Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

ОС «Гослинукс» доступна для использования во всех ведомствах России

Аватар пользователя Comrade_as

ФССП России совместно с Минкомсвязью России успешно завершена процедура размещения операционной системы типового дистрибутива АИС ФССП России в национальном фонде алгоритмов и программ.

Распоряжением Правительства Российской Федерации от 17.12.2010 в рамках реализации плана перехода федеральных органов исполнительной власти и федеральных бюджетных учреждений на использование свободного программного обеспечения на 2011-2015 годы предусмотрено создание репозитория свободного программного обеспечения, используемого в федеральных органах исполнительной власти.

В соответствии с постановлением Правительства Российской Федерации от 30.01.2013 № 62 Минкомсвязью России создан национальный фонд алгоритмов и программ для электронных вычислительных машин (ФГИС ФАП). Одной из целей создания Фонда является обеспечение возможности многократного использования алгоритмов и программ для ЭВМ, созданных или приобретенных с привлечением средств федерального бюджета и бюджетов государственных внебюджетных фондов.

C 01.01.2016 вступают в силу поправки (Федеральный закон от 29.06.2015 № 188-ФЗ) в Федеральный закон от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологий и о защите информации». Указанные поправки разработаны и приняты в целях защиты внутреннего рынка Российской Федерации, развития национальной экономики, поддержки российских организаций, осуществляющих деятельность в области ИТ. Согласно этим новеллам государственные заказчики должны (по решению правительства Российской Федерации) применять российские программные продукты, соответствующие определенным критериям, или обосновать невозможность применения таких продуктов.

Кроме того, методическими рекомендациями (одобрены подкомиссией по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности протоколом от 30.04.2015 № 209пр) по использованию свободного программного обеспечения (СПО) в деятельности федеральных органов исполнительной власти для программных продуктов, размещенных во ФГИС ФАП, установлены преференции даже относительно свободного программного обеспечения в случаях, если совокупная стоимость владения такими продуктами ниже, чем у СПО.

Таким образом, «Гослинукс» стала первой сертифицированной операционной системой на базе свободного программного обеспечения, пригодной для использования во всех государственных органах, государственных внебюджетных фондах и органах местного самоуправления.

Разработка операционной системы типового дистрибутива АИС ФССП России, получившей наименование «Гослинукс» (транслитерация GosLinux согласована с институтом Linux Trademark), велась в ФССП России в течение 2013 года в рамках госконтракта на доработку, внедрение и сопровождение подсистем автоматизированной информационной системы ФССП России на основе анализа деятельности судебных приставов-исполнителей, потребностей администраторов и применяемых в службе информационных технологий. Основным разработчиком дистрибутива выступила компания «РЕД СОФТ».

Операционная система разработана в двух исполнениях — для серверов и рабочих станций, устанавливается с преднастроенными средствами защиты информации.

За основу был выбран дистрибутив CentOS 6.4, который на тот момент широко применялся на серверах подсистем АИС ФССП России. Для повышения совместимости с аппаратной частью в дистрибутив добавлено актуальное ядро Gnu/Linux. Основные доработки, выполненные подрядчиком, касались криптографической подсистемы и предконфигурации встроенных средств защиты информации.

В 2014 году операционная система типового дистрибутива АИС ФССП России получила сертификат соответствия ФСТЭК России № 3119, подтверждающий, что операционная система «Гослинукс» имеет оценочный уровень доверия ОУД3 и соответствуют требованиям руководящего документа Гостехкомиссии России по 4 уровню контроля отсутствия недекларированных возможностей.

Стоит отметить, что сертификация проходила по схеме оценки производства, что позволит ФССП России самостоятельно, без дополнительных затрат на лицензии и поэкземплярные проверки тиражировать программное обеспечение.

Получение сертификатов ФСТЭК России позволяет ФССП России использовать программные продукты в информационных системах всех классов защищенности в соответствии с приказом ФСТЭК России от 11.02.2013 № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах».

По итогам первого полугодия 2015 года планируется 4-й релиз операционной системы типового дистрибутива АИС ФССП России на основе дистрибутива CentOS 6.6, имеющего ряд существенных доработок. Активное участие в доработке принимают специалисты в территориальных органах ФССП России в рамках специально созданной рабочей группы. Так, работником УФССП России по Красноярскому краю ведется проект по разработке менеджера ключевых носителей для Gnu/Linux-систем, который полностью совместим с «Гослинукс».

На конец 2015 года запланирован очередной инспекционный контроль соответствия функций безопасности операционной системы требованиям руководящих документов в области защиты информации, после завершения которого очередной релиз дистрибутива будет размещен в национальном фонде алгоритмов и программ и доступен для пользователей ФАП Минкомсвязи России. С более ранним релизом дистрибутива можно также ознакомиться, скачав его с открытого ведомственного репозитория.

В ходе сертификации операционной системы ФССП России совместно с «РЕД СОФТ» разработали и предложили новые методы поставки и обновления СЗИ потребителям с использованием средств электронной подписи для верификации экземпляров. Метод заключается в публикации в репозитории СЗИ образов дистрибутивного комплекта поставки в электронном виде, подписанной усиленной квалифицированной электронной подписью. При этом исключается необходимость формирования материальных носителей дистрибутивных комплектов СЗИ, что существенно сокращает расходы на поставку продукта потребителям.

Опытное внедрение операционной системы «Гослинукс» проводилось в 2013 году в Управлении ФССП России по Владимирской области, в 2014 году — еще в двух территориальных органах ФССП России (Костромская и Пензенская области). Установленные ФССП России показатели успешного внедрения гораздо жестче показателей импортозамещения, установленных для таких классов продуктов приказом Минкомсвязи России от 01.04.2015 № 96 «Об утверждении плана импортозамещения программного обеспечения».

В первом и втором квартале 2015 завершено внедрение операционной системы «Гослинукс» в территориальных органах ФССП России по Ярославской области и Республике Марий Эл, в УФССП России по Курской области планируется завершить внедрение к концу третьего квартала 2015 года.

С середины 2014 года также всем территориальным органам ФССП России рекомендовано самостоятельно осуществлять постепенную замену используемых устаревших операционных систем на Гослинукс. К 01.06.2015 уже обеспечено 10%-ное покрытие средств вычислительной техники в большинстве территориальных органов ФССП России. До конца года планируется достигнуть не менее 20% в каждом территориальном органе ФССП России.

Разработанная на базе свободного программного обеспечения защищенная операционная система установлена и применяется в работе судебных приставов в 70 субъектах Российской Федерации. Основную массу инсталляций, за исключением организованного внедрения, на 28.08.2015 показывают УФССП России по следующим субъектам: Кемеровская область (829 инсталляций), Красноярский край (812 инсталляций), Омская область (262 инсталляции), Республика Дагестан (244 инсталляции), Волгоградская область (236 инсталляций), Ростовская область (234 инсталляции), Чувашская Республика (226 инсталляций), Республика Татарстан (222 инсталляции), Республика Крым (217 инсталляций).

На сегодняшний день более 8300 судебных приставов-исполнителей используют операционную систему «Гослинукс» на своих рабочих местах.

О совместимости своих продуктов с «Гослинукс» уже заявили различные разработчики ПО, в том числе «РЕД СОФТ», «КРИПТО-ПРО», «ИнфоТеКС», «Лаборатория Касперского», «ДокторВеб».

ФССП России является постоянным участником конференции Russian Open Source Summit в рамках которой специалисты докладывали о ходе разработки и внедрения решений на базе СПО. Первые результаты внедрения «Гослинукс» также были озвучены профессиональному сообществу в рамках конференции OS DAY, прошедшей в 2015 в городе Иннополис (Республика Татарстан).

Почти все основные программные элементы АИС ФССП России являются свободными, либо исключительные права на них принадлежат Российской Федерации. Это является следствием целенаправленной политики внедрения свободного программного обеспечения и использования открытых форматов данных и свободных технологий.

http://www.pcweek.ru/foss/news-company/detail.php?ID=177035

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(22:12:01 / 25-09-2015)

О совместимости своих продуктов с «Гослинукс» уже заявили различные разработчики ПО, в том числе «РЕД СОФТ», «КРИПТО-ПРО», «ИнфоТеКС», «Лаборатория Касперского», «ДокторВеб».

Супер! Но, маловато будет...

Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(22:15:30 / 25-09-2015)

Микрософт вряд ли поддержит

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(22:20:18 / 25-09-2015)

...фтопку их.

Мне лично как строителю главное что б поддержали компании, делающее КАДы.

Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(22:30:54 / 25-09-2015)

С кадами, думаю, сложнее будет. Я лично, как строитель,  не вижу реальных альтернатив для чего-то серьезно распределенного.

Мне мало что требуется от микрософта, регрессию посчитать, да лабуду разную оформить. Я легко перейду на какой-нибудь опенофис, хоть там и мазохисткий вывод данных. Но, взрослый институт на десятки проектёров вряд ли добровольно вернется на кальки и синьки.

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(22:44:31 / 25-09-2015)

Да. Но, время всё меняет, надеюсь в лучшую сторону...

Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(22:55:23 / 25-09-2015)

Одного времени маловато будет, я думаю. Надо ещё волю подключать.

П.С. Кстати, катушка - Ка, а не Ко.

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(22:58:09 / 25-09-2015)

Ник к термояду не имеет никакого отношения, он имеет отношение к японской фамилии, но потеряна (по ошибке во время одной из многочисленных регистраций на одном из многочисленных ресурсов) одна буква... так и оставил на веки вечные, ник с потерянной буквой ;)

Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(23:05:18 / 25-09-2015)

Тогда,  прошу прощения!

П.С. Однако, Вы поняли, к какой области знаний относился комментарий!!! 

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(23:23:21 / 25-09-2015)

Этот вопрос уже много раз возникал. Только на АШ вы третий кто мне про буквы "а" и "о" сообщил.

А что такое токамак - это я ещё со школьных времён хорошо знаю, как и многие кто рождён в СССР. Вот отсюда: Интервью первое. Академик Е.Велихов. Зажечь звезду.

Аватар пользователя И-23
И-23(2 года 2 месяца)(22:44:49 / 25-09-2015)

Думаю, один только пристрастный аудит качества (суровый и беспощадный нормоконтроль) вынесет не только m$o, но и вызивиг как класс (т.е. вместе с OO/LO).
Касаемо кадов в принципе полезно вспомнить начала. А перипетии эволюции должны заинтересовать антимонопольный комитет.
И да: далеко не для всех схем _необходим_ кад. Очень многое замечательно рисуется в любимом текстовом редакторе. Единственный недостаток — потери на адаптацию к новому подходу.

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(23:43:18 / 25-09-2015)

Ну, вызивиг как класс не так уж и плох. Не осваивать же TEX для тех же служебок и должностных инструкций? Хотя, для сложных структурированных документов TEX и неплох, но все равно, я не представляю себе массовый исход людей от WYSIWYG в разнообразных офисах...

Аватар пользователя И-23
И-23(2 года 2 месяца)(00:07:59 / 26-09-2015)

Эт Вы просто недостаточно документов, отформатированных пробелами видели… ☺
Для служебных записок и должностных инструкций достаточно plain text и ряда простейших правил. Транслятор отформатирует сам как надо.

Вот когда эти самые люди встретятся с примерным нормоконтролем.
Который с них спросит сурово: какого … вы нарушаете предписанные вами же требования в разработанной вами инструкции по оформлению документов?
Вот тогда сразу и начнётся Исход.

Ибо есть справедливое мнение, что большинству пользователей вызивиг и компьютер-то не нужен. ☺

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(00:25:05 / 26-09-2015)

Эт Вы просто недостаточно документов, отформатированных пробелами видели… ☺

Да ладно :) Искоренять эту болезнь - одна из моих профессиональных обязанностей :)

А хорошего начальника канцелярии, которая с лупой по документу ходит, я тоже видел. И порядок в документах был - не подкопаешься. Так что не в WYSIWYG дело. WYSIWYG - это инструмент, как и plain text. Кривые руки и plain text так испахабят, что волосы дыбом встанут...

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(23:25:53 / 25-09-2015)

Я легко перейду на какой-нибудь опенофис, хоть там и мазохисткий вывод данных.

surprise

Большего издевательства над пользователем, чем все офисы от одной американской компании, позднее версии 2003, я не видел. Вот где действительно истинный мазохизм!!!

А в Open, точнее я использую LibreOffice, полный контроль над документом. 5-ка напрягла немного тем, что наметился некоторый дрейф интерфейса в сторону офиса потенциального противника, но все равно, юзабельность на очень высоком уровне...

Аватар пользователя И-23
И-23(2 года 2 месяца)(23:54:29 / 25-09-2015)

Напомню, что претензии к эволюции интерфейса LO правильно высказывать не на AS, а в Bug Tracker'е разработчика.
Адрес: https://bugs.documentfoundation.org/
;)

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(00:41:45 / 26-09-2015)

Я пока еще не высказываю претензии (хоть уже чуточку по пятерке есть), а только присматриваюсь :)

Аватар пользователя dazed
dazed(2 года 4 месяца)(00:20:41 / 26-09-2015)

объясните мне тупому почему ни оо ни ло не хочут  ставитца в e:\Program Files (x86)\...., им што, религия не позволяет?

страшное у... тбм гавно все эти тбм опенсорсные софтины. проще вытянуть любой ворд, поставить, напечатать 1, одну страницу,карл!  а потом снести.

я б руки отрывал этим кодерам тбм.

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя И-23
И-23(2 года 2 месяца)(00:27:23 / 26-09-2015)

И, главное, платформа, ну совсем как королева наглийская, ну совершенно ни при чём…

Справочно, анонс замечательного (по мнению многих пользователей — лучшего) процессора электронных таблиц:

Август 2014:
Discontinuing Windows Builds
Effectively immediately we have stopped releasing and distributing binaries for Windows. There are too many crashes that have all the signs of being from Gtk+ and lower parts of the stack. We do not have the means and time to debug Gtk+. Volunteers are welcome to take up the effort.

http://www.gnumeric.org/

ЗЫ: Есть мнение, что то не «религия», а некий аналог FHS на платформе самой распространённой ОС.
На который сами авторы плевать хотели…

Аватар пользователя dazed
dazed(2 года 4 месяца)(00:40:27 / 26-09-2015)

нет, это не платформа.

это тбмтбмтбмтбмтбм кодеры.

portable нормально запускаеца, а ставица не хочет - не может создать какойта каталог. создаю, опять не может, прав нету, создаю,опять ... сношу тбм. распаковываю портабл. профит.

вапрос: откуда произошли/вылезли и чем делали этих кодеров???

я б убивал их тбм.

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя И-23
И-23(2 года 2 месяца)(00:50:54 / 26-09-2015)

А права доступа к файловой системе самодержавно определяются устаналиваемой программой?
И никто из вирусов (помним что т.н. «антивирус» является Первым и Главным вирусом в системе) не вмешивается?

И, главное, оно ну совершенно не зависит от версии ОС…

Чем критиковать разработчиков, Вы бы лучше показали им как правильно собирать LO для Window$.
Вам бы, я думаю, многие спасибо сказали ☺

Аватар пользователя dazed
dazed(2 года 4 месяца)(01:30:11 / 26-09-2015)

я подозреваю, что они пользуют свой установщик,вместо штатного мэсай.

и щитают за меня, што я буду ставить на с:\,

а про сказал... я пару раз им отписал письма счастья) с благодарность.

есть за мной такой грех(  в back-треккер им насовываю)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя невежда
невежда(5 лет 5 месяцев)(11:18:55 / 26-09-2015)

Как только будет рынок, будет вам и кад под линукс, проблем нет.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(11:28:36 / 26-09-2015)

Очень сильно сомневаюсь! Разве что, какое-нибудь государство возмется.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(11:35:18 / 26-09-2015)

Если возмется государство, будет очередной "милион програмистов" и прочий бред. Нашего ПО нет, не потому что не кому сделать, нет элементарно рынка.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(11:51:12 / 26-09-2015)

С дури, понятно, можно поломать что угодно. Однако, рынок - не единственный и не лучший мотиватор. Даже больше, рынок плохой мотиватор, ибо вынуждает максимизировать не пользу, а прибыль. Жаренный петух гораздо лучше мотивирует, или волшебный пендель, например. А, государству не обязательно самому что-то писать, можно заказать у тех, кто уже умеет.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(11:53:02 / 26-09-2015)

На рынке есть покупатель и продавец. Если покупатель нормальный, то продавец из кожи вылезет, но сделает как надо. Вы путаете с госпланом, вот там да, дадут что есть  и крутись как хочешь.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(12:02:29 / 26-09-2015)

Нет-нет, это рынок - крутись как хочешь. И продавец из кожи вылезет, чтобы обуть покупателя покруче, а сделать поменьше. А нормальный госплан - работнику надо дать всё, чтбы потом всё спросить.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(12:10:25 / 26-09-2015)

Было бы здорово если так, но что то не видно. Особенно в кризис. Материалы выросли на 30 -40 %, а капиталист вынужден даже снизить цены, иначе все, рабочих на улицу, предприятие закрывать.

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(12:29:07 / 26-09-2015)

Вот именно - кризис. Понятие немыслимое при мудром планировании. Ибо рынок - это стихия и хаос. Какой смысл выращивать еды больше, чем можно сожрать? Зачем одному овцу сорок пар босоножек? Это пустая трата ресурсов! Пока хватает ресурсов, есть рынок.  Когда рынок их прожрет, всё плавно перейдет к планированию и распределению. Карточки там, талоны... Общественный транспорт... Жизнь на одну зарплату.

Хотя, что ж я такую мрачную картину рисую? Просто рыночные страны съездят друг по другу чем-нибудь термоядерным, и всё.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(12:39:36 / 26-09-2015)

зачем горячая вода, если есть холодная. Зачем унитаз, когда есть кабинка с дыркой... Так ?

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя Олежа
Олежа(2 года 11 месяцев)(12:44:18 / 26-09-2015)

Это смотря, много ли ресурсов пощадит рынок. Может, и хуже.

Аватар пользователя И-23
И-23(2 года 2 месяца)(22:49:10 / 25-09-2015)

А вот тут боюсь Вас огорчить.
Культура _правильного_ написания условно-работоспособного ПО умирает вместе с родной платформой (проприетарными Unix'ами).
Ужимки докторвьеба выглядят смешно, если со стороны; и побуждают прописать в условия лицензионного «соглашения» обязательства разработчика ПОЛНОСТЬЮ возмещать ущерб от своего поделия.
Попробуйте спросить у менеджеров по продажам про man lmf, оно доставит…

Аватар пользователя MementoMori
Аватар пользователя Remchik
Remchik(5 лет 9 месяцев)(22:37:18 / 25-09-2015)

Пользователей клиент-банков это может обрадовать, правда, банки должны свои системы под работу с линукс-клиентами допилить. Еще бы драйверов для периферии понаписали производители побольше, тех же принтеров, например - совсем сказка будет...
 

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(23:28:39 / 25-09-2015)

Пользователей сайта zakupki.gov.ru и иже с ними есть чем обрадовать? Ибо эти франкенштейны во всю используют ActiveX.

Аватар пользователя bobka
bobka(3 года 11 месяцев)(07:07:13 / 26-09-2015)

там уже чудесные посадки и целительные расстрелы напрашиваются

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(18:02:59 / 26-09-2015)

Господа! Позвольте, я пробью с ноги!Когда и где можно присоединиться к процессу?!

Аватар пользователя Remchik
Remchik(5 лет 9 месяцев)(08:08:23 / 26-09-2015)

Ну раз государство Гослинукс продвигать начало, то это, вероятно со временем отразится на ИТ-индустрии в целом, в том числе и до сайта госзакупок доберутся. Любой путь начинается с первого шага :)
 

Аватар пользователя И-23
И-23(2 года 2 месяца)(22:39:44 / 25-09-2015)

Какая «прелесть».
Вот уж касперский с докторвьебом приложат все усилия к тому, чтобы воспроизвести на этой платформе экосистему, обеспечивающую им рынок сбыта.
Потому они ненужны.
Но им нужна помощь. В изучении матчасти. Начиная с физического смысла разделяемых библиотек и далее в направлении man 8 lmf.

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(22:46:58 / 25-09-2015)

Не шарю в этом.

А, какие-нибудь "огненные стены" нужны для Линукса? Если нужны, пусть пишут, ведь не только бесплатным ПО жив человек... Или это всё фигня?

Аватар пользователя И-23
И-23(2 года 2 месяца)(22:53:24 / 25-09-2015)

Ну…
Пакетный фильтр (по буржууински — firewall) — обычно полезен.
Но в рамках современного Linux'а это — стандартная подсистема ядра.
К которой есть некоторое количество интерфейсов. С гуями и прочими прикладными надстройками я знаком слабо.

И ещё есть аргументированное, но небесспорное мнение, что _рабочей станции_ под управлением GNU/Linux пакетный фильтр… нужен не то, чтобы всегда.
В ряде типовых конфигураций практических преимуществ он не даёт (ну кроме журналирования событий, читать которые пользователь всё равно не будет).

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(22:55:59 / 25-09-2015)

Ясно, спасибо за пояснения.

Аватар пользователя zelya
zelya(2 года 10 месяцев)(07:31:50 / 27-09-2015)

более того, там штатные средства дистрибутива и интерфейсы в ядре позволяют ставить системы безопасности не в виде дырявого зипуна на совсем явные прорехи, а контроль практически на все операции, причем это происходит незаметно по ресурсам ни пользователю, ни системе, ни программам, пока они соблюдают установленные политикой безопасности правила.

можете посмотреть информацию по тегам: SeLinux, AppArmor и прочие. это уже утилиты настройки и сами подсистемы безопасности дистрибутивов, причем эти п-системы существуют с начала 2000х, как бы не с конца 90х. В частности, если взять тот же МСВС 3.0, древнее как говно мамонта ПО, но с правильно настроенной подсистемой безопасности программные глючные поделия (или их взаимодействие с виндами порождает неустойчивость?) для виндов типа секретнет не нужны, т.к. можно разрешить вопрос штатными средствами + утилитой верхнего уровня, для выбора необходимого уровня секретности для конкретной сессии пользователя. причем сам(о) АРМ может быть многотерминальным устройством.

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(23:32:06 / 25-09-2015)

Еще есть мнение, что iptables дыряв и обладает рядом врожденных недостатков, которые исправляются сторонними firewall. Но, не исключено, что это инсенуации направленные на то, чтобы побудить пользователей ставить сторонние программы....

Аватар пользователя И-23
И-23(2 года 2 месяца)(23:43:27 / 25-09-2015)

А можно поподробнее об источнике сих откровений? И содержании (конкретизация претензий проприетарщиков обычно вызывает здоровый смех, т.е. продлевает жизнь).
С карикатурой «учёный изнасиловал журналиста» знакомы? ☺

Полноценных альтернативных реализаций пакетного фильтра для Linux мне не известно.
В FreeBSD есть (было?) два варианта. В Linux'е базовые функции пакетного фильтра реализованы только iptables.
Прочее, независимо от происхождения — только надстройки.
В способность ниасиливших адекватной интеграции условно-работоспособного ПО (смотрите замечания про lmf в соседних комментариях) в систему разработчиков написать лучшую реализацию — голосом Станиславского: «НЕ ВЕРЮ».
Хотя привитие свежемигрировавшим пользователям привычки пинками выткать в систему разные блобы может породить и потребность в «антивирусном ПО».

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(23:53:58 / 25-09-2015)

Про сторонние пакеты - не скажу, а iptables вменяют в вину загрузку правил ПОСЛЕ поднятия интерфейса, то есть чисто теоретически есть некий промежуток времени, в течение которого можно впихнуть невпихуемоевредоносное ПО в систему...

По моему опыту, с поднятия интерфейса и до загрузки правил iptables проходит 5-6 пингов. Это, в общем-то, немало. Но я, честно говоря, совсем не параноик, и систему не оптимизировал на этот счет...

Аватар пользователя И-23
И-23(2 года 2 месяца)(00:02:45 / 26-09-2015)

А-а-а!!! Караул.
Учоный изнасиловал журна(г)листа!

Вообще-то эта претензия совсем не про iptable, а про реализацию системы инициализации.

Для моего случая (OpenRC) Ваше утверждение неверно:

rc default logging started at Fri Sep 25 19:25:30 2015


* Loading iptables state and starting firewall ...
[ ok ]
* Bringing up interface lan0
* dhcp ...
* Running dhcpcd ...
lan0: waiting for carrier
lan0: carrier acquired

lan0: rebinding lease of 192.168.0.2
lan0: leased 192.168.0.2 for 259200 seconds
lan0: adding route to 192.168.0.0/24
lan0: adding default route via 192.168.0.1
forked to background, child pid 2790
[ ok ]

И потом: интересен вопрос не столько о соотношении момента поднятия интерфейса с моментом загрузки правил, сколько соотношение момента загрузки правил пакетного фильтра с моментом запуска иных демонов, слушающих интерфейс.

Ну и могу повторить замечание о том, что отсутствие пакетного фильтра на рабочей станции далеко не всегда отражается на её безопасности.
Здесь вам не тут, и тем более не Microsoft® Windows™, здесь нет кучи дырявых сервисов, которые совершенно нельзя отключить и которые потому необходимо прикрывать пакетным фильтром.

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(00:40:19 / 26-09-2015)

Дык, я и не утверждаю, что firewall должен быть максимально настроен на рабочих станциях. Более того, кроме отсутствия кучи неотключаемых сервисов, у тех что имеются, можно в 99% случаев поставить нестандартные порты, что может также сильно осложнить жизнь потенциальному злоумышленнику...

Я просто к тому, что есть мнение, что штатная пакетная фильтрация Linux дырява, и дырява именно в части инициализации. Но про рабочие станции - я думаю, у нас конесенсус, а серваки - на то и серваки, что перезагрузка для них скорее нештатная ситуация, чем нормальное явление. :)

Аватар пользователя И-23
И-23(2 года 2 месяца)(01:02:33 / 26-09-2015)

Необходимость настройки пакетного фильтра суть функция наличия запущенных уязвимых сервисов.
Касаемо нестандартных портов не соглашусь. Хотя в среде выросших на самой распространённой ОС пользователей — популярное заблуждение.
Вследствие которого полагаясь только на «нестандартность» порта в интернет выкладывают критический _локальный_ сервис. Голой ж…, т.е. по протоколу http!!!
Финиш. Барабанная дробь и занавес.

Я же к тому, что в модульном конструкторе типа Linux не стоит валить недоработки одной подсистемы на другую.
А система инициализации — это один из краеугольных камней дистрибутива GNU/Linux.
Вещь, которую так просто поменять нельзя.

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(01:23:56 / 26-09-2015)

Вследствие которого полагаясь только на «нестандартность» порта в интернет выкладывают критический _локальный_ сервис. Голой ж…, т.е. по протоколу http!!!
Финиш. Барабанная дробь и занавес.

Дык, покуда есть на свете дураки....

Я больше скажу, когда имел инет от одного местного прова, у которого типа домовая сеть и инет по l2tp. Так вот, шарил по домовой сети. У 60% компов не было пароля админа!!! И заход типа \\servername\c$ давал неограниченный доступ к фотоархивам, переписке и прочему незадачливых пользователей... И кто после этого им злобный буратино???

Аватар пользователя dazed
dazed(2 года 4 месяца)(01:13:48 / 26-09-2015)

да, потенцыальный злоумышленник кушать не может пока тебя не сломает)  и всю счупает и счупает твои нестандартные открытые порты с дырявыми сервисами.

назови мне хоть хоть один дырявый сервис мс на открытом порту.

и расскажи каким образом он вдруг сам по себе откроеца)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя zelya
zelya(2 года 10 месяцев)(07:37:35 / 27-09-2015)

наверно как в свое время Касперский бил себя пяткой в грудь и говорил - есть вирусы под линукс - все ему сообщество - радостно предвкушая - дай поносить! - неа, коммерческая тайна.

да и антивирусы под линуксом выродятся в конфигурилку подсистемы безопасности и файловый антивирус 80-90х для транзитных виндовых файлов. и все!

А пощупать GosLinux очень интересно. именно в редакции для разработчиков.

Аватар пользователя И-23
И-23(2 года 2 месяца)(21:26:58 / 27-09-2015)

Думаю, не выродятся, а помрут (туда и дорога).
Окно, когда можно было бы реализовать недостающие подсистемы и озаботиться поддержкой платформы закрылось лет с десять тому назад.
А оне так и не поняли причин, по которым создание вирусов для фрюниксов является делом неблагодарным и крайне неверным.
И даже ниасилили создания приличных пакетов (помнится лет с… шесть или семь тому назад пробовал пользоваться «антивирусом» касперского).
Потому просто повторю тезис о лулзоблагодарности вопрошания «специалистов» про «man lmf».

Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(00:06:29 / 26-09-2015)

iptables это утилита

если бы netfilter был бы так дыряв, миллионы серверов на linux были бы захаканы давно

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(00:34:37 / 26-09-2015)

Их и хакают периодически. 100% защиты не существует в принципе...

Аватар пользователя И-23
И-23(2 года 2 месяца)(00:53:40 / 26-09-2015)

Угу.
Штучная работа.
Требующая специалиста. Часто не одного. И обычно не дешёвого.
И ломают чаще с прикладного уровня (слава эффективноуправленцам, и их стремлению к экономии на адекватности и квалификации программистов).

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(01:05:10 / 26-09-2015)

Угу.
Штучная работа.
Требующая специалиста. Часто не одного. И обычно не дешёвого.

В принципе, как и взлом любого другого сервера, который грамотно настроили... Опять, дело, по большому счету, в руках и радиусе их кривизны.

Аватар пользователя dazed
dazed(2 года 4 месяца)(01:15:12 / 26-09-2015)

уш не ты ли???

ой боюся, ой боюся,

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя MementoMori
MementoMori(2 года 11 месяцев)(00:07:08 / 26-09-2015)

-

Аватар пользователя dazed
dazed(2 года 4 месяца)(00:24:47 / 26-09-2015)

где, кому и зачем???

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя Dominic
Dominic(4 года 5 месяцев)(23:03:32 / 25-09-2015)

.

Аватар пользователя И-23
И-23(2 года 2 месяца)(23:29:32 / 25-09-2015)

Извините, недочитал контекст и потому ответил не совсем на то ☺

Немного теории:
У самой распространённой ОС (Micro$oft Window$) есть две интересные особенности:
Во-первых по объективным причинам (стремление к экономии, коммерческая тайна и вообще ориентация всех начина с разработчика ОС и заканчивая большинством разработчиков прикладного ПО на стрищку купонов) там отсутствует централизованная система управления ПО. Вкупе с реестром — натуральная прелесть. Разобраться в том, что где _может_ и должно быть — мягко говоря непросто.
С отягчающим обстоятельством в виде запроса потребителя «шоб работало». Тот же самый запрос по факту аннигилирует все достоинства системы безопасности Windows$: что толку от хорошего замка на воротах, стоящих посреди чистого поля?
И во-вторых, подавляющее количество ПО идёт в виде бинарных исполняемых файлов. Следовательно, чтобы они работылаи, необходима бинарная совместимость (чтобы скомпиллированный на одном компьютере исполняемый файл мог запускаться на другом).
Вопросы линковки (статическая vs динамическая) пока не рассматриваю, они принципиально картину не меняют.
Необходимость решения озвученный проблем породила рыночную нишу антивирусного ПО.

В GNU/Linux ситуация обстоит «несколько» иначе.
Во-первых, там есть открытые стандарты. POSIX и FHS (предписывающий где какие файлы могут и должны быть, кто, когда и куда может писать).
В Linux централизованная система управления ПО есть. И не первый год идёт вялотекущая борьба за то, что в системе, окромя ряда специальных каталогов, не должно быть файлов, не зарегистрированных в системе управления ПО.
Соответственно впихнуть лишнее (откровенная архаичность базовой системы распределения прав доступа больше, чем полностью компенсируется коэффициентом использования предоставляемых средств) куда сложнее, а найти (али проверить на предмет подмены) — проще, причём штатными средствами.
И ПО, по бОльшей части распространяется в исходных кодах. Т.е. задача перекомпилляции под наличную аппаратную платформу вполне решаема.
И от бинарной совместимости в ряде случаев можно совершенно отказаться. Без видимых потерь.

Для тех, кому архаики (базовой модели распределения прав в Unix) недостаточно — реализованы более продвинутые модели — SELinux (реализация RSBAC Rule-Set Based Access Control). Но здесь необходимо помнить, что оно требует внимания и осторожности. Иначе может получится история как с продвинутой системой прав доступа в виндавсе.
Ну и я бы с большим интересом послушал сказки от службы поддержки того же докторвьеба о том, какие дыры в настройках безопасности (SELinux'а) нужно проковырять, для того, чтобы их поделие смогло запуститься и «обезопасить» мой рабочую станцию.

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(23:37:29 / 25-09-2015)

Ещё раз спасибо.

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(23:38:03 / 25-09-2015)

Ну, SELinux стоит включать только тогда, когда это очень нужно. Даже не так, а ОЧЕНЬ НУЖНО!!! И делать это надо только тогда, когда ТОЧНО ЗНАЕШЬ, что делаешь. Т.е. требует очень серьезных знаний в данной области и значительного времени на администрирование и настройку системы.

Я периодически делаю заходы, но понимаю, что мне реально ЭТО не нужно. А выносить себе мозг тем, что мне не нужно - уже не тот возраст...

Но штука реально крутая. Создана серьезными параноиками в области безопасности...

Аватар пользователя И-23
И-23(2 года 2 месяца)(23:49:52 / 25-09-2015)

А вот не соглашусь.
При наличии достаточных ресурсов на задачу администрирования SELinux штука скорее полезная.
Но требует внимания и чувства гармонии в процессе настройки. Интернеты чуть менее чем полностью полны вредных советов по «настройке» SELinux'а. Кстати — годный пример практической полезности разного рода рейтингования.
А соответствующая задаче настройка системы (начиная с подсистемы журналирования) вообще просит немало ресурсов. Включение SELinux при наличии базового представления и скиллов работы с документацией добавляет ну 15%, ну от силы — 20%.
Проблема в том, что осознание практической _необходимости_ тех или иных фич SELinux часто приходит тогда, когда рак на горе уже свистом заливается.

Аватар пользователя dazed
dazed(2 года 4 месяца)(01:04:59 / 26-09-2015)

осознание практической _необходимости_ тех или иных фич SELinux часто приходит тогда, когда рак на горе уже свистом заливается.

ну не знаю, не знаю

правда я тока на порядочные) ресурсы с под кали заходил. ну так и на 7  вапще ничево не стоит. тока Xarp иногда ругаицо.

а так да, начинаю параноить,  запускаю нетстатагента и пялюсь и проверяю  коннекты, типа заполонившие меня ркиты их от меня не прячут. я тогда  совсем выхожу из себя, и лезу в соседский роутер и паранойю в его акцес контроле. профит. минимум месяц я беззаботно наслаждаюсь burp'ом  и w3af'ом)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя dazed
dazed(2 года 4 месяца)(00:32:36 / 26-09-2015)

ха)

дык SELinux года с 13 по умолчанию включен в ядре и убунты и деби. по  Enforcing: Режим по-умолчанию. При выборе этого режима все действия, которые каким-то образом нарушают текущую политику безопасности, будут блокироваться, а попытка нарушения будет зафиксирована в журнале.

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя И-23
И-23(2 года 2 месяца)(00:45:51 / 26-09-2015)

Особенно доставляют популярные в интернетах (почти как рекомендации ставить программы не посредством системы управления ПО, а через make install) «решения» проблем, когда данный умолчательные режим мешает работе чего-то нужного пользователю.
Журналы же интересны тогда, когда читаются али обрабатываются как-нибудь ещё.
Журнал же SELinux'а (audit.log) вполне подобен журналам OpenLDAP'а.

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(01:12:22 / 26-09-2015)

Linux BigComp 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux
root@BigComp:/root # cat /var/log/audit.log
cat: /var/log/audit.log: Нет такого файла или каталога

Установка дефолтная, как рабочая станция... Где SELinux? Где audit.log?

Таки на Debian он по умолчанию ВЫКЛЮЧЕН, но имеется возможность его включить.

The Debian packaged Linux kernels have SELinux support compiled in, but disabled by default.

https://wiki.debian.org/SELinux

Аватар пользователя dazed
dazed(2 года 4 месяца)(01:56:46 / 26-09-2015)

я особо не копался за selinux и apparmor, не чешица, да и ладно.

а вот посмотрел

config-3.18.0-kali3-amd64

# Security options
#
CONFIG_KEYS=y
# CONFIG_PERSISTENT_KEYRINGS is not set
# CONFIG_BIG_KEYS is not set
# CONFIG_TRUSTED_KEYS is not set
# CONFIG_ENCRYPTED_KEYS is not set
CONFIG_KEYS_DEBUG_PROC_KEYS=y
# CONFIG_SECURITY_DMESG_RESTRICT is not set
CONFIG_SECURITY=y
CONFIG_SECURITYFS=y
CONFIG_SECURITY_NETWORK=y
CONFIG_SECURITY_NETWORK_XFRM=y
CONFIG_SECURITY_PATH=y
# CONFIG_INTEL_TXT is not set
CONFIG_LSM_MMAP_MIN_ADDR=65536
CONFIG_SECURITY_SELINUX=y
# CONFIG_SECURITY_SELINUX_BOOTPARAM is not set
# CONFIG_SECURITY_SELINUX_DISABLE is not set
CONFIG_SECURITY_SELINUX_DEVELOP=y
CONFIG_SECURITY_SELINUX_AVC_STATS=y
CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1
# CONFIG_SECURITY_SELINUX_POLICYDB_VERSION_MAX is not set
# CONFIG_SECURITY_SMACK is not set
CONFIG_SECURITY_TOMOYO=y
CONFIG_SECURITY_TOMOYO_MAX_ACCEPT_ENTRY=2048
CONFIG_SECURITY_TOMOYO_MAX_AUDIT_LOG=1024
# CONFIG_SECURITY_TOMOYO_OMIT_USERSPACE_LOADER is not set
CONFIG_SECURITY_TOMOYO_POLICY_LOADER="/sbin/tomoyo-init"
CONFIG_SECURITY_TOMOYO_ACTIVATION_TRIGGER="/sbin/init"
CONFIG_SECURITY_APPARMOR=y
CONFIG_SECURITY_APPARMOR_BOOTPARAM_VALUE=1
CONFIG_SECURITY_APPARMOR_HASH=y
CONFIG_SECURITY_YAMA=y
CONFIG_SECURITY_YAMA_STACKED=y
CONFIG_INTEGRITY=y
# CONFIG_INTEGRITY_SIGNATURE is not set
CONFIG_INTEGRITY_AUDIT=y
# CONFIG_IMA is not set
# CONFIG_EVM is not set
# CONFIG_DEFAULT_SECURITY_SELINUX is not set
# CONFIG_DEFAULT_SECURITY_TOMOYO is not set
# CONFIG_DEFAULT_SECURITY_APPARMOR is not set
# CONFIG_DEFAULT_SECURITY_YAMA is not set
CONFIG_DEFAULT_SECURITY_DAC=y
CONFIG_DEFAULT_SECURITY=""
CONFIG_XOR_BLOCKS=m
CONFIG_ASYNC_CORE=m
CONFIG_ASYNC_MEMCPY=m
CONFIG_ASYNC_XOR=m
CONFIG_ASYNC_PQ=m
CONFIG_ASYNC_RAID6_RECOV=m
CONFIG_CRYPTO=y

 

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя dazed
dazed(2 года 4 месяца)(01:21:31 / 26-09-2015)

ну да. (про журналы)

тока ни LDAP ни SELinux журналы я не читаю  чешу, и они меня не беспокоят)

 

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя И-23
И-23(2 года 2 месяца)(17:15:13 / 26-09-2015)

И?
Начиная с RedHat 8.0 (30 сентября 2002 года) начали форсить UTF8 в качестве умолчательного стандарте де-факто.
Проблемы с полнотой поддержки русского языка наблюдаются доныне.
Смотрим на календарь ☺

Так что включение SELinux где-то по умолчанию совершенно не свидетельствует о завершённости его проработки.
Не говоря о том, что навязывание продвинутой системы разграничения прав всем подряд скорее вредно.
Опыт самой распространённой ОС (в которой успешно решена задача автоматизации использования уязвимостей) это наглядно подтверждает.

Аватар пользователя zelya
zelya(2 года 10 месяцев)(07:43:58 / 27-09-2015)

согласен. хотя легким ляпом при построении своей политики безопасности можно сделать самострел, но все исправимо, сравнительно легко.

Аватар пользователя Fanatic
Fanatic(3 года 8 месяцев)(08:13:04 / 26-09-2015)

Линукс - это ГЛУПАЯ система.

1. Не заточена под корпоративного юзера

2. В случае каких-либо проблем нет возможности загрузиться с последней удачной конфигурации

Кто её продвигает - глуп и бездарен.

Аватар пользователя И-23
И-23(2 года 2 месяца)(17:09:48 / 26-09-2015)

Встречный вопрос:
Как мне в самой распространённой ОС загрузить предыдущее ядро?

Также до крайности интересна оценка Вами прямых убытков от отсутствия в Window$ централизованной системы управления ПО.
Именно для корпоративного сегмента, с распределённой сетью из порядка десятков тысяч терминалов.

ЗЫ: Работающие на удержание монополя самой распространённой ОС — откровенныеи вредители.
Которым поможет только назначение ответственным за информационную безопасность. Без права делегирования на стрелочников.

Аватар пользователя zelya
zelya(2 года 10 месяцев)(07:45:36 / 27-09-2015)

+100 ) просто всех упорных (если не сказать упоротых) в корпоративных сетях просто ставить администраторами безопасности с реальной ответственностью.

Аватар пользователя И-23
И-23(2 года 2 месяца)(21:20:51 / 27-09-2015)

Но самое смешное не это, а то, что как раз в озвученной нише наблюдал Window$, которому «последняя удачная загрузка» помогала не больше нормального варианта.
Причём оно не грузилось вообще.

В линуксах с необходимостью загрузки альтернативного ядра в бинарном дистрибутиве сталкивался только один раз. После обновления. Причём в отличие от оно ломалось не совсем, терялась только сеть.

Аватар пользователя невежда
невежда(5 лет 5 месяцев)(22:28:59 / 25-09-2015)

Новость отличная

Комментарий администрации:  
*** Почти любой вопрос могу свести к антисобянинской политоте ***
Аватар пользователя dazed
dazed(2 года 4 месяца)(00:09:39 / 26-09-2015)

холивары up)

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя Птица
Птица(2 года 7 месяцев)(00:25:48 / 26-09-2015)

Справедливости ради надо отметить, что это опять основанный на RPM дистрибутив, т.е. производный от Red Hat.

Но тенденция радует, образуется некое множество отечественных дистров, народ набирает опыт, ставит… Глядишь сообща и подвинут Windows с десктопов.

Аватар пользователя И-23
И-23(2 года 2 месяца)(00:32:11 / 26-09-2015)

Предлагаете организовать демонстрацию за PMS (Package Manager Specification (draft))? ;)

Аватар пользователя dazed
dazed(2 года 4 месяца)(00:34:18 / 26-09-2015)

пмс???

Комментарий администрации:  
*** Заподозрен в ссылочном спаме, под наблюдением ***
Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(08:55:40 / 26-09-2015)

Эталонная система - предельно стабильна и консервативна. То, что нужно для госслужб. И YAST народ хвалит...

А так, для массовой установки на десктопы пользователей С ТОЧКИ ЗРЕНИЯ МАКСИМАЛЬНО ПРОСТОГО АДМИНИСТРИРОВАНИЯ админы рекомендуют Linux Mint Cinnamon.

Аватар пользователя Болт
Болт(4 года 3 недели)(01:27:06 / 26-09-2015)

Поздравляю всех с крещением в Линукс! Кто не согласен, будет крещён огнём и мечём. )))

Аватар пользователя zelya
zelya(2 года 10 месяцев)(07:48:41 / 27-09-2015)

несогласный будет принудительно сослан в остающиеся резервации виндов админом безопасности, причем пользователям, для их же удобства будут предоставлены права администраторов. и как говорилось в одном прекрасном мультике - До самой пенсии! (с) мультфильмы по Степочкина.

Аватар пользователя ratamahatta
ratamahatta(2 года 5 месяцев)(01:47:38 / 26-09-2015)

Ждем когда в качестве стандарта всего ГОС документооборота объявят ODF и запретят проприетарный MS.

Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(06:58:48 / 26-09-2015)

Давно пора. Прекратить платить дань Майкрософту!

Аватар пользователя zelya
zelya(2 года 10 месяцев)(07:50:24 / 27-09-2015)

он же в ГОСТах прописан, другое, то что реально все игнорируют по привычке...

Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(06:57:44 / 26-09-2015)

Откуда качать?  Почему на distrowatch.org о ней ни словa? 

Аватар пользователя tokomak
tokomak(5 лет 11 месяцев)(07:33:39 / 26-09-2015)
Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(08:42:22 / 26-09-2015)

Спасибо, качаю

Аватар пользователя Remchik
Remchik(5 лет 9 месяцев)(08:25:04 / 26-09-2015)

Кто-нить уже побаловался? Рассказывайте, что видели :)
 

Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(08:49:41 / 26-09-2015)

Подозреваю, что линукс как линукс :) Когда установлю - сообщу о впечатлениях.

Единственное, что смущает - не угробит ли установщик mbr основной системы, придётся тогда восстанавливать из-под флешки.

ЗАкачка идёт на хорошей скорости (около 1 мегабайта в секунду). 2 dvd-диска (надеюсь, что для установки системы традиционно хватит первого диска). Образы для 64-бит и 32-бит (686) систем, т.е. "откровенное старьё" откровенно отправлено лесом - ну и бог с ним... Общий объём закачки гигабайтов 4-5, из них первый диск 2,6-3,1 Гб (в зависимости от архитектуры).

 

Аватар пользователя ga_unnamed
ga_unnamed(5 лет 10 месяцев)(12:37:54 / 27-09-2015)

RedHat-based дистрибутив, на Gnome2 (если глаз не замылился). LDAP, Kerberos идут в комплекте... Браузер КриптоПро-Fox - короче, мозилла скрещенная с криптопро... На zakupki.gov.ru идет, на capicom не ругается. Больше проверить не могу - e-token на работе. LibreOffice - четверка. Софта по умолчанию - минимум. Бразуер, эволюшн, OpenNX, Wine, Офис, и, пожалуй все... Серверную установку пока не смотрел...

Аватар пользователя Remchik
Remchik(5 лет 9 месяцев)(13:10:23 / 27-09-2015)

Спасибо за инфомрацию. А то я не в первый раз уже подумываю с Win слезть, да удерживает от этого всякое-разное... :)
 

Аватар пользователя Aijy01
Aijy01(5 лет 2 месяца)(08:43:24 / 26-09-2015)

Прочитал про основу системы - CentOS - вроде хороший выбор ИМЕННО ДЛЯ ГОССЛУЖБ и для централизованного администрирования.

Аватар пользователя lataragan
lataragan(2 года 3 месяца)(08:53:40 / 26-09-2015)

любопытно, благодарю

Комментарий администрации:  
*** Клон nopasaran (почти дословные дубли комментов), блокирован ***

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...