LINUX.ORG.RU

Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

 , , ,


0

5

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.

Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.

>>> Подробности

★★★★★

Проверено: maxcom ()
Ответ на: комментарий от tailgunner

Данную фразу нужно толковать так: «для эксплуатации уязвимости подойдет люой терминал, с которого можно запустить свой код, локальный или удаленный». Извини, что не объяснил тебе этого сразу.

Да её как не трактуй, все равно ничего не получается. В любом случае для того, чтобы запустить свой код необходимо иметь физический доступ к СВТ и возможность внести этот код в программную среду. Правильная реализация мер, направленных на защиту ССГТ (в соответствии с нормативами), сводит риск несанкционированного получения таких возможностей к приемлемо минимальному значению. Благодаря наличию орг.-тех. мер и прог.-тех. мер внесение какого-то нового программного кода может быть осуществлено только доверенными лицами с соответствующей переаттестацией объекта и пр. и пр. Таким образом, не откуда там взяться какому-то коду, который мог бы реализовать meltdown. Да пропатчить ядро не мешало бы. Но в данной ситуации это может и потерпеть до следующей переаттестации/продления аттестации и т.п.

zloy_starper ★★ ()
Ответ на: комментарий от pihter

И что вот так прямо: полковник Сидоров, должность - программист С++?

Bobby_ ()
Ответ на: комментарий от zloy_starper

Данную фразу нужно толковать так: «для эксплуатации уязвимости подойдет люой терминал, с которого можно запустить свой код, локальный или удаленный». Извини, что не объяснил тебе этого сразу.

Да её как не трактуй, все равно ничего не получается.

Ну нет так нет. Зря Astra тратит свое время на патч Meltdown.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Я считаю, что доступ есть. «Обычно» или нет, сетевой или физический - неважно. Штатный это доступ, или по халатности, или через дыры - опять же неважно.

Ну нет так нет. Зря Astra тратит свое время на патч Meltdown.

В который раз вижу корреляцию между компетентностью в вопросах ИБ и максимализмом по отношению к безопасности.

jollheef ★★★★★ ()
Последнее исправление: jollheef (всего исправлений: 1)
Ответ на: комментарий от Bobby_

У кого это 17-ть?
У знакомого сын контрактник-морпех, второй год. Получает, без командировочных как бы не сорокет. А если бы не пинал МПХ и в каком-нибудь спорте получил взрослый разряд, то получал бы ещё надбавку. Но ему и так хорошо, плюс в загранкомандировку смотался и командировочными получил овердохрена.
Для не Москвы это очень хорошо.

WatchCat ★★★★ ()
Ответ на: комментарий от jollheef

В который раз вижу корреляцию между компетентностью в вопросах ИБ и максимализмом по отношению к безопасности.

Тогда продемонстрируй взвешенный подход. Скажи, нужно ли патчить Meltdown в Astra? Почему?

tailgunner ★★★★★ ()
Ответ на: комментарий от Cogniter

Ну пользователей это не касается. Тут драма в том, что минобороны кладет болт на свои же требования выдавая сертификаты на такое и еще и внедряя потом. Не соответствие? Ну пожалуйста - на НДВ2 по требованиям надо привести в документации связи ФО по информации и управлению. Уже на описание всего этого для целого дистра можно посинеть. Тем более проверять описанное по факту. Описание всех переменных (включая локальные, лол) и вплоть до ветвлений опустим, на это все забивают, ну разве что просят глобальные описать. Это просто гигантский объем документации. По СВТ - они нигде и ничем не осуществляют контроль целостности при загрзке, даже в формуляре поленились написать что нужен АПМДЗ. При этом это жесткое требование. Про очистку памяти (оперативной) у них написана лютая шняга про то что ОС гарантированно изолирует программные модули их данные, поэтому очищать не нужно. Угу, мы уже сегодня видим как изолирует. Требование просто не реализовано. Уже этого достаточно чтоб сказать что сертификат фикция. А как у них мандатное разграничение сделано - просто песня. Делают копию пользователя. А разработчики софта под эту шнягу потом костыли городят чтоб корректно работало.

anonymous ()
Ответ на: комментарий от tailgunner

Я за него скажу (повторюсь). Они очистку оперативной памяти не реализовали, поэтому нужно.

anonymous ()
Ответ на: комментарий от anonymous

Вы, конечно, сообщили об этом регулятору? Если нет, то обязательно сообщите.

Cogniter ★★★ ()
Ответ на: комментарий от Cogniter

Регулятор прекрасно осведомлен об этом и без меня. Ему в лучшем случае просто плевать (напоминаю что регулятор в этом случае орган по сертификации, то есть 8 управление Генштаба).

anonymous ()
Ответ на: комментарий от anonymous

Они очистку оперативной памяти не реализовали

Очистку памяти при mmap(MAP_ANONYMOUS)?

tailgunner ★★★★★ ()
Ответ на: комментарий от anonymous

Кстати, а можно пример операционки с идеально, по вашему мнению, реализованными требованиями? Поучиться хочу.

Cogniter ★★★ ()
Ответ на: комментарий от tailgunner

Мне без разницы как это должны были сделать. Такое требование (затирать остаточную информацию) есть для СВТ3+, значит должны были сделать.

anonymous ()
Ответ на: комментарий от tailgunner

Ты не понимаешь разницы между оклад и «зарабатывает»? Может для того чтобы зарабатывать 23 тыс. нужно быть мастером спорта и членом ЕР с стажем 10 лет?

Bobby_ ()
Ответ на: комментарий от Xintrea

Плюсую оратора

Сабж. От себя добавлю, что бумажная куча эта вечно в состоянии нестояния, а в последнее время все чаще удаленно массово проверяют все ли верно настроено. Система работает в целом крайне плохо, но жизнь заставляет работать, по другому пока никто не умеет

pihter ★☆ ()
Ответ на: комментарий от anonymous

Я спросил не «как», а «когда». Система обнуляет память от mmap(MAP_ANONYMOUS) сама, Astra не нужно ничего делать. Если ты говоришь об обнулении памяти от malloc, то так и скажи.

tailgunner ★★★★★ ()
Ответ на: комментарий от anonymous

Сертификация же для попила, а не для безопасности. Ну ты чего как маленький :)

jollheef ★★★★★ ()
Последнее исправление: jollheef (всего исправлений: 1)
Ответ на: комментарий от Cogniter

А я кого-то учу? Я делюсь негативными впечатлениями. Пример идеала я не приведу, мне такое пока не попадалось. Ну раз не соответствует - не давайте сертификата и не делайте хорошую мину при плохой игре. А то грош цена этим сертификатам. Индульгениций и процесс ради процесса.

anonymous ()
Ответ на: комментарий от anonymous

То есть ни одна известная вам операционка не соответствует требованиям?

И что теперь делать? От руки писать и ждать появления из ниоткуда идеальной операционки?

Cogniter ★★★ ()
Ответ на: комментарий от ZenitharChampion

Ха. Специалисты с Лора... Да на тех кто в терминале умеет ls делать как на богов смотрят )

pihter ★☆ ()
Ответ на: комментарий от Bobby_

Ты мне расскажи про зарплаты в армии, а я послушаю

pihter ★☆ ()
Ответ на: комментарий от pihter

Рядовой контрактник 1-2 года имеет оклад 17.4 тыс. Ссылку я приводил выше.

Bobby_ ()
Ответ на: комментарий от Cogniter

Как минимум признать проблему и что-то делать для ее решения. Писать что-то, менять устаревшие требования, что еще. А пока, как несколько раз сказали выше, - вся сертификация это попил государственного бабла и перекладывание ответственности. Потемкинская деревня.

anonymous ()
Ответ на: комментарий от anonymous

По моему, Минобороны просто вложилось в развитие наиболее перспективного проекта, что бы не ждать у моря погоды, а совместными усилиями сделать Астру лучше и безопаснее.

Cogniter ★★★ ()
Последнее исправление: Cogniter (всего исправлений: 1)
Ответ на: комментарий от Cogniter

С моей точки зрения наиболее перспективна для них QNX. Впрочем может я чего то не знаю.

anonymous ()
Ответ на: комментарий от anonymous

С моей точки зрения наиболее перспективна для них QNX

Для офисных машин? Точно нет.

tailgunner ★★★★★ ()
Ответ на: комментарий от Alexoy

Вот у нас пропаганда тв, а у тебя нет, да?

Покажи где астровцы заявляли что это ПОЛНОСТЬЮ отечественная разработка? Ну или признай что был не прав, штолле..

pihter ★☆ ()
Ответ на: комментарий от IPR

в Германии была чистой воды провокация. там офисники просто саботировали внедрение. по всем параметрам там всё было нормально, но чиновники начали бухтеть. это была не неудача линя, это было унылое упорство ленивых юзеров.

Iron_Bug ★★★ ()
Ответ на: комментарий от skvorli

я с ним, к счастью, не сталкивалась. но я так понимаю, что это сервер на нём заведётся. я слышала от знакомых админов, что методом такой-то матери и страшного шаманства эта фигня как-то поднималась на сервере. а вот про юзерские морды я ничего ни разу не слышала.

Iron_Bug ★★★ ()
Ответ на: комментарий от Cogniter

linux_4.2.0-23.28astra39.diff.gz

linux_4.2.0-23.28astra39.dsc

linux_4.2.0.orig.tar.gz

И где тут код parsec.ko ?

Stage1 ★★ ()
Ответ на: комментарий от anonymous

я смотрю на зеркале

это орел — общедоступный. а еще есть Забылказвать — SpecialEdition — он в свободном доступе не лежит. ты его не посмотришь

но куда они по большому счёт денутся?

Деван же есть.

каноникал со своими миллионам с африканских рудников не избежала этой участи

у каноникала все же не было заказчика в лице министерства обороны РФ. есть мнение, что алмазные рудники рядом не стояли )

что «там где надо» будет стоять мсвс

не дай бог

pihter ★☆ ()
Ответ на: комментарий от NiTr0

ну, так оно. но там откаты не такие жирные, как в случае с мега-корпорациями. с дешёвого софта и откаты так себе. потому у нас СПО и не приживается, хотя два с половиной лярда «освоили» на его «внедрение. на эти два с половиной лярда за пять лет подняли аж целых два зеркала с арчем. прочие мегараспилы выглядят примерно так же.

Iron_Bug ★★★ ()
Ответ на: комментарий от Iron_Bug

да кто их там съест? дачи стоят будь здоров. миллиардами вон табуреткин с бабой наворовали. кому нужна это оборона? все эти ужимки и прыжки только с единственной целью - распилить ещё бабла на пустом месте. сейчас они объявят конкурс на разработку перехода, распилят на это пару лярдов как минимум и успокоятся, сказав, что офис и 1-С не работают на астре - стало быть, не подходит система. или закупят компы с астрой, заплатив один раз и получив откаты, а потом закупят маздай, чтобы его туда ставить. двойной профит!

Поздравляю. Ты заработала титул «Ванга года».

Odalist ★★★★★ ()
Ответ на: комментарий от int13h

а почему выбор за Debian-based, а не дистрибутив из src RHEL?

США ведь главный геопротивник, не?

Odalist ★★★★★ ()
Ответ на: комментарий от anonymous

ну мы же не знали, ну опенсорс же, ну сертификат же есть. весьма опасное это дело на самом деле.

в недооцениваете предсказуемость человеческой тупизны. ничего там имплантировать не надо. на безопасность информации перманентно кладется. без всяких закладок. вплоть до пересылания секретки через мейл ру. только несколько последних лет вообщеборьба началась. успехи есть, но до успехов еще как до Луны. а до этого вообще всем ровно было

pihter ★☆ ()
Ответ на: комментарий от Xintrea

Ни либра, ни OpenOffice не готовы для десктопа.

Странно, для моего домашнего почему-то готовы. (Но да, я про работу с родными форматами, а не импорт из MSO.)

Что один что второй могут молча сохранить совсем не то, что пользователь видит на экране

В общем случае на это способен любой офисный пакет. Это плата за визивиг, доступный секретарше. У нас на работе ПД делается в MSO, и жёстко регламентирован набор стилей. И всё равно до недавнего времени наблюдались съезжания страниц в зависимости от машины. Приходилось стандартизовывать не только шаблон и версию MSO, но и... драйвер принтера по умолчанию. Вот как в последних версиях MSO - не в курсе.

hobbit ★★★★★ ()
Ответ на: комментарий от pihter

Маша ты дура? Конечно они там все чэстные и труд титанический проделали. И страна Россия - самая сплоченная и лучшая на свете. Особенно смешно этот весь сарказм смотрится на фоне новостей о том, что какие то чиновники расписали несколько лимонов денег для покупки квартир для сирот. И да, конечно, теперь они ни от кого не зависят, дебиан ведь каждой строкой кода (включая ядро) родом из России.

rumgot ★★★ ()
Ответ на: комментарий от pihter

ничего там имплантировать не надо. на безопасность информации перманентно кладется. без всяких закладок. вплоть до пересылания секретки через мейл ру. только несколько последних лет вообщеборьба началась.

Узнаю вести с полей...

tailgunner ★★★★★ ()
Ответ на: комментарий от yoghurt

а МСВС что?

думаю Бог услышал мои молитвы и она таки сдохла )

pihter ★☆ ()
Ответ на: комментарий от Ramil

Иранцы хапнули горя в своё время доверяя винде, Stuxnet нарушил работу почти 1000 центрифуг для обогащения уранового топлива.

Насколько я помню, самым уязвимым компонентом там была не собственно винда, а WinCC - то ещё глюкалово.

hobbit ★★★★★ ()

Был я в этом русбитехе - та еще клоака, взяли самое худшее из совка и скрестили с самым худшим из современности. Чем-то мне это напоминает альт линукс, который в 2010-2011 годах ездил по институтам и предприятиям и рекламировал настолько старый альт, по сравнению с которым даже дебиан был свежим, что даже стыдно А по сабжу - зачем оно нужно, если есть нормальный дебиан?

anonymous ()
Ответ на: комментарий от siraenuhlaalu

рут является царём и богом и никак не ограничен

эээ

Ну и третье, есть дофига способов перемещения информации между уровнями и категориями.

тя послушать, так и работатть в этом направлении смысла нет.

pihter ★☆ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.