Какая система нужна России

04.01.24 12:22 | Goblin | 38 комментариев

Железки


Подписывайся на наш канал в Telegram

Комментарии
Goblin рекомендует создать сайт в megagroup.ru


cтраницы: 1 всего: 38

Steel Rat
отправлено 04.01.24 13:16 # 1


Без поддержки Steam и proton дистрибутив надёжно защищён от массового пользователя.


skyeff
отправлено 04.01.24 13:45 # 2


Кому: Steel Rat, #1

Оно ж debian based. Под debian steam доступен, а соответственно и proton.


Snusmymrik
отправлено 04.01.24 14:16 # 3


Кому: Steel Rat, #1

> Без поддержки Steam и proton дистрибутив надёжно защищён от массового пользователя.

Скорее пока она за деньги, она надёжно защищена от массвого пользователя. Массово ей начнут пользоваться, когда будет аналог бесплатной Винды, типа Хоме Эдишн.


Doom
отправлено 04.01.24 14:18 # 4


Актуально. Ещё не посмотрел, но видел Астру, интерфейс максимально приближен к привычному, но, как говорится, есть нюансы, репозитории и прочие "неудобные" для виндовых вещи. Те, кто начал "сидеть" на Линуксе ещё лет двадцать назад, помнится, встречали насмешки, а вот как оно сейчас обернулось.

Спасибо за ролик!


gotcha
отправлено 04.01.24 15:04 # 5


Еще бы фреймворк разработки GUI на C-подобном языке, (аналог Winforms/WPF). Qt не очень, как и явовский Spring


iХомяк
отправлено 04.01.24 15:04 # 6


Когда уже за слово "функционал" начнут в студии по рукам линейкой бить? >_< Уши режет. (надеюсь понятно что комментарий шуточный, но блин - люди, завязывайте со словом "функционал"! Оно не равно по значению "функциональности")


туц
отправлено 04.01.24 15:27 # 7


Лучше бы собеседник рассказал почему они решили отказаться от Astra Linux Common Edition и когда ждать SE 1.8


Steel Rat
отправлено 04.01.24 15:30 # 8


Кому: skyeff, #2

Года полтора назад работал на Астре несколько месяцев. Не то не было там стима ваще, не то lib32 не поддерживали и от этого стим не работал.



Кому: gotcha, #5

GTK разве не оно? А так wxWidgets - хорошая альтернатива для Qt.


Steel Rat
отправлено 04.01.24 15:31 # 9


Кому: Snusmymrik, #3

Я точно не платил за Астру, качал вроде с их сайта.


Михайло_Васильевич
отправлено 04.01.24 15:44 # 10


В ядре линукса таки пахнет русским духом:

Linux core

Caution. The name 'tasklet' is misleading: they have nothing to do with 'tasks', and probably more to do with some [bad vodka Alexey Kuznetsov] had at the time.

include/linux/interrupt.h


Snusmymrik
отправлено 04.01.24 16:06 # 11


Кому: Steel Rat, #9

Если поедлишься ссылочкой на бесплатное скачивание дистрибутива, буду тебе благодарен. Пока что я только находил на их сайте ссылки на платные версии.


Михайло_Васильевич
отправлено 04.01.24 16:28 # 12


Кому: Snusmymrik, #11

В прошлом году скачивал дистрибутив «Орёл» с официального сайта, сейчас нету то не нашёл. Нашёл в торрентах (на рутрекере). На сайте самого разработчика пишут следующее:

«ОС Astra Linux Common Edition, доступная для физических лиц, на данный момент неактуальна, не получает обновления и не лицензируется для использования юридическими лицами.»


Steel Rat
отправлено 04.01.24 16:36 # 13


Кому: Snusmymrik, #11

Смотрю в каментах люди пишут, что Common Edition забросили. Судя по дате файлов - это похоже так и есть.

https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso

А так у меня Арч уже давно единственная ОС.


split
отправлено 04.01.24 17:02 # 14


Кому: Snusmymrik, #3

> Скорее пока она за деньги, она надёжно защищена от массвого пользователя.

Скажем так - бесплатная версия у них была, и сколько-нибудь значимого распространения не получила, насколько я знаю (впрочем, могу быть неправ), имея все недостатки, присущие остальным дистрибутивам линуха в целом, в связи с чем регулярно возникал вопрос - нафиг оно мне надо, если даже какой-нибудь suse куда лучше документирован, и комьюнити имеет существенно более живое. А структурам, нуждающихся в аттестации по требованиям безопасности, все равно деваться особо некуда. На фоне остальных затрат на построение защищенной системы ценник на дистрибутив просто теряется. Собссно, нет ничего удивительного, что граждане решили пересесть на господряд, закрыв дистриб общего назначения.


kira-dev
отправлено 04.01.24 21:46 # 15


Короч, понятно, рынка домашних ос у нас тупо нет и появится он не скоро.

Все деньги в бизнесе и в гос секторе в области безопасности, разрабатывать какие-то дистрибутивы для домашнего использования смысла особо нет. Поэтому (наверное) Астра и отказалась от поддержки комунити эдишн - непонятно, как с этого зарабатывать.

Так что не верьте постам из дзена про приход святого Линукса и качайте Винду как и раньше, для обывателей поменяется чуть менее чем ничего


Kumurtash
отправлено 04.01.24 22:45 # 16


Для образовательной организации выбрал Alt Linux, т.к. он бесплатен для домашнего использования. С тех пор и дома и на работе стоит Alt Linux KWorkstation. Очень удобная система.
А мог бы выбрать Astra Linux, но у них нет версии для домашнего использования. Недавно видел ноутбуке на Astra Linux, на мой взгляд Alt гораздо удобнее. Это конечно вопрос привычки, но откуда она (привычка) возьмется, если дома не использовать эту операционку.


Fritz
отправлено 04.01.24 23:10 # 17


Как работник госорганизации, где активно переходят на Astra Linux SE, хочу немного побурлить эмоциями.

1. Почему так выросла цена? Более чем вдвое с 2019 года - с 12000 до 30000 рублей за одну рабочую станцию. Это потому, что у госконтор выбор невелик - Astra, Alt или RedOS? Или все хотят по новому зданию и мебели по фен-шую? Или сертификация в ФСБ и ФСТЭК требует затрат? Непонятно. Нам вышестоящая организация денег не даёт на закуп и сама не закупает.

2. Централизованное управление - бесплатный ALD исчез, платный ALDpro за 2 серверные лицензии и 3000 клиентских запросили от 8 до 10 миллионов рублей. Мы попросили у вышестоящей, но вероятность 99%, что не дадут. Упраление без централизации более, чем 50 территориально распределёнными рабочими станциями - нереально, будет бардак.

3. С сайта wiki.astralinux исчезли некоторые ранее доступные статьи по настройке,к примеру, периферийного оборудования. Теперь они доступны только тем, кто купил техподдержку, вот ведь удивительно.

4. Работа с базами данных. Многие работали с Qracle или MSSQL, так сложилось исторически. При переходе на Astra надо переезжать на PostgreSQL или Postgres PRO. Механизмы переезда - это натурально чёрная магия, индивидуальная в каждом случае, требующая специалистов, времени и не всегда протекающая успешно. Опять деньги и немалые для госконторы.

5. Совместимость приложений. Кто в браузере сидит или тексты набирает - тем без разницы. А инструменты администраторов, специфицеский медицинский, архитектурный, проектировочный и иной софт. Либо костыли типа Wine и PlayOnLinux - но тут возникает масса вопросов (в том числе с сертификацией) и не всё корректно работает. Либо альтернативы, которых может не быть.

И это ещё без касательства защиты конфиденциальной и иной охраняемой законом информации - чтоб в тюрьму не сесть. Там тоже вопросы есть в большом количестве.

Плюсы, конечно, есть, и немалые. Отсутствие возможности рукоблудия у большинства пользователей (админов-то толковых на Linux не найти), встроенные механизмы СЗИ от НСД, встроенные мандатный и дискреционный доступы, поддержка множества периферийных устройств, удалённое администрирование по ssh с использованием сертификатов и многое другое.

Мы прекрасно понимаем, что разработка, тестирование, доводка, сертификация ФСТЭК, попадание в реестр отечественного ПО, поддержка - всё стоит денег. И выхода у нас нет, на Windows не вернёмся. Но у меня, как у рядового пользователя и администратора из госорганизации, создаётся ощущение, что, пользуясь нашим безальтернативным положением, производители отечественных ОС извлекают огромные деньги.


Steel Rat
отправлено 04.01.24 23:32 # 18


Кому: Fritz, #17

> создаётся ощущение

Быть такого не может!!! Хотя казалось бы, упади в цене, захвати максимальную долю рынка, потом дои спокойно понемногу, но со многих. Плюс энтузиасты подтянутся и всё такое, да даже простые пользователи - это бесплатные бетатестеры, что крайне полезно. Такое ощущение, что, словно рок-звёзды, живут сегодняшним днём.
Та же Майкрософт могла в любой момент закрутить гайки пиратским версиям, особенно, когда появился интернет, однако позволила максимально распространиться винде, слегка давя на жалость просьбой активировать.


Иван Красноцветов
отправлено 05.01.24 01:33 # 19


Зачем весь этот гимор, когда есть бесплатная винда?
Спецы, просветите.


Steel Rat
отправлено 05.01.24 01:51 # 20


Кому: Иван Красноцветов, #19

Винда контроллируется не нами и нами не контроллируется никак.


split
отправлено 05.01.24 05:29 # 21


Кому: Иван Красноцветов, #19

> Зачем весь этот гимор, когда есть бесплатная винда?

ТЗ на построение информационной системы для критической инфраструктуры (да и не только для критической в последнее время) с виндой тебе тупо не согласуют.


Thunderbringer
отправлено 05.01.24 11:54 # 22


Кому: Kumurtash, #16

> Для образовательной организации выбрал Alt Linux, т.к. он бесплатен для домашнего использования. С тех пор и дома и на работе стоит Alt Linux KWorkstation. Очень удобная система.

Кроме того, что они сделали странный выбор в использовании apt вместе с rpm (зачем, когда deb быстрее устанавливается и вообще лучше) в свое время ОС была неплохой даже очень много лет назад во времена 2.4 - она была просто шустрее той же тогдашней убунты.



Кому: Fritz, #17

> 2. Централизованное управление - бесплатный ALD исчез, платный ALDpro за 2 серверные лицензии и 3000 клиентских запросили от 8 до 10 миллионов рублей. Мы попросили у вышестоящей, но вероятность 99%, что не дадут. Упраление без централизации более, чем 50 территориально распределёнными рабочими станциями - нереально, будет бардак.
>
> 3. С сайта wiki.astralinux исчезли некоторые ранее доступные статьи по настройке,к примеру, периферийного оборудования. Теперь они доступны только тем, кто купил техподдержку, вот ведь удивительно.

Мде... бизнес уровня малиновых пиджаков. Сейчас к этой модели и на западе многие пришли - отбираем у людей, что-нибудь, до кучи поднимаем цены, или *внезапно* переходим с модели покупки на модель подписки.

С таким подходам понятное дело, что кроме как с несколькими корпорациями и государственными конторами, которыми надо заморачиваться со всеми этими сертификациями оно никому не надо. Средний бизнес, малый, дома - оно просто никому не сдалось. Еще помню во времена, когда была бесплатная версия - тебе предлагали высосанную из пальца "лицензию", в которой запрещали декомпилировать и прочее. Простите что? В СE проприетарных коммерческих компонентов, написанных этой организацией вообще не было. Это они запрещают декомпилировать то, что на 99.90% состоит из написанного другими кода, который распространяется под свободной лицензией с открытыми исходными кодами. После чего мне, естественно, даже скачать, чтобы палкой поковырять не захотелось - зачем, когда разных линуксов, отечественных и не только - выше крыши.

Как это делается без создания нежизнеспособных юридических мутантов - лицензия на ОС точно та же, что и на основные компоненты - свободная. Лицензия на всякое под коммерческое использование, которое изначально не СПО - отдельная. Подобный софт не является критическим компонентом ОС, необходимым для запуска и работы и выносится в отдельный репозитарий, например restricted, который по умолчанию отключен. Когда хочешь подключить, ты соглашаешься с коммерческой проприетарной лицензией на использование *именно этих* компонентов и именно к ним будет относиться какой-нибудь пункт, что их нельзя разбирать. Но нет, надо было создать слономышесвиноёжика и устроить почти тивоизацию.


Fritz
отправлено 05.01.24 13:20 # 23


Кому: Иван Красноцветов, #19

Всё очень просто. Дома, для личного использования, используем всё, что угодно и как угодно в рамках действующего законодательства.

Для организаций, в первую очередь государственных, есть обязательные требования по защите информации. В том числе - персональных данных, всяких-разных тайн, конфиденциальной информации. Любой голой операционной системой эти требования не выполнить. Поэтому приходится соответствовать разными способами.

Если интересно, для общего развития могу предложить прочитать Федеральный закон №149-ФЗ "Об информации, информационных технологиях и о защите информации" и №152-ФЗ "О персональных данных". Там масса интересного, в том числе - что организации обязаны (ОБЯЗАНЫ!) делать для защиты информации. За нарушение регуляторы по нынешним временам жестоко карают.

Если ближе конкретные технические документы, то можно почитать приказы ФСТЭК России №17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах" и №21 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных". А потом попробовать реализовать меры защиты из них хотя бы по самому минимальному классу защищённости. Это крайне увлекательно - чтоб и требования были соблюдены, и можно было работать более-менее комфортно.


Snusmymrik
отправлено 05.01.24 13:24 # 24


Кому: split, #21

> ТЗ на построение информационной системы для критической инфраструктуры (да и не только для критической в последнее время) с виндой тебе тупо не согласуют.
>

Тогда будет примерно так как у нас сейчас на работе, когда есть официальный комп с согласованным програмным обеспечением, который включается раз в месяц, чтобы учётку не отключили, а реально работа делается на напрочь запрещённом и поэтому втихую притащенном из дома ноутбуке.


split
отправлено 05.01.24 17:14 # 25


Кому: Fritz, #23

> Это крайне увлекательно - чтоб и требования были соблюдены, и можно было работать более-менее комфортно.

Технически - не сильно сложно кстати. Там примерно 90% танцев с бубном - это организационные мероприятия, типа учет, контроль, журналы, протоколы, акты, модель угроз, модель нарушителя, технический паспорт, частное техническое задание на построение системы защиты и протчая, и протчая. По 2-3 уровням для пользователя ваще каких-то неудобств нет, там админ ИБ страдает, в основном из-за безумного количества бумаги. А 1 уровень - там конечно можно головной боли получить, но под него далеко не все попадают.


split
отправлено 05.01.24 17:15 # 26


Кому: Snusmymrik, #24

> Тогда будет примерно так как у нас сейчас на работе, когда есть официальный комп с согласованным програмным обеспечением, который включается раз в месяц, чтобы учётку не отключили, а реально работа делается на напрочь запрещённом

Ну так не делай так. Работай как положено.


zibel
отправлено 05.01.24 23:41 # 27


Кому: split, #26

Получится итальянка и премий не видать. Зато мозгоимения от начальства будет вдоволь. Если начальство и важные дяди не хотят мириться с издержками от своих решений, то мне-то это точно не нужно. Ну а отключат газ - до свидания. Как правило столько не платят, чтобы так причудливо плясать.


gotcha
отправлено 06.01.24 10:03 # 28


Кому: split, #26

> Тогда будет примерно так как у нас сейчас на работе, когда есть официальный комп с согласованным програмным обеспечением, который включается раз в месяц, чтобы учётку не отключили, а реально работа делается на напрочь запрещённом
>
> Ну так не делай так. Работай как положено.

В этом вся загвозка, чтобы работать как положено, нужно чтобы это "положено" кто то сделал (процесс, а не приказ). А тут как раз ищут крайних, кто это будет тянуть на себе без доп затрат. Самое забавное, что человек, кто отдает приказы - софтом не пользуется от слова совсем


split
отправлено 06.01.24 11:31 # 29


Кому: zibel, #27

> Получится итальянка и премий не видать.

Бывает и такое, да. Но не так часто, как об этом любят рассказывать. На самом деле тут несколько аспектов. Первый - "Я тут двадцать лет уже работаю, а тут какой-то идиот пришел и свои порядки устанавливает. Пошел он в жопу, я всю жизнь вываливал ДСП документы в гуглодиск, и дальше буду вываливать, потому что мне так удобнее". Второй - правильно все построить стоит денег. Если мест много - серьезных денег. Поэтому мы сделаем одно место для отчетности, а потом будем жить как раньше, пошли вы все в жопу со своими требованиями. Третий - как происходит построение системы защиты? Мы берем листок бумаги, идем в соответствующий отдел, который надо защитить, и говорим - вот вы щас садитесь рядом со мной, рассказываете, как вы работаете, показываете мне все, и мы вместе рисуем техпроцесс, на основе которого потом строим все как нужно. И таки шо вы думаете? Мы это рисуем, проектируем, строим, аттестуем, а через неделю приходит гражданин, и, скромненько уставившись глазами в пол, сообщает, что они забыли про пару программ, которые им нужны, а без них ну никак нельзя. Спрашиваешь гражданина - а ничо что мы на аттестационные испытания вьебали полтора ляма, и теперь надо где-то еще столько же найти, потому что у тебя память как у рыбки? "Ну давайте как-нибудь так решим".

Это я щас личными наблюдениями делюсь, если чо. Все это обычно идет пачкой, никому нахуй ничего не надо, у каждого самомнение как у президента вселенной, и ваще - мы тут работаем, а вы хуйню какую-то придумали, я на вас щас жалобу напишу. Результат - на лице. И, что характерно, даже когда в реальные уголовные дела пальцем тычешь - никого нихрена не пронимает.


Fritz
отправлено 06.01.24 12:20 # 30


Кому: zibel, #27

> Как правило столько не платят, чтобы так причудливо плясать.

А если завтра придут регуляторы и найдут нарушения первой категории (в ФСБ и ФСТЭК очень неглупые люди трудятся, они найдут), будете плясать? Проверено, запляшут все, начиная с руководителя, которому будет светить в лучшем случае конский штраф на контору и на него лично как на должностное лицо.

Работу свою надо делать хорошо вне зависимости от объёма оплаты. И, поскольку бюрократия работает в обе стороны, всё документировать. Чтобы потом показать регуляторам или суду, что вина в нарушении не ваша. Проверено - работает.


Кому: split, #29

Прямо с языка моего снято! Не в требованиях беда (они выполнимы), а в балбесах, которым они мешают. Но иногда балбесам регуляторы начинают пояснять, что им светит, и приходит осознание и просветление.

Я так понимаю, мы в чём-то коллеги по защите информации? Жму руку!


zibel
отправлено 06.01.24 16:29 # 31


Кому: Fritz, #30

Ну, конский штраф конторе - не моя головная боль. А так-то - на здоровье. Могу копать, могу не копать. Если руководство и владельцы готовы вложиться и обеспечить возможность не нарушать, при этом не сильно вредя собственно тому выхлопу, ради которого контора существует - ок. Нет - нет. Ну а со всякими тайнами, за которые можно присесть, лучше вообще не соприкасаться. Денег за это доплачивают как правило - слезы. А надеяться на то, что тебе позволят документировать свои действия с тем, чтобы потом в суде быть чистым - проще не устраиваться на такое место. Потому как со стороны руководства такие шаги будут восприниматься как саботаж и кончится все равно увольнением. А значит лучше на всякие глупости время изначально не тратить. Кроме того, вся эта сбруя, благословленная фстэком и прочими сочетаниями , она как правило нужна исключительно в РФ и никак или очень косвенно вяжется с магистральными направлениями в IT. Там мэйнстримом, в том числе и в сфере обеспечения безопасности, как реальной, так и в юридическом смысле, являются все же технологии, разрабатываемые не тут. Следовательно, вникая в здешние, есть опасность потратить слишком много времени на то, чтобы стать специалистом в весьма узком сегменте здешнего рынка. Учитывая тенденцию на монополизацию и сосредоточение местной IT отрасли вокруг нескольких корпораций, велик шанс угробить уйму времени, получив компетенции, спрос на которые ограничен считанным перечнем мест. Это в свою очередь приведёт к тому, что претендовать на достойную з/п будет трудно. С одной стороны, вроде и спрос на такое есть, а с другой, в условиях почти монополий - куда ты денешься со столь специфическим багажом? Ну и в долгосрочной: вдруг начальнички снова помиряться с б-гопротивной натой? И сразу же финансирование самостийного подрежут. В целом: я к тому, что лучше в такого рода трудовой деятельности ориентироваться на что-то более распространённое по миру. Мне кажется так полезнее и для карьеры и с точки зрения случаев, когда может понадобится мобильность.


HappyRoger
отправлено 06.01.24 19:17 # 32


То что надо было делать край ещё в 2014м году начали сейчас, у нас тоже на линукс уходят, никакая не госконтора, обычная нефтянка, от Microsoft и SAP никак не хотели уходить, пока тупо они сами из России не ушли, Майкрософт и сап официально прекоатили поддержку российских пользователей и компаний, и реализацию своих продуктов. Петух жаоеный в очко клюнул вот и зашевелились, сейчас хлебнем горя,с этими переходами.


туц
отправлено 06.01.24 20:58 # 33


Кому: gotcha, #5

посмотрите бибилиотеку wxwidgets сам интерфейс можно делать с помощью DialogBlocks


Wicked Horse
отправлено 07.01.24 13:34 # 34


Реклама уровня: "Летайте самолетами "Аэрофлота"". Никогда вы не сделаете нормальной систему, у которой нет частного потребителя.

Сберу вы ее не впарите (свою делает), ВТБ уже купил и т.д.

Смысла обсуждать Астру нет от слова совсем.
Две самых популярных мировых семейства Linux (RedHat и Ubuntu) всегда opensource ии работали с enduser'ами именно потому что это единственный способ совершенствования. У нас такой дорогой пытается идти AltLinux: получается как-то - но это лучше "мы тут корпорациям продадим - и в шоколаде". Такой хитрожопостью страдали операционки IBM, HP и DEQ - и где они?


gotcha
отправлено 07.01.24 17:02 # 35


Кому: HappyRoger, #32

> То что надо было делать край ещё в 2014м году начали сейчас, у нас тоже на линукс уходят, никакая не госконтора, обычная нефтянка, от Microsoft и SAP никак не хотели уходить, пока тупо они сами из России не ушли, Майкрософт и сап официально прекоатили поддержку российских пользователей и компаний, и реализацию своих продуктов. Петух жаоеный в очко клюнул вот и зашевелились, сейчас хлебнем горя,с этими переходами.

основная проблема не в операционке, а в отсутствии своих приложений и кадров, весь специфический софт работает на Windows + Office, именно здесь и сложности перехода.



Кому: туц, #33

> посмотрите бибилиотеку wxwidgets сам интерфейс можно делать с помощью DialogBlocks

спасибо, посмотрю


Doom
отправлено 09.01.24 01:07 # 36


Кому: Steel Rat, #18

> Та же Майкрософт могла в любой момент закрутить гайки пиратским версиям, особенно, когда появился интернет, однако позволила максимально распространиться винде, слегка давя на жалость просьбой активировать.

УБЭП ещё слегка организации прессовал.


tarkil
отправлено 11.01.24 12:28 # 37


Кому: split, #14

> Скажем так - бесплатная версия у них была, и сколько-нибудь значимого распространения не получила, насколько я знаю (впрочем, могу быть неправ), имея все недостатки

Есть https://www.basealt.ru/simplylinux/ у Альта, он бесплатный. Но не знаю, насколько удобен, поддерживается и пр.


tarkil
отправлено 11.01.24 12:45 # 38


Кому: zibel, #31

> магистральными направлениями в IT. Там мэйнстримом, в том числе и в сфере обеспечения безопасности, как реальной, так и в юридическом смысле, являются все же технологии, разрабатываемые не тут.

Возможно ты заметил, что в мире наметился раскол: Россия блоком западных стран отменяется. Теперь теперь есть наше и есть ихнее. Наше можно, ихнее — чуть-чуть нельзя, а дальше будет серьёзно нельзя.

Аналогичный раскол медленно зреет между западным блоком и Китаем, до появления китайских и западных стандартов в IT ещё не дошло, но видно, что катится туда.

Можно выбирать: ты ориентируешься на Россию+Китай или на западный блок (который ты называешь «миром»)? Сообразно этому развиваться.

Можно осваивать всё — тоже выбор, но это трудно.

Если между ушами пованивает на тему «понадобится мобильность», наверное лучше сдристнуть прямо сейчас.



cтраницы: 1 всего: 38



Goblin EnterTorMent © | заслать письмо | цурюк