Камрады, ну вы вообще представляете, что значит приспособить ОС к оригинальной архитектуре??
При чём тут дрова и утилиты? Важно, но не в этом технический цимес. Пилят в т.ч. и ядро.
И ядро linux'a явно перелопатили так, что от оригинального ядра остались рожки да ножки. Совместимость только должна оставаться.
> они запилили свой дистрибутив
Приспособили debian под Эльбрус.
> А ещё им под эту систему нужно софт писать, поскольку софта для нашей оборонки нет даже в оверлеях генты.
В МЦСТ этим не занимаются. Занимаются системно-инфраструктурным и разработческим софтом.
Как ты глядел в вакансии, мне не понятно. :)
> И ядро linux'a явно перелопатили так, что от оригинального ядра остались рожки да ножки. Совместимость только должна оставаться.
Как можно перелопатить продукт так, чтобы от него остались только рожки да ножки, но при этом не поломать совместимость?) Нет, теоретически это конечно возможно, но врядли этим кто-либо будет заниматься. Перелопатили только малюсенькую часть ядра, которая напрямую зависела от архитектуры, всё остальное оставили как есть.
Где? Где эти профессионалы мирового масштаба у нас запрятаны в достаточном количестве?
> Поэтому и непрогнозируем. Это же ярды резаной и годы разработки.
И кому это надо? Аудит Linux обойдётся гораздо дешевле по сумме затрат, по времени и по количеству задействованного персонала.
> Где? Где эти профессионалы мирового масштаба у нас запрятаны в достаточном количестве?
Пилят интерпретаторы похапэ для вконтактика.
> Аудит Linux обойдётся гораздо дешевле по сумме затрат, по времени и по количеству задействованного персонала.
И ты хочешь сказать, что они пойдут работать на государство?)
Более того, ты хочешь сказать, что они имеют все необходимые навыки для пиления ОС?
Да и врядли их там найдётся достаточное количество.
> А спецов по аудиту где набрать?
> Да лучше. Критически важные вещи должны быть свои.
Кому они должны, всем давно уже все простили. Код — не пахнет, и асболютно неважно, кто его написал.
А ведь мы говорим о вдоль и поперек протестированной операционной системе. Написать такую же — потребуется столько же лет и такие же крутые мозги (а Линукс создавали лучшие мозги со всего мира). Я уже не говорю о том, что написать систему без ошибок и дыр - вообще невозможно без массового тестирования. А если оно не проводится (а ведь не будет проводится, да? ведь надо закрыть код, да?), то любая утечка исходного кода может привести к полному пиздецу.
Да даже если и предложат, то что? Требуются десятки тысяч человек, десятки миллиардов долларов и как минимум 5 лет разработки.
На мой взгляд за гораздо меньшие средства проще провести аудит Linux и его программ.
А потом можно тупо взять и содержать некоторый штат профессиональных аудиторов, которые бы мониторили изменения кода в сообществе и публиковали результаты. Пара крупных скандалов с обнаружением эксплойтов в Linux, которые туда запихали компании - очень быстро отобьют их желание эти самые эксплойты туда пихать и значительно поднимут авторитет России в мире СПО.
> Лучше свою ОС написать, чем прочитать открытый код. Чукча - не читатель, чукча - писатель.
Вообще-то лучше. Силы затраченные на полный аудит кода гораздо больше сил затраченных на новую разработку.
К тому же разрабатывая ОС с нуля можно не сковывать себя необходимостью следовать несовершенному POSIX или иным интерфейсам, а разработать что-то действительно инновационное.
Фу, почувствовал себя Медведевым.
Разработка ОС - дело не легкое. Но при должном финансировании и заинтересованности ответственных лиц - весьма подъемное.
Как уже говорили, необходимости в разработке драйверов под тысячи железок нет: произвести по две модели каждого типа устройств и тут же не отходя от специалистов их разработавших написать драйвера - вполне подъемно для промышленности такой страны как РФ.
Ядро, утилиты, компиляторы, наборы библиотек для разработчиков...
Да вы на хабр зайдите и посмотрите что люди паяют да разрабатывают. Их бы интеллект да в мирное русло. Думается мне что если государство правильно профинансирует такие работы, то половина той публики забудет о своей активной гражданской позиции и будет рада стабильной и интересной работе под крылом у государства.
У нас во ВНИИРА встречались такие математики, что никаких сомнений в наличии кадров способных потянуть грандиозный проект не оставалось.
> > А ведь мы говорим о вдоль и поперек протестированной операционной системе.
>
> В линуксе дыра погоняет эксплойтом. Протестированной....
Эту байку знакомый сисадмин windows тебе рассказал? Он как-то пытался подкрепить свои слова?
> > то любая утечка исходного кода может привести к полному пиздецу.
>
> Ну в линуксе всё не так и это абсолютно безопасная система, да.
Да, и именно потому, что код ядра/модулей/сервисов открыт, код компилятора открыт, и (какой ужас!) все используют стоковые ядра. Так что любой злой гений может написать вирус, который отымеет дырявый линукс. И после этого дырку закроют, а в твоей закрытой "зато своей" ОС никто никогда не узнает, пока не случится атака на гос-во, но тогда уже будет поздно.
Так что не надо нам "своих дырявых велосипедов".
Берем имеющееся и улучшаем. Либо находим аргументы почему линукс плох и делаем новую ОС, которую во всем мире ценить будут. А иначе — игра просто не стоит свеч.
Понимаешь, что аргумент "не наш" — просто антинаучен?
Не знаю.
> А потом можно тупо взять и содержать некоторый штат профессиональных аудиторов, которые бы мониторили изменения кода в сообществе и публиковали результаты.
Но так никто почему-то не делает. Хотя казалось бы, публикуй не хочу, ведь для оборонки же ФСТЭК старается, неужели на самом деле нет никакого аудита кода?
> Но так никто почему-то не делает. Хотя казалось бы, публикуй не хочу, ведь для оборонки же ФСТЭК старается, неужели на самом деле нет никакого аудита кода?
Надеюсь есть. Но есть и причина не публиковать результаты аудита - через публикацию найденных эксплойтов можно составить список ненайденных эксплойтов. Да и к тому же гораздо проще засечь атаку на инфраструктуру, когда противник атакует через найдённые эксплойты. =)
Но было бы гораздо лучше для пеара, если бы ФСБ время от времени публиковало некоторые из найденных эксплойтов.
> Да, и именно потому, что код ядра/модулей/сервисов открыт, код компилятора открыт, и (какой ужас!) все используют стоковые ядра. Так что любой злой гений может написать вирус, который отымеет дырявый линукс. И после этого дырку закроют, а в твоей закрытой "зато своей" ОС никто никогда не узнает, пока не случится атака на гос-во, но тогда уже будет поздно.
> Так что не надо нам "своих дырявых велосипедов".
> Берем имеющееся и улучшаем. Либо находим аргументы почему линукс плох и делаем новую ОС, которую во всем мире ценить будут. А иначе — игра просто не стоит свеч.
> Понимаешь, что аргумент "не наш" — просто антинаучен?
Почему в ОС с открытым кодом, аудит которой проводился уже не раз, находят дыры?
Лично я за открытое ПО, чтобы вы не подумали чего дурного.
Но ни один аудит не даст гарантии в отсутствии бэкдоров.
> Эту байку знакомый сисадмин windows тебе рассказал?
Сам регулярно читаю
> Он как-то пытался подкрепить свои слова?
Достаточно набрать "уязвимость linux" в гугле и смело наслаждаться "безопасностью" оного.
> и (какой ужас!) все используют стоковые ядра
Бред сивой кобылы. Все дистростроители накладывают свои патчи.
> И после этого дырку закроют, а в твоей закрытой "зато своей" ОС никто никогда не узнает, пока не случится атака на гос-во, но тогда уже будет поздно.
Она не моя. Я ничего не говорил о закрытости. Не надо ничего выдумывать.
> Берем имеющееся и улучшаем.
И как успехи?
> Понимаешь, что аргумент "не наш" — просто антинаучен?
> Лучше свою ОС написать, чем прочитать открытый код. Чукча - не читатель, чукча - писатель.
>
> Вообще-то лучше. Силы затраченные на полный аудит кода гораздо больше сил затраченных на новую разработку.
Только в одном случае это может быть приблизительно так — когда речь идет об улучшении кода, и когда в рамках имеющейся архитектуры внесение изменения может быть сложнее написания кода с нуля. Что касается целой операционной системы с миллионом строк кода, то это просто даже обсуждать смешно. Конечно же аудит проще, как и любое написание тестов. Ну не сравнимы вещи!
> К тому же разрабатывая ОС с нуля можно не сковывать себя необходимостью следовать несовершенному POSIX или иным интерфейсам, а разработать что-то действительно инновационное.
Умоляю, только не это! Следуйте пожалуйста стандартам, пока не изобрели новые, и не получили одобрение программистов всего земного шарика!
> Разработка ОС - дело не легкое. Но при должном финансировании и заинтересованности ответственных лиц - весьма подъемное.
>
> Как уже говорили, необходимости в разработке драйверов под тысячи железок нет: произвести по две модели каждого типа устройств и тут же не отходя от специалистов их разработавших написать драйвера - вполне подъемно для промышленности такой страны как РФ.
А о какой ОС мы говорим? Я вот имею ввиду такую, которая будет работать и на PC, и на телефоне, и в штабе. И никому не нужно будет бояться за свою безопасность.
Если же говорить о станках, то там совершенно другие истории, как и другие требования (2-3 железки, real-time система, которая в принципе пишется за вменяемый срок хорошими инженерами)
> Да вы на хабр зайдите и посмотрите что люди паяют да разрабатывают. Их бы интеллект да в мирное русло. Думается мне что если государство правильно профинансирует такие работы, то половина той публики забудет о своей активной гражданской позиции и будет рада стабильной и интересной работе под крылом у государства.
Я хабр не люблю. А то того, что какой-то там интеллект что-то там разработал — мне ни горячо, ни холодно. Вот если интеллект грамотно заинтегрирует Lua в Apache, и доведет до релиза, который по apt-get будет ставится - такое я, пожалуй, заценю (и это, кстати, уже есть).
> У нас во ВНИИРА встречались такие математики, что никаких сомнений в наличии кадров способных потянуть грандиозный проект не оставалось.
Вот и пусть пишут свои гениальные патчи для Linux, или пусть мутят новую ОС, которая объективно лучше Linux.
> Но так никто почему-то не делает. Хотя казалось бы, публикуй не хочу, ведь для оборонки же ФСТЭК старается, неужели на самом деле нет никакого аудита кода?
Я работал в компании, которая разрабатывала средства защиты информации. Аудит кода люди и органов тоже проводили.
Помните новость про таможню из Домодедово? Не скажу что тут так же... Но такому аудиту доверять нельзя. А если он был бы полностью честный, то у тут гарантии никакой.
> Достаточно набрать "уязвимость linux" в гугле и смело наслаждаться "безопасностью" оного.
Уважаемый, от того, что ты что-то наберешь в гугле, ни один мой linux не пострадает. Я вообще не знаю ни одной истории о взломе линукса, вот честно. По крайней мере если мы говорим о массовых дистрибутивах. Давай я дам тебе список IP, а ты ради интереса покажешь дырявость серверов :)
>> и (какой ужас!) все используют стоковые ядра
>Бред сивой кобылы. Все дистростроители накладывают свои патчи.
На ядро? Можно подробнее с этого момента? И кстати, стоковое ядро — оно и существует только в дистрибутиве, потому так и называется - типа, со склада.
--
Но у нас же есть наглядный пример другого подхода — WINDOWS! Корпоративная поделка, которая без антивируса вообще существовать не может, обеспечивая при этом безопасность пользователя. Зато — написана своими программистами. Кому от этого лучше? Только Microsoft'у.
Или вот другой пример еще одной корпоративной поделки — Internet Explorer. Это как кость в горле в мире веб-разработки, они постоянно тянут весь мир назад! Года идут, популярность этого недо-браузера падает, и вот уже им пользуется около 10% людей, но эти черти упорные — продолжают тащить свое бестолковое и никому не нужное ядро. Взяли бы, создали бы свой билд Chromium, навесив своим прибамбасы, как это сделали Google, и наступило бы щастье. Но нет, своё! СВОЁ, БЛЯТЬ! НИКОМУ НЕ ОТДАМ! LOL...
А еще знаете что? Я верю, что такие серьезные вещи, как например операционные системы, должны писаться не по команде свыше, а по зову сердца. Вот такой я романтик :)
Вот Линус взял и открыл страницу истории Linux. Сам, просто потому, что считал, что знает как лучше. А потом уже пошло-поехало.
Уверен, у нас тоже найдутся такие же гении. Но только теперь требования гораздо выше (все уже написано до нас! но все ли?!), и мотивация ниже (ну зачем я буду изобретать велосипед??)
Это как с музыкой. Что-то принципиально новое сейчас придумать очень сложно )
Короче, ОС должна выйти из народа, а не из ГД!
Да, ГД может принять решение о финансировании. Но лучше, если будет финансироваться действительно стоящая разработка, которая уже имеет хотя бы небольшую армию поклонников.
> Уважаемый, от того, что ты что-то наберешь в гугле, ни один мой linux не пострадает. Я вообще не знаю ни одной истории о взломе линукса, вот честно. По крайней мере если мы говорим о массовых дистрибутивах. Давай я дам тебе список IP, а ты ради интереса покажешь дырявость серверов :)
Похер на ОС. Если Чубайс через пару лет сделает полностью наш комп на хотя бы 40-50 нм-техпроцессе, да хоть на 90, ладно, я ему всё прощу. Серьёзно. Электроника архиважна щас.
Вот и хорошо, что только участвует. Будем надеяться, что это не помешает реализации планов МЦСТ. Но говорить о проекте, что его делает Роснано и Чубайс (мне кажется) в корне неверно. Тут скорее часть финансирования идет через Роснано, не более того.
Дорогой друг. Давай ты снизишь накал по теме, в которой твои компетенции явно ограничены.
Ты разработчик ПО/электроники? Какими проектами занимался?
Разрабатывал что-нибудь серьёзное программно-аппаратное? Вообще, в курсе, каков объективно объём работ, вне зависимости от маркетинга?
Народ, с чего вы взяли что МЦСТ - мелкая конторка и помимо процессоров с компиляторами и драйверами занимается только сборкой дистрибутивов линукс? Информация есть на их сайте и не только - нужно только минимально поинтересоваться.
Зачем замусоривать информационное пространство? И так не просто работать тем, кто у нас делает хоть что-то реальное и серьёзное.
Нужно, считаю, стартануть, отталкиваясь от чего-то готового, а далее пилить самим.
Если организовать и делать по уму и без обилия свистоперделок, то огромных ресурсов не требуется (это про ОС, прикладное ПО - отдельная тема).
Сейчас, сейчас
При чём тут дрова и утилиты? Важно, но не в этом технический цимес. Пилят в т.ч. и ядро.
И ядро linux'a явно перелопатили так, что от оригинального ядра остались рожки да ножки. Совместимость только должна оставаться.
> они запилили свой дистрибутив
Приспособили debian под Эльбрус.
> А ещё им под эту систему нужно софт писать, поскольку софта для нашей оборонки нет даже в оверлеях генты.
В МЦСТ этим не занимаются. Занимаются системно-инфраструктурным и разработческим софтом.
Как ты глядел в вакансии, мне не понятно. :)