совместимости. В моем случае, если мне все же потребуется этим заниматься — это скорее всего будет Astra CE.

4. P.S.:


С САПР-пакетами я еще не разбирался. И даже не знаю, стоит ли начинать, потому что свободного «отечественного» ПО этой категории мною было найдено только в пакетах ROSA. Но существует огромная проблема с лицензиями, так как если в расчетах окажется какая-то ошибка, из-за которой дорогостоящее изделие Предприятия будет неработоспособным, ответственность будет нести инженер, который это разрабатывал, а не производитель ПО, который должен был бы гарантировать безошибочность работы своей системы… Вопрос этот сложный, и скорее всего решаться будет тем, что в отделах разработки останутся ПК под управлением Windows, или же все это будет каким-то образом переделано и все расчеты будут перенаправлены в ЦОД. Об этом я пока не размышлял.

4.1. P.S.2.: "От автора"


a) Я старался. Правда. Но я прекрасно понимаю, что скорее всего где-то накосячил. Пожалуйста, прежде чем яростно тыкать кнопку «понизить карму», отпишите в комментариях, что не так, и я постараюсь все исправить, если это будет целесообразным и объективным.

b) Я понимаю, что информация в этой статье подана не совсем так, как хотелось бы. Тут присутствует некоторый сумбур и пристрастность, что я сам считаю не вполне корректным. Но в виду того, что работа была проделана довольно большая, я оставляю за собой право подать все это именно в таком виде, в каком оно есть.

Комментарии (89)


  1. rsashka
    24.04.2019 17:19

    А где же ОС Эльбрус?


    1. rum
      24.04.2019 17:52

      об этом не знают даже в МЦСТ, судя по всему

      http://mcst.ru/os_elbrus
      image


      1. Zolg
        24.04.2019 19:16
        +1

        Знают.
        По информации с mcst.ru/programmnoe-obespechenie-elbrus вам расскажут о том, что в нее входит «по запросу на фирменном бланке предприятия», а скачать получить дистрибутивы на дисках можно после заключения договора поставки.
        Поигрались в опенсорс и хватит.


        1. kloppspb
          24.04.2019 20:15
          +1

          Поигрались в опенсорс и хватит.

          В опенсорс они никогда и не играли. А скачать образы для x86 и x86-64 вполне можно и сейчас, на этой же странице — ссылки на Я.Диск. Правда, только 3.x, но 4.x вроде как обещают в мае.


  1. sergey_bakey
    24.04.2019 18:00

    у Halo ОС же есть сайт с инфой немного: https://haloos.ru/ или это не то?


    1. Snow_Bars Автор
      24.04.2019 19:05

      К сожалению, там есть только пара мануалов и презентация. Никакой технической информации там не нашлось, только общие термины и описание того, как все прекрасно.


      1. Vilgelm
        24.04.2019 23:43

        Из того что там написано и показано у меня возникает ощущение, что это форк Mint.


        1. Snow_Bars Автор
          25.04.2019 06:49

          Но это не точно (с) :)


        1. Snow_Bars Автор
          25.04.2019 15:21

          imageТакое нашел в мануале.


          1. Vilgelm
            25.04.2019 16:50

            А что такое Mate с репозиториями Ubuntu в большинстве случаев? Mint.


            1. 027
              25.04.2019 20:51

              У минта свой репозиторий для своих и форкнутых пакетов.


              1. Vilgelm
                25.04.2019 21:00

                Для своих и форкнутых да, но репозитории Ubuntu тоже используются. Скажем:

                Следующие НОВЫЕ пакеты будут установлены:
                  nzb
                Обновлено 0 пакетов, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 76 пакетов не обновлено.
                Необходимо скачать 118 kB архивов.
                После данной операции объём занятого дискового пространства возрастёт на 305 kB.
                Пол:1 http://mirror.yandex.ru/ubuntu xenial/universe amd64 nzb amd64 0.2-1 [118 kB]
                Получено 118 kB за 0с (259 kB/s)
                


  1. BerkutEagle
    24.04.2019 18:20

    Альфа ОС выглядит как клон Elementary OS


  1. Lirein
    24.04.2019 18:21

    Сапр — если принципиально, то NanoCAD работает под Wine. И довольно неплохо работает.
    Если не принципиально и нужна нативная система с поддержкой, блекджеком и куртизанками (А-ля Autodesk Inventor) — то посмотрите в сторону Brics CAD от BricSys — шикарная штука, но в реестре Минсвязи их нет, т.к. всего лишь 30% акций компании принадлежит Российским юридическим лицам.


  1. aol-nnov
    24.04.2019 18:27

    Астра 2.12 вышла не так давно. Свежак, можно сказать! "Почти stretch"! ))


  1. Vcoderlab
    24.04.2019 18:32

    Я поймал себя на мысли, что я не знаю, по каким параметрам сравнивать LINUX-дистрибутивы.

    Имхо важнейший параметр для серверной ОС — это актуальность пакетов в её репозитории.
    Серверное ПО постоянно обновляется, исправляются найденные уязвимости. Безопасность сети и данных предприятия зависит не в последнюю очередь именно от того, насколько быстро исправление только что найденной 0-day уязвимости попадёт в репозиторий, а оттуда и на сервер компании.


  1. sacai
    24.04.2019 19:17

    два года назад цеплял к Астре дебиановские репозитории, актуальные на тот момент (нужен был gcc не ниже 4.8.2, а Астра могла только 4.4.2). получившийся зверь нормально работал, при том что софт я на него портировал с QNX. вопрос в легитимности, но на это контролирующие органы могут в силу невеликой компетентности и закрыть глаза.
    как сейчас, не знаю, сферу деятельности сменил и теперь преимущественно на CentOS (деплой) и Ubuntu (разработка)


  1. raiSadam
    24.04.2019 19:47

    У Альт не только KDE, но и Mate, это официально поддерживаемые. Есть ещё starter kits, Там DE на любой вкус.


    1. Snow_Bars Автор
      24.04.2019 20:28

      Спасибо, исправил.


  1. DimkaI
    24.04.2019 20:02

    Странно, что для сравнения Web серверов ссылаются на устаревающий Apache. А как же Nginx в связке с php-fmp? Это направление последнее время набирает обороты и задвигает неповоротливого индейца на второй план.


    1. Snow_Bars Автор
      24.04.2019 20:30

      Проблема в том, что все пакеты в «отечественных» ОС — устаревшие. Nginx есть только в составе 2х из них, точно не помню, каких именно. И он там не свежий. Тут проблема не того, что лучше или популярнее, а того, что есть и в каком состоянии в «отечественных» ОСях.


      1. DimkaI
        24.04.2019 20:49
        +2

        Вот-вот! Именно устаревшие! Получается что в большинстве случаев «импорто-замещения» используется копирование импортного, к тому же без последних исправлений багов, но зато прошедшее «одобрямс» всевозможных министерств.

        Держал в руках астру — нгинкса там нет, приходится прикручивать репозиторий. Ансибл настолько устаревший (2.2), что очень часто спотыкаешься на баги и грабли, которые уже как минимум пару лет как устранены в последних релизах. Опять же, для нормальной авторизации требуется пакет, которого в репозиториях астры нет, а в дебиановском — присутствует. И это при том, что астра вроде как использует ядро дебиана, представленного в stretch версии.


      1. Sjam
        25.04.2019 07:21
        -1

        Есть несколько непониманий в этом направлении
        1. не во всех устаревшие
        2. если устаревшие, то на сколько?
        3. Выбирается наиболее проверенное ПО, стабильное. Если есть желание проверять не стабильные, но зато свежие сборки со свежими же релизами ПО можно использовать ежедневные сборки РОСЫ например, из АБФ. Но нужно отдавать отчет в том, что что-то может не работать, или работать не так.


      1. AbstractGaze
        25.04.2019 08:02

        Устаревшие пакеты скорее всего по одной простой причине. Эти ОС изначально планируются все же в гос сектор, а там почти везде работа в ГИС, а значит требования иметь СЗИ от НСД. Список поддерживаемых ОС той же Secret Net LSP не такой обширный, да и выбора не особо много. Половину выше описанных ОС можно просто отбросить по этой причине.


  1. Sjam
    24.04.2019 20:19

    И снова ROSA — RH, нет, РОСА плоть от плоти Mandriva. А вот Альт не от Мандривы пошел а от Mandrake.


    1. Snow_Bars Автор
      24.04.2019 20:32

      А где в тексте статьи или в табличках вы увидели, что ROSA — это RH? Там написано Mandriva. И про Альт написано, что он давно отпочковался от Mandrake.


      1. Sjam
        24.04.2019 20:50

        >для ROSA — Red Hat, для Calculate — Gentoo и т.д. И только для Альт уже настолько давно отпочковался от Mandriva, что его можно считать самостоятельным 


        1. Snow_Bars Автор
          24.04.2019 21:49

          Мой косяк, шапку исправил. В описаниях дистров все норм, а с шапкой косяк вышел, слишком много инфы пришлось перелопатить…


    1. babkinstas
      25.04.2019 10:18

      Похоже вы не в теме, но Роса типа кобальт и т.д. включая Ынтерпрайз это именно CentOS. Так что, то что прописано в реестре это «плоть от плоти» CentOS, Мандрива у них на поиграться, кстати у АльтерОС тем же направлением пошло.


  1. Sjam
    24.04.2019 20:26
    -1

     > Я привык к OpenFire. Он есть в составе Calculate. Так же есть ejabberd в составе ROSA, Альт, РЕД ОС и Astra. 
    В ROSA испокон присутствует openfire. В случае нехватки какого-то пакета можно написать в чат @rosalinux вам обязательно помогут


    1. Snow_Bars Автор
      24.04.2019 20:36

      В документации и ROSA Wiki нет упоминаний о OpenFire. Есть только ejabberd.
      Вот ссылка на список jabber-серверов в ROSA.
      А судя по вашему предыдущему комментарию, я вообще не понимаю, откуда вы информацию берете…


      1. Sjam
        24.04.2019 20:55

        из официальных репозиториев дистрибутива,
        mirror.rosalinux.com/rosa/server/6.6/repository/x86_64/contrib/release/openfire-3.9.3-1.res6.noarch.rpm
        тем более сам когда-то контрибьютил данный пакет и занимался локализацией его


        1. Snow_Bars Автор
          24.04.2019 21:49

          В таком разе Роса меня еще больше устроит.


          1. Sjam
            24.04.2019 22:07

            По вопросам импортозамещения создан специальный чат в телеграм:
            t.me/import_subst
            присоединяйтесь, там представители различных дистрибутивов, которые вам помогут


            1. kiba
              25.04.2019 04:50

              По вопросам импортозамещения создан специальный чат в телеграм

              Но ведь...


              1. 027
                25.04.2019 20:45

                Дык всем...


  1. Sjam
    24.04.2019 20:31
    +1

    > С СУФД и Банк клиентами все несколько сложнее. Официально все это может работать чуть ли не на всех «отечственных» ОС.

    тут верно в точности до наоборот, среди российских банков только единицы поддерживают условно российские ОС.


  1. saipr
    24.04.2019 20:35

    Я поймал себя на мысли, что я не знаю, по каким параметрам сравнивать LINUX-дистрибутивы.

    Сравнивать надо с прототипом и все станет ясно. Я работал на большинстве отечественных Linux и сравнить их с прототипом очень трудно: прототип бежит вперед, а наши топчутся на месте. И главное как они помогают импортозамещению приложений?


  1. marsdenden
    24.04.2019 20:52

    Уже лет 10 пользую альт на серверах. Очень нравится. Всегда справлялся без техподдержки, поскольку хватает информации в списках рассылки и с форума, которые являются основными каналами общения и в которых можно получить ответы практически на все вопросы достаточно быстро. Правда, и запросы у меня маленькие — веб сервер, DHCP, раздача интернета, ну может, еще и samba, squid да openfire. Берется минимальный дистр, а затем накатываются нужные пакеты по списку — получаем заточенную систему под свои задачи.


  1. Tern222
    24.04.2019 21:01

    В случае с государственными организациями вряд ли получится использовать Libre Office, ведь в рамках импортозамещения в реестре присутствую «шикарный» отечественный продукт под названием «Мой офис». Thunderbird также скорее всего в пролете.


    1. rsashka
      24.04.2019 21:07

      А почему «шикарный» в кавычках? Просто я его не видел (Libre Office хватает), но шуму насчет него очень много.


      1. saipr
        24.04.2019 22:59

        Libre Office хватает

        Да к тому же LibreOffice может работать с ГОСТ-овой электронной подписью PDF-документов.


    1. Snow_Bars Автор
      24.04.2019 22:06

      Если не прокатит Libre, то будет коллапс, потому что в этом случае не прокатит вообще ни один пакет из репозитория или из состава ОС, ибо если один пакет можно, то почему другой нельзя? И если один нельзя, то и все остальные нельзя…
      Btw, в реестре Минкомсвязи помимо моего офиса есть еще р7 про, если мне память не изменяет…


  1. kompas_3d
    24.04.2019 21:06

    С САПР-пакетами я еще не разбирался.

    Как-то так с ними:
    image
    isicad.ru/ru/articles.php?article_num=20481

    А пока можно без проблем импортозаместить САПР, если ОС винда)


    1. semennikov
      26.04.2019 18:01

      С САПР не понятен вопрос, если вообще отечественные САПР, то их много, причем хороших или очень хороших, но они все под винду. А вот если Вы имели в виду под Linux то да, практически нет


      1. kompas_3d
        26.04.2019 18:22

        Я так понимаю автору нужно именно под линукс.


        1. Snow_Bars Автор
          26.04.2019 19:21

          В идеале — под линукс, ибо придется переходить на него. Остается вариант с RDP и использованием там ПО под Windows, но это такое…


  1. Cryptosoft
    24.04.2019 22:24
    +2

    Спасибо автору статьи за похвалу нашего предприятия. Мы действительно уже 14 лет делаем сами свою операционную систему и больше 10 лет гипервизор. Чаще всего нам не верят, пишут что этого не может быть никогда, но мы есть.

    По поводу запроса дистрибутива. По состоянию на вечер 24 апреля Андрей Сысоев у нас систему не запрашивал. Завтра проверим ещё раз, может быть отрезал спам-фильтр.


    1. Vilgelm
      24.04.2019 23:57

      Частное лицо у вас никак версию для тестирования получить не может в принципе?


      1. Cryptosoft
        25.04.2019 07:04

        На данный момент физическим лицам на тестирование систему получить нельзя. Но ситуация будет меняться.

        Во второй половине года мы выпускаем первую версию нашего офисного пакета. После этого будет создан первый релиз всей системы.
        Тогда же должен появиться легальный способ попробовать систему не юридическим лицам.


    1. Cryptosoft
      25.04.2019 09:24

      Upd: Проверили. Действительно, на прошлой неделе 17.04 был запрос. В ответ на запрос было выслано NDA. Ответа пока нет.


      1. Snow_Bars Автор
        25.04.2019 09:35

        Мне ответа до сих пор не пришло.


  1. Godless
    25.04.2019 08:26

    P.S.2.: «От автора»

    Не понимаю почему вы извиняетесь. Вы проделали огромную работу! С огромным интересом прочитал статью, подчерпнул множество полезной информации, мелких фактов, и уверен, что все это пригодится не только мне. В общем, спасибо. А опечатки/субъективность/неточности — это мелочи.


    1. Snow_Bars Автор
      25.04.2019 09:35

      Спасибо! Работа действительно огромная, и информации было перелопачено огромное количество. Хоть и не все ситиемы были «потроганы» в итоге.
      Рад, что кому-то полезно)


      1. Terranozaurus
        26.04.2019 10:05
        +1

        Поддерживаю за огромную работу! Спасибо!


  1. Urvdmih
    25.04.2019 09:41

    Ну на счет отсутствия техподдержки Calculate Вы не совсем правы. Может это еще не уровень коммерческих дистров, но уже что-то. Плюс я думаю, как только процесс импортозамещения реально пойдет (а выбора нам не оставляют), то думаю и уровень ТП станет другим.


    1. Snow_Bars Автор
      25.04.2019 09:55

      Это не совсем то, чего хочется от поддержки продукта. Просто написать специалисту и спросить как решить задачу — это одно. А вот если разработчик несет ответственность — это совершенно другое.


  1. saipr
    25.04.2019 09:46

    Почтовый клиент. Thunderbird есть во всех клиентских (а часто и в серверных) «отечественных» ОС.
    Браузер. Как минимум Mozilla Firefox есть во всех ОС. Яндекс.Браузер так же можно установить на все ОС.

    Только это не заслуга "отечественных" ОС. Они даже для защиты данных не могут использовать российскую криптографию.


  1. oracle_and_delphi
    25.04.2019 09:58

    Где в списках ReactOS?


    1. Snow_Bars Автор
      25.04.2019 10:02

      Была бы она в реестре Минкомсвязи — была бы в списках. А так — не знаю, где она… Предположения есть, конечно, но это такое…


  1. VEN1V1D1V1C1
    25.04.2019 15:26

    И есть еще гослинукс — это фактически centos + гост, он бесплатный и его можно скачать
    reestr.minsvyaz.ru/reestr/138552


    1. Snow_Bars Автор
      25.04.2019 15:29

      1) В реестре эта система не входит в подкласс «операционные системы», а является «Прикладное программное обеспечение общего назначения».
      2) Ссылка на ресурс приводит к 404.


      1. VEN1V1D1V1C1
        25.04.2019 15:36

        там просто две разные ссылки склеились в одну — так неаккуратно ведется реестр
        если вторую ссылку удалить, то по первой ссылке goslinux.fssprus.ru написано, что это операционная система ФССП (службы приставов) с бесплатным правом инсталляции (возможно поэтому ее так замаскировали в реестре)


        1. Snow_Bars Автор
          25.04.2019 22:29

          Тогда надо выяснять, что с лицензионным соглашением, и что с поддержкой… Если что-то стоящее, придется ж статью дописывать… Шо ж вы творите-то?!)


          1. kit144
            26.04.2019 09:18

            Взялся за гуж…
            Работа действительно стоящая! Респект.
            Сам работаю в бюджетной федеральной конторе, стоял вопрос о замещении. Но… так же проведя исследования и опрос среди своего «местного населения», поднял руку и послал, тем более, что окончательное решение за мной о таком переходе. А подчинятся «наивысшей мудрости защитников отечественного», без предоставления доказательства о полной разработке отечественного компилятора для всех этих систем, — не дождутся. Особенно интересно было когда из реестра исключили, после моего письма, так называемые продукты «мультимедиа» типа полный аналог Adobe, BlackMagic, Avide и др.
            По ОС РОСА. Пользовался ей. Очень понравилась. Стабильная, настройка не вызывает лишних вопросов. Нужно было замещение АД, почтового сервера и тестовый разворот документаоборота. Всё развернулось с пол пинка. Минус оказался потом, когда после обновления, толи из-за ошибки сети, толи из-за ошибки пакета, слетели настройки.


  1. pop70
    25.04.2019 17:11

    «Отечественная ОС», «импортозамещение»…
    Уже смешно до слёз…
    А где же русский «транслятор-собиратор» «Ц»? :)


  1. dinisoft
    26.04.2019 18:10
    -1

    Astra CE 1.6? Где такую нашли? Вы уж определитесь CE или SE.


    1. Snow_Bars Автор
      26.04.2019 19:51

      И зачем хамить?


  1. Hanabishi
    27.04.2019 19:00
    +1

    На скринах QP ОС уж очень сильно режут глаза программы, которые выглядят как вчистую содранные WordPad, Total Commander, VirtualBox итд. Интерфейс, копирующий современные версии винды, вызывает вопросы. Наименование дисков в виндовом стиле и виндовая файловая система вызывают еще больше вопросов.
    Много сомнений вызывает отсутствие в сети анализов и разборов живых дистрибутивов системы. Короче говоря, очень сильно пахнет очередным BolgenOS-ом.


    1. Snow_Bars Автор
      27.04.2019 19:21

      Я упоминал о странностях с интерфейсом =)
      Отсутствие анализов и разборов скорее всего вызвано тем, что система не может быть получена не организацией. При запросе на «потестить» вам высылается формуляр, который должен быть подписан руководителем организации и выслан разработчикам почтой. Те, кто этот квест в итоге прошел, скорее всего не будут еще и статьи писать по этому поводу, или видео записывать, ибо мороки слишком много, а выхлоп нулевой. Я вот на голом энтузиазме пока тяну…


      1. Hanabishi
        27.04.2019 19:28

        Понятное дело. Но для бизнес сегмента покупать кота в мешке такое себе мероприятие. Я бы лично точно не стал. И большинство думаю тоже выбирает обычно зарекомендовавшие себя продукты.
        Они там конечно что-то обещали к концу года выкатить на публику, посмотрим что будет.


        1. Snow_Bars Автор
          27.04.2019 19:49

          Для бизнес-сегмента импортозамещение не обязательно. Они как сидели на Windows и фривар Linux — так и будут сидеть и дальше ровно… А вот госконторам — обязательно.


    1. kloppspb
      27.04.2019 19:35

      Наименование дисков в виндовом стиле

      Отвлечённо: а не пофиг ли?
      Я вот уже со времён XP не видел Windows, но как там что монтируется и как называется, как выглядит fstab, вспоминаю только когда по nfs незнакомые компы стыкую. Хуже того, когда игрушки не отпускали, корень вайна монтировал как ~/C: ;)


      1. Hanabishi
        27.04.2019 19:37

        Тут вопрос совсем не в том, что это хорошо или плохо. Так-то пофиг конечно.
        Просто

        «QP ОС не является клоном какой-либо другой операционной системы и разработана «с нуля»...»


        1. Snow_Bars Автор
          27.04.2019 19:43

          Как я понял, «с нуля» значит, что они взяли ядро Linux, и дальше все сами допиливали… Но это все из их же презентаций и с сайта… А вот взять в штат дизайнера интерфейсов, видимо, что-то не позволило…
          «Главное же то, что там у нее под капотом!..» (с) слова продавца подержанных автомобилей.


          1. Hanabishi
            27.04.2019 20:01

            Тогда это уже не с нуля. Просто очередной дистр линукса (с навернутым из коробки вайном?). При чем даже оригинальность прикладного софта под вопросом, уж больно проги эти похожи на уже существующие. Вот прям один в один как в истории с Дениской получается.
            Еще нашел обсуждение данного чуда в группе ReactOS, там тоже провели анализ имеющихся скриншотов и крайне сомневаются в его оригинальности.


            1. Snow_Bars Автор
              27.04.2019 20:06

              image


          1. Cryptosoft
            27.04.2019 23:36

            Извините, я всё-таки опять встряну. Когда мы говорим «с нуля», это означает, что сделано действительно заново. Это не Linux! Боже, сколько раз уже приходилось это писать!

            Внутренняя структура ядра разбита на слои по безопасности и в целом подобна ядру Windows.
            Диспетчер задач написан полностью заново.
            Менеджер памяти написан заново.
            Драйверы файловых систем написаны заново.
            Сетевые стеки написаны заново.
            Формат исполняемых файлов собственный — CMF (за исключением .Net приложений, для которых поддерживается PE).
            Подсистема безопасности написана заново.
            Визуальная подсистема написана заново. Для графики разработана собственная библиотека Guido, именно та, которую вы принимаете за «перелицованную винду». Это сделано заново, ребята!

            Система не раздаётся всем подряд только лишь потому, что на неё потрачены многие человекодесятилетия. Когда кто-то заново компилирует Linux, они и всем подряд раздают, им не жалко, они ж не сами программировали годами это всё.

            Сейчас заканчивается разработка пакетной установки компонентов системы, раньше можно было инсталлировать только целиком. На этой неделе впервые заработал наш видеоплеер, месяц назад резко улучшился сниффер сетевых пакетов.

            Мы намеренно каждый раз делаем интерфейс похожим на одно из популярных приложений, чтобы людям было удобно. В каждой программе по нажатию на F1 выдаётся полноценный PDF документ с описанием приложения.

            Да, ошибки до сих пор есть. Офисный пакет ещё весьма далёк от совершенства. В редакторе исходного кода программ нет автоподстановки методов. Но он работает, компиляция идёт и программы запускаются.

            Не судите опрометчиво, пожалуйста…
            Лучше всего, попробуйте сами.

            Версия для физических лиц появится, скорее всего, осенью. Возможно, она будет совмещена с договором на bugreport.

            Вот так. Сумбурно, вы уж извините.


            1. Snow_Bars Автор
              28.04.2019 13:00

              В таком случае ваша ОС бесполезна от слова совсем. Никто не будет писать ПО специально под одну-единственную систему, которая стоит на 1.5к ПК…


              1. Cryptosoft
                28.04.2019 13:44

                Количество ПК с нашей QP ОС будет увеличиваться…

                Уважаемый Snow_Bars. Вы решили встать в оппозицию к нашему предприятию. В этом есть ваше полное право. Но если вы решили протестировать все операционные системы в реестре Минкомсвязи, так давайте уже, тестируйте. Не нужно навешивать ярлыки и рисовать кресты там, где вы ещё ни разу не были. Нет большой сложности в том, чтобы прислать нам отсканированную подписанную копию NDA. Мы вам сразу пришлём образ загрузочного USB-накопителя. Вы нас честно обругаете. Но, по крайней мере, вы будете знать: в России есть настоящая отечественная операционная система. А вместе с вами об этом узнают и другие. И будет меньше людей, которые голословно называют нашу разработку очередным Linux-ом и ругают нас разными нелестными словами.


                1. Snow_Bars Автор
                  28.04.2019 13:56

                  Вы не представляете, как сложно у нас получить подпись руководителя, имеющего право подписи. Учитывая то, что ему-то как раз Ваша ОС и не нужна. А если учесть еще и тот факт, что он этой подписью берет на себя ответственность…
                  Придется вам ждать моего обзора до момента выхода вашей сборки для тестирования физлицами.
                  И я не встал в позицию оппозиции, я просто думаю широко и предвижу тонкие места.
                  К тому же, статьи я пишу как физическое лицо, не представляющее никакую организацию. А вы предлагаете за меня брать ответственность руководителю моей организации, как за автора статей… Я могу лично вам свою подпись поставить на NDA и прислать. Раз уж мы говорим о непредвзятом отношении. И статью целую запилить, если будет исчерпывающая документация. Но вас же это не устроит.


                  1. Cryptosoft
                    28.04.2019 15:13

                    Андрей Сысоев aka Snow_Bars, Научно-техническое предприятие «Криптософт» готово предоставить вам индивидуальную сборку операционной системы QP ОС с несколько урезанным функционалом взамен на обязательство написания обзорной статьи на электронном ресурсе habr.com.

                    Если вы согласны, то подробности соглашения будут высланы вам электронной почтой в понедельник или вторник 29-30.04.2019. (Нам потребуется небольшое время для подготовки соглашения).


        1. kloppspb
          27.04.2019 20:41

          Ну это ж полное фуфло, очевидно. Из отечественных ОС (да и любых вообще) оригинальной можно назвать разве что попытку DZ, и то с очень большим смайликом :)


  1. myaut74
    27.04.2019 19:00

    я правильно понимаю что когда вы пишете у дистрибутивов «присоединяется к AD» мы можем просто войти в AD под пользователями которые там добавлены и на этом весь функционал этого присоединения заканчивается? или есть еще что-то?


    1. Snow_Bars Автор
      27.04.2019 19:18

      Вы задаете странные вопросы.
      Служба AD — это Служба_каталогов. Она просто хранит информацию и предоставляет доступ к чтению этой информации. Если вы имеете в виду иной функционал, предоставляемый контроллерами домена Windows, такой, как, например, групповые политики, то это другие система, которые базируется на AD, со своим функционалом.
      Отсюда делаем вывод, что AD, как таковой, в принципе не предназначен ни для чего другого, кроме предоставления информации о объектах, входящих в его состав. Все остальное — это надстройки над ним.
      Далее. «мы можем просто войти в AD...» Мы не входим в AD, AD предоставляет нам возможность авторизоваться на устройстве. Таким образом, введя машину под управлением Linux в домен, мы получаем возможность авторизовываться на этой машине с учетной записью, входящей в этот домен. Так же на этой машине можно настроить выдачу прав суперпользователя для авторизованных юзеров. Плюс еще можно организовать доступ к сетевым ресурсам с разграничением прав доступа на уровне групп и пользователей домена, и настроить offline авторизацию на машине, когда контроллер домена недоступен. Но это уже такое.
      Если вопрос заключается в организации работы групповых политик в Linux — это вопрос, который вызывает горячие споры, и он не решен так, как хотелось бы сторонникам централизованного управления доменами. Короче говоря, нельзя управлять linux-машинами с помощью групповых политик. В эту сторону были сделаны какие-то шаги создателями ОС ЛОТОС и еще какой-то одной системой, не помню уже какой именно, ибо не впечатлился. Но там очень ограниченный набор настроек, можете видео посмотреть на youtube.

      BTW, следующая статья планировалась как раз об организации службы каталогов на «отечественных» осях, но начав собирать материал, я разочаровался целиком и полностью. Ничего даже отдаленно приближенного по удобству к AD там и в помине нет. У ROSA была какая-то своя разработка, но с версии R7 ее полностью выпилили из проекта и сказали пользоваться samba. Разработка Альта не может быть контроллером домена выше уровня 2008 R2, только клиентом. Astra так вообще пишет о том, что ее ALD не поддерживает работу с Windows based клиентами…


      1. myaut74
        27.04.2019 19:28

        Спасибо за развернутый ответ :) это именно то что я и хотел узнать


        1. Snow_Bars Автор
          27.04.2019 19:40

          Всегда пожалуйста)


  1. Dootch
    28.04.2019 10:22

    Интересно, если в Astra Linux Special Edition встроенными компиляторами gcc/g++ откомпилировать код, то будет ли полученное ПО официально считаться безопасным от всяческих закладок и пригодным для работы с секретными данными?


    1. Cryptosoft
      28.04.2019 13:56

      Нет, не будет. Всё ПО проходит проверку в любом случае.