«Росатом» перейдет на отечественную операционную систему Astra Linux, сумма закупки составит 789 млн рублей, поставщиком выступит компания «Аквариус».
Гендиректор ГК Astra Linux Илья Сивцев отметил, что это крупнейшая закупка российских операционных систем, а также первый трёхлетний договор на поставку лицензий Astra Linux в госкорпорации.
Стоит отметить, что это рамочный договор, по которому «Росатом» сможет без конкурса осуществлять закупки в рамках лимита 798 млн рублей, но не факт, что конечные поставки достигнут такой суммы. В неё включены не только стоимость лицензий на операционную систему, но и работы по техобслуживанию, количество которых нельзя определить заранее.
_релиз__Орёл__в._2.12_-_Рабочий_стол_large.png)
Руководитель направления отечественного системного ПО ГК Softline Денис Корсаков уверен, что эта крупнейшая поставка создаст прецедент импортозамещения. А уже в 2021 году можно ожидать масштабный переход организаций на новое отечественное ПО.
Гендиректор компании «Базальт СПО», разрабатывающей ОС «Альт», Алексей Смирнов подтверждает значительный интерес со стороны госкорпораций к отечественным решениям.
206 комментариев
Добавить комментарий
На англоязычных ресурсах, правда, ситуация заметно лучше.
Ну вот все и уходят от такого «дружелюбного» к новичкам сообщества на… винду.
Почему просто нельзя сделать приложения, например. Там же есть подобные вещи. Чтоб скачал, на жесткий скинул все нужное и при необходимости установил где надо еще. Или переустановил после форматирования.
Не для людей операционка.
Что касается советов по подключению без модема, трудно что сказать, не видя их, возможно, если тебя угораздило попасть на токсичный форум, там действительно постебались, а, возможно, ребята реально пытались помочь найти способ обойтись тем, что есть, раз уж тебя угораздило приобрести нерабочий модем....
По совему же опыту могу сказать, за почти 7, что я сижу на Линуксе, я ниразу не испытывал проблем с драйверами, кроме пары случаев, когда пробовал мутные железяки сомнительного происхождения, которые по факту и под виндой-то работали не очень. И, да, использую вполне современное оборудование.
К тому же есть пара фундаментальных проблем (на уровне курицы и яйца), которые мешают дистрибутивам линукса стать популярными: это софт написанный под винду и поддержка железа. Какой же пользователь в здравом уме перейдет на ОС, которая не работает на его железе, и не может запускать софт, с которым он привык работать?
Чтобы изменить эту ситуацию, нужно вливать в какой-нибудь дистрибутив действительно много денег, больше чем в винду, наверное.
Другое дело что у этих скорее всего только потратить получится)
,
потратит до 800 млн рублей
.
ничё не понял
Ответ MrTO на комментарий
Господь завещал делиться, а они не стали.
Должна была появиться и устареть винда — «семерка», появиться и всех достать обновлениями «десятка», (так и хочется дописать «рождались и умирали галактики») прежде чем в росатоме дошло, что пора что-то другое..
Даже у военных, давно уже этот линукс в ходу… :-)
Помнится некоторые немецкие банки на полуоси сидели даже после того, как официальная поддержка прекратилась.
Всё в данном случае упирается именно в лицензированный вдоль и поперек проверенный до последней запятой и вылизанный до блеска специализированный софт для систем промавтоматизации. Вернее в его практически полное отсутствие.
Облака тоже плывут из-за границы, чтоб снег не импортозаместить? Поставить свой снегогенератор, а облака обратно, в их сторону. Они обзавидуются там все, глядя на нас, если со смеху не умрут.
Исходники Астры проверены и сертифицированы как безопасные. А это не самая простая работа.
Вопрос тут даже не в целесообразности создания сертифицированной версии дистрибутива Linux. Вопрос в том, что выборочная проверка, перенос на другую платформу и допиливание 5% функционала называется гордым словом ИМПОРТОЗАМЕЩЕНИЕ! Ведь кто-то подумает, что создали сами и с нуля.))
Эта система идёт, в том числе, на совершенно секретные изделия. И сертификация там от ФСБ. Причём сертифицирован строго определённый дистрибутив. Добавили что-то своё, не сертифицированное — всё, система считается небезопасной. Например я, как разработчик, должен использовать только те библиотеки и компиляторы, которые есть в этом дистрибутиве. Я не могу просто притащить что-то другое, пусть и более поздних версий. У меня не примут изделие.
И свой код я отправляю на сертификацию, при которой его проверяют при работе именно в этом дистрибутиве. И за каждый приложенный бинарный файл, который не собирается из моих исходников, меня дрючат.
Тех, кто отправлял им исходники — на кукан.
Поправить, сертифицировать, выпустить новый дистрибутив.
Астра не высечена в граните. Она обновляется. Выпускаются новые версии, с более современными версиями ядра Линукса, обновлённым драйверам и прочими библиотеками.
Если служба ИБ настолько одарена, что позволит оператору иметь возможности, которые могут позволить использовать эти дырки — это уже приговор.
В такой ситуации никакая ОС не поможет.
И под Астру есть и сертифицированные антивирусы. Тот же Касперский. С нормально обновляемыми базами.
Так что это обычная операционая система, с той лишь разницей, что в ней точно не торчат чужие уши (или они очень хорошо спрятаны). Но уязвимости ядра, конечно, могут оставаться и в ней.
Но в любом случае, если что-то страшное случится, то здесь у нас есть ответственные за это люди. А не где-то там в опен сурс сообществе. Или в буржуинской IT компании.
Внимание, вопрос: чем ему грозит найденная неделю назад дыра?
Ничем.
Астры ведь есть два варианта: для специальных задач, и обычная. Вторая, полагаю, обновляется и патчится. Но я с ней не работаю, клястся не стану.
>Вот есть ПК. Он в локальной сети.
Ну прочитайте же про Stuxnet. По локальной сети он и атаковал. В локальную сеть попал с флешки, вставленной в другой компьютер. В контроллеры проникать по кабелю.
Всё, в этот момент вся система скомпроментирована. И от этого не спасёт даже самый последний патч ядра.
В случае наших реалий эта флешка должна быть принесена извне. И если её найдут у человека, либо найдут следы того, что в ПК вставлялась какая-то неучтённая флешка, у него будут проблемы. А если это нанесло ущерб, то отвественность вплоть до уголовной.
Поэтому операторы не такскают фильмы на флешке, чтобы посомтреть на рабочем месте, пока никто не видит. Слишком дорого им это может обойтись.
Последний патч в ядре спасет тем, что дырка в нем уже закрыта. А если еще нет, то в досмотренном ядре полугодовалой давности уж точно нет.
Или у вас это такая сферическая система в вакууме, что в нее никаких данных снаружи не поступает? Ну тогда тогда на нее можно ставить операционку с любыми дырами в безопасности, все равно эксплуатировать их не получится.
Что если в защищённый ПК воткнуть флешку с левым софтом на ней (включая прошивку контроллера), то вся сеть будет скомпроментирована? Так я не спорю.
Или Вы думаете, что как только покупают новую флешку, то первым делом её втыкают в защищённый ПК? Нет. Она сначала проходит проверку на закладки.
Заодно расскажите, как вы там флешки на закладки проверяете. Рентгеном просвечиваете? Прошивку дизассемблируете?
Есть специальная лаборатория, сертифицированная ФСБ. Они проверяют всё железо, вплоть до сетевых проводов. Какие именно методы для проверки они используют не знаю. Да и в открытом доступе их может не быть. Но конкретные люди дают конкретную гарантию безопасности. И отвечают за неё.
И что-то мне подсказывает, что тех ребят, которые способны пробиться через всю эту защиту и занести зловреда на защищённый ПК, патчи от оперсурс сообщества ни разу не остановят.
Свежие патчи спасут не от всего, но чем дырявое-то ядро лучше свежего? Относительно недавний пример: страшный и ужасТный WannaCry лез в дырку, которую мелкомягкие закрыли за пару месяцев до атаки. Хакеры очень благодарны любителям «сертифицированной» тухлятины!
Успешная атака на ОС, которая поддерживатся и патчится. Причём самими разработчиками этой ОС, а не как в случае с Астрой парнями, которые собрали ядро из исходников.
Вывод: неуязвимых систем не существует.
И тут Астра никак не хуже всех остальных. А с дырками в ядре и не лучше. Но по крайней мере в ней есть только эти дырки, и никаких лишних закладок.
Какие _лишние_ закладки в ядре Линукса? Полный список, пожалуйста. Вопрос со звездочкой — закладки в ядре OpenBSD.
Отсуствие онлайн поддержки в реальном времени компенсируется общей закрытостью защищённых систем. Зловреды туда могут попасть только извне, и канал этот крайне ограничен, т.к. используются только проверенные и сертифицированные носители, которые не покидают стен учреждения.
Причём это не какие-то специальные флешки, а обычные. Которые продаются на широком рынке. И как на такой появится зловред в контроллере?
Если он будет на всех флешках всех производителей — то гадости начнёт делать раньше, чем доберётся до закрытой сети. И это будет выявлено. Если «нужную» флешку незаметно подменят где-то ближе к целевой сети — тут снова никакие патчи не помогут. Ведь там может быть зловред, использующий те уязвиости, которые широкой общественности пока ещё неизвестны.
Снова приходим к тому, что степень защищённости Астры тут такая же, как и любой другой ОС.
Зловред в контроллер (или в файл) может попасть с зараженного компьютера, вы думаете прошивки флешек — тем более обычных с рынка — не содержат ошибок? Если зловерд прошит на заводе, то он может активироваться при соблюдении определенных условий. Например, по времени, или когда увидит всю такую защищенную, но при этом дырявую Астру :)
Зловред может использовать неизвестные уязвимости, может неизвестные науке психотропные принципы, а может дырку которую уже закрыли. От последней категории апдейты спасут.
> степень защищённости Астры тут такая же, как и любой другой ОС.
Эта фраза — полный бред, потому что у разных ОС степень защищенности РАЗНАЯ. У Win95 пониже, чем у WinNT4.0, а у WinNT4.0 пониже, чем у Win10. Возвращаясь конкретно к Астре — у нее степень защиты ниже, чем у бесплатного Дебиана на моем ноуте :)
Тут только два варината: пропатченная ОС или непропатченная ОС.
>> Если зловерд прошит на заводе, то он может активироваться при соблюдении определенных условий. Например, по времени, или когда увидит всю такую защищенную, но при этом дырявую Астру :)
Вы же понимаете, что прежде, чем попасть в «боевую» систему, эта флешка будет сотни раз использоваться с ровно такой же Астрой на этапах разработки, тестирования и испытаний?
Вы же понимаете, что он должен быть засажен в прошивки на десятках заводов? Потому что неизвестно, какую именно флешку предпочтёт купить менеджер по закупкам.
>>Возвращаясь конкретно к Астре — у нее степень защиты ниже, чем у бесплатного Дебиана на моем ноуте :)
Выше. Хотя бы потому, что в неё не втыкают всё подряд и нет подключения к Интернет.
Пора прекращать этот разговор на тему: «На нашей планете есть компьютерные вирусы, и они могут устроить ай-ай-ай. Особенно в полнолуние третьего четверга месяца, когда состоится парад планет».
Интересно. В вашем мире существует только один патч, который может быть наложен, или нет?
> Вы же понимаете, что прежде, чем попасть в «боевую» систему, эта флешка будет сотни раз использоваться с ровно такой же Астрой на этапах разработки, тестирования и испытаний?
> Вы же понимаете, что он должен быть засажен в прошивки на десятках заводов? Потому что неизвестно, какую именно флешку предпочтёт купить менеджер по закупкам.
И что? Все тот Stuxnet был настроен на вполне определенный контроллер Сименс, и на вполне определённые центрифуги. Да прошивки к флешкам пишут не так много производителей.
> Выше. Хотя бы потому, что в неё не втыкают всё подряд и нет подключения к Интернет.
То есть Астра защищенная, потому что живет в тепличных условиях? И вот за ЭТО платится куча денег за сертификацию? Даю бесплатный совет: выключите компьютер с Астрой, после этого взломать его станет еще сложнее :)
> Пора прекращать этот разговор на тему: «На нашей планете есть компьютерные вирусы, и они могут устроить ай-ай-ай. Особенно в полнолуние третьего четверга месяца, когда состоится парад планет».
Ну если вы вирусов не боитесь, тогда вообще о чем разговор, и зачем нужна Астра? Многочисленные жертвы недавних атак вымогателей передают вам пламенный привет :)
В моём мире существует два состояния ОС: последняя версия и устаревшая.
Если на систему наложен последний выпущенный патч — она в первом состоянии. В противном случае во втором.
>>И вот за ЭТО платится куча денег за сертификацию?
Платится за уверенность в том, что кроме не найденных комьюнити и разработчиками Астры уязвимостей ядра (на определённую дату) ничего лишнего там нет. Даже если этого «лишнего» там никогда и не было. Ведь нет никакой гарантии того, что оно там никогда не появится.
>> Многочисленные жертвы недавних атак вымогателей передают вам пламенный привет :)
Сколько из них находились под управлением Астра линукса? Ну так, для статистики ;)
Может в вашем черно-белом мире еще и состояний компьютера тоже два — «защищен» и «незащищен»? :) Реальность несколько сложнее, знаете ли...
> Платится за уверенность в том, что кроме не найденных комьюнити и разработчиками Астры уязвимостей ядра (на определённую дату) ничего лишнего там нет. Даже если этого «лишнего» там никогда и не было. Ведь нет никакой гарантии того, что оно там никогда не появится.
Обновления можно себе отключить совершенно бесплатно :) Линукс даже возмущаться не будет, в отличие от Винды: хочешь быть ССЗБ — будь им! Только делать самому себе хуже — ну, такое, а уж платить за это деньги — подход мазохистов.
>>> Многочисленные жертвы недавних атак вымогателей передают вам пламенный привет :)
>Сколько из них находились под управлением Астра линукса? Ну так, для статистики ;)
Передергивая, не отрывайте. Я вам хотел показать, что зловреды вполне существуют в дикой жизни, и к чему приводит ваш подход:
> Пора прекращать этот разговор на тему: «На нашей планете есть компьютерные вирусы, и они могут устроить ай-ай-ай. Особенно в полнолуние третьего четверга месяца, когда состоится парад планет».
Ответ outofmemory на комментарий
Откуда знаете что превышающее? У вас есть подробные данные о количестве приобретаемых лицензий, уже сравнили и сделали вывод?
Поделитесь тогда. Очень интересно. В новости об этом не сказано.
Разработка ОС — это ни хрена не просто и не дёшево, и лезть в неё без крайней необходимости — глупость.
Исходники оси где можно почитать?
Если вы заметили, я не большой поклонник винды на серверах :) а вам заЩитана попытка переобуться на лету — начали с «действительно принципы безопасности в корне отличаются», а вот уже и «на ПК отключенном от сети, с программно или аппаратно заблокированными портами». Вы бы еще ПК в банковском сейфе и без питания в пример привели :) На ПК, в который данные извне не поступают в принципе, можно ставить любую не слишком падучую ОСь, хоть Win95 и работать под админом, и это будет достаточно безопасно. Только круг задач для такого компьютера крайне узок.
А про большое кол-во спецов Гугла, мелкомягких и прочих — вот смотрю на огромное кол-во багов андроида, винды и прочих, и где они спецы?! Народу там много, а вот спецов как всегда маловато, манагеры одни!
На этом наш диспут считаю закрытым, дабы не разводить оффтоп.
Багов в Андроиде и Винде действительно хватает, но вот тут уже вы критикуете, хотя сами не смогли создать ничего полезного. Ваши двойные стандарты такие двойные :)
Раз вы сами признаете, что аргументы у вас кончились и вам осталось только кидаться какашками, то я могу подвести итог: ваш слив заЩитан!
Высокий курс рубля определялся высокой ценой нефти. Упала нефть — упал рубль. Упал рубль — импорт стал слишком дорогим на внутреннем рынке. Вся арифметика.
Вот и вся твоя логика. Когда ЦБ официально забивает на курс нац валюты и «отпускает в свободное плавание» народ нищает, внутренний рынок и экономика в глубоком упадке, как и производство, Неужели Обама гадит ночью по подъездам ?
Цены в стране регулируются в ручную и это очевидно, потому что они никогда не падают- всегда растут, экономическая логика тут неприменима.
А уже после того, как оно накрылось и мы начали завозить до 70 процентов продовольствия и 90 процентов продукции машиностроения, именно тогда снижение курса национальной валюты и стало столь болезненно восприниматься потребителями. Оно и понятно — своего нет, а чужое стало дорого.
Постройте простую модель.
Представьте, что мы перестали торговать сырьем по каким-то причинам. Ответьте себе на простой вопрос, на какой другой собственный товар наша экономика стала бы выменивать необходимые ей товары?
Вот что мы могли бы предложить Германии в обмен на ее товары? Почти ничего!
Однако, с другой стороны, и немцам здесь было бы нечего делать.
Весь вопрос, на самом деле, не в курсе валюты, а в том, за счет какой выручки (выручки от каких товаров), поставленных на экспорт, этот курс формируется. Но это сложнее, хотя не сильно. А вот моделька с тем, что если нет импорта, то спрос начнет покрывать внутренний производитель — она достаточна проста для восприятия.
Если нет сырья, то обменивать на нужный тебе товар, ты можешь только продукт более высокого передела или, если проще — труд.
Если ты не можешь выменять мерседес на нефть, то ты должен будешь выменять его на свой труд или оставить мечту о мерседесе и ездить на жигулях, которые тебе обменяет на твой труд местный производитель. Так живут все страны, у которых нет сырья. Италия, Япония, Германия и т.д. Мир специализируется из-за неравномерности распределения сырья. Кто-то должен добывать сырье, а кто-то производить товар для того, кто добывает сырье.
Когда цена на нефть низкая, то Центробанк никаким способом не может удержать курс национальной валюты. Вернее может, но не долго — потом обязательно крах.
Бесплатное пиво или свободное пиво?
Улавливаете разницу?)
Нет госусдарственных денег!!! Нет!!! Это наши с вами деньги!!! Деньги налогоплатильщиков, а кто-то решил их направить в фирму Х, а не на лечение детей, на учителей и прочее. Так что деньги берут не чьи-то а наши!!! И отдают фирме Х!!! И если фирма не афилирована с человеком, то его могла вознаградить!
И тут не важна что за фирма и что покупать.
Платить за openssl собранный с богомерзким шифрованием по ГОСТ, набор тем и иконок и вырезанную лицензию — имхо, перебор.
> крупнейшая закупка российских операционных систем
> «Росатом» сможет без конкурса осуществлять закупки в рамках лимита 798 млн рублей
Ну и где тут хоть одно слово про развертывание и поддержку?
> крупнейшая закупка российских операционных систем
Операционная система — это теперь услуга?
И чем CentOS хуже?
прибавили оболочку Астра, по факту это мега урезанный бесплатный Линукс, за которым работать невозможно, вангую глючное и убогое дерьмо
Любое импортозамещение в РФ это отмывание денег, министры недавно отчитались что ИМПОРТОЗАМЕЩЕНИЕ ОФФИЦИАЛЬНО ПРОВАЛИЛОСЬ С ТРЕСКОМ во всех сферах (программа анонсированная президентом 2014-20)
Ответ 116869618076476869716@google на комментарий
Ну в чем проблема? Собери из исходников свой недо Дебиан. Прибавь свою оболочку. Плюс к этому реализуй мандатку. Пройди сертификацию. Вероятно на этом этапе у тебя получится что-то получше Астры. Потом останется только это продать куда-нибудь в госсектор по рублю за штучку. Ведь Линукс же бесплатный и свободный. По рублю то за шт. на твой дистрибутив просто ажиотажный спрос будет, наверное.
https://ru.wikipedia.org/wiki/Astra_Linux
прежде чем защищать тех кто отмывает бабки загугли хотя бы что это. ЭТО МЕГА УРЕЗАННЫЙ КУСОК Г, ЕЩЕ БОЛЕЕ УРЕЗАННОГО КУСКА Г
Кто из хейтеров отечественного сделал хоть что-то, что можно использовать как основу для защищённых коммуникаций? На кого опереться? Сами-то не написали ни строчки кода отечественной ОС. Все только критикуют и возмущаются. А кто пытался написать хоть одну программу не для того, чтобы её продать как можно быстрее, а для того чтобы она работала на благо обороноспособности страны? Я живу здесь и мне хочется, чтобы у тех чья профессия Родину защищать были хоть такие инструменты. И чем больше получат средств на разработку и допиливание, тем лучше будет эта система. Да я верю и в «Эльбрус», и в «Байкал», и в «Астру».
Может на особых объектах свои разработки есть, но производство, управление, проектирование как под этой Астрой работать смогут?
А вот Компас 3D придётся запускать через Wine, но и это сертифицированное разработчиком Компаса решение .
Это только то, что на поверхности, и только если принципиально цепляться за отечественные разработки.
А так… в Росатоме что-то около 250 000 сотрудников. То есть тысяч пятьдесят машин минимум, а может и намного больше. Для 50000 это выходит $200 за рабочее место. С учётом техподдержки (там, правда, условия надо смотреть) — не так уж страшно. Да и сама сумма для корпорации совершенно смехотворная, вообще говоря.
«Лицензии на продукты категории Российские операционные системы (Импортозамещение) купить по цене от 21800 руб»
ну чо как те такое Илон Маск ?! Слабо ?! бабки из воздуха, ну фигли «это все цырыу же», «ни мы такые жиза токая»
по уже сложившейся 20-летней традиции «импортозамещение» в разы дороже, хотя себестоимость в разы меньше импортного. Вывод: где-то на пути из точки А в точку В, что-то потерялось.
Добавить комментарий