LINUX.ORG.RU

Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

 , , ,


0

1

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.

Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.

>>> Подробности

★★★★☆

Проверено: maxcom ()

Не стоит им тратить время на Meltdown

Я правильно понимаю, что мельдаун не имеет никакого отношения к эльбрусам ?

kto_tama ★★★★★ ()
Ответ на: комментарий от tailgunner

В дистрибутивах для обработки ССГТ нет ssh или там даже ssh распознает, что его вызывает иностранный агент?

Air gap network. Отсюда и основная защита — это построение маленького и уютного ГУЛАГа, чтобы нестойкие завербованные товарищи ничего не вынесли.

А чаще от нищебродства роль сети выполняет специально обученный товарищ.

jollheef ★★★★☆ ()
Ответ на: комментарий от tailgunner

Все имеющиеся документы выбросить, всех сотрудников переучить?

На новый формат файлов переучиваться не надо. В редакторе выбери ну скажем rtf. В некоторых организациях формат doc и docx вообще запрещен к использованию.

anonymous ()

Все имеющиеся документы выбросить, всех сотрудников переучить?

На новый формат файлов переучиваться не надо

К «формату файлов» относилось «имеющиеся документы выбросить».

В некоторых организациях формат doc и docx вообще запрещен к использованию.

В каких и что используется вместо него?

tailgunner ★★★★★ ()
Ответ на: комментарий от Cogniter

Вы хотите что бы Минобороны России использовало операционку на базе RedHat

А ничего что Минобороны практически повсеместно использует процессоры компании интел, оборудование циско, которые полностью выполняет все требования Госдепа США (как коммерческая компания, зарегистрированная на территории США) и прямо заявляющей о сотрудничестве с АНБ и ЦРУ?

Bobby_ ()

Дураки. Openbsd было бы лучше с точки зрения безопасности.

rjm ()
Ответ на: комментарий от jollheef

Air gap network. Отсюда и основная защита — это построение маленького и уютного ГУЛАГа, чтобы нестойкие завербованные товарищи ничего не вынесли.

Судя по тому, что tailgunner прицепился к этому злосчастному ssh, он считает, что посредством него можно неким волшебным образом получить доступ в систему, не имея физического доступа на объект информатизации и к СВТ.

zloy_starper ★★ ()
Ответ на: комментарий от zloy_starper

Судя по тому, что tailgunner прицепился к этому злосчастному ssh

Читай внимательно, что написано.

он считает, что посредством него можно неким волшебным образом получить доступ в систему, не имея физического доступа на объект информатизации и к СВТ.

Не приписывай мне своей глупости.

tailgunner ★★★★★ ()
Ответ на: комментарий от WatchCat

17 тыс. это неплохо? При этом он, по сравнению с дворником Асланом, не имеет права бухать, употреблять наркотики и содержать гарем из узбекских мальчиков.

Bobby_ ()
Ответ на: комментарий от Bobby_

17 тыс. это неплохо?

Его кормят и предоставляют жилье.

tailgunner ★★★★★ ()

Могут же, когда захотят!

th3m3 ★★★★★ ()
Ответ на: комментарий от Bobby_

А ничего что Минобороны практически повсеместно использует процессоры компании интел, оборудование циско, которые полностью выполняет все требования Госдепа США (как коммерческая компания, зарегистрированная на территории США) и прямо заявляющей о сотрудничестве с АНБ и ЦРУ?

То есть по вашему, если ты уже простудился, то руки перед едой мыть уже не обязательно? За неимением гербовой пишут на обычной. Если нужно решить две проблемы, но одна решается дольше другой, то по вашему ту, что решается быстрее, вообще не стоит решать?

zloy_starper ★★ ()
Ответ на: комментарий от rjm

Так на ней денег не напилишь. Поставил и все работает. Куда девать всех разработчиков из Астры Линкус?

Bobby_ ()

Бедный Димон, такими темпами родной гейфон ироды заставят сдать.

anonymous ()
Ответ на: комментарий от th3m3

Могут же, когда захотят!

Пока не смогли, а только хотят.

tailgunner ★★★★★ ()

А чего вы все это приветствуете? ладно бы ставили Debian.. а так ставят какую то Astra, которая будет «стоить» дороже винды с поддержкой, а на самом деле тот же Debian.. очередной попил на «отечественной» ОСи. противно, уж луче винда

Vimmer ()
Ответ на: комментарий от tailgunner

Кто-то говорил о том, что air gap network само по себе является панацеей? Нет.

Речь только о том, что ты совершенно не понимаешь о чем говоришь, когда рассказываешь про отсутствие защиты от НСД и наличие доступа по ssh.

jollheef ★★★★☆ ()
Ответ на: комментарий от jollheef

ты совершенно не понимаешь о чем говоришь, когда рассказываешь про отсутствие защиты от НСД и наличие доступа по ssh.

фейспалм

Процитируй, где я это говорил.

tailgunner ★★★★★ ()
Ответ на: комментарий от zloy_starper

А чего тогда кукарекать про Госдеп и АНБ? Selinux кто по вашему разрабатывал? А каким бы говном было ядро линукс без вклада «коммерческих компаний, зарегистрированных на территории США», типа редхат, оракл или IBM?

Bobby_ ()
Ответ на: комментарий от tailgunner

Процитируй, где я это говорил.

Цитирую:

tailgunner

Если в «защишенной» операционке нет средств, предотвращающих несанкционированный доступ, при том, что эти средства существуют и присутствуют в обычных потребительских ОС - это проблема именно в операционке.

tailgunner

Терминала с ssh хватит.

jollheef ★★★★☆ ()
Ответ на: комментарий от EXL

Что ещё в армии делать-то?

ну всегда можно строить дачу, или срочников пытать. развлечений полно на любой вкус.

prizident ★★★★★ ()
Ответ на: комментарий от jollheef

Он под средством защиты от НСД подразумевает патч от мелтдауна

Cogniter ★★★ ()
Ответ на: комментарий от jollheef

Итак, если верить тебе, я «рассказываю про отсутствие защиты от НСД и наличие доступа по ssh».

И в подтверждение этого ты цитируешь кусок из вот этого разговора:

Cogniter> шпионы имеют физический доступ к защищённой машине?
tailgunner> Почему физический? Терминала с ssh хватит

Я правильно тебя понял?

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Если ты не считаешь, что обычно имеется удаленный доступ к защищаемым машинам (где идет речь про ССГТ), а также не считаешь, что наличие уязвимости сразу обозначает то, что её можно проэксплуатировать даже имея физический доступ (к клавиатуре и мышке), то все ок, и я просто неправильно тебя понял.

Если обратное, то ты безусловно не прав.

jollheef ★★★★☆ ()
Ответ на: комментарий от Vimmer

А чего вы все это приветствуете?

Сайт называется linux.org.ru

ладно бы ставили Debian

Чего ладно, у них свои нужды.

удет «стоить» дороже винды с поддержкой

Стоимость в данном случае не приоритет. Плюс, все реформации требуют затрат, возможно более высоких.

очередной попил

Если дело выгорит, я не против таких попилов.

уж луче винда

у вас фундаментальный пробел в способности оценить первопричины перехода с win на Linux. Я скажу прямо, Linux не обязан быть бесплатным и стоить дешевле.

anonymous ()
Ответ на: комментарий от zloy_starper

Это я к мелдауну. Наверху пишут, мол защита от него не нужна у вояк, ведь у них только свое и проверенное ПО без выхода в интернет и шпиены ничего сделать не смогут.

Конечно, сам я за все ступени и доступные методы защит

admucher ()
Ответ на: комментарий от tailgunner

«жилье» - это типа казарма, в которой коечки в 2 ряда, а не в 6, как у срочников? Так и у Аслана подвал бесплатный, плюс еще не надо в нарядах на тумбочке торчать.

Bobby_ ()
Ответ на: комментарий от jollheef

Если ты не считаешь, что обычно имеется удаленный доступ к защищаемым машинам (где идет речь про ССГТ),

Я считаю, что доступ есть. «Обычно» или нет, сетевой или физический - неважно. Штатный это доступ, или по халатности, или через дыры - опять же неважно.

а также не считаешь, что наличие уязвимости сразу обозначает то, что её можно проэксплуатировать даже имея физический доступ (к клавиатуре и мышке), то все ок, и я просто неправильно тебя понял.

То, что проэкплуатировать уязвимость, даже известную, даже Meltdown, можно со 100% вероятностью, не подразумевает никто. Я тоже не подразумеваю.

tailgunner ★★★★★ ()
Ответ на: комментарий от Bobby_

«жилье» - это типа казарма, в которой коечки в 2 ряда, а не в 6, как у срочников?

Нет.

Так и у Аслана подвал бесплатный

Ты несешь какую-то дичь.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Читай внимательно, что написано.

Читаю. Cogniter написал:

Если иностранные шпионы имеют физический доступ к защищённой машине?

tailgunner ответил:

Почему физический? Терминала с ssh хватит.

Данную фразу можно толковать единственным образом: физического доступа к защищенной машине нет, некий терминал имеет к ней доступ по ssh. Если некий терминал не входит в состав объекта информатизации (т.е. выполняется условие отсутствия физического доступа к СВТ), то его связь с СВТ объекта - это нарушение всего и вся. Т.е. такого в принципе быть не может. Если некий терминал входит в состав объекта информатизации, то наличие доступа к нему фактически и представляет собой физический доступ к СВТ объекта. Таким образом, процитированный ответ сам по себе противоречив как бы его не толковали. Одно из двух: вы либо не разбираетесь в обсуждаемом вопросе, либо не можете изложить свои мысли ясно и понятно. В данной ситуации заявление типа:

Не приписывай мне своей глупости.

выглядит, как попытка перейти на личности за неимением реальных аргументов по сути вопроса.

zloy_starper ★★ ()
Ответ на: комментарий от ZenitharChampion

Я даже немножко поучаствовал на общественных началах. Целую школу перевели на Alt Linux.

dpronyaev ()
Ответ на: комментарий от zloy_starper

Данную фразу можно толковать единственным образом: физического доступа к защищенной машине нет, некий терминал имеет к ней доступ по ssh.

Данную фразу нужно толковать так: «для эксплуатации уязвимости подойдет люой терминал, с которого можно запустить свой код, локальный или удаленный». Извини, что не объяснил тебе этого сразу.

выглядит, как попытка перейти на личности

Выглядит как ответ в том стиле, который выбрал оппонент.

tailgunner ★★★★★ ()
Ответ на: комментарий от zloy_starper

Забей на него. Я слежу проследил его ветку сообщений и могу авторитетно заявить, что у этого человека много свободного времени и мало знаний по области, что он старательно пытается спрятать мутными, короткими и невнятными ответами, пытаясь запутать собеседника и придать своей персоне более важный вид.

anonymous ()
Ответ на: комментарий от Xintrea

Можете это доказать линкой на багтрек или что-то типа того?

ipeacocks ★★★★★ ()
Ответ на: комментарий от vblats

Ну и субвопрос: если сертификация != отсутствие уязвимостей, то на кой хер она вообще надо?

ты как маленький.

pihter ★☆ ()
Ответ на: комментарий от normann

но приходится с ними иметь дело ибо продиктовано сверху и всё. Как раз имею дело с одним из таких.

МСВС?

pihter ★☆ ()
Ответ на: комментарий от anonymous

Более того, odf можно открывать на любой ОС и во многих программах.

ipeacocks ★★★★★ ()
Ответ на: комментарий от Bobby_

А разве в армии есть штатные программисты?

в 10 году убрали при мне. в региональных огранах управления теперь точно нет. насколько мне известно, в окружных --- тоже. мб в Москве.

pihter ★☆ ()
Ответ на: комментарий от tailgunner

Вы говорите, что хорошо разбираетесь в средствах защиты гостайны и не используете Астру. Расскажите, а какую правильную операционную систему вы при этом используете для защиты гостайны, если это не Астра?

Cogniter ★★★ ()
Ответ на: комментарий от rumgot

А вот не нравится то, что отлично подошел бы тут распростроненный линукс дистр без вранья о том, сколько доблестные российские разработчики написали кода и всего прочего...

Вася, ты дурак? )

Зачем все затевается? чтоб не зависеть от заокеанских друзей. а ты шило на мыло предлагаешь. Астра она и есть дебиан, только под присмотром. все правильно сделали.

// покажи где они что наврали про то сколько они написали кода и прочего

// про лярды финансирования — ну вы ж хотели как в америке, — получите, распишитесь

pihter ★☆ ()
Ответ на: комментарий от Cogniter

Вы говорите, что хорошо разбираетесь в средствах защиты гостайны и не используете Астру.

Я кое-что знаю о средствах защиты, но моя работа - встроенные системы. Которые, похоже, Астра отдала на откуп QNX.

tailgunner ★★★★★ ()

производились доработки дистрибутива в соответствие с требованиями МО РФ

Они их там никуда в FSF не должны отсылать?

micronekodesu ()
Ответ на: комментарий от tailgunner

Что нет?

Вот инфа из первых рук:

В контрактных частях солдаты живут так же, как и в частях срочной службы в казарме которую переименовали в «солдатское общежитие». Методы воспитания практически ничем не отличаются от общевойсковых, а солдаты делают ту же самую работу, которую они делали, будучи солдатами срочной службы. График жизни и правила дисциплины идентичны таковым в общевойсковых частях. Так что не следует идеализировать контрактную службу.

Bobby_ ()
Ответ на: комментарий от rumgot

Их можно было оформить в виде пакетов, а не раздувать целый дистр

а обновления пусть так и качаются с официальных дебиановких?

а решения о принятии/не принятии пакета в дистр пусть за океаном принимают?

А переходить на системд?

// у тебя какой-то навальный головного мозга, по ощущениям, извини

pihter ★☆ ()

Это попил. Оно якобы соответствует требованиям 058 приказа,а по факту - сертификат НДВ фикция, сертификат СВТ - фикция.

anonymous ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)