Секретарь комиссии СФ по развитию информационного общества: "Нам стоит подумать над созданием собственной полноценной операционной системы российского производства... Государство должно действовать не запретительным образом, а стимулировать отечественных разработчиков для создания импортозамещающих продуктов... Создание собственной операционной системы путь очень небыстрый, который требует значительных инвестиций". По его словам, сначала необходимо создать операционную систему с небольшим функционалом для узкого применения, а затем постепенно ее совершенствовать.
Непонятно, почему не взять Linux, по примеру Китая, зачем клоунада с "небольшим функционалом"?
Комментарии
Если нужен бульдозер, грейдер - подойдёт далеко не всегда.
Вот, что делать если нужны Корел, Фотошоп, Автокад, Мадкад, Тифлекс, Офис ???
Тем, кому - строгая специализация не нужна, можно хоть на DOS перейти ;)
Глупости пишете. LibreOffice справляется в большенстве случаев, а для внутреннего пользования или внутри организации odt лучше doc. Аналогом фотошопа является gimp, а еще есть клоны автокада, которые работают под линукс. У нас еще беда с 90-х голдов, когда у каждой секретарши по на лям, а для просмотра картинок ставят фотошоп. Это тоже мешает.
http://linuxcenter.kz/page/analog-corel-draw-dlya-linux-obzor-alternativnogo-graficheskogo-redaktora-inkscape
Вот, сразу видно, что не понимаете, о чём речь.
Нужны не клоны, не аналоги, а вполне конкретная программа, конкретной версии, иначе - ни как!
Вы айтишник? может программист?
имхо вы искажаете.
нужны открытые стандарты, ибо ваши беды, как я вижу, растут из форматов хранения, закрытых и без обратной совместимости (а иначе зачем вам конкретная версия по).
запуск под wine обсуждать не буду - в гамаке и стоя не наш метод. хотите нормальной виртуализации - берите аппаратный гипервизор, все остальное лукавство разной степени.
Каждая новая версия корела, новые версии автокада, новые версии тифлекса, новые версии маткада - обратно не совместимы (ну, есно - там новые фичи, и т.д.)
Я не понимаю, что значит аппаратный гипервизор, я зашёл по ссылке на сайт проги и скачал её версию не для линуха а для вина. Там были три версии проги для разных трёх операционок...
ну поэтому по идее проприетарные стандарты - зло, должны быть открытые стандарты на форматы файлов, редакторы - пусть проприетарные, но созданные файлы должны открываться и другими редакторами. Но что есть, то есть - это софтовый капиталлизм такой
и заметь, html открытый стандарт, но каждая обезьяна прикрутила к нему свою гранату, используя силовой (рыночный) ресурс :-)
Несколько лет назад жеж полный дрек был, под три браузера код писали.
не-не-не, новые фичи - это новые фичи, а обратная совместимость - это возможность открыть файлы старого формата. В целом она как тот суслик, в наличии у всех, но в каждом конкретном случае есть ньюансы. Автокад более-менее обратно совместим, dwg-ки платформы 2008 в 2012-той не разваливаются =).
на x86/64 пока что аппаратного гипервизора даже в проекте нету, виртуализация полуаппаратная, сответственно ввод/вывод лагает. А wine даже не виртуалка, а скорее конвертер api.
Поставил win версию этого инкспейса.
Открыл там свой текущий проект (картинка по идее кликабильна):
Каждое масштабирование на листе - ждать приходится по полторы минуты - а эта операция при черчении - наиболее частая, её в Кореле по четыре раза за 1 минуту порой делаешь...
Начертил там прямоугольник, так при его обычном перемещении по листу, такие тормоза, что начертить что-либо будет просто невозможно, банально не хватит терпения.
Ну, чего ещё ждать от бесплатной программы... ???
Так что пусть этот линукс - идёт далеко далеко. Пока там не будет программ, сопоставимых с win, а не имитирующих - нет у него шанса на широкое внедрение.
думаю, ответ содержался в первом предложении. отсутствие компетенций у автора предложения.
Алекс, есть же уже линукс - АльтЛинукс, российские версии. Есть Эльбрус ОС. Сложный вопрос, может быть думают о том, что "кто там блин, контролировал все эти строки кода в ядре линукс, надо писать уж совсем свое, чтобы без закладок"?
IMHO дешевле взять популярный проверенный проект (тот же Дебиан ) и просто сертифицировать код по российским стандартам безопасности. Подкинуть денег разработчикам, понятно, но получить на выходе конфетку, пригодную для всех целей внутри РФ.
Важен выбор проекта с комплиментарной идеологией. Дебиан стоит на параноидальной стабильности ядра и приложений, это их конёк и это вполне подходит для национальной ОС.
Есть другие интересные проекты - можно, например, начать делать свой форк (ветвь) CentOS или Slackware. Вот ссылка на интересное обсуждение: http://habrahabr.ru/post/42958/
Операционная система ROSA получила сертификат ФСТЭК (сертификат безопасности от Федеральной службы по техническому и экспортному контролю).
http://www.rosalab.ru/blogs/operatsionnaya-sistema-rosa-poluchila-se
НУ вот, я же говорю. Нефига изобретать велосипед.
1. Никто, и ФСТЭК в том числе, физически не способен проверить всю ту прорву кода, которые нагенерировали неизвестные личности.
2. Нужны решения на уровне концепций, которые на порядки снижают количество кода, требующего детального изучения с точки зрения безопасности. Но ОС тогда придется переписать с нуля. с учетом этих концепций.
Это - решение из серии "как следует", для богатых. А для бедных - вы правы, все давно есть.
1. Я не спец по ИТ, может меня поправят, но проверять ВЕСЬ код смысла нет. Надо проверить только критические места. А это уже не прорва.
Теоретически - да. А практически, будучи параноиком (а в безопасности параноиком быть полезно), проверяется все. Называется проверка на отсутствие недекларируемых возможностей.
Ну не совсем так. Есть конторы, которые могут проверить ит безопасность любого предприятия, и тратят они на эту проверку вполне вменяемое время. Никто не будет проверять то, что заведомо не может повлиять на безопасность. И в современных системах нету такого бардака, чтобы каждую мелочь нужно было подозревать - все очень красиво устроено и несложно проверяется.
Далеко не все так просто. Вопрос в уровне безопасности. Посмотрите, например, на требования к помещению (даже не к компьютеру), на котором можно обрабатывать грифованные документы. И это компромиссный вариант. Слышал о ситуациях, когда для исключения закладок - просвечивали рентгеном стены. Когда снимали отделку до кирпича, и то потому лишь до кирпича - что кирпич этот еще дореволюционной постройки. Когда делали выемку грунта. И когда находилили закладки в перекрытиях, к примеру. Есть документы, которые тупо не обрабатываются на компьютерах - только механическая печатная машинка.
Для определенного уровня безопасности вполне достаточно "проверить ключевое". Для более серьезных уровней - проверки становятся безумно дорогими, предусматривают перетряхивание всех тех. средств, установку ОС, прошедшую сертификацию ФСТЭК и т.д. - и надо понимать, что контора здесь не проверяет саму ОС. Она "до некоторой степени" проверена ФСТЭКом и на ней можно обрабатывать информацию до определенной степени важности. Дальше - печатная машинка.
А хотелось бы - чтобы дальше был отечественный компьютер, пусть и в 10 раз более дорогой и в 100 раз менее функциональный. Но это все же будет эффективнее печатной машинки.
Угу, то-то мне мой софт больше года заключение на НДВ и защиту от НСД делали.
И самое смешное - я знаю, что софт дырявый насквозь. Но - сделали.
сертифицированных ФСТЭК линуксов вагон и маленькая тележка, включая rhel и sles
Скорее всего речь не об "урезанной операционной системе", а об операционной системе узкого применения, т.е. не предполагающей сиюминутное наличие всех известных возможностей потенциальных аналогов.
Это отлично коррелирует с "начинай создание систем с простых форм и постепенно их совершенствуй, иначе не сможешь создать стабильную систему, пытаясь сделать её сразу сложной".
Также это отличная "подушка" в дискуссии на тему "рюшечек" с потенциальными пользователями.
Выбор открытых систем и сейчас велик, дело же в другом - государство РФ хочет контролировать
ясен пень что у нас абсолютное большинство сидит под мелкомягким - а она буржуйская "растудыть ея в качель"
Может так начать надо: собранные на новом проце Эльбрус готовые комплекты с новой ОС заставить принять в гос. структурах
а это нехилое количество и себестоимость сильно снизит
и в магазины - я бы например купил
ИМХО :)
А если рассмотреть в разрезе:
1. колапса
2. схлопования опен сурса
3. Не исключено, что в линкс могли внести задние двери заблаговременно. Как оказалось с всякими RSA и т.д.
1. пох.
2. не будет этого.
3. И HeartBleed.
Есть версия, что просто растят толковых СВОИХ программистов такими вот тупыми методами "а давайте запилим ещё один клон Линукс".
Всё это, конечно, избыточность, но толковые кадры, разбирающиеся во внутрянке ОС, после предполагаемого всемирного песца будут в ДИКОМ спросе.
С другой стороны, будет неизбежная унификация. На мелкомягких надежды уже не будет, и не факт, что даже, условно, популятный Gentoo переживёт крах. Выживут только крупные проекты, либо проекты с гос. поддержкой.
Извините, а где вы видели схопывание OpenSource ?
Подскажите пожалуйста пути закладки дверей в OpenSource проекты?
Особенно, если с ядренными проектами работают Российские компании типа Parallels, а разработчиками Linux брандмауэров являются Русские программисты (например Кузнецов)?
Вот 15 лет с этой ОС работаю, в том числе как программист. Пока не знаю этого дао. Поделитесь великим знанием :)
Про закладки дверей я привел пример: http://habrahabr.ru/post/218661/ случайно так вышло, ога.
Исключение подтверждает правило. Ведь этот баг нашли. А если бы такой же баг был в закрытом коде, то его найти было бы куда сложнее.
На опен сорс давят, это факт. Но сего рода "ошибки" это проблема проверяющих, т.е. их отсутствие. Все слишком успокоены открытостью и не проверяют как следует. Но это не значит, что не проверяли бы, если бы были средства.
Конкретно с HeartBleed в OpenSSL, то код пишут три человека (и только один на постоянной основе).
Опенсорс если честно, имеет и обратную сторону. Крови попил тоже не мало.
> Подскажите пожалуйста пути закладки дверей в OpenSource проекты?
элиптические кривые к примеру.
или мелькавшая недавно мутная, непроверенная инфа о закладках в функциях виртуализации на интелевых процах.
"элиптические кривые" - просвятите плз. Если про это "Самое интересное то, что функция эта целиком и полностью детище NSA. ", так в Linux "это расширение не обрело популярность". Будьте аккуратнее. А то, что применяется в закрытых ОС Windows, OSX, IOS и пр... Тут все гораздо сложнее.
Ведь смысл в том, что код открыт и портатив уйму времени над Linux Вы можете сами (в потенциале конечно) найти говнокод. В коммерческих ОС - не можете априори. Как-то так.
Про процы ничего не скажу. Або виртуализацией не занимаюсь. Сорри.
Вы не поняли, проблема не в открытости или закрытости кода, рекомендованные NIST к применению стойкие кривые(открытый стандарт), внезапно оказались не стойкими.
т.е. закладка не в коде, закладка в базовых константах, которые используются для генерации случайных чисел. соответственно вычитывание кода ничего даст, вот такие вот пирожки с котятами :-(
-----
Dual_EC_DRBG используется сравнительно редко, однако скандал вокруг него дал повод усомниться вообще в стандартах эллиптического крипто, опубликованных NIST. Сыр-бор разгорелся вокруг уже упомянутых выше рекомендованных кривых: что если Институт, действуя по указке АНБ, выбрал особенные кривые — скажем, такие, основанные на которых шифры будут менее стойкими? Математического или документального доказательства этому нет. Но вот что настораживает: в ходе устроенного энтузиастами расследования выяснилось, что начальные параметры (константы) для рекомендованных кривых должны были быть сгенерированы случайным, но проверяемым образом — а вместо этого их словно бы взяли наугад, так что объяснить сейчас, как они были получены, никто не в состоянии. Логично предположить, что константы были подобраны, чтобы ослабить стойкость шифров. И каждый криптографический продукт, использующий ЭК-рекомендации NIST, оказывается беззащитным перед АНБ.
-----
Его уже потихоньку внедряют, без шума и пыли, в виде переделок. Я вот больше вижу смысла платформу сделать целиком от проца и чипсета свои, чтоб не тащить в будущее баги х86 системы, вот там и операционка на основе имеющегося опыта выростит лучше.
Ну так Эльбрус с родной ОС чем не катит?
Есть, правда, версия, что все эти тупые разговоры - лишь дымовая завеса над фактическим повсеместным внедрением РАЗНЫХ версий Линукуса в критических сферах (гос. управление, военные приложения, станки с ЧПУ и т.д.). Например, есть спец. версии Линукса, достаточно широко стандартизированные в отдельных сферах нашего минобороны (вычитал инфу на программистских форумах)
"Эльбрус" - это опять копирование микрокодов IBM, иначе "не взлетит". Я бы предложил восстановить "БЭСМ-6" (аналогие, разумеется). Создать собственный проц, собственные микрокоды, собственную операционку и приложения под неё. но это "нераспильно", так что не взлетит.
Тут вопрос в тех идеях, которые надо заложить в операционку. Если идей новых нет - то таки да, выглядит глупо.
Но например, есть идея безопасности, которую можно вшить на уровне операционки. Джобс в своей iOS сделал так, что вирусов там в принципе быть не может, ибо приложения друг друга не видят, системные функции выполнять не имеют права, запуск ОС и установка приложений снабжены кучей параноидальных ограничений. Касперский (где-то пробегала ссылка) пилит свою промышленную ОС, делая ставку на защищенность. Все это потому, что обычная операционка дырявая на уровне глобальных проектных решений, а не потому что "руки кривые".
Есть у нас такое семейство продуктов по безопасности - VipNet. Разработка старая, но фундаментальная и удачная. Если, скажем, ее расширить и встроить в ОС - а там есть и аутентификация, и ЭЦП, и управление доступом между соединениями - очень интересный продукт может получиться.
Но в целом, я с тобой согласен. Учитывая реальный горизонт госпланирования 5-10 лет, за эти годы сделать с нуля операционку и поднять на ней достаточное количество софта - не реально. Поэтому Линукс (МС ВС или еще какой клон) - наше все. Мне вот дистрибутив АльтЛинукс сейчас нравится.
Про IOS не надо -- сейчас это серийный клон Линукс/Юникс.
Кстати, защищённость там довольно неплохая - как и везде на Линухе.
Не путайте. Mac OS X - таки да, сделан на ядре FreeBSD. iOS - полностью оригинальная разработка, подчиненная энергоэффективному исполнению программ в однозадачном режиме, *X там близко не стоял.
И безопасность в iOS абсолютнаякрайне высокая, а не "неплохая", как в линухах.
Простите, ошибся, наладонник с нормальным компом спутал :-)
Извините за занудство.
Ядро OSX Mach64 имеет очень мало общего с BSD, кроме микрокернельной архитектуры.
Пользовательские приложения в консоли (терминале), те да. Частичные порты от BSD.
Про безопасность IOS и OSX по сравнению с линуксами поспорил бы.
Но безопасность IOS по сравнению с надругательством над Linux под названием Android в немерянное к-во раз выше. Будет время почитайте про то, как в Android каждый процесс живет под своим UID. Это просто праздник какойто при работе с разделяемыми ресурсами.
А в чём надругательство-то? У меня на телефоне нормально крутится всё, работает, ОС почти не вылетает. Всего где-то один раз за 3 месяца. Проблемы с зависанием прог решаются на раз принудительынм закрытием программ.
Про OSX говорить не буду - не знаю. А по сравнению с линуксами iOS на порядки безопаснее.
В iOS потенциально опасный код может быть только в системном ПО, которое пишет и проверяет только Apple.
Плюс, системное ПО сильно облегчено по сравнению с другими ОС, ибо не претендует на универсальность - там один пользовательский процесс в активном состоянии.
Драйверов там тоже - кот наплакал, номенклатура поддерживаемой аппаратуры крайне ограничена.
Далее, Apple гарантирует, что запускаться будет именно ее ОС, а не какая-то другая.
Apple также гарантирует, что ВСЕ приложения проходят проверку, в том числе на наличие вредоносного кода.
Видите системный подход?
Количество потенциально опасного кода меньше на несколько порядков, чем в Линуксе. Не говоря о сочетаниях и взаимодействиях этого кода.
И все оставшиеся потенциальные угрозы четко контролируются организационными мерами, что в Линуксе пока не реализовано, и реализовать будет - крайне дорого.
Не рубите с плеча. У каждой операционки - свои баги и фичи, и каждая заточена под что-то свое. Но... лишь опенсорсные ОС - можно заточить под что угодно.
А Вы не в курсе, почему наш ФСБ так не любит Slackware?
Без понятия. А должен быть в курсе?
Обязаны, если гуру в вопросе. Вижу, что Вы не гуру.
С Вами не интересно.
Занятная у вас дихотомия гуру-не гуру, интересно-не интересно.
То что я знаю - я знаю, что знаю - не знаю, о чем честно говорю. Не хотите обсуждать, хотите меряться гуростью - флаг в руки. Но без меня.
Вы категорически правы. ЕСТЬ ВСЁ. Я про алгоритмы и технологии. Даже человеческий ресурс ещё не весь вымер. Только от этого "светлого завтра" Майамами не пахнет "знатокам спортсменам". Так что изображаем бурную деятельность... "Линокс нам поможет!...".
Операционная система это не товарный бренд. Она сильно, очень сильно завязана на тип используемого оборудования, в том числе процессора (x86, ARM), протоколы шины и сети, используемые компиляторы, а там все патентованное, и на нами. Ну напишем мы новую ось, а закладки сейчас вшивают напрямую в BIOS, или даже в стек команд процессора, или в компилятор. Полной секретности добиться не сможем, пока не начнем с нуля - разработка железа, ассемблеров, компиляторов высокого уровня (например выкупить Джаву у Оракла), а потом уже заикаться о собственной Оси. Максимум что сейчас будут делать - возьмут ядро Линукса, допишут, обвесят, и отчитаются.
Страницы