22.09.2019 19:15
alizar 103 24600 Источник


Холдинг «Росэлектроника» госкорпорации «Ростех» поставил в Вооруженные силы РФ первую партию защищённых ноутбуков.

Ноутбуки выпускаются с диагональю экрана 15 или 17 дюймов и имеют время автономной работы не менее четырёх часов. Они работают на отечественной операционной системе МСВС (Мобильная Система Вооруженных Сил) на базе Astra Linux.

Как сказано в пресс-релизе, портативные компьютеры предназначены «для автоматизации сбора и обработки данных, решения расчётно-аналитических и оперативных задач в ходе войсковых операций». Специализированное программное обеспечение позволяет использовать их для «подготовки и проведения войсковых операций, повышения оперативности управления войсками и обеспечения устойчивой передачи голосовой и видеоинформации в полевых условиях».

Ноутбуки изготовлены в фрезерованном цельнометаллическом корпусе из дюраля. Для дополнительной защиты могут комплектоваться вибропоглощающей платформой и герметичным пластиковым кейсом.

Машины устойчивы к вибрации, ударам, атмосферным осадкам, погружению в воду, запылённости и сохраняют работоспособность при температуре от ?40°С до +50°С. Клавиатура и мышь тоже защищённые.

Технические характеристики ноутбука не разглашаются. В корпоративной газете «Связист» (№ 3/2019, стр. 3) упоминалось, что серийное производство персональных ЭВМ ведётся на заводе «Луч» в городе Осташков (Тверская область). Завод входит в концерн «Созвездие» холдинга «Росэлектроника» госкорпорации «Ростех».

На сайте завода «Луч» есть описание ПЭВМ СТ-К17КС со следующими характеристиками:

Процессор Intel Core i7-6820EQ
Чипсет QM170
Видеокарта Intel HD Graphics 530
Жёсткий диск 256 ГБ
АПМДЗ Соболь
Ethernet 10/100/100 1xPPC5 [примечание: возможно, в документации имеется в виду 10/100/1000]
СОМ1, СОМ2 DB9
LPT 1xPPC5-19-1-1
Видеовыход 1xDVD [примечание: возможно, имеется в виду DVI]
Экран 17"
Разрешение экрана 1920x1080 px
Функционирование под управлением MCBC 3.0 вариант 12 изменение 4, Astra Linux 1.4 1.5
Условия эксплуатации Группы 1.3, 1.4.1, 1.10 ГОСТ РВ 20.39.304

Завод производит также ПЭВМ СТ-К17СП (HDD 480 ГБ) и ПЭВМ СТ-К15КС (дисплей 15,6") на тех же процессорах и той же версии ОС.

МСВС


Отдельно стоит сказать об операционной системе МСВС (Мобильная Система Вооруженных Сил).

Это защищённая многопользовательская многозадачная ОС с разделением времени, разработанная ВНИИНС на основе дистрибутива Red Hat Linux и отвечающая требованиям международных стандартов POSIX.

Как сказано в описании МСВС 3.0 от 2001 года, операционная система обеспечивает многоуровневую систему приоритетов с вытесняющей многозадачностью, виртуальную организацию памяти и сетевую поддержку; работает с многопроцессорными (SMP – symmetrical multiprocessing) и кластерными конфигурациями на платформах Intel, MIPS и SPARC.

Для неё сделаны «значительные доработки по части интерфейса пользователя и администратора системы, а также по русификации системы». Это «универсальное инструментальное средство для управления техническими средствами и задачами. Многопользовательская многозадачная ОС может быть использована как в качестве базового ПО сервера, так и в качестве ОС графической рабочей станции». Область возможных приложений:

  • в автоматизированных системах управления производством;
  • в автоматизированных системах управления технологическим процессом;
  • в информационных системах;
  • в системах массового обслуживания;
  • в системах сбора и анализа информации;
  • в многопользовательских системах.

«Файловая система МСВС 3.0 поддерживает имена файлов длинной до 256 символов с возможностью создания русскоязычных имен файлов и каталогов, символьные ссылки, систему квот и списки прав доступа. В состав МСВС 3.0 входит графическая система на основе X Window. Для работы в графической среде поставляются два оконных менеджера: IceWM и KDE». Несколько лет назад вышла МСВС 5.0, но на ноутбуки для армии ставится именно старая версия МСВС 3.0 (см. технические характеристики).


МСВС 3.0. Источник: linux.org.ru



Постороннему лицу легально получить экземпляр МСВС не так просто. На сайте ВНИИНС указан особый порядок закупки МСВС и запрещено нерегламентированное копирование БИЗКТ (Базовые Информационные Защищённые Компьютерные Технологии). С другой стороны, если не соблюдать регламент Вооружённых сил, то копию можно просто скачать с «Рутрекера»:

МСВС (Мобильная система Вооружённых Сил) 3.0r14 [i586] (1xCD) 3.x, 689,2 МБ; год выпуска: 2016; системные требования: i386 (x86), amd64 (x86-64), armel, armhf.

В комплект БИЗКС входит набор защищённых программ:

  • Операционные системы семейства ОС МСВС
  • Аппаратно-программные модули доверенной загрузки(АПМДЗ «Цезарь»)
  • Системы управления базами данных(СУБД «Линтер-ВС»)
  • Серверные и клиентские программные средства гипертекстовой обработки Web-данных (ПС ГОД Web)
  • Серверные и клиентские программные средства обмена электронными сообщениями (ПС ОЭС)
  • Средства электронного документооборота (ПС ЭДО)
  • Комплект офисных программ (КП «Офис»)
  • Средства разработки программного обеспечения (ПС «Конструктор»)
  • Комплект средств защиты информации от несанкционированного доступа (КСЗИ НСД)
  • Межсетевой экран (ПС МЭ)
  • Средства криптографической защиты информации (СКЗИ)
  • Комплекс программных средств антивирусной защиты информации (КПС АВЗ)
  • Комплекс средств защиты информации от случайных воздействий и аварийных ситуаций (КСЗИ СВАС)
  • Система обнаружения атак (ПС СОА)
  • Типовой программно-технический комплекс удостоверяющего центра системы подтверждения подлинности электронных документов (УЦ) и многие другие комплексные изделия

Судя по всему, все защищённые российские программы сделаны на основе свободного программного обеспечения: «Сегодня развитие и использование российских информационных технологий, построенных, в том числе, на базе свободного программного обеспечения, является одним из приоритетных направлений государственной политики, — сказано на сайте института. — Но ещё 15 лет назад специалисты ВНИИНС пришли к выводу о необходимости создания отечественной программной продукции с использованием СПО, что позволяет максимально использовать мировой опыт создания ПО при соблюдении российских стандартов и требований по защите и безопасности информации».

Кроме того, в концерне «Созвездие» ведутся и другие уникальные разработки. Например, в той же корпоративной газете «Связист» за март 2019 года описан «аппаратный ускоритель, способный увеличивать производительность сервера в 5-10 раз». Новое устройство позволит гибко и «на лету» модифицировать правила обработки сетевых данных и добавлять новые функции безопасности без замены оборудования. Разработка ведется совместно с бойцами научной роты военного технополиса «Эра». Опытный образец «будет создан в течение двух лет, после чего аппаратура пройдёт тестирование и испытания: «У данной разработки большой потенциал, поскольку в свободной продаже аналогичных устройств не представлено», — пишет газета.

Модуль доверенной загрузки «Соболь»


Армейские ноутбуки оснащаются аппаратно-программным модулем доверенной загрузки «Соболь» (АПМДЗ «Соболь»).


Программно-аппаратный комплекс «Соболь» для шины PCI Express, источник

Модуль доверенной загрузки представляет собой комплекс аппаратно-программных средств (плата, аппаратные средства идентификации и аутентификации, программное обеспечение для поддерживаемых операционных систем), устанавливаемый на рабочее место вычислительной системы (персональный компьютер, сервер, ноутбук, специализированный компьютер и др.).

Модули доверенной загрузки обеспечивают выполнение следующих основных функций. В первую очередь, это идентификация и аутентификация пользователей до загрузки операционной системы с помощью персональных электронных идентификаторов (USB-ключи, смарт-карты, идентификаторы iButton и др.), а также контроль целостности программного и аппаратного обеспечения компьютера до загрузки операционной системы. Затем — блокировка несанкционированной загрузки операционной системы с внешних съёмных носителей, функционирование сторожевого таймера, позволяющего блокировать работу компьютера при условии, что после его включения и по истечении определённого времени управление не было передано плате МДЗ и контроль работоспособности основных компонентов МДЗ (энергонезависимой памяти, идентификаторов, датчика случайных чисел и др.). И наконец, регистрация действий пользователей и совместная работа с внешними приложениями (датчики случайных чисел, средства идентификации и аутентификации, программные средства защиты информации и др.).

Другие опции


Как утверждает Ростех:

По желанию заказчика ноутбуки могут оснащаться модулем GPS-ГЛОНАСС. При отсутствии необходимости обработки информации, содержащей сведения, составляющие гостайну, в ноутбук могут быть установлены модули Wi-Fi, Bluetooth и модем 3G-LTE.

«Первая партия защищённых портативных компьютеров была изготовлена для Министерства обороны в соответствии с тактико-техническими требованиями заказчика, — рассказал генеральный директор концерна «Созвездие» Алексей Бочаров. — Наши производственные мощности позволяют по запросу менять комплектацию выпускаемых ноутбуков, так что мы готовы предложить компьютеры и другим силовым структурам для применения в полевых условиях».

Комментарии (103)


  1. letarch
    22.09.2019 22:35
    #20655599

    Внешний вид ОС хорош, даже скачать и посмотреть не захотелось ;-)


    1. eugenk
      23.09.2019 00:08
      #20655919
      -1

      Речь об МСВС 3.0 насколько я понял. То ещё г… Был один проект на ней. Гонял на виртуалке. Из IDE нормально ходит только какой-то лохматый QT Creator два точка какой-то версии. Хоть бы уж МСВС 5.0 на новое железо поставили… Если интересно, гляньте на рутрекере, брал именно там.


      1. superstarstas306
        23.09.2019 10:01
        #20656685
        +2

        Постороннему лицу получить экземпляр МСВС не так непросто

        @ люди качают с рутрекера, тыкнув три кнопки.
        @ а что, рутрекер же заблокирован, значит там нет ничего.


  1. Alexsey
    22.09.2019 22:53
    #20655663
    +3

    Очень интересно узнать что у него там внутри и насколько процентов он состоит из какого-нибудь OEMного китайского ноутбука.


    1. funnycar
      23.09.2019 00:07
      #20655915

      Давным давно в рвсн, когда наш полк переводили на Тополь-м, в новых МОБДах поставлялись ноутбуки в защищённых корпусах, вся требуха была вполне обычная для того времени: винда, core2, 2гб памяти и ничего лишнего в диспетчере устройств, разве что пломбы стояли во всевозможных местах. Вот и тут наверно так же, взяли ноут с али, впихнули в российский корпус и получился защищённый ноутбук производства завода "Луч".


      1. esc
        23.09.2019 12:53
        #20657615

        Ну корпус в данном случае тоже дорогого стоит.


        1. asmolenskiy
          23.09.2019 13:05
          #20657679

          По моему личному опыту — механика это вообще самое больное место в вычислительных комплексах. Ни схема, ни плата, а корпус — с ним всегда больше всего проблем.
          Очень много приходится тратить времени и усилий на то, чтобы оно собиралось, разбиралось, не коротило и не обрывало компоненты с платы.
          Поэтому да, конструктив дорогого стоит если это не готовая поделка от ченброшников.
          Труд инженеров-конструкторов в данной сфере явно недооценен.


        1. lelik363
          23.09.2019 13:07
          #20657699

          Разумеется дорого — корпус фрезерованный. Для литья нужна «серия».


          1. esc
            23.09.2019 23:06
            #20661405

            А зачем его лить? В мелкой серии — фрезер, в крупной — штамповка. Но тут не такой сложный фрезер, чтобы его было прям дорого делать.


            1. lelik363
              24.09.2019 07:55
              #20662335

              Для фрезера объём большой.
              Ни разу не встречал такие корпуса сделанные штамповкой.


        1. 907
          23.09.2019 23:41
          #20661499

          наверняка несколько миллионов стоит это изделие...)))


    1. asmolenskiy
      23.09.2019 01:46
      #20656061
      +1

      Сейчас так топорно не делают. Это вполне может быть собственный дизайн, срисованный с рефренсной платформы.
      Или на худой конец ODM-разработка по ТЗ.


    1. icsarus
      23.09.2019 11:10
      #20657045

      Ходил на собеседование в подобную фирму, микрухи в тех ноутах почти все китайские…


      1. asmolenskiy
        23.09.2019 11:31
        #20657179
        +1

        Не применяются в РФ китайские микросхемы.
        В основном американские и европейские.
        И да, естесвенно у данного изделия внутри импортная ЭКБ


        1. diada1c
          23.09.2019 22:55
          #20661359
          +1

          Не импортная, а потенциального противника. С целью дезинформации(они то, стало быть думают что все под колпаком — ан нет, на этом компе в сапера будут играть, а на БЭСМ будут траектории баллистических ракет расчитывать)


      1. eshirshov
        23.09.2019 14:36
        #20658337

        эээ, вам на собеседовании демонстрировали содержимое спец. оборудования??!!!


    1. Tachyon
      23.09.2019 14:28
      #20658257

      Очень интересно узнать что у него там внутри и насколько процентов он состоит из какого-нибудь OEMного китайского ноутбука
      А вот это как раз таки очень секретная тайна, даже секретней чем то что на этих ноутбуках хранится и обрабатывается, ведь это наглядно покажет кто и сколько украл при разработке производстве и закупке.
      Ну а вообще ИМХО странно делать защищенный ноутбук для армии на линуксе (будем считать защищённой ОС) и с применением интеловских процессоров (априори незащищенных и тянущих дыры в безопасности в каждую новую версию из старой с момента создания лет тридцать назад)


      1. plastilinko
        23.09.2019 17:11
        #20659405

        тоже хотел написать про тот самый intel me


  1. DarkTiger
    22.09.2019 23:09
    #20655737
    +3

    Например, в той же корпоративной газете «Связист» за март 2019 года описан «аппаратный ускоритель, способный увеличивать производительность сервера в 5-10 раз».
    Ну ладно, корпоративная газета — но на Хабр-то это зачем постить? Тут аудитория другая прямо совсем.
    И дальше те же шедевры:
    Армейские ноутбуки оснащаются аппаратно-программным модулем доверенной загрузки «Соболь»
    И на рисунке PCIe карта для РС. Ладно был бы МДЗ секретный, но ведь когда его только сделали, года три назад, фото в хорошем разрешении на Фейсбуке были


    1. Moskus
      22.09.2019 23:28
      #20655809
      +2

      Да, автор поленился по поводу «Соболя», тем более, изображения всех устройств (включая M.2 и miniPCI-e) на сайте производителя есть: www.securitycode.ru/products/pak_sobol/models


    1. SakuradaJun
      23.09.2019 15:21
      #20658627

      Кстати, редкостная дрянь этот соболь.
      Домофонный ключик 1 раз из 10-20 срабатывает, еще и после каждой неудачной попытки нужно перезагружаться.


      1. Kanlas
        23.09.2019 17:42
        #20659621

        Ну, соболь это не «домофонный ключик», это всего лишь один из интерфейсов для него. Мы ставили тот, который работает с юсб-считывателями смарт-карт. Считыватель покупается отдельно и не заточен конкретно под соболь (т.е. не вендор лок).


  1. xDimaRus
    23.09.2019 00:24
    #20655955
    -2

    Общался с одним пользователем Астра Линукс (сотрудником минобороны). Очень жаловался на качество дистриба и ПО.


    1. UberSchlag
      23.09.2019 10:21
      #20656777

      Ну что вы, Астра по сравнению с многозадачно-многострадальной МСВС 5ой, а тем более 3ей версии — это просто счастье для разработчика. Если конечно можно говорить о счастье при работе с госзаказом.


    1. DrGluck07
      23.09.2019 13:52
      #20658015

      Астра, особенно последние релизы, это просто счастью по сравнению с МСВС 3.0


  1. prishelec
    23.09.2019 01:21
    #20656033
    -2

    Меня больше интересует команда разработчиков. Какими плюшками их заманили?


    1. asmolenskiy
      23.09.2019 01:54
      #20656069
      +1

      Обычными. Если там нет формы 2 — то там работают самые обычные люди.
      У нас не так много компаний занимаются разработкой компьютерной техники, а инженеров, желающих ее проектировать — достаточно.


    1. DarkTiger
      23.09.2019 09:27
      #20656561

      Не надо путать разработку и сертификацию.
      Сертификаторы с допуском (обычно 3 форма, за рубеж охота в отпуск) в компании-разработчике согласуют с сертификационным органом требования к софту-железу и выкатывают самым обычным разработчикам самое обычное ТЗ. Нормы на ЭМИ ведь формулируются в ТЗ в терминах мощности, а не «чтобы враг ближе 100м не подслушал». После окончания разработки идет формальная сертификация по бумагам и практические тесты. Только вот эти тесты и оборудование для них… Если почитать заключения сертификационных органов, там не говорится, что закладок нет. Там говорится, что закладок не обнаружено — как говорится, почувствуйте разницу.
      И разработчики обычно сторонние. В США и РФ система построена так, что госорганизации, в т.ч. связанной с оборонкой, можно заключить контракт на оутсорсную разработку (с отечественной коммерческой компанией) хоть за миллиард, но нельзя набрать собственных разработчиков с зарплатой хотя бы на 100К — ибо тарифная сетка, допуски и на работу к 9. Отсюда и многомиллиардные хищения, и скромные результаты — опять-таки, как в РФ, так и в США — но ничего лучшего пока не придумали.
      Нет, конечно, эти сторонние коммерческие компании проверяются ФСБ, в части коллектива разработчиков, но это чисто формальные вещи — отсутствие родственников за границей и т.п. Мне, например, периодически сыплются на почту предложения работы над головками самонаведения от Raytheon, и ничего. Хорошо хоть, сразу честно предупреждают, что нужен Security Clearance и американское гражданство :)


      1. asmolenskiy
        23.09.2019 10:16
        #20656745
        +1

        Я думаю в Луче сидят самые обычные разработчики под 3 формой и самым обыкновенным образом срисовывают рефдизайны Intel с поправкой на свои требования.
        Не усложняйте.
        Никакой особенной сертификации нет — есть требования ГОСТ по ЭМС, стойкости ВВУ и требования к составу типа наличия полного комплекта КД, производства в РФ, исходных кодов софта и прав на модификацию.
        Рыночную зарплату в таких компаниях уже давно платить научились путем расписывания инженеров на несколько ОКР сразу. И приходить к 9 на работу никто никого не заставляет. Это тоже давно в прошлом.
        Самое плохое и печальное в таких компаниях, что на 1 год разработки инженера могут тратить еще пару лет написания документации и проведение испытаний. То есть то что в коммерческой разработке делается за 2-3 года, там будет делаться 5+ лет.
        Не стоит переоценивать сложность разработки ноутбука. Для разработчика, что БЦВМ для спутника, что ноутбук — просто схема и плата.


        1. DarkTiger
          23.09.2019 14:21
          #20658193

          Документация на военную и гражданскую технику оформляется по разным ГОСТам. Понятное дело, оформить можно и по 2-му ГОСТу, как мы делали в Т-П, но обычно военные используют РВ15, а гражданские — 34. В части требований к комплекту КД и испытаниям (там сейчас вроде стойкость к ВВФ по РВ20 стали требовать) они различаются сильно. Очень.
          Насчет рыночной зарплаты — сильно сомнительно. Мне приходилось на прошлой работе общаться с полувоенными разработчиками. Одной из основных проблем было отсутствие 30-летних разработчиков, вследствие отсутствия конкурентной зарплаты. Отсюда и механический дизайн, делающий планшет больше похожим на орудие убийства, чем на планшет, и отношение к отводу тепла, к ремонтопригодности конструкции, и непроработанность софта, и гигантомания. И это Москва, в Тверской области с зарплатами, полагаю, еще хуже. Разумеется, везде по-разному, но общая тенденция печальна.
          По поводу БЦВМ для спутника и ноута — разница большая, если речь идет не о научных-студенческих кубсатах, куда можно просто поставить вычислительный модуль в формате SMARC и радоваться сигналам с орбиты пару месяцев, а о военных изделиях. Начать с процессора (типа LEON), разницы в комплектации (температурный диапазон+ rad-hard) и в плате (если нельзя отвести тепло конвекцией, подход к разработке платы меняется кардинально). Для Салюта разница не так сильна, там есть воздух и нет температурных перепадов, а вот для ГЛОНАССовского спутника разница есть, и большая


          1. asmolenskiy
            23.09.2019 14:47
            #20658413

            По поводу БЦВМ для спутника и ноута — разница большая

            Я хотел сказать, что не надо считать ноутбуки, персоналки и серверы черной магией. При наличии спроса наши разработчики вполне способны заниматься и ими.
            Я шесть лет делал авионику а потом пошел делать х86 блэйды с GPU и инфинибэндом. Чтобы нормально въехать в новую парадигму мне понадобилось месяца 3 наверное, то есть не ахти сколько.
            Не нужно считать что раз основная продукция нашей радиоэлектронной промышленности — это спутники, борт и прочее, что там работают какие-то не способные на другое инженера. Просто они занимаются тем, на что сформирован спрос.


            1. asmolenskiy
              23.09.2019 15:39
              #20658745

              *


          1. asmolenskiy
            23.09.2019 15:39
            #20658751

            О блин — я тебя сразу и не признал ).
            А я тут распинаюсь. Рассказываю тебе как я к тебе же и пришел ))))))))))))).
            Забавно


            1. DarkTiger
              23.09.2019 15:45
              #20658783

              Считай, это было не зря — я здорово повеселился :)
              «Да, Петька, разбросала нас судьба по белому свету» (с) Дарт Вейдер


              1. asmolenskiy
                23.09.2019 15:49
                #20658827

                Ну да — тык как был троллем так и остался)


  1. llia6an
    23.09.2019 01:57
    #20656075
    +1

    На первый взгляд как-будто вся работа по созданию ноута заключалась в фрезеровке корпуса, переделке внешнего вида под Windows 95, переименования всего и вся в топорные сокращения родом и советского союза и прикручивании аутентификации по брелку, каким обычно открывают двери в подъезд. Радует только то, что наконец-то такими вещами начали заниматься, и возможно через некоторое количество лет за военные ноуты не будет так стыдно, как сейчас.


    1. VL-endo
      23.09.2019 09:36
      #20656581

      «Брелок от домофона» — это изделие в форм-факторе iButton. Линейка данных устройств включает в себя не только «тупую» метку DS1990a (давно копируемую/клонируемую), но и массу более интересных криптографических ключей с перезаписываемым кодом. Последний применяется в «Соболе». Я работал с этой системой. После установки и инициализации платы невозможно даже ОС сменить. Удаление платы «Соболя» ни к чему не приведет, хард без нее не запустится. Только низкоуровневое форматирование и установка «голой» системы. Подобным образом «Соболь» контролирует ВСЕ порты ввода/вывода (USB, принтеры и, что самое неприятное, мышь и клавиатуру. Если клава сдохла- суши весла. Новую не подключить без паролей/настройки, а прописанная не работает...).
      Что-что, а контролировать пользователя у нас умеют.


      1. Moskus
        23.09.2019 10:35
        #20656827

        Не знаю, как "у нас", а у Addonics подобные средства шифрования дисков были больше десяти лет назад. Включались в разрыв SATA-интерфейса.


      1. vikarti
        23.09.2019 10:58
        #20656961

        А как это на быстродействие влияет?


      1. roboter
        23.09.2019 11:10
        #20657043

        А как интересно клава/мышь привязывается? у нее же USB девайс айди один и тотже.


        1. VL-endo
          23.09.2019 13:02
          #20657661

          Класс устройства один и тот же, а ID у каждой железки свой. И он в этом «Соболе» отображается. Сами офигевали: горка одинаковых клавиатур и мышек (одной и той же фирмы), втыкаем в USB и для каждой система выдает свой ID.
          Первый раз, пока половина аппаратуры была упакована, настроили сервер, выдернули из него клаву и пошли настраивать рабочие места. Соответственно клавиатура где-то там и осела. А потом надо было внести исправления на сервере (удаленный доступ блокируется тоже)… Как мы эту клаву искали, песня.

          Отдельная песня- принтеры. «Соболь» архивирует все переданное на печать (доступ только у админа). И с этой целью он пытается впихнуть свой код в драйвера принтеров. Это не всегда удается, поэтому есть список принтеров (и программ) корректно работающих с «Соболем».


          1. roboter
            23.09.2019 13:36
            #20657905

            Verified my HP keyboard and Logitech mouse both have '0' as serial number. VendorID:productID is unique per product.

            — погуглил, есть SerialNumber но он почти всегда NULL, а одинаковые клавиатуры должны быть не уникальны.


            1. VL-endo
              23.09.2019 15:02
              #20658505

              Честно, без обид: я не знаю как Google, но это все я лично видел (не приснилось, ни слухи, ни что либо иное). И «правильно прописанную» клавиатуру сам искал, врать не буду. Потом для сервера прописали две клавиатуры, одну отключили, упаковали/подписали и отдали безопаснику в сейф. Предупредив, что если потеряет- хана его системе (это было его требование ставить «Соболь»). И да: есть KVM, нет KVMa, «Соболю» фиолетово. Он опознает именно средство ввода (клава, мышь, HID), а не посредников в передаче данных.


              1. SakuradaJun
                23.09.2019 15:27
                #20658681

                Более того, если прописанную клаву-мышь воткнуть не в тот порт, тоже не работает.


                1. VL-endo
                  23.09.2019 16:41
                  #20659151

                  Во-во! Мы их (мыши/клавы) потом сразу во всех имеющихся USB-портах прописывали.


          1. AlexSky
            23.09.2019 17:48
            #20659669

            Кроме VID/PID есть ещё Serial number. Вот по нему, видимо, и определяет. Правда, китайцы любят клепать девайсы с одинаковым серийником. Ну и никто не отменял возможности эмуляции устройства один-в-один. Или тихого сниффа проходящей инфы.


          1. McDermott
            24.09.2019 11:17
            #20663295

            «Соболь» архивирует все переданное на печать (доступ только у админа).
            Наверное, не «Соболь», а Secret Net?


    1. asmln
      23.09.2019 11:23
      #20657125
      -1

      топорные сокращения родом и советского союза
      В других странах ведь сокращения не используют. Но, когда надо мазнуть грязью, то трудно удержаться от того, чтобы не ввернуть что-то типа «родом из советского союза...»
      МСВС — топорно, а какой-нибудь USMC ласкает слух.


      1. Moskus
        23.09.2019 11:33
        #20657187
        +2

        Замечу, что это — чистой воды демагогия, потому что факт того, что какая-то глупая практика существует во многих странах, не делает ее менее глупой. Это называется «апелляция к большинству».


        1. juramehanik
          23.09.2019 17:36
          #20659577
          -1

          А какой есть вариант не глупых сокращений?


          1. Moskus
            23.09.2019 17:48
            #20659673

            Есть вариант не придумывать излишне удлиненные названия, в которые напихано всё подряд, которые потом приходится сокращать.


            1. SargeT
              23.09.2019 19:37
              #20660343

              Надо отдать должное «буржуям», они умеют подогнать названия под произносимые сокращения, акронимы и даже словарные слова.


        1. asmln
          24.09.2019 11:42
          #20663485

          Вы считаете, что использование сокращений — это глупая практика? Смелое утверждение. Которое надо обосновывать чем-то по-серьёзней чем «это плохо, потому что так делал Гитлер».

          Что же касается демагогии… — ваш комментарий и есть демагогия. Подмена тезиса.
          «Апелляция к большинству» тут не к месту. Я не оправдываю использование сокращений ссылкой на большинство. Не доказываю своё утверждение ссылкой на большинство.
          Я всего лишь указал, что сокращения не родом из СССР, не являются чем-то уникальным для СССР. И топорными они не становятся от того, что пишутся русскими буквами.
          Упоминание сокращений (родом из СССР) было штампом, придающим нужный оттенок. Но на том комментарии ваш демагогометр не подал сигнал — странно. Windows 95, дверь в подъезд — это нормальные аргументы?

          «Апелляция к большинству», «ошибка выжившего», «демагогия» и т.п. — всё это так красиво и круто звучит, но надо понимать как этим пользоваться. А то получаются забавные диалоги:
          — я не видел санту.
          — это ошибка выжившего!

          — сокращения не являются особенностью советского строя, их используют в других странах.
          — это апелляция к большинству! демагогия!


    1. yurisv3
      23.09.2019 12:32
      #20657491

      за военные ноуты

      "… Это что-то круглое должно быть, чтоб руками можно было катить, но не легкое, чтоб домой не отволокли. Должно снега не бояться и ночевать под открытым небом. Чтоб только откопали — сразу же работало. Чтоб с крыши падало и не билось. Чтоб внутрь заливалась не горючая, не выпиваемая дрянь. Чтоб эта дрянь не нужна была для «Жигулей». Чтоб эта <> по команде тонула, по команде — всплывала, чтоб бежала и поражала. Ждите, скоро пришлю. А то и с проверкой приеду. Вот посмеемся!"


  1. andrey_aksamentov
    23.09.2019 04:59
    #20656169
    -2

    Интересно, если сковырнуть надпись на корпусе, там появится panasonic?


    1. Moskus
      23.09.2019 10:32
      #20656821

      Нет, ни Panasonic, ни Getac, ни Amrel.Туда действительно напихано всякого, так что даже если материнская плата от какого-то донора, это не прямой клон.


  1. trawl
    23.09.2019 06:08
    #20656205

    Игра "Сапёр" отлично вписывается в ОС для обороны


    1. Irritant
      23.09.2019 12:24
      #20657453
      +1

      Тяжело в учении-легко в бою!


    1. 907
      24.09.2019 00:01
      #20661565

      а World of Tanks для тактической подготовки танкистов...)))


  1. klentyoff
    23.09.2019 06:51
    #20656223

    Не понимаю, зачем ставить в ноутбук в 2019 году жёсткий диск на 256 гигов. Ладно на терабайт или больше, но на 256 гигов. Как по мне намного лучше было-бы поставить SSD. Не пойму я ещё как будет использоваться 3G-LTE модем в ноутбуке. Как PCI-e x1 будет применяться в лэптопе? Панель задач, стили окон в этой оси явно скопированы с 95 винды. Зачем тогда использовать Linux? Что ещё за видеовыход DVD? В общем для меня это совсем непонятная задумка. Что вы думаете по этому поводу?


    1. LAG_LAGbI4
      23.09.2019 08:32
      #20656405
      +1

      Судя по опечаткам в описании, там под жестким диском вполне может быть ссд. Я не особо видел жесткие диски ёмкостью 256 гигов, а ссд такой ёмкости бывают


      1. Ommonick
        23.09.2019 11:44
        #20657243

        Добавлю что большинство(вне Хаброва множества) путает системный блок и процессор, в сравнении с этим назвать ссд жёстким диском — невинная оговорка


        1. CherryPah
          23.09.2019 13:20
          #20657789
          +1

          Порой, читая комменты на хабре, я понимаю что и внутри Хаброва множества такие люди встречаются.
          Да что там читая, я регулярно сталкиваюсь с программистами которые вроде пишут адекватный код, но процесс настройки впна в корпоративную сеть вызывает у них панический ужас, да и вообще они не особо понимают отличие интернета от интранета.
          А чем ближе это к ML среде — так там находятся экземпляры с серьезными научными степенями по матану, но печатающие методом одного пальца.

          В принципе ничего удивительного, времена доморощенных программистов, первые шаги в индустрию которых заключались в практически обязательном столкновении с железом — прошли


          1. LorHobbit
            23.09.2019 17:58
            #20659759

            > Да что там читая, я регулярно сталкиваюсь с программистами которые вроде пишут адекватный код, но процесс настройки впна в корпоративную сеть вызывает у них панический ужас, да и вообще они не особо понимают отличие интернета от интранета.

            Это прямо про меня. Я люблю программировать, но совершенно не люблю сисадминить, даже локалхост. И сам застал времена «обязательного столкновения с железом», но расстался с ними без сожаления. Последний системный блок мне в фирме собрали, мне проще оказалось положить тыщу сверху за сборку, чем сталкиваться с сюрпризами «ой, теперь разъёмы питания не с 24 контактами, а с 28, а у меня БП не той системы», которых с лёгкостью избегнет человек, занимающийся этим повседневно. Список комплектующих с продавцом обсудил — и ладно.


    1. 907
      24.09.2019 00:06
      #20661591

      Что ещё за видеовыход DVD?

      а это чтобы ЦРУ и АНБ запутались...)))
      Ну а что касается жесткого диска, ну разумеется там установлен
      SSD-накопитель… было бы глупо в военный ноутбук ставить традиционный жесткий диск при наличии твердотельных накопителей…


  1. AtachiShadow
    23.09.2019 06:51
    #20656225

    По статье:
    В цитируемом источнике про МСВС 3.0 ошибка — длина имени файла не 256 символов, а байт это значит, что без учёта "/" длина которую вы можете написать 255 символов а в русских символах в два раза короче, потому что UTF-8 на русском == 2 байта на символ => 127 символов (127*2 = 254 (один байт на "/", один остаётся лишним).
    А ещё, МСВС в 2011 году обновилась до 5.0, что с ней происходило дальше я не знаю. Можно было написать про 5.0, а не про 3.0. Но вы брали описание из стороннего источника, так что ладно)

    По военной версии ноута:
    Вопрос касательно web-камеры (у неё нет механического затвора). Он реализован через кнопку разрыва питания? Или не реализован вообще, потому что:
    а) производитель софта на 100% уверен, что его древняя сборка на ядре 2.6.32 (ну может быть 2.6.32.71) безопасна и никто её не взломает?
    б) web-камера используется для наблюдения за оператором ноутбука самими ВС?

    Вопрос касательно HDD. Почему не SSD? Взрыв недалеко/неаккуратность оператора/другое и упавший включённый ноут (он же весит в таком корпусе дофига) мёртв до замены HDD (а корпус то не просто так разобрать). И устойчивость к вибрациям они проверяли и во включённом состоянии? Может там HDD какой супер крутой?


    1. shalm
      23.09.2019 07:44
      #20656307

      Возможно замена HDD стоит 100к рублей, и если поставить SSD их не придётся менять каждую неделю и завод «Луч» разорится.


    1. seri0shka
      23.09.2019 17:51
      #20659693

      Опечатка?
      habr.com/ru/news/t/468429/#comment_20656405


  1. Berks
    23.09.2019 06:51
    #20656227

    А что это за хитрая военно-полевая тактическая мышь на первом фото? Три углубления вместо колеса — это оптический датчик?


    1. kei
      23.09.2019 19:06
      #20660197

      Для масштабной рекламной компании (ну не все ж унылые формуляры с точками и буквами воякам показывать) надо было туда мощный лазер поставить, чтобы можно было вражин прожигать на расстоянии.


  1. Dimsml
    23.09.2019 06:52
    #20656229
    +3

    Но где же процессор Эльбрус?


    1. nickavery
      23.09.2019 08:43
      #20656439
      +1

      им пока на АлиЭкспресс не торгуют:)


  1. denisromanenko
    23.09.2019 07:45
    #20656311

    Для предотвращения несанкционированного доступа злоумышленников к секретной информации крышка ноутбука приварена к основанию.


  1. andy_p
    23.09.2019 08:30
    #20656401

    > На сайте ВНИИНС указан особый порядок закупки МСВС и запрещено нерегламентированное копирование БИЗКТ (Базовые Информационные Защищенные Компьютерные Технологии).

    > Судя по всему, все защищённые российские программы сделаны на основе свободного программного обеспечения

    Нет ли здесь нарушения лицензии open source?


    1. LAG_LAGbI4
      23.09.2019 08:33
      #20656411
      -1

      Нет. Есть там такой пункт, что исходные коды форка может получить легальный пользователь. А легальный пользователь это министерство обороны. Ссылок давать не буду


  1. strange2007
    23.09.2019 08:57
    #20656479

    Это дома можно запросто комп пересобрать, а в промышленных масштабах на это надо трындец сколько денег и времени.
    А так да, вопрос открытый — где Эльбрус????


    1. SvSh123
      23.09.2019 14:04
      #20658097

      Здесь.
      Тоже, правда, не совсем «Эльбрус»…
      Собственно «Эльбрусы» идут в сервера и десктопы.


      1. DarkTiger
        23.09.2019 15:58
        #20658877

        В конце следующего года они собираются мобильный вариант выкатить в виде SOC, а то сейчас экосистема у Эльбруса недружественная к разработчику и дизайн получается дорогим и долгим


    1. JerleShannara
      23.09.2019 18:49
      #20660081

      Ноут на эльбрусе у МЦСТ есть. Почему этот не на нём — а леший его знает.


  1. iluxa1810
    23.09.2019 10:51
    #20656911

    Крузис потянет?


  1. Vsevo10d
    23.09.2019 11:05
    #20657015

    — Какие нахрен шашки?? На чем ты тут в шашки собрался играть?
    — На ПЭВМ СТ-К17КС!


    Извините, вырвалось.

    Хард, судя по емкости, твердотельный?


  1. ovsale
    23.09.2019 14:14
    #20658153

    давно мечтаю чтобы подобная раскладка клавиатуры появилась на ноутах. странно увидеть ее впервые на отечественной разработке… современные разработчики клавиатур для ноутов такое ощущение на кнопки управления курсором жмут раз в месяц.


    1. Andrey_Epifantsev
      23.09.2019 15:08
      #20658535

      Современные разработчики клавиатур ничего сами не разрабатывают, а тупо копируют с Маков. А пользователи Маков наверное на самом деле жмут кнопки управления курсором раз в месяц.


      1. ovsale
        23.09.2019 15:24
        #20658655

        да. этот тренд пошел от макбуков. но ведь на них куча разработчиков работает. а это работа с текстом. а это те самые кнопки.


        1. bodqhrohro
          23.09.2019 20:59
          #20660785

          Нет. В Vim/Emacs никакие «эти самые» кнопки не нужны. Мало того, на macOS в любых графических приложениях, в том числе в других редакторах, работает Emacs-управление, а благодаря отдельным Ctrl и Cmd оно не конфликтует с хоткеями. Зачем лишний раз уводить руки с домашнего ряда, когда под руками C-n/C-p/C-f/C-b/C-a/C-e? А ещё под руками превосходный тачпад.


          1. ovsale
            23.09.2019 21:04
            #20660805

            т.е. тачпадом вы пользуетесь без увода рук с домашнего ряда?
            слепым набором на тачбаре тоже владеете?


            1. bodqhrohro
              24.09.2019 02:18
              #20661933

              т.е. тачпадом вы пользуетесь без увода рук с домашнего ряда?
              А зачем уводить, когда он под большими пальцами?
              слепым набором на тачбаре
              F-клавиши на макоси нужны не более, чем всякие стрелочки. Они попросту не используются. В стороннем ПО могут использоваться по умолчанию, но это уже претензии к подобному ПО. На линуксах, кстати, та же проблема: программы под Wine, а также некоторые порты виндузятного ПО, задействуют Alt+F*-комбинации — которые во многих средах зарезервированы под управление окнами.


  1. nowfine
    23.09.2019 14:57
    #20658465
    -1

    Я бы хотел себе сей девайс. Вот только мне не нужны военные разъемы ethernet, на видеовыходе и вместо стандартных usb. И загадочная апмдз мне тоже ни к чему. Так вот.
    Может быть кто-то знает какого-нибудь солдата, который, совершенно случайно, готов потерять этот девайс, в обмен на пару коробок тушенки/сгущенки/беломора?


    1. vedenin1980
      23.09.2019 16:16
      #20658967

      какого-нибудь солдата, который, совершенно случайно, готов потерять этот девайс

      Вам так хочется сесть лет на двадцать за Шпионаж? Между прочим, даже вот этот ваш вопрос уже могут квалифицировать как «попытку сбора данных, составляющих государственную тайну» и дать за него от 10 до 20 лет.


    1. Moskus
      23.09.2019 17:52
      #20659705

      За пару коробок — сомнительно. Нужен подобный ноутбук — купите Getac или Panasonic Toughbook, они свободно продаются.


      1. strvv
        23.09.2019 19:33
        #20660325

        гетак и есть порнослоник тугая_книга.
        а аналог СТ-К будет другой производитель, которого сложно купить новым ;)
        GeneralDynamics. т.е. не япы, а белая сборка. до сих пор белая. оттуда и сложности с покупкой.


  1. biaks
    23.09.2019 15:48
    #20658811

    Работал с данной операционной системой, а также со всякими Астра, Заря, Роса и прочими. Очень специфические проблемы возникали у меня, как у разработчика с этими ОС. Если в двух словах, все эти специализированные ОС делаются примерно следующим образом:
    — выбирается некоторая версия некоторого свободного linux дистрибутива.
    — репозиторий копируется, некоторые пакеты выкидываются, некоторые добавляются, какие-то немного допиливаются.
    — после чего всё это проходит сертификацию: репозитории сохраняются на CD диски, считаются контрольные суммы — таким образом сама ОС и все версии пакетов в её репозиториях фиксируются для какого-то определенного момента времени. Я сейчас не могу вспомнить точно версию МСВС, с которой нам нужно было работать, но её репозитории были зафиксированы 2006 годом.

    Теперь представьте себя на месте разработчика, который должен что-то разрабатывать под такую ОС. Для того, чтобы разработка прошла сертификацию, она не должна содержать бинарников, всё должно собираться из исходных кодов сертифицированными для данной версии ОС инструментами. То есть, для примера выше, с 2006 года поменялось буквально всё: вышли новые версии компиляторов, систем сборки, стандартных библиотек, IDE, утилит и всего прочего. И ничем из этого такой разработчик не может пользоваться, он должен намеренно оставаться в 2006 году) И если столкнешься с ошибками работы системных утилит или библиотек, нужно гуглить сообщения на формуах для 2006 года и ранее, потому что сейчас все эти ошибки давно уже устранены и не все уже помнят как их когда-то нужно было решать или обходить.

    И дополнительно я сделал для себя интересное открытие: оказывается современные сложные проекты, такие как chromium невозможно откатить назад на несколько лет и просто собрать из исходного кода для устаревшего linux дистрибутива. Да, там будут стоять теги, по ним можно вычислить версии стандартной библиотеки и компилятора, совпадающие с твоей устаревшей операционной системой, но собрать по тегу старую версию оказывается невозможно. Причина в том, что такие большие проекты как chromium несут в себе множество ссылок на коммиты других проектов и из десятков зависимостей обязательно будет несколько, которые будут вести на уже удаленные/более не существующие коммиты в репозиториях других проектов.

    То есть собрать под такую специализированную ОС тот же chromium из исходников, практически невозможно)


    1. DarkTiger
      23.09.2019 16:08
      #20658919

      Ну да, и это общая беда военного софта — известно про дыру, но известный патч наложить нельзя, поскольку софт с дырой сертифицирован, а патчем — нет.
      Это общая беда военного и госсофта вообще. В конце концов, это работа разработчиков софта — обьяснить государству этот ньюанс, иначе получит недоверие к своему продукту через определенный промежуток времени. У коммерческих дистрибутивов поддержка вообще-то платная, а если исходный софт взят из открытого репозитория — ну тут сам себе Буратино


  1. rwscar
    23.09.2019 16:10
    #20658933

    У него есть LPT порт — да это же мечта начинающего электронщика!
    Интересно, что у военных он был в требованиях (иначе трудно объяснить, зачем он там)


    1. 907
      24.09.2019 00:21
      #20661645

      просто LPT был на китайской материнке...)))


  1. MotoDruG
    23.09.2019 17:43
    #20659633

    вот нормальный боевой планшет

    практически вечный
    image
    ком.полка даже калькулятором запрещал пользоваться, все расчёты только в уме или на самом планшете, но пока будешь расписывать, время на выстрел уходит.


  1. LorHobbit
    23.09.2019 17:47
    #20659659

    > Они работают на отечественной операционной системе МСВС (Мобильная Система Вооруженных Сил) на базе Astra Linux.

    Вообще-то, это две СОВСЕМ РАЗНЫЕ системы. МСВС (от ВНИИНС) — это редхатоподобный дистрибутив, Astra Linux (от РусБиТех) — дебианоподобный. Общего у них только то, что у обеих есть сертификат Минобороны (а у Астры — и сертификаты некоторых других организаций).

    Судя по тому, что в остальной статье речь идёт исключительно про МСВС, Астра здесь совсем не при чём (ну или с ней может поставляется отдельная комплектация ноутбука). Формулировка «МСВС на базе Astra Linux» — это логическая ошибка.


  1. seri0shka
    23.09.2019 17:57
    #20659745

    Мысли по поводу железа и системы оставлю при себе. Больше мне интересен вопрос: насколько толково это будет использовано? Как подаренная спонсорами плазма в детском доме, которую включают исключительно для демонстрации посетителям?


  1. bodqhrohro
    23.09.2019 21:25
    #20660893

    Померещилось «В российскую армию поступили запрещённые ноутбуки»...


  1. red_andr
    23.09.2019 21:45
    #20661017
    +1

    Попытался я что то найти про этот завод, точнее АО «Завод „Луч“, но как то почти нет ничего. Образован на базе восьмилетней школы, 90-е пережил организацией швейного цеха и до сих пор занимается пошивом экипировки для военных и туристов, сейчас производит гарнитуры связи и переговорные устройства типа танковых шлемов. Ничего сложнее радиостанций не делал. И лично мне как то сложно поверить, что вот так сразу они сделали лаптоп. Причём не просто лаптоп, а военного уровня защиты. Ну и единственная фотография завода, которую удалось найти:
    image


    1. asmolenskiy
      23.09.2019 23:26
      #20661467

      Рикор тоже когда то делал телевизоры.
      Они могли просто найти финансирование, нанять команду разработчиков и сделать, не обязательно портных в схемотов переделывать.
      Появляются же компании на пустом месте (с точки зрения команды) — Байкал тот же. Что мешает поднять разработку вычислительной системы в рамках хоть Мираторга? Найди деньги, компетентного топа и все — дальше он сам.
      Мне кажется тут сложнее найти того, кто этот праздник жизни оплатит.


      1. red_andr
        24.09.2019 23:09
        #20667473

        А Самсунг начинал с торговлей сушёной рыбой. Да, могли найти, нанять и сделать, но по мне так это звучит несколько натужно как в известной цитате Пелевина про невысказанное предположение. Хотя настаивать не буду, вполне могу и ошибаться. Поживём, увидим.


        1. asmolenskiy
          24.09.2019 23:17
          #20667503

          А в прочем что то я опять написал слишком много.
          Забываю включать фильтр на выдаваемую информацию)
          Краткая аннотация того что я вытер: я встречал много компаний, которые никогда не занимались разработкой и не имели ни одного человека, который в ней бы что-то понимал. А потом раз и начали.