Оценка ОС GNU/Linux и производных дистрибутивов.

Научно-технические вопросы применения русского языка в программировании. Проекты с сайта программирование-по-русски.рф, кроме ЯОС . Информация об организациях и людях, использующих или изучающих русский язык в программировании. Сравнение операционных систем.
Аватара пользователя
КротОзёр
Сообщения: 41
Зарегистрирован: 05.01.21 02:16

Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 05.01.21 17:59

В оценочных суждениях манифеста при упоминании ОС GNU/Linux допущены следующие ошибки:
  • Именование ОС "Linux": сама ОС именуется GNU/Linux, а имя "Linux" носит ядро. Это — распространённая ошибка, которую общество пытается возвести в стандарт.
  • "Linux лежит в основе большинства "импортозамещающих" ОС".
    Стоит упомянуть, что "отечественные ОС" ошибочно носят такую классификацию, т.к. сама ОС GNU/Linux является международной, но ведущий контроль сохраняется за рядом проектов, образованных на территории США, и ведущих свою деятельность в рамках т.н. "британского" юридического права. А "отечественные ОС" являются не полноценными ОС, а лишь отечественными дистрибутивами ОС GNU/Linux. Сама же ОС состоит из множества различных продуктов, собранных вместе в один дистрибутив, но лицензированных под разными "свободными" лицензиями, обслуживаемыми так же "британским" юридическим правом.
  • "Linux «славится» огромным количеством уязвимостей": не большим, чем другие ОС.
    Проблема не в количестве уязвимостей, а в отставании сертифицированных версий отечественных дистрибутивов от ведущих "материнских" проектов, а так же в том, что в качестве основы применяются не коммерческие стабильные версии дистрибутивов, а их свободные "не стабильные" версии, предоставляющиеся с открытыми исходными кодами.
  • "Достаточна ли работа российских фирм, чтобы Linux стал безопасным?": вполне вероятно, но эта работа требует слишком много временных затрат, за время которых дистрибутив уже сильно устаревает.
    Отечественным компаниям, так же, не хватает персонала и квалификации для устранения подобных ошибок своевременно. Плюс ко всему, системы безопасности, доступные в дистрибутивах GNU/Linux, ни коим образом не рассчитывались для учёта особенностей режимов допуска ВКП РФ и МО РФ, а потому не имеют приемлемых слоёв абстракции.
  • "Astra Linux не допускает русские имена пользователей, хотя в Windows они давно возможны": опять же заблуждение.
    В Windows возможность свободно применять кириллические имена появилась после запуска в разработку проекта NT. В версиях, начиная с Windows 95(+ NT 3.5) и по Windows XP(+ Windows 2003 R2) функции WIN API, обслуживающие взаимодействие с ФС и профилем, не имели Unicode-версий, а потому оперировали русскоязычными именами ровно по мере восприятия русских 8-битных кодировок (CP-866 и CP-1251), что совершенно не работало в случае применения англоязычного ПО. Потому Windows позволяла применять кириллические имена пользователей, не отвечая за последствия такого решения. Ситуация изменилась лишь начиная с версии Windows Longhorn (Windows Vista) и всех последующих версий (первая массовая версия — Windows 7), где функции WIN API приобрели варианты с постфиксом "W", означающим "Width", т.е. применяющие обработку имён в т.н. "широких" символах" (Unicode), а старые варианты функций обрабатывали эти же имена в кодировке UTF-8. Однако, автоматическая конвертация этих имён в ASCII-последовательность всё так же способна вызвать ошибку обработки в англоязычных программах, если они её производят. Поэтому, англоязычные имена пользователей предлагаю считать проблемой не решённой для всех распространённых ОС. А визуальное прозвище для пользователя поддерживается как в Windows, так и в GNU/Linux. Причём в последней оно поддерживается не на уровне ядра ОС, а на уровне графической рабочей среды. Проще говоря, это — костыль. Ситуация кардинально изменилась лишь для ОС на кодовой базе платформы ARM, но архитектурно GAPS/Linux в основе той же ОС Android по соображениям совместимости всё так же не поддерживает имена, состоящие из печатных символов вне таблицы ASCII (таково тяжёлое наследие).

Аватара пользователя
Лис [Вежливый]
Сообщения: 385
Зарегистрирован: 08.10.18 13:32

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Лис [Вежливый] » 05.01.21 20:51

Несущественные придирки. В главном-то он прав!

БудДен
Сообщения: 1423
Зарегистрирован: 07.10.18 14:01

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение БудДен » 05.01.21 22:58

По названию - оно для начальства, не для специалистов. Для себя было бы неплохо понимать, что именно имеется в виду. Я думаю, что русские линуксы - это всё же не линуксы, а ОС на основе линукса, имеющая 95% общего с линуксом кода. Например, РусБиТех патчит ядро, и не все патчи они отправляют в, прости господи, апстрим. Конечно, чтобы определить точное название русских линуксов, нужно точно знать, какие они приняли правила по разработке - в чём они следуют оригиналу, а в чём отступают. Поскольку этого нет, я бы оставил как есть, но можно дальше пообсуждать.

Промерять долю изменений можно, имея на руках исходники наших линуксов. Я в своё время читал журнал изменений ядра от "Астры", и там к каждому изменению прилагался E-mail автора. Авторов из домена .ru было процентов 5-10%. Мне кажется, этот журнал есть в открытом доступе, и скорее всего, на форуме даже есть про него тема (к сожалению, поиск на форуме не работает, надо искать яндексом, указывая site:программирование-по-русски.рф или site:вече.программирование-по-русски.рф)

БудДен
Сообщения: 1423
Зарегистрирован: 07.10.18 14:01

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение БудДен » 05.01.21 23:12

Проблема не в количестве уязвимостей, а в отставании сертифицированных версий отечественных дистрибутивов от ведущих "материнских" проектов,
Я бы не сказал, что отставание - это проблема. Категорически нельзя доверять линуксу, в нём это написано прямо сразу при входе. А если речь идёт об Астре, к примеру, то она сертифицируется для работы с гостайной. Сертификация занимает время. Т.е. как минимум, процесс такой: выходит новая версия чего-нибудь, дальше мы это называем российским и несём сертифицировать. Сертификация - это процесс, она требует времени. Уже возникает временной лаг. И это хорошо, потому что за это время куча людей найдёт там кучу ошибок, в т.ч. и уязвимостей. Но нужно иметь в виду, что найдя ошибки, они все не понесутся их докладывать. Серьёзные ребята вместо этого полезут использовать эти ошибки в мирных целях. Далее, если они даже доложат, то будет мораторий на длительное время, 100 дней или что-то в этом роде, чтобы авторы успели исправить ошибку - ошибка будет засекречена. Понятно, что доложат не в РусБиТех, а в американскую организацию Kernel.org или что-нибудь в этом роде. Т.е. уже по процессу мы проигрываем сразу по нескольким направлениям. И нет там никакого международного равенства. Совершенно чётко контроль США над этой технологией даёт весьма ощутимое преимущество в соревновании брони и снаряда. Это нужно понимать всем, кто ратует за опен-сорс (кстати, неплохой аргумент против мифов про open source, я всё это знал, но нужно ведь это доходчиво изложить, а я ни разу этого не сделал даже внутри себя).

Далее, допустим, программа прошла сертификацию. В документацию на сертификацию входят контрольные суммы дистрибутивов. Т.е. нет такого процесса, как быстро наложить заплатку! Сертификация при этом сразу теряется.

Далее, на практике, существует патриотический акт и аналогичные законы в разных других странах. Они требуют, как минимум, от владельцев серверов и каналов связи предоставления бекдоров спецслужбам угадайте какой страны! Дальше следующий вопрос: а если kernel.org отгружает линукс в страны, находящиеся вне юрисдикции США, то обязаны ли они внедрить бекдоры в сам линукс? Тут мои знания не таковы, чтобы прямо утверждать, что в новых версиях линукса по закону должны быть уязвимости. Думаю, люди с бОльшим знанием американских законов знают об этом лучше - у меня это скорее инфа на уровне слухов. Однако, если мы посмотрим на историю некоторых уязвимостей, то в новых версиях поток уязвимостей есть, он никуда не девается. Новые версии - новые дыры. И я не верю, что это случайно. Поскольку механизмы нахождения дыр совершенствуются, а уровень доверия падает, то такой процесс, как постоянный выпуск новых версий позволяет спецслужбам держать запас бекдоров - это моя теория про "фабрику закладок". Она напрямую вряд ли доказуема, но если просто поглядывать новости о том, какие уязвимости находят и где, то выглядит очень даже похожим на правду. В любом случае, динамика процесса здесь очень важна, и гнаться за новейшими версиями крайне опасно. Впрочем, человек с минимальным опытом в компьютерах знает это и без меня.

БудДен
Сообщения: 1423
Зарегистрирован: 07.10.18 14:01

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение БудДен » 05.01.21 23:20

"Достаточна ли работа российских фирм, чтобы Linux стал безопасным?": вполне вероятно, но эта работа требует слишком много временных затрат, за время которых дистрибутив уже сильно устаревает.
Здесь мы говорим не о причинах, а о самом факте. Если в один прекрасный день упадёт Сбербанк и карта "Мир" и одновременно прилетят украинские крылатые ракеты, мы же не будем своим детям рассказывать о том, что нам было слишком сложно проверить линукс, поэтому мы просто поверили в него. Нет доверия - не надо пользоваться. Про устаревание дистрибутива я уже писал. Но на самом деле, ситуация с проверкой такова, что исчерпывающая проверка на безопасность попросту невозможна. Она настолько сложна, что есть ещё астрономический по масштабу зазор между нашими возможностями и этой задачей. Здесь я могу говорить весьма уверенно, потому что я довольно близко нахожусь к этому процессу проверки. Сертификация софта - это скорее некие ритуальные действия, чем реально исчерпывающее исследование, и это будет так даже в том случае, если мы честно ляжем костьми и применим всю доступную науку (по сути-то сертификация к тому и стремится). Просто по той причине, что для этого нужны неограниченные компьютерные мощности и неограниченно умные люди. Хоть все датацентры амазона и всю Академию Наук посади проверять линукс - они всё равно не смогут полностью его проверить - так устроены те математические задачи, которые при этом возникают. А при том сертификация софта имеет конечную, земную, а не астрономическую стоимость в рублях. Поэтому компромиссы в глубине исследования абсолютно неизбежны. Поэтому решение только одно - нельзя брать софт, который сделан _людьми_, которым мы не доверяем. У Линукса в плане нашего доверия к его авторам ситуация совершенно фатальная и решение только одно: выкинуть.
Последний раз редактировалось БудДен 05.01.21 23:37, всего редактировалось 1 раз.

БудДен
Сообщения: 1423
Зарегистрирован: 07.10.18 14:01

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение БудДен » 05.01.21 23:30

Касаемо устаревания дистрибутива - на самом-то деле они не устаревают, а просто они становятся несовместимыми с чем-то ещё новым. Но это "новое" обычно совсем уж новым не является и никаких принципиально новых возможностей не даёт. Ничто не мешает взять линукс хоть 10-летней давности, который уже более-менее изучен на безопасность, и пользоваться им внутри страны. Он вполне пригоден для решения любых задач. Не дать втянуть себя в эту гонку за новым - это один из первейших рецептов выживания. Другое дело, что 10 лет мало, судя по башдору.
"Astra Linux не допускает русские имена пользователей, хотя в Windows они давно возможны":
Ну тут я всё же осмелюсь стоять на своём. У меня есть пользователь "Администратор", это его настоящее имя, и его домашняя папка тоже называется "Администратор". Все нормальные программы под Windows это понимают. Конечно, кривую программу написать можно, но это будет проблема программы, а не системы. Если это просто старая программа, написанная под старую версию Windows, то это проблема совместимости. Да, допустим, здесь есть тёмный угол, но совместимость со старыми версиями программ всегда ограничена. Под Linux программа для предыдущей версии, вообще говоря, может просто не запуститься, и если мы рассмотрим систему Windows с только современными программами, то в таком урезанном виде она эту проблему решила, а Linux - не решил. Но я в данном случае не хвалю Windows, а ругаю Linux. Имя - это первое, что есть у человека, и нам не дают писать его на родном языке в якобы импортозамещающей системе. Можно усомниться даже в законности этого. Windows здесь больше для фона.

Аватара пользователя
КротОзёр
Сообщения: 41
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 02:14

БудДен писал(а):
05.01.21 22:58
По названию - оно для начальства, не для специалистов. Для себя было бы неплохо понимать, что именно имеется в виду. Я думаю, что русские линуксы - это всё же не линуксы, а ОС на основе линукса, имеющая 95% общего с линуксом кода. Например, РусБиТех патчит ядро, и не все патчи они отправляют в, прости господи, апстрим. Конечно, чтобы определить точное название русских линуксов, нужно точно знать, какие они приняли правила по разработке - в чём они следуют оригиналу, а в чём отступают. Поскольку этого нет, я бы оставил как есть, но можно дальше пообсуждать.
Так о том-то и речь, что ОС GNU/Linux не может быть русской по определению. Любое полноценное переиздание этой ОС уже будет отличаться от исходного варианта, его подходов, философии и даже задач. Совсем другой разговор, что архитектура этой ОС имеет довольно старые изъяны, а потому полное копирование не выглядит целесообразным.

Я всегда стараюсь в разговоре с коллегами в Интернете подчёркивать тот факт, что "отечественных линуксов" просто не существует. Есть только отечественные дистрибутивы международной ОС американского происхождения. Если удерживать эту логику, то всё встаёт на свои места, и решение о применении GNU/Linux в качестве основы выглядит как нарушение главных требований импортозамещения.

Кстати, это часто вызывает раздражение "ура-патриотов")
Последний раз редактировалось КротОзёр 06.01.21 02:47, всего редактировалось 1 раз.

Аватара пользователя
КротОзёр
Сообщения: 41
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 02:26

БудДен писал(а):
05.01.21 23:12
Я бы не сказал, что отставание - это проблема. Категорически нельзя доверять линуксу, в нём это написано прямо сразу при входе. А если речь идёт об Астре, к примеру, то она сертифицируется для работы с гостайной.
Это уже — другой уровень проблемы. Нельзя сказать, что она одна и всеобъемлющая. Есть множество проблем, порождённых решением применять дистрибутивы GNU/Linux в оборонных целях, которые, между прочим, на это никак не рассчитывались. И этих проблем — множество на разных уровнях применения. Я обозначил проблему отечественных дистрибутивов ОС, а не выбора основы для их построения.
БудДен писал(а):
05.01.21 23:12
И нет там никакого международного равенства. Совершенно чётко контроль США над этой технологией даёт весьма ощутимое преимущество в соревновании брони и снаряда. Это нужно понимать всем, кто ратует за опен-сорс (кстати, неплохой аргумент против мифов про open source, я всё это знал, но нужно ведь это доходчиво изложить, а я ни разу этого не сделал даже внутри себя).
В теме обсуждения манифеста я обозначил своё отношение к Open Source. Если вкратце, то - идея замечательная, но она уже не работает так, как задумывалось.

По поводу "закладок" — тут как с "внеземным разумом": сложно доказать или опровергнуть. Только регулярная проверка, производимая с такой скоростью, что позволила бы за год реализовать десять ОС уровня FreeRTOS или QNX. Я ни в коем случае не защищаю GNU/Linux, хотя его стартовая идея вполне симпатизирует. Но, увы. Теперь это — колос, которому не дают упасть. Сам Линус Торвальдс утверждает, что от первоначальной концепции ОС осталось не так уж много.

Аватара пользователя
КротОзёр
Сообщения: 41
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 02:46

БудДен писал(а):
05.01.21 23:30
Касаемо устаревания дистрибутива - на самом-то деле они не устаревают, а просто они становятся несовместимыми с чем-то ещё новым. Но это "новое" обычно совсем уж новым не является и никаких принципиально новых возможностей не даёт. Ничто не мешает взять линукс хоть 10-летней давности, который уже более-менее изучен на безопасность, и пользоваться им внутри страны. Он вполне пригоден для решения любых задач. Не дать втянуть себя в эту гонку за новым - это один из первейших рецептов выживания. Другое дело, что 10 лет мало, судя по башдору.
Всё же не вижу целесообразным копировать именно GNU/Linux. Частично ПО, идеи, стандарты как основу, протоколы в той же роли — возможно, но сама ОС в целом успела обнаружить проблемы своей архитектуры. Иначе не пришлось бы изобретать ни SystemD, ни Wayland. А появление Docker-контейнеризации лично у меня вызвало культурный шок. До сих пор не могу принять такое решение, как адекватное...
БудДен писал(а):
05.01.21 23:30
Ну тут я всё же осмелюсь стоять на своём. У меня есть пользователь "Администратор", это его настоящее имя, и его домашняя папка тоже называется "Администратор". Все нормальные программы под Windows это понимают. Конечно, кривую программу написать можно, но это будет проблема программы, а не системы. Если это просто старая программа, написанная под старую версию Windows, то это проблема совместимости. Да, допустим, здесь есть тёмный угол, но совместимость со старыми версиями программ всегда ограничена.
Я это заявляю не на пустом месте. Приходилось воссоздавать собственный вариант кроссплатформенного набора классов фреймворка Qt, взаимодействующих с пользователями и файловой системой. Для этого пришлось погрузиться в учебник системного программирования как под Windows, так и под GNU/Linux. Все эти функции WIN API я не только видел, но и тестировал. Проблемы совместимости наблюдал воочию. ASCII-зависимая программа, обрабатывающая пути файловой системы, обязательно споткнётся об это самое имя "Администратор" только потому, что ряд символов из второй половины таблицы ASCII имеют "управляющий" характер, а потому воспринимаются функциями API интерпретатора CMD не слишком адекватно. А ASCII-зависимая программа не производит взаимной конвертации кодировок командного интерпретатора и API файловой системы. А они разные! Напомню, что в русской локализации Windows CMD по умолчанию применяет кодировку CP866 (для совместимости с ПО для MS-DOS), а файловая система применяет кодировку CP1251.

Так что, у меня тоже есть причины стоять на своём. В Windows это решено весьма костыльно.
БудДен писал(а):
05.01.21 23:30
Под Linux программа для предыдущей версии, вообще говоря, может просто не запуститься, и если мы рассмотрим систему Windows с только современными программами, то в таком урезанном виде она эту проблему решила, а Linux - не решил. Но я в данном случае не хвалю Windows, а ругаю Linux. Имя - это первое, что есть у человека, и нам не дают писать его на родном языке в якобы импортозамещающей системе. Можно усомниться даже в законности этого. Windows здесь больше для фона.
Причина не в нарушении прав, а в наследии того времени, когда никто не озадачивался поддержкой иностранных языков в программном обеспечении. Так что, я ставлю совершенно другой неумолимый вердикт: GNU/Linux и Windows попросту устарели. нам не стоит повторять их старые недочёты.

Павиа
Сообщения: 127
Зарегистрирован: 23.05.19 21:28

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Павиа » 06.01.21 15:01

Линукс это помойка. У него нет единых стандартов. Каждый делает как хочет и что хочет. При этом как правило поддержка прекращается после того как некоторая фирма впилила, то что ей нужно в ОС. Баги могут и править но в остальном всё плохо.

Но архитектурные ошибки не устраняются от слов совсем. Всё напоминает броуновское шараханье из стороны в сторону. В результате развитие идёт черти как.
Далее, на практике, существует патриотический акт и аналогичные законы в разных других странах. Они требуют, как минимум, от владельцев серверов и каналов связи предоставления бекдоров спецслужбам угадайте какой страны! Дальше следующий вопрос: а если kernel.org отгружает линукс в страны, находящиеся вне юрисдикции США, то обязаны ли они внедрить бекдоры в сам линукс? Тут мои знания не таковы, чтобы прямо утверждать, что в новых версиях линукса по закону должны быть уязвимости. Думаю, люди с бОльшим знанием американских законов знают об этом лучше - у меня это скорее инфа на уровне слухов. Однако, если мы посмотрим на историю некоторых уязвимостей, то в новых версиях поток уязвимостей есть, он никуда не девается. Новые версии - новые дыры. И я не верю, что это случайно. Поскольку механизмы нахождения дыр совершенствуются, а уровень доверия падает, то такой процесс, как постоянный выпуск новых версий позволяет спецслужбам держать запас бекдоров - это моя теория про "фабрику закладок". Она напрямую вряд ли доказуема, но если просто поглядывать новости о том, какие уязвимости находят и где, то выглядит очень даже похожим на правду. В любом случае, динамика процесса здесь очень важна, и гнаться за новейшими версиями крайне опасно. Впрочем, человек с минимальным опытом в компьютерах знает это и без меня.
Плох тот генерал который не преследует несколько целей одновременно. Бекдоры не нужны если есть средства удалённого доступа. Американцы вшили VNC в процессор Intel'a. Ответ с нашей стороны дистанционное управление через антивирус касперского.
А бекдоры. Если посмотреть за WI-FI то бекдор в WPA был известен еще с 70-тых когда ЦРУ заложило его в SSL откуда он перекачивал в железо.
2000 знали о бекдоре в WPA2. Причём с самого первого дня выхода, а потом было выступление о устранение бекдора и выпуска WPA3. Дыры в нем искали так же при создании и опять таки отложили устранения не на 10 лет. А года на 3-4 когда выпустили WPA4.
Это вообще как нормально?
Далее, допустим, программа прошла сертификацию. В документацию на сертификацию входят контрольные суммы дистрибутивов. Т.е. нет такого процесса, как быстро наложить заплатку! Сертификация при этом сразу теряется.
Не всегда теряет. К примеру приказ 55 ссылка https://fstec.ru/component/attachments/download/1883
Говорит что сертификация не теряется. Правда это ФСТЭК а не МО РФ.
думаю, что русские линуксы - это всё же не линуксы, а ОС на основе линукса, имеющая 95% общего с линуксом кода.
Это вы лихо 5 процентов насчитали. Там скорее где-то между 99٫5- 99٫95% Там отечественного ничего нет.
Так о том-то и речь, что ОС GNU/Linux не может быть русской по определению. Любое полноценное переиздание этой ОС уже будет отличаться от исходного варианта, его подходов, философии и даже задач. Совсем другой разговор, что архитектура этой ОС имеет довольно старые изъяны, а потому полное копирование не выглядит целесообразным.
Ага а после того как Вы будете модифицировать вы получите не совместимости и потеряете возможность пополнения новыми программами из вне.
Надо на против отдавать код в общий котёл и брать потом из него. Тогда другие будут пользоваться вашими наработками. Тем сам Вы будете привлекать финансы из вне в вашу фирму, к себе любимому.

Ответить