Оценка ОС GNU/Linux и производных дистрибутивов.

Форум про создание российской Open Source версии Windows и про запуск программ, созданных для Windows, из других ОС.
Ответить
Павиа
Сообщения: 136
Зарегистрирован: 23.05.19 21:28

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Павиа » 06.01.21 15:04

Плюс ко всему, системы безопасности, доступные в дистрибутивах GNU/Linux, ни коим образом не рассчитывались для учёта особенностей режимов допуска ВКП РФ и МО РФ, а потому не имеют приемлемых слоёв абстракции.
Эта система через-чур трудная и сложная. Реально пользователям она не нужна. Плюс к тому же не хватает специалистов чтобы всё настроить. Да и их просто не хватает. Плюс к тому из-за сложности никто не хочет в ней колупаться возиться настраивая сотню правил.

Все хотят как в вебе скачал движок и он уже настроен и обеспечивает 100% выполнения требования по безопасности к ИС.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 16:56

Павиа писал(а):
06.01.21 15:01
Линукс это помойка. У него нет единых стандартов. Каждый делает как хочет и что хочет. При этом как правило поддержка прекращается после того как некоторая фирма впилила, то что ей нужно в ОС. Баги могут и править но в остальном всё плохо.

Но архитектурные ошибки не устраняются от слов совсем. Всё напоминает броуновское шараханье из стороны в сторону. В результате развитие идёт черти как.
Подтверждаю. Так и есть. Именно это не даёт ему развиваться корректно.
Павиа писал(а):
06.01.21 15:01
Это вообще как нормально?
Не исключено, что отечественная ОС могла бы подвергнуться такому же контролю со стороны ФСБ, а со стороны КГБ — и подавно. Потому-то и лучше иметь несколько ОС различного применения.
Павиа писал(а):
06.01.21 15:01
Не всегда теряет. К примеру приказ 55 ссылка https://fstec.ru/component/attachments/download/1883
Говорит что сертификация не теряется. Правда это ФСТЭК а не МО РФ.
Обычно для модификации заложенного в архив дистрибутива с децимальником требуется основание вроде: "доработка функционала" или "обеспечение совместимости". Понятия "исправление ошибок" до сих пор не предусмотрено. Такой дистрибутив закладывается по децимальнику в схему деления, которая тиражируется на всю армию. Централизованно, точно, эффективно, но совершенно не гибко. Проще разработать новый ОКР, чем исправить старый.
Павиа писал(а):
06.01.21 15:01
Это вы лихо 5 процентов насчитали. Там скорее где-то между 99٫5- 99٫95% Там отечественного ничего нет.
  • В МСВС 3/5 (RedHat Enterprise Linux 3/5), разработки ВНИИНС (лежачий небоскрёб), — своя рабочая среда ELK (форк чего-то с чем-то).
  • В Заре 1.2 (RedHat Enterprise Linux 6), разработки ВНИИНС (Тверская), — свой механизм развёртки ПО. Так и не был задействован: весь рабочий коллектив положило на пол "маски-шоу" в деле об отмыве средств генеральным директором.
  • В Astra-Linux 4/5, разработки РусБитТех, — своя рабочая среда FLY-DM. Этот дистрибутив сейчас пихают везде. К тому же, сейчас на РусБитТех свалили непосильную задачу, от которой разбегаются даже сильные специалисты. Безмозглое МинЦифры постаралось...
  • В Astra-Linux 6, разработки того же РусБитТех, — так и не понял что, но оно умеет притворяться коммуникатором. От fly-dm отказались якобы из-за новых разработок, но на практике старый состав разработчиков обидели по зарплатам, он и разбежался. Привет от "эффективных" менеджеров.
Павиа писал(а):
06.01.21 15:01
Ага а после того как Вы будете модифицировать вы получите не совместимости и потеряете возможность пополнения новыми программами из вне. Надо на против отдавать код в общий котёл и брать потом из него. Тогда другие будут пользоваться вашими наработками. Тем сам Вы будете привлекать финансы из вне в вашу фирму, к себе любимому.
Именно такой подход и сгубил отечественные разработки.
Нельзя просто так безнаказанно использовать в закрытых отечественных разработках иностранные заимствования. Мы тут не в "бизнес" играем.
  • Если речь об открытых дистрибутивах — так и происходит в той же НПО "Базальт" (BaseAlt, бывший Alt Linux).
  • А если речь о закрытом коде, то там иностранцам не место. Даже за километр подпускать нельзя.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 17:01

Павиа писал(а):
06.01.21 15:04
Все хотят как в вебе скачал движок и он уже настроен и обеспечивает 100% выполнения требования по безопасности к ИС.
Так надо различать понятия "все" и "оборонка". Это — разные методы и разные подходы. Между ними общего должно быть одно — русское и сделано для русских. Только на практике сообщество сразу разведёт разговоры об "интеграции", "обмене опытом", "заимствованиях" и прочих сказках. Любая попытка вывести русско-логичный и русско-язычный проект в нынешнее отечественное сообщество разработчиков наткнётся на неприязнь и отчаянное сопротивление. Люди привыкли мыслить западными штампами.

Павиа
Сообщения: 136
Зарегистрирован: 23.05.19 21:28

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Павиа » 06.01.21 17:14

КротОзёр писал(а):
06.01.21 16:56
Обычно для модификации заложенного в архив дистрибутива с децимальником требуется основание вроде: "доработка функционала" или "обеспечение совместимости". Понятия "исправление ошибок" до сих пор не предусмотрено.
Предусмотрено. Читайте 55 приказ устранение ошибок это техническая поддержка. На предприятие возлагается обязанность вести техническую поддержку. Если договором не предусмотрено иное то в течение 2-х лет. Разработчик СЗИ или ОС обязан устранять ошибки по закону и выпускать патчи.
Более того 55 приказ разъясняет порядок их применения. Разработчик выпускает патч и выпускает извещение о изменение. На местах решают могут они применить патч или нет и ставят его. При этом 55 разъясняет, что при установке патча ОС лицензию не теряет. При этом на разработчика СЗИ и ОС возлагается обязанность о повторной сертификации.
Заявители должны обеспечивать соответствие сертифицированных
средств защиты информации требованиям по безопасности информации, а также
осуществлять устранение недостатков и дефектов средств защиты информации, в
том числе устранение уязвимостей и недекларированных возможностей
программного обеспечения средств защиты информации, информирование
потребителей об обновлении программного обеспечения средств защиты
информации, доведение до потребителей обновлений программного обеспечения
средств защиты информации, а также изменений в эксплуатационную
документацию (далее – техническая поддержка средств защиты информации
КротОзёр писал(а):
06.01.21 16:56
своя рабочая среда FLY-DM.
FLY-DM это тоже форк gnome или чего то там. Ребята молодцы сделали 30 программ с форточками над консольными утилитами. Такое под силу коллективу из 5 человек за год. Ну реально.
И главное когда мы у себя перешли с 1.4 на 1.6 дык ни одной новой программы не появилось. Я бы сказал что часть старых программ отвалилась.
И виртуализация контейнеры CLX со скрипом протащили. Т.е. теперь докер можно из внешнего репозиторя доставлять.

У меня на молинке в ОС Арбиан он из коробке и там апач запущен.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 18:49

Павиа писал(а):
06.01.21 17:14
Предусмотрено. Читайте 55 приказ
За уточнение благодарю. Правда впервые защищать ОКР приходилось в АО "НИИССУ". Думаю, многие наслышаны про это предприятие. Ни о каких исправлениях там речи не вели, к сожалению.
КротОзёр писал(а):
06.01.21 16:56
FLY-DM это тоже форк gnome или чего то там. Ребята молодцы сделали 30 программ с форточками над консольными утилитами. Такое под силу коллективу из 5 человек за год. Ну реально.
И главное когда мы у себя перешли с 1.4 на 1.6 дык ни одной новой программы не появилось. Я бы сказал что часть старых программ отвалилась.
И виртуализация контейнеры CLX со скрипом протащили. Т.е. теперь докер можно из внешнего репозиторя доставлять.

У меня на молинке в ОС Арбиан он из коробке и там апач запущен.
Знаю, Gnome2 кто только ни форкал, но после форка оно могло стать самостоятельным продуктом.

А что до GUI для утилит: лучше было бы для начала свести весь набор конфигов ОС к единому виду. Году в 2003-ем у AltLinux была такая попытка, и это приятно тогда удивило. Помню, в /etc лежал один файл README, внутри которого описывались единые правила синтаксиса всех конфигов, лежавших там (они все были изменены). Во всех конфигах присутствовали русские комментарии и "шапка" с описанием назначения. Так же в README в конце присутствовал список конфигов с разъяснениями назначения. Увы, от этого ничего не осталось...

Ну, про докер повторюсь: Жуть, уродующая саму ОС. Т.е., это — куда хуже, чем "ненужно". Жаль, что изначальную проблему никто не брался решать, из-за чего на свет появилось подобное явление.

Гость
Сообщения: 6
Зарегистрирован: 28.09.20 21:23

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Гость » 21.02.21 17:07

Интересная публикация по линуксу http://jeder.ru/?p=165
Верю каждому слову из статьи - приходилось немного работать с распбианом на отечественном микрокомпьютере. Даже функционала 95-й винды на 128Мб ОЗУ и 324МГц арме сложно добиться. А 40Мб и 200МГц пентиумом вполне себе можно было пользоваться. Малоперспективная вещь этот линукс, виндовс всё-таки меньшее зло. Да и системные требования убунты совсем конские по сравнению с виндовс.
И главное, весь конструкторский софт под виндовс, Диптрейс, Топор, Компас.

Ответить