Внедрение GosLinux оказалось в 37 раз дешевле лицензий Windows

Цитата (IntRudeR2000 @ 12.05.2016 - 14:27)

Цитата (karbat @ 12.05.2016 - 14:24) IntRudeR2000 Цитата 1. В официальном репозитарии ВИРУСОВНЕТ и быть не может - больше даже не беседую на эту тему. зуб даете что через год не будет? Если сайт http://fap.fssprus.ru/ ломанут, то могут и положить чо-нито, но я думаю это очень быстро полечиться :)))))

так я тоже согласен что при нахождении уязвимости быстро все фиксится, но вы утверждали что вирусов нет и быть не может...
опять таки кто будет фиксить найденные уязвимости на fap.fssprus.ru ?
и будет ли это так же быстро как и у centOS?

Цитата (rmammoth @ 12.05.2016 - 14:48)

Цитата А то что танчики не работают или пасьянс не раскладывается - так на работе работать надо все ж. Про танчики не знаю, не фанат, а что с пасьянсом-то случилось, а то я не в курсе?

А как же скот для кед? :)

Цитата (karbat @ 12.05.2016 - 15:03)

Цитата (IntRudeR2000 @ 12.05.2016 - 14:27) Цитата (karbat @ 12.05.2016 - 14:24) IntRudeR2000 Цитата 1. В официальном репозитарии ВИРУСОВНЕТ и быть не может - больше даже не беседую на эту тему. зуб даете что через год не будет? Если сайт http://fap.fssprus.ru/ ломанут, то могут и положить чо-нито, но я думаю это очень быстро полечиться :))))) так я тоже согласен что при нахождении уязвимости быстро все фиксится, но вы утверждали что вирусов нет и быть не может... опять таки кто будет фиксить найденные уязвимости на fap.fssprus.ru ? и будет ли это так же быстро как и у centOS?

Блин... да это официальный репозиций и они (госорганы) сами туда обновления необходимые и будут выкладывать. Естественно с задержкой, т.к. перелопатить много надо, но для работы тех-же самих органов будет нормально и некритично.
А в случае уязвимости, ядро то можно и на следующий день запилить :))))

Цитата (ackcmd @ 12.05.2016 - 12:23)

Цитата (OTMOPO3OK @ 12.05.2016 - 14:09) Я думаю что производители (дистрибьюторы) будут очень заинтересованы  получить госзаказ на принтеры,  да они дрова с нуля напишут  :) Централизованного госзаказа не будет. Будет многолетняя тягомотина с постепенной заменой имеющегося парка на новое.

в любом случае спрос рождает предложение.

Цитата (number7 @ 12.05.2016 - 14:44)

чтобы там не говорили про линукс, у него есть одна важная особенность - открытый код. Собственно гос.сертификация и сводится к тому, чтобы изучить открытый код на предмет бэкдоров, подправить всяко-разно под собственные нужды и запилить унифицированный дистрибутив. А то что танчики не работают или пасьянс не раскладывается - так на работе работать надо все ж.

"изучить открытый код на предмет бэкдоров" - это ещё сложнее, чем "пасьянс не раскладывается". Никто этим у нас заморачиваться не станет. Запилят нескучные обои, заменят вывод uname, нальют кому надо сколько попросит, пройдут сертификацию по программе "вам должны были позвонить" и НацОС готова!

дырка была - вроде прикрыли...
https://ru.wikipedia.org/wiki/Bashdoor

Цитата (Schtick @ 12.05.2016 - 15:10)

Цитата (number7 @ 12.05.2016 - 14:44) чтобы там не говорили про линукс, у него есть одна важная особенность - открытый код. Собственно гос.сертификация и сводится к тому, чтобы изучить открытый код на предмет бэкдоров, подправить всяко-разно под собственные нужды и запилить унифицированный дистрибутив. А то что танчики не работают или пасьянс не раскладывается - так на работе работать надо все ж. "изучить открытый код на предмет бэкдоров" - это ещё сложнее, чем "пасьянс не раскладывается". Никто этим у нас заморачиваться не станет. Запилят нескучные обои, заменят вывод uname, нальют кому надо сколько попросит, пройдут сертификацию по программе "вам должны были позвонить" и НацОС готова!

вы удивитесь, но, например, мой одноклассник участвовал в поиске бэкдоров в Win XP, и лопатили кучу кода на предмет оных и результатом стал запрет на использование XP в сети, имеющей доступ к интернет.

А пасьянс "Паук" есть? Если нет - то низачот.

Цитата (strong1978 @ 12.05.2016 - 14:14)

Я не знаю как там гослинкус, но мне два месяца работы на обчном линуксе хватило. Вспоминаю как страшный сон. Ни дай бог дожить

Дожил лет десять назад. И живу спокойно под линуксом. Винду вспоминаю, как страшный сон.

Цитата (Schtick @ 12.05.2016 - 15:10)

Цитата (number7 @ 12.05.2016 - 14:44) чтобы там не говорили про линукс, у него есть одна важная особенность - открытый код. Собственно гос.сертификация и сводится к тому, чтобы изучить открытый код на предмет бэкдоров, подправить всяко-разно под собственные нужды и запилить унифицированный дистрибутив. А то что танчики не работают или пасьянс не раскладывается - так на работе работать надо все ж. "изучить открытый код на предмет бэкдоров" - это ещё сложнее, чем "пасьянс не раскладывается". Никто этим у нас заморачиваться не станет. Запилят нескучные обои, заменят вывод uname, нальют кому надо сколько попросит, пройдут сертификацию по программе "вам должны были позвонить" и НацОС готова!

когда дело касается всяких гостайн или работы критически важных учреждений, где цена ошибки или слива данных высока - будут лопатить. как-то давно с людьми занимающимися этим общался чуток.

Цитата (Deim0nAx @ 11.05.2016 - 15:40)

manager2 Цитата ага почитали внедрение в жизни не поверю, что при таких масштабах Microsoft не сделает охрененную скидку посчитали по розничным ценам и сделали в конторе, которая больше откатила Чем ты недоволен опять, мля?!

Ну Путен же!

IntRudeR2000

Цитата

Блин... да это официальный репозиций и они (госорганы) сами туда обновления необходимые и будут выкладывать. Естественно с задержкой, т.к. перелопатить много надо, но для работы тех-же самих органов будет нормально и некритично.

ну если сами госорганы будут выкладывать с задержкой, то думаю все вирусы будут крутиться у нас, пока через месяц другой не выпустят фикса) то есть у нас будет курортная зона в гос организациях для вирей)))

Цитата (number7 @ 12.05.2016 - 15:33)

Цитата (Schtick @ 12.05.2016 - 15:10) Цитата (number7 @ 12.05.2016 - 14:44) чтобы там не говорили про линукс, у него есть одна важная особенность - открытый код. Собственно гос.сертификация и сводится к тому, чтобы изучить открытый код на предмет бэкдоров, подправить всяко-разно под собственные нужды и запилить унифицированный дистрибутив. А то что танчики не работают или пасьянс не раскладывается - так на работе работать надо все ж. "изучить открытый код на предмет бэкдоров" - это ещё сложнее, чем "пасьянс не раскладывается". Никто этим у нас заморачиваться не станет. Запилят нескучные обои, заменят вывод uname, нальют кому надо сколько попросит, пройдут сертификацию по программе "вам должны были позвонить" и НацОС готова! когда дело касается всяких гостайн или работы критически важных учреждений, где цена ошибки или слива данных высока - будут лопатить. как-то давно с людьми занимающимися этим общался чуток.

ну я бы их так не идеализировал, у нас начальник отдела иб перешел к нам из фстека, дуболом еще тот, ездили на курсы повышения по випнету так мы там пол недели отлавливали вирусы, а начиналось все так наш антивирус конфликтует с випнетом отключите его и начните установку, через 15 минут были заражены все компы в подсети)) , а сикритнет конфликтует с капером, с макафи так вообще война на уничтожение, а занимаются этим товарищи как раз для защиты данных...

Цитата (Halabuda @ 12.05.2016 - 14:26)

А пасьянс "Паук" есть? Если нет - то низачот.

Здравствуй, нечитатель! Внимательно смотрим на картинку по ссылке, вспоминаем буквы, напрягаемся...
Это сообщение отредактировал rmammoth - 12 мая 2016 г. в 16:03

Цитата (karbat @ 12.05.2016 - 15:40)

IntRudeR2000 Цитата Блин... да это официальный репозиций и они (госорганы) сами туда обновления необходимые и будут выкладывать. Естественно с задержкой, т.к. перелопатить много надо, но для работы тех-же самих органов будет нормально и некритично. ну если сами госорганы будут выкладывать с задержкой, то думаю все вирусы будут крутиться у нас, пока через месяц другой не выпустят фикса) то есть у нас будет курортная зона в гос организациях для вирей)))

На бред не отвечаю! Ты смотришь с точки зрения винды, а я с точки зрения *nix систем. Трудно будет тебя переубедить :)))

решил чисто затестить. На родном сайте закачка через фтп без поддержки репита и торрента . скорость закачки 2х dvd версии х64 ваще ниале(почти 11 часов для первого образа и 5 для второго). как они планируют развиваться с таким багажом ?

Цитата (apxa @ 12.05.2016 - 16:08)

решил чисто затестить. На родном сайте закачка через фтп без поддержки репита и торрента . скорость закачки 2х dvd версии х64 ваще ниале(почти 11 часов для первого образа и 5 для второго). как они планируют развиваться с таким багажом ?

Я вчера 15 часов качал 1 диск, на ночь комп оставлял. Урезано там все дико и кстати... пасьянсов нет :))))

Цитата (IntRudeR2000 @ 12.05.2016 - 15:09)

Цитата (apxa @ 12.05.2016 - 16:08) решил чисто затестить. На родном сайте закачка через фтп без поддержки репита и торрента . скорость закачки 2х dvd версии х64 ваще ниале(почти 11 часов для первого образа и 5 для второго).  как они планируют развиваться с таким багажом ? Я вчера 15 часов качал 1 диск, на ночь комп оставлял. Урезано там все дико и кстати... пасьянсов нет :))))

я конечно понимаю что эта ось скорее для гос служащих и там может быть обрезано многое. но возникает вопрос "Какого хрена она так много весит?" . допустим в комплекте идет софт обеспечивающий комфортную работу но что мешает использовать реализовать выбор из списка этого софта во время или после установки и не нагружать им образ самой системы. почему то линухминт или та же убунта даже до размеров двд не дотягивают . я не спорю версия "все включено" необходима для оффлайн установки но зачем клиенту навязывают ол инклюзив даже для бета теста ?

Цитата (IntRudeR2000 @ 12.05.2016 - 16:03)

Цитата (karbat @ 12.05.2016 - 15:40) IntRudeR2000 Цитата Блин... да это официальный репозиций и они (госорганы) сами туда обновления необходимые и будут выкладывать. Естественно с задержкой, т.к. перелопатить много надо, но для работы тех-же самих органов будет нормально и некритично. ну если сами госорганы будут выкладывать с задержкой, то думаю все вирусы будут крутиться у нас, пока через месяц другой не выпустят фикса) то есть у нас будет курортная зона в гос организациях для вирей))) На бред не отвечаю! Ты смотришь с точки зрения винды, а я с точки зрения *nix систем. Трудно будет тебя переубедить :)))

я смотрю с точки зрения что это будут делать госорганы, тут хоть через винду смотри хоть через *nix, будет это не быстро и косячно...
максимум это будет реально если реализовывать централизованно для большого количества гос органов, тогда начнут набирать группу специалистов которые этим будут заниматься, а так если одни будут одно использовать. другие другое, тупо спецов столько не хватит,
в данный момент у Федеральной службы судебных приставов (ФССП) есть отдел с такими специалистами или планируют из редхата переманивать?
Это сообщение отредактировал karbat - 12 мая 2016 г. в 16:25

Цитата (apxa @ 12.05.2016 - 16:18)

Цитата (IntRudeR2000 @ 12.05.2016 - 15:09) Цитата (apxa @ 12.05.2016 - 16:08) решил чисто затестить. На родном сайте закачка через фтп без поддержки репита и торрента . скорость закачки 2х dvd версии х64 ваще ниале(почти 11 часов для первого образа и 5 для второго).  как они планируют развиваться с таким багажом ? Я вчера 15 часов качал 1 диск, на ночь комп оставлял. Урезано там все дико и кстати... пасьянсов нет :)))) я конечно понимаю что эта ось скорее для гос служащих и там может быть обрезано многое. но возникает вопрос "Какого хрена она так много весит?" . допустим в комплекте идет софт обеспечивающий комфортную работу но что мешает использовать реализовать выбор из списка этого софта во время или после установки и не нагружать им образ самой системы. почему то линухминт или та же убунта даже до размеров двд не дотягивают . я не спорю версия "все включено" необходима для оффлайн установки но зачем клиенту навязывают ол инклюзив даже для бета теста ?

Тут уже все пакеты связаны. Права порезаны умело. Все русифицировано. Но.... непонятки с размером остаются :))))
Может не Обаме данные о действиях отсылаются, а сразу Путину. :)))
Можно конечно для себя скачать пакеты и начинать их ставить, но я подозреваю с зависимостями нартахаешься :)))) Но для работы- самое оно.

По поводу безопасности иксов и зверинца под линух:
Допустим, связка пробила браузер (уже фантастика) и скачался зверек... Зверьку надо скомпилиться в эльфа, но доступа к gcc/cc у юзверя нет и быть не должно! Доступа к перлу у юзверя тоже быть не должно, так что с компиляцией облом. Допустим, прогрузился ельф, запуска из-под юзверя тоже не получится ибо все настраивается и нефиг юзверю запускать то, что не разрешили.
Про повышение прав просто смех, что же вы пишите про то, что не пробовали? Если нет доступа к компилятору, значит собирать сплоит придется на подобной машине с опцией static, а эта хрень не работает в 99.9% случаев! И да, привет незнакомым эльфам - облом с запуском. С поднятием прав тоже облом,да?
Остаются remote code exec и remote buffer overflow, много их? И да, любой remote режет грамотная настройка iptables!
Это сообщение отредактировал bimb0 - 12 мая 2016 г. в 16:33

Цитата (karbat @ 12.05.2016 - 16:23)

Цитата (IntRudeR2000 @ 12.05.2016 - 16:03) Цитата (karbat @ 12.05.2016 - 15:40) IntRudeR2000 Цитата Блин... да это официальный репозиций и они (госорганы) сами туда обновления необходимые и будут выкладывать. Естественно с задержкой, т.к. перелопатить много надо, но для работы тех-же самих органов будет нормально и некритично. ну если сами госорганы будут выкладывать с задержкой, то думаю все вирусы будут крутиться у нас, пока через месяц другой не выпустят фикса) то есть у нас будет курортная зона в гос организациях для вирей))) На бред не отвечаю! Ты смотришь с точки зрения винды, а я с точки зрения *nix систем. Трудно будет тебя переубедить :))) я смотрю с точки зрения что это будут делать госорганы, тут хоть через винду смотри хоть через *nix, будет это не быстро и косячно... максимум это будет реально если реализовывать централизованно для большого количества гос органов, тогда начнут набирать группу специалистов которые этим будут заниматься, а так если одни будут одно использовать. другие другое, тупо спецов столько не хватит, в данный момент у Федеральной службы судебных приставов (ФССП) есть отдел с такими специалистами или планируют из редхата переманивать?

1. Я уже полдня ковыряю эту систему и не могу вирусами заразить, не зная пароль рута. Тупо не хватает прав на изменение этих же прав для скрипта или стороннего пакета.
2. Еще раз говорю, что в оф. репозитарии нет и не будет вирусных пакетов вообще.
Все... больше способов нет. Да еще можно на проксе и в почте запретить вложения типа .bat, .sh и прочего. Все... макрос в екселе ничего сделать не сможет.
Я закончил общение на эту тему. долго все расписывать не хочу.

Цитата (bimb0 @ 12.05.2016 - 16:27)

По поводу безопасности иксов и зверинца под линух: Допустим, связка пробила браузер (уже фантастика) и скачался зверек... Зверьку надо скомпилиться в эльфа, но доступа к gcc/cc у юзверя нет и быть не должно! Доступа к перлу у юзверя тоже быть не должно, так что с компиляцией облом. Допустим, прогрузился ельф, запуска из-под юзверя тоже не получится ибо все настраивается и нефиг юзверю запускать то, что не разрешили. Про повышение прав просто смех, что же вы пишите про то, что не пробовали? Если нет доступа к компилятору, значит собирать сплоит придется на подобной машине с опцией static, а эта хрень не работает в 99.9% случаев! И да, привет незнакомым эльфам - облом с запуском. С поднятием прав тоже облом,да? Остаются remote code exec и remote buffer overflow, много их? И да, любой remote режет грамотная настройка iptables!

Зачем так люто загрузил ребят :)))))

Цитата (karbat @ 12.05.2016 - 17:40)

IntRudeR2000 Цитата Блин... да это официальный репозиций и они (госорганы) сами туда обновления необходимые и будут выкладывать. Естественно с задержкой, т.к. перелопатить много надо, но для работы тех-же самих органов будет нормально и некритично. ну если сами госорганы будут выкладывать с задержкой, то думаю все вирусы будут крутиться у нас, пока через месяц другой не выпустят фикса) то есть у нас будет курортная зона в гос организациях для вирей)))

Вы меня извините, но в тех гос органах где я работал, ведомственная сеть изолирована от интернета. Для интернета отдельные компы стоят.
Когда слышу что в очередной раз взломали пентагон, чета ржу.

И да, вирусы под линух нужно скомпилить, я думаю вряд ли это умеет простой пользователь, даже имея рута

sudo su -

ему никто не даст
Это сообщение отредактировал kernelinux - 12 мая 2016 г. в 16:39

Цитата (bimb0 @ 12.05.2016 - 16:27)

По поводу безопасности иксов и зверинца под линух:

Сейчас многие дистрибутивы, в угоду пользователям, используют доступ через sudo от пароля пользователя.
Это сообщение отредактировал awolfman - 12 мая 2016 г. в 16:36