Оценка ОС GNU/Linux и производных дистрибутивов.

Форум про создание российской Open Source версии Windows и про запуск программ, созданных для Windows, из других ОС.
Ответить
Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 05.01.21 17:59

В оценочных суждениях манифеста при упоминании ОС GNU/Linux допущены следующие ошибки:
  • Именование ОС "Linux": сама ОС именуется GNU/Linux, а имя "Linux" носит ядро. Это — распространённая ошибка, которую общество пытается возвести в стандарт.
  • "Linux лежит в основе большинства "импортозамещающих" ОС".
    Стоит упомянуть, что "отечественные ОС" ошибочно носят такую классификацию, т.к. сама ОС GNU/Linux является международной, но ведущий контроль сохраняется за рядом проектов, образованных на территории США, и ведущих свою деятельность в рамках т.н. "британского" юридического права. А "отечественные ОС" являются не полноценными ОС, а лишь отечественными дистрибутивами ОС GNU/Linux. Сама же ОС состоит из множества различных продуктов, собранных вместе в один дистрибутив, но лицензированных под разными "свободными" лицензиями, обслуживаемыми так же "британским" юридическим правом.
  • "Linux «славится» огромным количеством уязвимостей": не большим, чем другие ОС.
    Проблема не в количестве уязвимостей, а в отставании сертифицированных версий отечественных дистрибутивов от ведущих "материнских" проектов, а так же в том, что в качестве основы применяются не коммерческие стабильные версии дистрибутивов, а их свободные "не стабильные" версии, предоставляющиеся с открытыми исходными кодами.
  • "Достаточна ли работа российских фирм, чтобы Linux стал безопасным?": вполне вероятно, но эта работа требует слишком много временных затрат, за время которых дистрибутив уже сильно устаревает.
    Отечественным компаниям, так же, не хватает персонала и квалификации для устранения подобных ошибок своевременно. Плюс ко всему, системы безопасности, доступные в дистрибутивах GNU/Linux, ни коим образом не рассчитывались для учёта особенностей режимов допуска ВКП РФ и МО РФ, а потому не имеют приемлемых слоёв абстракции.
  • "Astra Linux не допускает русские имена пользователей, хотя в Windows они давно возможны": опять же заблуждение.
    В Windows возможность свободно применять кириллические имена появилась после запуска в разработку проекта NT. В версиях, начиная с Windows 95(+ NT 3.5) и по Windows XP(+ Windows 2003 R2) функции WIN API, обслуживающие взаимодействие с ФС и профилем, не имели Unicode-версий, а потому оперировали русскоязычными именами ровно по мере восприятия русских 8-битных кодировок (CP-866 и CP-1251), что совершенно не работало в случае применения англоязычного ПО. Потому Windows позволяла применять кириллические имена пользователей, не отвечая за последствия такого решения. Ситуация изменилась лишь начиная с версии Windows Longhorn (Windows Vista) и всех последующих версий (первая массовая версия — Windows 7), где функции WIN API приобрели варианты с постфиксом "W", означающим "Width", т.е. применяющие обработку имён в т.н. "широких" символах" (Unicode), а старые варианты функций обрабатывали эти же имена в кодировке UTF-8. Однако, автоматическая конвертация этих имён в ASCII-последовательность всё так же способна вызвать ошибку обработки в англоязычных программах, если они её производят. Поэтому, англоязычные имена пользователей предлагаю считать проблемой не решённой для всех распространённых ОС. А визуальное прозвище для пользователя поддерживается как в Windows, так и в GNU/Linux. Причём в последней оно поддерживается не на уровне ядра ОС, а на уровне графической рабочей среды. Проще говоря, это — костыль. Ситуация кардинально изменилась лишь для ОС на кодовой базе платформы ARM, но архитектурно GAPS/Linux в основе той же ОС Android по соображениям совместимости всё так же не поддерживает имена, состоящие из печатных символов вне таблицы ASCII (таково тяжёлое наследие).

Аватара пользователя
Лис [Вежливый]
Сообщения: 581
Зарегистрирован: 08.10.18 13:32

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Лис [Вежливый] » 05.01.21 20:51

Несущественные придирки. В главном-то он прав!

БудДен
Сообщения: 2917
Зарегистрирован: 07.10.18 14:01

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение БудДен » 05.01.21 22:58

По названию - оно для начальства, не для специалистов. Для себя было бы неплохо понимать, что именно имеется в виду. Я думаю, что русские линуксы - это всё же не линуксы, а ОС на основе линукса, имеющая 95% общего с линуксом кода. Например, РусБиТех патчит ядро, и не все патчи они отправляют в, прости господи, апстрим. Конечно, чтобы определить точное название русских линуксов, нужно точно знать, какие они приняли правила по разработке - в чём они следуют оригиналу, а в чём отступают. Поскольку этого нет, я бы оставил как есть, но можно дальше пообсуждать.

Промерять долю изменений можно, имея на руках исходники наших линуксов. Я в своё время читал журнал изменений ядра от "Астры", и там к каждому изменению прилагался E-mail автора. Авторов из домена .ru было процентов 5-10%. Мне кажется, этот журнал есть в открытом доступе, и скорее всего, на форуме даже есть про него тема (к сожалению, поиск на форуме не работает, надо искать яндексом, указывая site:программирование-по-русски.рф или site:вече.программирование-по-русски.рф)

БудДен
Сообщения: 2917
Зарегистрирован: 07.10.18 14:01

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение БудДен » 05.01.21 23:12

Проблема не в количестве уязвимостей, а в отставании сертифицированных версий отечественных дистрибутивов от ведущих "материнских" проектов,
Я бы не сказал, что отставание - это проблема. Категорически нельзя доверять линуксу, в нём это написано прямо сразу при входе. А если речь идёт об Астре, к примеру, то она сертифицируется для работы с гостайной. Сертификация занимает время. Т.е. как минимум, процесс такой: выходит новая версия чего-нибудь, дальше мы это называем российским и несём сертифицировать. Сертификация - это процесс, она требует времени. Уже возникает временной лаг. И это хорошо, потому что за это время куча людей найдёт там кучу ошибок, в т.ч. и уязвимостей. Но нужно иметь в виду, что найдя ошибки, они все не понесутся их докладывать. Серьёзные ребята вместо этого полезут использовать эти ошибки в мирных целях. Далее, если они даже доложат, то будет мораторий на длительное время, 100 дней или что-то в этом роде, чтобы авторы успели исправить ошибку - ошибка будет засекречена. Понятно, что доложат не в РусБиТех, а в американскую организацию Kernel.org или что-нибудь в этом роде. Т.е. уже по процессу мы проигрываем сразу по нескольким направлениям. И нет там никакого международного равенства. Совершенно чётко контроль США над этой технологией даёт весьма ощутимое преимущество в соревновании брони и снаряда. Это нужно понимать всем, кто ратует за опен-сорс (кстати, неплохой аргумент против мифов про open source, я всё это знал, но нужно ведь это доходчиво изложить, а я ни разу этого не сделал даже внутри себя).

Далее, допустим, программа прошла сертификацию. В документацию на сертификацию входят контрольные суммы дистрибутивов. Т.е. нет такого процесса, как быстро наложить заплатку! Сертификация при этом сразу теряется.

Далее, на практике, существует патриотический акт и аналогичные законы в разных других странах. Они требуют, как минимум, от владельцев серверов и каналов связи предоставления бекдоров спецслужбам угадайте какой страны! Дальше следующий вопрос: а если kernel.org отгружает линукс в страны, находящиеся вне юрисдикции США, то обязаны ли они внедрить бекдоры в сам линукс? Тут мои знания не таковы, чтобы прямо утверждать, что в новых версиях линукса по закону должны быть уязвимости. Думаю, люди с бОльшим знанием американских законов знают об этом лучше - у меня это скорее инфа на уровне слухов. Однако, если мы посмотрим на историю некоторых уязвимостей, то в новых версиях поток уязвимостей есть, он никуда не девается. Новые версии - новые дыры. И я не верю, что это случайно. Поскольку механизмы нахождения дыр совершенствуются, а уровень доверия падает, то такой процесс, как постоянный выпуск новых версий позволяет спецслужбам держать запас бекдоров - это моя теория про "фабрику закладок". Она напрямую вряд ли доказуема, но если просто поглядывать новости о том, какие уязвимости находят и где, то выглядит очень даже похожим на правду. В любом случае, динамика процесса здесь очень важна, и гнаться за новейшими версиями крайне опасно. Впрочем, человек с минимальным опытом в компьютерах знает это и без меня.

БудДен
Сообщения: 2917
Зарегистрирован: 07.10.18 14:01

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение БудДен » 05.01.21 23:20

"Достаточна ли работа российских фирм, чтобы Linux стал безопасным?": вполне вероятно, но эта работа требует слишком много временных затрат, за время которых дистрибутив уже сильно устаревает.
Здесь мы говорим не о причинах, а о самом факте. Если в один прекрасный день упадёт Сбербанк и карта "Мир" и одновременно прилетят украинские крылатые ракеты, мы же не будем своим детям рассказывать о том, что нам было слишком сложно проверить линукс, поэтому мы просто поверили в него. Нет доверия - не надо пользоваться. Про устаревание дистрибутива я уже писал. Но на самом деле, ситуация с проверкой такова, что исчерпывающая проверка на безопасность попросту невозможна. Она настолько сложна, что есть ещё астрономический по масштабу зазор между нашими возможностями и этой задачей. Здесь я могу говорить весьма уверенно, потому что я довольно близко нахожусь к этому процессу проверки. Сертификация софта - это скорее некие ритуальные действия, чем реально исчерпывающее исследование, и это будет так даже в том случае, если мы честно ляжем костьми и применим всю доступную науку (по сути-то сертификация к тому и стремится). Просто по той причине, что для этого нужны неограниченные компьютерные мощности и неограниченно умные люди. Хоть все датацентры амазона и всю Академию Наук посади проверять линукс - они всё равно не смогут полностью его проверить - так устроены те математические задачи, которые при этом возникают. А при том сертификация софта имеет конечную, земную, а не астрономическую стоимость в рублях. Поэтому компромиссы в глубине исследования абсолютно неизбежны. Поэтому решение только одно - нельзя брать софт, который сделан _людьми_, которым мы не доверяем. У Линукса в плане нашего доверия к его авторам ситуация совершенно фатальная и решение только одно: выкинуть.
Последний раз редактировалось БудДен 05.01.21 23:37, всего редактировалось 1 раз.

БудДен
Сообщения: 2917
Зарегистрирован: 07.10.18 14:01

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение БудДен » 05.01.21 23:30

Касаемо устаревания дистрибутива - на самом-то деле они не устаревают, а просто они становятся несовместимыми с чем-то ещё новым. Но это "новое" обычно совсем уж новым не является и никаких принципиально новых возможностей не даёт. Ничто не мешает взять линукс хоть 10-летней давности, который уже более-менее изучен на безопасность, и пользоваться им внутри страны. Он вполне пригоден для решения любых задач. Не дать втянуть себя в эту гонку за новым - это один из первейших рецептов выживания. Другое дело, что 10 лет мало, судя по башдору.
"Astra Linux не допускает русские имена пользователей, хотя в Windows они давно возможны":
Ну тут я всё же осмелюсь стоять на своём. У меня есть пользователь "Администратор", это его настоящее имя, и его домашняя папка тоже называется "Администратор". Все нормальные программы под Windows это понимают. Конечно, кривую программу написать можно, но это будет проблема программы, а не системы. Если это просто старая программа, написанная под старую версию Windows, то это проблема совместимости. Да, допустим, здесь есть тёмный угол, но совместимость со старыми версиями программ всегда ограничена. Под Linux программа для предыдущей версии, вообще говоря, может просто не запуститься, и если мы рассмотрим систему Windows с только современными программами, то в таком урезанном виде она эту проблему решила, а Linux - не решил. Но я в данном случае не хвалю Windows, а ругаю Linux. Имя - это первое, что есть у человека, и нам не дают писать его на родном языке в якобы импортозамещающей системе. Можно усомниться даже в законности этого. Windows здесь больше для фона.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 02:14

БудДен писал(а):
05.01.21 22:58
По названию - оно для начальства, не для специалистов. Для себя было бы неплохо понимать, что именно имеется в виду. Я думаю, что русские линуксы - это всё же не линуксы, а ОС на основе линукса, имеющая 95% общего с линуксом кода. Например, РусБиТех патчит ядро, и не все патчи они отправляют в, прости господи, апстрим. Конечно, чтобы определить точное название русских линуксов, нужно точно знать, какие они приняли правила по разработке - в чём они следуют оригиналу, а в чём отступают. Поскольку этого нет, я бы оставил как есть, но можно дальше пообсуждать.
Так о том-то и речь, что ОС GNU/Linux не может быть русской по определению. Любое полноценное переиздание этой ОС уже будет отличаться от исходного варианта, его подходов, философии и даже задач. Совсем другой разговор, что архитектура этой ОС имеет довольно старые изъяны, а потому полное копирование не выглядит целесообразным.

Я всегда стараюсь в разговоре с коллегами в Интернете подчёркивать тот факт, что "отечественных линуксов" просто не существует. Есть только отечественные дистрибутивы международной ОС американского происхождения. Если удерживать эту логику, то всё встаёт на свои места, и решение о применении GNU/Linux в качестве основы выглядит как нарушение главных требований импортозамещения.

Кстати, это часто вызывает раздражение "ура-патриотов")
Последний раз редактировалось КротОзёр 06.01.21 02:47, всего редактировалось 1 раз.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 02:26

БудДен писал(а):
05.01.21 23:12
Я бы не сказал, что отставание - это проблема. Категорически нельзя доверять линуксу, в нём это написано прямо сразу при входе. А если речь идёт об Астре, к примеру, то она сертифицируется для работы с гостайной.
Это уже — другой уровень проблемы. Нельзя сказать, что она одна и всеобъемлющая. Есть множество проблем, порождённых решением применять дистрибутивы GNU/Linux в оборонных целях, которые, между прочим, на это никак не рассчитывались. И этих проблем — множество на разных уровнях применения. Я обозначил проблему отечественных дистрибутивов ОС, а не выбора основы для их построения.
БудДен писал(а):
05.01.21 23:12
И нет там никакого международного равенства. Совершенно чётко контроль США над этой технологией даёт весьма ощутимое преимущество в соревновании брони и снаряда. Это нужно понимать всем, кто ратует за опен-сорс (кстати, неплохой аргумент против мифов про open source, я всё это знал, но нужно ведь это доходчиво изложить, а я ни разу этого не сделал даже внутри себя).
В теме обсуждения манифеста я обозначил своё отношение к Open Source. Если вкратце, то - идея замечательная, но она уже не работает так, как задумывалось.

По поводу "закладок" — тут как с "внеземным разумом": сложно доказать или опровергнуть. Только регулярная проверка, производимая с такой скоростью, что позволила бы за год реализовать десять ОС уровня FreeRTOS или QNX. Я ни в коем случае не защищаю GNU/Linux, хотя его стартовая идея вполне симпатизирует. Но, увы. Теперь это — колос, которому не дают упасть. Сам Линус Торвальдс утверждает, что от первоначальной концепции ОС осталось не так уж много.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 02:46

БудДен писал(а):
05.01.21 23:30
Касаемо устаревания дистрибутива - на самом-то деле они не устаревают, а просто они становятся несовместимыми с чем-то ещё новым. Но это "новое" обычно совсем уж новым не является и никаких принципиально новых возможностей не даёт. Ничто не мешает взять линукс хоть 10-летней давности, который уже более-менее изучен на безопасность, и пользоваться им внутри страны. Он вполне пригоден для решения любых задач. Не дать втянуть себя в эту гонку за новым - это один из первейших рецептов выживания. Другое дело, что 10 лет мало, судя по башдору.
Всё же не вижу целесообразным копировать именно GNU/Linux. Частично ПО, идеи, стандарты как основу, протоколы в той же роли — возможно, но сама ОС в целом успела обнаружить проблемы своей архитектуры. Иначе не пришлось бы изобретать ни SystemD, ни Wayland. А появление Docker-контейнеризации лично у меня вызвало культурный шок. До сих пор не могу принять такое решение, как адекватное...
БудДен писал(а):
05.01.21 23:30
Ну тут я всё же осмелюсь стоять на своём. У меня есть пользователь "Администратор", это его настоящее имя, и его домашняя папка тоже называется "Администратор". Все нормальные программы под Windows это понимают. Конечно, кривую программу написать можно, но это будет проблема программы, а не системы. Если это просто старая программа, написанная под старую версию Windows, то это проблема совместимости. Да, допустим, здесь есть тёмный угол, но совместимость со старыми версиями программ всегда ограничена.
Я это заявляю не на пустом месте. Приходилось воссоздавать собственный вариант кроссплатформенного набора классов фреймворка Qt, взаимодействующих с пользователями и файловой системой. Для этого пришлось погрузиться в учебник системного программирования как под Windows, так и под GNU/Linux. Все эти функции WIN API я не только видел, но и тестировал. Проблемы совместимости наблюдал воочию. ASCII-зависимая программа, обрабатывающая пути файловой системы, обязательно споткнётся об это самое имя "Администратор" только потому, что ряд символов из второй половины таблицы ASCII имеют "управляющий" характер, а потому воспринимаются функциями API интерпретатора CMD не слишком адекватно. А ASCII-зависимая программа не производит взаимной конвертации кодировок командного интерпретатора и API файловой системы. А они разные! Напомню, что в русской локализации Windows CMD по умолчанию применяет кодировку CP866 (для совместимости с ПО для MS-DOS), а файловая система применяет кодировку CP1251.

Так что, у меня тоже есть причины стоять на своём. В Windows это решено весьма костыльно.
БудДен писал(а):
05.01.21 23:30
Под Linux программа для предыдущей версии, вообще говоря, может просто не запуститься, и если мы рассмотрим систему Windows с только современными программами, то в таком урезанном виде она эту проблему решила, а Linux - не решил. Но я в данном случае не хвалю Windows, а ругаю Linux. Имя - это первое, что есть у человека, и нам не дают писать его на родном языке в якобы импортозамещающей системе. Можно усомниться даже в законности этого. Windows здесь больше для фона.
Причина не в нарушении прав, а в наследии того времени, когда никто не озадачивался поддержкой иностранных языков в программном обеспечении. Так что, я ставлю совершенно другой неумолимый вердикт: GNU/Linux и Windows попросту устарели. нам не стоит повторять их старые недочёты.

Павиа
Сообщения: 136
Зарегистрирован: 23.05.19 21:28

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Павиа » 06.01.21 15:01

Линукс это помойка. У него нет единых стандартов. Каждый делает как хочет и что хочет. При этом как правило поддержка прекращается после того как некоторая фирма впилила, то что ей нужно в ОС. Баги могут и править но в остальном всё плохо.

Но архитектурные ошибки не устраняются от слов совсем. Всё напоминает броуновское шараханье из стороны в сторону. В результате развитие идёт черти как.
Далее, на практике, существует патриотический акт и аналогичные законы в разных других странах. Они требуют, как минимум, от владельцев серверов и каналов связи предоставления бекдоров спецслужбам угадайте какой страны! Дальше следующий вопрос: а если kernel.org отгружает линукс в страны, находящиеся вне юрисдикции США, то обязаны ли они внедрить бекдоры в сам линукс? Тут мои знания не таковы, чтобы прямо утверждать, что в новых версиях линукса по закону должны быть уязвимости. Думаю, люди с бОльшим знанием американских законов знают об этом лучше - у меня это скорее инфа на уровне слухов. Однако, если мы посмотрим на историю некоторых уязвимостей, то в новых версиях поток уязвимостей есть, он никуда не девается. Новые версии - новые дыры. И я не верю, что это случайно. Поскольку механизмы нахождения дыр совершенствуются, а уровень доверия падает, то такой процесс, как постоянный выпуск новых версий позволяет спецслужбам держать запас бекдоров - это моя теория про "фабрику закладок". Она напрямую вряд ли доказуема, но если просто поглядывать новости о том, какие уязвимости находят и где, то выглядит очень даже похожим на правду. В любом случае, динамика процесса здесь очень важна, и гнаться за новейшими версиями крайне опасно. Впрочем, человек с минимальным опытом в компьютерах знает это и без меня.
Плох тот генерал который не преследует несколько целей одновременно. Бекдоры не нужны если есть средства удалённого доступа. Американцы вшили VNC в процессор Intel'a. Ответ с нашей стороны дистанционное управление через антивирус касперского.
А бекдоры. Если посмотреть за WI-FI то бекдор в WPA был известен еще с 70-тых когда ЦРУ заложило его в SSL откуда он перекачивал в железо.
2000 знали о бекдоре в WPA2. Причём с самого первого дня выхода, а потом было выступление о устранение бекдора и выпуска WPA3. Дыры в нем искали так же при создании и опять таки отложили устранения не на 10 лет. А года на 3-4 когда выпустили WPA4.
Это вообще как нормально?
Далее, допустим, программа прошла сертификацию. В документацию на сертификацию входят контрольные суммы дистрибутивов. Т.е. нет такого процесса, как быстро наложить заплатку! Сертификация при этом сразу теряется.
Не всегда теряет. К примеру приказ 55 ссылка https://fstec.ru/component/attachments/download/1883
Говорит что сертификация не теряется. Правда это ФСТЭК а не МО РФ.
думаю, что русские линуксы - это всё же не линуксы, а ОС на основе линукса, имеющая 95% общего с линуксом кода.
Это вы лихо 5 процентов насчитали. Там скорее где-то между 99٫5- 99٫95% Там отечественного ничего нет.
Так о том-то и речь, что ОС GNU/Linux не может быть русской по определению. Любое полноценное переиздание этой ОС уже будет отличаться от исходного варианта, его подходов, философии и даже задач. Совсем другой разговор, что архитектура этой ОС имеет довольно старые изъяны, а потому полное копирование не выглядит целесообразным.
Ага а после того как Вы будете модифицировать вы получите не совместимости и потеряете возможность пополнения новыми программами из вне.
Надо на против отдавать код в общий котёл и брать потом из него. Тогда другие будут пользоваться вашими наработками. Тем сам Вы будете привлекать финансы из вне в вашу фирму, к себе любимому.

Павиа
Сообщения: 136
Зарегистрирован: 23.05.19 21:28

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Павиа » 06.01.21 15:04

Плюс ко всему, системы безопасности, доступные в дистрибутивах GNU/Linux, ни коим образом не рассчитывались для учёта особенностей режимов допуска ВКП РФ и МО РФ, а потому не имеют приемлемых слоёв абстракции.
Эта система через-чур трудная и сложная. Реально пользователям она не нужна. Плюс к тому же не хватает специалистов чтобы всё настроить. Да и их просто не хватает. Плюс к тому из-за сложности никто не хочет в ней колупаться возиться настраивая сотню правил.

Все хотят как в вебе скачал движок и он уже настроен и обеспечивает 100% выполнения требования по безопасности к ИС.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 16:56

Павиа писал(а):
06.01.21 15:01
Линукс это помойка. У него нет единых стандартов. Каждый делает как хочет и что хочет. При этом как правило поддержка прекращается после того как некоторая фирма впилила, то что ей нужно в ОС. Баги могут и править но в остальном всё плохо.

Но архитектурные ошибки не устраняются от слов совсем. Всё напоминает броуновское шараханье из стороны в сторону. В результате развитие идёт черти как.
Подтверждаю. Так и есть. Именно это не даёт ему развиваться корректно.
Павиа писал(а):
06.01.21 15:01
Это вообще как нормально?
Не исключено, что отечественная ОС могла бы подвергнуться такому же контролю со стороны ФСБ, а со стороны КГБ — и подавно. Потому-то и лучше иметь несколько ОС различного применения.
Павиа писал(а):
06.01.21 15:01
Не всегда теряет. К примеру приказ 55 ссылка https://fstec.ru/component/attachments/download/1883
Говорит что сертификация не теряется. Правда это ФСТЭК а не МО РФ.
Обычно для модификации заложенного в архив дистрибутива с децимальником требуется основание вроде: "доработка функционала" или "обеспечение совместимости". Понятия "исправление ошибок" до сих пор не предусмотрено. Такой дистрибутив закладывается по децимальнику в схему деления, которая тиражируется на всю армию. Централизованно, точно, эффективно, но совершенно не гибко. Проще разработать новый ОКР, чем исправить старый.
Павиа писал(а):
06.01.21 15:01
Это вы лихо 5 процентов насчитали. Там скорее где-то между 99٫5- 99٫95% Там отечественного ничего нет.
  • В МСВС 3/5 (RedHat Enterprise Linux 3/5), разработки ВНИИНС (лежачий небоскрёб), — своя рабочая среда ELK (форк чего-то с чем-то).
  • В Заре 1.2 (RedHat Enterprise Linux 6), разработки ВНИИНС (Тверская), — свой механизм развёртки ПО. Так и не был задействован: весь рабочий коллектив положило на пол "маски-шоу" в деле об отмыве средств генеральным директором.
  • В Astra-Linux 4/5, разработки РусБитТех, — своя рабочая среда FLY-DM. Этот дистрибутив сейчас пихают везде. К тому же, сейчас на РусБитТех свалили непосильную задачу, от которой разбегаются даже сильные специалисты. Безмозглое МинЦифры постаралось...
  • В Astra-Linux 6, разработки того же РусБитТех, — так и не понял что, но оно умеет притворяться коммуникатором. От fly-dm отказались якобы из-за новых разработок, но на практике старый состав разработчиков обидели по зарплатам, он и разбежался. Привет от "эффективных" менеджеров.
Павиа писал(а):
06.01.21 15:01
Ага а после того как Вы будете модифицировать вы получите не совместимости и потеряете возможность пополнения новыми программами из вне. Надо на против отдавать код в общий котёл и брать потом из него. Тогда другие будут пользоваться вашими наработками. Тем сам Вы будете привлекать финансы из вне в вашу фирму, к себе любимому.
Именно такой подход и сгубил отечественные разработки.
Нельзя просто так безнаказанно использовать в закрытых отечественных разработках иностранные заимствования. Мы тут не в "бизнес" играем.
  • Если речь об открытых дистрибутивах — так и происходит в той же НПО "Базальт" (BaseAlt, бывший Alt Linux).
  • А если речь о закрытом коде, то там иностранцам не место. Даже за километр подпускать нельзя.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 17:01

Павиа писал(а):
06.01.21 15:04
Все хотят как в вебе скачал движок и он уже настроен и обеспечивает 100% выполнения требования по безопасности к ИС.
Так надо различать понятия "все" и "оборонка". Это — разные методы и разные подходы. Между ними общего должно быть одно — русское и сделано для русских. Только на практике сообщество сразу разведёт разговоры об "интеграции", "обмене опытом", "заимствованиях" и прочих сказках. Любая попытка вывести русско-логичный и русско-язычный проект в нынешнее отечественное сообщество разработчиков наткнётся на неприязнь и отчаянное сопротивление. Люди привыкли мыслить западными штампами.

Павиа
Сообщения: 136
Зарегистрирован: 23.05.19 21:28

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Павиа » 06.01.21 17:14

КротОзёр писал(а):
06.01.21 16:56
Обычно для модификации заложенного в архив дистрибутива с децимальником требуется основание вроде: "доработка функционала" или "обеспечение совместимости". Понятия "исправление ошибок" до сих пор не предусмотрено.
Предусмотрено. Читайте 55 приказ устранение ошибок это техническая поддержка. На предприятие возлагается обязанность вести техническую поддержку. Если договором не предусмотрено иное то в течение 2-х лет. Разработчик СЗИ или ОС обязан устранять ошибки по закону и выпускать патчи.
Более того 55 приказ разъясняет порядок их применения. Разработчик выпускает патч и выпускает извещение о изменение. На местах решают могут они применить патч или нет и ставят его. При этом 55 разъясняет, что при установке патча ОС лицензию не теряет. При этом на разработчика СЗИ и ОС возлагается обязанность о повторной сертификации.
Заявители должны обеспечивать соответствие сертифицированных
средств защиты информации требованиям по безопасности информации, а также
осуществлять устранение недостатков и дефектов средств защиты информации, в
том числе устранение уязвимостей и недекларированных возможностей
программного обеспечения средств защиты информации, информирование
потребителей об обновлении программного обеспечения средств защиты
информации, доведение до потребителей обновлений программного обеспечения
средств защиты информации, а также изменений в эксплуатационную
документацию (далее – техническая поддержка средств защиты информации
КротОзёр писал(а):
06.01.21 16:56
своя рабочая среда FLY-DM.
FLY-DM это тоже форк gnome или чего то там. Ребята молодцы сделали 30 программ с форточками над консольными утилитами. Такое под силу коллективу из 5 человек за год. Ну реально.
И главное когда мы у себя перешли с 1.4 на 1.6 дык ни одной новой программы не появилось. Я бы сказал что часть старых программ отвалилась.
И виртуализация контейнеры CLX со скрипом протащили. Т.е. теперь докер можно из внешнего репозиторя доставлять.

У меня на молинке в ОС Арбиан он из коробке и там апач запущен.

Аватара пользователя
КротОзёр
Сообщения: 54
Зарегистрирован: 05.01.21 02:16

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение КротОзёр » 06.01.21 18:49

Павиа писал(а):
06.01.21 17:14
Предусмотрено. Читайте 55 приказ
За уточнение благодарю. Правда впервые защищать ОКР приходилось в АО "НИИССУ". Думаю, многие наслышаны про это предприятие. Ни о каких исправлениях там речи не вели, к сожалению.
КротОзёр писал(а):
06.01.21 16:56
FLY-DM это тоже форк gnome или чего то там. Ребята молодцы сделали 30 программ с форточками над консольными утилитами. Такое под силу коллективу из 5 человек за год. Ну реально.
И главное когда мы у себя перешли с 1.4 на 1.6 дык ни одной новой программы не появилось. Я бы сказал что часть старых программ отвалилась.
И виртуализация контейнеры CLX со скрипом протащили. Т.е. теперь докер можно из внешнего репозиторя доставлять.

У меня на молинке в ОС Арбиан он из коробке и там апач запущен.
Знаю, Gnome2 кто только ни форкал, но после форка оно могло стать самостоятельным продуктом.

А что до GUI для утилит: лучше было бы для начала свести весь набор конфигов ОС к единому виду. Году в 2003-ем у AltLinux была такая попытка, и это приятно тогда удивило. Помню, в /etc лежал один файл README, внутри которого описывались единые правила синтаксиса всех конфигов, лежавших там (они все были изменены). Во всех конфигах присутствовали русские комментарии и "шапка" с описанием назначения. Так же в README в конце присутствовал список конфигов с разъяснениями назначения. Увы, от этого ничего не осталось...

Ну, про докер повторюсь: Жуть, уродующая саму ОС. Т.е., это — куда хуже, чем "ненужно". Жаль, что изначальную проблему никто не брался решать, из-за чего на свет появилось подобное явление.

Гость
Сообщения: 6
Зарегистрирован: 28.09.20 21:23

Re: Оценка ОС GNU/Linux и производных дистрибутивов.

Сообщение Гость » 21.02.21 17:07

Интересная публикация по линуксу http://jeder.ru/?p=165
Верю каждому слову из статьи - приходилось немного работать с распбианом на отечественном микрокомпьютере. Даже функционала 95-й винды на 128Мб ОЗУ и 324МГц арме сложно добиться. А 40Мб и 200МГц пентиумом вполне себе можно было пользоваться. Малоперспективная вещь этот линукс, виндовс всё-таки меньшее зло. Да и системные требования убунты совсем конские по сравнению с виндовс.
И главное, весь конструкторский софт под виндовс, Диптрейс, Топор, Компас.

Ответить