Самое важное ПО по мнению военных США

technologyreview.com — Гуглопереовод в первом
Новости, Технологии | gl00m 14:49 26.07.2022
76 комментариев | 34 за, 1 против |
cp866
интеллектуал »
#51 | 04:01 27.07.2022 | Кому: speaktr
> Требование ФСТЭК - Astra Linux SE.

А почему не альт фэстэковский?
#52 | 04:05 27.07.2022 | Кому: dse
> Странно, насколько мне известно, в линухе от уровня доступа консольного пользователя в работе с устройствами ничего не зависит.

С пользовательскими устройствами зависит как то. И это один из основных вопросов к ТП: почему так? На который они отвечают: потому, что гладиолус.

> > А при загрузке с Astra CE 2.12 я каждый раз при подключении монитора выставляю заново частоту и разрешение, иначе пиздец. Ну что это?

>
> 1. Отсутствие/нарушение работоспособности DDC.

Как оно "из коробки" сразу нарушилось? Такое только им удалось.

> 2. Отсутствие прав доступа на запись в файл, в котором сохраняются настройки монитора.


В логах всё есть, но я уже полгода эмулирую "обычного пользователя" и как бы не должен знать, куда посмотреть и как это исправить. ТП предложило откатить версию пакета на пониже, я этого не стал делать.
Ну и возможность обновить с SE 1.5 на 1.6 и с 1.6 на 1.7 только полной переустановкой ОС - это тоже немного напрягает. А что будет, когда у меня их будет не 50, а 5000?

>

> > Может даже с минусом за то, что у них ядро в SE младше ядра в CE аж на 4 года.
>
> Да, в SE 1.7 ведро версии 5.4, а в последнем, прошлогоднем релизе CE 2.12 ведро проапгрейдили до 5.10. Но не думаю, что это так уж критично.

У безопасников от этого когнитивные расстройства. У них везде в НМД написано, что только последние версии ядра и пакетов, а тут им говорят использовать систему со старым ядром и они страдают от этого.
#53 | 04:08 27.07.2022 | Кому: cp866
> А почему не альт фэстэковский?

А чорт их знает, почему они выбрали астру. Так заказчик решил, но если колбасня будет продолжаться, то будем пробовать и альт.
Митра
Иисусе{4k} »
#54 | 05:20 27.07.2022 | Кому: cp866
> Не соглашусь. Когда мне последний раз пришлось обновлять комп, альт один из немногих туда смог нормально установиться. И только у него была нормальная версия remmina для доступа по rdp.

Это ж не значит, что его много людей делает.
cp866
интеллектуал »
#55 | 05:31 27.07.2022 | Кому: Митра
Ну самый старый дистрибутив в России точно не полтора человека делает.
Митра
Иисусе{4k} »
#56 | 05:32 27.07.2022 | Кому: cp866
> Ну самый старый дистрибутив в России точно не полтора человека делает.

Полтора десятка?
cp866
интеллектуал »
#57 | 05:39 27.07.2022 | Кому: Митра
В шатате 120. И еще несколько сот из любви к опенсорсу.
Митра
Иисусе{4k} »
#58 | 05:48 27.07.2022 | Кому: cp866
> В шатате 120. И еще несколько сот из любви к опенсорсу.

А сколько человек в штате, например, красных шляп? 19 тысяч. Так, что, всё таки, полтора.
#59 | 06:17 27.07.2022 | Кому: speaktr
> С пользовательскими устройствами зависит как то.

Не должно от слова «совсем». udev работает совершенно независимо от того, залогинен кто-нибудь в систему, или нет.

> И это один из основных вопросов к ТП: почему так?


Скорее всего, потому что консольный пользователь не включён в группу доступа к конкретному устроийству, которую файлу этого устройства выдал udev. Ну а тут нет ножек — нет мультиков.

> Как оно "из коробки" сразу нарушилось? Такое только им удалось.


Regression. Взяли, и сломали что-то, причём не в астре, а прямо в самом дебиане, откуда был взят соответствующий пакет.

> В логах всё есть, но я уже полгода эмулирую "обычного пользователя" и как бы не должен знать, куда посмотреть и как это исправить.


Нуу, компьютеры без сисадминов не работают. Кто думает иначе, тот уже сам мутировал в сисадмина. Остальные хоть раз в жизни прибегали к услугам сисадминов хотя бы в виде консультации.

> У безопасников от этого когнитивные расстройства. У них везде в НМД написано, что только последние версии ядра и пакетов, а тут им говорят использовать систему со старым ядром и они страдают от этого.


Странные люди. Объясни им, что «новое» относится не линуху вообще, а к конкретному дистрибутиву.
cp866
интеллектуал »
#60 | 07:07 27.07.2022 | Кому: Митра
Ну это по всем странам мира. Большая часть из них не технические работники.
Митра
Иисусе{4k} »
#61 | 07:16 27.07.2022 | Кому: cp866
> Ну это по всем странам мира. Большая часть из них не технические работники.

Думаю, очень желательно делать такие дистро, которыми захотят пользоваться по всему миру. Для этого нужны сотрудники, как ты совершено верно заметил, не только технические. Но, на данный момент, это невозможно, потому, как любой пользователь, хоть раз пользовавшийся нормальным дистрибутивом, после установки отечественного продукта сделает святой_отец.жпг
cp866
интеллектуал »
#62 | 07:45 27.07.2022 | Кому: Митра
> как любой пользователь, хоть раз пользовавшийся нормальным дистрибутивом, после установки отечественного продукта сделает святой_отец.жпг

Нет. Вот я такой пользователь. На альте с 2014 года. В прошлом году попытался перейти, остальные оказались неподходящими под мои задачи.
Митра
Иисусе{4k} »
#63 | 08:22 27.07.2022 | Кому: cp866
> Нет. Вот я такой пользователь. На альте с 2014 года. В прошлом году попытался перейти, остальные оказались неподходящими под мои задачи.

Разность восприятия никто не отменял. Под какие задачи, кстати, заточен альт? В отечественных системах, чую, всё равно придётся разбираться.
cp866
интеллектуал »
#64 | 08:29 27.07.2022 | Кому: Митра
> Под какие задачи, кстати, заточен альт?

Так и не скажешь. Но remmina нормально работает с RDP. Virtualbox нормально ставится с расширениями. Допсофт от etersoft имеет свой совместимый инсталлер. Итого - удобно. Опять же apt есть.
Митра
Иисусе{4k} »
#65 | 08:40 27.07.2022 | Кому: cp866
> Так и не скажешь. Но remmina нормально работает с RDP. Virtualbox нормально ставится с расширениями. Допсофт от etersoft имеет свой совместимый инсталлер. Итого - удобно. Опять же apt есть.

Короче, под админские задачи. Ясно.
cp866
интеллектуал »
#66 | 09:20 27.07.2022 | Кому: Митра
А какие у тебя пользовательские специфичные задачи?
#67 | 10:11 27.07.2022 | Кому: dse
> > С пользовательскими устройствами зависит как то.
>
> Не должно от слова «совсем». udev работает совершенно независимо от того, залогинен кто-нибудь в систему, или нет.

А вот поди ж ты. Колбасня с USB-устройствами (сканеры, детекторы, этикеточные принтеры), колбасня со звуком через гарнитуру в жабере и всяких других клиентах sip-телефонии.

>

> > И это один из основных вопросов к ТП: почему так?
>
> Скорее всего, потому что консольный пользователь не включён в группу доступа к конкретному устроийству, которую файлу этого устройства выдал udev. Ну а тут нет ножек — нет мультиков.

Если завтра на этот АРМ сядет другой пользователь?

>

> > Как оно "из коробки" сразу нарушилось? Такое только им удалось.
>
> Regression. Взяли, и сломали что-то, причём не в астре, а прямо в самом дебиане, откуда был взят соответствующий пакет.

В общем недоработочка.

> > В логах всё есть, но я уже полгода эмулирую "обычного пользователя" и как бы не должен знать, куда посмотреть и как это исправить.

>
> Нуу, компьютеры без сисадминов не работают. Кто думает иначе, тот уже сам мутировал в сисадмина. Остальные хоть раз в жизни прибегали к услугам сисадминов хотя бы в виде консультации.

После расстановки линуксов моим клиентам этой весной (не астры - это отдельные проекты, а убунты и рэдосы) нагрузка на моих удаленных и выездных админов выросла раза в 2. Прогнозирую, если я еще 2 клиентов переведу на линуховые десктопы, народ ни за какие деньги не захочет работать в моем аутсорсовом подразделении, первая линия начнет увольняться. Ну или штат расширять, что влечет за собой рост стоимости обслуживания для конечных клиентов. Что влечет за собой отвал клиентов и снижение выручки. Замкнутый круг, в котором на рынке еще и большой недостаток линукс-админов и людей с компетенциями надо держать и не пущщать любыми силами.

>

> > У безопасников от этого когнитивные расстройства. У них везде в НМД написано, что только последние версии ядра и пакетов, а тут им говорят использовать систему со старым ядром и они страдают от этого.
>
> Странные люди. Объясни им, что «новое» относится не линуху вообще, а к конкретному дистрибутиву.

Они очень странные, они на своей волне всегда. К тому же они безопасники заказчика.
Были у меня хорошие знакомые вменяемые безопасники, но они собрались в кучу, организовали свою контору по пен-тестам и эмигрировали отседова еще два года назад.
Митра
Иисусе{4k} »
#68 | 10:19 27.07.2022 | Кому: cp866
> А какие у тебя пользовательские специфичные задачи?

Специфических никаких. Для домашнего пользования мне более удобны арчевые дистро. Я к ним привык и они производительнее на моём компе. Бывают вообще какие-то отечественные арчевые дистрибутивы?
#69 | 12:12 27.07.2022 | Кому: speaktr
> > Скорее всего, потому что консольный пользователь не включён в группу доступа к конкретному устроийству, которую файлу этого устройства выдал udev. Ну а тут нет ножек — нет мультиков.

> Если завтра на этот АРМ сядет другой пользователь?


Его тоже надо включать в соответствующие группы для доступа к устройствам. Такая в линухе (и в юниксах вообще) модель разграничения доступа.

> В общем недоработочка.


Причём, не астровская.

> Что влечет за собой отвал клиентов и снижение выручки.


А куда они денутся с подводной лодки, если винду они легально купить не смогут, поддержку по ней они не смогут получить даже нелегально, в результате чего никаких лицензий на их свою основную деятельность им органы не дадут?

> Они очень странные, они на своей волне всегда. К тому же они безопасники заказчика.


И? Вот есть перечень доступных ядер для SE 1.7. Вот последнее ведро 5.4.ххх, выкаченное вендором, и оно уже установлено. Всё в полном соответствии с требованиями. А то, что там на kernel.org лежит текущая версия, скажем, версии 6 с чем-то там, вас, безопасников, волновать не должно, оно всё равно в купленную вами SE 1.7 не встанет, даже если вы попытаетесь это ядро собрать и установить из исходников. Как-то так.
cp866
интеллектуал »
#70 | 13:05 27.07.2022 | Кому: speaktr
> если я еще 2 клиентов переведу на линуховые десктопы, народ ни за какие деньги не захочет работать в моем аутсорсовом подразделении

А на чем же у тебя клиенты? На 10-ке? И тоже ФСТЭК?
#71 | 15:00 27.07.2022 | Кому: cp866
> А на чем же у тебя клиенты? На 10-ке? И тоже ФСТЭК?

Я про мое подразделение, занимающееся обслуживанием юр.лиц. Там мелкие и средние предприниматели, они все, естественно, на своём зоопарке и им соответствовать никаким надзорам и прочему не нужно, но идя на поводу общей истерики некоторые хозяева очень хотят внедрить себе линукс.
А тут я обсуждал проектную деятельность. Когда проект начинался (полтора года назад) ни о каких срочных импортозамещениях не думали и проектировали системы с учетом пожеланий вендоров ПО, известные события произошли когда проект уже перешел в стадию закупки и реализации. В результате на лету начали переписывать ТЗ, появились новые вводные в виде демонстраций самизнаетекому и прочие инициативы, превращающие проект не в прогулку по парку, а в блудняк с кучей капризных блядей. Тут же повышение уровня систем до КИ, набежали ФСТЭКи, хуеки и еще кодла проверяющих. На этапе развёртывания минимального рабочего экземпляра оказалось, что астры на десктопах в большей степени и на технологических ПК в меньшей ну просто не способны работать стабильно. Сейчас подходит срок решения по переходу на полноценное тестирование, можно было бы перейти, если бы ТП Астры не отмораживались, а помогали решать возникшие трудности.
В итоге проект выглядит как инвалид на 10 костылях, который от любого чиха падает рожей в битое стекло, что жутко бесит меня и заказчика, а безопасникам, Астре и проверяющим похоже весело и они ждут не дождутся, когда инвилид сдохнет и хозяин всей этой ярмарки маразма не облажается перед самизнаетекем.
#72 | 16:04 27.07.2022 | Кому: dse
> Его тоже надо включать в соответствующие группы для доступа к устройствам. Такая в линухе (и в юниксах вообще) модель разграничения доступа.

Я в курсе про модель прав.
Мне не нравится, что оно не работает как на стенде на убунтЕ и как на это реагирует ТП.

>

> > В общем недоработочка.
>
> Причём, не астровская.

Вполне допускаю.

> А куда они денутся с подводной лодки, если винду они легально купить не смогут, поддержку по ней они не смогут получить даже нелегально, в результате чего никаких лицензий на их свою основную деятельность им органы не дадут?


Там 70% и так на пиратках сидят. Только теперь они боятся, что обновы какие-нибудь выйдут и всё превратится в кирпич. Но платить больше, да еще в нынешних условиях, готовы далеко-далеко не все.

> > Они очень странные, они на своей волне всегда. К тому же они безопасники заказчика.

>
> И? Вот есть перечень доступных ядер для SE 1.7. Вот последнее ведро 5.4.ххх, выкаченное вендором, и оно уже установлено. Всё в полном соответствии с требованиями. А то, что там на kernel.org лежит текущая версия, скажем, версии 6 с чем-то там, вас, безопасников, волновать не должно, оно всё равно в купленную вами SE 1.7 не встанет, даже если вы попытаетесь это ядро собрать и установить из исходников. Как-то так.

Ну вот на это и надежда. Только, опять же, надо получить от Астры официальное письмецо с описанием этого.
На словах они не поверят.
#73 | 07:33 01.08.2022 | Кому: speaktr
> Ну и возможность обновить с SE 1.5 на 1.6 и с 1.6 на 1.7 только полной переустановкой ОС - это тоже немного напрягает. А что будет, когда у меня их будет не 50, а 5000?

А вы не планировали ALD развернуть? Там вроде и с управлением правами пользователя полегче.
#74 | 08:26 01.08.2022 | Кому: amb
> А вы не планировали ALD развернуть?

ALD зарелизился только недавно. Когда проект писался только FreeIPA была.
Начать внедрять сейчас ALD, это еще плюс 3-4 месяца на реализацию, да еще и согласование бюджета.
#75 | 11:22 01.08.2022 | Кому: speaktr
> Начать внедрять сейчас ALD, это еще плюс 3-4 месяца на реализацию, да еще и согласование бюджета.

Да уж, не успели они к началу спецоперации ))

Зато потом обещают разворачивание станций по сети с нуля и прочие плюшки. Плюс виндовый клиент. Имхо, лучше сразу начать согласование, пока клиентов меньше сотни.
Наш админ сказал - надо брать обязательно, хотя план внедрения на 200-300 астралинуксов всего.
#76 | 11:44 01.08.2022 | Кому: amb
> Зато потом обещают разворачивание станций по сети с нуля и прочие плюшки. Плюс виндовый клиент. Имхо, лучше сразу начать согласование, пока клиентов меньше сотни.
> Наш админ сказал - надо брать обязательно, хотя план внедрения на 200-300 астралинуксов всего.

Учитывая кривокосость АстраЛинукса можно я подожду еще пару лет. Этот ALD только-только появился, ну его нахер, быть их бета-тестерами не хочется.
Войдите или зарегистрируйтесь чтобы писать комментарии.