ПОЧЕМУ ASTRA LINUX ТЕПЕРЬ ВЕЗДЕ? (2024)
HTML-код
- Опубликовано: 28 сен 2024
- Почему в государственном и промышленных секторах выбирают Astra Linux и о какой такой "безопасности" идёт речь. В данном ролике, попытаемся разобраться в основных инструментах задействованных в Астре и посмотрим почему по импортозамещению она номер один в России.
Доступные ресурсы по Astra Linux
Презентация из видео (слайды): t.me/plafonyou...
clck.ru/36iFr3...
gruppa_...
t.me/+v6TVvm7u...
rutube.ru/chan...
Статьи и материалы к видео:
МКД: wiki.astralinu...
MAC: habr.com/ru/co...
LSM в ядре Linux: habr.com/ru/ar...
LSM хуки: habr.com/ru/ar...
SELinux: habr.com/ru/co...
AppArmor: habr.com/ru/co...
ПОДПИСЫВАЙТЕСЬ НА САМУЮ УДОБНУЮ ДЛЯ ВАС СОЦСЕТЬ:
VK: plafonvk
Телеграм: t.me/plafonyou...
Чат: t.me/plafonchat
Яндекс Дзен: bit.ly/3vG03r7
Поддержать проект:
Спонсорство: bit.ly/3MHNzWa
Patreon: / plafonlinux
∎∎∎∎∎∎∎🅿🅲 🅰🆄🆃🄷🅾🆁∎∎∎∎∎∎∎
MoBo: ASUS TUF GAMING B550-PLUS
CPU: AMD Ryzen 7 3700X 8 ядер 16 потоков 4,4Ghz
GPU: AMD Radeon RX 5700 XT (navi10 LLVM 15.0.6 DRM 3.48 6.0.18-300.fc37.x86_64)
RAM: Crucial Ballistix DDR4 32gb 3600mhz
SSD: ADATA NVME SX8200PNP 1TB
ОС: Astra Linux 1.7 x86_64
Ядро: 6.1.50-1-generic
Пакетов в системе: 1962 (.deb), 11 (flatpak)
Shell: bash 5.0.3
Driver: AMDGPU Mesa 22.3.6
Реклама. ООО "РусБИТех-Астра", ИНН 7726388700, ERID:LjN8K8SSo
Music track: Chasing Down a Vision - Bail Bonds
Source: RUclips Studio фонотека
Free Music Without Copyright (Safe)
13:25 - о каком таком "внешнем тестировании" и "отчётах" говорится, которые "можно найти в открытом доступе"? О чем речь? Все сертификационные материалы конфиденциальны.
С 0:14 до 0:26 плашка внизу как бы намекает что, откуда, куда и почему.
@@andm2962 непонятно только это деньгами, или срок ему скостят ))) а может на СВО возьмут )))))
Товарищ майор будет доволен
Он всегда доволен, он же майор
@@plafonlinux а полковнику никто не пишет ....
@@leoclu8939 верно 😔
@@leoclu8939И никто не ждёт
Есть же Astra Linux Common Edition для гражданского использования. Исходный код этого дистрибутива открыт. Не думаю, что там удастся что-то спрятать даже товарищу генералу😆
Нужно тогда ещё видео по Астре записать, т.к. как мне кажется все же безопаснее именно Альт Линукс, ведь Астра Линукс построена на базе Debian, что уже не может так гарантировать безопасностью и полную автономию, как Альт Линукс. Запиши плизз видео с разбором этого момента. Критично ли это или нет
Ребят, поддержим лайками. Интересный вопрос.
Этого момента не существует.
@@dead_artЗдравствуй, товарищ майор!
А ты знаешь на какой базе построен альт линукс?
Alt это по сути почти ред хат только с apt и epm
Но в саму астру так же встраивают телеметрию чтобы при необходимости спецслужбы, ФСБ, могли следить за тобой и если нужно чтобы могли узнать про тебя всё что нужно
Копируют винду?
@@zuza6562 да но то что винде есть телеметрия это не страшно, ФСБ куда намного страшнее и опаснее
Чтобы собрать данные и хранить их, нужно очень много ресурсов. Я думаю, там они занимаются в основном распилом бабла, а не инвестициями))
@@mikhail_official сэкономить ресурсы искуственный идиот поможет
В смысле везде? У меня стоит Alt Linux, ушёл с него с Астры, потому что частники им не нужны, они не могут писать даже в багрепорт об ошибках дистрибутива (писать могут те, кто приобрёл лицензию, а лицензию может приобрести лишь юридическое лицо). Alt в этом плане намного, намного гораздо приятнее.
Даже больше скажу, писать могут только те кто приобрел подписку на поддержку, которая у них отдельных денег стоит. И решения многих типовых багов доступны только по подписке.
А у меня вообще стоит Mint
Я арч использую и не задумываюсь работает и работает
И не факт, что гос юрлицо будет о багах отписываться.
Чем же он безопасный, если в нем проприетарные патчи от АСТРА? Он антибезопасный
чел гений
погуглите разницу SELinux, AppArmor и разработку астры PARSEC
Ну так поэтому он и безопасный, нет?!!?!?!!?!!
@@plbr2 ну если побыть критичным, то нет. Емнип и грубо говоря, это означает, что посмотреть, че там и как там попатчили мы не можем и остается "верить на слово". Опен сос тоже не идеал и был случай в 2018м, когда репозитории Генту взломали и загадили его вредоносным кодом, но как бы... Бэкдор в xz был найден челом, который к его разработке отношения не имел, а команда разрабов ядра Линукса забанила университет Миннесоты за постоянные попытки пронести в ядро сомнительный код. Ограниченный доступ к проприетарному коду это круто, но более частый аудит открытого исходника имхо гораздо круче.
Как же я плююсь от этой ОС на работе. Вечные проблемы, постоянно нужно вводить пароли на все. Драйвер на принтер корявый, постоянно не работает. Доступ на шару постоянно слетает.
Поставь или потребуй физическую карту доступа.
Как я вас понимаю.
Я смотрю блогерам завези чумаданов. уже 8 блогер поет про Астру. Живу в СНГ. Все компании из РФ( естественно государственные) пихают в совместных проектах это поделия. У нас нет санкции, естественно посылаются на три букв. Национальный центр кибер безопасности стойко не рекомендует поставить, а юзать Fedora/Ubuntu/т.д
ахах!уровень вашего ИБ беспрецедентно высок. в каком подвале набрали илиту? )))
@@seldom_seven Arizona state university,Карнеги Меллон и 2-3 чувака из Контура
У нас (госконтора) на замену CentOS для серверов таки выбрали Atl Linux, а не Debian восьми-шестилетней давности чем Astra и является
Хрен редьки не слаще... Но заставляют (тоже госконтора) заниматься переходом на опо - в итоге десктопы на астре (альты/базальты не прижились, в качестве десктопов) - сервера на альт (и немного на астре) - конечно весело все это (но это не точно)...
У Астры скорее всего к весне/лету будет большое обновление 1.8, глядишь и на 12 дебиане работать будет, вот тогда они точно посоревнуются. Хотя для гос конторы Астра куда получше будет, хотя обновлений хотелось бы кнш почаще.
Газпромовские организации на Астру переводят. Так что Астра не пропадет, будет что кушать разработчикам
@@AleksandrMaksimov78 В этом вся суть всратстры: втулить в нажористые газпромовские организации непрозрачным образом, а не взять великолепный Альт от команды с двадцатипятилетним опытом. Рука руку моет...
у редос тоже весело, там в основе центос 7, но у астры своя система безопасности не SELinux и не AppArmor, а своё разработанное специально для астры PARSEC
Я вот только не пойму почему она платная.
В нашу школу собираются "затолкать" Астру. Обычная школа нуждается в особой системе безопасности? Альт или Роса намного удобнее для обычного пользователя. Более того, получить ответ на технический вопрос намного сложнее, если пользоваться Астрой. Не нужно забывать, что Астре сказали "гуд-бай" во многих отделениях полиции. Люди не смогли работать на этой операционной системе. Это является неопровержимым фактом. Предприятия заставляют переходить на Астру. Этот факт является главной причиной успеха Астры Линукс.
Альт Образование или МОС же есть, специально заточенные на школы. Поневоле подумаешь про чьи то интересы...
У нас тоже астра и все плюются с нее. Постоянно отваливается fly, застревают обновления, удаляется проводник. Не было ее и проблем тоже не было, а сейчас каждый месяц что-то отваливается
Да вообще, в образовании как в сфере открытой и массовой не должно стоять ничего «специального назначения». Всё, на чём учатся, должно быть доступно для частного потребителя и лежать в рамках общих стандартов, то есть быть неуникальным, чтобы опыт обучения был транзитивным.
Здравствуйте. Учреждения могут самостоятельно выбирать доступные операционные системы. Они оценивают совместимость, быстродействие, обслуживание, цену и другие параметры. Со своей стороны мы готовы оказать своим пользователям всю возможную поддержку!
Подтверждаю. У нас на работе бабки по 20 лет сидят за компьютером, не знают как нажать пуск на винде. Куда им другая ОС? Чтобы работа встала? Тем не менее в приказном порядке вводят. Уже есть мысли ставить две системы - для работы и для отчетности.
Почему Astra Linux везде? Потому что на него в добровольно-принудительном порядке переводят бюджетные организации, не спрашивая, в первую очередь.
И всегда удивляют отзывы про шуструю работу системы, ибо не знаю, чтт делаю не так, но fly умудряется крепко задумываться даже на уровне проводника, и если учитывать, что стоит ось на ssd... Короче, страшно подумать, что было бы на обычном hdd.
у меня астра стояла на Mac Mini 2007 года с дохлым Core 2 duo и 2 ГБ ОЗУ на SSD, работала отлично
Да ниче, ставил на hdd астра 1.8 если честно разница не заметна, hdd ноутбучный. Для ознакомления, ознакомился поплевался удалил и hdd почистил, забыл как страшный сон😅
Ну честно: заменили систем д на свой.
Есть свои мелкие фишки.
Но , отсутствие национальной единой базы дистров , делает развитие дорогущим и медленным.
Пусть астра, пусть на дебиане. Вот туда тогда и идти. Но есть редосы , альты...
Таким образом, как писать программы, подо что.
Еще, нужныпрограммы со свободным и главное функциональными функциями: сканирование, распознавание, бухгалтерия, Кад, игры, мед. Анализы....
Многого хотите от создателей болгенОС.
Если ты работаешь, скажем, для Минобороны, то, кроме Астры, у тебя нет вариантов )
@@andyshee3661 а что я не могу, поставляя портянки для минобороны, распечатать счет-фактуру в виндоус?
flatpak
Какое импортозамещение? У меня на работе даже DNS сервер на винде работает.
скоро до всех доберётся, не переживай)
@@dg11nmg да у меня есть повод для сомнений и связан он с тем, что куча сисадминов не переносят Linux и особенно на десктопах. По факту банально боятся отказаться от привычной винды.
Я сам тут сисадмин, но не я решаю какой софт будет использоваться, а люди повыше меня.
@@sawfowl2858 , ну пойдут ваши админы работу искать, да и всё
@@sawfowl2858 это не сисадмин, это ленивый аникей переросток
просто не привыкли и все. думаю переход будет постеппеный@@sawfowl2858
Дома 2 ноута. HP elitebook2540 (2011 год) и prestigio 133 (2017).
Пробовал их переводить на РедОС,альт(пробовал ее еще 8лет назад, не зашло) и в итоге поставил Астру.
Все запустилось из коробки(включая wifi).
Поставил CE, но она не обновляется…. Ну ладно, нашел легальную SE, установил себе.
Вообще подход,что им на физиков плевать некрасивый,сами у себя в соглашении повесили обязанности на пользователя и сами же на них забили...
Ну и зачем мне переводить на работе системы на Астру, если я сам не могу ее полноценно протестировать на тестовом стенде(«дайте ваше ИНН,пришлем дистрибутив»).
Например, на своей опыте узнал, что Citrix Reciever в CE не работает вообще никак, а в SE завелся из коробки...И такого наверняка полно
Так что Астре еще работать и работать в сторону клиента....
Добрый день. Действительно, мы сейчас сосредоточены на развитии корпоративной версии, и чтобы попробовать ее, надо оставить заявку. Но это не так сложно, как кажется! Вы правы, в SE версии реализовано многое из того, что недоступно в CE. Спасибо вам за обратную связь и адекватную критику - благодаря этому мы становимся лучше😌
Удивительно, как все запустилась из коробки? Такого быть не может! Реально? У меня убунта ещё в далёком 2009 году на ноуты вставала без всякого шаманства. А что до физиков. Ну так народ не обманешь - ставить за деньги старую буржуйскую систему, когда можно бесплатно пользоваться современными буржуйскими наработками.
@@udaff_32popugaja Ну как-то про СПО говорить "буржуйское" - это довольно странно. Даже коммерческий редхат можно собрать из исходников, на 100% за спасибо, на что AlmaLinux и ему подобные дистрибутивы намекают. Тут как раз Астра - это буржуйская, анально огороженная поделка в прямом смысле этого слова.
@@groupastraваши коллеги отказали,тк "работаем с юрлицами". Вы лучше прокомментируйте как мне обновлять CE,как указано в лицензионном если вы односторонне отказались ее обновлять?
@@udaff_32popugajaникому тайну не открою , но некоторые госкомпании, сетевые и их дочки используют Ubuntu!!! Да многоуровневое vpn и физические ключи , но Ubuntu. Таки дела.
говоря за юзера: Требования современного юзера - Фортнайт и Киберпарнк должны запускатся 2 щелчками мыши. остальное не волнует. Если это не так дистрибутив будет уничтожен юзернеймом в течении пары минут. а также на нем будет поставлен крест лет на 10-15.
Киберпанк и Apex Legends отлично работают. Запускаются одним щелчком мыши. Но ты плачь дальше.
да ладно фортнайт или киберпанк. В альте из коробки тундра нормально не работает, да и портпротон со всеми вытекающими.
Никто не узнает о вашей тайне если после обновления Астры она похерится вместе с разделом)))
скучаю по видосам по выбору дистрибутива, настройкам , выбору софта (
Ну народ, включаем голову. В самом начале написано капсом РЕКЛАМА. Это даже не личное мнение плафона, а то, за что ему заплатили. Ноль осуждения, реклама, особенно в таком профессиональном формате, уместна, НО! Не дайте ей ввести себя в заблуждение.
Да ты чооо!?
Реклама!?
Ужас. Ты наверное срываешь по пути все рекламные вывески, и плюеш в монитор при показе тебе рекламы.
Или просто завидуешь что не тебе платят за рекламу?
@@---jm4ll так-то да, ещё пизджу листовщиков когда дают флаерки, а чтоб комп не заплевать поставил адблок)))
@@Sirk02975 🤣👍
Начало не очень понравилось и выглядело слишком маркетинговым, а вот объяснения про МКД было интересным, спасибо 👍
Кто будет проводить аудит проведенного аудита, или мы аудиту астры верим по умолчанию и своих бэкдоров они никак заложить не могут? (Риторический вопрос)
Ооооо, рекламка подъехала😂😂😂
Реклама. Смотреть скучно(
Согласен. Остановил на 1.5 минуты от гадливого осчусчения проплаченности блохера и почапал читать комменты.
Что значит "ASTRA LINUX ТЕПЕРЬ ВЕЗДЕ"? У меня ни одного знакомого кто использовал бы астру
У меня Минт. Так, сто не везде.
Обновляйте Astra CE, Astra CE, Astra CE. Или что, качать торрент едишн Astra SE? Как ознакомиться с системой?
В целом - звучит красиво и интересно, но вот начало про аудит каждого пакета и его допиливание попахивает звиздежём. Плафону за работу лайк, но сомнения остались
Целый ролик просто реклама.слышите вой? А что это? Это пользователи пытаются взаимодействовать с астрой и админы вместе с ней воют
Воюют админы с дебианкой, которую не видели потому что работали либо на винде либо с убунту, а посидеть вечерка так 2-3 посмотреть что деб из себя представляет - слишком много требуют "блин, а че деньги получаю чтобы меня рабоать заставляли?". Как же просто сидят все ноют и ноют, а вы посидите сами над астрой и посмотрите что где и как.
Мандатное Разграничение Доступа, не нужно ничего выдумывать😂
Подписался на канал, когда было про Федору, теперь как - то становится не интересно. Рад что в комментах люди адекватные и не ведутся на "сверхзащищённую российскую ОС".
Больше чем четверть века пустить все на самотёк, приучить юзверей к Винде, а теперь здрасьте, переучивайтесь, особенно тётенька бухгалтера!
Для безопасности нужно не связываться с государством и всеми решениями, которые оно продвигает.
Не взошло с Астрой, эти танцы с бубнем😢 по мне RosaOS дружелюбнее к обычному пользователю, кстати и Альт тоже лучше, особенно для школы :)
Ни с каким импортозамещением не сталкиваемся. Всё импортное. Комплектующие идут по параллельному импорту. Отечественных аналогов нет и не предвидится. Всё очень просто : пока у нас делили заводы-пароходы, скважины, Запад развивался. Потом мы интегрировались в их экономику на принципах, заложенных нынешним президентом : построение энергетической сверхдержавы. То есть, во многом в ущерб своим производителям. В итоге, окончательно просрали микроэлектронику. Точнее, остатки советского наследия от неё.. Так называемые "не галоши". Даже гражданские самолёты стали покупать импортные. В итоге, со специалистами сложности всё больше стали возникать. Поэтому, сейчас быстро ничего не выйдет. А про ОС спросите у тех, кто использует в работе серьёзное ПО. Различные CADы. Вам любой ответит : Боже упаси пытаться запустить нужный набор ПО на такой поделке как непонятно какая сборка Линукса. Тёткам в администрациях служебки набирать, сидеть на форумах или в аналог "Солитера" играть - пойдёт. Но не более того. Попробуйте заставить кого-то хотя бы серьёзную техническую документацию перевести с MS Office на Libre Office , услышите много ненормативной лексики. Это ещё не говоря о работе в системах автоматизированного проектирования.
К счастью я не сталкиваюсь с импортозамещением на работе в качестве софта
))) Я тоже. Нам пытались впарить "Астра Линукс". Всё закончилось на попытке запустить под ним первые нужные CADы. Снесли и забыли.
А где же оно везде? Наши разработчики дистрибутивов вообще забили на домашних пользователей, лепят свои дистрибутивы только для госсектора и юриков, я им не интересен и мне они не интересны. Как сижу на Manjaro, так и буду сидеть.
Иди и скачай у базальта. Хули ты ноешь?
все упирается в клиентскую базу, у условной дебиан Это миллионы если не миллиарды, на этом дистрибе в лучшем случае несколько тыщ будет.
Порядка 2,5 миллионов инсталляций у Астра Линукс
Она еще и не с первого раза устанавливаеться что ли? @@Sevcheg72
Для дома годится только альт линукс. Будущие клиенты вырастают именно из домашнего компьютера, а Астра не делает на них ставку.
хз, я себе поставил, из коробки играть невозможно, например. Ну т.е. как, устанавливаешь, все хорошо, прилетают обновление - даже отечественная тундра с 165 фпс показывает 12 на лончере и игра вовсе не открывается. После принудительного обновления через epm - становится нормально, пока не прилетят "родные" обновления. Диски - постоянно отваливаются или подключатся в режиме read-only, виртуалку KVM/QEMU - вроде и работает, но 3д ускорение установить не могу, перестает запускаться. С правами возился долго. Без гайда от плафона - я бы вообще повесился с этой операционкой.
Думаю росу поставить пощупать, но пока обратно на винду вернулся. На альте недели 3-4 просидел, в целом если жизнь заставит - перейти можно, но пока так себе, особенно "только альт".
Впрочем некоторых проблем, которые были на убунте - на альте нет, как минимум с ярлыками (вайбер криво на убунте работает). Впрочем по поводу того, что когда прилетают родные обновления - все перестает нормально работать - писал в тех поддержку, уже давно, воз и ныне там. Я конечно написал там типа закрывайте вопрос, понял как лечить - но я чет надеюсь что они не просто закрыли, а сообразили попробовать разобраться что там не так. И да, я несколько раз переустанавливал альт, прежде чем понял и убедился, что дело именно в обновлениях, которые прилетают автоматически - т.е. дело именно в этом.
parsec - то есть политики прям прописаны в ядро и не настраиваемые никак? не приведёт ли это к блокировке "важной секретной инфы" в организации без какой-либо возможности её вынуть?
Был на Федоре, было интересно. Перешол на астру, стало нудно смотреть канал!!!
Я не переходил на Астру, я же на Альте 🤔
Скоро ожидается Red Star OS.
Астра имеет смысл только там где раньше был бы МС ВС. Нигде больше ее и не видно собственно.
в школу к нам завезли, вместе с точкой роста, долбаные гравитоны, которые даже астру еле тянут
Я и 30-секундную рекламу смотреть не могу, а тут аж на целых 15 минут!
🤡🍿
Как-то сложно объяснил, прям как на официальной презентации Астры. Наверное большинство людей нихрена не поняли.
Если не брать МРД (это для секретки, уровни доступа к документам), то одной из фишек Астры является МКЦ (мандатный контроль целостности).
При входе (и только при входе) в админскую учетку можно выбирать под каким уровнем зайти. Если выбрать высокий уровень, то можно делать всё, если низкий, то даже используя sudo система не даст повысить привилегии (несмотря на то, что ты админ). Юзер же всегда под низким уровнем находится.
Таким образом любая программа, например, браузер с уязвимостью нулевого дня, даже получив root-привилегии не получит доступа к системе.
Даааа... И еще админ приезжает раз в месяц (или в рамках контракта, поставили и уехали сторонние спецы), а пользователь под своим низким уровнем постучав лбом об стену, тка и работает на Windows XP.
@@subbota1974подождите, мы сейчас про безопасность, или про проблемы в вашей организации?
Раз вам поставили Астры, то могу предположить, что ваша организация, как минимум, работает с персональными данными людей. И то, что вы работаете на ХР да еще и под админскими учетками это какая-то лютая дичь!
Т.е. в организации бардак, а виновата ОС, которая вскрыла этот бардак?
Примерно так и есть, да) Спасибо за краткую выжимку!
Спасибо за ролик, очень информативно, особенно про отличия MAC в зарубежной и отечественной литературе
Очень поверхностно.
Будем углубляться, это не проблема... Тема широкая. Если бы сразу сложное видео делать, его никто не будет смотреть
Отличный материал и его подача, спасибо за проведенную работу!
Только это нехуя не конфиденциально.А что если там есть код который, отправляет все открытые файлы к ФСБ
ну и с оборудованием. Чтобы попасть в список совместимого надо чтобы ты был производителем или разработчиком,хотя можно было сделал какуюто софтину чтобы база данных железа пополнялась пользователями.Мой prestigio133 отказались вносить,а он уже 3 месяцв стабильно пашет на СЕ....
Ещё такого контента в массы!
Ох я конечно в Linux ни гугу ,но скажу что на Windows сервера устойчивы к сбоям.
Так что вовсе необязательно слезать со Windows R2 2012 server😊😊😊
Чем он лучше Alt, Rosa Linux или RED OS? Не понимаю хайпа вокруг этого корявого Debian.
Сертификатами безопасности и целостности, которые необходимы в коммерческих структурах
Хлам это, а не система. Принтеры, сканеры не работают, нет софта нормального от слрва совсем. Глюки с сетью, глюки с использованием железа ПК, глюки, глюки, глюки....
Астра конечно большие молодцы, удачи им! От себя добавлю - очень важно серьезно вкладываться в документацию. Безопасность - это еще не все. Главное отличие Enterprise-решений в том что там уже не интересно оперировать сущностью "компьютер", основная сущность там - "куча компьютеров" (это грубо, на пальцах:))
Добрый день) Спасибо вам за приятные слова! Над документацией работаем - постоянно расширяем базу знаний и астравики😌
Сделайте пожалуйста обзор на новый дистрибутив Lingmo OS
У Романа другая фамилия)
вот теперь понятно!!! самого начало бы так разъяснили...
Сложновато…
Мне понравилась астра, но не совсем удобно если есть софт сторонний - не всегда получается компилировать под систему астры, поэтому вернулся на manjaro и мне в кайф
@@RKN404-c3eПочему?
Для обычного пользователя астра линукс не нужен и точка. Астру ставят только по принуждению в гос конторах.
Запомните, всё что имеет закрытый исходный код,это антибезобасно
Конечно интересно, хоть что-то теперь понял
Благодарю за такое отличное видео. По больше бы таких "технических" видео которые рассказывают о разной структуре линукс
Какой-то инопланетный фаерволл.
Бедные бюджетники...
Спасибо за интересное видео! Увлекался в своё время сборкой модификаций для android и там пришлось познакомиться с SELinux, после этого почитал про тему LSM в целом. Конечно, крайне правильная штука. Из-за того что SELinux вообще не оперирует стандартным системным DAC, а только своими контекстами, и стоит выше DAC, это позволяет выстроить максимально детальные правила в отношении файлов и процессов и защититься даже от таких сценариев где злоумышленник смог получить права системы или даже root. Огромный плюс в том что именно на структуру андроида селинукс ложится идеально, поскольку в системе только один раздел rw, вся система существует только в read-only режиме и полностью огорожена dm-verity и доверенной загрузкой прямо из бутлоадера. Даже при самых максимальных правах в системе надёжно запустить что либо не предусмотренное в момент сборки практически невозможно.
Меня вот всегда беспокоило то, насколько, если подумать, беззащитным может быть линукс в сценарии обычной рабочей станции, где в отличии от сервера, будет всего один пользователь и у него есть доступ и ко всей личной информации, и скачивается и запускается всё от его имени без сандбоксов, и т.д. Нам вот везёт что под линукс мало здовредов, но если вдруг популярность системы будет быстро расти, нас ждёт настоящая эпидемия, потому что в отличии от андроида на типичном компе с линуксом штуки вроде LSM, и разные защитные механизмы как правило выключены, а наворотить с правами пользака можно очень многое. Здорово что в астре озабочены этим вопросом
На счет андройда, по крайней мере уже все не не совсем так. Если бутлодер анлокнут, то никакой доверенной загрузки нет на большинестве устройствах(вроде только на Pixel можно свои ключи прописать сразу в бутлодер), если говорить про TWRP, то там есть только подобие, которое легко решается перепрошивкой в fastboot, соответственно никакой защиты сейчас нет на андройде кроме шифрования пользовательского пространства, да и то, можно прошить вредонос если есть рут или физический доступ к устройству, которы может даже SElinux обходить.
На счет read-only это тоже не везде так, а только при использовании файловой системы erofs, соответственно можно собрать custom rom с ext4 и получить полностью перезаписываемую файловую систему. Да и Selinux можно сделать небезопасным, но в этом уже нет причин.
На счет второй части, на самом деле в винде ведь все аналогично, если не хуже. Точно также как в linux можно засунуть sh, так и винде засунуть bat в какой-нибуть установочный фаил и можно попрощаться со своими паролями или файлами. В этом плане не стоит сравнивать настольные ОС с мобильными, так как там всегда отличалась система обеспечения безопасности(даже mac OS более открытая, чем IOS, несмотря на почти одинаковую базу). Поэтому для ПК в целом такая система контроля прав избыточна и скорее вредит контролю пользователя над системой, но идеально вписывается в корпортивный сегмент, куда сам пользователь может внедрить вредонос и красть данные. SandBox скорее куда более предпочтителен.
На самом деле возможно сделать готовый образ с нужными контекстами и даже спускать обновления сверху, благо Enterprise дистрибутивы часто имеют готовые решения. Лялиховый воркстейшон реален, но пока более запарен чем виндузятский. Но в принципе потому серверы сегмент весь под лялихом, вин сервер уже кроме AD/Exchange мало зачем и кому нужен. Зато клиенты почти все на винде ибо GPO, WSUS и всё вот это.
Астра обновляется не только с носителей, но и с онлайн репо. Полноценного сертифицированного шифрования а Астре кстати нет. Ну а ЗПС была упомянута в статье о баг баунти Астры, на Хабре, если коротко -- основано на доисторическом заброшенном применяют в первую очередь потому что
Zplafon
Спасибо за видео! Очень интересно было узнать про Астру!
Не рекомендую, писал скрипт для бэкапа данных - часть команд работает криво. Поставил на виртуалку и там отладкой занялся. Тестировал "наши" дистрибьютивы более - менее, с натяжкой - "Alt linux".
зачем себя мучать так ххаах
@@fredjordan4255 Во- во помучился. Я и не хотел браться, но друг попросил очень. Он в этой сети магазинов админил приходящим. Ушёл потом и я дальше проект тоже забросил.
Астра VS RedOS Кто победит ?
Их оригиналы в лице Debian и Red Hat Enterprise Linux
Бюджет
Всё, что связано с российским - подозрительно и непригодно.
100%
Значит и ты непригодный и подозрительный
4:34 иллюстрация к отечественной инфраструктуре какой страны? 1 негр, 1 смуглый как индус и 2-мя белыми. У лиц мужского пола (?) негра вообще красные штаны, а у смуглого красный ноутбук... Всё в рамках новой западной повестки... Окно вообще перекрывает листок - халтура.
норм )
В РФ по сути оболочками торгуют.
Ну не удивительно, с отрицательной людской селекцией. Чем ещё заниматься?
Уж простите, но Astra совершенно не подходит коммерческому сектору: все её "плюшки" являются полностью закрытыми. Т.е. используя астру, вы впускаете себе в ядро системы кусок кода который даже чисто теоретически не может быть проверен вами или кем-либо ещё на наличие бэкдоров. Так что любой вменяемый человек предпочтёт использовать инструменты, дырки в которых если и будут допущены, то случайно, и вероятно одновременно с тем как о них узнают потенциальные злоумышленники о них узнаёт и широкая общественность. В то время как с проприетарным софтом и проприетарными системами защиты у тебя нет никаких гарантий, что человек с доступом к информации об оставленных бэкдорах, но без доступа к собственным мозгам решит подзаработать на клиентах фирмы в которой он работает\работал. Ну или просто из любви к искусству. Или товарищ майор.
В общем благодаря закрытости это применимо только в гос. учреждениях. Я уж молчу что качество результирующего продукта как операционной системы на которой придётся выполнять работу, а не только защищаться от неправомерного копирования информации, мягко говоря оставляет желать лучшего (Имел удовольствие пользоваться _этим_ в универе)
Почему альт не умеет устанавливаться на несколько SSD? У меня в ноутбуке 3 ссд, один для системы, второй для home, третий чисто файлопомойка. Если в таком формате ставлю Альт. То он потом не запускается. Читал что это ошибка в альте уже давно. Вот бы ее починили. Уж хочется взять и по пользоваться этим дистром. А просто поставить и посмотреть не то.
Потому что альт это очередная никому не нужная поделка, в случае альта созданная потому что у рашки свой "особый путь", ну вот он и привел.
Ставить смотреть всякие поделки если делать больше нечего нужно на виртуалке, а пользоваться нужно дистрибутивами с большим комьюнити, а не теми, которые два инвалида сделали, причем несовместимый больше ни с кем.
Я понимаю дистрибутивы полностью основанные на другом, например тот-же endeavour - чисто инсталлятор к арчу или даже antix - hate drive development они хотя-бы только systemd сломали в дебиане, но блин скрестить rpm и apt а потом героически поддерживать свои репозитарии силами никому не нужной компании - это какой-то особый изврат.
Мдя, не поставиться на несколько винтов, что только не натворят такие вот дистровоятели.
Потому что в 9-ый дебиан это не завезли, да к тому же год назад его перестали поддерживать.
@@udaff_32popugaja э, девятый дебиан это же с него астру пилили, а у него альт не пашет, но вроде как у дебиана не было проблемы поставиться на сколько угодно разделов, там вполне сбе нормально работающий граб.
@@IvanBorzenkov да один черт, хрен редьки не слаще. альт, насколько мне известно, берет свое начало с французского мандрейка. Мандрейк (кстати мой первый дистр вместе дебиан 4.0) в 2003 году имел шансы быть популярной юзерфрендли осью, как и альт собственно ( альт 4.1 при всех минусах вполне рабочая версия на домашнем десктопе), но их сгубила попытка усидеть на двух стульях (рпм и апт). Так что я не совсем согласен про особый путь, просто купили лицензию у перекупов (французов) по дешёвке и лоханулись. Ну а в целом, стремно как-то смотреть, как под импортозамещением понимается смена одного американского вендора на другого.
@@udaff_32popugaja ну так что хрен редьки не слаще (он длиннее) я не спорю, а особы путь у них примерно одинаковый, то альт забацаем на неудачном решении, то блин наш ответ голливуду на вопрос который никто не задавал, то импортозамещение, забыв 5 класс литературы (левша).
Вобщем слава богу что они такие рукожопы, а то прикидываешь такие-же злобные но еще и умные, хорошо что это обычно несовместимо, а так норм, пусть там астры с альтами стоят.
Привет видео познавательное. Удачи вам и успехов.
Из последних новостей о Astra Linux, весь ВТБ банк в 2024 году перейдет на Astra Linix, а доходы компании выросли уже в Два раза до 4 млрд рублей, чем больше пользователей тем больше заработок а значит развитие.
Чиновник - не пушка, откатов не боится.
Насмешил конечно, мировое опенсорс сообщество не может systemd изучить и подозревает его в закладках а астра все пакеты перешерстила на закладки
Мировое опенсорс это кучка задротов, которые нагуглили про openrc? Сильно
Ну а кучка задротов в астра естественно всё досконально раскопала
Как-то очень скомкано и поверхностно. В стиле "а вот такое в мире есть!..."
Видео ни о чем
лично мне больше нравится ALT Linux, a Astra раскручена
А есть где то репорты о найденых бэкдорах? Потому что ты же сам понимаешь, что эти бэкдоры любителями просматриваются обычно , а тут целый гос заказ!
Какого хрена везде пихают это поделие, если есть великолепный православный Альт?
Православным является не Альт, а Mandriva Russian Edition. Тот же Альт Линукс, но до превращения в убогое "господелие" с красивой меткой "Внесено в Единый реестр российского ПО". Не понимаю, зачем нужно было из чисто фанового проекта (от энтузиастов для энтузиастов) делать недо-ОС для какого-то там "импотрозамещения" массированных ракетных ударов по доле Windows. Что мешает мелкой казахской однодневке один раз нарушить CLAху и отослать, например, OCS Distribution'у и иже с ними несколько пачек Корпоративной, причем получив прибыль +30% в связи с наценкой. Причем эти же OCS Distribution'ы и иже с ними (ну, или сами же госы) собственной персоной могут финансировать эти однодневки, массированно то хлопая, то закрывая, тем самым избегая пресечений со стороны Майкрософта. Мнения?
@@alexsmart9576 Убогое господелие - это как раз про Астру. Альт, помимо ресстров, и работать умеет, и всю инфраструктуру давно локализовал.
патамучта лобби !!! вот почему
3 месяца разворачивал эту дрянь.
На словах все хорошо - проверяют безопасность и т д, а на деле 30% системы сломано.
Система чисто потыкать папочки и полистать вк
Здравствуйте. Напишите, пожалуйста, в личном кабинете о проблемах, с которыми вы столкнулись. Мы постараемся помочь
Йе! Жги ещё!
оЧЕРЕДНАЯ ПОМОЙКА.
После более пристального знакомства с астрой некоторыми фишками был приятно удивлен. Да внешний вид достаточно архаичный, скорее всего может по этому и воспринимаю дистрибутив как чтото не первой свежести. Однако под копотом там масса интересных вещей.
Супер! И да действительно, "простого" языка не хватает. А дистр классный и правда.
Внутри этого дистрибутива тот же Linux Kernel, его на западе пишут, что по сути является "вражеской технологией". Возникает вопрос - почему русские не напишут свое собственное ядро ? или кишка тонка ???
Возьми да напиши, или кишка тонка?
@@Андрей-н1б2ь потом к нему придут продвинутые юзеры и скажут, что в его городе дохрена безхозных кирпичей, а поэтому надо отдать кому-надо, скажи спасибо, что не посадили.
Давайте будем честными, между собой хотя бы? Вышел дистрибутив дебиан, вышел спустя сколько то лет астраы. В чем отечественность? Те же жигули на базе фиата
Началось блять, товарищ майор, гос проект….и че???? майкам и гуглу сливать норм, а тут о ужас, за нами следят!!!!
Везде это где?
Fedora и Ubuntu плачут в сторонке )))
Windows лучше!!!
Астра Линукс сделана на иностранном ядре Линукс
В русском языке как всегда всё через одно место заимствуется. Контроль -- это и есть управление. Contol.
Старые пакеты, очень старые) Ядрышки тоже старые, но все что стоит по умолчанию работает быстро и слаженно. В поддержку Астра обращаешься на человеческом языке, а отвечают на юридическом пофигистическом, как отписка, типа отстаньте уже от нас... В коммерческих версиях все так же? Или там что-то свежее более менее есть? Как с новым железом работают их системы?
Свои уникальные инструменты 😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂😂
Сидят конторы на Астре по RDP в винде, ахаха