НАЙС.ОС — минималистичный дистрибутив, собранный с нуля и заточенный под контейнеры

Добрый день, коллеги!

Денис Попов тебе коллега. Даже шигоринсий Альт вызывает куда больше доверия.

ну в школе они видимо обращались к учителю русского языка: «грейт тичес айм нот реди фо лесонс, андестенд».А учитель: «извините,я вас не поняла.».

И стараются завязываться не на метки, а на хэши.

Был случай, по счастью в моём собственном игрушечном проекте, где я был своим единственным пользователем, когда я заложился на образ докера, а автор его просто удалил из докерхаба. С концами. Тут хоть метки, хоть что используй — ничего не поможет.

Если он передаёт это ПО другим лицам, то он должен передать его на тех же условиях на которых получил сам (вместе с исходным кодом).

Всё верно, они именно это и утверждают.

Обоснуй в чём я не прав.

Они: Что пришло по GPL и распространяется по GPL.

Вы: Вы обязаны распространять по GPL то, что получили по GPL!!!1!

Я: Не знаю, что и сказать.

Все это работает пока есть финансирование и люди,

Если у вас денег, то наверное вы не очень интересный клиент. Ищите денег и приходите.

проще уже использовать инфраструктуру готовую

Вопрос определения. Если инженер поднял свой реестр контейнеров на AWS, это свой велосипед или использование готовой инфраструктуры? С инженерной точки зрения — и то, и другое. А с финансово юридической — вы платите отдельные деньги и за это получаете отдельные обязательства. Что меняет игру, даже если сам образ — бит-в-бит идентичен свободному образу с бесплатного докерхаба.

Я считаю что такие инициативы это либо распилы, либо недальновидность, не более.

Недальновидно рассуждаете в данном случае вы. С экономической точки зрения всё сводится к противостоянию подхода свободной торговли и протекционизма. А ни один из этих подоходов не является абсолютным победителем, оба предоставляют свои плюсы и минусы в зависимости от ситуации. Про IT-безопасность я вообще молчу.

Я скорее про то, что бюджеты не сходятся. Условно выделили 1 млн рублей на собирание таких велосипедов, этого даже на полгода работы одного сотрудника не хватит. А у зарубежных компаний другая ключевая ставка, и было больше денег бесплатных до недавнего времени, так-что эти "инновации и вливание в «независимость», скорее деградации по сравнению с компаниями, которые уже влили миллионы долларов. Не нужно делать велосипеды и пытаться прыгнуть выше головы, когда уже есть готовые решения. Как только уйдет админ условно, который эту найтос собирал, то все это будет уже труп. Но в целом собирание этого всего это просто нерациональное использование времени, как процессорного, так и человеческого.

Почему у них дока вся из нейрослопа? Сомнительная фигня этот найс.ос.

Ядро, glibc, GCC, OpenSSL и т.д. — не изобретаются заново, это ровно тот же upstream, что собирают все остальные. «Велосипед» тут не на уровне софта, а на уровне:

• своей политики сборки и обновлений;
• своей структуры репозитория;
• своей схемы доверия и подписей;
• своих рецептов сборки;
• своих готовых сценариев (например, VPN с ГОСТ из коробки, Btrfs-снапшоты/атомарные обновления и т.д.).

Сборка структуры образа строго воспроизводима, без ручной магии «админ» в 2019 что-то подкрутил на одном сервере и ушел".

То есть это не попытка «прыгнуть выше головы» и переписать мир, а задача собрать стек под конкретную модель использования и требования, которые в крупных дистрибутивах часто закрываются десятком костылей.

С точки зрения людей, которым нужны:

• ГОСТ “из коробки” без шаманства;
• контролируемая цепочка поставки и свои registry / репы;
• минимальный серверный базовый слой под VM/контейнеры, без лишнего “настольного” багажа (установите jdk в Альме);
• техподдержка на русском языке.

Появление ещё одной платформы — это не деградация, а ещё одна опция. Не за счёт «миллионов долларов», а за счёт другого набора приоритетов.

По факту это не «конкурент компаний, куда влили миллионы», а альтернативный базовый/оптимизированный слой, который можно использовать там, где нужны другие (в том числе российские / регуляторные) требования.

Сравните base контейнерный образ nice и alt/red для начала.

Условно выделили 1 млн рублей на собирание таких велосипедов,

Не в курсе их финансовых дел, извините.

А у зарубежных компаний другая ключевая ставка

Если бы из ключевой ставки сами по себе рождались ништяки и технологии, то прям страшно даже вообразить что бы было. Однако ж, нет.

Не нужно делать велосипеды

На работу в крупную компанию пробовали устроиться? Да 90% всего, что мы тут делаем — велосипеды той или иной степени велосипедности.

Как только уйдет админ условно, который эту найтос собирал

Опять условно. Вы, очевидно, у себя в голове какую-то схему условно выдумали и с ней условно боретесь. Ну, успеха.

Я же скажу, что современный Линукс находится не в том состоянии, которым следует гордиться. Это странный мутант из 70-х, который все эти пол века продолжал непрерывно мутировать от мейнфрейма к персоналке и обратно. И единственный путь как-то ситуацию исправить — позволить мутировать ему дальше. Неизменная, ориентированная на контейнеры сборка — это правильная мутация в правильном направлении, замечательно что она есть и ещё лучше, что она есть наряду с разными другими извращениями. А чего точно нельзя — усесться на жопу ровно со словами: „деды rpm’ки собирали и нам завещали“.

Чтобы понравиться местным обитателям, вам нужно:

1. Переименоваться в КавайОС.

2. Перевести сайт на японский.

3. С японского (это обязательно), перевести на английский.

Благосклонность не гарантируется, скорее вежливое безразличие. Но обсуждать, по крайней мере, будут технические вопросы, а не размер ключевой ставки и как вы вообще посмели посягнуть на самостоятельное творчество.

Спасибо за Ваш коммент!

Мы прекрасно понимаем усталость бесконечных «ещё одних российских дистров» и скепсис к любым новым инициативам — он, честно говоря, местами вполне оправдан.

Наша цель другая: показать, что бывают самостоятельные, оригинальные сборки под конкретные задачи, а не переклейка шильдиков. В нашем случае это базовая система под виртуалки и контейнеры, с упором на воспроизводимость, ГОСТ и российскую реальность, а не «универсальная ОС на все случаи жизни».

Комментарии и пояснения мы пишем не ради аплодисментов, а для того, чтобы оставаться на связи с теми, кто действительно понимает, о чём идёт речь и кому интересен такой вектор. С этими людьми хочется обсуждать технику, ограничения и компромиссы, улучшать продукт, двигаться дальше и развивать решение. Таких людей здесь тоже немало.

Ось! И точка!

декартова одномерная система координат (аналитическое)

Да только все это можно было уже сделать в качестве просто репозитория для обычного популярного дистрибутива. А так это просто прожигание человеческих и cpu-ресурсов.

Вы впервые на ЛОРе?

Назвали бы по-русски. «Хорошось» даже звучит как-то прикольно.

Не, это слишком прикольно, а соответственно не солидно. Надо что-то более монументально. Например ОСЛинЯ — Операционная Система с Линуксовым Ядром.

Есть несколько вещей, которые принципиально не решить просто внешним репо поверх чужой базы:

Контроль над базовым стеком. Когда это просто репозиторий к чужому дистру, ядро, glibc, toolchain, политика сборки, патчи на системные пакеты — не ваши. В любой момент меняется ABI, конфигурация ядра, системные настройки безопасности — и вы лишь подстраиваетесь. Здесь задача другая: единая управляемая платформа под VM/контейнеры, где известна и контролируется вся основа: от ядра и toolchain до политики сборки.

Воспроизводимость и цепочка поставки. Репозиторий поверх «популярного дистрибутива» всегда опирается на чужой цикл жизни и чужие решения по патчам. Цель проекта — иметь полный путь “исходники → spec → SRPM → бинарный пакет → образ”, со своей политикой сборки, своими патчами и понятным SBOM. Для некоторых заказчиков и сценариев (особенно с регуляторами) это не «красивая идея», а прямое требование.

Минимальный базовый образ вместо “ещё одного всеядного сервера”. Репозиторий для общего дистрибутива почти всегда превращается в «добавили ещё N пакетов». Здесь подход другой: минимальная база, всё прикладное — в контейнерах. Хост-платформа собирается и тестируется именно как хост под VM/контейнеры, а не как универсальная «рабочая станция, медиацентр и сервер одновременно».

Согласованность обновлений. Когда вы живёте поверх чужого дистрибутива, вам приходится принимать любые их обновления базы как данность, подстраивая свои пакеты. Когда у вас свой базовый стек, можно строить атомарные апдейты и откаты, целенаправленно поддерживать нужные LTS-ядра и версионную матрицу библиотек — вместо «сюрпризов» от чужого релизного цикла.

Это не “вместо репозитория”, а “вместе с”. Здесь репозиторий никуда не девается — просто он является частью цельной платформы, а не приставкой к чужой. Для кого-то достаточно будет репо к Debian/Fedora — и это норм. Для тех, кому нужна управляемая, предсказуемая и воспроизводимая именно платформа, нужен отдельный дистрибутив.

Для тех, кому достаточно просто стороннего репозитория к любимому дистру, — уже сегодня есть десятки вариантов. Этот проект как раз про другой слой задачи: управляемый базовый дистрибутив под инфраструктуру, а не ещё одну «полку пакетов».

Задача: сделать минималистическую сборку заточенную под контейнеры в рамках подхода immutable infrastructure.

Решение от экспертов лора: добавить ещё одну репу к убунте.

Тут комментировать только портить.

Фактически - превратились

БудьСНамиОС

Нет.

Какие выводы можно сделать:

• реальный доступ к исходникам и инструментам сборки отсутствует, что сильно снижает доверие к безопасности и прозрачности ОС;
• на z.niceos.ru указано, что разработка ведется с 2010 года, но репозиторий на GitHub появился только в 2025;
• подозрительное несоответствие сроков - это типичный признак “мифической долгой разработки” без реальных доказательств;
• потенциальные риски для конфиденциальности и безопасности использования ОС на стороне клиента;
• возможные бэкдоры и сбор данных - сложно гарантировать, что этот продукт безопасен;
• нельзя проверить, что именно попадает в iso;
• низкая поддержка и документация за 15 лет разработки.

По всем признакам, НАЙС.ОС выглядит как потенциально небезопасный проект с сомнительной историей, минимальной прозрачностью и отсутствием открытой экосистемы. Попадание в реестр российского ПО объясняется формальными критериями, а не технической надёжностью.

Самый очевидный случай - библиотека платная, а все те кто её использует без оплаты - объявляются пиратами и зовутся в суд. У библиотеки, так же как и у других програмных продуктов, вполне могут быть прописаны условия, при которых ты можешь её использовать.

Разумеется. имелось в виду, что я - легальный пользователь данной библиотеки. И, соответственно, я могу использовать и ее (коммерческую) и библиотеки под свободными лицензиями в своем продукте.

Здесь задача другая: единая управляемая платформа под VM/контейнеры

Это уже давно есть и называется проксмосом :) Есть даже у базальта, под своим (хаха, а как иначе-то?) названием.

Для некоторых заказчиков и сценариев (особенно с регуляторами) это не «красивая идея», а прямое требование.

Значит я правильно понял, что под конкретный тендер/заказчика на коленке за полгода собрали силами полутора человек, покуривая?

Минимальный базовый образ вместо “ещё одного всеядного сервера”.

Ну как-бэ логично. Перекуры занимают много времени, а сроки были полгода :)

Когда у вас свой базовый стек, можно строить атомарные апдейты и откаты, целенаправленно поддерживать нужные LTS-ядра и версионную матрицу библиотек — вместо «сюрпризов» от чужого релизного цикла.

Понимаете, mon chere, «атомарные обновления» и стабильность, это как-бэ не совсем совместимые понятия :)

Для тех, кому нужна управляемая, предсказуемая и воспроизводимая именно платформа, нужен отдельный дистрибутив.

Их, даже Российских - полно. На выбор, вкус и цвет.

управляемый базовый дистрибутив под инфраструктуру, а не ещё одну «полку пакетов».

Под инфраструктуру - это к селектел. Там люди как раз под нее, свою любимую, сделали. И там мне цель ясна и понятна (молодцы, кстати), а вот цель вот этого вот мне хоть и понятна (я тоже деньги люблю) - несколько туманна.

Так легальное использование может быть с пачкой условий, при нарушении которых оно легальным быть перестаёт. FSF по крайней мере претендует на то, что использование GPL библиотеки для обеспечения работы распространяемого не-GPL софта легальным не является. И именно из-за этого у них есть LGPL, единственное отличие которой, вроде как, как раз в наличии разрешения на такое использование.

уговорили я запущу вашу ОС потестить. но я не силен в контейнерах.

дистрибутив, собранный с нуля

А раньше «деды» из исходников собирали... «До чего дошёл прогресс!..» :))

Я: Не знаю, что и сказать.

Вот же ж! — «Я знаю три слова...»;P;))

потестил в виртуалбоксе, установилась - уже хорошо. adduser не работает. а так делать сказано в документации. dnf install mc не работает. написал в поддержку - спит.

вывод. мне проще работать в убунту без гуи. создано как пилотный проект на деньги яндекса.

Это уже давно есть и называется проксмосом :) Есть даже у базальта, под своим (хаха, а как иначе-то?) названием.

Вы явно не понимаете абсолютно о чем идет речь.

Значит я правильно понял, что под конкретный тендер/заказчика на коленке за полгода собрали силами полутора человек, покуривая?

Нет :) Проект не под тендер и не под «одноразовый заказчик», а изначально под свою инфраструктуру и партнерские сценарии, и делался не «полгода на коленке», а последовательно: toolchain, политика сборки, spec-файлы, репа, образы и т.д.

Снаружи это может выглядеть как «вчера объявились», но под капотом там много рутинной работы, которую как раз никто не видит, пока всё просто ставится и обновляется.

Понимаете, mon chere, «атомарные обновления» и стабильность, это как-бэ не совсем совместимые понятия :)

Тут как раз наоборот 🙂

Атомарные обновления — это не про «обновляться каждые полчаса», а про гранулярность переключения состояния системы:

• обновление ставится в отдельный снапшот;
• система либо целиком переходит на новое состояние, либо целиком откатывается;
• нет ситуации «половина пакетов обновилась, половина нет, а потом админ три ночи ищет, что поехало».

Это ровно та же идея, на которой живут ostree-подходы, MicroOS-подобные системы и т.п.: меньше разноса, больше воспроизводимости. Стабильность тут как раз достигается не «отсутствием обновлений», а контролируемостью и откатами.

Их, даже Российских - полно. На выбор, вкус и цвет.

И это хорошо. Мы не претендуем на роль «единственно верной ОС для всех», наоборот — ниша узкая:

• минималистичный LTS-хост под VM/контейнеры;
• с ГОСТ-криптой из коробки;
• с фокусом на immutable-подход, btrfs-снапшоты и возвращаемость состояния;
• с прозрачной цепочкой поставки: свои spec, свои SRPM, SBOM, подписи, единая политика сборки.

Большинство дистров (и российских, и не очень) всё-таки играют в модель «универсальная ОС: и сервер, и десктоп, и терминал, и что угодно». Мы сознательно туда не идём.

Под инфраструктуру - это к селектел. Там люди как раз под нее, свою любимую, сделали. И там мне цель ясна и понятна (молодцы, кстати), а вот цель вот этого вот мне хоть и понятна (я тоже деньги люблю) - несколько туманна.

Selectel делает облачный стек под свою инфраструктуру — согласен, молодцы, кстати на чем основана их ось?

НАЙС.ОС решает другую задачу:

• быть нейтральной базовой ОС, которую можно крутить хоть в своём онпреме, хоть в разных облаках, хоть в изолированных сегментах;
• с акцентом на контейнеры, криптографию и управляемость обновлений, а не на привязку к конкретному провайдеру.

Цель здесь довольно приземлённая: уменьшить зоопарк базовых систем, дать предсказуемый, воспроизводимый LTS-хост под контейнеры и VM, который хорошо бьётся с российскими регуляторными и крипто-требованиями.

Нравится вам такая цель или нет — отдельный вопрос, но это точно не «на коленке ради галочки». Это просто ещё один технический выбор на рынке, и он нужен не всем, а тем, кому важны именно такой стек и такой уровень контроля.

Вы вдумайтесь о чем идет речь. И перестаньте завидовать мифическим тендерам. Понимаю что все это уже надоело «еще один дистр, распилы и тд», но не нравится - идите мимо!

Это дистр не для домашних пользователей, а для конкретных задач. Кроме документации нужно читать еще и лицензионное соглашение. Кстати, чем отличается adduser от useradd? Вы забыли упомянуть рептилоидов еще : )

мне проще работать в убунту без гуи

Вообразите, что вам нужно поддерживать парк из сотен серверов. И, понятно, не в одиночку. На этих серверах крутятся десятки однотипных окружений (но есть сюрпризы и исключения, конечно). Так вот, вся вообще затея нужна для того, чтобы минимизировать вероятность ситуации «вчера всё работало, мы ничего не меняли, сегодня не работает, grafana красная, пользователи красные, менеджеры красные, жопа тоже начинает алеть». Тут «убунтой без гуя» не отделаешься.

Это уже давно есть и называется проксмосом

а есть примеры проксмокса на 100-200 хостов? А то что-то интеграторы прям напрягаются при таких разговорах.

Вот я чего не понял.

Этот дистрибутив предназначен, чтобы быть гостевой системой? Т.к. сказано:

специально заточен под установки в ВМ (KVM, Proxmox, VMware, VirtualBox и т.п.).

Или таки хостовой? Т.к. сказано:

всё прикладное предполагается ставить в контейнерах (Docker/Podman/Kubernetes)

Так контейнеры живут в ВМ в 99% случаев, не?

Только реальной ситуации твоё «нет» не изменит

Пхаха, это нормально, что так нейронкой ответы на лоре пишут? Я причём даже уверенно могу сказать, что это чатгпт, это его стиль ответа.

А позиционируют себя серьёзно… Во дела…

Реальной ситуации не изменят твои инсинуации.

А мое «нет» - это констатация реальности, которая тебе не нравится.

В дебиане и редхате пакеты привязаны к другим пакетам (зависимостям), их нельзя установить как отдельное приложение. А там речь шла про подписанные RPM как в авроре или сеилфиш, которые там заместо APK. Оно с пятой что ли версии такое умеет.

Мне вообще параллельна твоя выдуманная реальность

Кстати, чем отличается adduser от useradd?

у вас на страннице 29 написано adduser https://niceos.ru/support/5.2/docs/NICE.OS_CLOUD_INSTALL.pdf . но такой команды системе нет. useradd в системе есть.

Держи в курсе.

В дебиане и редхате пакеты привязаны к другим пакетам (зависимостям), их нельзя установить как отдельное приложение

В дебиане (да думаю и в редхат) пакет - это зип архив каталога с определённой структурой, где, в числе прочего, лежат скрипты на установку, а зависимости может указывать, а может и не указывать автор пакета.

Когда ты запускаешь пакет на установку, он распаковывается и запускается скрипт из него с рут правами. Тот же инсталлятор, как и в винде, разве что они все типовые.

То есть все сводится к тому, доверяешь ли ты автору пакета, как и в случае с виндовом инсталляторов или apk каким-нибудь

Пакеты из репозитория дистрибутива это не магазин приложений, а компоненты операционной системы. Такие же, которые у винды включаются/выключаются галочками в SystemComponents и обновляются через SystemUpdates. Разумеется они ставятся от рута/администратор, ведь изменения вносятся в системные файлы.

В линуксе, в отличии от винды и макоси, никто специально инсталяторов и прикладных API для доступа к системным функциям без привилегий, не создавал вообще. Но и не запрещал, поэтому все как то выходят из этого по своему