Выбор ОС для импортозамещения
Добрый день, опыт работы есть в Ubuntu и CentOS. Пришел и на мою улицу праздник сказали пора импотозамещаться. Прочитал статьи определили пока такие ОС:
- RedOS - это CentOS без накручивания всего и вся; - AtraLinux - пробовал на рабочие станцию ставить вроде что надо завилось всякие там криптоПро и т.д.; - BaseALT - еще не щупал пока манул изучаю; У кого есть опыт внедрения поделитесь. Требования в сети: печатная машинака, бухгалтерия 1с, банки клиенты, nanocad |
А можно поинтересоваться, зачем оно надо? Если у начальства случился острый приступ патриотизма, то его можно купировать, рассказав, что "импортозамещённый" линукс это всего лишь форк, доступ к которому закрыт для контрибуторов "оттуда" + немножко местечкового колорита вроде протоколов шифрования с закладками. Отсюда куча древних багов и проблемы с железом и совместимостью.
|
Цитата:
|
Цитата:
|
Цитата:
|
Ну там есть альт и calculate. Я бы брал последний (потому что всё равно на карантине делать нечего гг).
|
Цитата:
Цитата:
Тестю AstraLinux на ней наверно и остановлюсь, запустил NanoCad на wine, поддержка ЭЦП контур экстерн без танца с бубном вроде работает, 1с8 + postgre пока тестирую |
Цитата:
Цитата:
А так, в принципе все другие системы из списка одинаковы - если нарветесь на какую-нибудь ошибку, то ~99.8%, что она будет воспроизводится в каждом из других - ну например с тем-же 1с8 в RemoteApp из-под xfreerdp. Если отсутствует уже настроенный домен, то при выборе можно рассматривать как + те дистрибутивы, у которых имеется пред настройки собственного дистрибутива под "домен", например у Астра это ALD. У РОСА вроде как есть "ROSA Directory Server" - хотя Росу почему-то некоторые не долюбливают, а как по Мне именно она вполне и прижилась у многих знакомых Мне пользователей в качестве основной системы. На Альте, если не ошибаюсь ранее поддерживался Альт-домен, но сейчас лучшим решением окажется Samba-DC. |
Пару лет назад получили партию компьютеров с предустановленным AstraLinux и "типа доменом" - жуть. И в части вырвиглазности интерфейса, и во всём остальном.
Возможно, просто стояли старые версии (для них сделали отдельную сеть без интернета - не обновишь). Сейчас получил ещё партию компьютеров с Альтом - выглядит красивее и удобнее. Огорчает только, что его бесплатно разрешается использовать только физическим лицам. Для организаций - только за деньги. Охренели. |
Мне лет 5 назад приходилось разбираться в этих сортах "импортозамещённого" ПО, и Роса тогда показалась наиболее вменяемым вариантом - у них хотя бы были собственные репозитории и обновление через интернет, в отличие от Астры, у которой сертификат Минобороны, видимо, считается оберегом от любых уязвимостей и троянов, а любое обновление считается нарушением целостности ОС.
Впрочем, я развлекался тем, что прикрутил к Астре репозитории Дебиана, коим эта Астра по сути и является, и успешно её обновлял. Но это, конечно, неправославно и так делать нельзя. Цитата:
Что касается опыта внедрения - обычно всё это "импортозамещение" заканчивается на этапе тестовых стендов, когда шаг влево-шаг вправо заканчивается зависаниями, невозможностью что-то сделать или какими-то идиотскими ошибками с километром английского текста и логов, с последующим пониманием того, что нормальный человек с этим говном работать не сможет, а если честно внедрить это, то контору можно закрывать. В крайнем случае, если отвертеться от этого невозможно, подобное ПО ставится сбоку для выполнения каких-то некритичных функций или вообще фиктивно, для отчётности - типа, мы тут дофига импортозаместились. Обычно "импортозамещаются" какие-то мелкие утилиты, но и с ними приходится повозиться - обычно создатели этих прекрасных творений не подозревают, что это будет ставиться больше чем на один компьютер и у пользователя может не быть прав админа и т. п. |
Цитата:
Первый вариант обновляется обычным образом через интернет. Второй вариант обновляется обычным образом с CD-ROM (образы дисков для скачивания периодически размещают на сайте). |
Я говорю про сертифицированный.
|
Цитата:
"обновляется обычным образом с CD-ROM (образы дисков для скачивания разработчики периодически размещают на сайте)." Код:
apt-cdrom add |
И с какой частотой выходят эти CD-ROM?
Подобный способ обновления считается нормальным в 2020 году? Разработчики не осилили создание репозитория? |
Цитата:
Список выпущенных обновлений размещён на сайте разработчика. Цитата:
А вы знаете другой способ обновлять через интернет программы на компьютерах, которые не имеют выхода в интернет? Цитата:
Это вы не осилили условий работы компьютеров, которые используют сертифицированную версию Возможно, у разработчиков есть инструкция по созданию внутренних репозиториев для вычислительных сетей, аттестованных на обработку информации, составляющей государственную тайну. Просто в силу особенностей эксплуатации таких сетей такая инструкция сама будет иметь гриф секретности. |
Цитата:
Отдельно радует, что old-stable перелицованный Дебиан продаётся по цене около 26000 рублей. Естественно, покупать его будут только те, кому деваться некуда и в приказном порядке. |
Цитата:
Цитата:
А что касается цены - назови другую версию Linux, которая обеспечивает мандатный доступ к информации и прочие функции, предусмотренные приказами (причём из коробки) |
Цитата:
Цитата:
|
Цитата:
Запрет на доступ к интернету прописан в документах, регламентирующих работу аттестованных АРМ и вычислительных сетей. А инструкция, описывающая создание и обновление внутреннего репозитория для больших вычислительных сетей, будет иметь гриф секретности. |
Время: 03:26. |
Время: 03:26.
© OSzone.net 2001-