Компания ООО "РусБИТех-Астра" представила дистрибутив специального назначения Astra Linux Special Edition 1.8, который может применяться для защиты конфиденциальной информации и государственной тайны до уровня "особой важности". Дистрибутив основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарной среды рабочего стола Fly с компонентами, использующими библиотеку Qt...Подробнее: https://www.opennet.me/opennews/art.shtml?num=61651
Дистрибутив особой важности. Будьте бдительны.
При этом они берут за основу Debian:
https://www.debian.org/social_contract
Угу, а ядро копипастят из ubuntu.
Ты так говоришь как будто это что-то плохое.
Отечественной дистрибутив обязательно должен быть не основан ни на одном другом?
Ну берут чужие нароботки, ну доделыаают до своих требований и продают, ни и что здесь такого?
Я искренне не понимаю что в этом предосудительного.
Если бы я мог, я бы сам также делал. Я и планирую также делать.
Импортозамещение ?
Взять можно сказать эталон OpenSource, и сделать закрытый со всех сторон "отечественный" дистрибутив.
Ну Debian далеко не самый популярный дистрибутив. И его берут в качестве базового довольно много других дистрибутивов. Тот же Убунту. Но с Убунту злопыхательства нет - он американский. Мне кажется все понимают откуда ненависть идёт, откуда это русофобство. Оно аж выпирает настолько что в другую причину никто нормальный не поверит.
Мне нравится, когда люди вообще с реальностью не в ладах
Не увидел у него разночтений с реальностью. Думаешь так - приводи аргументы, а не пустые обвинения.
Убунту британская
Западная, это не столь важно. А по теме то сказать нечего
Ubuntu в «базовой» версии — свободное и бесплатное ПО. В отличие от, где пол-дистрибутива — отечественная проприетарщинка. (И носитель, смотрите, случайно не скопируйте.)
>свободное и бесплатное ПОБесплатное, но не свободное. Читать тут пока до посинения https://www.gnu.org/philosophy/free-sw.ru.html
А учитывая тот факт, что apt показывает рекламу, это уже больше shareware.
> Бесплатное, но не свободноеСвободное на уровне прочих мейнстримных дистрибутивов. Об уровне сертифицированных FSF дистрибутивов для больших энтузастов речи не идёт.
> А учитывая тот факт, что apt показывает рекламу, это уже больше shareware.Это не выводом в stdout определяется.
>Свободное на уровнеСвободным с точки зрении лицензии данный продукт не является. Ну а твоя попытка определить уровень "свободности" говорит лишь о твоей юридический безграмотности.
>Это не выводом в stdout определяется.
Тут согласен, определяется исключительно лицензией. Которая позволяет использовать продукт бесплатно, но с целым рядом ограничений в виде рекламы и прочего.
> Свободным с точки зрении лицензии данный продукт не является.Данный продукт, будучи дистрибутивом, не имеет единой лицензии на код. Это ОС, основанная на ПО под различными открытыми и свободными лицензиями с небольшим количеством установленных по умолчанию пакетов под несвободными лицензиями. При этом у пользователя нет ограничений на установку дистрибутива (в т. ч. в коммерческих целях). Пользователь так же волен распространять, изменять и распространять изменённый дистрибутив (привет, БолдженОС).
Астралинукс содержит ±такие же несвободные пакеты + набор проприетарных системообразующих пакетов (включая среду раб. стола) + пользовательское соглашение, налагающее жёсткие ограничения на установку и распространение дистрибутива.
Выводы о степени свободности по возрастающей пусть пользователь сделает сам.
>>Это не выводом в stdout определяется.
> Тут согласен, определяется исключительно лицензией. Которая позволяет использовать продукт
> бесплатно, но с целым рядом ограничений в виде рекламы и прочего.Показ рекламы per se не является ограничением четырёх свобод пользователя СПО и не делает код собственническим. Это просто фунциональная возможность, которая кого-то не устраивает.
Владение товарными знаками тоже, увы, само по себе код несвободным не делает (иначе в СПО числились бы преимущественно хеллоуворлды).
>не имеет единой лицензии на код
>изменять и распространять изменённый дистрибутивТак там у себя определись уже наконец, речь про дистрибутив или про отдельную программу в его составе? Дистрибутив, как составное произведение, свободным практически нигде не является (за исключением парочки маргинальных). А вот выдернуть оттуда программу под GPL уже можно без проблем. Как в случае убунты, так и в случае астры.
>само по себе код несвободным не делает
А при чём тут код, когда речь про дистрибутив идёт? Зачем ты подменяешь дистрибутив кодом программы под GPL в его составе? Не делай так больше.
> Так там у себя определись уже наконец, речь про дистрибутив или про
> отдельную программу в его составе? Дистрибутив, как составное произведение, свободным
> практически нигде не является (за исключением парочки маргинальных). А вот выдернуть
> оттуда программу под GPL уже можно без проблем. Как в случае
> убунты, так и в случае астры.Тема, вообще говоря, про дистрибутивы. Вы и ПО под пермиссивной лицензией «выдернуть» можете, потому что всё-таки как правило сборка в пакет не создаёт производное произведение с закрытой лицензией.
Типовой дистрибутив GNU/Linux — это собрание преимущественно стороннего преимущественно же открытого и свободного ПО. Это относится и к огороженным отечественным дистрибутивам. Производитель может устанавливать дополнительные условия и соглашения на дистрибутив, которые (опять же в норме и как правило) не влияют на условия распространения включенных сторонних продуктов.
О каких драконовских условиях распространения Ubuntu, не позволяющих принципиально рассматривать это дистрибутив как СПО, идёт речь?
В ОС Microsoft Windows так же есть некоторая доля открытого кода. Тогда можно рассматривать открытость/свободность Microsoft Windows и, например, той же Ubuntu с AstraLinux, как примерно тождественную. Что с точки зрения крючкотворства и словоблудия может быть так, но «есть нюанс».
>>само по себе код несвободным не делает
> А при чём тут код, когда речь про дистрибутив идёт? Зачем ты
> подменяешь дистрибутив кодом программы под GPL в его составе?К чему тогда аноним указывает на apt, показывающий рекламу? У дистрибутива есть дополнительный пункт в пользовательском соглашении, ограничивающий использование программ без просмотра рекламы?
Я могу из Ubuntu собрать свой дистрибутив, но я не могу в Ubuntu заменить apt на свой без каноникаловских блэкджеов и борделей.Я не могу установить Ubuntu на машины, занятые под бизнес-процессы, и в случае проблем в коде требовать от них Каноникал компенсации за прямой или косвенный ущерб. И этот пункт противоречит закону многих стран, включая США и ЕС.
В России привлечь Каноникал за нарушение прав потребителей нельзя, так как она не в юрисдикции России находится. Но можно привлечь Астру, Альт, РедОС, Росу, Калькулейт и более мелкие и специфичные конторки. Чтобы их не привлекали, они вставляют ограничения на распространение дистрибутива.
> Я могу из Ubuntu собрать свой дистрибутив, но я не могу в
> Ubuntu заменить apt на свой без каноникаловских блэкджеов и борделей.Почему не можете? Пользовательское соглашение не допускает? Технические средства защиты авторских прав не позволяют? Нет исходных текстов? Или просто для вас это трудоёмко?
> В России привлечь Каноникал за нарушение прав потребителей нельзя, так как она
> не в юрисдикции России находится. Но можно привлечь Астру, Альт, РедОС,
> Росу, Калькулейт и более мелкие и специфичные конторки. Чтобы их не
> привлекали, они вставляют ограничения на распространение дистрибутива.Что отечественные дистрибутивы отвечают отечественным реалиям, вопросов нет. Как именно ограничения на распространение уберегают российских дистростроителей от тяжб — не совсем понятно. Тот же Microsoft, имеющий подразделение в России, невозбранно прописывает отказ от ответственности. Каких-то громких дел, связанных с нарушением прав потребителей, против неё не припоминается (кроме неисполнения договоров на поддержку продуктов после ввода очередных санкций). Наоборот, за десятилетия множество дел с взысканиями за нарушение прав Microsoft. Так может затем и нужны ограничения?
> Я не могу установить Ubuntu на машины, занятые под бизнес-процессы, и в
> случае проблем в коде требовать от них Каноникал компенсации за прямой
> или косвенный ущерб. И этот пункт противоречит закону многих стран, включая
> США и ЕС.Ну, я и говорю — крючкотворство. Как будто вопрос свободности/открытости ПО зависит от юридической ответственности производителя. Как будто у вас успешные судебные кейсы с Microsoft набрались, а теперь хотелось бы приобрести Ubuntu Pro, чтобы с Canonical в лондонском суде потягаться.
> Почему не можете? Пользовательское соглашение не допускает? Технические средства защиты авторских прав не позволяют? Нет исходных текстов? Или просто для вас это трудоёмко?Если бы это было трудоемко для меня, то уж собрать целиком производный дистр, я бы тоже не мог.
Это запрещает лицензионное соглашение, в котором не разрешается замена штатного base-ПО на свое без прохождения QA или удаления товарных знаков.
Конечно, я могу стать тестовым сборщиком Ubuntu, подключить свой тестовый репозиторий, но я обязан буду вставлять убунтовские патчи.> Тот же Microsoft, имеющий подразделение в России, невозбранно прописывает отказ от ответственности.
Microsoft-Rus не является разработчиком MS Windows, они только оказывают вторую линию ТП и вторую линию продаж. Юридически они к MS Windows относятся так же, как Google Russia.
> Наоборот, за десятилетия множество дел с взысканиями за нарушение прав Microsoft.
Немного аналогии (где-то притянутой за уши, но вы поймете).
Сэм Джонсон из США может приехать в Россию, ударить вас по лицу, и если он успел уехать из России обратно в США, то ни вы, ни полиция, ни прокуратура России не может его достать. Власти США будут обязаны защищать его интересы. Если вы ему ударите по лицу, то он может подать на вас в суд здесь. И тут уж будет зависеть от того, кто больше понравится местному суду: вы или Сэм Джонсон. Вы можете поехать в США и набить Сэму Джонсону по лицу. Если вы успеете уехать из США, то с большей вероятностью все жалобы правоохранительных служб США в российские на вас, останутся без ответа, так как вы гражданин России. Если же Сэм Джонсон ударит вас по лицу, когда вы будете в США, и вы пожалуетесь там на него в суд, то опять таки все будет зависеть от того,кто из вас понравится суду. А если Сэм Джонсон заключит с властями США соглашение, что все дела с ним будет рассматривать только его карманный судья, то ваши претензии к Сэму Джонсону останутся без ответа.> Как будто вопрос свободности/открытости ПО зависит от юридической ответственности производителя.
Типовые проекты домом тоже свободные. Взять ту же хрущевку: Вы можете варьировать этажность здания от 1 до 5, количество подъездов от 1 до 16, Но если в проекте есть косяк, который приведет к разрушению здания, то накажут его автора.
> Как будто у вас успешные судебные кейсы с Microsoft набрались, а теперь хотелось бы приобрести Ubuntu Pro, чтобы с Canonical в лондонском суде потягаться.
RedHat успешно проиграл суд по защите прав потребителей в США в 2002 году. После этого они сменили лицензию, запретив некоммерческое использование дистрибутивов RedHat, запретили использовать свои товарные знаки, основали Fedora Core Foundation, которая не имеет юридического адреса и юридически ответственных людей.
Капча 66055
> или удаления товарных знаковПро товарные знаки в ветке упомянуто. Разработчики Trisquel с задачей реберндинга Ubuntu справляются. Пересборщики RHEL справляются с аналогичной задачей. Это не несвобода в смысле свободного ПО.
Больше того, если кто-то желает в своей организации устанавливать Ubuntu, но непременно с пересобранным apt'ом (изменения в конфиг-файлах его не устраивают), он может это делать (без ребрендинга). Это не запрещено соглашением.
В принципе принято при создании производного решения так или иначе отмежёвываться и не «налипать» на взятое за основу решение. Об этом могут попросить, даже если это юридически явно не закреплено.
Интересно, в какой мере возможны независимые производные AstraLinux. Думаю, примерно на уровне пересборки СПО-пакетов, подъехавших из Debian.
> Типовые проекты домом тоже свободные. Взять ту же хрущевку: Вы можете варьировать этажность здания от 1 до 5, количество подъездов от 1 до 16, Но если в проекте есть косяк, который приведет к разрушению здания, то накажут его автора.
В каком смысле «свободные»? Проекты хрущёвок вроде бы ещё в общественное достояние не перешли.
Вообще не совсем здраво нести юр. ответственность за бла́га, предоставляемые безвозмездно в одностороннем порядке. Если кто-то делится в одноклассниках рецептом бабушкиной засолки, а другой, не зная об опасностях ботулотоксина, засолку воспроизводит, закатывает и травится, это не повод бабушку судить за халатность. Другое дело, если злой умысле доказуем (типа «чтобы стать феей огня, включи все газовые конфорки»). Так же другое дело, если в двустороннем порядке составлен договор на разработку безопасного рецепта на засолку.
> RedHat успешно проиграл суд по защите прав потребителей в США в 2002 году. После этого они сменили лицензию...
А это «по причине» или именно «после»? Не по причине, что продавать RHEL выгоднее, чем было раздавать Red Hat Linux? Где можно прочитать об этой трагической истории? Так же при этой трансформации RedHat код своих продуктов не позакрывала и в лучшие годы поддерживала CentOS, когда та ещё была клоном RHEL (возвращаясь к сравнению с сабжем).
Вообще озадаченность ответственностью понятна. Но оно либо бесплатно и «КАК ЕСТЬ», покрываемое собственными компетенциями, либо по контракту и за большие деньги. Варианты «мне бесплатно, но чтобы кто-то отвечал» и «платите деньги, и мы ни за что не отвечаем» имеют место быть, но они какие-то, как говорится, «не экологичные».
> Интересно, в какой мере возможны независимые производные AstraLinux. Думаю, примерно на уровне пересборки СПО-пакетов, подъехавших из Debian.Угу.
Магазин Приложений Убунту тоже нельзя пересобрать.> В каком смысле «свободные»? Проекты хрущёвок вроде бы ещё в общественное достояние не перешли.
Если вы застройщик, вы можете бесплатно взять проект и построить свой дом.
> Вообще не совсем здраво нести юр. ответственность за бла́га, предоставляемые безвозмездно в одностороннем порядке.
Согласен. Но вот такой бред в ПО.
> Если кто-то делится в одноклассниках рецептом бабушкиной засолки, а другой, не зная об опасностях ботулотоксин
Не корректное сравнения. Ботулотоксина в рецепте нет, и оказаться в конечном продукте он может по недосмотру повара. А вот если в засолке будет бледная поганка присутствовать...
> Но оно либо бесплатно и «КАК ЕСТЬ», покрываемое собственными компетенциями, либо по контракту и за большие деньги
Я не помню, чтобы в очень дорогих программных продуктах в лицензии не было «КАК ЕСТЬ».
Только по закону о защите прав потребителей России, ЕС, Японии, Великобритании и США «КАК ЕСТЬ» - нифига не отмазка. Поэтому американские вендеры в лицензии указаывают, что судиться можно только в их карманных судах.
apt показывает рекламуВ Убунту часть обновлений с задержкой для Про, т.е.
Ubuntu is the product of UK company - Canonical...
Опять же, ты не к тем предъявляешь претензии. Предъявляй претензии к тем кто рокупает лицензию на сабж, что они покупают такое а не полностью Copyleft GPL.
Предъявлять претензии к тем кто делает какой-то вид продукта это бессмысленно.
Если Дебиан уполномочил тебя заявить какую-то претензию, почему бы тебе не высказать её создателям сабжа через контакты, указанные на их сайте?
Ну так пили свой велосипед, кто тебе не даёт? Вон бубунта не парится. И много кто ещё.
> Ну берут чужие нароботки, ну доделыаают до своих требований и продаютВы описали огромную часть западного софта в части предложения. Да, также не вижу в этом ничего особенного. На сегодняшний день для мира это норма, какими бы красивыми саморекламами не прикрывались.
Я не вижу в этом ничего предосудительного.
Только лицемереые анонимные эксперты видят в этом проблему.
продавать линух мечта каждова айтишнега
но не каждый магет и потому завидует и счелкает зубами
Астра скачивается легко и просто.
В чем проблема?
Зачем завидовать? Присоединяешься и рубишь бабло. Это просто.
В очередной раз убеждаюсь в том что, те кто со мною не согласеы инфантилы. Ну с другой стороны я уже привык к тому что я всегда прав
> в том что, те кто со мноюЗапятую надо после пробела.
Чего же хорошего в франкенштейне?
> Отечественной дистрибутив обязательно должен быть не основан ни на одном другом?На самом деле. Вся Северная Америка на чужих вигвамах построена.
Скажите пожалуйста, а почему американские законы должны работать в России? Я не юрист и не знаю.
не американские, а законы о защите интеллектуальной собственности.
Так копирайты никто не перебивает. Тебя наверное Мишаня покусал. Но ему простительно, он им конкурент.
Расскажите пожалуйста подробнее, какой же компании принадлежат интеллектуальные собственности? Это безобразие! Кого же обделили рублем?
Так сабж был спонсором дебиана какое-то время. Катались туда, общались даже. Никто же не виноват, что их государство решило обрубить часть донатеров.
Подобные законы в каждой стране свои собственные и с кучей нюансов :)
Ни в коем случае американам не передавать, а то ст. 275
Она такая же как все, Петрович!!😲
Зачем вообще нужен проприетарный дистрибутив, созданный исключительно для распила бабла на сертификатах?
Он не для этого создан
https://www.interfax.ru/business/972916
И? Объём продаж вырос. Среди покупателей такие-то организации, выручка столько-то, прибыль столько-то.
Что это доказывает?
Что, продавать Debian госсектору выгодно...
https://astragroup.ru/software-services/cases/miats-omskoy-o.../
Ну хочешь сам продавай. Кто тебе мешает?
Полагаю совесть.
Точно!? А не из за того что руки у него из ( | ) растут и он даже свой нескучный демьян на продажу собрать не может? Точно!?Забавно, вспоминаю как мы в 90-е \ начале нулевых мечтали чтоб родное государство закупало линукс у своих, и от этого всякие ништяки всем _тут_ и "Васюки превращаются" ... и вот оно сбылось ...
Правда нюанс - те кто тогда напрягался, чтобы сделать это былью - либо в "деревянном фраке" либо "ростят огурцы и торгуют пиццей" либо всё ещё в деле ... но государство называется слегка по другому :)
>|<ЫстьнЪ - с[тр]анная штука... :-/И немедленно выпил!(С) М-П :-)
> Забавно, вспоминаю как мы в 90-е \ начале нулевых мечтали чтоб родное государство закупало линукс у своихВранье.
Не покупало у своих, а было своим.
Для этого тогда были институты, университеты, НИИ, РАН, счетмаш,..
Нужно было только организовать.А вот сейчас, ну точно - покупают у "своих" ... плюс чувство ранга, этк.
Точно, точно. Нескучный демьян даже дениска попов сумел собрать.И? И?!!! Вот именно.
Стать единственным поставщиком для минобороны и прочих полицаев - одних прямых рук маловато будет.
Точнее, они вообще не требуются - рабов-то можно и на улице наловить.
Дима, выдыхай:-)
Обвинять в попиле бюджетных денег людей, о которых он ничего не знает, совесть ему не мешает.
Делай бесплатно тогда. Обанкроть всех попильщиков.
Не совесть, а неспособность создать и поддерживать дистрибутив, отвечающий текущим требованиям.Ты, перед тем как болтать, попробуй создать дистрибутив для организации 100-1000 раб мест и поддерживать его. А потом прикинь, что нужно создать, например, для тех же военных, чтобы они его сами ставили и под их задачи с открытыми и закрытыми сегментами и тп. А потом ещё для ряда организаций.
Вся эта болтовня про распилы быстро закончится. Такое можно ляпнуть, реально не представляя, что реализовано, реально не работая с этим всем, ничего своими руками и умом не делая, а так - мне фиг знает откуда виднее, как там кому-то что=то делать, я спец во всём.
А зачем текущие требования?
Есть ТЗ со стороны заказчика, есть конечный продукт со стороны исполнителя.
Что в этом предосудительного?
Если вам кажется что-то, то претензии надо прредъявлять к закчику а не к исполнителю. Но анонимные эксперь трусят открыто высказать претензии к заказчику. Хватает смелости только к исполнителю.
Лично вам никто запрещает, пользуйтесь:
https://store.softline.ru/astralinux/astra-linux-special-edi.../
А у меня нет мнения по этому поводу. Это у других анонисных экспертов критика.
Лично как раз запрещают - продается только юридическим лицам.
Вопрос исключительно в выгоде. Было бы выгодно, продавали бы физическим лицам. А тут, полагаю, более серьёзные дяди с серьёзными деньгами. Бегать вокруг каждого физика просто нет ресурсов. Этим уже конечные покупатели занимаются.
>Бегать вокруг каждого физика просто нет ресурсовВ зачем бегать? Или обычный Интернет-магазин - это высшая математика для людей, которые создают подобные дистрибутивы?
Сколь стоит?
Для тебя 543 руб.
Для остальных 4950 руб.
https://store.softline.ru/astralinux/astra-linux-special-edi...
Не высшая, а невыгодная. Зачем ты хочешь заставить кого-то работать в убыток?
Вопрос содержит в себе ответ.
Я тоже не понимаю смысл существования Red Hat Enterprise Linux и SUSE Linux.
Смысл существования Red Hat Enterprise Linux для среднестатистического эксперта Опеннет -- оплата банкета невиданной щедрости, в том числе труда существенной части программистов, пишущих код, из которого потом эксперт и собирает пакетики "своего" дистрибутива, отличающегося от остальных трендовым сетом иконок.
чот все перепутали в новости, лучше читать первоисточникиДокументация по 1.8 https://wiki.astralinux.ru/pages/viewpage.action?pageId=3020...
Основные отличия от Astra Linux Special Edition 1.7 https://wiki.astralinux.ru/pages/viewpage.action?pageId=3236...
Ключевые изменения в комплексе средств защиты информации https://wiki.astralinux.ru/pages/viewpage.action?pageId=3236...
Astra Linux Special Edition 1.8: особенности и рекомендации https://wiki.astralinux.ru/pages/viewpage.action?pageId=3020...
Общий раздел с информацией по 1.8 на wiki https://wiki.astralinux.ru/pages/viewpage.action?pageId=3020...
Попробовать:
Образы вирутальных машин https://registry.astralinux.ru/ui/native/mg-generic/alse/
Контейнеры https://registry.astralinux.ru/browse/library/
Atlassian Confluence, Artifactory/7.71.5 Server ахаххахапхпхахээ фубл. Эпические двуличные лицемеры.
Ну джира и конфлюенс объективно лучшие практики. Я не знаю равных альтернатив.
> джира и конфлюенсНадёжно импортозаместились.
>Надёжно импортозаместились.У вас есть иной кейс, окромя "писать на 1с"?
У него ничего нет, кроме хихахнек и хаханек. Ты ему не объяснишь ничего.
Про сертифицированный импортозаместительный продукт с документацией в конфлюэнсе? Я бы послушал как это объясняет контора разработчиков.
> Про сертифицированный импортозаместительный продукт с документацией в конфлюэнсе? Я бы
> послушал как это объясняет контора разработчиков.Ну, я один из сотрудников, отвечающих за Базу знаний. Мы перебрали множество других систем, помимо Confluence, но пока не нашли другого продукта, отвечающего нашим требованиям. Самое главное требование - возможность Self-Hosted-развёртывания. Возможно, вы можете предложить свой вариант?
когдато
не так и давно
без перла в айтишники не брали
Бре-е-е-е-ехня!(С)
За жемчуг?! 🤭
Что именно перепутали? На первый взгляд всё верно.
читаем первоисточник:> Новая ЗСУБД разработана на основе СУБД Tantor в исполнении Basic, реализованной с использованием СУБД PostgreSQL версии 15 (ранее использовалась ЗСУБД на основе PostgreSQL версии 11)
То есть, раньше ЗСУБД была сделана из PostgreSQL 11, щас из Tantor с использованием СУБД PostgreSQL версии 15
Читаем в новости на Опеннет:
> СУБД Tantor обновлена до кодовой базы PostgreSQL 15
Ее там раньше вообще не было (что ее обновлять то), а новость вообще в том, что защищенную СУБД делали в этот раз на базе Тантора, а не на базе чистого PostgreSQL
И так далее, например типов лицензирования там вообще куча, лицензии на опенсорс не меняются и так далее, но кому хочется разбираться, когда интереснее вбрасывать:
Читаем лицензию на Астру:
> ПО является составным произведением и содержит компоненты собственной разработки Компании,
исходные и переработанные объекты третьих лиц, распространяемые на основании отдельных лицензий,
разработанных авторами данных объектов интеллектуальной собственности.> Правовой титул и все права на объекты интеллектуальной собственности, которые не являются
разработкой Компании, но входят в состав ПО, включая (но не ограничиваясь только этим) любые элементы мультимедиа, текст и программы, и доступ, к которым предоставляет ПО, принадлежат обладателям прав на такие элементы и защищены международными соглашениями и законодательством Российской Федерации.
Есть лицензия на конкретный продукт в которой сказано:1. Пользователь либо юридическое лицо либо индивидуальный предприниматель (Термины и Определения)
2. Дизассемблировать и декомпилировать нельзя (3.1.1)
3. Алгоритмы работы ПО а также исходные тексты являются коммерческой тайной компании (3.2)Если я как пользователь обладаю копией т.н. Astra Linux Special Edition я прямо сейчас могу идти в суд с исковым требованием раскрытия кодов и алгоритмов, которые не совместимы с GPL.
Ну сходи, чo. В суде тебе популярно разъяснят что юридическая значимость жoпеля в РФ околонулевая (например потому, что гнутые заявили в https://www.gnu.org/licenses/translations.html что переводы юридической силы не имеют, а англоязычные бумажки в наших судах не интересны) и пошлют тебя обратно предварительно посмеявшись и заставив заплатить госпошлину.
Свободные лицензии есть в Коесульиант плюс.
https://www.consultant.ru/law/podborki/svobodnye_i_otkrytye_.../
https://www.consultant.ru/document/cons_doc_LAW_64629/e0c0d2.../
> Ну сходи, чo. В суде тебе популярно разъяснят что юридическая значимость жoпеля в РФ околонулеваявнезапно, это означает что пока ты не получишь какую-то другую лицензию непосредственно от всего миллиона авторов бесплатного софта - ты вообще им пользоваться права не имеешь. Это тебе в суде тоже объяснят.
Лицензия - это твое право на использование. Если у тебя ее нет - то и прав нет. Нет, софт без лицензии не лежит и ждет чтоб его на халяву взяли, ровно наоборот - нет никакого способа его использовать легально.
> что переводы юридической силы не имеют, а англоязычные бумажки в наших судах не интересны
англоязычные бумажки в наших судах принимаются точно так же как любые другие. Но придется заплатить за нотариально заверенный перевод. Вот он - имеет юридическую силу. А то что сделано волонтерами просто для удобства чтения - таки нет.
Нет разумеется - если лицензия предпологает поставку кода, но по закону признана ничтожной, то весь код считается переданным в общественное достояние (public domain). Именно так это толкуется в РФ, а на всех остальных - нам пофиг.
думаю, это только твои больные фантазии.(а не пофиг "вам" станет когда на самом деле перекроют доступ на гитхаб и к прочим источникам "импортозамещенного" цап-царапа из одной страны-изгоя, которой "пофиг". И ведь будете выть что проклятые пиндосы вашу шва6одку зажимают.)
> думаю, это только твои больные фантазии.Это проверенная судебная практика. :) Ты думаешь мало было особо умных идиотов, которые пытались "защитить святуб гпл" в суде РФ? :)
Если что - госпошлиной они не отделались, поскольку проигравшая сторона оплачивает судебные издержки (включая расходы на адвокатов и т.д.) выйгравшей стороне. Посему - бабушкину квартиру пришлось продать... :)
> Это проверенная судебная практика.ты конечно можешь дать ссылку на судебные решения? Они общедоступны, вообще-то.
Ну и если такое получит огласку - реально, ждите последствий. У GNU денег существенно побольше чем стоит квартира твоей бабушки. И пойдут они с ними не в басманный суд.
Ну ты конечно сам найдешь судебные решения - они общедоступны. Если нет - можешь заплатить мне за обучение пользованием гуглом. :)Глубоко плевать на решения не российских судов - они не имеют никакой силы на территории РФ.
Я писал диплом по теме свободных лицензийНе важно что написал GNU. Тебе нужен нотариально заверенный перевод лицензии для предоставления в суд, а пошлина там если и будет то 300 рублей
> Я писал диплом по теме свободных лицензий
> Не важно что написал GNU. Тебе нужен нотариально заверенный перевод лицензии дляне совсем неважно, они _могли_ написать на русском - подтвердив в тексте что этот вариант равнозначен английскому (так иногда делают/делали те кому небезразличен второй рыночек)
Но они естественно не стали тратиться на юристов, это ж проверять надо до каждой запятой каждый перевод, и написали ровно обратное - юридически достоверен только английский первоисточник, остальное - работа волонтеров и дано только для удобства.> предоставления в суд, а пошлина там если и будет то 300
> рублейимянно так. В любом ближайшем подвале под вывеской "нотариус" за пару дней делают.
Причем если у суда возникнут дополнительные вопросы к переводу - он потребует экспертизу, уже отдельно.
Так без запетых и оформлено?
ты - не можешь. Ну можешь в прокуратуру пожаловаться. Могут идти официальные представители авторов софта (или вот - прокурор, попробуй магаданского, он вроде хороший человек).Как только они сюда приедут - мы их тут закроем лет на 20 за шпионаж и сотрудничество с запрещенным экстремизьмом, и до суда они не дойдут.
Так что приезжайте к нам, пожалуйста, обменный фонд надо же ж пополнять.
>Если я как пользователь обладаю копиейВы не внимательно прочли новость - физическим лицам даётся бесплатно при условии некоммерческого использования. Т.е вы не ПОКУПАТЕЛЬ - а в терминологии лицензии GPL просто пользователь, и дать вам исходники право а не обязанность.Если программы модернизировали для компании (в том числе и для гос.служб) ,пока пользуется продукт внутри компании, исходники выдавать не обязательно. Вдобавок разработчик может формально выполнить требования GPL:
подведя настырных под расписку об гостайне и /или NDA(есть же средства защиты,есть и коммерческая тайна в конце концов)- можно выдать тебе исходники,это не будет нарушения лицензии,т.к было решение судов что это законно.Например разработчики драйверов АМД так и писали драйвера для видеокарт,под NDA к спецификации к чипам.
>Т.е вы не ПОКУПАТЕЛЬ - а в терминологии лицензии GPL просто пользователь, и дать вам исходники право а не обязанность.Откуда ПОКУПАТЕЛЬ взялся? GPL обязывает по требованию пользователя передать сурсы, и не важно куплен продукт или получен другим легальным способом
А пользователю программа внезапно с неба упала?
>Откуда ПОКУПАТЕЛЬ взялся?Именно по английски покупатель или пользователь технической поддержки,из за чего с сетевым северным ПО и возник казус.Т.к при использовании внутри компании отдавать исходники они не обязаны.
https://wiki.astralinux.ru/pages/viewpage.action?pageId=3236...никакой путаницы
>поддержка моментальных снимков состояний (снапшотов) для виртуальных машин на тонких (thick) и толстых (thin) дисках LVM;
на нем ютуб будет тормозить?
Нет
Будет редиректить на рутуб
Пользуйтесь Piped или Invidious.
первый не работает
А что лучше — Альт или Астра?
Debian
Альт, конечно. Он для людей.
Альтом ещё хоть как-то можно пользоваться, но тоже непонятно зачем. Если по любому вам надо что-то из "отечественных реестров", то лучше Альт. А ещё лучше не попадать в ситуацию где нужно находится перед таким выбором.
Оба хуже (И. Сталин).
Старик Ромульдыч не всегда был неправ....
Я чаще видел на десктоаов простых бюджетнмков РедОС.
Кто что хочет, тот то и видит. Ты - не исключение.
Астра даже на флэшку следую документации не записать, preseed часть настроек подхватывает, а часть нет.
Дистрибутив в сделан в лучших традициях тяп-ляп.А какие там дефолты и реакцич на apt upgrade
Всё — ни словом, ни пером. )
Смотря для каких задач. Если ты работаешь с гостайной - Astra. Если нет - бери что хочешь (а лучше - то что хорошо знаешь).
SteamOS
А есть инструкция как мигрировать Debian на Astra? Вот с Debian на Ubuntu помню переходил, смотрел видео как это делать. А есть ли такое для Астра?
Ну или Винду на Астра
Потяните стоимость ?
https://store.softline.ru/astralinux/astra-linux-special-edi.../
А, я не смотрел что он платный.
Нашёл: https://astralinux.ru/os/
Astra Linux Common Edition, он вроде бы бесплатный. Хочу на виртуалке посмотреть и понять насколько злопыхатели упороты. Привык доверять своему мнению.
Вы забыли посмотреть, что ссылку даете на прошлогодний дистриб...
Какой нашел в поисковой системе
Astra Linux Common Edition на основе Debian 9 и уже не поддерживается. Он годится только экспонатом в музей.
ну есть же
https://www.freexian.com/
Только для домашнего пользования она качается бесплатно.
Ты же на РедХат не поносишь же? Хотя понятно, что тут чисто одна причина хейта.
Ничего себе сравнил!
За, что его поносить ? Они то, как раз делают огромный вклад в открытое ПО.
Да, конечно, один гном чего только стоит. радостные пользователи уже форков наплодили.
>Они то, как раз делают огромный вклад в открытое ПО.
>>радостные пользователи уже форков наплодили.И с чем ты споришь?
Напомните где редхат навязывают бюджетникам, которым нафи не нужна ни безопасность вообще ни линукс в частности?
У редхата в финансовом плане дела плохо идут. наверное поэтому.
> Напомните где редхат навязывают бюджетникам,Ты здоров? Государство регулирует что будет у себя использовать. Оно не навязывает, оно использует, то что хочет, за свои деньги.
> которым нафи не нужна ни безопасность вообще
Это ты так нафантазировал нездоровый.
> ни линукс в частности?Наверное надо винду ставить, да? Гений... слов нет, насколько глупые люди пишут комментарии.
Бюджетникам навязывают ОС... это просто шизофрения.> У редхата в финансовом плане дела плохо идут. наверное поэтому.
Ну и фантазер.
А ты что предлагаешь? Разрешить им ставить крякнутую винду? И да, пора бы забыть слово "навязывают". Во всех странах есть тендеры и госзакупки. Это норма.
Стоимость, в целом, одного похода в ресторан.
А вот то что ип/юл иметь надо - это вот какое-то всратое препятствие
А скачать таки дадут? Раньше AS SE гордо отправляло в /Dev/null/ на любые попытки доказать, что ты просто дома потестить хочешь.
https://registry.astralinux.ru/ui/native/mg-generic/alse/
«The JFrog platform is designed for a desktop browser. Using mobile browsers is not recommended.»Это такой адаптивный астоинтерфейс?
Да не, это просто наши как всегда опозорились с шильдиком на зарубежное ПО.
Это примерно туда-же. Я как то не хочу законов хулиганить - дайте прямую ссылку и напишите, что можно прямо. А так написано русским по HTML - обращайтесь к нашим дилерам. Как с pgpro - раньше да ради бога только качайте, потом ссылка "скачивайте только ради тестирования".
В B2B продавать через реснлоеров а не на прямую это нормальная практика.
Физическим лицам практически невозможно получить Astra SE
Юридическим тоже, ибо
> Готовые установочные сборки пока публично не предоcтавляются
публично же. А там вон за гаражами - "псст, не хочешь ли ты, пацанчик, посмотреть на установочную сборку?! Иди, иди сюдой!"
Да точно, даже Плафон уже видео запилил про установку.
На rutube есть full screen.
> Добавлена звуковая тема "Звездный минимализм", созданная при участии Роскосмоса на основе звуков от реальных космических объектов.Мне лично это нравится
Звуки в космосе через астрал передавали? Мой преподаватель физики в Аэрокосмической академии рыдала бы.
А я слышал что когда на орбиту попадаешь, там прямо в мозг музыку транслируют, иногда даже кино показывают. Не уж то врут?
не врут, но за тот космос который в песне Шнура - можно нынче и присесть. А так да - транслируют и показывают.
Лукас поучаствовал!
Ну а если серьёзно, то https://www.youtube.com/watch?v=uhGKMh2Bhns
(на сайте NASA ещё много такого, гуглите sonifications)
Ну рыбы вроде тоже не говорят, но оказывается что говорят. Я от последние несколько лет работал со звуком и могу вас заверить что любые колебания можно преобразовать в такие, которые мы можем услышать. Для этого колебания можно преобразовывать как горизонтально, так и вертикально, да ещё и эффекты добавлять (т.е. растягивать, сжимать по времени и регулировать амплитуду, ну и приукрасить где-то). Даже артисты пользуются софтом для редактирования голоса и музыки. Получается красиво. А завидовать грешно вроде бы как. Все же понимают о чем речь. Скажите честно, что вас не устраивает в звуках космоса? Я ж взрослый человек, ну не поверю что дело в том что вы всё так прямо восприняли и захотели всё очернить.
Боюсь тебя огорчить, но когда ты что-то там растягиваешь хоть горизонтально или вертикально это уже не тот же самый звук, а какой-то новый другой. И к оригиналу он имеет очень опосредованное отношение. Это как голос Киркорова в жизни и его обработанная в клипе версия.
И что теперь, кавера и ремастеры не слушать?
через солнечную плазму
Раньше мерились нескучными обоями, теперь минимализмом звуковых схем... ПРГРС
Обои скучноваты
Обои должны быть скучныии.
Дистрибутив, уникальное торговое предложееие (УТП) которого быдо несеучные обои, не взлетел.
Другое дело это цветовкя гамма в которых они выдержанны.
Дистрибутив со встроенным блокиратором ютюб, дайте два товарищ майор!
А Вам зачем, поясните?
рутуб смотреть!
А мне больше ВК видео нравится.
Что бы просто посмотреть, там необходимо залогиниться.
Вот это я понимаю "сбор данных"...
Были у нас внедрения на парочке последних версий астры.
Все начиналось с того, что для полного развертывания инфраструктуры слезно просили доступ к враждебным репозитариям (Deb\Ubu) или же закинуть деб пакеты на сами сервера, ибо в прилагаемых производителем - "третьего" софта с гулькин клюв.
В итоге работ админы четко уверовали в непорочное разворачивание чистого Деба, и предали анафеме Астру и упоминание о ней всуе.
Да я понимаю, что это не Астра кривая, а танцору кое что мешает, но все же, когда клиент вместо винды просит "еще вчера надо" астру, не совсем понимая ее специфику....
> В итоге работ админы четко уверовали в непорочное разворачивание чистого ДебаА как же гостайна особой важности?! Может ты госизменник, признавайся сразу!
НУ такое себе решения.ю Астру покупают там, где нужен жесткий контроль за личными данными, военная тайна и так далее. Вам то она зачем? Вы с одним мандатным доступом там затрахаетесь :) А вот если её купили, и вы накатили туда хрен знает что, то можно и присесть на пару лет, это в лучшем случае. У нас девочку полтора года таскали по полиграфам и ФСБ, просто увидели что неучтённую флешку туда пыталась пихать. Но мандатный доступ отлично сработал
Даже без всякого мандатного доступа всё видят. Когда-то работал на одном предприятии, знал что народ в локальной сети использует peer-to-peer chat, решил поискать у кого порт открыт чтобы поговорить через chat. Запустил nmap , через минуту прибежала внутренняя охрана конкретно за мной и утащили. Как меня вычислили не знаю, ip адрес был динамический.
Подскажу: MAC-адрес у тебя скорее всего статический, а забить в консоль arp -a не составляет никаких сложностей.
в ЦРУ был аналогичный случай. в защищенной сети развернули какой-то чятик чисто поговорить, ничего не оформляли, ни у кого разрешения не спрашивали, спалились года через 3.
> НУ такое себе решения.ю Астру покупают там, где нужен жесткий контроль за личными данными,
> военная тайна и так далее. Вам то она зачем?ты не поверишь - астра идет обычно первым пунктом в списке проддерживаемого в импортозамещенном г-не. Вторым почему-то rhel ;-)
Потому что пацаны не будь дураки, тоже хотят свой кусочек импортозамещения.
(и да, похоже, у этого г08-на до сих пор нет ничего похожего на автоматическую установку. Видимо, предлагается пердолиться с ручным продиранием через десяток диалогов каждый раз. Или есть, но это военная тайна, нам недоступная.)
И разумеется, поделка очередного импортозаместителя не может работать без десятка зависимостей которых нет в дистрибутиве.
Там интересней с софтом который типа поддерживает установку на астра. В документации к софту требуемые зависимости для debian, которых само собой нет в астре.
"скачайте нам (потому что у хоста разумеется нет никаких интернетов) [список пакетов] и положити в хомяк" (c)чо ты как маленький.
Скажи еще спасибо если правда с дебиана, а не curl | sudo su
Не знаю что там первым делом идёт. С государством больше не работал :)
так мы не государство. Есть куча всякого ентер-прайсного софта, прежде всего ибшного, но и обычный попадается, для людей - который теперь хошь покупай "импортозамещенный", а не хошь - мы тебе учетки заблокируем и лицензию обнулим, потому что ты терана плохо свергал.И вот в нем все чаще именно такой список, начинающийся с астра-орьёль (понятно надеюсь почему эта птица). Интересно что ресдох при этом либо на последнем месте либо отсутствует. Чего они там такого понаделали что поддержка становится геморроем - не в курсе.
Зайчыши, наут с 4ГБ оперативки, что легчче будет работать? Крыска или кеды? От видео в браузере уже вентиляторы крутятся.
icewm
i3
1) screen (жрет меньше чем tmux)
2) sdorfehs (жрет меньше чем jwm)
3) jwm
HVA включил?
Windows. Если не хотите, чтобы вентиляторы от видео крутились.
> Зайчыши, наут с 4ГБ оперативки, что легчче будет работать? Крыска или кеды?
> От видео в браузере уже вентиляторы крутятся.Потребление ресурсов браузером никак не зависит от DE. Кеды и крыска потребляют примерно одинаково, а браузеру 4ГБ хватит разве что если не открывать много вкладок и время от времени перезапускать браузер. Так-то и 8ГБ немного, браузеры довольно быстро забивают память. После месяца аптайа у меня как-то так: https://telegra.ph/file/2705a28b675233ed1b0a4.png
Так по сути, что тогда более оптимально? i3-icewm, как советуют выше, или крыскокеды, и забить на страдания ноутбука?
Ноут, кстати, не самый древний: проц i3, стоит ssd.Или браузер сменить? Нов роде и Лиса и Хром одинаково крутят вентиляторы, стоит только видео включить.
Пофиг какое DE, ну даст какой нибудь Icewm выигрыш в 500МБ, это мало поможет
Я понимаю что конструкция последних ноутов отбивает охоту их вскрывать чтобы памяти добавить, но всё же.
А видосы можно не через браузер смотреть, например mpv при наличии yt-dlp поддерживает ютуб и прочие сервисы.С другой стороны, зачем это всё, комменты на опеннет строчить можно, что ещё может быть нужно от жизни? ))
XFCE, очевидно же. Но лучше поищи способы поставить в ноут ещё памяти. Она сейчас копейки стоит.
1.7 больше обновляться не будет?
Пару лет точно будет.
В таком режиме как они сейчас выпускают обновления можно и 10 лет "выпускать".
Последнее обновление прилетало примерно в марте и больше я не видел чтобы обновления были.
UU1 был в конце апреля, плохо смотрел.
Так и сейчас не май.
Так и астра не арч.
И wiki у них на санкционном конфуенсе.
Видимо успели купить ещё до санкций.
Всегда было интересно, что же это такое, мандатная система.
И есть ли хоть одно её реальное применение, или так делают, "чтоб было"...
Есть несколько госконтор, но там надо форму допуска и прочие вкусности оформлять. Так что ради "интереса", я бы не рискнул.
начните с https://en.wikipedia.org/wiki/Mandatory_access_controlесли бумажная безопастность не интересует, то РФ источников на РФ языке
можно даже не читать - кривые переводы + копипасты.впервые я увидел ошметки MAC на практике в р-не 2004 в ядре FreeBSD, не понял зачем это и как с этим вообще работать, отключил и забыл. потом понемногу начал понимать, но чтобы жить без MAC невозможно - такого не было.
ps: опеннет историко-образовательный.
Это что-то типа SELinux, но работающее.
Хорошее и нужное дело. Проблема только в том что эникейщики [1] на местах, нередко устроившиеся когда-то по блату, Шindoшs как-то с детства худо бедно освоили, а на работе годами саботировали все попытки импортозамещения. И вот случилось что случилось, теперь сверху просто приходит приказ переходить без вопросов, все забегали. https://www.nn.ru/community/techno/tech/strategiya_tsifrovoy..._________
[1] https://www.nn.ru/community/techno/tech/eshche_vakansiya.htm...
>а на работе годами саботировали все попытки импортозамещенияНу, если Windows объективно лучше для большинства, то зачем куда-то дёргаться? А высокое начальство ещё 100 раз передумать могло импортозамещением заниматься.
> Ну, если Windows объективно лучше для большинства, то зачем куда-то дёргаться?Дёргаться приходится сейчас, а если бы подумали вовремя, можно было подстелить солоки чтобы потом не приходилось внезапно дёргаться.
Если бы подумали вовремя, то, возможно, никаких ВНЕЗАПНО не было бы.
Так и сейчас нытья хватает. Народ чуть ли не крякать венду предлагает. Только нафига?
Потому что порог вхождения в "системные администраторы" которых раньше называли "программистами" а сейчас "айтишниками" самый низкий в ИТ. Умеешь переустанрвить винду с флешки и заменить картридж в принтере, все можно идти в сисадмины. Линуксоидов всегда было мало и ЗП у них начиналась со 100-120 т.р. когда у виндузятников была 35 т.р.
Сейчас вакансии виндузятников дополнили знанием этого вашего линукса, но ЗП до 100 т.р. никто поднимать не стал, так и остались на кровне 45-55 т.р.
> Умеешь переустанрвить винду с флешки и заменить картридж в принтере, все можно идти в сисадмины.если в твоей конторе больше и делать нечего - то очевидно, что и можешь. Только и зарплате в 35 тыщ не удивляйся особо. Будешь бухтеть - выкинут и нового такого же найдут.
> Линуксоидов всегда было
таких вот - переустановить с флэшки и картридж трясти? Тоже полным-полно.
Если чо - у нас открыта вакансия. Зарплаты там начинаются от 200 если в дефолт сити, и 120 если в Самаре. Линукс уметь не надо, совсем. Картриджи трясти тоже не надо, этим служба техподдержки занимается, а не админы. В инфру в принципе наверное тоже можно не уметь, "будет плюсом" (ну собственно как и умение установить астралин00ps), а так это тоже другой отдел.
Но что-то мне подсказывает, что ты собеседование не пройдешь даже если каким-то чудом на него просочишься.
Это ты 1С-ников набираешь чтоль?
эт че они дежурную задницу за 50 т.рмес хотят себе?
какое там! Цельный замначальн-ик!Зам. начальника отдела ИТ. Госорганизация, всё вбелую, беслатная связь, ДМС. После пары тестовых месяцев - почти 50 на руки.
Видал миндал!
Но это Нижний. Т.е. там всегда столько и платили. Но и работа непыльная - "помогать в распределении заданий между сотрудниками, замещать начотдела при отсутствии"
1c-док как-нибудь осилишь, и можешь спокойно получать свои 50 тыр. После пары тестовых месяцев, что отдельно прекрасно. Ночные звонки прилагаются. Сложных задач не будет.
Про ИТ "по блату" — это смешно.
Не надо перевешивать с больной головы на здоровую.
Сделайте нормальное готовое решение под ключ, которое бы работало везде — и все захотят его установить.Напишите несколько толстых книг, взяв за основу книги Шиндлера и Станека.
Сейчас "импортозамещение" — это нечто сырое с нечитаемой и неполной документацией в рамочках по ГОСТ.
Сделайте нормальное готовое решение под ключ, которое бы работало везде — и все захотят его установить.Даже винда не везде работает.
Даже если будет лучше - следующими аргументом будет "зачем менять если работает" и "а нам и этого функционала хватает".
А это всё ещё Open Source?
Это бизнес по РФ-ски.
Они этими категориями не рассуждают.
> А это всё ещё Open Source?Даже если нет, может стать потом, когда наступят благоприятные времена. А может и вовсе разовьётся в конкурентоспособный продукт для международного рынка, чем чёрт не шутит.
Как показывает практика, коммерческий продукт часто открывается только в случае нехватки ресурсов на его разработку и поддержку. Это я к тому, что ценность утилит и конфигов той же астры в виде исходников близка к нулю, если никто их не будет поддерживать и обновлять.
То что Open Source, возвращают в апстрим. А то, что собственная разработка - proprietary.
Не обязательно. Апстрим может быть открытым, но кидаться принимать чужие патчи он никому не обязан.
Есть определение "То что Open Source"(С), не нужно добавлять ещё и своё :-\
Тем более такое дебильное :)
СПАМ? Ведь:Сколько стоит ОС Астра Линукс?
16 950 руб. *цена Astra Linux Common Edition зависит от выбранной Вами лицензии, её сроков и релизов.Astra Linux, купить операционные системы, цена лицензии
Астрал Безопасность
https://is.astral.ru › product › operatsionnye-sistemy › a...
> Добавлена звуковая тема "Звездный минимализм", созданная при участии РоскосмосаИнтересно, сколько миллионов-миллиардов на этом заработали причастные. :D
А так-то я бы использовал Астру на домашнем ПК, но разрабы не считают меня достойным.
Так контора публичная. Открываешь отчёты и смотришь. Но не так много. Тот же касперский в 10 раз больше заработал.
но он хотя бы вирусы ловил. И секретную документацию, по спецпрайсу.
Кто сколько "наловил", столько и получил. Или ты думаешь реально конторам просто бабки кидают чемоданами?
Публикуют это про Ubuntu, Linux Mint, а это что-то за семью замками, да и код закрытый, может им стыдно за корявость кода. Шурик идёт в магазин, а ему там радиодетали из-за пазухи показывают, милиционер идет, прячут, так и тут. В топку эту Астру.
Цену озвучте.
ну так не для частников!
цена тут как фильтрующий компонент для отсеивания им не угодных.
Astra Linux Special Edition -- это дистрибутив не для физиков и даже не для всех юр.лиц. У него вполне себе чётко очерченная ниша -- он для рабочих мест, на которых обрабатываются персональные данные, конфиденциальная информация, либо гостайна.Пихать его на все РМ нет смысла, т.к. это дорогое удовольствие. Посмотрите ценник 4-ки лидеров:
Astra Linux Special Edition
https://store.softline.ru/astralinux/astra-linux-special-edi.../Альт Рабочая станция
https://store.softline.ru/basealt/alt-rabochaya-stantsiya-10/РЕД ОС
https://store.softline.ru/redsoft/red-os-1/РОСА «ХРОМ»
https://store.softline.ru/rosa/rosa-khrom/Физлицам из рос.дистрибутивов бесплатно отдаёт Альт любые десктопные дистрибутивы и Роса Фреш.
> на которых обрабатываются персональные данныеты же понимаешь что это практически ЛЮБАЯ контора работающая с частными лицами?
>> на которых обрабатываются персональные данные
> ты же понимаешь что это практически ЛЮБАЯ контора работающая с частными лицами?Астра больше заточена для работы именно с гостайной, а с персональными данными и конфиденциальной информацией могут работать почти все рос.дистрибутивы (Альт СП, Роса Кобальт, РЕД ОС серт.редакция). Надо смотреть по какому классу защищённости должно быть сертифицировано РМ.
Недавно проходила новость, что РФ занимает прочное первое место с большим отрывом по количеству слитых в даркнет БД с персональными данными. Это всё что нужно знать про классы защищённости, уровни сертификации и заточенность работы с гостайнами, персональными данными и конфиденциальной информацией. Ещё момент, как-то не часто, например, попадается прилагательное Южноафриканский по отношению к Ubuntu - признанному дистрибутиву, но почему-то на всякий шлак надо обязательно налепить Российский.
> Недавно проходила новость, что РФ занимает прочное первое место с большим отрывом
> по количеству слитых в даркнет БД с персональными данными.Гордись - значит они кому-то нужны и за них готовы платить. К тому же во многих странах есть дополнительные сложности с их сбором, отбивающие охоту по каждому чиху требовать копию паспорта.
А тут чтоб попасть на хм... в общем один спортивный объект, не для всех (не для всех потому что спорт специфический, да и с самим объектом несколько перестарались и реально там убиться можно) - заставили подписать бумажку об этих самых данных. И еще и паспорт потом предъявить на проверку. Умею ли я при этом что-то чтоб там не огрестись - даже и не спросили ;-)
> не часто, например, попадается прилагательное Южноафриканский по отношению к Ubuntu -
Потому что он - американский. Из южной африки там только тот негр на картинке. Но и это неточно.
> признанному дистрибутиву, но почему-то на всякий шлак надо обязательно налепить Российский.
разрабатывается и поддерживается в россии. Причем там и правда есть своя разработка и поддержка, а не только обои. Чем ты недоволен, рыло национал-предательское?
Если БД сливают работники или бывшие работники, то тут никакие классы защищённости не помогут.
> Если БД сливают работники или бывшие работники, то тут никакие классы защищённости
> не помогут.вообще-то они именно от этого и должны помогать. Чтоб раб мог работу работать, но не получилось ничего незаметно спереть.
>> Если БД сливают работники или бывшие работники, то тут никакие классы защищённости
>> не помогут.
> вообще-то они именно от этого и должны помогать. Чтоб раб мог работу
> работать, но не получилось ничего незаметно спереть.Классы защищённости помогают от вторжения извне через сеть, от рабов, которым ограничен доступ. А от админа, имеющего полный доступ ко всему не поможет ничего.
вообще-то от перечисленного тобой помогают обычные permissions. Нет у юзверя никаких прав на доступ к бд, и неоткуда взяться, они только у приложения есть (и то не на его компе а где-то в published apps).
А мандатный доступ и все прочее - именно от админа. У которого в такой системе и права ограничены, и все критичные действия фиксируются (причем так что он не может незаметно подчистить логи), и иногда еще и присутствие второго лица требуется.Работать в таком режиме... ну, если это и правда гостайна - лучше и кланяться, и приседать, а то ж десяточкой не отделаешься.
А твоя копия паспорта... да ну ее в пень, ее уже десять раз до меня украли.
> Классы защищённости помогают от вторжения извне через сеть, от рабов, которым ограничен доступ. А от админа, имеющего полный доступ ко всему не поможет ничего.Ну по крайней мере понятно почему в РФ базы текут - вот такие спецы всё как настроят, так оно и вертится :)
В Unix-Like системе с настроенным RBAC ты иногда будешь видеть "А ты хто?! Какой такой root? Инна твоё имя!" :)
В форточках многое можно прямо встроенными средствами сделать, стандартная ситуация когда local admin не имеет доступ к определённым ... ништякам. Но нет - не всё что даёт полноценный RBAC, поэтому аккуратней.
Tantor, Форк базы данных PostgreSQL - это где руководил разработкой гражданин Израиля?
Ну да. Astra Linux - очень защищенный дистрибутив, Тель-Авив подтверждает.
> Tantor, Форк базы данных PostgreSQL - это где руководил разработкой гражданин
> Израиля?а что не так? Израиль - чуть ли не последняя не объявленная еще "недружественной" цивилизованная страна. Комплектуху к "орланам" поставляет согласно графикам. А не будете дружить - мы вам сохнут закроем и этого вашего...ибн-лазаря посадим за шпионаж!
Любопытно, почему они «отшили» частников со Special Edition. Версию про "затратно" считаю притянутой за уши. Когда-то сам г-н Мылицин сообщил мне, что они заинтересованы в формировании сообщества. Похоже, внимательно посмотрели, что из себя представляют самые активные, и воспользовались старинной хитростью: отправь самого бестолкового клиента к конкурентам. Сейчас доли на рынке странным образом коррелируют с количеством даннинг-крюгеров: вокруг 4-го "лидера" их количество зашкаливает.
> клиента к конкурентам. Сейчас доли на рынке странным образом коррелируют с
> количеством даннинг-крюгеров: вокруг 4-го "лидера" их количество зашкаливает.бесплатно же ж!
Поэтому и зашкаливает.
Ну и обои веселенькие. В смысле из всего списка только они как-то похожи на универсальный линукс для любителей десктопов, каким и была мандрива, а не это вот все.
Так ведь и остальные бесплатно, и даже Astra SE есть, но старой версии. Но у тех любовь к халяве зашкаливает на всех уровнях... боюсь озвучивать версию, будет признана нетолератной.)
Значит бизнес-модель позволяет. Времена, когда пользователей было три калеки, давно прошли. Сейчас багтрекер какого-нибудь более менее популярного проекта больше похоже не помойку, где пасутся генераторы идей, тролли, флудеры и прочие мутные личности. По этой причине требуются огромные ресурсы, чтобы всё это поддерживать и сопровождать. Так что возможно и есть смысл тратить ресурсы только на тех, кто платит.
как они сами говорят, в фидбэке всевозможного рода у них недостатка нет, поэтому в соёбществе больше нет нужды.
Никто не будет спонсировать предприятие с отрицательным выхлопом. Это капитализм.
как они сами говорят, в ОТРИЦАТЕЛЬНОМ фидбэке всевозможного рода у них недостатка нет, поэтому в соёбществе больше нет нужды.Немного поправил.
> возможно и есть смысл тратить ресурсы только на тех, кто платитРусБИТех не благотворительная организация. Разумеется, нет смысла тратить время и силы на удовлетворение людей, которые:
1. Ничего не заплатили.
2. Будут в любом случае недовольны.
настолько заинтересованы в сообществе, что закрыли форум
Дык, там закрытое сообщество, слышал много плохого про такие сообщества,
что они там все раздеваються, водят хороводы вокруг компьютера,
а потом... впрочем достоверной информации, что тут так же нет.
Почему закрытое? Чатик в телеге есть. Вроде общаются, что-то пишут. Какие-то вопросы даже решаются.
Не вижу противоречий. Не с руки искать точную цитату, но «формирование» -- как я запомнил -- несёт определённую смысловую нагрузку. Значит, не собрать всех подряд, а, например, для начала отобрать условные 10%, с кем имеет смысл иметь дело, кто не будет промывать мозг остальным всякими идейками.
Ну труд "отборщиков" ты сам будешь оплачивать, или опять требуешь, чтобы кто-то бесплатно работал?
> Ну труд "отборщиков" ты сам будешь оплачивать, или опять требуешь, чтобы кто-то
> бесплатно работал?Как твой вопрос связан с моим сообщением? Тупо захотел меня анонимно оклеветать, якобы я требовал бесплатной работы?
У тебя в одном предложении слишком много "нужно", при этом источник финансирования не указан. В следующий раз сразу пиши, сколько ты готов платить за то, или за это. Тогда и бегать туда-сюда с обиженным лицом не придётся.
> У тебя в одном предложении слишком много "нужно"Это так исключительно в твоём маня-мирке. В чем можно убедиться, воспользовавшись объективным средством контроля (поиском по странице). Слово "нужно" находится 0 раз.
> В следующий раз сразу пиши, сколько ты готов платить
> за то, или за это.Я в принципе с подобными тебе персонажами предпочитаю не иметь дел, так что если ты что-то нагаллюцинировал, прочитав моё сообщение, значит во всех смыслах написано верно. Интересные мне люди вполне поймут, что я имел ввиду.
может применяться для защиты конфиденциальной информации и государственной тайны до уровня "особой важности" ... Дистрибутив основан на пакетной базе Debian GNU/Linux ... шикарная у вас трава ... можно и мне ...
Там не простой Debian, а с специальной морковкой.
Так что можем и вам конечно вставить^W поставить,
но у меня один только вопрос зачем?
Дистрибутив российский, но исходники американские^Wмирового сообщества. Как будто басню Михалкова «Две подруги» наизнанку вывернули.
А ты что предлагаешь? Весь ВВП в ИТ слить? Да ты первый же взвоешь.
> А ты что предлагаешь? Весь ВВП в ИТ слить? Да ты первый
> же взвоешь.Для начала, предлагаю тебе и подобным прекратить распространять этот миф и прочее, от понимания чего ты далёк.
Создателям мифа предлагаю публично покаяться со словами «мы никогда не создавали ПО, потому цифры не основаны на опыте, а взяты с потолка».
Сборщикам и торговцам предлагаю начать следовать указу «покупать российское», за счёт исполнения которого госструктурами они сами и кормятся.
Но мы же понимаем, что всё это маловероятно, от такого роста и перераспределения ВВП запоют именно торговцы, ничего более не умеющие?
Так что будем ждать эпичного случая, когда тебе придётся запеть песнь «это у нас в шароварах не наше, а клятых вашингтонцев!»
>мы никогда не создавали ПОМы это кто? За себя говори. Я вполне себе создаю. И тысячи других коллег в разных странах и конторах.
>>мы никогда не создавали ПО
> Мы это кто? За себя говори.С какой целью ты передёргиваешь? Вот мои слова целиком:
Создателям мифа предлагаю публично покаяться со словами «мы никогда не создавали ПО, потому цифры не основаны на опыте, а взяты с потолка».
> Я вполне себе создаю.
Ничего ты не производишь кроме вот таких набросов, под которыми даже подписаться боишься.
Астра молодцы что двигают линукс в корп, и корпам приходится писать прикладной софт не под винду, а под линукс и всячески его поддерживать.Еще своей СЕ (как федоры у рхел) не хватает конечно.
Товарищ майор одобряет!
А при чем тут товарищ майор? Бери любой другой дистриб и пользуйся нативным софтом под линукс.
> Еще своей СЕ (как федоры у рхел) не хватает конечно.Версия Astra Linux Common Edition доступна https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/
Пока ещё доступна, но уже старьё и deprecated.
Поставил. Инсталлятор интересный - имеет свои плюсы и минусы. Разобраться легко. Также и от самого дистрибутива впечатления двойственные. Я ожидал большего, а впечатление что программисты либо очень спешили, либо работали на "отстаньте, и так сойдет". Работу как-то надо больше любить, тем более что делалось не для зарубежного потребителя. К сожалению в моей стране заблокирован репозиторий, поэтому ничего особо установить не удалось, но предустановленных программ достаточно много. Надеюсь это не последняя версия. Пока мало использовал, чтобы выделить какие-либо особенности - выглядит как обычный Линукс. Я не вижу причин отрицательно к нему относится.
Вроде не там ответил. Писал что поставлю и посмотрю для понимания своего мнения, но комментариев так много - свой не нашел.
JVM там какой версии?
Что значит "там"? Ставьте любую. Мне нужна 8 из-за требований прикладного ПО (JNLP). Поставил под Astra и работаю. Можно иметь JVM и JRE разных версий одновременно. Кстати, для JNLP и вообще для переключения версии JVM/JRE есть хорошая графическая утилита OpenWebStart.
"Там" значит "в репозитории этого дистрибутива".
Наивный, нет репозиториев, есть только платные диски.
Ух ты купи cd / dvd rom. Потому что Astra linux.
Получается, не осили ssh уязвимость обновить в старой версии, которая на debian 10, решили взять тогда поддерживаемую более свежую Debian 12
На котором даже Telegram не установить., установить но сборкой из git, доустановкой библиотек, и созданием ярлыка со специальной командой. А нужно ли мне это.
Можно приветствовать обновление интерфейса, но проблема дистрибутива не в этом. В отличие от конкурирующих продуктов (Альт и Ред), которые выросли из "энтерпрайза", команда сабжа не усвоила особенности, свойственные избранной области применения. А именно, сохранение обратной совместимости с приложениями, для которых, собственно, система и предназначена, и неуместность перекладывания ответственности за актуализацию на разработчиков корпоративных приложений.
Например, в версии сабжа после 1.7.3 перестали работать существенные функции вполне свежего клиента 1С двухлетней давности с "вылетанием" программы без всякой диагностики для пользователя. Обновление клиента по вполне понятным причинам невозможно (систему внедрили год назад и писали ее под современную на тот момент версию 1С) или требует огромных затрат на переписывание приложений и неудобств для пользователей.
Выход - или не обновлять сабжа, или перейти на конкурирующий продукт из перечисленных выше. А новым пользователям сабжа - учесть особенность дистрибутива.
опубликован, но не выпущен)))
Скоммунизили западный Debian и продают за бабки, ну не страна ...?
Это ты про Великобританию?
Да, он про нее. Ubuntu тоже взяла у Debian и тоже приторговывает.
Так и редхат торгует дистрибутивами, где больше 90% софта не их разработка. Даже более того, там есть несколько десятков программ от российских разработчиков.
Перебежчиков?
Чтобы выкладывать под GPL перебегать пока не надо.
> Чтобы выкладывать под GPL перебегать пока не надо.Что же тогда мешает выкладывать?
Вероятно, вынужденных уехать, что бы можно было расти профессионально в программировании, а не в сборке, торговле и сопутствующем окучивании публики.
> Так и редхат торгует дистрибутивами, где больше 90% софта не их разработка.
> Даже более того, там есть несколько десятков программ от российских разработчиков.Что за программы? Хотелось бы увидеть хотя бы 5 наименований. Или у тебя очередные галлюцинации, как со словом "нужно" в моих сообщениях?
> Скоммунизили западный Debian и продают за бабки, ну не страна ...?Для начала, предлагаю тебе и подобным прекратить распространять этот миф и прочее, от понимания чего ты далёк.
Любое ПО принадлежит своим законным владельцам. Может ли быть владельцем государство? Может, но примеры мне неизвестны. Могут ли корпорации? Да, сколько угодно.
Но говоря о Debian - оно принадлежит только своим законным владельцам. Без указания, что оно принадлежит какому-то государству и без указания на стороны света - запад или восток, север или юг. Такой статус гарантируется лицензией, а все разногласия решаются в суде.
Мне неизвестно, подавали ли Debian или разработчики его составных частей на кого-то в суд. Поэтому создателям мифа предлагаю публично покаяться со словами «мы никогда не создавали ПО».
> Добавлена возможность обеспечения контроля целостности объектов файловой системы и deb-пакетов на основе шаблонов, представляющих собой списки файлов для проверки по контрольным суммам.Профили со списками файлов и их контрольные сумы так себе.
Integrity требует работу на уровне аттрибутов файловой системы. И проверку публичным ключом этих всех атрибутов файловой системы, а не только некоторых файлов из списка по хешу.
Integrity должна обеспечивать невозможность запуска левых не подписанных бинарей, а нетолько контроль целосности подписанных.
> Добавлены новые привилегии: cap_perfmon (разрешает использование систем мониторинга), cap_bpf (разрешает некоторые операции с BPF), cap_checkpoint_restore (позволяет определить PID, который выделяется следующему процессу, созданному внутри пространства имён).
В Астре используют CAP? Это хорошо. Дайте вывод команды pscap, чтобы посмотреть результат применения CAP в Астре.
>> Добавлена возможность обеспечения контроля целостности объектов файловой системы и deb-пакетов на основе шаблонов, представляющих собой списки файлов для проверки по контрольным суммам.
> Профили со списками файлов и их контрольные сумы так себе.
> Integrity требует работу на уровне аттрибутов файловой системы. И проверку публичным ключом
> этих всех атрибутов файловой системы, а не только некоторых файлов из
> списка по хешу.Чем вызвана необходимость аттрибутов ФС? Имеется ввиду, что файл с хешами могут подменить, а атрибуты нет?
> Integrity должна обеспечивать невозможность запуска левых не подписанных бинарей, а нетолько
> контроль целосности подписанных.Про запуск по белому списку - верно, если под бинарями понимать в том числе и .so. Но гарантий не даст, когда bash может запустить любую портянку.
Integrity должно защищать не только файл, а и его аттрибуты. Например у меня модифицированный EVM защищает: IMA, ACL, CAP, PAX, может защищать SELinux если бы его использовал.IMA спроэктирован так, что может формировать замкнутую среду исполняемых и неизменяемых структур OS: бинари, либы, настройки и неизменяемые структуры данных. Невозможность запуска левых бинарей. Есть гибкая и безопасная система настроек, например, можно проверять всё что мапится в память для исполнения, или проверять файлы установленные пользователем root, ...
bash и скрипты хорошо режутся DAC.
Спасибо, понял. То есть помимо файлов ещё и атрибуты. Формулировка "на уровне аттрибутов файловой системы" меня смутила: на уровне блочного устройства можно подменять данные. Руткиты в Windows давно эволюционировали от модификации кода к перезаписи указателей в структурах (поскольку сложнее обнаружить), а среда "замкнута" в предположении, что произвольный код не исполняется при переполнении буфера. Впрочем, это всё теория, о живых зверьках такого уровня я пока не слышал.
EVM по публичному ключу верифицирует подпись в XATTR security.evm: хеша файла - аттребут security.ima и прочие его XATTR атрибуты ACL, CAP, PAX, SELnux.У меня ядро с PAX патчами и RAP (ROP) от grsecurity, что дает определенные гарантии неизменности исполняемого кода. Вот какие то тесты:
https://www.opennet.me/openforum/vsluhforumID3/129886.html#309
grsecurity пишет "provides best-effort protection against code reuse attacks", то есть 100% гарантий от ROP цепочек не даёт. Да и устроившая показательную дидос атаку Crowdstrike у них на главной странице, вот что самое любопытное.
Почти все технологии безопасности, сами по себе, не дают 100% гарантии защиты. grsecurity разработала для ядра Linux систему анализа атак, типа как блокировка на 5 минут после 5 попыток неправельного ввода пароля... Так и ядро Linux может отслеживать попытки переполнения буфера, ROP, ALSR, ... и принимать решения о блокировке пользователя или вообще вызвать панику ядра для сохранения логов.Многие технологии безопасности усиливают друг друга, например, использование ROP вместе с ALSR значительно повышает безопасность.
Crowdstrike как многие другие используют grsecurity на своих системах GNU/Linux и к проблемам вантуза это не касается.
Здесь надо понимать принцип проактивной защиты OS - безопасность системы есть выше доступности предоставляемого ею сервиса. Тоесть проактивная защита OS для раинимации, ядерного реактора, авиации, вредного завода -- не подходит.
grsecurity можно настроить для работы в режиме только логирования, без блокировок. В режиме только логирования можно использовать и в кретических производствах.
Проактивная означает "пред-упреждающая", то есть действие предпринимается заранее, до успешности атаки. Чем и отличается от ре-активной: когда антивирус обнаруживает факт заражения, атака произведена и обнаружено, вероятно, далеко не всё. Какие векторы атаки из возможных перекрывает проактивка - это уже второй вопрос. Основная сложность в том, что все их заранее предусмотреть пока не удавалось, лет 30 о ROP вроде бы и не говорилось всерьёз. grsecurity вполне честно пишет как раз об этом.
Акцентировал на действиях предпринимаемых проективной защитой дла недопущения заражения:
1. Убить один атакуемый процесс
2. Убить все процессы пользователя и запретить создание новых (блокировать пользователя)
3. Вызвать панику ядра и прекратить работу всей OS
Да, согласен с твоим опасение, что проактивная защита при атаке может вызвать DoS сервиса. И по этому, в режиме блокировки, применима не везде, а в режиме только логов можно использовать везде.Антивирус это другое и здесь рассматривать не будем.
Для систем с требованием непрерывного сервиса проактивная защита применяется в режиме тонирования, а для защиты применяют MAC. С помощью MAC пытаются ограничить распространение вируса в системе.
Проактивная защита дешева в использовании и затыкает классические векторы атаки (сильные дыры). Надо понимать что между появлением нового вектора атаки и появлением хорошей отремонтированной защитой от него проходит 5 лет исследований и разработки.
Опасение у меня совсем другое. Для чего Crowdstrike системы с GNU/Linux? Для раздачи обновлений? Хостят Gitlab? Пока Crowdstrike не опубликовала что-то вроде "наш техдир напоил отдел QA и опубликовал заведомо нерабочий драйвер", можно предполагать, что их ломанули и подменили без их ведома, grsecurity не помогла.
Это все твои фантазии..
Зачем ты мне это написал? Вот серьезно, подумай над этим. Ты в вопросе что-то из себя представляешь, есть опыт выявления или проведения атак? Или хотя бы простейший драйвер написал для Виндос, что бы понимать эпичность и невероятность случившегося? Естественно, я могу ошибаться в своей оценке, и я это лучше тебя понимаю.
Ты ничего из себя на представляешь.Но если хочешь знать мое мнение пожалуйста:
1. Вирус мог быть уже в винде, а обновления антивируса заблокировали загрузку уже заражённой винды. DoS от вируса.
2. Потравили, пооблучали СВЧ, напоили и укурили разрабов антивируса, которые выпостили неоттестированное обновление. Наверно быстро хотели закрыть найдену дыру. Технический DoS от разрабов антивируса.
3. Может и антивируску и ломанули, из-за использования винды, и через нее DoS распространили с обновлениями.
Варианты пронумерованы в порядке уменьшения вероятности.
> Ты ничего из себя на представляешь.Спасибо, такая проекция от Анонима выглядит как похвала.
> Но если хочешь знать мое мнение пожалуйста:
> 1. Вирус мог быть уже в винде,Вирус - это такая штука, которая заражает (внедряет код) файлы. Раз уж ты принялся строить из себя знатока, должен понимать разницу. При описании сценария подобные вольности с терминологией неуместны.
> а обновления антивируса заблокировали загрузку
> уже заражённой винды. DoS от вируса.То есть PAGE_FAULT_IN_NONPAGED_AREA тебе ни о чём не говорит. Да, тогда остаётся фантазировать про вирусы.
При заражении вирусом файла, например init в системах используемых Integrity, например IMA - загрузка будет заблокирована. DoS от вируса.Если в проективное ядре Linux с патчами grsecurity в процессе init с правами root будет переполнения буфера, или прочие плохие действия с памятью, то ядро вызовет панику и остановится. А что вызвало переполнение буфера, вирус или плохой программист дело второе.
В обеих случаях в Linux будет DoS при загрузке, считаем вариант 1 от вируса. Что там с вендой было я не в теме вообще, меня это не коснулось.
Зачем ты это сюда копируешь? ЧатГПТ не обязан понимать, что драйвера Crowdstrike запускаются не в Linux. Но ты то мог бы.
Я то понимаю, но зачем ты приволок какой-то очередной DoS в вантузе скопировав сюда высер гпт?
Что бы ты себе внушил, что ты меня мастерски зеркалишь.
Какой же скотиной надо быть чтобы человеческий ум главного эксперта опеннента - Анонима сравнивать с недоразвитым ботом гпт.
Ты сам и ответил на свой вопрос, сравнив.
> "provides best-effort protection against code reuse attacks", то есть 100% гарантий от ROP цепочек не даёт.Имеется больше ввиду скорости работы и меньших накладных расходов процессорного времени.
>> "provides best-effort protection against code reuse attacks", то есть 100% гарантий от ROP цепочек не даёт.
> Имеется больше ввиду скорости работы и меньших накладных расходов процессорного времени.На каком основании делается такой вывод? best-effort относится к protection, о деталях её реализации речи нет.
"Highest performance and most secure ROP defenseThe result of over four years of research and development, RAP is grsecurity's complete defense against ROP and all other code reuse attacks. No other technology today comes close to its levels of security, performance, and ability to scale to arbitrary codebase sizes, as evidenced by its use in grsecurity kernels and hardened versions of Chromium."
> "Highest performance and most secure ROP defense
> The result of over four years of research and development, RAP is
> grsecurity's complete defense against ROP and all other code reuse attacks.
> No other technology today comes close to its levels of security,
> performance, and ability to scale to arbitrary codebase sizes, as evidenced
> by its use in grsecurity kernels and hardened versions of Chromium."
> https://grsecurity.net/featureset/memory_corruptionБез слова "complete" оно могло бы дополнять написанное выше, а так - противоречит, что ставит под сомнение обе цитаты.
"complete defense against ROP and all other code reuse attacks"Что тебе не нравится и противоречит в этой цитате?
Ещё раз пример с паролем. Защищает комп - да. Но если долго подбирать то пароль можно угадать. Для защиты от перебора паролей уже есть другие технологии.
> "complete defense against ROP and all other code reuse attacks"
> Что тебе не нравится и противоречит в этой цитате?Противоречит она "provides best-effort protection against code reuse attacks". Мне это как раз нравится, поскольку позволяет делать вывод о верности предположений, о коих я предпочёл умолчать.
> Ещё раз пример с паролем. Защищает комп - да. Но если долго
> подбирать то пароль можно угадать. Для защиты от перебора паролей уже
> есть другие технологии.Хороший пример. Вроде бы подменил тезис и применил приём демагогии, на который многие купятся. А мне показал, что выбрал тему, в которой хоть что-то смыслишь. Я вот могу честно признать, что ROP-цепочки и "переиспользование кода" для меня не очень понятная тема. Сводится к NP-complete, и не вполне ясно что с этим делать, особенно в контексте "complete defense".
Защита, как черепичная крыша, если хорошо мастер положит, то протекать не будет.Применение одновременно нескольких техник значительно усиливает возможности каждой в отдельности. ROP(RAP) с ALSR и активной реакцией ядра на атаку, обеспечивает высокий уровень защиты.
А английский понимай как хочешь.
> Дистрибутив основан на пакетной базе Debian GNU/LinuxВообще-то на Ubuntu
> Вообще-то на UbuntuУ них даже в пресс-релизе написано "Новая версия ОС Astra Linux основана на пакетной базе Debian 12 (Bookworm)".
Поставил значит Astra Linux Community Edition. Во первых хочу сказать что он основывается на 10 версии, а не на 9, как кто-то написал. Во вторых добавив source list от 12 версии bookworm, после полного обновления не смог зайти. В третьих репозиторий Астра Линукс на Украине к сожалению заблокирован, да и полиция после этой активности стала крутиться возле дома, но покрутились и уехали. Для того чтобы на Virtual Box установить гостевые пакеты (для нормального отображения экрана) нужно установить пару пакетов, а их как понимаете без репозитория не поставишь. Прошу привлечь к работе дизайнера, причем как UI, так и UX - их несколько не хватает. DE очень старается косить под винду, поэтому большая звезда на кнопке пуск как белая ворона. Можно было на обоях звезду втулить - и больше, и вариативно. В плане UI/UX я на самом деле ожидаю новых уникальных идей, которые не только догонят, но и перегонят другие ОС. То же дерево в каталоге папок - довольно старая идея. Не ясно также зачем в Common Edition нужно аж 3 браузера? Конечно, когда нет доступа к репозиторию это может и плюс, тем не менее от установки и до входа софт вроде как позиционируется как русский. Ну а из Chromium, Firefox и Яндекс браузеров очевидно что Яндекс даёт позиционирование как русский браузер. Ну а если дело в доступе к информации, то есть браузер за название которого ныне тут блокируют, да и кстати source list через тёмную сеть можно продублировать для доставки своих интересов. По всему остальному - обычный Линукс. Ожидал увидеть больше русских наработок, но по всей видимости необходимо время. Пока оставляет ощущение что его либо на скорую руку делали, либо программисты несколько наплевательски отнеслись к своей работе. И даже не взирая на то что Common Edition это бесплатная версия, делать её на таком же бесплатном Debian 10, когда есть Debian 12 - кощунство. В этом недостаток самой системы основанной на той, которую вы не контролируете - будете всегда догонять. Ну или, если планируется свой путь, то это пользователю нужно как-то прояснять. Да и если продукт позиционируется как русский, то английские словечки типа Common Edition как-бы говорит покупателю о том что иностранцев вы цените все-таки больше, так-что идите и покупайте у него - провтык ваших пиарщиков. И да, по этому продукту я составил своё мнение о платном Astra SE. Надеюсь улучшаться будет и это не последняя версия, на то что учтут мои замечания не надеюсь, но всегда есть вероятность что что-то учтут и будут какие-то изменения к лучшему.
Да и пожалуйста добавьте радио в образовательный софт. В частности Детское Радио. В начале 2024 года радио заблокировали, тем не менее через те же темные сети можно слушать.
Гостевые дополнения Virtual Box невозможно установить без установки нескольких дополнительных пакетов из репозитория. Желательно иметь эту возможность из коробки, может галочку поставить - если кому не нужно при установки.
Какие?
У меня вроде ничего не требовалось.
> Поставил значит Astra Linux Community EditionCE никому тут не сдался. в РФ покупают SE ради бумажек, которые позволят получить другие бумажки, которые потенциально не дадут получить штраф или срок за нарушения безопастности.
> добавив source list от 12 версии bookworm, после полного обновления не смог зайти.
в убунту добавь репозитории от antix или Kali Linux (тоже deb-based). будет интересно.
> репозиторий Астра Линукс на Украине к сожалению заблокирован
потому что на Украине астра линукс не нужен. и репозитории не нужны.
и возможно никакие линуксы вообще уже не нужны.> полиция после этой активности стала крутиться возле дома, но покрутились и уехали.
главное чтобы ТЦК не крутились.
> кстати source list через тёмную сеть можно продублировать
не можно. в РФ даркнеты запрещены. и если у астры в репах завалялся тор - это повод настучать.
Вот интересно выпустят ли Astry для обычных людей интересно посмотреть.
Qt5.15.8, gcc 12, QtCreator 7, вместо fly-term нормальный терминал кде.
far2l сбилдился. И это хорошо.
Это Astra которая 28000 стоит которая дороже windows server?.
