А как по-твоему происходит процесс сертификации?

Чуваки во ФСТЭК думают такие:

— Пинки, что мы делаем сегодня вечером?

— Пошли какой нибудь *BSD сертифицируем?

— Збс, давай.

Насколько мне известно, разрабочик сам готовит документы и заносит бабло, а уж там как пойдёт.

Ты же подумал, что я топлю за сертификацию именно за как признак качества

Телепат из тебя плохой.

Если сертифицирована Windows XP, которую российские конторы не контролируют, почему нельзя сертифицировать Debian?

M$ и сертифицировал, кто сертифицирует дебилан

То есть с тем, что сертифицировать возможно, ты не споришь.

може ты?

Не вопрос - дай мне только вагон денег и лет 50.

Насколько мне известно, разрабочик сам готовит документы и заносит бабло, а уж там как пойдёт.

Ага.

у них явно есть вагон денег на собственную разработку

У Астры? O_O Очень, очень сомневаюсь.

У оборонки.

У оборонки деньги на конкретные игрушки. Денег на разработку софта общего назначения они не дают.

То же самое про серию 2.6.x говорят (до сих пор, ага). Типа там нет багов и все ок. А ПОТОМ MELTDOWN.

Meltdown - не баг в ядре. И, естественно, баги (настоящие) надо править.

Телепат из тебя плохой.

Не телепатия, а ответ на твой невнятный комментарий.

То есть с тем, что сертифицировать возможно, ты не споришь.

Возвращаемся к началу. Речь была о том, как и нафига (себе дороже) сертифицировать то, что ты не контролируешь. Майкрософт, внезапно, Хрюшу контролирует.

Meltdown - не баг в ядре. И, естественно, баги (настоящие) надо править.

Meltdown не баг в ядре. Но его mitigation требует переработки кода в ядре. Причем кода, который уже отличается от 4.x.

в части поддержки устройств

Это простите как? Все новые драйвера переписывать на старое ядро? А если в ядре линукс 6.0 все сисколы уже другие будут? Эмулировать?

Телепат из тебя плохой.

Не телепатия

WitcherGeralt> Ты же подумал, что я [...]

Если это не телепатия, то я прям не знаю.

Речь была о том, как и нафига (себе дороже) сертифицировать то, что ты не контролируешь. Майкрософт, внезапно, Хрюшу контролирует.

Сертифицировал (выдал сертификат) XP, внезапно, ФСТЭК. Тот же ФСТЭК сертифицировал Астра, которая по коду - среднее между Debian и Ubuntu.

в части поддержки устройств

Это простите как?

Руками.

А если в ядре линукс 6.0 все сисколы уже другие будут?

Я бы спросил, причем сисколы к устройствам, но не стану.

Но его mitigation требует переработки кода в ядре.

Не такой уж и переработки. Но да, требует. Но никто и не говорил, что можно будет всю жизнь стричь купоны.

Руками

Это ты хочешь сказать, что сотни драйверов выпускаемые производитяли железа под новое ядро будут обратно портироваться на старое кучкой программистов из одной конторки? А если там блобы с фирмаварью? Реверсить будут?

IOCTL - разве не сискол?

Ну вот мне и интересно, почему решили начать сертификацию дистрибутива вместо OpenBSD, за которой стоят отпетые параноики.

Чувак прикинь призагрузке Астры появляется «красная звезда» от вида этой звезды у генералитета конкретный стояк. Пойми всё дело в звизде ну и маленько в связях. О связях в определённых кругах тебе раскажет господин Базальтов Скулл Альтович.

Это ты хочешь сказать, что сотни драйверов выпускаемые производитяли железа под новое ядро будут обратно портироваться на старое кучкой программистов из одной конторки? А если там блобы с фирмаварью?

Я хочу сказать, что ты просто не понимаешь задачи. Портирование открытого кода - задача вполне решаемая, никому не нужно портировать «сотни драйверов», фирмварь вообще не проблема.

А что в МО все компы, сервера и периферия одинаковые? И можно обойтись десятком драйверов? А фирмварь может быть заточена под ядро 6.* и что будешь все там эмулировать?

Причем каждые 3-4 года, с сменой мажорной версии ядра.

А что в МО все компы, сервера и периферия одинаковые?

А что, за последние, скажем, 10 лет, появилось много устройств, которые требуют совершенно новых драйверов?

А фирмварь может быть заточена под ядро 6.*

Фирмварь? Под ядро? Линуксовое? фейспалм.жпг

не бойтесь. научите куда тыкать мышкой и всё. научатся бытро. проверенно.

ибо звание выше. Сказано капать, так капать бетон... на openbsd всё можно побезопаснее сделать.

Считай каждая новое МФУ требует своего драйвера, я в винде с этим намаялся хотя драйвера там фирменные.

Считай каждая новое МФУ требует своего драйвера

Это не имеет отношения к ядру.

по хорошму на секретке и принтера не должно быть. А сканер там каким боком? Всё должно переносится только дискеткой и через оптический диск.Затем это переносится на комп в закрытую комнату тс которого с проверенного принтера печатается(в принтре аж прошивка проверена) и упаковывается фельдвельгером..

немцы на это потратили намного меньше средств.

Цифры есть?

Не разговаривай с ней, Христа ради )

Ниче у нее нет, кроме презрения ко всему Россейскому и глубокого чувства что он а самая умная и красивая (извините все за сей пассаж)

Ну просто я тебя на ЛОРе в первый раз увидел, ты с трех сообщений произвел впечатление вменяемого разумного человека. Ее тоже в первый раз увидел — впечатления... хм... протеворечивые, так скажем.

Я ей порывался ответить на то сообщение, на которое отвечаешь ты, но решил не набрасывать и промолчать. А щас я прибухнул и промолчать не смог )

читала. обе ссылки. и там именно то, что я говорила: расилили 2.5 лярда на «внедрение СПО». в итоге нихрена на СПО не было потрачено, а то, что потратили, потратили на неработающую х-ню.

вы таки будете удивлены, но - ГУГЛ. всё, я больше тут на тех, кто не умеет в гугл, время не трачу. пойду на саксе поиграю лучше.

с проверенного принтера

А «проверенный» принтер у тебя сто лет печать будет? А новый принтер - новый драйвер под линукс с ядром 6.0 только, да еще бинарником вот и соси конфетку или делай свой принтер с 0.

А новый принтер - новый драйвер под линукс с ядром 6.0

Еще раз - драйверы принтеров не являются частью ядра.

И следи за языком.

Вы не умеете гуглить и читать. Увы.

не проблема раз в год сертификацию нужных принтров проводить с разбором прошивки(если такова имеется). Да и собрать могут из серийных компонентов что-то своё. Былоб бы желание. желательно по lpt работающего, чтоб закладку аппаратно в чип юсб не зашили.

Более того, досихпор живы электропечатные машинки. А лазарники при секретке не должны быть. только краскопультны принтеры. Ибо лет чрез 30 лазарник может и осыпатся а краска-нет. Сами понимаете секретка аж века может лежать в виде бумажки в архиве.

Что можно доверять только собственноручно написанному софту и железу

Вот ты иронизируешь, а как ты оценишь способность нашей страны к созданию ОС уровня win98 ну, естественно, по современное железо + плюшки безопасности с нуля?

Ну, то бишь, создаем институт, find-ом ищем спецов всяких, до каких дотянемся, переселяем их в свежесозданный мухосранск (на Сколково-стайл, а закрытый город-наукоград стайл) и ставим задачу: напишите ОСь, оффис ну и прочее. В исходный код BSD и GPL заглфдывать можно, копировать — фу.

По силам нам такое?

думаю на уровне dos и примитивных окон на них -не проблема. Ведь тянут даж аж самописные ос одиночки. Думаю посадить на это дло нии не такая и проблема.

Не очень понял что ты имеешь ввиду. Можно подообнее?

Уже сделали QP OS с нуля. Без всяких фантазий.

Ну так дай вагон денег и жизнь времени

Да все проще. Не нужно для управления войсками ОС уровня современного мейнстрима.

По уму и DOS-сайл достаточно при умном подходе, го тут меня за такие заявления с говном съедят.

Так я и говорю — у них явно есть вагон денег на собственную разработку

да

Вместо этого они за копейки аутсорсят кому-то спортировать лялех.

Капитализм за окном. Все как в «нормальных странах»

Ну я понимаю, что так дела и делаются

да

но вообще это прямой путь к «враги нашей родины вчера коварно пропердолили нас по самое не могу и теперь мы запрещаем ввоз помидоров».

да, но такое не побороть без переработки экономической модели

Armhf Astra Port

девушка же тут вроде курсы по гуглу предлагала.. :) вбиваем в поиск: astra linux mobile video. Вторая ссылка Астра на смартфоне Sony. На планшетах еще много есть.. на разных «страшных» и не очень девайсах море фото.. правда еще на мейнфреймах видео вроде пока не выкладывали..

Так и запишем:
еще и читать по своим же ссылкам не умеет.

Сертифицировал (выдал сертификат) XP, внезапно, ФСТЭК

Иди к чьим-нибудь другим словам попридерайся, болезный.

Ц- Целесообразность

А зачем ОС делать СК нуля? Это как строить дом и при жжтом рядом со стройкой поставить мини-бетонный завод, завод блоков, пилораму и т.д вместо того чтобы это просто купить. Нет смысла в этомт . Из отечественных ещё есть КолибриОС, но чет она особо не взлетела, потому что писать дофига, проще взять готовое и доработать напильником.

Вообще, доверять гостайну ОС, которую пишут какие-то дяди в интернете... это как-то не очень.

конечно - ОС должен писать президент страны лично или как минимум министр обороны

Первое, зачем симлинки?

Используешь привычный путь всегда и везде, хоть в другом дистрибутиве, есть возможность перенести тяжёлый каталог и не поломать налаженные пути.

Второе, бить диск на разделы, в которые скачиваются разные видеофайлы, не удобно из-за того, что ёмкости может не хватить

Если у тебя не сервер с райдами, то от слишком больших разделов иногда наступает технологический звиздец. Его нужно предотвращать заранее. Например, понадобится полечить 2Тб раздел с поломанной таблицей размещения файлов и множественными ошибками - офигеешь.

Первое, X запускается, но может не загружаться сеанс пользователя.

По факту, будет чёрный экран с буковками, а когда станешь запускать иксы вручную, то возможны ошибки при запуске, которые ещё надо как-то решить - потратить неделю времени на изучение как зайти в графический режим напрямую, до устранения проблемы.

Второе, от рута можно будет зайти.

Можно - mc хватит всем, особенно если повезёт и не побьются русские шрифты.

Третье, зачем лезть в fstab, если можно сразу чинить в консоли?

Пробовал, при сложных поломках на десктопе, это потеря времени, а лёгкие при старте система чинит сама. Простые команды только жрут время на попытки починки, а те что требуют спецзнаний и спецвычислений, без изучения спецталмуда и длительной тренировки на котиках могут запортить данные. А если загрузиться в другой, нормально установленный линукс, то там есть кедовский редактор разделов и гномовский гпарт, кто-то из них скорее всего сможет починить несколькими кликами мышки, без тренировки на котиках.

///Они часто ломаются, особенно если происходят повисания, внезапные перезагрузки и глюки сатовских и прочих контактов.

От этого разбите дисков на мелкие разделы не спасёт. ибо ошибки могут появится сразу на нескольких разделах.

Помогает реально. Такое чтобы всё сразу рухнуло, бывает редко, а полтерабайтный раздел чинится быстрее и легче, и ещё меньший раздел пользователя с кучей мелких файлов - тоже.

Надёжная Фат

В каком месте она надёжная? Примитивная, это да.

Опыт её применения говорит именно о надёжности. Примеры приводить низя - это оффтоп:)

Это может зависеть от настройки ФМ, но я не понимаю, каким боком тут Крусадер плох?

А чем в таком случае на окне 4 крусадера с табами лучше 4 завоевателей с режимом отображения «таблица»?

а как ты оценишь способность нашей страны к созданию ОС уровня win98 ну, естественно, по современное железо + плюшки безопасности с нуля?

Тут либо «плюшки безопасности», либо Win98. Но если считать Win98 довольно полной, хотя и глючной, реализацией Win32 - я думаю, что шансы близки к нулю.

Написать простое cleanroom POSIX-ядро, совместимое с Linux (этакий ReactLinux) - я думаю, можно. Но какой в этом смысл, если Linux уже есть, бери и пользуйся?

Не нужно для управления войсками ОС уровня современного мейнстрима.

Не знаю. В топике, насколько я понимаю, речь об ОС для офисных задач. А там нужна именно ОС уровня современного мейнстрима.

По уму и DOS-сайл достаточно при умном подходе

Ахаха, о вау. Если коротко - нет, не достаточно.

Особым радетелем именно за российский линукс не являюсь, ибо российским линукс может быть с большой натяжкой, поскольку софт и ядро пишется где-то кем-то.

Оправдываешься — зничит виноват! )

Нет, я как бы за отечественные АйТи, пусть появляются отечественные ОС и офисные пакты. Однако все танцы с импортозамещением пока напоминают цирк.

Тут не поспоришь. Но Астру сабжевую я бы выделил.

// и в других есть что выделить, но астра лично мне зашла

мы официально отправляли запрос на образец под ARM - ни ответа, ни привета.

вбиваем в поиск: astra linux mobile video. Вторая ссылка Астра на смартфоне Sony.

И что?

Если сертифицирована Windows XP, которую российские конторы не контролируют, почему нельзя сертифицировать Debian?

Ну не делай вид, что ты не понимаешь почему ХР сертифецировали, а не Дебиан!

И вообще не ясно зачем ты сейчас это написал, будто не понимаешь почему ХР раньше прокатывала, а сейчас с натягом.

у вот мне и интересно, почему решили начать сертификацию дистрибутива вместо OpenBSD

Потому что дебиан — толковый, а опенбсд — маргинальный

Ну не делай вид, что ты не понимаешь почему ХР сертифецировали, а не Дебиан!

Неважно, что я делаю. Речь о том, что 100% неконтролируемой ОС сертификат всё-таки дали.

И вообще не ясно зачем ты сейчас это написал

Указал другому персонажу на его ошибку.

А винде можно доверять?

Нет.

И сертификация эта... Они ведь каждую строку кода ядра или пакетов не исследовали

В некоторой степени — каждую. Есть способы проверить код, ни исследовав каждую. В той или иной степени.

Главная их надежда - это подключить такие компы к изолированной сети и надеятся, что проникновения наружу не будет...

Это было с виндой. Теперь возмжности стали другие.

Но Астру сабжевую я бы выделил.

Не спорю. Тем более, что я её не видел.

Есть способы проверить код...

Какие?

Так я и говорю — у них явно есть вагон денег на собственную разработку

У Астры? O_O Очень, очень сомневаюсь.

у МО же.

В общем, нет. Можно взять одну версию ядра, вылизать ее и жить с ней вечно^Wдолго, как с RHEL или там QNX. Т.е. свой форк, обновляемый в части поддержки устройств.

Именно.

Именно, блджад. Почему к этому выводу все не пришли до сих пор? Ведь очевидно же. Ну.. будем подождать нового жаренного петуха.