LINUX.ORG.RU

Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

 , , ,


0

5

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.

Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.

>>> Подробности

★★★★★

Проверено: maxcom ()
Ответ на: комментарий от Iron_Bug

естессна. а так как на открытом ПО откаты фиговые, то они в очередной раз скажут, что система им не подошла и останутся на маздае. это же уже не в первый раз такая фигня происходит.

Как например в Германии, да?

IPR ★★★★ ()
Ответ на: комментарий от Xintrea

Ни либра, ни OpenOffice не готовы для десктопа. Что один что второй могут молча сохранить совсем не то, что пользователь видит на экране. Приходится постоянно проверять как оно там сохранилось: не разъехались ли страницы, не сдвинулись ли таблицы и рисунки, не сломалась ли нумерация разделов.

Не молча, а с громкими воплями: “сохраняй в ODF!!1”. ССЗБ жмут галочку “не напоминать больше” и радуются.. до первого фейла.

robus ★★★ ()
Ответ на: комментарий от kto_tama

Менее безопасно

С безопасностью в астре всё грустно как минимум потому что у них патчи попадают только в следующем релизе. То есть вот сейчас они что-то мигрируют, а мелтдаун/спектр будут жить до следующего релиза. Второе это их дизайн — рут является царём и богом и никак не ограничен. Это приводит к тому, что любые успешные атаки с целью повышения привиллегий автоматически приводят к получению доступа к защищаемой информации. Ну и третье, есть дофига способов перемещения информации между уровнями и категориями.

siraenuhlaalu ()

а почему выбор за Debian-based, а не дистрибутив из src RHEL?

int13h ★★★★★ ()
Последнее исправление: int13h (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Где можно оценить этот объем?

Там у них свой WM и свой недо-selinux (и либы для их работы).

siraenuhlaalu ()
Ответ на: комментарий от Felgengauer

Я читал о том что там напилено куча собственных велосипедов с вооооо-таким портфелем сертификатов и допусков

Так и надо писать. Что взяли иностранное ядро, готовое, взяли иностранный дистрибутив, готовый, взяли окружение - и только после всего этого начали подшлифовывать под свои нужды.

Уже столько громких историй было - и всёравно находятся тупые пиаристы использующие фразы «Это полностью отечественная операционная система». Уже традиция какая-то своровать и назвать своим

Alexoy ()
Ответ на: комментарий от siraenuhlaalu

апдейты выходят, дистрибутив спокойно патчится с сохранением сертификата, рут уже ограничен средствами mandatory integrity control, а насчет дофига способов перемещаться между уровнями - пример в студию, из тех, которых дофига.

Cogniter ★★★ ()
Ответ на: комментарий от Iron_Bug

Кстати, под Debian 1С работает без особых проблем, так что предположу, что и на Astra заведётся.

skvorli ()
Ответ на: комментарий от siraenuhlaalu

Я знаю, но их патчи на ядро не публикуются, а недо-WM и в самом деле можно сделать отдельным пакетом.

tailgunner ★★★★★ ()

Разве для окраски снега и травы нужен линукс?

Eof ()
Ответ на: комментарий от int13h

Вы хотите что бы Минобороны России использовало операционку на базе RedHat, которая полностью выполняет все требования Госдепа США (как коммерческая компания, зарегистрированная на территории США) и прямо заявляющей о сотрудничестве с АНБ и ЦРУ?

Вы серьёзно?

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

Вы хотите что бы Минобороны России использовало операционку на базе RedHat, которая полностью выполняет все требования Госдепа США (как коммерческая компания, зарегистрированная на территории США) и прямо заявляющей о сотрудничестве с АНБ и ЦРУ?

Вы серьёзно?

Ну Windows же не смущал - в чём проблема?

Alexoy ()
Ответ на: комментарий от vblats

У меня только один вопрос: если завтра в Linux найдут очередной shellshock, соответственно найдут его и в «сертифицированных» РусОС - кто из «сертификаторов» выдавших сертификат на решето - сядет ?

Ох уж эти знаменитые дела, где Рашка сожает мелкомягких разрабов или отсуживает миллионы, учитывая что у них в лицензии написано «если используешь наш говнопродукт, то сам дурак». Людям так охающим от багов, нужно понять, что они есть везде и будут везде и чаще всего если это не внутренние дела компании никто за это отвечать не будет.

anonymous ()
Ответ на: комментарий от Alexoy

Ну Windows же не смущал - в чём проблема?

До Крыма вообще многое никого не смущало

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

Вы хотите что бы Минобороны России использовало операционку на базе RedHat

Это понятно. Но в куче коммунти дебиана и не такое поди еще есть. ( хотя и и стороник Шапки ) Но для базовой оси на линух для россии я бы взял ... слаку.

mx__ ★★★ ()
Ответ на: комментарий от mx__

Это понятно. Но в куче коммунти дебиана и не такое поди еще есть. ( хотя и и стороник Шапки ) Но для базовой оси на линух для россии я бы взял ... слаку

вы размеры экосистемы Debian и Slackware сравнивали?

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

вы размеры экосистемы Debian и Slackware сравнивали?

Ну понятно. Никто работать не хочет все хотят сразу готовое брать. С другой стороны зачем военным много лишнего ? Тем меньше и проще тем лучше.

mx__ ★★★ ()
Ответ на: комментарий от mx__

Ну понятно. Никто работать не хочет все хотят сразу готовое брать.

зачем делать велосипед, когда куча ещё нерешенных проблем? может лучше заняться решением проблем, которые никто толком не решает?

например, как реализация mandatory integrity control в Linux?

Cogniter ★★★ ()
Ответ на: комментарий от anonymous

Ты на каком языке говоришь? Пиши понятнее.

rumgot ★★★ ()
Ответ на: комментарий от int13h

а почему выбор за Debian-based, а не дистрибутив из src RHEL?

Debian развивается сообществом, в отличие от той же центоси. Поэтому, если условные террористы за всё плохое против всего хорошего расстреляют все офисы рэдхата, загнутся и все деривативные дистрибутивы, поскольку их сообщество занимается исключительно вымарыванием копирайтов и копирайтных материалов вместо развития. Аналогично, что если рэдхат начнёт играться в игры с запаздыванием патчей для публикуемых исходников, включая патчи по безопасности, сообществам центоси нечего будет этому противопоставить.

Можно было бы взять федору, которая как раз развивается сообществом но там слишком всё нестабильно для такого случая.

siraenuhlaalu ()
Ответ на: комментарий от Cogniter

свой недо-selinux

знаю, но их патчи на ядро не публикуются

linux_4.2.0-23.28astra39.diff.gz

Под «их патчами» я имел в виду, естественно, parsec. А то, что по ссылке - по-моему, большей частью взято из Ubuntu.

tailgunner ★★★★★ ()
Ответ на: комментарий от Cogniter

зачем делать велосипед,

Велосипед не нужно но чем больше зависишь от эко-системы тем хуже. Вон Патрик вроде один пилит свой дистр, что думаете у него Либре Офисс не пашет ?

mx__ ★★★ ()
Ответ на: комментарий от Cogniter

А кто мешает брать src, проводить аудит безопасности и собирать пакеты? Вас же не просят брать бинарные пакеты.

Вот, грустно от такого:

www.linux.org.ru/forum/general/13947316

int13h ★★★★★ ()
Ответ на: комментарий от siraenuhlaalu

Debian развивается сообществом, в отличие от той же центоси.

это очень условно. дебиан уже давно залочен на редхат, примерно также как и центось, только в дебиане это всё менее официально и всё ещё поддерживается маркетинговый миф о том, что он «разрабатывается сообществом».

на самом деле, если мо само не залочится на что-то очень проприетарное в астра-линуксе, то они смогут сертифицировать и сменить дистрибутив. как в прочем и сама астра сможет спрыгнуть с дебиана на что-то другое.

anonymous ()
Ответ на: комментарий от Cogniter

Ну разумеется, гигантские объемы. Нужно больше золота.

rumgot ★★★ ()
Ответ на: комментарий от tailgunner

Под «их патчами» я имел в виду, естественно, parsec.

парсек это все же не патч, а LSM - linux security module

Cogniter ★★★ ()
Ответ на: комментарий от int13h

А кто мешает брать src, проводить аудит безопасности и собирать пакеты? Вас же не просят брать бинарные пакеты.

А что будет, если в какой-то момент Red Hat изменит политику раскрытия сорцов?

Cogniter ★★★ ()
Ответ на: комментарий от siraenuhlaalu

у них вот пока что нет патчей на meltdown например. И хз, когда будут.

И что здесь такого ужасного, если это будет применяться на аттестованных объектах как минимум для обработки информации, содержащей сведения, составляющие служебную тайну?

zloy_starper ★★ ()
Ответ на: комментарий от Cogniter

Под «их патчами» я имел в виду, естественно, parsec.

парсек это все же не патч, а LSM - linux security module

AppArmor тоже является LSM, но он в патче есть.

Почему бы честно не признать, что вы не распространяете модификации ядра, которые делаете сами?

tailgunner ★★★★★ ()
Ответ на: комментарий от zloy_starper

И что здесь такого ужасного, если это будет применяться на аттестованных объектах как минимум для обработки информации, содержащей сведения, составляющие служебную тайну?

То, что у вражеских шпионов, которые пробрались на «аттестованные объекты» (wtf?), будет возможность украсть сведения, составляющие служебную тайну.

tailgunner ★★★★★ ()
Ответ на: комментарий от siraenuhlaalu

это не все их патчи.

А остальное не патчи, а своя разработка с нуля

Cogniter ★★★ ()
Ответ на: комментарий от tailgunner

Почему бы честно не признать, что вы не распространяете модификации ядра, которые делаете сами?

Не выкладывается исходный код своих lsm модулей

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

А какие еще изменения делаете именно вы? Остальное, насколько я могу судить, из Убунты.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Других патчей на ядро нет, по ссылке выложены исходники ядра для сертифицированной версии Астры

Cogniter ★★★ ()
Ответ на: комментарий от Alexoy

Так и надо писать. Что взяли иностранное ядро, готовое, взяли иностранный дистрибутив, готовый, взяли окружение - и только после всего этого начали подшлифовывать под свои нужды.

Вы считаете, что реализовать в готовом ядре и X-ах «мондатку» собственной конструкции плюс разработать WM, поддерживающий эту «мондатку», плюс разработать софт, управляющий этой «мондаткой», плюс доработать некоторое количество системного софта, чтобы он с этой «мандаткой» дружил, плюс по мелочи еще куча всякой ерунды типа идентификаций, аудита, контроль целостности, хэш по отечественным алгоритмам и пр. - это называется подшлифовывать под свои нужды?

Уже столько громких историй было - и всёравно находятся тупые пиаристы использующие фразы «Это полностью отечественная операционная система». Уже традиция какая-то своровать и назвать своим

А где это вы взяли? Если это в Астре заявляют, то, конечно, такое заявление говорит не в пользу компании. Если всякие «журнализды», то выбирайте нормальные источники.

zloy_starper ★★ ()
Ответ на: комментарий от Iron_Bug

тащемта сертифицированность вполне себе компенсирует открытость по критерию откатоемкости. будь оно хоть трижды открытым - неправильная фирма, не имеющая правильной бумажки, не сможет просунуть свой хоботок к корыту.

NiTr0 ★★★★★ ()
Ответ на: комментарий от Bobby_

за зарплату дворника

Я тебя боюсь разочаровать, но банальный контрактник зарабатывает сейчас очень даже неплохо. Даже без командировок или спортивного разряда.
А уж офицеры и подавно.
Гражданские специалисты правда меньше. Другое дело, что не каждый потянет армейские порядки.

WatchCat ★★★★ ()
Последнее исправление: WatchCat (всего исправлений: 1)
Ответ на: комментарий от anonymous

Людям так охающим от багов, нужно понять, что они есть везде и будут везде и чаще всего если это не внутренние дела компании никто за это отвечать не будет.

Перечитай вопрос.

vblats ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.