Здесь проскочило уже несколько статей на тему новой ОС для мобильников Sailfish Mobile OS RUS. В одной (https://aftershock.news/?q=node/522221&full) обсуждалась закупка смартов Почтой России смартфонов для своих сотрудников. А в других (https://aftershock.news/?q=node/523246) были некие обзор системы. При этом, в обоих (и самих статья и комментариях к ним) были полностью проигнорированы первоисточники, в результате это вылилось в срач на тему иконок, любимых моделей смартфонов и прочий линуксосрач. А сама ОС и причины закупки почтой устройств именно с ней остались за кадром, если не считать разнузданной клоунады на тему бессмысленных попилов. Поэтому придется вернуться к этим вопросам.
Итак закупка ПР смартфонов. Начать стоит с первички, а именно закупочной документации (http://zakupki.gov.ru/223/purchase/public/purchase/info/documents.html?d-2765352-p=1&lotId=6932627&purchaseMethodType=IS&purchaseId=4681204). Из нее можно выудить документ под названием: 1141А_ЕИС III. Техническая часть документации 11.04. В этом документе указаны технические требования:
Ключевым пунктами в нем(и касающимися непосредственно ОС) там являются следующие:
Операционная система должна:
- быть сертифицирована ФСБ России по классу АК1 и включать в себя средства криптографической защиты информации, сертифицированные ФСБ России по классу КС1;
- поддерживать удалённую установку, обновление, удаление программного обеспечения с использованием инфраструктуры Почты России;
По первому пункту все понятно: ни гугловский ведрод, не эппловская айось такого сертификата не имеет, а главное - и не может иметь. А единственной (пока) мобильной ОС, которая сертифицирована ФСБ, ВНЕЗАПНО является та самая Sailfish Mobile OS RUS.
Да и по второму - с айосом будут проблемы.
Ну а дальше следует обратится за первичкой на сайт разработчика (http://omprussia.ru/index.html):
Sailfish Mobile OS RUS является единственной мобильной операционной системой, включенной в реестр Отечественного ПО и прошедшей сертификацию ФСБ по классу АК1/КС1 (по состоянию на 01.03.2017).
ООО «Открытая Мобильная Платформа» завершила сертификационные испытания российской защищенной мобильной операционной системы по классу АК1 ФСБ России – соответствие требованиям по защите конфиденциальной информации от несанкционированного доступа в автоматизированных информационных системах, расположенных на территории Российской Федерации и может использоваться для защиты информации, не содержащей сведений, составляющих государственную тайну (Сертификат соответствия ФСБ России СФ/119-3068 от 20.02.2017).
Кроме этого, продуманная архитектура системы и наличие собственного центра компетенции по развитию операционной системы (г. Иннополис) позволила в сжатые сроки разработать и внедрить в состав ОС средства криптографической защиты информации (СКЗИ), успешно прошедшие сертификацию ФСБ по классу КС1 (Сертификат соответствия СФ/114-3069 от 20.02.2011).
Sailfish Mobile OS RUS является передовой защищенной операционной системой, механизмы защиты которой встроены не только в ядро операционной системы, но и во все основные компоненты:
- Контроль целостности файловой системы
- Контроль целостности загрузчика
- Полная блокировка устройства, без возможности разблокирования, при нарушении целостности файловой системы или загрузчика
- Ограничения прав пользователя в соответствии с корпоративными политиками безопасности как на уровне ОС, так и с помощью систем управления MDM
- Запрет на установку ПО (самостоятельно пользователем) из недоверенных источников.
Собственно это, а так-же идущая следом и достаточно явно прописанная ориентация на корпоративных заказчиков (частных и госструктур) говорит сама за себя. Т.е. эта ОС позиционируется - как защищенная (и сертифицированная) ОС для специализированных устройств - защищенная почта, мессенджер, файлообменник, и прочие, прикладные системы(у почты например - платежная ситема). Сейчас это все идет через стандартные коммерческие устройства, либо через дорогие кастомизированные устройства под конкретного заказчика. Например в одной из госкорпораций члены СД могут голосовать (с использованием электронной подписи) на заочных заседаниях через специальное приложение на айпаде , при этом - это приложение само все шифрует - начиная от файлов и заканчивая трафиком. И такая история с каждым специализированным приложением - его данные надо защищать от самой ОС. А уж стандартные почтовые клиенты(и другие) так и вообще никак не защищены, если не считать обещание их производителей.
Исходя из этого, появление специализированных мобильных ОС для работы чуствительной информацией выглядит совсем не случайно. Данную систему обкатают на почте - там по условиям тендера требовалась тех. поддержка - соберут массив замечаний и выпустят новую версию. Подтянутся другие разработчики. Вполне возможно у нее в ближайшее время появится конкурент. Потом их обкатают на других заказчиках. Ну а потом - государство тупо запретит госструктурам и госкорпорациям сначала закупать, а потом и использовать вражеское spyware от ЦРУ гугла или эппла. Разрешены будут только прошедшие соответствующую сертификацию. И будет это достаточно скоро - в ближайшие несколько лет.
Комментарии
Вроде как, уже три процента. Без ведроида, естественно.
Уже опять 1% с копейками - мюнхенский попил завершен. :)
А вендоид - это жаба. А уж на чем она там запускается - не важно.
Нет же, нет, нет, нет-нет! Гугловский ведрод (с) (так у автора) это Linux, как "убедительно" "доказали" нам выкриками из зала анонимные "товарищи" из Норвегии, Хохляндии, Молдавии и Италии. Еще раз для непонятливых - Linux! Кто не согласен, то не эникейщик и не цыган!
Мюнхенский попил продолжается, гыгыгы! С винды на линуксы - бюджет освоили. Теперь назад переползают - опять осваивают. Навального на них нет! А из ведроида жабу выпиливать собираются, а вот ядро не трогают. Так что, говорят, нативный линуксовый софт можно будет пускать.
Позорище. Ведроид это линух в чистом виде. АйОС производная нескольких UNIX образных ОС в том числе и фряхи, в чистом виде производной от UNIX. Ыксперд ТБМ.
Ведроид это линуксовое ядро и джавовая обвязка, все приложения также пишутся на джаве. Гугл обещал что избавится от нее, и даст возможность писать нативные линуксовые приложения, но как с этим сейчас - не знаю.
Да как-то в курсе. А от джавы они хотят избавится потому что Оракл плотно на загривке сидит. Требуют 10 ярдов унылых, за нарушение авторских прав. КМК в третий раз у них не прокатит кинуть Оракл вот и пытаются съехать на чистый линух.
Oracle вроде слез с них. Миром они разошлись, так что java продолжит свое существование.
Правда тут наши под суетились и запилили язык для Android'а- Котлин для JVM (http://www.opennet.ru/opennews/art.shtml?num=46568). Так что он теперь второй официальный язык программирования.
Тут вопрос открытый, вроде они хотели подавать в вышестоящую инстанцию.
http://androidp1.ru/oracle-proigrali-isk-protiv-google/
Так что будем посмотреть.
Прочитал. Будем поглядеть.
Те же яйца. Kotlin поверх JVM работает.
Восславим Ктулху, чтоб так и сделали! Может, тормозить на нетоповом железе меньше будет.
Хорошо, ваши предложения? После любой критики (даже после такой ущербной) должны идти предложения.
Продолжать пользоваться тем, что есть. Исключить механизм принуждения пользования отдельными продуктами посредством ФСБ.
А может сразу весь документооборот с грифом сов.секретно на почту Госдепа и ЦРУ высылать? Знатно у вас там пригорает от того что конфиденциальность РФ повысится. Палитесь, очень палитесь дорогой вы наш
предательспециальный агент.Вас лично никто не заставляет. Че за паника? Или вы за ЦРУ беспокоитесь?
Вам там в ФСБ виднее, кто паникует и за ЦРУ беспокоится. Кстати, какой план дали лично вам? Сколько надо продать этого неликвида, чтобы премию дали?
Премии это для тупых жмотяр-буржуев, типо бизнесменов, которые не догоняют, что надо делится и тогда тебе придет гораздо больше. Поэтому в нормальных организациях продажники сидят на проценте.
Чем пользоваться конретно что есть?
Давно сидишь? По какой статье?
Хорошо что есть из защищенных мобильников (раньше был Blackberry, шел как корпоративный телефон, нашими не сертифицировался) сертифицированных кроме того что описан в статье. Ты пойми что к корпоративной связи в больших компаниях требования предъявляются несколько другие в отличие от мелких компаний или вообще частных лиц. Хотя я знаю одну маленькую компанию, где связь идет по шифрованным каналам и в ход на рабочее место с мобильниками строго запрещен.
Для государственных задач - это нормально.
Для личных задач - никто не запрещает пользоваться чем угодно.
Андроид (линукс) на смарте с сертифицированной ФАПСИ шифровалкой, сиречь надежной платежной системой, меня лично, как индивидуального потребителя, устроит гораздо больше, чем просто "свободный" Андроид, свободно сливающий мою личную информацию Цукербергу.
И даже если он будет называться FSBOS, а обои будут только хаки, плевать.
Яндекс-навигатор
Яндекс-поиск
Платежная система
Мобильные Госуслуги
Почтовый ящик
Читалка
Музыкалка
Фотоаппарат
Возможно, клиент для соцсетей и мессенджер
Я готов за такое платить.
Согласен. Я про то и говорю, что для персональных решений вариантов - масса.
1. Наверное все же Брину, а не Цукербергу.
2. Есть полностью опенсорсные решения на базе AOSP, без маркета и продуктов от гугла.
Яндекс - в биореактор.
люди! для WinNT и последующие, тоже есть сертификат ФБР на соответствие ихних там правил. И чо. Такие вот правила для использования ихними госучреждениями. Не слышу ядовитых замечаний про принудиловку от ФБР. Про встроенную слежку в Вынь10 я вообще молчу.
ага, только сборка Виндов особенная и штампуется только у нас.
Ради бабла Microsoft дал перелопатить исодники.
И все же, полагаю, что в особых службах внутри ФСБ и МО нет ни винды, ни андроида, ни iOS...
Напротив это новая степень свободы. Когда не хочу слежки фсб использую iOS , когда не хочу слежки цру и Анб - sailfish
для корпоративного/государственного использования самое оно
необходимые приложения для конкретного заказчика будут написаны
пару лет обкатают, косяки поубирают и запустят в обязаловку для госужреждений
для гражданского использования при соответствующей раскрутке вполне возможно, тем более разработчик обещает совместимость с ведроидными приложениями
И для личного самое оно. очень немногим нужны андроидные игры. А вот надежный банк и платежная система, надежная хранилка паролей нужны очень многим.
Сейчас весь выбор это АйОс, ничего больше нет. Тем, кому по имиджевым соображениям неудобно пользоваться айфоном, имеют выбор ИЛИ айфон, ИЛИ ничего. (айфон сейчас атрибут менеджеров среднего и низшего звена, в этой среде айфон распространен на 100%, половина студентов в МСК ходят с айфоном)
Серьезным людяи или/и свободным людям айфоном пользоватся уже неудобно. А ничего другого нет, потому что нет хорошей платформы.
Нда....
После того, как "убили" Нокиа остались только iOS и Android.
И устроили псевдоконкуренцию - ведь обе ОС американские с понятными выводами.
Ну, еще есть мобильные форточки. Но для надежного хранения персональных данных, кроме АйОс, ничего не подходит.
Весь выбор это один продукт. Я понимаю, что Ос это не колбаса, 300 сортов ОС никогда не будет, но выбор из одного-единственного варианта как-то уныл. Даже в СССР с выбором было получше (кроме КПСС, конечно).
Сейчас нас агитируют, что выбор из одного единственного варианта это круто. А я и в КПСС не состоял, и айфон не куплю. По той же самой причине, по которой не вступал в партию.
Ну да, у меня форточки пока еще. Но они умирают. Тихо и печально....
Хм, насчет отсутствия выбора:
1. более 90% планеты работают на винде и порядка 50% из них не переживают об этом;
2. Китай подсадил свои госучреждения на свою ОС (одну) и в ус не дует;
3. подавляющее большинство пользуется долларом во взаиморасчетах.
>> Китай подсадил свои госучреждения на свою ОС (одну) и в ус не дует;
Китай купил WinCE в исходниках и переписал под себя. Так что у них фактически своя собственная ОС.
Дык я про то и говорю, что у Китая собственная операционка.
Несем херню недорого? Красный дракон - государственная операционная система Китая основана на коде Linux, операционная система для военных на основе BSD - каким там боком вы приплели окошки-бог вам судья.
Один простой вопрос-с какого буя на китайской ОС кодировка UTF8 если это окна?
Именно, всё правильно делают.
Надеюсь, что скоро по ОС для компьютеров и серверов аналогичная история произойдет.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
я не понимаю о чем сыр-бор... есть железо/ОС, свободная от потенциального контроля американского сектора(да и любого другого внешнего сектора), При этом потенциально под контролем ФСБ/<другая_российская_организация>. Гос-структурам без вариантов... частным лицам - по желанию. ВСЕ.
своя ось это конечно хорошо, но закладки сейчас активно вставляют прямо в железо, так что Селфиш не панацея, пока используется на вражеских девайсах
о чем речь
есть свои процы с обвязкой
китай собирается или уже выпускает тела
так что все пучком
нет гарантии что китайцы не постараются оставить лазейки для себя, амеры ведь не просто так от хуавея решили избавиться. Своя компонентная база пока очень слабенькая, а собраные на ней девайсы можно по пальцам пересчитать, а без своего железа никаких гарантий быть не может. Хорошо что ТеКомуНадо это поняли, плохо что время упущено и отрасль в загоне.
Аппаратные закладки -
1. Дизайнишь чип. Это мы умеем.
2. Делаешь заказ.
3. Берешь из партии несколько процессоров и анализируешь их устройство. Послойное спиливание, растворение кислотой, электронные микроскопы и т.п.
4. Если есть разница между дизайном и просвеченным чипом - заворачиваешь партию.
Для реинжениринга может и полезно, а как такими методами проанализировать динамическую логику ?
Например, как с технологией АМТ Intel
А никак. Intel - это интел, а мы про свой чип говорим.
Микропроцессор (чип) "в одиночку" на материнской плате обычно не используется. Определенная часть процессора, которая взаимодействует с набором микросхем (чипсетом) материнской платы интегрируется при производстве как некая "стандартная" (встроенные контроллеры, шины для разных чипсетов). Не "своя".
Так что, проблемы "темных мест", которые не поддаются аппаратному reverse ingeneering все равно будут.
Intel AMT, как раз, реализована в микросхемах чипсета.
Здесь упоминаются проблемы аппаратных закладок при производстве, которые якобы "решаются" регламентом "слежения" за технологическими процессами производства.
неа... специфика всей этой микросхемной хрени такова, что добавление лазейки вскрывается мгновенно теми, кто создавал оригинальную матрицу для штамповки ( = 100% коммерческий суицид для производственного подрядчика)
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Страницы