Новая версия Astra Linux Common Edition 2.12.29

Тем, что задача, которую ставят перед разработчиками «защищённых линуксов» несколько выходит за рамки

1. Где-то был пример дыры в мандатном доступе Астры одной из версий, возможно старой.

2. Root тоже ограничен мандатным доступом?

3. Что толку от признаков файлов на локальном диске, если можно перезагрузиться с LiveCD и прочитать любой файл?

Не, вот реально. Есть хоть кто-то, кто пользуется этим говном не в силу должностных обязанностей, а так сказать, по зову души, потому что красиво, молодежно? Дайте его разглядеть, эту зверушку…

Если бы из Астры выкинули systemD, то она была бы не такой уж плохой для узких задач типа работы с КриптоАрм ГОСТ, а с системД в нее даже страшно засовывать свой токен с сертом ЭЦП.

ТвАю ж мать, коробка, cd- диск… Старпёрный дизайн сайта даже для начала 00… Вот же долбоебы, из рашки хоть что-то может вылазить, кроме 💩

Ну пипец, гавнометные школотроны подтянулись, чтобы отвлечь от значительных недостатков типа наличия systemD.

Долбоебы, безопасные продукты всегда имеют опцию на дисках, особенно сертифицированные.

Не срите в ветку по принципу рашка-какашка при любых обстоятельствах.

Пример дизайна сайта одной из топовых систем в области безопасности:

https://www.openbsd.org/

Было описание по очень старой версии, без установки обновлений

а может кто-нить обьяснить - давно посматриваем на нее как на альтернативу дебиану «для особо патриотичных клиентов» но не очень очевидно можно ли коммон продавать в составе своего прибора за деньги? и в прошлых версиях, насколько помню, ява была только 6, так и осталось всё или 8/11 уже приехала? либерика на прошлых релизах поднималась, но хотелось бы унификации

Да хоть на глиняных дощечках😂… ZverCD он и на линуксах ZverCD, когда за дело берутся вот такие Дениски-пильщики. Я даже зауважал первородного Дениску, обосрался и ушел в тень, стыдно стало. А эти существа бюджеты осваивают, не моргнув глазом…

Это как они лицензию написали. Читай. Возможно, бабки стричь под любым соусом на их поделии запрещено. Только домашка и только для себя.

ZverCD он и на линуксах ZverCD

Это вообще ржака, когда в госпредприятии на головном региональном датацентровом сервере в одной из виртуалок работает ПК приема индивидуальных сведений (второй поток) на этом самом ZverCD, Образцовопоказательная безопасность админа, который это устанавливал, кривое зеркало отдыхает.

Это притом, что датацентр подразумевает наличие аутентичных лицензий Шиндоуз. Хотя если обмазать випнетами, то и ZverCD наверно становится одомашненным.

Трудно ожидать чего-то другого, когда количество админской работы искусственно увеличено 100 кратно по количеству регионов вместо одного облачного решения (с репликами хотя бы в УРФО) и на работу берут непрофильных людей.

да, кстати, прочитал обновлённую бумажку, поржал, забыл:

3.1.1. Использование ПРОГРАММНОГО ПРОДУКТА при осуществлении предпринимательской деятельности, а также установку ПРОГРАММНОГО ПРОДУКТА на компьютеры юридических лиц (любой организационно-правовой формы), органов государственной власти и/или индивидуальных предпринимателей без заключения соответствующего лицензионного (сублицензионного) договора. 3.1.4. Распространение ПРОГРАММНОГО ПРОДУКТА, любых его изменений или перевод его текста на другой язык.

его не только нельзя использовать при осуществлении предпринимательской деятельности но и даже распространять (в том числе бесплатно). спасибо, расходимся, будем дальше отдавать коробки с дебианом без всяких сублицензионных договоров на … что там в астре своего? флай? окэ, пичальбида.

его не только нельзя использовать при осуществлении предпринимательской деятельности но и даже распространять (в том числе бесплатно). спасибо, расходимся, будем дальше отдавать коробки с дебианом без всяких сублицензионных договоров на … что там в астре своего? флай? окэ, пичальбида.

А GPL разрешает наложение любых запретов на бинарные сборки?

Тогда бы уж кто-то проверил возможность сборки астры и сорцов и создал бы бесплатный полностью свободный дистра типа Centos.

Берем сорцы, на которые запрет налагать точно противозаконно, собираем из них Astros и выкладываем на сайте в публичный доступ, где указываем на недостатки лицензионных условия Астры.

Еще бы в процессе освобождения Астры выкинуть из нее systemD, скрестив ее с Devuan, тогда оригинальная Астра - common будет вообще аутсайдером.

А GPL разрешает наложение любых запретов на бинарные сборки?

Следует различать пакет под своей лицензией и набор пакетов под своей, которая может быть совсем другой.

так единственные отличия астры от дебиана:

• флай, который тут уже генерил некоторые новости о том что он вроде как закрытый и не особо честный по той-же гпл (и главное который нам нафиг не нужен т.к. у нас свой оконный менеджер и гуёвые настройщики)
• включенность в реестр российского ПО (что правда полная профанация для коммона т.к. кому реально нужно выполнять предписания о рашн-мейд, вынуждены идти в очередь за эльбрусом, для которого своя астра)

т.е. астрос не имеет смысла как таковой - он автоматом лишится и реестра и единственного отличия от правоверного дебиана

2.12.29

Ждём 2.12.85.06

набор пакетов под своей

Вот и возникает вопрос, а с фига программист не может, а дистросклепатель может. Что-то в консерватории не так.

Вот и возникает вопрос, а с фига программист не может, а дистросклепатель может. Что-то в консерватории не так.

Что программист не может?

Следует различать пакет под своей лицензией и набор пакетов под своей, которая может быть совсем другой.

Ну в Астросе их выкинут из бинарного дистра и добавят скрипт для автоматического их добавления из сорцов аналогично Gentoo, если лицензия этого апендикса позволит провернуть такой финт.

Вы можете без проблем использовать в составе своего изделия. Сейчас 8 java в репе.

Так же следует различать редакции CE и SE. В SE java не поставляется. При необходимости, ставится отдельно из репы CE или с оф.сайта

сразу видно, что даже не видели, то о чём говорите

Как бабе бабе - не пофиг и обойки нужнымны скучные

https://www.gnu.org/licenses/gpl-faq.html#AllCompatibility

https://www.gnu.org/licenses/gpl-faq.html#AllCompatibility

При чём это тут? Чисто для разминки мозга тебе: в iso-образе, кроме ПО под GPL, есть ПО под кучей других лицензий. Твоя ссылка не имеет отношения к составному произведению, коим является дистрибутив.

И почему тогда нельзя программу составным произведением обозвать?

И почему тогда нельзя программу составным произведением обозвать?

Обзови, никто не мешает. Но изволь компоненты предоставлять в соответствии с их лицензиями.

Табличка тогда для кого?

Это те неадекваты, которые C++-разработчикам зарплаты меньше 200 килорублей (да ещё и в рублях) предлагают (да ещё и в офис ходить). Пусть идут куда подальше.

Табличка тогда для кого?

При чём тут табличка? Держи раздельные бинарники, работай через сокеты.

А пруф есть, что так можно?

За плюсы всегда мало платили. В job зайди и посмотри.

Зачем мне заходить в job, если я сам плюсовик? Правда планирую перейти на метапрог, вот где бабло!

Вы можете без проблем использовать в составе своего изделия

я же изделие продаю, а значит осуществляю коммерческую деятельность, что запрещено пунктом 3.1.1 лицензионного договора на СЕ

я говорю о личной практике, использования оси как платформы для своего софта в составе своей железяки можете рассказать о чем-то более широком кроме флая, криптопры и реестра, не вижу отличий - просветите что там еще не от дебиана, вдруг пригодится

За плюсы всегда мало платили.

За плюсы мало платят, когда на них надрачивают то, что на Java или DotNet делается в разы быстрее, особенно с учетом наличия готовых фреймворков типа DevExpress XAF. Если GUI на XAF можно разрабатывать в десятки раз быстрее (в 50 раз), чем без него, то зачем платить разработчикам GUI без XAF хоть на копейку больше, чем в 10-50 раз меньше ксафера?

С другой стороны на плюсах делают шикарные системные вещи, игровые 3D движки, различную высокопроизводительную математику, на чем то другом такое не сделать (ну без учета диалектов типа Clang и т.п.) В таком случае плюсы действительно нужны и раскрывают свой потенциал и за такое имеет смысл платить не меньше ксафера.

Вы видели цирк, когда автоматизацию расчета несложной таблички Excel делают на плюсах через DCOM? Представляете во сколько это обошлось налогоплательщикам? Стоит ли платить таким хоть копейку своих налогов или лучше воспользоваться самозанятостью?

А пруф есть, что так можно?

А есть пруф, что нельзя?

Табличка я для кого показывал?

шикарные системные вещи

Это пара специалистов на всю страну. Больше всё равно не нужно.

Это пара специалистов на всю страну.

Походит на звиздежь, достаточно заглянуть в какой-нибудь рашен компьюнити сишников.

Больше всё равно не нужно.

Ненужно, потому что их в РФ так используют, как специально через одно место, которое называется Russian Reversal.

Если C++ в Америке используют по назначению, то C++ в РФ для некоторых позволяет покрепче зацепиться за бессмысленную работу, чтобы кодера не использовали совсем уж не по назначению.

Походит на звиздежь, достаточно заглянуть в какой-нибудь рашен компьюнити сишников.

А теперь с PHP сравни по числу вакансий на том же hh.

Если C++ в Америке используют по назначению, то C++ в РФ для некоторых позволяет покрепче зацепиться за бессмысленную работу, чтобы кодера не использовали совсем уж не по назначению.

Это для тех, кто собрался трактор туда заводить. Но я бы тогда жабу подтянул, благо она даже проще.

Табличка я для кого показывал?

Понятия не имею. Она к обсуждаемому вопросу никаким боком. А если ты настаиваешь, что хоть каким-то, то лучше тогда изучи вопрос сначала.

Вопрос я задавал. Не можешь аргументированно ответить так и не начинай.

Вопрос я задавал. Не можешь аргументированно ответить так и не начинай.

Я тебе ответил с направлением, куда развиваться. Ты меня спросил почему паровоз не самолёт. Я не знаю, как в такой ситуации аргументацию строить. В общем сам подумай, почему нечто в виде набора приложений не попадает под действие лицензии на одно приложение. И почему этот набор приложений не является развитием одного конкретного приложения, защищённого лицензией. А преподаватель для детского сада из меня, увы, плохой.

А теперь с PHP сравни по числу вакансий на том же hh.

Какой смысл сравнивать плюсы с PHP? может еще с вакансиями розничных продавцов сравнить? PHP c плюсами наверно могут сравнивать только в РФ, где хотябы PHP используется по назначению.

почему нечто в виде набора приложений не попадает под действие лицензии на одно приложение

Ну и почему же? У меня две программы, я из них скриптами сделал одну. Лицензия должна быть GPL согласно той таблицы. А если я обозвал это «составным произведением», то всё, могу как угодно ограничивать. Вот пруф на это я бы и хотел увидеть.

А преподаватель для детского сада из меня, увы, плохой.

Зато вещатель хороший. Про таких ещё говорят «говорящая голова».

А ты для души что ли кодить собрался? Если продавщица будет получать больше сишника, то почему бы и нет. Порог вхождения ниже, спрос выше, денег больше.

У меня две программы, я из них скриптами сделал одну. Лицензия должна быть GPL согласно той таблицы.

Нет. У тебя есть две программы со своими лицензиями и скрипты твои с третьей. И комплекс ПО с четвёртой. В общем разбирайся.

Так таблица для кого тогда? Все бы так и делали.

Если C++ в Америке используют по назначению, то C++ в РФ для некоторых позволяет покрепче зацепиться за бессмысленную работу, чтобы кодера не использовали совсем уж не по назначению.

Правильно это пишется так:

В Америке кодеры используют C++ по специальности, в России C++ использует кодера по специальности.

Криптопро там и нет. Там просто прослойка для удобной работы.

Тут нужно понимать что вам требуется от ОСи.

Основные отличия в SE, там своя система безопасности (на собственной математической модели), реализация замкнутой программной среды, графически и системный киоск.

Понятно что базовые вещи с debian почти одинаковы