Русская защищенная ОС Astra Linux
Есть такая отечественная операционная система – Astra Linux: http://www.astra-linux.com
Насчет "отечетсвенности" сказано с некторой натяжкой, поскольку разработана на основе Debian.
Но зато имеет важное отличие – сертификат по безопасности от ФСБ, о котором сказано следующее:
"...На сегодняшний день «Astra Linux Special Edition» – это единственная в России операционная система, сертифицированная во всех трех системах сертификации средств защиты информации (ФСБ, Минобороны, ФСТЭК), позволяющая обрабатывать информацию ограниченного доступа, включая сведения, составляющие государственную тайну до степени секретности “совершенно секретно” включительно".
Разрешение на допуск к разработке совершенно секретных данных – это, конечно, круто, если не ошибаюсь – круче, чем NT.
Для русского патриота, которого коробит даже от мысли о возможном сливе информации в АНБ через вражеские ОСи, Astra Linux может оказаться настоящей находкой.
Но что скажут об этой ОС обитатели pgpru.com? Может, у кого-то уже есть опыт ее использования, отзывы, как насчет совместимости с репозитариями от Debian и допустимы ли они без потери достигнутой безопасности?
Потому что по описанию на сайте Astra выглядит кучеряво, а вот как оно на самом деле...
PS. Есть еще ОС "РОСА", но по отзывам, специалисты ее почему-то не очень жалуют.
комментариев: 9796 документов: 488 редакций: 5664
По идее, недопустимы. Там должны стоять ссылки на свои репозитарии, которые переподписаны своими ключами. Всякое обновление от Debian должно попадать туда, перепроверяться, перекомпилироваться и переподписываться. Иначе вы потеряете сертифицированность продукта.
По-крайней мере, так должно быть, иначе сертификация не имеет смысла.
Если линукс – база. Основной язык дистрибутива обязан быть английским.
Холодная война проиграна.
Иначе у него горстка последователей будет, и пользователей тоже.
Батька Путин может пролабировать, всем коррумпированным чиновникам застряпать лаптопы с ней, слегка толкнуть в пропасть, так сказать.
комментариев: 9796 документов: 488 редакций: 5664
У сертифицированных ОС в любой стране будет горстка последователей. Для использования в плане личной безопасности государственная сертификация не нужна. Скорее даже наоборот.
И наоборот, для госучреждений нужно формальное заверение безопасности. Они не могут доверять только открытому сообществу разработчиков.
Это тут ни причём. Если что-то происходит в какой-то конкретной стране, не надо приписывать все местные реалии до кучи.
В отличие от некоторых "навальных".
Добавлю, что "Astra Linux Special Edition" скачать даже для тестирования нельзя, стоит она 20000 руб. и продается только организациям, что на мой взгляд весьма глупо, т.к. снижает массовость.
А " Astra Linux Common Edition" можно свободно скачать и использовать, но md5 имеет позорный косяк – сами полюбуйтесь:
Конечно, это легко правится в пять секунд, но говорит наплевательском отношении производителся к своему продукту, т.к. все проблемы начинаются с мелочей.
А любопытно – почему?
комментариев: 9796 документов: 488 редакций: 5664
А разработчики сертифицированного ПО — да вот же они, сидят в одном офисе фирмы-контрактора в кучке кабинетов, вот их допуски-подписки, вот их начальство; вот их зарплата, которая идёт от контракта на продажи продукта госструктурам. Они люди подневольные. В крайнем случае могут повторить подвиг Сноудена, но это же маловероятно.
/comment16828. Не найду точную цитату, но здесь уже обсуждалось: при компрометации RedHat'овских серверов публичного репорта от компании не было, все детали скрыты. Признали, что был взлом, но как, кто, что, из-за чего, почему — всё молчок. В Debian не так, и это вселяет больше доверия. И ещё: /Форум/UnixLike/DebianVFedora. Fedora — RH-based.
комментариев: 9796 документов: 488 редакций: 5664
Рекомендуемое оборудование. Надо ли это понимать так, что эти компании "наши", в том смысле что на их обоудовании нет враждебных аппаратно-программных жучков? Всё таки гостайна до "совершенно секретно" как-никак...
комментариев: 9796 документов: 488 редакций: 5664
Или просто какое-то предпочитаемое оборудование работает для системы из-коробки, без особых настроек, без необходимости использовать какие-то закрытые драйвера.
http://werwolf-lg.livejournal.com/230582.html
(email затер от спамботов, но если кому нужно, могу выслать почтой.
Так найдутся у нас смельчаки, желающие потестить Special Edition?
(на себя принять не могу, поскольку частное лицо).