LINUX.ORG.RU

Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

 , , ,


0

5

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.

Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.

>>> Подробности

★★★★★

Проверено: maxcom ()

Бедные срочники, что попадут на внештатные должности канцелярских и штабных крыс.

anonymous ()
Ответ на: комментарий от Cogniter

Их можно было оформить в виде пакетов, а не раздувать целый дистр. Но ведь словосочетание «дистрибутив линукс, созданный в России» звучит куда лучше, и финансирование под такое гораздо проще получить.

rumgot ★★★★ ()
Ответ на: комментарий от Xintrea

Как человек проведший в типографиях почти всю трудовую деятельность про M$-office могу сказать ровно то же самое. На первых этапах просили вместе с «совершенно готовой завёрстанной книгой» принести драйвера принтера по-умолчанию, потому что это сильно влияло на «макет» в ворде. Потом влиять перестало, но элементы пропадали регулярно. «Ой, тут была часть схемы, но её теперь нет! У меня на компьютере она была!»

rechnick ()
Ответ на: комментарий от rumgot

Ты объем доработки Астры представляешь себе? У Кали Линукс меньше патчей, а она уже дистрибутив.

Cogniter ★★★ ()
Ответ на: комментарий от kaban_lyalya

да кто их там съест? дачи стоят будь здоров. миллиардами вон табуреткин с бабой наворовали. кому нужна это оборона? все эти ужимки и прыжки только с единственной целью - распилить ещё бабла на пустом месте. сейчас они объявят конкурс на разработку перехода, распилят на это пару лярдов как минимум и успокоятся, сказав, что офис и 1-С не работают на астре - стало быть, не подходит система. или закупят компы с астрой, заплатив один раз и получив откаты, а потом закупят маздай, чтобы его туда ставить. двойной профит!

Iron_Bug ★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от rumgot

в debian stable до сих пор сустемд с версией (232) которая светится в cve. а в астре версия указана как 44-11+deb7u4astra1 - это исправлено или нет? ну и ты думаешь это был последний подобный баг и поттеринг больше ничего не скрывает и всё по-честному указывает в ченжлоге?

@jollheef в гулаге помогут поправить парсер.

anonymous ()
Ответ на: комментарий от rumgot

У вас откатчанка. В любом случае нужно было поднять свою инфраструктуру, а это и есть свой дистрибутив.

anonymous ()

Кстати, РусБИТех является одним из членов Linux Foundation. В свободном доступе имеются iso-образы версии Common Edition, бинарный репозиторий и - внимание - исходные тексты пакетов.
Насчет последнего есть сомнение ...

kto_tama ★★★★★ ()
Ответ на: комментарий от tailgunner

Они прекрасно не умеют работать не на MS, не на LO. Проверял на пользователях. К чему приучить на том и работают. В начале ворчат, потом привыкают.

anonymous ()
Ответ на: комментарий от Iron_Bug

Я только «за»! Да пусть «пилят», мне по «пистолету». Главное, отрасль и знания поднимутся. Нужность других спецов, эх... Да, пилят, но это не остановить. Это надо! И это понимают те, кто дал указ. При этом надо сделать относительно быстро. Поэтому одни распилят, а вторые сделают. В любом случае плюс.

kaban_lyalya ()
Ответ на: комментарий от Xintrea

Проблема майкрософтских документов.

Хотя открывал я официальные госдоки в либре, нормально отобразились, аж удивился.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от anonymous

Как-будто эти сотрудники в офис от MS нормально умеют

Они умеют в него гораздо лучше, чем в LO. Так что простого перехода не получится.

tailgunner ★★★★★ ()
Ответ на: комментарий от Cogniter

Ты объем доработки Астры представляешь себе?

Где можно оценить этот объем?

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

А пишущую машинку в сравнение не хотите? Отступы пользователи одинаково делают. Потом удивляются почему разъехалось.

anonymous ()
Ответ на: комментарий от anonymous

Ну, я только «за». Но что-то мне подсказывает, что всё будет гораздо сложнее (и это в лучшем случае).

tailgunner ★★★★★ ()
Ответ на: комментарий от vblats

У меня только один вопрос: если завтра в Linux найдут очередной shellshock, соответственно найдут его и в «сертифицированных» РусОС - кто из «сертификаторов» выдавших сертификат на решето - сядет?

Все нормально, никто не сядет. В крайнем случае самый последний в цепочке Вася.


Ну и субвопрос: если сертификация != отсутствие уязвимостей, то на кой хер она вообще надо?

Ты не представляешь, сколько бабла можно заработать, выдавая бумажки и потом оказывая услуги по аттестации. Ведь сертификаты выписываются на каждую копию, на каждую копию формуляр, который заполняется от руки, сведения о копии заносятся в журнал под роспись, каждая установка тоже должна фиксироваться в журнале. Кстати, без фиксации инструктажа за комп человек вообще не имеет права садиться.

К любой сертифицированной копии ПО формально применяются такие же требования к учету, как к учету оружию. И если обнаружат комп, на котором стоит неучтенное ПО, или наоборот, обнаружат ПО, по которому нет фиксации в журнале, то будет ой. В принципе это правильно, только работа такая больше похожа на работу, не знаю, завхоза, а не специалиста по ИТ.

В ИТ отделах минобр на каждую локалку в 10 компов должно находиться около сорока регламентных документов. Перечни сведений, положения по защите от..., перечни служебной информации, порядок обращения с..., положения по обмену информацией по различным каналам, приказы о назначениии ответственных, приказы по границам контр. зон, акты готовности АРМ, технические паспорта на локалку и оборудование, перечни защищаемых ресурсов, акты классификации, порядок организации проведения работ по..., таблицы разграничения доступа, инструкции по эксплуатации, должностные инструкции, инструкции периодического контроля, инструкции по анализу данных систем защиты, журналы на каждый чих, еще какая-то дребедень. Это пачка бумаги высотой больше метра. И все документы должны быть актуальными. Учитывая, что сертификаты на ПО имеют срок действия от одного до трех лет, то спецы по безопасности, которые в компах не шарят от слова вообще, либо админы, которых обязали эту волокиту волочь по совместительству, бегают с бумажками денно и ношно. А если на компах ведется секретное делопроизводство, то на каждый один такой комп еще пачка бумаг.

Представляешь, сколько работы? И еще её нужно контролировать, то есть можно на это бумагомарательство понасоздавать рабочих мест по контролю за бумагомарательством. И эти места есть, и их количество с каждым днем растет. Причем разбираться в технологиях не нужно! Достаточно просто требовать ворох документов, искать в них косяки - а при таком количестве они обязательно будут - и строчить отчеты, контролировать устранение, выдавать или не выдавать сертификаты, свидетельства и прочее, карать за проебы, в общем работы масса.

Да! Еще обучение сюда припиши. Должны обучать персонал как по инф. безопасности, так и по пользованию тех или иных программных систем. Причем в обязательном порядке и с обязательной периодичностью. Это командировки кучи народа в обучающие центры, либо организация обучения на местах, что тоже не дешево. Экзамены формальные, так что если чел ничего не понял и ничему не научился - пофигу, главное что обучение прошел, а обучающей конторе заплатили деньги.

Ну а закупки ИТ-оборудования - это вообще отдельная песня.

Ты, кажется говорил, что сертификация != отсутствие уязвимостей? Да кого это волнует, когда и так дел не в проворот! Но если сверху пнут за уязвимость, её будут в приказном порядке устранять, и это такая работа, которую нормальный человек может пережить один раз в жизни, и либо уволится, либо застрелится из табельного оружия кхерам.

Xintrea ★★★★★ ()
Ответ на: комментарий от anonymous

Как-будто эти сотрудники в офис от MS нормально умеют

Они умеют в него гораздо лучше, чем в LO.

А пишущую машинку в сравнение не хотите?

Когда МО будут переводить на счеты - захочу.

tailgunner ★★★★★ ()
Ответ на: комментарий от Felgengauer

Это очень хорошо. 1 отрасль у нас будет полностью не зависеть от импорта!!!

И чем же? Тем, что гос-во сможет творить любую хрень изнутри и снаружи своих границ, подобно раковой опухоли?

Sociopsih ★☆ ()
Ответ на: комментарий от tailgunner

Где можно оценить этот объем?

три головных офиса в разных городах

kto_tama ★★★★★ ()
Ответ на: комментарий от kto_tama

Где можно оценить этот объем?

три головных офиса в разных городах

И все патчат, патчат, патчат Убунту?

tailgunner ★★★★★ ()
Ответ на: комментарий от Xintrea

типа офис мелкомягих готов или их операционка? пора уже признать, что ничто в этом мире не готово к десктопу, потому что на десктопе все упирается в беспощадно тупого юзверя, его дебило-привычки, нежелание обучаться и абсолютную рандомность во взаимосвязи тупизна-проблема. Поэтому главное для десктопа реклама, а не то как он работает. Линукс сообществу нужно нанаять продовца из телемагазина, который будет убеждать всех вокруг, что если они не установят линукс, то у их детей будет спидорак и вообще они попадут в ад. Позвоните по номеру 55-555-555, что бы установить линукс и избавить себя от и своих детей от этой участи. PS. Спасибо The Document Foundation за офис, с которым меньше гемороя чем с мелкомягковским.

anonymous ()
Ответ на: комментарий от ZenitharChampion

Ну в МО давно уже многие на линуксе работают. Как минимум, все, что связано с тайной.

И да, уровень владения темой там ужасен.

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous

В начале ворчат, потом привыкают.

Ключевые слова в топике: Министерство Обороны. Прикажут - будут палочкой на глиняной табличке клинья давить безо всякого ворчания.

Igor_FF ()
Ответ на: комментарий от AVL2

И да, уровень владения темой там ужасен.

по сравнению с чем?

Cogniter ★★★ ()
Ответ на: комментарий от tailgunner

Не всегда. Но, во-первых, даже сам MSO не даёт гарантий (по-моему, даже на ЛОРе были треды), во-вторых, если уж обращаться к личному опыту: бывало, что открывал криво, но не настолько, чтобы это мешало ознакомиться с документом, и такие случаи можно по пальцам пересчитать буквально (т. е. их меньше десяти, на сотни, если не тысячи документов, которые приходилось просматривать), это если считать суммарно с тех времён, когда существовал предок либры под названием Star Office,

XMs ★★★★ ()
Ответ на: комментарий от anonymous

ребята, я извиняюсь, CVE-2017-15908 - это тот через который компы на сустемд можно заДОСить. а тот в котором можно выполнить удалённый код - это CVE-2017-9445. в общем я надеюсь, что специалистам астра-линукс хватит откатов для того чтобы выехать заграницу, иначе массовых расстрелов не избежать, чисто моё имхо.

anonymous ()
Ответ на: комментарий от ZenitharChampion

Вот и иди в армию горбатиться за зарплату дворника.

Bobby_ ()
Ответ на: комментарий от tailgunner

Там отличий не так много же. А напрячься слегка придется, да

anonymous ()
Ответ на: комментарий от Xintrea

Ни либра, ни OpenOffice не готовы для десктопа.

А что готово ?

Только не нужно про МС заливать, как только файлы от МС не кривятся ( особенно большие ) полный абзац. Мало того что там кривизны хватает так в том году МС умудрилось пропихнуть обновление которое таблицы коцало ;( Прошлось в wsus-е это все выковыривать :(

P.S. Может Опен и не менее кривой но по крайне мере есть стандарт по ИСО на одт для применения в ...

mx__ ★★★★ ()
Ответ на: комментарий от Xintrea

Po temi

Vsem privet. Ya dumau sto eto ocin po teme, jes li NASA doveraet debian linux, na kosmodrome, i na kozmose, to pacemu net i vojska. DAITE SHANS LINUX Per favore!!!

Nebra ()
Ответ на: комментарий от anonymous

За wannacry не расстреляли же? Почему за эту не имеющую импакта древность должны расстреливать?

anonymous ()
Ответ на: комментарий от anonymous

в сертифицированной Астре нет systemd, но тебя это не сильно смущает, да?

Cogniter ★★★ ()
Ответ на: комментарий от anonymous

а почему ты думаешь, что не расстреляли? может поэтому на линукс и переходят.

anonymous ()
Ответ на: комментарий от anonymous

А Вы уверены что у них есть ДНС ? Или по вашему военные компы все сразу в инете торчат ?

mx__ ★★★★ ()
Ответ на: комментарий от Felgengauer

Это очень хорошо. 1 отрасль у нас будет полностью не зависеть от импорта

Забавные люди тут, нечего и сказать даже. Как там ваш Propaganda TV - показывает сегодня?

Предложение «Защищенность у российской ОС в любом случае будет выше, чем у иностранной» тоже красивое.

Что-то мне подсказывает, что даже Пентагон не писал «это полностью наша разработка» и фраз как ".. на операционную систему Astra Linux. Это полностью отечественная разработка" там не было

Alexoy ()
Последнее исправление: Alexoy (всего исправлений: 1)
Ответ на: комментарий от Cogniter

я смотрю на зеркале: http://mirror.yandex.ru/astra/current/orel/repository/pool/main/s/systemd/

если в мо сустемд нет, то это конечно может немного продлить срок жизни специалистов, но куда они по большому счёт денутся? каноникал со своими миллионам с африканских рудников не избежала этой участи, ты думаешь, что астра-линукс избежит?

но вообще я думаю, что «там где надо» будет стоять мсвс, которая вроде как на рхел 6, в котором, как ни странно, тоже нет сустемд. но рано или поздно это всё и там появится. а вмешательство в работу «офисных» рабочих станций - это тоже не очень хорошо.

но то, что хотя бы не будет требовать перевести 300 долларов в биткоинах за разблокирование компа - это конечно безусловный плюс всей этой движухи.

anonymous ()
Ответ на: комментарий от vblats

У меня только один вопрос: если завтра в Linux найдут очередной shellshock, соответственно найдут его и в «сертифицированных» РусОС - кто из «сертификаторов» выдавших сертификат на решето - сядет ?

у них вот пока что нет патчей на meltdown например. И хз, когда будут.

siraenuhlaalu ()
Ответ на: комментарий от anonymous

Это ветка перспективной версии Астры, которая еще не сертифицирована.

Cogniter ★★★ ()
Ответ на: комментарий от mx__

днс у них скорее всего будет локальный, да. с другой стороны, это единая точка отказа, получив доступ которой и выполнив удалённый код, можно получить доступ ко всей сети, ага. т.е. даже не надо взламывать супер-пупер шифры, а можно просто поставить имплант на рабочую станцию какой-нибудь шишки и собирать с него инфу. а потом сказать: ну мы же не знали, ну опенсорс же, ну сертификат же есть. весьма опасное это дело на самом деле.

anonymous ()
Ответ на: комментарий от Alexoy

Я читал о том что там напилено куча собственных велосипедов с вооооо-таким портфелем сертификатов и допусков.

Felgengauer ()

Он?

Хотя стоп, жольхиф, поясни, чому новость анонимуса удолили как 4.1, а твоя висит? Модераторское лобби продавило? Или все куплены проприетарщиками:)?

valmanner ()
Ответ на: комментарий от ZenitharChampion

По моему, там всем на все наср.

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous

днс у них скорее всего будет локальный, да. с другой стороны, это единая точка отказа,

Извините у ВАС какое то домашнее представление о топологии больших промышленных сетях.

mx__ ★★★★ ()
Ответ на: комментарий от Bobby_

Зато можно понабрать кучу нештатных.

imul ★★★★★ ()
Ответ на: комментарий от Xintrea

Кстати спорный вопрос.

Если использовать именно семейство форматов odt то проблем минимум, если не брать облачные версии либры в рассчёт - они ещё сыроваты, да). Т.е. не более чем в mso.

Кстати если использовать свежие форматы от ms (которые docx и т.п.) то тоже всё кроме презентаций, очень сложных и некачественно сверстанных вещей работает вполне сносно, по крайней мере свёрстанные квалифицированными аналитиками требования и высокоуровневые дизайны вполне успешно мной правились из под онтопика, с поддержкой контроля версионности и прочими плюшками. Вот редактор презентаций уг по сравнению с ppt.

Другое дело, что для документооборота всё равно придется иметь дело с mso форматами видимо.

pon4ik ★★★★★ ()
Ответ на: комментарий от Bobby_

AVL2 говорил что это в Московской области. Там зарплаты всяко лучше, чем в Кемерово! Даже у «бюджетников».

ZenitharChampion ★★★★★ ()
Последнее исправление: ZenitharChampion (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.