Разработанная в России операционная система для защищенной от шпионов работы с секретной информацией прошла испытания и готова к запуску в серию, сообщил РИА Новости Александр Калинин — директор департамента разработчика отечественной "операционки" "Объединенной приборостроительной корпорации" (ОПК).

Российская операционная система "Заря" — семейство ОС, которые вместе могут стать полноценной заменой зарубежным системам, применяемым сейчас в силовых ведомствах, госсекторе и на оборонных предприятиях страны. Программное обеспечение совместимо с большинством традиционных офисных приложений и программ. На основе "Зари", в частности, будет работать система электронных "военных билетов" — личных карт военнослужащих, внедряемых в российской армии.

"ОС успешно завершила госиспытания и признана готовой к серийному производству, она соответствует 3 классу защиты от несанкционированного доступа и 2 уровню контроля отсутствия не декларированных возможностей", — сказал Калинин.

В ОПК пояснили, что область применения подобных операционных систем очень широкая: ее можно применять на рабочих местах; использовать как основу для автоматизированных систем управления; создавать современные центры обработки данных самого разного масштаба и уровня.

"Техника на базе такой ОС позволяет работать с информацией даже под грифом "совершенно секретно", что подтверждено сертификацией в системе Минобороны России", — подчеркнул собеседник агентства.

Входящая в Ростех "Объединенная приборостроительная корпорация" — ключевой поставщик специального программного обеспечения и систем управления для силовых структур и госведомств.

http://ria.ru/defense_safety/20150924/1278373643.html#ixzz3megTCJyE

осталось к ней разработать скуль и 1С адаптировать

(84) а вам часто надо собирать свою ОС?

и кстати, у нас уже есть Роса, еще и Заря, куда столько линухов?

(97) + уже упомянутый МСВС
Много линухов не бывает, как и бюджетных денег...

(96) когда ее нет, хотя бы один раз надо

Вообще то это не первая такая сборка. Есть ещё "Роса":

РОСА "ХРОМ" операционная система сертифицированная ФСТЭК России в настольном и серверном вариантах, используется госструктурами и промышленными предприятиями, работающими с органами государственной власти. Рекомендуется для работы с государственной тайной.

ОС РОСА DX “ХРОМ” 1.0 для настольных систем
ОС РОСА SX “ХРОМ” 1.0 серверного назначения

+ (100) http://www.rosalab.ru/products/rosa_chrome

(100) там еще никель и кобальт

(99) ещё раз, зачем? У меня за всё время своего админства ниразу не возникла потребность собрать свою ос с нуля

(103) при чем тут админство и "Объединенная приборостроительная корпорация" ?

+ (101) Пробовал их ROSA Desktop Fresh ставить. Ну.... Мне Linux Mint KDE больше понравился.

на до еще весь код этих операционок на русский перевести) вот это будет реально отечественная)
и публиковать исходники ядра линуха на русском)

(0)Давно пора было это сделать.
Интересно исходники выложат, да и вообще дистрибутив где качать?
Ну и технической информации мало, на каком ядре работает?

(86) Не кривой, а современный, надежный и опережающий существующие аналоги. Иначе зачем он такой нужен?

А ты думается за очередной болдженос с нескучными обоями?

(108) да да... нахрена тратить столько бабла? если можно взять линь

(104) потому что 90% случаев применения ОС, это сервера

А вот сколько я ни сталкивался с самописными костылями...это жуткие траблы с поддержкой, драйверами и т.п. и линукс тут не поможет

(52)А какие ограничения в GPL лицензии?

(0) осталось 1С выпустить русский С

(111) нельзя не предоставлять исходный код своих доработок например.

(108)Такого не бывает.
Разработка ОС длительный процесс, и что самое главное разрабатывает ОС не только разработчик, но и пользователи.
Поэтому разработать с нуля что-то современное, надежное и опережающее аналоги невозможно.

(113) это только в случае распространения

>Иначе зачем он такой нужен?

где-то тонко звенели пилы

(113)А это проблема?
Если ты распостраняешь дистрибутив - почему бы не предоставить?
Что там секретного?

Если там действительно что-то секретное, так не распостраняй, и предоставлять не надо.

(117) <Что там секретного? >
особенности работы с проприетарным железом

<Если ты распостраняешь дистрибутив - почему бы не предоставить?>

Платный апдейт проприетарной железки считается распространением дистрибутива?

Поэтому базовые доработки предоставить вообще не проблема, это даже плюс, ибо можно сообщество разработчиков создать.

А некоторые секретные и специфические доработки будут использоваться исключительно внутри структуры, соответственно никому ничего предоставлять не нужно будет.

(110) только далеко не все вендоры готовы дать тебе исходники, дабы ты проверил, а нет ли там чего шпионского.
это раз.
два, тут больше Ось для рабочих станций. Серверную ось ставить на рабочую станцию? ну-ну

(118)Мы вроде говорим о пользовательской ОС, а не о встроенных ОС. Какое нафиг пропиетарное железо?

(117) Ну например, если уж это для работы с секретными данными, то раскрывать исходники ПО, реализующего алгоритмы шифрования как минимум недопустимо.

(122) эти доработки вряд ли вносятся в ядро

(122)Если это сверхсекретно, то это будет использоваться внутри системы, соответственно никому не надо будет давать исходники.

Если ты планируешь дистрибутив раздавать и продавать - ничего секретного там не может быть в коде, потому что даже пропиетарное ПО можно декомпилировать.

люди, GPL распространяется на конкретный продукт, а не на всю ОСь

(122) А вообще алгоритмы шифрования не являются секретом.
Секретом являются ключи шифрования.

(120) вообщето многие, как ни странно...или вы не думая сказали? У самсунга, длинка и т.п. есть отдельный портал для разработчиков где они предоставляют доступ к исходникам

(125) почитайте GPL, о её "вирусности", то что вы имеете в виду для этого существует LGPL

(121) где были слова именно о пользовательской ОС? И да, для пользовательской ОС есть проприетарное железо, это как с андройдом..и исходники вроде есть, а толку нет

(125) поэтому нет не-GPL операционок на базе линукса, т.к. лицензия ядра обязывает их использовать GPL

Ну и самое главное - какое влияние имеет GPL на государство?
Оно может разработать и наплевать на все условия GPL пока ОС будет распостранятся внутри государства.

(130) а это уже вопрос мировой политики, отношению к патентным законам и судебной системе

(130) это можно и на лицензию 1С наплевать и распространять её бесплатно среди госконтор

(131)А при чем тут политика, судебная система и патентные законы?
(132)Нет, потому что у 1с не GPL

GPL дает тебе право свободно распостранять и продавать а 1с нет.

Поставишь 1с - нарушишь лицензионное соглашение.
Поставишь продукт на базе GPL - пользователь получит право потребовать у тебя исходники.
Видишь разницу?

Взять тот же микротик - там же линукс.
Исходников они не предоставляют.

Но чтобы сказать что они что-то нарушили, надо официально потребовать у них исходники и получить официальный отказ.

(129) операционка состоит из набора программ, ядро только одно из них

если модификации ядра - то надо публиковать, если у тебя своя прога под линукс - то ничего публиковать не надо

опять же, вряд ли что секретное будет в ядре
а драйвера для оборудования могут быть и проприетарные

(0) Клоуны. Как такие вещи можно выявить «гос. испытаниями»?

(134) да лаадно, вот у них в лицензии чё написано:

"For license obligations below that require Mikrotikls to provide source code or other license obligations, you should contact Mikrotikls by mail at the following address: " и адрес дальше

А по поводу пропиетарного железа - яркий пример такового SSD накопитель.
SSD это самостоятельное устройство имеющее свою внутреннюю пропиетарную программу управления, и прекрасно используется с любой ОС, даже если ОС предоставлена по GPL.

Так что в чем проблема?

(136) А в чем проблема, почему нельзя? Объясни подробнее.

(135) знаете, в профильных вузах даже есть такой курс - "Операционные системы"...

(138) яркий пример проприетарного железа это видеокарты, с которыми полноценно только проприетарные драйвера работают

(140) так. и?

(135) <опять же, вряд ли что секретное будет в ядре >

Врятли? Вот например с процессорами Oracle Sparc может только солярка работать полноценно...линух тоже вроде могёт...но не так

(143) блин... а нафига нам спарки?

(142) и вам неплохо бы с ним ознакомиться в общих чертах

мухи отдельно - котлеты отдельно

(145) спасибо, я его давно изучил.

и в чем же я не прав, позвольте спросить?

+(147) все программы вшиты в ядро?)

(148) значит не изучил

(149) тролль.

(144) я пример привёл того что прятать в ядре можно

например наш россейский Эльбрус на архитектуре Sparc был основан

Вот выпустят ОС работающую на новом эльбрусе с новой архитектурой но закрытом коде..и всё, никто не сможет писать программы под этот проц

(139) Касперский (и еще ряд деятелей) занимаются созданием защищенной ОС путем написания кода ядра с нуля с доказательной защитой. А тут я не знаю, чем отличается от просто Линукса. Объявить защищенным можно что угодно, фундаментальных же проблем безопасности, из-за которых системы десятилетиями полны вирусами и уязвимы для атак, никто не ставил и не решал.

(139) Госиспытания в этой ситуации - фикция с целью введения в заблуждение руководство.

+ (150)
Операцио?нная систе?ма, сокр. ОС (англ. operating system, OS) — комплекс взаимосвязанных программ, предназначенных для управления ресурсами вычислительного устройства и организации взаимодействия с пользователем.

Комплекс взаимосвязанных программ, Карл!

Да что за Карла тут все поминают-то????

(155) на лурке почитать можно

(152) "А тут я не знаю, чем отличается от просто Линукса"
тем не менее ты уверен что это фуфло.
мдяяя

(154) бгг

дальше определения умишка не хватает залезть, да?

(157) Это бы не «забыли» упомянуть.

(158) мне что лекции троллям читать нужно? возьми и сам залезь. потом отчитаешься об изученном.

(159) то что имеет шильдик "сделано на базе линуха" местами может быть весьма на линух не похоже....

это так, намек

Есть ещё и Alt Linux, тож сертифицирован и уже имеет в своей сборке дистрибутивы заточеные под российский крипто GOST.

+(162) оно на базе дебиано-убунт, имеет все нужные сертификаты и так же включает десктопный дистриб.

Т.е стандартный алгоритм действий - делается открытая ОС полностью на GPL и еще неплохо бы если бы и бесплатно.
Главное требование тут - аудит кода на безопасность, и отсутствие закладок.

Весь пропиетарный функционал делается отдельно, вместе с ней не поставляется.

(161) Имеет все уязвимости, внедренные в Линукс.

(164) Если на Си написано, то там в закорючках никто не разберется (аудит «не покажет проблем»).

Современные языки имеют фрагменты с пометками небезопасных фрагментов (всякого рода указателей и переполняющихся буферов), по которым можно выполнять отдельный тщательный аудит, но если взяли просто базу кода Линукса, где нет выделения рискованного кода... То он там весь рискованный, без исключения.

а какие еще у нас свои линухи, кроме Альта и Росы? ну и теперь Зари.. хотя похоже это узкоспециализированный дистр

(166) Болгенос же

(165) <Если на Си написано, то там в закорючках никто не разберется>

Хороший наброс :)) В более профильном форуме порвали бы за такое


====

Есть статические анализаторы которые подобные потенциальные глюки отлавливают, и указатели и буфера.
На хабре даже цикл статей есть про один такой анализатор

(167) это ж стеб, а я серьезно

(156) Ка бы Лурк как полгода заблочен для доступа, а то и вовсе закрыт, Карл! Да кто это, вообще?

(170) А если так
https://www.google.ru/search?q=мем+карл&ie=utf-8&oe=utf-8&gws_rd=cr&ei=jwYEVtyWOIi1sQHB64HYAw
?

(170) https://tjournal.ru/p/coral

1сник, а яндексом не умеешь пользоваться

(170) <как полгода заблочен для доступа>
и тор и фригейт уже давно изобрели

< а то и вовсе закрыт>
не закрыт

(166) Порочный путь, Касперский со своей ОС по нему не пошел. (168) Они выявят какие-то потенциальные места, где уже дальше можно смотреть (с целью тех же атак). Гарантии то нет. Новые же языки требуют небезопасный код специально помечать, чтобы он не был распределен тоненьким слоем по всей базе кода.

(174) Это какие языки например?

ИМХО, ОСь не на линухе, поскольку линух не ось реального времени, если мне склероз не изменяет.

А вот у разрабов по поводу универсальной шины написано:

"Ядром УИШ является распределённая иерархическая объектно-ориентированная база данных реального времени на основе СУБД «Заря», которая в свою очередь реализует децентрализованное хранение данных в облачной инфраструктуре на базе ОС «Заря» и ОС «Заря-ЦОД»."
http://www.cniieisu.ru/index.php/produsti-i-uslugi/17-produkciya/bazovye-informatsionnye-tekhnologii/universalnaya-integratsionnaya-shina-zarya

>СУБД «Заря»

Стебелек 2.0? (с) sql.ru

(170) чо турбо у оперы запретили?

(175) Си шарп и еще несколько последователей Си.

Сищарп работает в виртуальной машине Net, это не аналог C/C++

На сишарпе вы драйвер работающий до загрузки ОС не напишите..ну совсем никак

(179) ещё какие варианты? Swift? который опять работает в виртмашине со сборщиком мусора?

(179) более того .net core написан на C++... :) это хорошо видно в исходниках которые MS выложили на гитхабе

Мдя... Это всё я читал, но так и не понял, отчего из этого фильма выдрали как мем... Думалось, что источник, всё же, из другого места...

(180) В своё время была перспективная идея разработки процессора, нативно поддерживающего java-код. )

(184) дальше идеи и пары реализаций типа расширений Jazelle(которые никто не использует) дело не ушло

неплохо было бы перевести на Зарю все чиновничьи конторки;))

Хромиум это же вроде поделка гугла?
У него разве открыты все исходники?

(187) Нет конечно. А как же тогда собирать Всю информацию? :)

(187) http://src.chromium.org/viewvc/chrome/trunk/src/

(176) Для задач реального времени сообщество разработчиков Linux активно применяет специальные расширения - RTLinux, KURT и UTIME, позволяющие получить устойчивую среду реального времени. RTLinux представляет собой систему "жесткого" реального времени, а KURT (KU Real Time Linux) относится к системам "мягкого" реального времени. Linux-расширение UTIME, входящее в состав KURT, позволяет добиться увеличения частоты системных часов, что приводит к более быстрому переключению контекста задач.

Заголовок поменяйте.
Linux не в России разработан )

http://www.opennet.ru/opennews/art.shtml?num=43026 - В Индии развивают собственную сборку Debian GNU/Linux для замены Windows в госучреждениях

Вот это мне кажется более мощный шаг чем (0).
Офисных муниципальных клерков гораздо больше чем тех, что сзащищеннкой работает. Тут бы бабло и экономить.

(180) Си-шарп компилируется, в конечном счете, в родной для машины код.

Аудит вот таких систем еще возможен, а если система написана на голом си или ассемблере, то ну посмотрит эксперт на стопку бумаг высотой с два-три своих роста, напишет заключение "проблем в безопасности не найдено"...

(181) Да все по-моему, их полная Википедия. Начиная с Дельфи, например.

Но это же придется весь Линукс переписывать. Это не шильдик Минобороны приделать, а весь код заново писать. Касперский на это пошел в своей ОС, а остальные - я не знаю, очки втерли своему начальству, наверное и объявили «безопасным» то, что на самом деле не безопасно.

Ахахах, работали мы С Александром Калинины из ОПК. Там под видом импортозамещения такие бабки из Ростеха выводят что ппц.

(193) "Аудит вот таких систем еще возможен, а если система написана на голом си или ассемблере, то ну посмотрит эксперт на стопку бумаг высотой"
бгг, ну чушь ты несешь...

"Это не шильдик Минобороны приделать, а весь код заново писать."
прежде чем нести такую херь, расскажи нам о примерах таких продуктов, заново переписанных...
Я тебе подскажу - файфокс и.... да и все.