НАЙС.ОС — минималистичный дистрибутив, собранный с нуля и заточенный под контейнеры

С учётом того, что продукт «распространяется бесплатно для частного и коммерческого использования, без роялти и ограничений по числу установок; коммерческая поддержка — отдельной подпиской», получается, что пользователь не обязан быть их коммерческим клиентом, но должен получить доступ к исходному коду. Степерь «пользовательности» тут сильно размыта, «поставил на попробовать», «скачал, ковыряю код не запуская систему», «пилю ужё четвёртый трилиард денег на вашем софте, платить не хочу, дате мне код я сам сделаю то что мне нужно», кто угодно может выступать в роли пользователя. В общей практике создаётся репозиторий и туда выкладывают код, общедоступно. Разве нет?

Не обязан, да. Согласен.

Но проблема лицензии этого поделия - она накладывает единые ограничительные условия (п. 2.2) на весь «ПРОГРАММНЫЙ ПРОДУКТ» в целом, включая, судя по формулировкам, и GPL-компоненты. Это прямо противоречит условиям GPL.

И да, ты прав, лицензия GPL2 не требует публикации исходников в открытый доступ для всех. Она требует, чтобы при распространении бинарного ПО вы либо прикладывали исходники, либо предоставляли письменное обязательство предоставить их по запросу. GPL гарантирует пользователю право свободно распространять копии (как исходные, так и модифицированные). Условие «без письменного согласия ПРАВООБЛАДАТЕЛЯ» (из лицензии по ссылке с первого моего коммента) это право отменяет.

Поэтому уважающие себя господа используют собственные базовые контейнеры, частные реестры контейнеров с прозрачными кэшами (однажды, во время обновления внезапно закончилась квота на запросы к реестру. Не понравилось. Не рекомендую).

Все это работает пока есть финансирование и люди, а то все это сразу устареет и потеряет поддержку при уходе сотрудника/задержки в финансировании. А так проще уже использовать инфраструктуру готовую, а не делать велосипеды. Уважающие люди используют инфраструктуру в которую уже вложены миллионы долларов, вместо того чтобы вложить десятку и сделать хуже и в итоге это все закрыть как нерентабельное. Поэтому меня как пример всегда удивляли блокировки CF в РФ, ведь надо сотни тысяч долларов вложить, чтобы получить, то что предоставит CF за $20 в месяц. Я считаю что такие инициативы это либо распилы, либо недальновидность, не более.

сеРверный пушной зверь

Так точнее будет.

Шо, неужто опять острая нехватка Linux дистрибутивов и нужен ещё один? Откуда они все лезут?

Содержательно всё выше уже написали. Например, чтобы доказать, что там нет заимствования чужих спек - покажите спеки. А то что-то не верится.

Основная организация на GitHub: https://github.com/niceos-labs (niceos.ru)

В которой ничего нет.

Что-то мне кажется, что даже прости господи сраликс (Stal/IX) Самохваловский лучше окажется.

В первую очередь он не имеет права убирать упоминание GPL и вываливать свою эулу прямо ей противоречащую (запрещается распространение бла-бла).

Да - вот это нарушение лицензии. Но только по отношению к ПО, основанному на гпл, или если там используется стороннее ПО по гпл. Но свои собственные разработки (которые не основаны на продуктах под гпл) он в праве не раскрывать вообще.

Т.е. (грубо) - я пишу проигрыватель музыкальных файлов, который использует открытые библиотеки и поставляется вместе с ними. Я обязан предоставить по запросу исходные коды библиотек, но я НЕ обязан предоставлять исходный код самого плеера.

Поди это все radhat расскажи :) На самом деле официальным пользователем становиться не после того «как скачал», а после того, как зарегистрировал копию. Не важно коммерческая поддержка, или нет. Процесс регистрации тут может быть любым. От галочки при скачивании под простыней текста, до… чего угодно.

Что до практик… Ну вот возьмем любой телевизор LG. Там используется просто прорва софта под gpl. Ты где-то видел репо lg в открытом доступе? Правильно - нет. и я - не видел. Они делают проще - тупо дают ссылку на то место откуда брали сами. А вот их софт, который писали уже они сами ты в открытом доступе - вообще никогда не найдешь.

Я конечно извиняюсь, но чем он принципиально лучше IvanOS ?

А ты можешь стать пользователем ЛыЖы не купив телевизор? (нет, тут придти в гости посмотреть не считается)

У РедХата как раз и получается, что пользователи могут быть только платные. И им открывают исходники, из-за чего образовались пиявки типо любимой папиноазиатиной Альмочки и на серьёзных щах образовали уже свои платные подписочки :) ) А бесплатные у РедХата Центось или Федора, у которых исходники открыты. И то их ругают. И все эти Альмочки и образовались на волне «какоиправааниимеютзажыматьисходнегеееее!!!!!»

Уже не одной компании по всему миру популярно объяснили, что исходники надо открывать чтобы соблюдать лицензию. То, что вас от мира теперь защищает железный занавес не означает, что зажимать исходники внезапно стало честно. Я рад, что появляются новые продукты в России, только доросли бы они ещё до того, что лицензия это не только когда ты себя обезопасил, но и соблюдение прав тех, кто сделал за тебя 98% работы.

я пишу проигрыватель музыкальных файлов, который использует открытые библиотеки и поставляется вместе с ними. Я обязан предоставить по запросу исходные коды библиотек, но я НЕ обязан предоставлять исходный код самого плеера.

Перед тем как что-то брать, ты обязан изучить условия на которых тебе эти библиотеки и их код предоставляют. Я не уверен что можно просто так линковать GPL модули с проприетарщиной и выкладывать только их. А тем более раз речь о плеере там еще и сами кодеки могут быть под патентами. То есть к примеру сам код библиотеки libx265 свободный под GPL но сами алгоритмы или даже отдельные фильтры могут быть защищены патентами и та не можешь их включать в свой продукт хоть под gpl ты его распространяешь хоть нет.

Т.е. (грубо)

А вот это ты забыл процитировать, потому так тебе было неудобно отвечать ?

это другое

А потом окажется, что это очередной болгенос для чиновников :))

TempleOS в действии

У меня вот вопрос. А как эту новость приняли вообще?
Такое ощущение будто новость писал чатгпт какой-нибудь.

Linux 6.13.x LTS

Нет, не существует 6.13 LTS. Существует 6.12 LTS или 6.18 LTS. Или я чего-то не понимаю?

Описание дистрибутива и философии: https://niceos.ru/about-niceos

Написано и судя по всему задизайнено тоже нейросеткой, куча смайликов в тексте.
С сайта:

В состав входят, в частности Linux 6.13.x — LTS-ядро с актуальными патчами

То-есть нет, про 6.13 LTS это не ошибка ТСа.

Общая документация (OSTree, безопасность, контейнерная экосистема, OpenVPN ГОСТ, файловые системы и т.д.): https://niceos.ru/docs

Заходим в 1.1 и.. и.. и… Видим кучу смайликов и стиль нейросетки! В ДОКУМЕНТАЦИИ!!!!

Надо ИНН проверить в реестре, вдруг там вообще все фейк

Расходитесь https://sbelikov.ru/

Это жирный троль https://z.niceos.ru/

Закройте новость. Это просто треш https://dtgp.ru/about.

То-есть нет, про 6.13 LTS это не ошибка ТСа

При этом текущие lvc ветки: 5.10, 6.1 и 6.12

https://portal.linuxtesting.ru/activity.html#menu1

После демарша Торвальдса открытые лицензии превратились в тыкву

Там где GPL не действует - можно

Как обычно, отношение к опенсорсу как к бесплатной рабочей силе для кабанчика. М-м-м, класс.

Давайте нарушать GPL, действительно, почему бы и нет. Ведь в суд-то на вас никто не подаст, а не пойман - не вор.

Не превратились.

использует открытые библиотеки и поставляется вместе с ними. Я обязан предоставить по запросу исходные коды библиотек, но я НЕ обязан предоставлять исходный код самого плеера.

Это же вроде работает только для LGPL, но не для GPL

Назвали бы по-русски. «Хорошось» даже звучит как-то прикольно.

«Хорошось» даже звучит как-то прикольно.

Это какое-то командно-ограничивающее название. «Хватит, я сказал, ось».

Ну так делаю то, что могут, а не то, что надо... :(

Ну интересно. Только что за люди не есть понятно. Сторонним поиском находится, что это группа товарищей из Красногорска. И всё. И да, ссылка на сайте на описание криптографии не открывается. 404, говорят.

Это же вроде работает только для LGPL, но не для GPL

Нет - не только. Твой код - это твой код. И только ты в праве распространять его под любой лицензией. Разумеется, это не касается изменений в каком-либо другом коде. И никто не может тебе запретить использовать в твоем проекте, как открытые, так и закрытые библиотеки. Но запретить тебе НЕ открывать свой собственный код не может никто.

Как обычно, отношение к опенсорсу как к бесплатной рабочей силе для кабанчика

Разумеется. А как к нему еще-то относится? очень удобно. Куча васянов по всей планете что-то там пишет, ты берешь это, причесываешь под свои нужды и используешь - совершенно бесплатно. Хочешь для себя любимого, хочешь - продаешь как услугу. Безос - прекрасно это понял и построил aws. Шапка - тоже. Когда дошло до ibm (до них всегда доходит с трудом) - они купили шапку. Оракл - так вообще, по сути закопал sun, оставив только яву и прекрасно паразитирует на шапке :) Короче - зарабатывают все, кроме васянов, пишущих код. прекрасный бизнес, как по мне :)

ты в праве распространять его под любой лицензией

а LLM мне говорит, что это спорный случай (если GPL, и нормальный, не спорный, если LGPL).

а LLM мне говорит

мне - совершенно плевать, что там говорит нейросеть.

Назвали бы по-русски. «Хорошось» даже звучит как-то прикольно.

лучше поняпонятнее. Я как-то, на заре становления запуска 1С под линуксом, сделал для одного клиента сборку убунты, с предустановленными пакетами 1с-а (только активировать потом было нужно 1с-ну). так, в шутку назвал ее Бубунтой. От Бухгалтерская Убунта :) так они потом этим вот года 3 пользовались. На 16-й версии, если правильно помню, собирал еще :)

Выглядят как клон/форк flatcar по описанию.

Это скорее ты бахнул чутка, и сразу хорошось.

Вместо репозитория предлагается набор отдельных .exe .rpm инсталяторов

А в обычном дебиане или ред хате репозитории - это не набор инсталляторов? Какая разница?

Ниш много, всем хватит, по крайней мере, пока.

640 штук :)

Власти делают больлой вклад чтобы люди не хотели пользоваться отечественным, а тут еще и сами авторы код не очень открывают.

Мне это всё напоминает переклеивание шильдиков на китайских автомобилях, представляя их «отечественной разработкой».

Если оставить в стороне «отечественную криптографию» и «присутствие в реестре отечественного ПО», то давно есть дистрибутивы, реализующие тот же подход, например, openSUSE MicroOS, причём, предлагающие гораздо более богатую экосистему.

Или есть ещё какие-то киллер-фичи у НАЙС.ОС?

Ось! И точка!

Добрый день, коллеги! Я один из разработчиков дистрибутива. Спасибо за ваши комментарии, хотелось бы ответить.

1. Доверие / «а вдруг майнер»

Доверие обеспечивается проверяемостью, а не заявлениями. Базовый набор для любого релиза: Криптоподписи репозиториев и RPM (проверка rpm -K …, ключи — в документации). Хэши (SHA256 и ГОСТ) и SBOM на образы/пакеты (каталог: packages.niceos.ru). Трассируемость сборки: из какого апстрима, какими патчами, какими флагами было собрано. Воспроизводимость критичных пакетов (чтобы «из исходников получилось то же»).

Это не «планы на светлое будущее», а обязательная норма. Если где-то в UX сейчас заметнее «инсталляторы», чем репозитории — это наша ошибка в подаче, см. следующий пункт.

2. «Вместо репозитория — .rpm/.exe» Нормальная форма поставки для серверной ОС — подписанные dnf/dnf5-репозитории и SRPM/патчи, а установщики — только доп. вариант. Мы подчистим витрину загрузок: сверху — подключение реп, ниже — офлайн-инсталляторы. Для проверки версий и хэшей уже открыт каталог пакетов с контрольными суммами: https://packages.niceos.ru/.

3. Про ядро и «6.13 LTS» Формулировка «Linux 6.13.x LTS» — ошибка в тексте. Актуальные LTS-ветки — 6.12 и 6.18. Тексты на сайте/в материалах будут поправлены, чтобы не вводить в заблуждение ни по версии, ни по типу поддержки ядра.

4. Лицензии и GPL Коротко и чётко:

Наш собственный код — под нашей лицензией.

Всё, что получено под GPL/LGPL/Apache/MIT/BSD, распространяется на исходных условиях этих лицензий: уведомления сохранены, «corresponding source» доступен (исходники/патчи/SRPM — при поставке и/или по запросу в разумный срок).

Текст EULA будет дополнен, чтобы не казалось, будто ограничения распространяются на компоненты FLOSS. Вынесем в документацию отдельный раздел «Как получить исходники и SRPM».

Если видите конкретные коллизии формулировок — укажите место, поправим в первую очередь.

5. «Без форка чужой базы» и требование «покажите спеки»

Тезис «не перенос чужих спеков» означает: сборка своей базовой системы по собственной политике (макросы, флаги, патчи, порядок инициализации), а не копипаст чужих SRPM. Чтобы это было не на словах, публикуем spec-файлы и patchset/SRPM. Это снимет вопрос «верю/не верю».

6. Контейнер-first ≠ «всё только в контейнерах»

Рациональное разделение:

База ОС (init, сеть, firewall, аудит, SSH, агент наблюдаемости) — штатные RPM из репозитория.

Прикладной софт — преимущественно в контейнерах (Docker/Podman/K8s): проще обновлять/откатывать, изолировать зависимости и держать SBOM/сканы CVE на уровне образа.

Для тех, кому нужны «классические пакеты», — параллельно доступен обычный RPM-путь (dnf/dnf5). Никакой «религии контейнеров» тут нет.

7. Immutable/OSTree, снапшоты и Btrfs

Это не «магия», а инженерная предсказуемость:

/usr read-only, атомарные апдейты как единый снимок.

Откат через Btrfs-снапшоты + GRUB — за один перезапуск.

RPM-ветка остаётся для гибких сценариев; immutable — для «ставим и держим стабильную базу».

8. Документация и стиль

Замечание по тону («эмодзи/нейросетка») принимаем. Для техдоков стиль должен быть сухим: пошаговые команды, предпосылки, артефакты проверки, разделы «Troubleshooting» и «Security notes». Будем вычищать лишнее и нормализовать структуру: man-like разделы, changelog, security advisories.

9. «Ещё один дистр? Ниша уже занята»

Мы не «универсальный десктоп», а минимальная серверная база под ВМ/облака/edge с акцентом на:

предсказуемость обновлений/отката,

прозрачную цепочку поставки (подписи, SBOM, сканы CVE),

встроенную ГОСТ-криптографию там, где она реально нужна,

официальные контейнеры и образы под CI/CD.

Этот сегмент жив: не всем нужен «зоопарк» и не всем подходят большие энтерпрайз-дистры.

10. ГОСТ: Chromium-GOST + Рутокены

Запрос понятный и практичный (отчётность/КЭП). Сделаем референс-контейнер с Chromium-GOST и поддержкой токенов (PC/SC, профиль TLS, инструкции по пробросу USB/udev/usbip для ВМ). Опишем воспроизводимую сборку и сценарии теста.

11. «Пакетов много?» и «репы есть?»

Философия — минимальная база, а не «всё на свете». Прикладное — через контейнеры (официальные образы на Docker Hub: niceos/*). Для «классического пути» — обычные подписанные репозитории dnf/dnf5; список версий и хэшей — в каталоге пакетов. Шум от единичных инсталляторов на витрине уберём.

12. «Когда ФСТЭК»

Скоро.

13. Про название и шутки

Вкусовщина — ок, услышали. На функциональность это не влияет.

Что уже делаем / что поменяется

Исправляем тексты по ядру (LTS) и приводим спецификацию версий к факту.

На витрине загрузок сверху — репозитории и ключи, ниже — офлайн-инсталляторы.

Выкатываем публичный доступ к SRPM/spec/patchset и разделу «Как получить исходники».

Нормализуем техдок: меньше «украшательств», больше проверяемых шагов и артефактов.

Если хочется не споров, а фактов — ставьте в изолированной ВМ, проверяйте подписи/хэши/SBOM, гоняйте обновления/откаты и грузите наши контейнеры с включёнными сканами CVE. Любая воспроизводимая несостыковка — это баг, который мы обязаны закрыть.

Интересно.

Это ИИшка писала?

Отдельный блок — поддержка отечественной криптографии.

А вот это прям любопытно - на сертификацию ФСТЭК не планируется выходить?

И я так понимаю это только для RPM-варианта? Тот же nginx её подцепит?

Он должен ПРЕДОСТАВИТЬ исходные тексты данного ПО по ЗАПРОСУ пользователя своего продукта.

Всё так, и я это сам когда-то проходил. У меня в какой-то момент времени появился некий девайс, к которому на сайте вендора выкладывались прошивки. Посмотрев вовнутрь одной из них, я обнаружил, что там нечто самосборное на основе линукса. И как пользователь устройства, написал в службу поддержки и попросил исходники. После чего они около недели мариновались со своими юристами, но в результате всё же дали ссылку на скачивание.

Насос! =)))

И никто не может тебе запретить использовать в твоем проекте, как открытые, так и закрытые библиотеки.

Эм нет, конкретно запретить использовать - могут конечно. Самый очевидный случай - библиотека платная, а все те кто её использует без оплаты - объявляются пиратами и зовутся в суд. У библиотеки, так же как и у других програмных продуктов, вполне могут быть прописаны условия, при которых ты можешь её использовать.

Касательно GPL, я не читал полностью лицензию, но позиция FSF такова, что GPL-библиотеки нельзя использовать из non-GPL кода (при этом, если софт не распространяется, данное ограничение неактуально т.к. нет пользователей, могущих требовать исходники). Позиция эта не всеми признаётся, есть разные мнения на этот счёт, в википедии есть информация на этот счёт.

TempleOS в действии

Не нужно Терри с этим мусором смешивать.