Ну дык все по стандартной схеме: получить охеренный грант, нанять за тысячу полуголодных студентов, которые бесплатную ОС подшаманят (новые шкурки нарисуют), и отчитаться, что придумали новую охеренную ОС и за дистрибутив еще капусты нарубить.. "Бизнесс по-русски".
"директор Центра компетенций отметила, что «по умолчанию отечественный софт более безопасен и устойчив к взлому как минимум потому, что он гораздо менее распространён в мире»." — просто супер какая мега-защита! Я-то и не знал, что главный критерий защиты- это не распространенность программы, спасибо, что подсказали, ага...
Основная проблема не в выборе ОС для госучереждений, а в обеспечении её безопасности. Сейчас в России есть несколько центров, которые выдают разрешение на использование ПО в госконторах. И если с Windows всё более менее прозрачно — отдельно сертифицировали ОС, потом выдают сертификаты на обновления, драйвера и разные приложения. То у Linux с этим большие проблемы — мало того, что версий немерянно, так ещё и драйвера с ПО часто хранятся в исходниках, которые приходится "допиливать" на месте. В результате каждый сертифицированный дистрибутив Linux является закрытой системой, подготовленной для выполнения узкоспециализированных задач и для установки на очень ограниченный список оборудования. Любое изменение запрещено, только по отдельной заявке и только через "хозяев" дистрибутива.
Вы не поняли всей картины в целом, они хотят запилить линукс 2, полные аналоги всех репозиториев, но уже с лейблом "made in russia", представляете какими откатами пахнет?!
Для сертифицированных ФСТЭК дистрибутивов Linux (а другие на системниках в госучереждениях использовать по закону нельзя) никаких репозиториев нет и не будет, по крайне мере я ещё не видел, хотя с задачей настройки именно ФСТЭК ПО сталкиваюсь регулярно. Клиент получает болванку, с которой может попробовать установить ОС и несколько дополнительных программ и молится, чтобы его "железо" поддерживалось данным дистрибутивом, потому что любой драйвер или ПО, не записанные на данной "болванке" автоматически лишают сертификата и любая проверка это выявит.
Избежать этого можно либо заказывая у разработчиков дистрибутива нужные драйвера и ПО (это если они вообще есть для данного ядра Linux) или покупая у них же разрешение на добавление электронных ключей и самостоятельную сертификацию у ФСТЭК полученного ПО...
Некоторые фирмы делают просто — ставят ОС и дополнительное ПО, а потом везут системник в лабораторию ФСТЭК и получают конкретно на эту систему сертификат. Это дешевле, чем сертифицировать дистрибутив, но зато запрещено вносить какие-либо изменения.
Так что никаких репозиториев, из без этого можно неплохо заработать.
Аналогично, только для Windows завели несколько репозиториев, где хранятся прошедшие сертификацию обновления, драйвера и дистрибутивы ПО. С драйверами для Windows, насколько я помню, нет таких ограничений, как для Linux — "чистый" драйвер можешь установить с сайта производителя, а вот дополнительное ПО, которое с ним идёт, уже может потребовать сертификации.
"Чистый" драйвер представляет собой несколько файлов указанных расширений (inf, cat, dll). Все они после проверки подписываются производителем специальной электронной подписью от Microsoft, изменение любого файла, даже минимальное, автоматически удаляет эту подпись. А ОС, по умолчанию, драйвера без подписи не принимают.
Где гарантия что в подписанном вендором драйвере нет бэкдора?
У меня есть знакомый, занимается низкоуровневой разработкой под виндой и у него есть сертификат, которым он может подписать абсолютно любой драйвер, и система его примет как родной.
А проверка, по-моему, еще и достаточно просто отключется, я не так давно сначала долго искал, а потом ставил драйверочки от некой весьма специфической железки, и что бы поставить, пришлось каким-то магическим заклинанием с перезагрузкой отключить проверку подписи.
Отключают проверку дома, тут уж каждый сам решает,что важнее — безопасность или возможность креативить. В офисных сетях с такой самодеятельностью строго. Да и сертификаты именные, "если что" всегда можно найти виновного.
"Например, это продукты компании Infowatch (дочернее предприятие «Лаборатории Касперского». — RT)», — добавила Мещерякова." — компетентность автора просто выплеснулась через край.
Гамно этот линупс, как был так и остался, студенческая поделка, кружок умелые руки (но кривые). Я его периодически пробую, раз так в полтора два года, посмотреть что же там происходит. И постоянно вылазят разные косяки. Игру надо запустить через вайн. Ладно, ставлю вайн, ставлю игру, она запускается, обновляется, но не работает, стим требует (причем в винде прекрасно работает без всякого стима), ну ладно, есть линух версия стима, ставлю, все равно говорит давай стим, говорю понятно все с тобой игруха иди нах вместе с линухом. Так же этот линупс бывает наглухо зависает, да так что приходится жать ресет. Семерка же на этом средненьком компе работает быстро и стабильно, без единого зависания и бсода за все время эксплуатации. Еще такой нюансик, в винде когда сворачиваешь окно проги, то ее видно в панели задач, в линупсе свернул и окно пропадает, как его развернуть обратно непонятно, это я последнюю версию минта тестировал. Единственное приятное изменение, моя звуковуха стала норм работать (не прошло и три года) без танцев с бубном. Видно что пилят по чуть чуть, но по сравнению с виндой конечно это шлак.
Уважаемый, не надо сказок что в Минте не нашли куда окошки сворачиваются, уж кто-кто, а минт в цинамоновском варианте таже винда с непривычными иконками, я еще поверю писали бы вы про Gnome 3 или Unity, да и то с натяжкой.)))
В том что вы передергиваете и сказки рассказываете.
Во-первых в какой организации нужны для работы игры из стима,
во-вторых куда сворачивается окно приложения зависит от оконного менеджера. У меня в xfce точно так же как в винде на панель внизу окна. В третьем гноме, если не путаю, мышку в левый верхний угол и выбирайте нужное вам окно и рабочий стол, в убунте с юнити там же на панели, где и запускали.
Геймер, короче. Здесь като-то писал, что еслу у бухгалтерши есть коллежанка, у которой сын — геймер, то это, де, панацея. Так вот нет. Нельзя таким компы рабочие доверять, как видно.
У моего главбуха зять геймер и хакер в одном флаконе, я задолбался винду пере устанавливать. Установил Минт, а пароль не сказал. Все, теперь тишина и благодать.
Чиновников всяких, госструктуры ещё можно перевести. Там чистый офис. А вот с производством и технологическим ПО будут проблемы. Многие АСУ и телеметрии существуют только под одну ОС. И зачастую это винда.
Чаще всего это специальное ПО таки отечественной заказной разработки. И если государство скажет "надо", то разработчики — не даром, конечно — его портируют.
А вот портировать какой-нибудь ProEngeneer — тут задачка совсем другая...
Мало того, что это винда, так это или 98 или ХР. Этот софт и на 7ку ни кто переписывать не собирается, не то, что 10ку. Кстати, ни что не мешает запустить под любой системой VM с ХР.
А у нас с книжками было туговато. По рукам ходили тексты (файлы на бобинах) с документацией, мало и плохо переведенной. Вот по ним и учились. Распечатывали на барабанном принтере (с терминала читать — глаза вылезут, да и некогда было в рабочее время), и дома изучали. Недавно как раз последние папки такие выбросил.
Дык это. У нас все страдальцы как про книжку узнали, так резко с пар ломанулись покупать. :)
Правда, она не на столько айс, как хотелось бы.
Так что у нас не только распечатки были в ходу, а я еще где-то на время подрезав документацию, ее конспектировал себе в тетрадочку про всякие там $QIO... ну вы понимаете. :)
Комментарии
А на второй — паровоз. Только по рельсам, ни на миллиметр в сторону.
"директор Центра компетенций отметила, что «по умолчанию отечественный софт более безопасен и устойчив к взлому как минимум потому, что он гораздо менее распространён в мире»." — просто супер какая мега-защита! Я-то и не знал, что главный критерий защиты- это не распространенность программы, спасибо, что подсказали, ага...
по умолчанию отечественный софт глючная ересь (особенно операционные системы) в виду низкой распространённости.
Избежать этого можно либо заказывая у разработчиков дистрибутива нужные драйвера и ПО (это если они вообще есть для данного ядра Linux) или покупая у них же разрешение на добавление электронных ключей и самостоятельную сертификацию у ФСТЭК полученного ПО...
Некоторые фирмы делают просто — ставят ОС и дополнительное ПО, а потом везут системник в лабораторию ФСТЭК и получают конкретно на эту систему сертификат. Это дешевле, чем сертифицировать дистрибутив, но зато запрещено вносить какие-либо изменения.
Так что никаких репозиториев, из без этого можно неплохо заработать.
Где логика? Там не может быть закладок и дыр?
У меня есть знакомый, занимается низкоуровневой разработкой под виндой и у него есть сертификат, которым он может подписать абсолютно любой драйвер, и система его примет как родной.
А проверка, по-моему, еще и достаточно просто отключется, я не так давно сначала долго искал, а потом ставил драйверочки от некой весьма специфической железки, и что бы поставить, пришлось каким-то магическим заклинанием с перезагрузкой отключить проверку подписи.
Достаточно большое, а тож, на уровне таких монстров которые у всех на слуху как NAS4Free, Porteus Kiosk, Endian) Всего 147 место)))
146 NAS4Free 63>
147 ALT 62>
148 Endian 61=
149 Porteus Kiosk
Во-первых в какой организации нужны для работы игры из стима,
во-вторых куда сворачивается окно приложения зависит от оконного менеджера. У меня в xfce точно так же как в винде на панель внизу окна. В третьем гноме, если не путаю, мышку в левый верхний угол и выбирайте нужное вам окно и рабочий стол, в убунте с юнити там же на панели, где и запускали.
А вот портировать какой-нибудь ProEngeneer — тут задачка совсем другая...
Где качнуть?
Может там и VMS под GPL тоже есть?
:)
:)
На ОСРВ-СМ — программил. FORTH, ADABAS — уже одни названия в памяти остались.
У меня такая книжка где-то лежит, кстати. :)
Куплена в том саммом 1990м, по-моему в Доме книги на тогда еще Калининском проспекте Мск.
Правда, она не на столько айс, как хотелось бы.
Так что у нас не только распечатки были в ходу, а я еще где-то на время подрезав документацию, ее конспектировал себе в тетрадочку про всякие там $QIO... ну вы понимаете. :)