Новаторства за счет бюджета
08 Dec 2014 | Автор: dd |Несколько месяцев назад, читая проповеди Айфони о создании национальной OS и планах по захвату вселенной с российскими операционками (писюковой и мобильной), я веселился на предмет того того что строиться это будет, вероятнее всего, на Open Source исходниках какой нить ветки линуха.
И вот буквально на днях я столкнулся с подобным технологическим прорывом, довольно незатейливо пиарящемся в айтишной тусовке на мордокниге, под названием Astra Linux. В самом треде я столкнулся с апологетами, пытавшимися свести холивар к рассуждениям из серии “сначала попробуй”, хотя с этой поделкой все ясно еще на стадии обсуждения самой идеи. Причем противники тоже отличились, ибо пуржили на счет отсутствия поддержки FAR или настройки тачскрина, что только дискредитировало сам диспут.
Сам продукт является перепиленным Debian, что в принципе и не скрывается разработчиком. При этом в комплект поставки входит весь обычный фарш, который расписан по-модульно. Дополнительно идет PostgreSQL, LibreOffice и еще какое то количество фришного софта.
Основное достоинство данной “российской” операционки, то что она сертифицирована ФСБ, ФСТЭК и МинОбороны РФ и готова для поставки в государственные органы РФ. А теперь самый главный нюанс – разработчики описывают отличную фичу, что у них десктопная и серверная версия стоят одинаково, ибо нет разделения на сервер-клиент. Ну деб он такой, как в принципе и любой никс. Но только вот стоимость данного подарка, в ФСБшной сертификации, составляет 48к рублей.
Хорошая схема, не правда ли?
В грубом расчете, в среднем, на 1 сервер приходится порядка 30-50 клиентов, хотя можно и больше. И если приобретать Astra Linux то стоимость небольшого офиса под ключ выйдет порядка 1.5-2.5кк, при том что оснастить той же коммерческой шапкой RHEL выйдет в районе 300к с одним сервером и 50 клиентами. За бесплатный деб еще меньше.
Если почитать изменения произведенные в системе, то слезы накатываются на глаза – помимо устранения уязвимосте CVЕ (то есть патчинг системы), там тебе и адаптация для работы с 1С, и русифицированное руководство по администрированию PostgreSQL, и доводки видеодрайверов, и непроизносимая фигня “исполнение приложений с разными мандатными контекстами в собственном изолированном окружении” являющаяся ничем иным как аналогом (ибо пишут что у них своя разработка) SELinux или AppArmor (в варианте суськи или убунты). Также у Astra Linux имеется свой оконный менеджер Fly на базе Xorg, т.ч дрова для оракловой виртуалки VirtualBox Guest Additions отказываются ставиться по дефолту и ругаются что в системе живет unknown version of the X Windows System и еще кучу ошибок уже на уровне логов по поводу не понимая символов.
То есть операционная система, являющаяся фактически оболочкой под деб, сертифицируется и после этого продается в бюджетные организации за overДО}{УЯ денег. При том, что вся сертификация идет коту под хвост, после первой же заплатки на ядро, которые выходят с завидным постоянством, т.е пользователю либо придется мириться с дырявостью системы и её программных комплексов (как например bash) и продолжать работать на сертифицированной, но неизменной системе, либо же патчить систему и лишиться сертификации за которую было заплачено ~$1к (даже по теперешнему курсу).
Естественно, под большим вопросом остается актуальность борьбы с 0-day, т.к заплатки к официальной версии Astra Linux будут выходить позже дебовских аналогов + они как то должны сертифицироваться, что может занимать несколько месяцев, т.к при сертификации проверяется весь программный код продукта.
Учитывая все вышесказанное, а также то, что вполне возможны косяки со сторонним софтом и попытками его прикручивания к Astra Linux (что конечно зависит от степени изменений родного деба), мне не ясна целевая аудитория данной операционной системы, кроме как бюджетные и госконтры, которые тем или иным способом обяжут сливать бабки на данное расейское ноухау, что напоминает мне ситуацию с ПФР России которые в начале 2YK закупали компы за 5-7 килобаксов, да прикручивали к ним интербейсовские лицухи по $2500 за штуку.
То есть вывод банальный – то что именуется российским ПО и OS, по сути является не конкурентноспособным продуктом, который может приносить прибыль, только в условиях подключения административного ресурса и, как следствие, являться полностью распильно-откатным механизмом.
Я уже не говорю про то, что там могли навтыкать при сертификации в ФСБ. Надо заметить, что буквально на днях вычитал про облачный сервис от Ланит на базе Astra Linux – по цене пока ничего не ясно, т.к не могу найти, но не думаю что будет хотя бы приближено по цене к конкурентоспособным решениям.
З.Ы недолго покопавшись в тырнете, обнаружил что летом 2013 года ценебагу-цефичу в виде мандатного контекста уже ломанули довольно занятным способом. Учитывая, что в тестируемой мной версии 1.10 уже уровень выбрать нельзя, то видимо этот функционал они все таки пофиксили.
Новаторства за счет бюджета,Теги: de, IT безопасность, Unix