Русская защищенная ОС Astra Linux
Есть такая отечественная операционная система – Astra Linux: http://www.astra-linux.com
Насчет "отечетсвенности" сказано с некторой натяжкой, поскольку разработана на основе Debian.
Но зато имеет важное отличие – сертификат по безопасности от ФСБ, о котором сказано следующее:
"...На сегодняшний день «Astra Linux Special Edition» – это единственная в России операционная система, сертифицированная во всех трех системах сертификации средств защиты информации (ФСБ, Минобороны, ФСТЭК), позволяющая обрабатывать информацию ограниченного доступа, включая сведения, составляющие государственную тайну до степени секретности “совершенно секретно” включительно".
Разрешение на допуск к разработке совершенно секретных данных – это, конечно, круто, если не ошибаюсь – круче, чем NT.
Для русского патриота, которого коробит даже от мысли о возможном сливе информации в АНБ через вражеские ОСи, Astra Linux может оказаться настоящей находкой.
Но что скажут об этой ОС обитатели pgpru.com? Может, у кого-то уже есть опыт ее использования, отзывы, как насчет совместимости с репозитариями от Debian и допустимы ли они без потери достигнутой безопасности?
Потому что по описанию на сайте Astra выглядит кучеряво, а вот как оно на самом деле...
PS. Есть еще ОС "РОСА", но по отзывам, специалисты ее почему-то не очень жалуют.
Ссылки
[link1] https://www.pgpru.com/comment16828
[link2] https://www.pgpru.com/forum/unixlike/debianvfedora
[link3] http://www.astra-linux.com/index.php?option=com_content&view=section&id=12&Itemid=93
[link4] https://www.pgpru.com/comment77878
[link5] http://linux.slashdot.org/story/08/08/22/1341247/red-hat-fedora-servers-compromised
[link6] https://www.pgpru.com/forum/unixlike/russkajaosastralinux?show_comments=1&p=1#Comment77871
[link7] https://www.pgpru.com/forum/unixlike/russkajaosastralinux?show_comments=1&p=1#Comment78731
По идее, недопустимы. Там должны стоять ссылки на свои репозитарии, которые переподписаны своими ключами. Всякое обновление от Debian должно попадать туда, перепроверяться, перекомпилироваться и переподписываться. Иначе вы потеряете сертифицированность продукта.
По-крайней мере, так должно быть, иначе сертификация не имеет смысла.
Индусская, корейская, хоть французкая.
Если линукс – база. Основной язык дистрибутива обязан быть английским.
Холодная война проиграна.
Иначе у него горстка последователей будет, и пользователей тоже.
Батька Путин может пролабировать, всем коррумпированным чиновникам застряпать лаптопы с ней, слегка толкнуть в пропасть, так сказать.
У сертифицированных ОС в любой стране будет горстка последователей. Для использования в плане личной безопасности государственная сертификация не нужна. Скорее даже наоборот.
И наоборот, для госучреждений нужно формальное заверение безопасности. Они не могут доверять только открытому сообществу разработчиков.
Это тут ни причём. Если что-то происходит в какой-то конкретной стране, не надо приписывать все местные реалии до кучи.
unknown, спасибо, у вас, как всегда – трезвый взвешенный ответ :)
В отличие от некоторых "навальных".
Добавлю, что "Astra Linux Special Edition" скачать даже для тестирования нельзя, стоит она 20000 руб. и продается только организациям, что на мой взгляд весьма глупо, т.к. снижает массовость.
А " Astra Linux Common Edition" можно свободно скачать и использовать, но md5 имеет позорный косяк – сами полюбуйтесь:
Конечно, это легко правится в пять секунд, но говорит наплевательском отношении производителся к своему продукту, т.к. все проблемы начинаются с мелочей.
А любопытно – почему?
Потому что наехать на сообщество свободных разработчиков с целью выдать ключ, вставлять трояны в персонифицированных атаках и пр. — можно, но сложно, если их много, они мотивированы идеями свободного ПО; рассредоточены, но связаны отношениями подтверждаемого доверия.
А разработчики сертифицированного ПО — да вот же они, сидят в одном офисе фирмы-контрактора в кучке кабинетов, вот их допуски-подписки, вот их начальство; вот их зарплата, которая идёт от контракта на продажи продукта госструктурам. Они люди подневольные. В крайнем случае могут повторить подвиг Сноудена, но это же маловероятно.
Т.е. в этом смысле RedHat должен вызывать менее доверия, чм Debian?
в смысле RHEL
/comment16828[link1]. Не найду точную цитату, но здесь уже обсуждалось: при компрометации RedHat'овских серверов публичного репорта от компании не было, все детали скрыты. Признали, что был взлом, но как, кто, что, из-за чего, почему — всё молчок. В Debian не так, и это вселяет больше доверия. И ещё: /Форум/UnixLike/DebianVFedora[link2]. Fedora — RH-based.
Я, может, скажу ересь, но в других дистрах (которые не Debian-based) вообще подписи на пакетах есть, или там как в BSD, одни хэши, которые распространяются с севера, авторизованного по ssh-ключу?
В RH-based есть, причём полная поддержка появилась раньше Debian.
В Slackware есть.
Рекомендуемое оборудование[link3]. Надо ли это понимать так, что эти компании "наши", в том смысле что на их обоудовании нет враждебных аппаратно-программных жучков? Всё таки гостайна до "совершенно секретно" как-никак...
На оборудование может требоваться отдельная сертификация. Возможно, на оборудовании из списка она уже стандартно отработана.
Или просто какое-то предпочитаемое оборудование работает для системы из-коробки, без особых настроек, без необходимости использовать какие-то закрытые драйвера.
Из жизни криворуких кодеров:
http://werwolf-lg.livejournal.com/230582.html
Получил ответ от представителей ASTRA:
(email затер от спамботов, но если кому нужно, могу выслать почтой.
Так найдутся у нас смельчаки, желающие потестить Special Edition?
(на себя принять не могу, поскольку частное лицо).
И там быдляк! Какого хера пошла эта мода ставить знак вопроса в конце повествовательного преложения?
А если так (с двоеточием)
Речь, по-моему, об этом[link5].
Так что там, кто щупал эту шедевру в реале? Стоит ли ее юзать, или лучше оставаться на Дебе, от которого она произошла?
То есть выходит, что вы ее щупали. И какие же недостатки Астры привели вас к такому безрадостному выводу?
Да не щупал он, просто высер от балды и все.
Не знаю, что имел ввиду Гость (23/02/2015 02:41), но у меня лично предвзятое отношение к "отечественно-пророссийским" проектам(
И вообще, зачем нужна какая-то сборка, когда есть проверенные дистрибутивы (в т.ч. Дебиан)
А чего её щупать, когда написано прямым текстом
Можно сразу крест ставить на этой "русской" ОС, хорошо что проговорились.
чтобы пилить бабло, впаривать лохам трояны и визжать о патриотизме
Но с другой стороны, если обзавестись этими сертификатами, а безопасность ОС не оправдает "оказанного високого доверия", то этим разрабам могут неслабо настучать по ушам. Та же ФСБ, видимо, заказчик.
Пытаюсь понять: яляется ли страх перед такой расправой достаточным сдерживающим фактором, чтобы не гнать вместо высокозащищенной систему откровенную тутфту?
И прихожу к выводу: нет, не является. Потому что этих разрабов в прошлом году уже один раз ткнули носом в позорный косяк по md5, описанный на https://www.pgpru.com/forum/un.....s=1&p=1#Comment77871[link6]
они его потом поправили. А сейчас захожу на сайт, скачиваю orel-1.10-01.12.2014_14.16.md5 – и здрасьте, снова те же яйца!
Косяк, конечно, не смертельный, но позорный, и указывает, что в ейной конторе полный бардак и полное отсутствие ОТК. Я уж не говорю о "о былом[link7]".
И это система, которая позиционируется на обработку грифа "гостайна"!
Так и представляется, что штат этой констры состоит из "смотрящего" – тов. майора, и "исполнителя" – лопоухого студента, выгнанного со второго курса за пьянство и регулярные пропуски занятий, который переписывает дебиановские стринги на астровские и не имеет малейшего порядка о документировании проектов и ответственности.
Тов. Дзержинский за подобные "косяки" сразу бы поставил обоих к стенке.
Подтверждаю: в этой конторе действительно бардак.
Потому что отправил им вчера информационное письмо с просьбой обратить внимание на эту нашу дискуссию.
И что? А ничего – до сих пор ни привета ни ответа.
В любой самой захудалой конторе на рецепшн сидит девочка, отвечающая на звонки и мыло.
Зачем вам Astra Linux? Ведь более безопасен FREEBSD, а если так тянет на русское,
то присмотритесь к ALT Linux, сертефецированный ФЭСТк.
У них там сидит мальчик. Ему по уставу велено на звонки не отвечать, мыло не поднимать.
Потому что это не Линукс. И кто вам сказал, что Фря безопаснее?
Про Альт вообще лучше не вспоминать..
Фря безопаснее потому, что это юникс подобная система,
и вообще на фрях только и ставят серьезную защиту к примеру в сети.
А про альт линукс вы зря, в отличии от разработчиков астра линукса,
которые зажимают его исходный код, альт линукс полностью открыт,
а значит в априорее безопаснее астралинукса
А как измерить индекс юникс-подобности?
У GNU/Linux он же нулевой: GNU = GNU not UNIX.
Разве астра-разработчики скрывают свой код?
И код зажимают, и на вопросы не отвечают – все признаки того, что контора не хочет светить свои промахи и тихо умирает. Или уже умерла.
Пора бы уже СК разобраться, за что им государство бабло заплатило, а ФСБ сертифкат выдало.