Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

А ну покажи выхлоп uname --all!!

Раз такая пьянка, мы тут с товарищем поспорили, а ты, раз уж совершил камин аут и открыто признал себя виндузятником, рассуди нас

Что в виндах заместо наших модулей ядра? По-любому же должен быть аналогичный механизм в виндах

Я ж эта, гуманитарий :) Знаю лишь слово «гибридное».

Насчёт огромности пенсии у военных - перебор. Средняя - 20 тысяч. В Москве минимальная пенсия по старости - 17 тысяч. Зарплаты выше, чем у гражданских на большинстве территории нищей России. В регионе вояка с зарплатой в 40 тысяч - король, учитывая уровень остального населения. Но это всего лишь лишняя корочка хлеба на столе и фиговый листок чуть более по площади. Вот и вся райская жизнь.

История с закупками МВД байкалов весьма красноречива, кстати. Гремучая, смесь из идиотизма, воровства и похуизма))). 😂😂😂

Писали-писали, верифицировали-верифицировали,а в итоге получилась какая то жуть. Даже в МСВС удобнее.

Хочешь сменить режим? Делай релог.

Сменил на секретный.

Ой, а где мои несекретные файлики в домашней папочке?

Запилил ты такой программу, два режима работы с БД и файлами, секретный и несекретный. При этом она должна иметь доступ к несекретным юзер-специфичным файлам в домашней папке пользователя.

Неее, братишь, делай при развертывании дубликаты файлов через папки, к которым есть доступ из обоих режимов и и затаскивай в домашнюю папку пользователя под разными режимами. А все потому, что пользователь в секретной сессии и в несекретной это нифига не один и тот же пользователь. Костыль жуткий.

Inb4 -

вы не внимательно читали доку, пользователю можно разрешить самому устанавливать метку конфиденциальности. Шта? Это ересь, она должна быть принудительной.

Странно было бы, если бы при такой задаче, что-то было по-другому.

Нет, не странно. Должны быть такие люди, как информационные безопасники и они должны работать. Лично я не вижу проблем в создании локального репозитория, из которого тянуть ПО и либы, которые берутся из открытых репозиториев, проходя жесткий ревью и цензуру этими самыми безопасниками. Тогда и не будет проблем ни с закладками, ни с сертификацией. А когда безопасники, ПМы и архитекторы это вояки, сменившие китель на пиджак, у них и методы соответствующие... Да, согласен, это резонно, но только не для ИТ.

Не понятно почему нельзя развить до того же уровня UNIX-овые права.

Потому что юниксовые права это не более чем атрибут файла.

Да бесполезно там что то кому то рассказывать.
P.S. и да, докер это та фигня, которая убивает контейнер при нехватке ресурсов? (сарказм, конечно, но с намеком)

Думается мне, что там надо было поддержку MAC впиливать на уровне ФС, не было бы этой дичи.

Весьма подозрительное отсутствие виндузятников.

Большая часть радетелй за российский Линукс пишут с венды.

Ты вот так сказал сейчас — выглядит (для всех) камнем в мой огород

Я правильно понимаю что модераторам UserAgent видно, а остальным нет? Если правильно, растолкуйте потайной смысл ото всех это прятать. Чай не в контакте сидим, тут людям эта информация была бы полезна.

Например, когда вышел крайний дебиан, мне там три страницы объясняли какая в дебиане тупая пакетная система. Оказалось ХРюшеводы. Знал бы сразу — разговор был бы другой.

Я правильно понимаю что модераторам UserAgent видно, а остальным нет?

Да.

Если правильно, растолкуйте потайной смысл ото всех это прятать.

Не знаю. Полагаю, при видимости юзер-агента для всех народ начнет его маскировать, а так ему можно верить.

Запилил ты такой программу, два режима работы с БД и файлами, секретный и несекретный. При этом она должна иметь доступ к несекретным юзер-специфичным файлам в домашней папке пользователя.

...на чтение. Она не имеет этого доступа?

пользователь в секретной сессии и в несекретной это нифига не один и тот же пользователь.

У него uid разный?

///Нормально с торрентами на отдельных разделах и с симлинками, ты просто не пробовал.

Первое, зачем симлинки? Второе, бить диск на разделы, в которые скачиваются разные видеофайлы, не удобно из-за того, что ёмкости может не хватить, а кидать в другой раздел — опять разводить помойку.

///Когда раздел с каталогом пользователя портится так, что консольная авточинилка при старте не может починить, то иксы не запускаются. Нужно лезть в fstab, отмонтировать раздел и перезагружаться.

Опять какие-то страсти вы рассказываете. Первое, X запускается, но может не загружаться сеанс пользователя. Второе, от рута можно будет зайти. Третье, зачем лезть в fstab, если можно сразу чинить в консоли? Четвёртое, зачем перезагружаться?! Пятое, можно создать нового пользователя с хомяком в другом месте и чинить уже из-под него.

///Они часто ломаются, особенно если происходят повисания, внезапные перезагрузки и глюки сатовских и прочих контактов.

От этого разбите дисков на мелкие разделы не спасёт. ибо ошибки могут появится сразу на нескольких разделах. При этом фатально выключение питания лишь при переразбитии на разделы диска с данными.

///Надёжная Фат

В каком месте она надёжная? Примитивная, это да.

///В линуксе при перетаскивании файла внутри раздела система спрашивает, желаешь ты его скопировать или переместить, это делает перетаскивание удобным.

Это может зависеть от настройки ФМ, но я не понимаю, каким боком тут Крусадер плох? По умолчанию у него такие же настройки + «Создать ссылку»? По-умолчанию он лишь жёсткие ссылки не создаёт.

Ты вообще не вкуриваешь. Главная фича дистра — это сертификация ФСТЭК. Ты им дебиан, который они не контролируют, предлагаешь сертифицировать?

Одно и тоже имя пользователя, один и тот же уид, а вот домашние папки со всем содержимым разные, несмотря на тоже имя папки. А куда прячется содержимое из другого режима работы мне неизвестно.

Главная фича дистра — это зонды ФСТЭК.

исправил

Главная фича дистра — это сертификация ФСТЭК. Ты им дебиан, который они не контролируют, предлагаешь сертифицировать?

Windows XP сертифицирована как-то. Не на гостайну, но всё же.

Глваная фишка большинства сертификаций - возможность срубить бабла.

Ты вообще не вкуриваешь. Главная фича дистра — это сертификация ФСТЭК. Ты им дебиан, который они не контролируют, предлагаешь сертифицировать?

Вообще, доверять гостайну ОС, которую пишут какие-то дяди в интернете... это как-то не очень.

Алсо — а чо они не взяли openbsd? Она же защищенная по самое не могу.

Юзер там один, хомяк разный.

гостайну ОС, которую пишут какие-то дяди в интернете... это как-то не очень.

Да я вот тоже не пойму.

Вообще, доверять гостайну ОС, которую пишут какие-то дяди в интернете... это как-то не очень.

ИМХО, самое разумное это доверится свободным системам GNU/Linux или BSD. В любом случае от экосистем типа macOS и Windows надо держаться подальше.

Да и сам интернет придумали какие-то дяди в интернете.

немцы на это потратили намного меньше средств.

Цифры есть?

Да и сам интернет придумали какие-то дяди в интернете.

Интернет — средство коммуникации. В данном случае вообще внешнее.

ИМХО, самое разумное это доверится свободным системам GNU/Linux или BSD.

Доверить гостайну каким-то хиппи из интернета? В софте которых регулярно находят десятки дыр? Srsly?

В любом случае от экосистем типа macOS и Windows надо держаться подальше.

Я про них и не говорил.

Доверить гостайну каким-то хиппи из интернета? В софте которых регулярно находят десятки дыр? Srsly?

И твой пойнт... в чем? Что можно доверять только собственноручно написанному софту и железу, сделанному из собственноручно добытого кремния?

И твой пойнт... в чем? Что можно доверять только собственноручно написанному софту и железу, сделанному из собственноручно добытого кремния?

Тащем-то да. С железом, как видишь, пытаются. Правда, производится оно за пределами нашей родины. Но это уже детали :)

Доверить гостайну каким-то хиппи из интернета?

А свое написать кишка тонка. Так что жрите, что дают. Пока дают.

А свое написать кишка тонка. Так что жрите, что дают. Пока дают.

Не, я к Астре никакого отношения не имею.

И твой пойнт... в чем? Что можно доверять только собственноручно написанному софту и железу, сделанному из собственноручно добытого кремния?

Тащем-то да.

Ну так дай вагон денег и жизнь времени. А если нет ни того, ни другого - надо идти к добрым хиппи.

Ну так дай вагон денег и жизнь времени. А если нет ни того, ни другого - надо идти к добрым хиппи.

Так я и говорю — у них явно есть вагон денег на собственную разработку. Вместо этого они за копейки аутсорсят кому-то спортировать лялех. Ну я понимаю, что так дела и делаются, но вообще это прямой путь к «враги нашей родины вчера коварно пропердолили нас по самое не могу и теперь мы запрещаем ввоз помидоров».

Большая часть радетелй за российский Линукс пишут с венды.

Я прошу прощения, вставлю пять копеек, пишу с венды, ибо корпоративный стандарт, и на одном из ноутов тоже стоит венда. Ибо кодирую под неё, и есть энное количество софта, написанное когда-то под неё.

Особым радетелем именно за российский линукс не являюсь, ибо российским линукс может быть с большой натяжкой, поскольку софт и ядро пишется где-то кем-то.

Мы ж не можем считать компьютеры китайскими, потому что их там собирают и там размещены производственные мощности под комплектуху.

Вообще, новости, подобные этой, оставляют больше вопросов, чем дают ответов.

Нет, я как бы за отечественные АйТи, пусть появляются отечественные ОС и офисные пакты. Однако все танцы с импортозамещением пока напоминают цирк.

Вот, как-то так.

Ты тоже не понял. Сертификация — не признак качества или так называемой защищённости. Сертификация позволяет использовать дистр там, где закон предписывает юзать только сертифицированный софт.

С этим никто не спорит.

Если сертифицируют OpenBSD, мб и заюзают, а так законы перешагнуть нельзя.

А я что сказал? Ну и зачем так сделано?

Ты им дебиан, который они не контролируют, предлагаешь сертифицировать?

Windows XP сертифицирована как-то. Не на гостайну, но всё же.

Ты тоже не понял. Сертификация — не признак качества или так называемой защищённости.

Да, Капитан.

Сертификация позволяет [...]

Прекрасно. Если сертифицирована Windows XP, которую российские конторы не контролируют, почему нельзя сертифицировать Debian?

Скорее вопрос ответственности и ее размазывания в части инцидентов безопасности.

Если сертифицируют OpenBSD, мб и заюзают, а так законы перешагнуть нельзя.

Ну вот мне и интересно, почему решили начать сертификацию дистрибутива вместо OpenBSD, за которой стоят отпетые параноики.

А винде можно доверять? Или еще чему нибудь? И сертификация эта... Они ведь каждую строку кода ядра или пакетов не исследовали. Это невозможно из-за огромных объемов. Главная их надежда - это подключить такие компы к изолированной сети и надеятся, что проникновения наружу не будет...

Да и сам интернет придумали какие-то дяди в интернете.

DARPA.

Кстати, этот ваш Илон Маск - это тоже DARPA, а вовсе не самоделкин из Нью-Васюков.

Да, Капитан.

Почему сразу капитан? Ты же подумал, что я топлю за сертификацию именно за как признак качества. Вот я и пояснил, что суть в другом.

Прекрасно. Если сертифицирована Windows XP, которую российские конторы не контролируют, почему нельзя сертифицировать Debian?

M$ и сертифицировал, кто сертифицирует дебилан, може ты?

А винде можно доверять? Или еще чему нибудь? И сертификация эта... Они ведь каждую строку кода ядра или пакетов не исследовали. Это невозможно из-за огромных объемов. Главная их надежда - это подключить такие компы к изолированной сети и надеятся, что проникновения наружу не будет...

Тогда зачем весь этот анал-карнавал с MAC?

В openbsd, поддержка smp - древнее говно и на серверах она не работает. Намного лучше - opensolaris.

Они в этом направлении работают. А солярка сдохла, поддерживают её три с половиной коммерческих контор, живущих на саппорте.

Так я и говорю — у них явно есть вагон денег на собственную разработку

У Астры? O_O Очень, очень сомневаюсь.

Вместо этого они за копейки аутсорсят кому-то спортировать лялех. Ну я понимаю, что так дела и делаются, но вообще это прямой путь к «враги нашей родины вчера коварно пропердолили нас по самое не могу и теперь мы запрещаем ввоз помидоров».

В общем, нет. Можно взять одну версию ядра, вылизать ее и жить с ней вечно^Wдолго, как с RHEL или там QNX. Т.е. свой форк, обновляемый в части поддержки устройств.

У Астры? O_O Очень, очень сомневаюсь.

У оборонки.

В общем, нет. Можно взять одну версию ядра, вылизать ее и жить с ней вечно^Wдолго, как с RHEL или там QNX. Т.е. свой форк, обновляемый в части поддержки устройств.

То же самое про серию 2.6.x говорят (до сих пор, ага). Типа там нет багов и все ок. А ПОТОМ MELTDOWN.