nixp.ru v3.0

23 ноября 2024,
суббота,
20:55:05 MSK

21 мая 2014, 09:57

Завтра в КПИ пройдет обсуждение украинской национальной ОС

Александр Турчинов
Александр Турчинов
Иллюстрация с сайта Segodnya.Ua

Ранее в этом месяце и.о. президента Украины Александр Турчинов поручил Правительству разработать проект закона о кибернетической безопасности Украины. Среди рассматриваемых вопросов — национальная защищенная операционная система.

Идея национальной ОС уже обсуждалась некоторое время ИТ-энтузиастами Киевского политехнического института (КПИ), и теперь они решили провести семинар для обсуждения следующих связанных с ней вопросов:

  • Какова актуальность данной ОС?
  • Какие могут возникнуть организационные вопросы?
  • Какой вклад в развитие системы может внести сообщество КПИ?
  • Какую пользу для обучения привнесет интеграция GNU/Linux как в нашем университете, так и в образовательной сфере в общем?

Семинар открыт для всех заинтересованных лиц: и для потенциальных участников проекта, и для тех, кто хочет его обсудить. Организаторы, анонсировавшие мероприятие на linux.org.ru, отдельно сообщают, что им «интересно мнение сообщества ЛОРа — в особенности тех, кто сталкивался с подобными задачами в Российской Федерации».

Семинар пройдет завтра, 22 мая (четверг), в 18-ом корпусе НТУУ «КПИ» (корпус факультета Информатики и вычислительной техники), аудитория 516. Начало мероприятия — в 18:00.

P.S. Организаторы мероприятия обещают постараться организовать трансляцию этого мероприятия.

Постоянная ссылка к новости: http://www.nixp.ru/news/12496.html. Дмитрий Шурупов по материалам linux.org.ru, УНИАН.

fb twitter vk
Ameise

Попку куринную можно было тут не вставлять.

Дмитрий Шурупов

Обсуждать политику на Linux-ресурсе — последнее дело. Этот комментарий тоже можно было тут не вставлять ;)

Ameise

Прошу прощение, наболело, хунта ведь.

fhunter

Мне одно не понятно — какой смысл делать «национальную ОС», если в итоге это будет тот же самый linux? Почему не помочь сообществу вместо этого, задач-то хватает.

В контексте того, как обычно при подобных манипуляциях плюют на GPL и прочие лицензии — а есть ли польза? Польза сообществу, польза пользователям, польза в дальнейшем развитии софта.

(Распильная составляющая не рассматривается).

Итог — если сделать как обычно — ИМХО, пользы не будет никому — одна сторона получит устаревшую и закаменевшую насмерть систему (смотри МСВС). Другая — так и не получит патчей в срок на софт, то есть по сути деньги будут потрачены зря.

В долговременную поддержку и отсутствие закладок от спецслужб конкретной страны в подобном творении я не верю. Точка.

Ameise

Так государство же, кто код будет контролировать и гарантировать, что там нет закладок. Естественно уже будет к концу сего процесса как копролит.

fhunter

Чужих нет.

Своих — вопрос. А копролит — вот да, очень меткое название.

С другой стороны то что РЖД не закрыло дыру от heartbleed в течении недели это нечто, и в результате: siliconrus.com/2014/04/heartbleed-rzd/. Помогла бы национальная ос от такого? Не уверен, как обычно это админстративное раздолбайство.

Ameise

Интересно, чем они там неделю занимались.

naumovitch

а причем тут та глобальная уязвимость к нац сборке?

 

fhunter

это наглядная иллюстрация раздолбайства, понимания it задач и скорости реакции среднестатистической бюрократической структуры.

Экстраполируйте на случай национальной ос. И я не хочу на том что получится в итоге работать.

naumovitch

послушайте! вы часом не агент фсб? уш больно напоминает демативатора! ;)

случай с ssl был из ряда вон!  такое бывает очень редко в таких масштабах!

а бюрократия это не зло во плоти! как вы думаете или хотите чтобы думали! она полезна в демократической стране!

 

 

fhunter

2006 год. Debian. Openssl. Ключи.

Дальше напоминать?

Вот там был случай реальных проблем коммуникации поддержки пакета и upstream.

Бюрократия выше определённого уровня — зло. Абсолютное. Ниже этого самого уровня — она необходима для работы. Но необходима как поддерживающее средство.

К сожалению, бюрократические структуры имеют свойство расползаться и «мутировать» и как следствие — переставать выполнять свою функцию.

С бюрократией надо как с технической системой:

Стабильна? Выполняет функции? Не потребляет чрезмерных ресурсов? Время отклика нормальное — пусть живёт.

А иначе — на слом.

naumovitch

бюрократия в больших масштабах во франции например! и что там все зло везде? нет

если бюрократия работает и не важны ее размеры то это вполне может жить но конечно потребляет ресурсы! ну тут уже другой вопрос в соответствии так сказать доходу страны!

а вот если бюрократия не работает совсем, как у нас — это уже перерастает в коррупцию!!! потому как дела нада делать и зарабатывать нада по любому, потому и идут в ход взятки!

так что бюрократия тут не причем если она работает! ;)

 

fhunter
naumovitch

бюрократия в больших масштабах во франции например! и что там все зло везде? нет

если бюрократия работает и не важны ее размеры то это вполне может жить но конечно потребляет ресурсы! ну тут уже другой вопрос в соответствии так сказать доходу страны!

а вот если бюрократия не работает совсем, как у нас — это уже перерастает в коррупцию!!! потому как дела нада делать и зарабатывать нада по любому, потому и идут в ход взятки!

так что бюрократия тут не причем если она работает! ;)

 

Бюрократия — она как масляное пятно на воде — если ничего не делать, будет расползаться. Это её основное свойство. Ресурсы — это мелочи. Основное что потребляет бюрократия — это время. А этот ресурс отдельных людей от дохода страны никак не зависит.

Коррупцию трогать не буду. Но частично — она — следствие запутанной законодательной базы и того самого потребления времени бюрократией. «умри, но принеси справку».

PS. Давно уже пора провести lint party над законами.

rgo

Причины заводить национальную ОС есть, даже если этот будет «тот же самый linux.» Другое дело, что наиболее эффективный путь — влиться в разработку, а не форкать её. Форкать надо лишь тогда, когда не получается протолкнуть свои идеи в существующую разработку. Но, во-первых, пойди ещё объясни это политиканам. Во-вторых, пойди объясни это электорату так, чтобы заработать на этом рейтинги. В-третьих, а контролировать-то как? Вот собрали команду, которая год за годом занимается аудитом и засыланием мелких патчей. А как оценить результаты работы? Правда разработку своего собственного дистра тоже не очень понятно как оценивать. Но всё же, это ближе к привычной для политика схеме реализации проекта. Вот и выходит, что либо так, либо никак. Но даже «так» вряд ли возможно, поскольку проект будет задушен бюрократией.

То есть, исходный посыл как раз-таки правильный, но дело не в этом. Дело в том, что разработка софта и бюрократия несовместимы. И разработка открытого софта ещё более несовместима с бюрократией, чем разработка пропиетарного. Ничего хорошего не получится не потому, что нету смысла делать национальную ОС или нету смысла делать ещё один «тот же самый linux», а потому, что государству нет резона отходить от бюрократии даже в этом (распил бабла, контроль за распилом — бюрократия гарантирует и то, и это).

defender

Разработка дистра с нуля — да, смысла не особо много. Но. Какой бы вы дистр не взяли, для использования его надо еще сконфигурить. А в гос. структурах рабочие места в повальном количестве типовые. Сделать на основе того-же Debian сборки, скажем, «для бухгалтера», «для экономиста», «офис» и пр, и пр, время установки которых не превышает времени копирования файлов (мечты-мечты, но к светлому будущему надо хотя-бы стремиться). Ну и соответствующие требования к кадрам (поскольку не везде в глубинке найдется человек, готовый за ЗП в гос. секторе даже кнопкодавством на винде заниматься). В общем, если говорить двумя словами, то это будет звучать как «Коробочное решение».  И не стоит упускать еще один момент — это всякоразные системы автоматизации той же бухгалтерии. Это не только 1С. В большинстве стран есть своя система передачи отчетов в налоговую и подобные службы. Эти программы тоже кто-то должен накалякать.

fhunter

То есть по сути — нужны preseed + репозиторий запакованных софтин для налоговой и т.д.

Первоначально — можно просто в эмуляции, только удостоверившись что работает.

В таком варианте, да, согласен с необходимостью/желательностью подобного.

Но тогда ещё лоббирование открытых стандартов.

naumovitch

а почему сразу LiNUX!??  Есть же OpenBSD… FreeBSD…

Ameise

FeeBSD в качестве настольной ещё можно использовать. Я так делал, пока в ней разбирался, но OpenBSD это жестоко )

naumovitch

Почему жесть! все ставится с портов  cd /usr/ports и вперед! и SVN …

а есть еще frenzy.org.ua/   там вообще по моему половина людей украинцы все сделали!

если и делать свою ось и не заниматься очередной сборкой linux, так это такие BSD системы

 

Ameise

Три года назад количество программ было меньше, чем у FreeBSD, Frenzy 1.2 тоже смотрел тогда. Может сейчас дела лучше обстоят.

fhunter

Желаю вам нарваться на сайт не работающий без flash. Потом расскажете, как ставили его под OpenBSD. Ну и сторонний проприетарный софт обычно собирают под linux.

как пример приведу средство разработки для плис (quartus) — на выбор — винда и Linux. Открытых аналогов нет и не предвидится. Что-то подсказывает мне, что запустить это под OpenBSD будет проблематично.

naumovitch

А зачем профи нужны средство разработки для плис (quartus), они же как то обходились все это время без таких модных штучек? и зачем обычному пользователю оно и подавно??

по поводу вашего flash это дыра вселенских масштабов!!! :)) и слава богу что Adobe flash нет там!!

а если что, то есть и заменитель плеера под OpenBSD, на выбор, смотря чем пользуетесь!

he OpenBSD ports tree currently contains 3 ports specifically geared toward viewing flash content. These are:

  • www/opera-flashplugin — the full-blown official player from Adobe;
  • net/yt — an app that will download youtube videos and convert them to more manageable formats;
  • www/gnash — a standalone flash player and browser plugin.
fhunter

Вон тут в соседней теме про открытый ноутбук Novena упоминается ПЛИС, он же FPGA. Там правда Xilinx а не Altera, но Xilinx ISE тоже ни разу не опенсорсный.

Прошивки туда собираетесь телепатически генерировать?

А ПЛИС — это удобный инструмент для построения реконфигурируемого железа. Например ошибки в железе исправлять перепрошивкой устройства, а не перепайкой/выбрасыванием и установкой нового. Ну или параллельные вычисления реализовывать — не видяхой единой :). Применений масса, так что не надо про «новомодные штучки». Уж лет 20 как есть и доступно.

naumovitch

ну может иперегнул! прошивать програмить чипы это дело можно и на линюксе! но не нада зацикливаться только на нем!

и тем более ось создают я так понял для обычных людей и там много так софта не нада! а иногда и полезно что не так много! ;)

главное это все таки защита тут а не доступность любого софта!

Ameise

Парк разнородных ОС желательно свести к минимуму, проще проводить общую модернизацию и интеграцию ПО.

fhunter

Только модернизацию.

Интеграция — тут лучше за стандарты обмена данными биться.

naumovitch

тогда будет винда новая! :) тут наоборот чем меньше людей на нем, тем меньше вредоносного! как с маками PowerPC было!

хотя есть и исключения, если брать например вот это универсальное зло www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Mal~HTMLGen-A.aspx

так что тут уже дело наверное в другом! в качестве кода! в OpenBSD уже позиционируется как защищенная система! вот ее и за основу!

или по легкому пути как всегда пойдут ребята! банальной пересборкой нового дистрибутива!

fhunter
naumovitch

тогда будет винда новая! :) тут наоборот чем меньше людей на нем, тем меньше вредоносного! как с маками PowerPC было!

Security through obscurity ещё никому не помогало. То что будет мало пользователей не остановит целенаправленного написания вирусов. От основной массы слегка прикроет, да.

Ameise

Китайцы вообще запретили покупать Win8 для гос учреждений. Только Win7 и пилят  совместно с Canonical Ubuntu Kylin на замену.

fhunter

«Защита» и «для обычных людей» — это, обычно, сложно совместимые вещи. Чем больше вы будете защищать систему, тем менее удобно ей будет пользоваться.

Кстати — если уж обсуждать защиту, то начинать надо с модели угроз: от чего будем защищаться?