13:25 - о каком таком "внешнем тестировании" и "отчётах" говорится, которые "можно найти в открытом доступе"? О чем речь? Все сертификационные материалы конфиденциальны.
Есть же Astra Linux Common Edition для гражданского использования. Исходный код этого дистрибутива открыт. Не думаю, что там удастся что-то спрятать даже товарищу генералу😆
@@plbr2 ну если побыть критичным, то нет. Емнип и грубо говоря, это означает, что посмотреть, че там и как там попатчили мы не можем и остается "верить на слово". Опен сос тоже не идеал и был случай в 2018м, когда репозитории Генту взломали и загадили его вредоносным кодом, но как бы... Бэкдор в xz был найден челом, который к его разработке отношения не имел, а команда разрабов ядра Линукса забанила университет Миннесоты за постоянные попытки пронести в ядро сомнительный код. Ограниченный доступ к проприетарному коду это круто, но более частый аудит открытого исходника имхо гораздо круче.
Я в своей конторе тестировал переход на линукс. Из 5 пользователей, двое постоянно ныли что неудобно работать, трое ныли первые пару дней, а как разобрались в интерфейсе(xfce4) работали как обычно. В итоге как закупили новую технику, перевел всех обратно на вин10. Эти 5 пользователей были в возрастной категории 35-50 лет. Вся проблема была в переучивании на новые сценарии взаимодействия, что нету диска D и диска C, что теперь используем wps office за место ms office, что меню пуск вообще другой и тд. По глюкам и быстродействию вопросов вообще не было, что меня радует. При переходе, будут проблемы с узкоспециализированным софтом, там как finereader, photoshop, работа со звуком и 3д моделированием.
@@Aziikus узкоспециализированным софтом - finereader, photoshop - ну ну... По глюкам и быстродействию вопросов вообще не было - пробовали word со сносками/картинками/графикой на 800 стр. открыть?
@@Aziikus так линуксы разные же. Конкретно астра вообще не для мелких контор не особо нужна. Это такой суровый ынтырпрайз с привкусом госбезопасности. Просто её пиарят все, кому не лень.
Но в саму астру так же встраивают телеметрию чтобы при необходимости спецслужбы, ФСБ, могли следить за тобой и если нужно чтобы могли узнать про тебя всё что нужно
Астра - стандартный подход по распилу денег. Взять стандартный открытый дистрибутив, сделать открытую поддержку, добавить нескучные обои, закрыть дистрибутив, закрыть открытую поддержку, договориться с нужными людьми, впарить своё поделие силовикам. Из всех русских дистрибутивов для гос сектора как всегда выбрали самый гнилой. При всём уважении впервые дизлайк Плафону.
@@Олег-я4ш3ж да, но у умных корпораций есть свободные версии. Например Fedora. А Астра всё закрыла. Они даже статьи, которые раскрывали определенные аспекты настройки и то выпилили.
Нужно тогда ещё видео по Астре записать, т.к. как мне кажется все же безопаснее именно Альт Линукс, ведь Астра Линукс построена на базе Debian, что уже не может так гарантировать безопасностью и полную автономию, как Альт Линукс. Запиши плизз видео с разбором этого момента. Критично ли это или нет
Как же я плююсь от этой ОС на работе. Вечные проблемы, постоянно нужно вводить пароли на все. Драйвер на принтер корявый, постоянно не работает. Доступ на шару постоянно слетает.
В смысле везде? У меня стоит Alt Linux, ушёл с него с Астры, потому что частники им не нужны, они не могут писать даже в багрепорт об ошибках дистрибутива (писать могут те, кто приобрёл лицензию, а лицензию может приобрести лишь юридическое лицо). Alt в этом плане намного, намного гораздо приятнее.
Даже больше скажу, писать могут только те кто приобрел подписку на поддержку, которая у них отдельных денег стоит. И решения многих типовых багов доступны только по подписке.
Хрен редьки не слаще... Но заставляют (тоже госконтора) заниматься переходом на опо - в итоге десктопы на астре (альты/базальты не прижились, в качестве десктопов) - сервера на альт (и немного на астре) - конечно весело все это (но это не точно)...
У Астры скорее всего к весне/лету будет большое обновление 1.8, глядишь и на 12 дебиане работать будет, вот тогда они точно посоревнуются. Хотя для гос конторы Астра куда получше будет, хотя обновлений хотелось бы кнш почаще.
@@AleksandrMaksimov78 В этом вся суть всратстры: втулить в нажористые газпромовские организации непрозрачным образом, а не взять великолепный Альт от команды с двадцатипятилетним опытом. Рука руку моет...
у редос тоже весело, там в основе центос 7, но у астры своя система безопасности не SELinux и не AppArmor, а своё разработанное специально для астры PARSEC
как-то странно... комментариии противоположны данному ролику о характере даннного дистрибутива. Интересно,кто именно стал выбирать Астру? по моему предприятия и школы,выбирают РОСА (могу и ошибаться) тестировал я астру,и она какой-то ̷к̷р̷и̷в̷о̷й̷ мне показалась.
@@dg11nmg да у меня есть повод для сомнений и связан он с тем, что куча сисадминов не переносят Linux и особенно на десктопах. По факту банально боятся отказаться от привычной винды. Я сам тут сисадмин, но не я решаю какой софт будет использоваться, а люди повыше меня.
Вообще нигде не используется. Везде альт. Откуда они выдумали этот бред ? 1. Астра Совершенно кривая ;2. У астры нет сообщества развитого , как у альта ; 3. Самый большой локальный репозиторий всего именно у альта. Используйте альт православный!
В нашу школу собираются "затолкать" Астру. Обычная школа нуждается в особой системе безопасности? Альт или Роса намного удобнее для обычного пользователя. Более того, получить ответ на технический вопрос намного сложнее, если пользоваться Астрой. Не нужно забывать, что Астре сказали "гуд-бай" во многих отделениях полиции. Люди не смогли работать на этой операционной системе. Это является неопровержимым фактом. Предприятия заставляют переходить на Астру. Этот факт является главной причиной успеха Астры Линукс.
У нас тоже астра и все плюются с нее. Постоянно отваливается fly, застревают обновления, удаляется проводник. Не было ее и проблем тоже не было, а сейчас каждый месяц что-то отваливается
Да вообще, в образовании как в сфере открытой и массовой не должно стоять ничего «специального назначения». Всё, на чём учатся, должно быть доступно для частного потребителя и лежать в рамках общих стандартов, то есть быть неуникальным, чтобы опыт обучения был транзитивным.
Здравствуйте. Учреждения могут самостоятельно выбирать доступные операционные системы. Они оценивают совместимость, быстродействие, обслуживание, цену и другие параметры. Со своей стороны мы готовы оказать своим пользователям всю возможную поддержку!
Подтверждаю. У нас на работе бабки по 20 лет сидят за компьютером, не знают как нажать пуск на винде. Куда им другая ОС? Чтобы работа встала? Тем не менее в приказном порядке вводят. Уже есть мысли ставить две системы - для работы и для отчетности.
После официального отказа MS продавать свои продукты в РФ стоимость астры выросла в разы. В 2020 году года планировали внедрение Астра 1.6 в МИАЦ менеджеры астры предлагали свою поделку за 5 тысяч рублей. А теперь Максимальная редакция стоит около 28 тысяч это не считая продления стоимости ТП иначе без действующей тп на вики не попадешь. Посчитали с коллегами переход на астру и выбор пал на Alt Linux ..
Я смотрю блогерам завези чумаданов. уже 8 блогер поет про Астру. Живу в СНГ. Все компании из РФ( естественно государственные) пихают в совместных проектах это поделия. У нас нет санкции, естественно посылаются на три букв. Национальный центр кибер безопасности стойко не рекомендует поставить, а юзать Fedora/Ubuntu/т.д
Кто будет проводить аудит проведенного аудита, или мы аудиту астры верим по умолчанию и своих бэкдоров они никак заложить не могут? (Риторический вопрос)
Дома 2 ноута. HP elitebook2540 (2011 год) и prestigio 133 (2017). Пробовал их переводить на РедОС,альт(пробовал ее еще 8лет назад, не зашло) и в итоге поставил Астру. Все запустилось из коробки(включая wifi). Поставил CE, но она не обновляется…. Ну ладно, нашел легальную SE, установил себе. Вообще подход,что им на физиков плевать некрасивый,сами у себя в соглашении повесили обязанности на пользователя и сами же на них забили... Ну и зачем мне переводить на работе системы на Астру, если я сам не могу ее полноценно протестировать на тестовом стенде(«дайте ваше ИНН,пришлем дистрибутив»). Например, на своей опыте узнал, что Citrix Reciever в CE не работает вообще никак, а в SE завелся из коробки...И такого наверняка полно Так что Астре еще работать и работать в сторону клиента....
Добрый день. Действительно, мы сейчас сосредоточены на развитии корпоративной версии, и чтобы попробовать ее, надо оставить заявку. Но это не так сложно, как кажется! Вы правы, в SE версии реализовано многое из того, что недоступно в CE. Спасибо вам за обратную связь и адекватную критику - благодаря этому мы становимся лучше😌
Удивительно, как все запустилась из коробки? Такого быть не может! Реально? У меня убунта ещё в далёком 2009 году на ноуты вставала без всякого шаманства. А что до физиков. Ну так народ не обманешь - ставить за деньги старую буржуйскую систему, когда можно бесплатно пользоваться современными буржуйскими наработками.
@@udaff_32popugaja Ну как-то про СПО говорить "буржуйское" - это довольно странно. Даже коммерческий редхат можно собрать из исходников, на 100% за спасибо, на что AlmaLinux и ему подобные дистрибутивы намекают. Тут как раз Астра - это буржуйская, анально огороженная поделка в прямом смысле этого слова.
@@groupastraваши коллеги отказали,тк "работаем с юрлицами". Вы лучше прокомментируйте как мне обновлять CE,как указано в лицензионном если вы односторонне отказались ее обновлять?
@@udaff_32popugajaникому тайну не открою , но некоторые госкомпании, сетевые и их дочки используют Ubuntu!!! Да многоуровневое vpn и физические ключи , но Ubuntu. Таки дела.
хзхз, альт без гайда от плафона - это жесть. Ну просто представь, ставишь альт, все относительно работает из коробки, можно там поиграть. Но, первые же обновления (которые после чистой инсталяшки сразу же и прилетают) - все, игры перестают работать. Что тундра, что портпротон. Но если через терминал с помощью epm обновиться - опять нормально работает (но вот этого без гайда - я как виндузятник не знал)
Ну народ, включаем голову. В самом начале написано капсом РЕКЛАМА. Это даже не личное мнение плафона, а то, за что ему заплатили. Ноль осуждения, реклама, особенно в таком профессиональном формате, уместна, НО! Не дайте ей ввести себя в заблуждение.
Да ты чооо!? Реклама!? Ужас. Ты наверное срываешь по пути все рекламные вывески, и плюеш в монитор при показе тебе рекламы. Или просто завидуешь что не тебе платят за рекламу?
@@dead_art А это без разницы, какая там астра в реде. Назови хоть одну инициативу в России за последние лет 20, которая не закончилась тратой огромных средств (читай - разворовыванием) и полным провалом. Хоть одну !!! Инициатив было огромное число. Где они теперь ?
говоря за юзера: Требования современного юзера - Фортнайт и Киберпарнк должны запускатся 2 щелчками мыши. остальное не волнует. Если это не так дистрибутив будет уничтожен юзернеймом в течении пары минут. а также на нем будет поставлен крест лет на 10-15.
Ну честно: заменили систем д на свой. Есть свои мелкие фишки. Но , отсутствие национальной единой базы дистров , делает развитие дорогущим и медленным. Пусть астра, пусть на дебиане. Вот туда тогда и идти. Но есть редосы , альты... Таким образом, как писать программы, подо что. Еще, нужныпрограммы со свободным и главное функциональными функциями: сканирование, распознавание, бухгалтерия, Кад, игры, мед. Анализы....
Воюют админы с дебианкой, которую не видели потому что работали либо на винде либо с убунту, а посидеть вечерка так 2-3 посмотреть что деб из себя представляет - слишком много требуют "блин, а че деньги получаю чтобы меня рабоать заставляли?". Как же просто сидят все ноют и ноют, а вы посидите сами над астрой и посмотрите что где и как.
parsec - то есть политики прям прописаны в ядро и не настраиваемые никак? не приведёт ли это к блокировке "важной секретной инфы" в организации без какой-либо возможности её вынуть?
@@I_want_HAPPINESS Ну ты то точно "вкалываешь" - с пустого канала строчишь благостные комментарии за пайку, которую господин отстёгивает тебе из своего честно уворованного хуLиарда, выделенного на разработку.
@@bored_sheen Ты пределы Москвы то покидал ? Я не про места твоего отдыха в Европе. Я про Российскую глубинку. "Установщик". Там местами до сих пор "бумажные носители" используют. Без всяких Linuxoв
Если немного отъехать от МКАД на восток (примерно так 9000 км.), то можно увидеть астру в гос. стоматологии. Вот правда не все на ней ходит, поэтому есть еще альтернативные технологии.
Почему Astra Linux везде? Потому что на него в добровольно-принудительном порядке переводят бюджетные организации, не спрашивая, в первую очередь. И всегда удивляют отзывы про шуструю работу системы, ибо не знаю, чтт делаю не так, но fly умудряется крепко задумываться даже на уровне проводника, и если учитывать, что стоит ось на ssd... Короче, страшно подумать, что было бы на обычном hdd.
Да ниче, ставил на hdd астра 1.8 если честно разница не заметна, hdd ноутбучный. Для ознакомления, ознакомился поплевался удалил и hdd почистил, забыл как страшный сон😅
Подписался на канал, когда было про Федору, теперь как - то становится не интересно. Рад что в комментах люди адекватные и не ведутся на "сверхзащищённую российскую ОС".
Смущает в Astre Fly, допустим в alt linux приложение собрать из другой репы (Ну вот надо внезапно и вчера и вариант из неродной репы только) под kde и т.д трудностей не вызовет. А под Fly такой фокус скорее не пройдёт
А где же оно везде? Наши разработчики дистрибутивов вообще забили на домашних пользователей, лепят свои дистрибутивы только для госсектора и юриков, я им не интересен и мне они не интересны. Как сижу на Manjaro, так и буду сидеть.
Ни с каким импортозамещением не сталкиваемся. Всё импортное. Комплектующие идут по параллельному импорту. Отечественных аналогов нет и не предвидится. Всё очень просто : пока у нас делили заводы-пароходы, скважины, Запад развивался. Потом мы интегрировались в их экономику на принципах, заложенных нынешним президентом : построение энергетической сверхдержавы. То есть, во многом в ущерб своим производителям. В итоге, окончательно просрали микроэлектронику. Точнее, остатки советского наследия от неё.. Так называемые "не галоши". Даже гражданские самолёты стали покупать импортные. В итоге, со специалистами сложности всё больше стали возникать. Поэтому, сейчас быстро ничего не выйдет. А про ОС спросите у тех, кто использует в работе серьёзное ПО. Различные CADы. Вам любой ответит : Боже упаси пытаться запустить нужный набор ПО на такой поделке как непонятно какая сборка Линукса. Тёткам в администрациях служебки набирать, сидеть на форумах или в аналог "Солитера" играть - пойдёт. Но не более того. Попробуйте заставить кого-то хотя бы серьёзную техническую документацию перевести с MS Office на Libre Office , услышите много ненормативной лексики. Это ещё не говоря о работе в системах автоматизированного проектирования.
В целом - звучит красиво и интересно, но вот начало про аудит каждого пакета и его допиливание попахивает звиздежём. Плафону за работу лайк, но сомнения остались
Как-то сложно объяснил, прям как на официальной презентации Астры. Наверное большинство людей нихрена не поняли. Если не брать МРД (это для секретки, уровни доступа к документам), то одной из фишек Астры является МКЦ (мандатный контроль целостности). При входе (и только при входе) в админскую учетку можно выбирать под каким уровнем зайти. Если выбрать высокий уровень, то можно делать всё, если низкий, то даже используя sudo система не даст повысить привилегии (несмотря на то, что ты админ). Юзер же всегда под низким уровнем находится. Таким образом любая программа, например, браузер с уязвимостью нулевого дня, даже получив root-привилегии не получит доступа к системе.
Даааа... И еще админ приезжает раз в месяц (или в рамках контракта, поставили и уехали сторонние спецы), а пользователь под своим низким уровнем постучав лбом об стену, тка и работает на Windows XP.
@@subbota1974подождите, мы сейчас про безопасность, или про проблемы в вашей организации? Раз вам поставили Астры, то могу предположить, что ваша организация, как минимум, работает с персональными данными людей. И то, что вы работаете на ХР да еще и под админскими учетками это какая-то лютая дичь! Т.е. в организации бардак, а виновата ОС, которая вскрыла этот бардак?
хз, я себе поставил, из коробки играть невозможно, например. Ну т.е. как, устанавливаешь, все хорошо, прилетают обновление - даже отечественная тундра с 165 фпс показывает 12 на лончере и игра вовсе не открывается. После принудительного обновления через epm - становится нормально, пока не прилетят "родные" обновления. Диски - постоянно отваливаются или подключатся в режиме read-only, виртуалку KVM/QEMU - вроде и работает, но 3д ускорение установить не могу, перестает запускаться. С правами возился долго. Без гайда от плафона - я бы вообще повесился с этой операционкой. Думаю росу поставить пощупать, но пока обратно на винду вернулся. На альте недели 3-4 просидел, в целом если жизнь заставит - перейти можно, но пока так себе, особенно "только альт". Впрочем некоторых проблем, которые были на убунте - на альте нет, как минимум с ярлыками (вайбер криво на убунте работает). Впрочем по поводу того, что когда прилетают родные обновления - все перестает нормально работать - писал в тех поддержку, уже давно, воз и ныне там. Я конечно написал там типа закрывайте вопрос, понял как лечить - но я чет надеюсь что они не просто закрыли, а сообразили попробовать разобраться что там не так. И да, я несколько раз переустанавливал альт, прежде чем понял и убедился, что дело именно в обновлениях, которые прилетают автоматически - т.е. дело именно в этом.
Астра, - потому, что альтернативы нет. В госструктурах только Астра, или Калькулейт, вот выбор и закончился. Офигенных специальстов под Генту за копейки в госструктурах нет, кучи нужного софта под калькулятор нет, как и исходников отечественного ПО, чтобы собрать самим. Ну и, по большому счёту, нафиг это надо в наше время? Разрешили бы использовать СПО, вообще вопросов бы не было ни у кого, на серваках Фря с Дебианом, у пользователей условная Убунта.
ну и с оборудованием. Чтобы попасть в список совместимого надо чтобы ты был производителем или разработчиком,хотя можно было сделал какуюто софтину чтобы база данных железа пополнялась пользователями.Мой prestigio133 отказались вносить,а он уже 3 месяцв стабильно пашет на СЕ....
Астра конечно большие молодцы, удачи им! От себя добавлю - очень важно серьезно вкладываться в документацию. Безопасность - это еще не все. Главное отличие Enterprise-решений в том что там уже не интересно оперировать сущностью "компьютер", основная сущность там - "куча компьютеров" (это грубо, на пальцах:))
Почему альт не умеет устанавливаться на несколько SSD? У меня в ноутбуке 3 ссд, один для системы, второй для home, третий чисто файлопомойка. Если в таком формате ставлю Альт. То он потом не запускается. Читал что это ошибка в альте уже давно. Вот бы ее починили. Уж хочется взять и по пользоваться этим дистром. А просто поставить и посмотреть не то.
Потому что альт это очередная никому не нужная поделка, в случае альта созданная потому что у рашки свой "особый путь", ну вот он и привел. Ставить смотреть всякие поделки если делать больше нечего нужно на виртуалке, а пользоваться нужно дистрибутивами с большим комьюнити, а не теми, которые два инвалида сделали, причем несовместимый больше ни с кем. Я понимаю дистрибутивы полностью основанные на другом, например тот-же endeavour - чисто инсталлятор к арчу или даже antix - hate drive development они хотя-бы только systemd сломали в дебиане, но блин скрестить rpm и apt а потом героически поддерживать свои репозитарии силами никому не нужной компании - это какой-то особый изврат. Мдя, не поставиться на несколько винтов, что только не натворят такие вот дистровоятели.
@@udaff_32popugaja э, девятый дебиан это же с него астру пилили, а у него альт не пашет, но вроде как у дебиана не было проблемы поставиться на сколько угодно разделов, там вполне сбе нормально работающий граб.
@@IvanBorzenkov да один черт, хрен редьки не слаще. альт, насколько мне известно, берет свое начало с французского мандрейка. Мандрейк (кстати мой первый дистр вместе дебиан 4.0) в 2003 году имел шансы быть популярной юзерфрендли осью, как и альт собственно ( альт 4.1 при всех минусах вполне рабочая версия на домашнем десктопе), но их сгубила попытка усидеть на двух стульях (рпм и апт). Так что я не совсем согласен про особый путь, просто купили лицензию у перекупов (французов) по дешёвке и лоханулись. Ну а в целом, стремно как-то смотреть, как под импортозамещением понимается смена одного американского вендора на другого.
@@udaff_32popugaja ну так что хрен редьки не слаще (он длиннее) я не спорю, а особы путь у них примерно одинаковый, то альт забацаем на неудачном решении, то блин наш ответ голливуду на вопрос который никто не задавал, то импортозамещение, забыв 5 класс литературы (левша). Вобщем слава богу что они такие рукожопы, а то прикидываешь такие-же злобные но еще и умные, хорошо что это обычно несовместимо, а так норм, пусть там астры с альтами стоят.
Добрый день. Наша ОС поставляется с LibreOffice в качестве офисного пакета. Также для установки доступны и другие популярные решения - Р7 и Мой офис, например. Выбор только за пользователем)
Давайте будем объективны: единственная причина, по которой популярна Astra это то, что она Debian based, а сисадминам лениво изучать что-то еще. Отечественный Linux - Оксюморон.
Даже в ролике разраб говорит, что это не debian) Да, Astra базируется на Debian, и это может быть причиной её популярности среди админов, но не стоит забывать про усилия разработчиков в области безопасности и локализации. Называть отечественный Linux оксюмороном... ну, это сильно. В таком плане ничего отечественного почти ни у одной страны нет) У каждой системы есть свои "фишки".
@@ВалерияКорнеева-ю7т Там сказано Debian based. Процент авторского кода в любом отечественном Linux исчисляется хорошо если десятыми долями процента. В основном Linux написан программистами американских корпораций. О сколько-нибудь объективном аудите такого объема кода, который помимо ядра включает в себя еще и драйвера и иксы, не может идти и речи. Все это запускается на Американском железе, собранном в Китае. Российское "импортозамещение" является театром абсурда, созданным с единственной целью попилить бюджет. Им пользуются только потому, что вынуждают в приказном порядке.
Это не единственная причина и не причина вообще. Главная причина, что про Астру хотя бы вообще знают - госзаказ. Других причин ставить платный линукс нет. Совсем!
Мне понравилась астра, но не совсем удобно если есть софт сторонний - не всегда получается компилировать под систему астры, поэтому вернулся на manjaro и мне в кайф
SELinux боль, но часть политик в обычно тоже приезжает с пакетами дистрибутива, что упрощает настройку. Однако, хорошо настроить все контексты вне стандартного набора под свои задачи это реально нетривиальная задача.
Чтобы сказать что он ВЕЗДЕ, надо чтобы у него была бесплатная гражданская версия, актуальная, а не вот это что лежит непонятно где. А внешний вид у Астры мне нра, я бы бы попользовался! Но... не дают :(
Астра обновляется не только с носителей, но и с онлайн репо. Полноценного сертифицированного шифрования а Астре кстати нет. Ну а ЗПС была упомянута в статье о баг баунти Астры, на Хабре, если коротко -- основано на доисторическом заброшенном применяют в первую очередь потому что
Хлам это, а не система. Принтеры, сканеры не работают, нет софта нормального от слрва совсем. Глюки с сетью, глюки с использованием железа ПК, глюки, глюки, глюки....
Не рекомендую, писал скрипт для бэкапа данных - часть команд работает криво. Поставил на виртуалку и там отладкой занялся. Тестировал "наши" дистрибьютивы более - менее, с натяжкой - "Alt linux".
@@fredjordan4255 Во- во помучился. Я и не хотел браться, но друг попросил очень. Он в этой сети магазинов админил приходящим. Ушёл потом и я дальше проект тоже забросил.
Спасибо за интересное видео! Увлекался в своё время сборкой модификаций для android и там пришлось познакомиться с SELinux, после этого почитал про тему LSM в целом. Конечно, крайне правильная штука. Из-за того что SELinux вообще не оперирует стандартным системным DAC, а только своими контекстами, и стоит выше DAC, это позволяет выстроить максимально детальные правила в отношении файлов и процессов и защититься даже от таких сценариев где злоумышленник смог получить права системы или даже root. Огромный плюс в том что именно на структуру андроида селинукс ложится идеально, поскольку в системе только один раздел rw, вся система существует только в read-only режиме и полностью огорожена dm-verity и доверенной загрузкой прямо из бутлоадера. Даже при самых максимальных правах в системе надёжно запустить что либо не предусмотренное в момент сборки практически невозможно. Меня вот всегда беспокоило то, насколько, если подумать, беззащитным может быть линукс в сценарии обычной рабочей станции, где в отличии от сервера, будет всего один пользователь и у него есть доступ и ко всей личной информации, и скачивается и запускается всё от его имени без сандбоксов, и т.д. Нам вот везёт что под линукс мало здовредов, но если вдруг популярность системы будет быстро расти, нас ждёт настоящая эпидемия, потому что в отличии от андроида на типичном компе с линуксом штуки вроде LSM, и разные защитные механизмы как правило выключены, а наворотить с правами пользака можно очень многое. Здорово что в астре озабочены этим вопросом
На счет андройда, по крайней мере уже все не не совсем так. Если бутлодер анлокнут, то никакой доверенной загрузки нет на большинестве устройствах(вроде только на Pixel можно свои ключи прописать сразу в бутлодер), если говорить про TWRP, то там есть только подобие, которое легко решается перепрошивкой в fastboot, соответственно никакой защиты сейчас нет на андройде кроме шифрования пользовательского пространства, да и то, можно прошить вредонос если есть рут или физический доступ к устройству, которы может даже SElinux обходить. На счет read-only это тоже не везде так, а только при использовании файловой системы erofs, соответственно можно собрать custom rom с ext4 и получить полностью перезаписываемую файловую систему. Да и Selinux можно сделать небезопасным, но в этом уже нет причин. На счет второй части, на самом деле в винде ведь все аналогично, если не хуже. Точно также как в linux можно засунуть sh, так и винде засунуть bat в какой-нибуть установочный фаил и можно попрощаться со своими паролями или файлами. В этом плане не стоит сравнивать настольные ОС с мобильными, так как там всегда отличалась система обеспечения безопасности(даже mac OS более открытая, чем IOS, несмотря на почти одинаковую базу). Поэтому для ПК в целом такая система контроля прав избыточна и скорее вредит контролю пользователя над системой, но идеально вписывается в корпортивный сегмент, куда сам пользователь может внедрить вредонос и красть данные. SandBox скорее куда более предпочтителен.
На самом деле возможно сделать готовый образ с нужными контекстами и даже спускать обновления сверху, благо Enterprise дистрибутивы часто имеют готовые решения. Лялиховый воркстейшон реален, но пока более запарен чем виндузятский. Но в принципе потому серверы сегмент весь под лялихом, вин сервер уже кроме AD/Exchange мало зачем и кому нужен. Зато клиенты почти все на винде ибо GPO, WSUS и всё вот это.
выглядит красиво. А насколько "независимый аудит" был независим от российского товарища майора? Ему не ваши комм. тайны интересны, а то что может дать ему палку по дискредитации кого-нить или экстремизму, так что в этом плане я скорее доверюсь Убунте, она хотя бы сама не будет отправлять переписку силовикам, как это уже делает ВК.
Из последних новостей о Astra Linux, весь ВТБ банк в 2024 году перейдет на Astra Linix, а доходы компании выросли уже в Два раза до 4 млрд рублей, чем больше пользователей тем больше заработок а значит развитие.
13:25 - о каком таком "внешнем тестировании" и "отчётах" говорится, которые "можно найти в открытом доступе"? О чем речь? Все сертификационные материалы конфиденциальны.
С 0:14 до 0:26 плашка внизу как бы намекает что, откуда, куда и почему.
@@andm2962 непонятно только это деньгами, или срок ему скостят ))) а может на СВО возьмут )))))
Товарищ майор будет доволен
Он всегда доволен, он же майор
@@plafonlinux а полковнику никто не пишет ....
@@leoclu8939 верно 😔
@@leoclu8939И никто не ждёт
Есть же Astra Linux Common Edition для гражданского использования. Исходный код этого дистрибутива открыт. Не думаю, что там удастся что-то спрятать даже товарищу генералу😆
Чем же он безопасный, если в нем проприетарные патчи от АСТРА? Он антибезопасный
чел гений
погуглите разницу SELinux, AppArmor и разработку астры PARSEC
Ну так поэтому он и безопасный, нет?!!?!?!!?!!
@@plbr2 ну если побыть критичным, то нет. Емнип и грубо говоря, это означает, что посмотреть, че там и как там попатчили мы не можем и остается "верить на слово". Опен сос тоже не идеал и был случай в 2018м, когда репозитории Генту взломали и загадили его вредоносным кодом, но как бы... Бэкдор в xz был найден челом, который к его разработке отношения не имел, а команда разрабов ядра Линукса забанила университет Миннесоты за постоянные попытки пронести в ядро сомнительный код. Ограниченный доступ к проприетарному коду это круто, но более частый аудит открытого исходника имхо гораздо круче.
Дебиан в погонах. А вся популярность в том, что бюджетников можно заставить.
Я в своей конторе тестировал переход на линукс. Из 5 пользователей, двое постоянно ныли что неудобно работать, трое ныли первые пару дней, а как разобрались в интерфейсе(xfce4) работали как обычно. В итоге как закупили новую технику, перевел всех обратно на вин10. Эти 5 пользователей были в возрастной категории 35-50 лет.
Вся проблема была в переучивании на новые сценарии взаимодействия, что нету диска D и диска C, что теперь используем wps office за место ms office, что меню пуск вообще другой и тд. По глюкам и быстродействию вопросов вообще не было, что меня радует.
При переходе, будут проблемы с узкоспециализированным софтом, там как finereader, photoshop, работа со звуком и 3д моделированием.
@@Aziikus узкоспециализированным софтом - finereader, photoshop - ну ну...
По глюкам и быстродействию вопросов вообще не было - пробовали word со сносками/картинками/графикой на 800 стр. открыть?
@@Aziikus так линуксы разные же. Конкретно астра вообще не для мелких контор не особо нужна. Это такой суровый ынтырпрайз с привкусом госбезопасности. Просто её пиарят все, кому не лень.
@@nickinquanok6467... и особенно те, кто проплачен господином майором ;)
@@Aziikus много проблем с драйверами у него. Про глюки ну сказал конечно😃 Глючное недоделанное овно. Лучше уж вин 95 использовать тогда
Но в саму астру так же встраивают телеметрию чтобы при необходимости спецслужбы, ФСБ, могли следить за тобой и если нужно чтобы могли узнать про тебя всё что нужно
Копируют винду?
@@zuza6562 да но то что винде есть телеметрия это не страшно, ФСБ куда намного страшнее и опаснее
Чтобы собрать данные и хранить их, нужно очень много ресурсов. Я думаю, там они занимаются в основном распилом бабла, а не инвестициями))
@@mikhail_official сэкономить ресурсы искуственный идиот поможет
Астра - стандартный подход по распилу денег. Взять стандартный открытый дистрибутив, сделать открытую поддержку, добавить нескучные обои, закрыть дистрибутив, закрыть открытую поддержку, договориться с нужными людьми, впарить своё поделие силовикам. Из всех русских дистрибутивов для гос сектора как всегда выбрали самый гнилой. При всём уважении впервые дизлайк Плафону.
Ты прям описал все корпоративные линуксы
Ты не прав. Но флай в астре вымораживает.
@@Олег-я4ш3ж да, но у умных корпораций есть свободные версии. Например Fedora. А Астра всё закрыла. Они даже статьи, которые раскрывали определенные аспекты настройки и то выпилили.
@@alexeypolovinkin3805тем, что постоянно отваливается)
при чем тут распил? чьи деньги они пилят? астра не получает бюджетные деньги на разработку, она только продает свой продукт
Нужно тогда ещё видео по Астре записать, т.к. как мне кажется все же безопаснее именно Альт Линукс, ведь Астра Линукс построена на базе Debian, что уже не может так гарантировать безопасностью и полную автономию, как Альт Линукс. Запиши плизз видео с разбором этого момента. Критично ли это или нет
Ребят, поддержим лайками. Интересный вопрос.
Этого момента не существует.
@@dead_artЗдравствуй, товарищ майор!
А ты знаешь на какой базе построен альт линукс?
Alt это по сути почти ред хат только с apt и epm
Как же я плююсь от этой ОС на работе. Вечные проблемы, постоянно нужно вводить пароли на все. Драйвер на принтер корявый, постоянно не работает. Доступ на шару постоянно слетает.
Поставь или потребуй физическую карту доступа.
Как я вас понимаю.
В смысле везде? У меня стоит Alt Linux, ушёл с него с Астры, потому что частники им не нужны, они не могут писать даже в багрепорт об ошибках дистрибутива (писать могут те, кто приобрёл лицензию, а лицензию может приобрести лишь юридическое лицо). Alt в этом плане намного, намного гораздо приятнее.
Даже больше скажу, писать могут только те кто приобрел подписку на поддержку, которая у них отдельных денег стоит. И решения многих типовых багов доступны только по подписке.
А у меня вообще стоит Mint
Я арч использую и не задумываюсь работает и работает
И не факт, что гос юрлицо будет о багах отписываться.
У нас (госконтора) на замену CentOS для серверов таки выбрали Atl Linux, а не Debian восьми-шестилетней давности чем Astra и является
Хрен редьки не слаще... Но заставляют (тоже госконтора) заниматься переходом на опо - в итоге десктопы на астре (альты/базальты не прижились, в качестве десктопов) - сервера на альт (и немного на астре) - конечно весело все это (но это не точно)...
У Астры скорее всего к весне/лету будет большое обновление 1.8, глядишь и на 12 дебиане работать будет, вот тогда они точно посоревнуются. Хотя для гос конторы Астра куда получше будет, хотя обновлений хотелось бы кнш почаще.
Газпромовские организации на Астру переводят. Так что Астра не пропадет, будет что кушать разработчикам
@@AleksandrMaksimov78 В этом вся суть всратстры: втулить в нажористые газпромовские организации непрозрачным образом, а не взять великолепный Альт от команды с двадцатипятилетним опытом. Рука руку моет...
у редос тоже весело, там в основе центос 7, но у астры своя система безопасности не SELinux и не AppArmor, а своё разработанное специально для астры PARSEC
А glibc там такой древней версии, что например компилятор под "Эльбрус" отказывется запускаться. Конфликт импортозамещений..
как-то странно... комментариии противоположны данному ролику о характере даннного дистрибутива. Интересно,кто именно стал выбирать Астру? по моему предприятия и школы,выбирают РОСА (могу и ошибаться)
тестировал я астру,и она какой-то ̷к̷р̷и̷в̷о̷й̷ мне показалась.
Вы ошибаетесь)
Какое импортозамещение? У меня на работе даже DNS сервер на винде работает.
скоро до всех доберётся, не переживай)
@@dg11nmg да у меня есть повод для сомнений и связан он с тем, что куча сисадминов не переносят Linux и особенно на десктопах. По факту банально боятся отказаться от привычной винды.
Я сам тут сисадмин, но не я решаю какой софт будет использоваться, а люди повыше меня.
@@sawfowl2858 , ну пойдут ваши админы работу искать, да и всё
@@sawfowl2858 это не сисадмин, это ленивый аникей переросток
просто не привыкли и все. думаю переход будет постеппеный@@sawfowl2858
Вообще нигде не используется. Везде альт. Откуда они выдумали этот бред ? 1. Астра Совершенно кривая ;2. У астры нет сообщества развитого , как у альта ; 3. Самый большой локальный репозиторий всего именно у альта.
Используйте альт православный!
Везде - это на ноуте автора видео?
🤡
и у его друзей
@@matkom2 🤡
@@plafonlinux 🤡
@@liamsmith7052 🤡🍿😆
В нашу школу собираются "затолкать" Астру. Обычная школа нуждается в особой системе безопасности? Альт или Роса намного удобнее для обычного пользователя. Более того, получить ответ на технический вопрос намного сложнее, если пользоваться Астрой. Не нужно забывать, что Астре сказали "гуд-бай" во многих отделениях полиции. Люди не смогли работать на этой операционной системе. Это является неопровержимым фактом. Предприятия заставляют переходить на Астру. Этот факт является главной причиной успеха Астры Линукс.
Альт Образование или МОС же есть, специально заточенные на школы. Поневоле подумаешь про чьи то интересы...
У нас тоже астра и все плюются с нее. Постоянно отваливается fly, застревают обновления, удаляется проводник. Не было ее и проблем тоже не было, а сейчас каждый месяц что-то отваливается
Да вообще, в образовании как в сфере открытой и массовой не должно стоять ничего «специального назначения». Всё, на чём учатся, должно быть доступно для частного потребителя и лежать в рамках общих стандартов, то есть быть неуникальным, чтобы опыт обучения был транзитивным.
Здравствуйте. Учреждения могут самостоятельно выбирать доступные операционные системы. Они оценивают совместимость, быстродействие, обслуживание, цену и другие параметры. Со своей стороны мы готовы оказать своим пользователям всю возможную поддержку!
Подтверждаю. У нас на работе бабки по 20 лет сидят за компьютером, не знают как нажать пуск на винде. Куда им другая ОС? Чтобы работа встала? Тем не менее в приказном порядке вводят. Уже есть мысли ставить две системы - для работы и для отчетности.
После официального отказа MS продавать свои продукты в РФ стоимость астры выросла в разы. В 2020 году года планировали внедрение Астра 1.6 в МИАЦ менеджеры астры предлагали свою поделку за 5 тысяч рублей. А теперь Максимальная редакция стоит около 28 тысяч это не считая продления стоимости ТП иначе без действующей тп на вики не попадешь. Посчитали с коллегами переход на астру и выбор пал на Alt Linux ..
Правильно сделали. В топку этот Debian.
Сколько Астра тебе занесла? самый убогий закрытый и опасный с точки зрения ИБ дистрибутив в РФ.
Я смотрю блогерам завези чумаданов. уже 8 блогер поет про Астру. Живу в СНГ. Все компании из РФ( естественно государственные) пихают в совместных проектах это поделия. У нас нет санкции, естественно посылаются на три букв. Национальный центр кибер безопасности стойко не рекомендует поставить, а юзать Fedora/Ubuntu/т.д
ахах!уровень вашего ИБ беспрецедентно высок. в каком подвале набрали илиту? )))
@@seldom_seven Arizona state university,Карнеги Меллон и 2-3 чувака из Контура
Кто будет проводить аудит проведенного аудита, или мы аудиту астры верим по умолчанию и своих бэкдоров они никак заложить не могут? (Риторический вопрос)
Дома 2 ноута. HP elitebook2540 (2011 год) и prestigio 133 (2017).
Пробовал их переводить на РедОС,альт(пробовал ее еще 8лет назад, не зашло) и в итоге поставил Астру.
Все запустилось из коробки(включая wifi).
Поставил CE, но она не обновляется…. Ну ладно, нашел легальную SE, установил себе.
Вообще подход,что им на физиков плевать некрасивый,сами у себя в соглашении повесили обязанности на пользователя и сами же на них забили...
Ну и зачем мне переводить на работе системы на Астру, если я сам не могу ее полноценно протестировать на тестовом стенде(«дайте ваше ИНН,пришлем дистрибутив»).
Например, на своей опыте узнал, что Citrix Reciever в CE не работает вообще никак, а в SE завелся из коробки...И такого наверняка полно
Так что Астре еще работать и работать в сторону клиента....
Добрый день. Действительно, мы сейчас сосредоточены на развитии корпоративной версии, и чтобы попробовать ее, надо оставить заявку. Но это не так сложно, как кажется! Вы правы, в SE версии реализовано многое из того, что недоступно в CE. Спасибо вам за обратную связь и адекватную критику - благодаря этому мы становимся лучше😌
Удивительно, как все запустилась из коробки? Такого быть не может! Реально? У меня убунта ещё в далёком 2009 году на ноуты вставала без всякого шаманства. А что до физиков. Ну так народ не обманешь - ставить за деньги старую буржуйскую систему, когда можно бесплатно пользоваться современными буржуйскими наработками.
@@udaff_32popugaja Ну как-то про СПО говорить "буржуйское" - это довольно странно. Даже коммерческий редхат можно собрать из исходников, на 100% за спасибо, на что AlmaLinux и ему подобные дистрибутивы намекают. Тут как раз Астра - это буржуйская, анально огороженная поделка в прямом смысле этого слова.
@@groupastraваши коллеги отказали,тк "работаем с юрлицами". Вы лучше прокомментируйте как мне обновлять CE,как указано в лицензионном если вы односторонне отказались ее обновлять?
@@udaff_32popugajaникому тайну не открою , но некоторые госкомпании, сетевые и их дочки используют Ubuntu!!! Да многоуровневое vpn и физические ключи , но Ubuntu. Таки дела.
Где плашка говорящая о том что это реклама?:)) Товарищи, ставьте Альт!
В самом начале и в описание ролика, всё по закону.
хзхз, альт без гайда от плафона - это жесть. Ну просто представь, ставишь альт, все относительно работает из коробки, можно там поиграть. Но, первые же обновления (которые после чистой инсталяшки сразу же и прилетают) - все, игры перестают работать. Что тундра, что портпротон. Но если через терминал с помощью epm обновиться - опять нормально работает (но вот этого без гайда - я как виндузятник не знал)
@@evur_tweak а где этот гайд можно найти?
Ну народ, включаем голову. В самом начале написано капсом РЕКЛАМА. Это даже не личное мнение плафона, а то, за что ему заплатили. Ноль осуждения, реклама, особенно в таком профессиональном формате, уместна, НО! Не дайте ей ввести себя в заблуждение.
Да ты чооо!?
Реклама!?
Ужас. Ты наверное срываешь по пути все рекламные вывески, и плюеш в монитор при показе тебе рекламы.
Или просто завидуешь что не тебе платят за рекламу?
@@---jm4ll так-то да, ещё пизджу листовщиков когда дают флаерки, а чтоб комп не заплевать поставил адблок)))
@@Sirk02975 🤣👍
Никто не узнает о вашей тайне если после обновления Астры она похерится вместе с разделом)))
Все намного проще и банальнее - на астре проще делать "откаты" при закупках...
Самое главное в наших скрепах - откаты. На том и балансирует наша Смехдержава
Чем откаты на Астре проще, чем на Альте или на Росе или на Реде?
@@dead_art А это без разницы, какая там астра в реде. Назови хоть одну инициативу в России за последние лет 20, которая не закончилась тратой огромных средств (читай - разворовыванием) и полным провалом. Хоть одну !!! Инициатив было огромное число. Где они теперь ?
@@dead_art По мимо прочего - стоимость дистрибутивов астры - они самые высокие. А чем больше цена - тем больше и откат...
@@ИгорьВиткин-ь8я смотри канал "время вперёд" - устанешь прежде чем просмотришь хотябы 20% от того что реализовано.
говоря за юзера: Требования современного юзера - Фортнайт и Киберпарнк должны запускатся 2 щелчками мыши. остальное не волнует. Если это не так дистрибутив будет уничтожен юзернеймом в течении пары минут. а также на нем будет поставлен крест лет на 10-15.
Киберпанк и Apex Legends отлично работают. Запускаются одним щелчком мыши. Но ты плачь дальше.
да ладно фортнайт или киберпанк. В альте из коробки тундра нормально не работает, да и портпротон со всеми вытекающими.
Что там отечественного?
Ваш комментарий
Ооооо, рекламка подъехала😂😂😂
_модуль отправки инфы "товарищу майору" забыли_ нарисовать на схеме 🤣☝🏻 шучу конечно. а ролик реально очень познавательный, спасибо! тема хорошо освещена.
Обновляйте Astra CE, Astra CE, Astra CE. Или что, качать торрент едишн Astra SE? Как ознакомиться с системой?
Ну честно: заменили систем д на свой.
Есть свои мелкие фишки.
Но , отсутствие национальной единой базы дистров , делает развитие дорогущим и медленным.
Пусть астра, пусть на дебиане. Вот туда тогда и идти. Но есть редосы , альты...
Таким образом, как писать программы, подо что.
Еще, нужныпрограммы со свободным и главное функциональными функциями: сканирование, распознавание, бухгалтерия, Кад, игры, мед. Анализы....
Многого хотите от создателей болгенОС.
Если ты работаешь, скажем, для Минобороны, то, кроме Астры, у тебя нет вариантов )
@@andyshee3661 а что я не могу, поставляя портянки для минобороны, распечатать счет-фактуру в виндоус?
flatpak
У меня Минт. Так, сто не везде.
скучаю по видосам по выбору дистрибутива, настройкам , выбору софта (
Целый ролик просто реклама.слышите вой? А что это? Это пользователи пытаются взаимодействовать с астрой и админы вместе с ней воют
Воюют админы с дебианкой, которую не видели потому что работали либо на винде либо с убунту, а посидеть вечерка так 2-3 посмотреть что деб из себя представляет - слишком много требуют "блин, а че деньги получаю чтобы меня рабоать заставляли?". Как же просто сидят все ноют и ноют, а вы посидите сами над астрой и посмотрите что где и как.
parsec - то есть политики прям прописаны в ядро и не настраиваемые никак? не приведёт ли это к блокировке "важной секретной инфы" в организации без какой-либо возможности её вынуть?
Астра везде... А "везде" это где ? В ... на верхней полке ? 🤣😂 Сбоку от Байкала с Эльбрусом ?
На аэродромах в системах видеонаблюдения, безопасности авиасообщения, управления полётами - везде ставим Астру.
Не ошибается тот кто ничего не делает
@@I_want_HAPPINESS Ну ты то точно "вкалываешь" - с пустого канала строчишь благостные комментарии за пайку, которую господин отстёгивает тебе из своего честно уворованного хуLиарда, выделенного на разработку.
@@bored_sheen Ты пределы Москвы то покидал ? Я не про места твоего отдыха в Европе. Я про Российскую глубинку. "Установщик". Там местами до сих пор "бумажные носители" используют. Без всяких Linuxoв
Если немного отъехать от МКАД на восток (примерно так 9000 км.), то можно увидеть астру в гос. стоматологии. Вот правда не все на ней ходит, поэтому есть еще альтернативные технологии.
Я вот только не пойму почему она платная.
Почему Astra Linux везде? Потому что на него в добровольно-принудительном порядке переводят бюджетные организации, не спрашивая, в первую очередь.
И всегда удивляют отзывы про шуструю работу системы, ибо не знаю, чтт делаю не так, но fly умудряется крепко задумываться даже на уровне проводника, и если учитывать, что стоит ось на ssd... Короче, страшно подумать, что было бы на обычном hdd.
у меня астра стояла на Mac Mini 2007 года с дохлым Core 2 duo и 2 ГБ ОЗУ на SSD, работала отлично
Да ниче, ставил на hdd астра 1.8 если честно разница не заметна, hdd ноутбучный. Для ознакомления, ознакомился поплевался удалил и hdd почистил, забыл как страшный сон😅
Подписался на канал, когда было про Федору, теперь как - то становится не интересно. Рад что в комментах люди адекватные и не ведутся на "сверхзащищённую российскую ОС".
Смущает в Astre Fly, допустим в alt linux приложение собрать из другой репы (Ну вот надо внезапно и вчера и вариант из неродной репы только) под kde и т.д трудностей не вызовет. А под Fly такой фокус скорее не пройдёт
Реклама. Смотреть скучно(
Согласен. Остановил на 1.5 минуты от гадливого осчусчения проплаченности блохера и почапал читать комменты.
Больше чем четверть века пустить все на самотёк, приучить юзверей к Винде, а теперь здрасьте, переучивайтесь, особенно тётенька бухгалтера!
Что значит "ASTRA LINUX ТЕПЕРЬ ВЕЗДЕ"? У меня ни одного знакомого кто использовал бы астру
_проприетарные патчи - это "security through obscurity"_ про которое так любил рассказывать Кевин Митник (и почему это плохо разъяснял) ? ;-)
А где же оно везде? Наши разработчики дистрибутивов вообще забили на домашних пользователей, лепят свои дистрибутивы только для госсектора и юриков, я им не интересен и мне они не интересны. Как сижу на Manjaro, так и буду сидеть.
Иди и скачай у базальта. Хули ты ноешь?
Ни с каким импортозамещением не сталкиваемся. Всё импортное. Комплектующие идут по параллельному импорту. Отечественных аналогов нет и не предвидится. Всё очень просто : пока у нас делили заводы-пароходы, скважины, Запад развивался. Потом мы интегрировались в их экономику на принципах, заложенных нынешним президентом : построение энергетической сверхдержавы. То есть, во многом в ущерб своим производителям. В итоге, окончательно просрали микроэлектронику. Точнее, остатки советского наследия от неё.. Так называемые "не галоши". Даже гражданские самолёты стали покупать импортные. В итоге, со специалистами сложности всё больше стали возникать. Поэтому, сейчас быстро ничего не выйдет. А про ОС спросите у тех, кто использует в работе серьёзное ПО. Различные CADы. Вам любой ответит : Боже упаси пытаться запустить нужный набор ПО на такой поделке как непонятно какая сборка Линукса. Тёткам в администрациях служебки набирать, сидеть на форумах или в аналог "Солитера" играть - пойдёт. Но не более того. Попробуйте заставить кого-то хотя бы серьёзную техническую документацию перевести с MS Office на Libre Office , услышите много ненормативной лексики. Это ещё не говоря о работе в системах автоматизированного проектирования.
На чем вы рисуете и анимируете картинки для видео ?
Krita, DaVinci Resolve
@@plafonlinux Удивительно. Если вы это сами делаете, то у вас талант 👍
@@Айдер_Нурмухаммедов Спасибо 👍
Мандатное Разграничение Доступа, не нужно ничего выдумывать😂
Для безопасности нужно не связываться с государством и всеми решениями, которые оно продвигает.
Потому что дали на лапу кому надо!
После астры, альт как глоток свежего воздуха, но это в том случае когда приходится "импортозамещаться"
В целом - звучит красиво и интересно, но вот начало про аудит каждого пакета и его допиливание попахивает звиздежём. Плафону за работу лайк, но сомнения остались
Отличный материал и его подача, спасибо за проведенную работу!
Сделайте пожалуйста обзор на новый дистрибутив Lingmo OS
Спасибо за ролик, очень информативно, особенно про отличия MAC в зарубежной и отечественной литературе
Как-то сложно объяснил, прям как на официальной презентации Астры. Наверное большинство людей нихрена не поняли.
Если не брать МРД (это для секретки, уровни доступа к документам), то одной из фишек Астры является МКЦ (мандатный контроль целостности).
При входе (и только при входе) в админскую учетку можно выбирать под каким уровнем зайти. Если выбрать высокий уровень, то можно делать всё, если низкий, то даже используя sudo система не даст повысить привилегии (несмотря на то, что ты админ). Юзер же всегда под низким уровнем находится.
Таким образом любая программа, например, браузер с уязвимостью нулевого дня, даже получив root-привилегии не получит доступа к системе.
Даааа... И еще админ приезжает раз в месяц (или в рамках контракта, поставили и уехали сторонние спецы), а пользователь под своим низким уровнем постучав лбом об стену, тка и работает на Windows XP.
@@subbota1974подождите, мы сейчас про безопасность, или про проблемы в вашей организации?
Раз вам поставили Астры, то могу предположить, что ваша организация, как минимум, работает с персональными данными людей. И то, что вы работаете на ХР да еще и под админскими учетками это какая-то лютая дичь!
Т.е. в организации бардак, а виновата ОС, которая вскрыла этот бардак?
Примерно так и есть, да) Спасибо за краткую выжимку!
К счастью я не сталкиваюсь с импортозамещением на работе в качестве софта
))) Я тоже. Нам пытались впарить "Астра Линукс". Всё закончилось на попытке запустить под ним первые нужные CADы. Снесли и забыли.
Был на Федоре, было интересно. Перешол на астру, стало нудно смотреть канал!!!
Я не переходил на Астру, я же на Альте 🤔
Для дома годится только альт линукс. Будущие клиенты вырастают именно из домашнего компьютера, а Астра не делает на них ставку.
хз, я себе поставил, из коробки играть невозможно, например. Ну т.е. как, устанавливаешь, все хорошо, прилетают обновление - даже отечественная тундра с 165 фпс показывает 12 на лончере и игра вовсе не открывается. После принудительного обновления через epm - становится нормально, пока не прилетят "родные" обновления. Диски - постоянно отваливаются или подключатся в режиме read-only, виртуалку KVM/QEMU - вроде и работает, но 3д ускорение установить не могу, перестает запускаться. С правами возился долго. Без гайда от плафона - я бы вообще повесился с этой операционкой.
Думаю росу поставить пощупать, но пока обратно на винду вернулся. На альте недели 3-4 просидел, в целом если жизнь заставит - перейти можно, но пока так себе, особенно "только альт".
Впрочем некоторых проблем, которые были на убунте - на альте нет, как минимум с ярлыками (вайбер криво на убунте работает). Впрочем по поводу того, что когда прилетают родные обновления - все перестает нормально работать - писал в тех поддержку, уже давно, воз и ныне там. Я конечно написал там типа закрывайте вопрос, понял как лечить - но я чет надеюсь что они не просто закрыли, а сообразили попробовать разобраться что там не так. И да, я несколько раз переустанавливал альт, прежде чем понял и убедился, что дело именно в обновлениях, которые прилетают автоматически - т.е. дело именно в этом.
Астра, - потому, что альтернативы нет. В госструктурах только Астра, или Калькулейт, вот выбор и закончился. Офигенных специальстов под Генту за копейки в госструктурах нет, кучи нужного софта под калькулятор нет, как и исходников отечественного ПО, чтобы собрать самим. Ну и, по большому счёту, нафиг это надо в наше время?
Разрешили бы использовать СПО, вообще вопросов бы не было ни у кого, на серваках Фря с Дебианом, у пользователей условная Убунта.
Подскажи мимокрокодилу расшифровку СПО пожалуйста
@@northpieq Свободнораспространяемое программное обеспечение
Начало не очень понравилось и выглядело слишком маркетинговым, а вот объяснения про МКД было интересным, спасибо 👍
Не взошло с Астрой, эти танцы с бубнем😢 по мне RosaOS дружелюбнее к обычному пользователю, кстати и Альт тоже лучше, особенно для школы :)
ну и с оборудованием. Чтобы попасть в список совместимого надо чтобы ты был производителем или разработчиком,хотя можно было сделал какуюто софтину чтобы база данных железа пополнялась пользователями.Мой prestigio133 отказались вносить,а он уже 3 месяцв стабильно пашет на СЕ....
очень старая библиотека glibc 2.24 - многие современные программы требуют минимум 2.28. А вот у Alt Linux 10.2 получше ситуация glibc-2.32
Я и 30-секундную рекламу смотреть не могу, а тут аж на целых 15 минут!
🤡🍿
Не лучшее поделие из возможных российских дериватов. Чувствуется, что основные деньги вложены отнюдь не в команду технического обслуживания.
Астра конечно большие молодцы, удачи им! От себя добавлю - очень важно серьезно вкладываться в документацию. Безопасность - это еще не все. Главное отличие Enterprise-решений в том что там уже не интересно оперировать сущностью "компьютер", основная сущность там - "куча компьютеров" (это грубо, на пальцах:))
Добрый день) Спасибо вам за приятные слова! Над документацией работаем - постоянно расширяем базу знаний и астравики😌
все упирается в клиентскую базу, у условной дебиан Это миллионы если не миллиарды, на этом дистрибе в лучшем случае несколько тыщ будет.
Порядка 2,5 миллионов инсталляций у Астра Линукс
Она еще и не с первого раза устанавливаеться что ли? @@Sevcheg72
Почему альт не умеет устанавливаться на несколько SSD? У меня в ноутбуке 3 ссд, один для системы, второй для home, третий чисто файлопомойка. Если в таком формате ставлю Альт. То он потом не запускается. Читал что это ошибка в альте уже давно. Вот бы ее починили. Уж хочется взять и по пользоваться этим дистром. А просто поставить и посмотреть не то.
Потому что альт это очередная никому не нужная поделка, в случае альта созданная потому что у рашки свой "особый путь", ну вот он и привел.
Ставить смотреть всякие поделки если делать больше нечего нужно на виртуалке, а пользоваться нужно дистрибутивами с большим комьюнити, а не теми, которые два инвалида сделали, причем несовместимый больше ни с кем.
Я понимаю дистрибутивы полностью основанные на другом, например тот-же endeavour - чисто инсталлятор к арчу или даже antix - hate drive development они хотя-бы только systemd сломали в дебиане, но блин скрестить rpm и apt а потом героически поддерживать свои репозитарии силами никому не нужной компании - это какой-то особый изврат.
Мдя, не поставиться на несколько винтов, что только не натворят такие вот дистровоятели.
Потому что в 9-ый дебиан это не завезли, да к тому же год назад его перестали поддерживать.
@@udaff_32popugaja э, девятый дебиан это же с него астру пилили, а у него альт не пашет, но вроде как у дебиана не было проблемы поставиться на сколько угодно разделов, там вполне сбе нормально работающий граб.
@@IvanBorzenkov да один черт, хрен редьки не слаще. альт, насколько мне известно, берет свое начало с французского мандрейка. Мандрейк (кстати мой первый дистр вместе дебиан 4.0) в 2003 году имел шансы быть популярной юзерфрендли осью, как и альт собственно ( альт 4.1 при всех минусах вполне рабочая версия на домашнем десктопе), но их сгубила попытка усидеть на двух стульях (рпм и апт). Так что я не совсем согласен про особый путь, просто купили лицензию у перекупов (французов) по дешёвке и лоханулись. Ну а в целом, стремно как-то смотреть, как под импортозамещением понимается смена одного американского вендора на другого.
@@udaff_32popugaja ну так что хрен редьки не слаще (он длиннее) я не спорю, а особы путь у них примерно одинаковый, то альт забацаем на неудачном решении, то блин наш ответ голливуду на вопрос который никто не задавал, то импортозамещение, забыв 5 класс литературы (левша).
Вобщем слава богу что они такие рукожопы, а то прикидываешь такие-же злобные но еще и умные, хорошо что это обычно несовместимо, а так норм, пусть там астры с альтами стоят.
И много нашли закладок и бэкдоров в софте? Выкладывают какие-то отчеты?
Мандатное разграничение доступа
Астра VS RedOS Кто победит ?
Их оригиналы в лице Debian и Red Hat Enterprise Linux
Бюджет
Всё, что связано с российским - подозрительно и непригодно.
100%
Значит и ты непригодный и подозрительный
Чем он лучше Alt, Rosa Linux или RED OS? Не понимаю хайпа вокруг этого корявого Debian.
Сертификатами безопасности и целостности, которые необходимы в коммерческих структурах
Где Программы под систему!? Аналогичный Офис!?
Добрый день. Наша ОС поставляется с LibreOffice в качестве офисного пакета. Также для установки доступны и другие популярные решения - Р7 и Мой офис, например. Выбор только за пользователем)
@@groupastra попытка поставить Второй системой к windows не удалась Почему!? Просто сдох бук! Ни одна не запускается система?
@@ОксанаМинуллина-г2г видимо потому, что руки не пропатчены.
@@valeriigromov6204 до этого удавалось с другой системой!
Ещё такого контента в массы!
Скоро ожидается Red Star OS.
вот теперь понятно!!! самого начало бы так разъяснили...
Давайте будем объективны: единственная причина, по которой популярна Astra это то, что она Debian based, а сисадминам лениво изучать что-то еще.
Отечественный Linux - Оксюморон.
Даже в ролике разраб говорит, что это не debian) Да, Astra базируется на Debian, и это может быть причиной её популярности среди админов, но не стоит забывать про усилия разработчиков в области безопасности и локализации. Называть отечественный Linux оксюмороном... ну, это сильно. В таком плане ничего отечественного почти ни у одной страны нет) У каждой системы есть свои "фишки".
@@ВалерияКорнеева-ю7т Там сказано Debian based. Процент авторского кода в любом отечественном Linux исчисляется хорошо если десятыми долями процента. В основном Linux написан программистами американских корпораций. О сколько-нибудь объективном аудите такого объема кода, который помимо ядра включает в себя еще и драйвера и иксы, не может идти и речи. Все это запускается на Американском железе, собранном в Китае. Российское "импортозамещение" является театром абсурда, созданным с единственной целью попилить бюджет. Им пользуются только потому, что вынуждают в приказном порядке.
Это не единственная причина и не причина вообще. Главная причина, что про Астру хотя бы вообще знают - госзаказ. Других причин ставить платный линукс нет. Совсем!
Смотрю с колибри ос. Прикольно иметь ос ток на фас ассембли, а так все тянет, ток не игрушки современные(
Мне понравилась астра, но не совсем удобно если есть софт сторонний - не всегда получается компилировать под систему астры, поэтому вернулся на manjaro и мне в кайф
@@RKNidinahui666Почему?
Спасибо большое, продолжайте, пожалуйста ваши ролики и не обращайте внимания на злобных придурков.
Астра имеет смысл только там где раньше был бы МС ВС. Нигде больше ее и не видно собственно.
в школу к нам завезли, вместе с точкой роста, долбаные гравитоны, которые даже астру еле тянут
SELinux боль, но часть политик в обычно тоже приезжает с пакетами дистрибутива, что упрощает настройку. Однако, хорошо настроить все контексты вне стандартного набора под свои задачи это реально нетривиальная задача.
Ох я конечно в Linux ни гугу ,но скажу что на Windows сервера устойчивы к сбоям.
Так что вовсе необязательно слезать со Windows R2 2012 server😊😊😊
Для обычного пользователя астра линукс не нужен и точка. Астру ставят только по принуждению в гос конторах.
Чтобы сказать что он ВЕЗДЕ, надо чтобы у него была бесплатная гражданская версия, актуальная, а не вот это что лежит непонятно где.
А внешний вид у Астры мне нра, я бы бы попользовался! Но... не дают :(
А как же РОСА или там по другому всё устроено?
Астра обновляется не только с носителей, но и с онлайн репо. Полноценного сертифицированного шифрования а Астре кстати нет. Ну а ЗПС была упомянута в статье о баг баунти Астры, на Хабре, если коротко -- основано на доисторическом заброшенном применяют в первую очередь потому что
Очень поверхностно.
Будем углубляться, это не проблема... Тема широкая. Если бы сразу сложное видео делать, его никто не будет смотреть
Спасибо за видео! Очень интересно было узнать про Астру!
Хлам это, а не система. Принтеры, сканеры не работают, нет софта нормального от слрва совсем. Глюки с сетью, глюки с использованием железа ПК, глюки, глюки, глюки....
Не рекомендую, писал скрипт для бэкапа данных - часть команд работает криво. Поставил на виртуалку и там отладкой занялся. Тестировал "наши" дистрибьютивы более - менее, с натяжкой - "Alt linux".
зачем себя мучать так ххаах
@@fredjordan4255 Во- во помучился. Я и не хотел браться, но друг попросил очень. Он в этой сети магазинов админил приходящим. Ушёл потом и я дальше проект тоже забросил.
Только это нехуя не конфиденциально.А что если там есть код который, отправляет все открытые файлы к ФСБ
У нас на школьных компах стоит Астра Линукс (но лично мне больше Ред ОС нравится больше)
Спасибо за интересное видео! Увлекался в своё время сборкой модификаций для android и там пришлось познакомиться с SELinux, после этого почитал про тему LSM в целом. Конечно, крайне правильная штука. Из-за того что SELinux вообще не оперирует стандартным системным DAC, а только своими контекстами, и стоит выше DAC, это позволяет выстроить максимально детальные правила в отношении файлов и процессов и защититься даже от таких сценариев где злоумышленник смог получить права системы или даже root. Огромный плюс в том что именно на структуру андроида селинукс ложится идеально, поскольку в системе только один раздел rw, вся система существует только в read-only режиме и полностью огорожена dm-verity и доверенной загрузкой прямо из бутлоадера. Даже при самых максимальных правах в системе надёжно запустить что либо не предусмотренное в момент сборки практически невозможно.
Меня вот всегда беспокоило то, насколько, если подумать, беззащитным может быть линукс в сценарии обычной рабочей станции, где в отличии от сервера, будет всего один пользователь и у него есть доступ и ко всей личной информации, и скачивается и запускается всё от его имени без сандбоксов, и т.д. Нам вот везёт что под линукс мало здовредов, но если вдруг популярность системы будет быстро расти, нас ждёт настоящая эпидемия, потому что в отличии от андроида на типичном компе с линуксом штуки вроде LSM, и разные защитные механизмы как правило выключены, а наворотить с правами пользака можно очень многое. Здорово что в астре озабочены этим вопросом
На счет андройда, по крайней мере уже все не не совсем так. Если бутлодер анлокнут, то никакой доверенной загрузки нет на большинестве устройствах(вроде только на Pixel можно свои ключи прописать сразу в бутлодер), если говорить про TWRP, то там есть только подобие, которое легко решается перепрошивкой в fastboot, соответственно никакой защиты сейчас нет на андройде кроме шифрования пользовательского пространства, да и то, можно прошить вредонос если есть рут или физический доступ к устройству, которы может даже SElinux обходить.
На счет read-only это тоже не везде так, а только при использовании файловой системы erofs, соответственно можно собрать custom rom с ext4 и получить полностью перезаписываемую файловую систему. Да и Selinux можно сделать небезопасным, но в этом уже нет причин.
На счет второй части, на самом деле в винде ведь все аналогично, если не хуже. Точно также как в linux можно засунуть sh, так и винде засунуть bat в какой-нибуть установочный фаил и можно попрощаться со своими паролями или файлами. В этом плане не стоит сравнивать настольные ОС с мобильными, так как там всегда отличалась система обеспечения безопасности(даже mac OS более открытая, чем IOS, несмотря на почти одинаковую базу). Поэтому для ПК в целом такая система контроля прав избыточна и скорее вредит контролю пользователя над системой, но идеально вписывается в корпортивный сегмент, куда сам пользователь может внедрить вредонос и красть данные. SandBox скорее куда более предпочтителен.
На самом деле возможно сделать готовый образ с нужными контекстами и даже спускать обновления сверху, благо Enterprise дистрибутивы часто имеют готовые решения. Лялиховый воркстейшон реален, но пока более запарен чем виндузятский. Но в принципе потому серверы сегмент весь под лялихом, вин сервер уже кроме AD/Exchange мало зачем и кому нужен. Зато клиенты почти все на винде ибо GPO, WSUS и всё вот это.
выглядит красиво. А насколько "независимый аудит" был независим от российского товарища майора? Ему не ваши комм. тайны интересны, а то что может дать ему палку по дискредитации кого-нить или экстремизму, так что в этом плане я скорее доверюсь Убунте, она хотя бы сама не будет отправлять переписку силовикам, как это уже делает ВК.
Из последних новостей о Astra Linux, весь ВТБ банк в 2024 году перейдет на Astra Linix, а доходы компании выросли уже в Два раза до 4 млрд рублей, чем больше пользователей тем больше заработок а значит развитие.
Чиновник - не пушка, откатов не боится.
SELinux это вообще то не разработан Red hed а Агентством Национальный Безопасности
Зачем покупать то, что должно быть бесплатным?!
Святая наивность... Мы уже 30 лет живем при строе, где "ничего не должно быть бесплатным".
Опять же, а как тогда пилить бабло? ;)