На отечественную версию ядра Linux перешли российские операционные системы «Альт 8 СП», «Ред ОС» и «Основа». Еще шесть разработчиков ОС планируют миграцию до 2023 г. Ранее из-за ухода из страны Microsoft российским государственным органам рекомендовали в срочном порядке переходить на Linux.
Статистика ФСТЭК
Три сертифицированные отечественные операционные системы начали использовать ядро Linux 5.10, поддерживаемое Технологическим центром исследования безопасности ядра Linux, созданном в 2021 г. на базе Института системного программирования Российской академии наук (ИСП РАН). Статистикой поделился начальник второго управления Федеральной службы по техническому и экспортному контролю России (ФСТЭК), под чей эгидой был создан центр, Дмитрий Шевцов.
«Мы проанализировали текущее состояние дел: сколько у нас сертифицированных операционных систем, сколько сертифицированных средств защиты информации, какие ОС на какой стадии развития находятся, и какие ядра используют — отметил Шевцов. — Узнали мы также, перешли ли они на ядро, выбранное в качестве основного. Неплохая тенденция: порядка трех сертифицированных ОС работают на ядре 5.10, выбранном в качестве базового».
Так, перешли на ядро «Альт 8 СП», «Ред ОС» и «Основа». К началу 2023 г. ядро установят Astra Linux Special Edition, «Роса кобальт», «Синтез М», «Циркон 37к». До конца 2023 г. перевести свои продукты на рекомендованное ФСТЭК ядро Linux планируют разработчики операционных систем EMIAS OS и AlterOS. ОС «Аврора» готова перейти, но сроки зависят от производителей аппаратных платформ.
«Что касается средств сетевой безопасности, тут ситуация хуже — чтобы перейти на ядро Linux, разработчикам нужно время», — отметил Шевцов.
Так, до конца 2022-2023 гг. переход планируют межсетевые экраны «Континент. Версия 4», Nama Edge, «С-терра шлюз», система сетевой безопасности Mirada и еще 13 решений.
Зачем необходим переход
Как уточнил Дмитрий Шевцов, миграция на ядро Linux 5.10 ведется в рамках курса на разработку собственных технологий, на которые можно положиться в критической информационной инфраструктуре.
«Традиционно система защиты информации строилась по принципу наложенных средств защиты информации, — напомнил представитель ФСТЭК. — Мы брали импортные ОС, разрабатывали для этого средства управления доступом, то есть фактически обкладывали систему различными эшелонами защиты. Однако внутри системы применяли недоверенное системное программное обеспечение. Лет 10 назад курс стал меняться. Теперь тренд на применение сертифицированных доверенных технологий, сертифицированных ОС, средств виртуализации и контейнеризации, сертифицированных систем управления базами данных».
Центр исследования безопасности
Напомним, 7 сентября 2021 г. стало известно о том, что ИСП РАН потратит почти 38 млн руб. на построение инфраструктуры Технологического центра исследования безопасности российских ОС, созданных на базе ядра Linux. Данный центр ИСП РАН создает по контракту с ФСТЭК за 300 млн руб. Он был подписан 20 марта 2021 г. по итогам конкурса ФСТЭК без снижения стартовой цены.
До этого разработчики ядра неоднократно заявляли о том, что оно «дырявое», и его нужно переписать с нуля.
Так, в ноябре 2017 г. россиянин Антон Коновалов нашел в коде ядра Linux порядка 15 багов в драйверах USB; их можно было использовать для запуска произвольного кода и захвата контроля над пользовательскими системами. Летом 2021 г. специалисты по информационной безопасности компании Qualys обнаружили в ядре уязвимости с зашкаливающим уровнем опасности.
Источник: cnews.ru
Комментарии
Главное начать, ведь если ничего не делать, то ничего хорошего и не случится
это всё большие красивые слова.
Рус люнеск НЕБЕСПЛАТЕН даже для бюджетников... и даже дороже винды. (которая по сути уже бесплатна)
ГОС СТАНДАРТ (т.е набор программ для офисного хомячка) для рабочего места гос служ не создан не разработан, только слюнями плюются..
ОФИСА путнего нет (где опен, где либре, где мой офис)... все это надо купить... настроить...
антивируса нет... др веб + касперский не бесплатны...
вот и приходится ставить винду + мс офис
А под Винду офис и антивирус типа бесплатный?
конечно офис бесплатный МС офис для совместимости + (РусВорд+РусЕксель эти бесплатные).
в винде 7 - 10 антивирусы встроены, в 7-ке корявый... в 10 тоже но лучше. кое - где поставил ДрВеб - такое дерьмище минимум 500 МБ в ОЗУ занимает, при 4 ГБ ОЗУ тормозит всё ПО... Каспер фри не лучше, все время сует свой ЛК и требует адрес электронной почты...
Иди проспись, придурок.
как у тебя высокие мысли, не дрочил наверно сегодня
У меня много лет на двух компах стоит либра, на одном опен.
Проблем не возникло ни разу -- полный функционал
Оно не возникает, когда ты сам поставил, сам юзаешь, сам печатаешь...
А когда ты тупому юзеру поставил эту хрень и не дай бог там таблицы... и эти таблицы этот юзер переслал по эл почте другому, да еще со своими шрифтами, - к другому приходит такая каша... и очень хорошо, если получатель это не твоя бабка-начальник.
Таблицы и документы надо хранить в опен документ формате. И проблем не будет.
Шрифты гостируются. И все.
Ахахаха, в пдф-е надо хранить.... раскажи это пользователю, инструкцию напеши, что доки и докиксы приходящие из мин-сва свыше надо конвертировать...
шрифты гостируются? ну ка назови номер ГОСТа для шрифтов.... гостербайтер однака
ГОСТа для конкретного шрифта нет да он и ненужен. Но есть ГОСТ для оформления - ГОСТ 7.32-2001 <- это он.
Ошибся есть и гостовские шрифты для ворда http://stroydocs.com/info/gost_fonts
P.S. гостовские шрифты для черчения были всегда - это известный факт
Чувак тебя надо в минцифры замом...
а еще лучше см мой первый коммент
Причем тут минцифры. Я просто все это проходил и по много раз в разных организациях.
потому что мин цифры стандартизует, а скоро ему вся ИТ инфраструктура РФ будет подчинятся.
Необучающихся пользователей надо пороть для вразумления! не умеешь пользоваться не лезь, а то халявщиков море но блин нихрена не хотят делать, видимо чуйство халявы не полное....
Камрад не про PDF говорит, а про ODF - его и MS Office поддерживает
Лечится централизованным управлением всех рабочих мест (например ansible, puppet- делаешь свой репозиторий и разливаешь софт на все машины с одного места), либо терминальным сервисом с тонкими клиентами.
в другие гос структуры... ну ты маладец спасибо за совет. А сервер под репозиторий купят или только флешку?
Сервер под репозиторий большой не надо. У нас стоял как виртуальная машина с двумя дисками под систему 20 ГБ и под саму репу 100 ГБ (держали несколько реп CentOS и Ubuntu). ОЗУ -2 ГБ и 2 виртуальных CPU.
больше не стоит? а само железо какое было?
Почему по прежнему стоит и работает. Huawei 1288v3 - характеристики найдешь. В роли СХД NetApp с подключением по NAS(NFS)
Это для развертывания WSUS нужна машина со специальным ПО.
Для Линуксов достаточно создать папку, настроить к ней доступ по фтп (фтп сервер есть во всех линуксах), настроить обновление получившегося репозитария (apt-mirror для deb или аналог для rpm). Для локалки большего не нужно.
Какое спец ПО, сервер виндовый и также работает под виртуалом.
угу потом безопасность настроить, чтобы тебе не ддосили по 21 порту.
авто обновление нужно только баз антивируса... остальное на клиенте лучше обоновлять вручную или в специально отведенный ДЕНЬ в году.
Локалку досить?
Ну дак ты его наружу то не выставляй. Ну и для репы можно как ftp так и https
Лет 5 уже не ставил WSUS... но IIS и .NET он явно требует. Про MYSQL нужно уточнять. Кроме того его желательно ставить на серверную ось. Линуксам в этом отношении проще - репозиторий можно развернуть на любой машине.
По безопасности... для локалки ДДОС по 21 порту неактуален - репозиторий во внутреннем контуре и наружу не лезет, входящие снаружи запросы не принимает. Для особо желающих можно настроить доступ к нему через FTPS (File Transfer Protocol + SSL, или FTP/SSL), https... но в локалке это излишество.
apt-mirror использует для синхронизации репозиториев стандартные механизмы apt - т.е. тянет обновления с сервера через https... тогда, когда вы его об этом попросите.
Пользователю безразлично с чем работать, что поставят - с тем и будет работать. Эти мантры устарели 20 лет как. Я перевёл несколько страховых обществ на Linux с терминалами по vnc и LibreOffice локально. Все работают. Просто изначально была договорённость с директорами, что вякающих что они "не могут работать" пользователей HR сразу увольняют невзирая на позицию и заслуги. И до пользователей это довели.
Работник который выкаблучивается, что ему кнопка "Пуск" не того цвета и иконки не там находятся бизнесу нахрен не нужен, это идеальный тест на профпригодность. Сейчас есть чисто российский Мой Офис, который работает и локально, и в облаке, и на Android, и на iOS, имеет разные редакции. Он вообще влёт в организации заходит. Так что не надо рассказывать о вкусе устриц тем кто их ел. Тупой пользователь может ещё поговорить об отправить его на курсы, но это уже на усмотрение работодателя. Нужны ему такие работники которых надо обучать или нет. И камень в огород HR, которые их наняли.
Плюсую 100500 раз !!!
Самки собак не зотят учиться . Всё им на гламурном блюдечке подай , разжуй и в пасть положи .
Нет нерешаемых вопросов , есть лентяи .
Сам пробую переходить на линуху . Когда винда рухнет буду самым умным .
Мой Офис - платный, коммерсам может и зайдет.
так и опен с либрой сделать платным не проблема, лет 10 назад этим Инфра-Ресурс занималась. Допиливала Опен под российские реалии и продавала бумажку "лицензия", чтобы перед маски-шоу было чем махать
Если бы цель была делать бесплатные решения, разрешили бы пиратство, позиция государства сейчас, что отечественный софт не должен быть бесплатным.
Не так. Бесплатный тоже есть для частников. и мобильное приложение тоже бесплатное. А компании, все правильно, за ПО денег платить должны
Год с лишним назад перешли на Астру с Р7. Все привыкли, все работают.
Восхищаюсь вами! Подписываюсь под каждым словом!
Возьми многостраничный вордовский файл с картинками и графиками
скопируй из него две три страницы и вставь в свой либровкий
увидишь красивое :)
А порой берешь вордовский файл, открываешь его в Ворде и видишь красивое. Причем иногда красивое чтобы увидеть, надо подождать минут 10 - и так бывает ))))
ну так, эта "логика" обоюдоострая.
"Возьми две-три страницы из OOD и вставь в свой мелкософтный..."
Просто, принять за стандарт на предприятии odt\ods и объявить doc\xls аутсайдером. Или, и вовсе под запретом. Все в руках руководителя.
OpenOffice и LibreOffice полностью бесплатные качаешь и ставишь.
Dr. Web и Каспер так же не бесплатны как и на Windows (ну если вы планируете база антивирусные обновлять иначе да бесплатно только она устаревает где-то через месяц и уже нормально не проверяет)
скачать и поставить и дурак сможет... работать, особенно взаимодействовать документами с другими организациями проблематично.
Видна уже бесплатна, т к не продается.
Каспер есть фри... ДрВеб когда то был хорош, теперь это поделие для производительных ПК.
только для того, кто не хочет работать и учиться чему-то новому.
ну допустим возьмем тебя на пол-ставки, будешь бабок-бухгатерш от 30 и выше учить работать в Libre или Open таблицах со сводных таблиц Экселя?
Бабки-бухгалтерши должны работать в бухгалтерских программах.
Для упертых есть ещё CrossOver Office. Вы же за пиратсnво выступаете ,Ктак какая вам разница что пиратить.
Но вы про ещё один разрез забываете. В случае проверок легальности софта - КТО ПЕРСОНАЛЬНО поедет в тюрьму?
Они и работают в экселе... или ты думашешь только об 1с
Дурачек что ли? я за стандартизации ПО для гос предприятий, которого нету.
Если в бюджете денех на ПО нет, то извиняйте... админские права в зубы пользователю и делает что хочет.
Никто не поедет, максимум штраф и выплата ущерба правообладателю.
Проверки никогда и ничего не решали... попадаются админы комерсы на установке ПО самим ОБЕПовцам на квартирах-ловушках... либо торгаши пиратским ПО.
А так надо еще доказать, что с коммерческой выгодой ставил или пользовался ПО, чеки или переводы денег на счет в суд представить. А если фирма некомерческая, то на фиг она кому сдалась... линукс кстати тоже нужен лицензионный, чтобы "не сесть" )))
Есть и другие бухгалтерские программы, но Excel к ним не относится.
Если любую таблицу называть бухгалтерской программой, то в DOS Navigator'е тоже таблица есть.
Вы как-то уж выберите между трусами и крестиком, то у вас бабки-бухгалтерши не умеют в LibreCalc работать и не способны обучиться, то они же способны Линукс целиком админить (хотя бы в пределах "найти, скачать и установить поверх Линукса пиратский Windows и настроить ему длоступ в сеть организации")
Не надо выгоды, достаточно просто использования.
Вот и Поносов так думал, "уж мне-то можно, уж в школу-то не придут", потом его всем миром (включая Запад) отмазывали несколько лет, до ЕСПЧ дошло. Вот только сегодня ЕСПЧ уже никого не отмажет.
В Линуксе ты изменяешь пару букв и становишься со-автором программы.
Кстати, как там с телефонами, в которых кроме iPhone везде тоже Линукс. Уже сажают за отсутствие бумажки спечатями на Линукс внутри телефона?
это ты так решил или бухгалтерша которая в нем работает?
ну кроме бхгалтеров есть люди посерьезнее, АвтоКад нужен или еще чо.. ревит там... под линух есть такие проги?
Ты не знаешь всей кухни что у них там было... Не могли его привлечь к примеру за откаты при стройке или ремонте, где бабла куда больше тратится, чем на весь софт по школе .. привлекли за софт, и как обычно прорекламировали и проиграли.
Меняешь буквы и ловишь вторую статью - мошенничество.
Надо прокурору налабать, что апл пользуется нелицензионным софтом продавая айфона, а все кто купил соучастники...
> это ты так решил или бухгалтерша которая в нем работает?
Можешь бухгалтерше купить Офис и Винду "в коробке", из своей или её зарплаты. Или пойти искать дорогого адвоката и платить ему. Или писать добровольную явку с признанием. Выбирай.
Если у тебя такая важная бухгалтерша, что может ставить условия конторе, то ты ей будешь не только Office покупать, но и телефон в бриллиантах от Virtu. Но это отдельный нишевый случай.
> АвтоКад нужен или еще чо
То же самое - для ключевого сотрудника ты купишь не то, что Офис, но и колготки с любимым рисунком. Но такие есть не везде, и где есть - их меньшинство.
> Не могли его привлечь к примеру за откаты при стройке
А это не важно. Твой тезис был, что пиратство разрешено в некоммерческих организациях. Было бы так - не смогли бы к софту прикопаться, хоть там откаты, хоть перекаты. И админам, которых ты в тюрьму налаживаешь, будет очень утешительно знать, что они сидят за пиратство винды потому, что кто-то хотел их директору за откаты отомстить.
> Меняешь буквы и ловишь вторую статью - мошенничество.
С какой стати? Это суть договора GPL.
> пл пользуется нелицензионным софтом продавая айфона
Попробуй. Только при чём тут Liunx? Apple вообще все GPL-программы изничтожает даже в своём маркете.
Даже не обязательно что-то менять. Просто принимаешь гпл-лицензию, внимательно прочитав (а это не мелкомягкая лицензия, для понимания которой надо юридическое и лет 15 практики). Нюанс лицензии в том, что ты получаешь некоторые неисключительные права. Например, распространять (устанавливать) софт, изучать его.
Да, можно ещё распространять.
То есть, если я тебе на твой компьютер поставил Линук - я становлюсь соавтором и получаю право расрпостранять.
А вот когда ты потом этот ноутбук включаешь и используешь - тебюе как конечному пользователю GPL принимать не обязательно. Ты просто используешь то, что дали.
НО, если потом тебе захочется самому изменять и/или распространять - тогда да, тогда тебе тоже надо будет принять GPL, и через это получить права на изменения и распространения
А вот не совсем так. Если ты ставишь на мой комп линух, то ты используешь своё неисключительное право распространять (установка - частный случай "распространения"), но соавтором не становишься. Когда я начинаю использовать, то, по идее, получаю тот же набор прав автоматически, включая и распространение. Только, что-то не помню, чтобы при установке выскакивала портянка "принять ГПЛ". Однако, если я прочитаю текст лицензии, то этими правами точно обзаведусь. Авторство и соавторство - немного иное. Но это юридические нюансы. По сути всё верно.
Вообще, основная идея ГПЛ, емнип, подразумевает четыре права, которые автоматом (по факту принятия лицензии) появляются у любого пользователя:
А все модификации лицензии и довольно большой текст - чтобы в существующем правовом поле невозможно было подкопаться относительно этих четырёх прав. Но это я так, по памяти.
Вот некоторые отрывки из первого попавшегося перевода:
> Когда я начинаю использовать, то, по идее, получаю тот же набор прав автоматически,
Нет, это отдельно разбиралось. GPL is not EULA.
> Только, что-то не помню, чтобы при установке выскакивала портянка "принять ГПЛ".
Бывает. Чисто технологически, если программа-инсталлятор заточена на коммерческий софт, то может быть проще воткнуть туда GPL вместо лицензии, чем разбираться, как это отключить. А если dual licensing то и тем более проще "безобразно, но единообразно".
> Однако, если я прочитаю текст лицензии, то этими правами точно обзаведусь
Опять таки, прочитав текст любого договора-оферты я могу к нему присоединиться. Или не присоединяться. GPL тут просто частный случай оферты.
Но вообще, учитывая, что речь идёт не о Линуксе, а о дистрибутивах, копаться в тонкостях одной из полудесятка лицензий едва ли нужно.
Страницы