Главная » Программы и игры

Актуальный список средств информационной безопасности, включенных в реестр российского ПО


Какой-такой «Эльбрус»?


Один из процессоров семейства «Эльбрус»
ОС Эльбрус (OSL) является дистрибутивом Linux (на базе Debian) для процессоров архитектуры «Эльбрус 2000» и «Эльбрус-90микро».

Эти процессоры, как и система, разработаны в России в частной компании МЦСТ, который оказывается единственным российским промышленным серийным производством электронных компонентов на данный момент.

Основная масса процессоров «Эльбрус» разработана на базе архитектуры SPARC, коренным образом отличающейся от привычной нам x86/64.

Демонстрационный компьютер МЦСТ

Ближайший массовый аналог — ARM-процессоры, однако вместо высокоуровневых языков и команд для управления SPARC используются простые базовые команды. В случае «Эльбруса» это собственный набор под названием Elbrus.

Читайте также:  Как открыть файл DWG?

Существует несколько вариантов системы на базе единого Общего Программного Обеспечения (ОПО) «Эльбрус»:

  • ОС «Эльбрус»: портированная версия Debian 8.11 для процессоров «Эльбрус»;
  • PDK ОС «Эльбрус»: та же система с набором разработчика;
  • ОС «Эльбрус» (х86): система для обычных x86/64 на базе LFS, совместимая с системой команд Elbrus.

«Говорун» мощностью в 1 петафлопс

Не только ПК в России делают — суперкомпьютеры тоже! Так, в Объединенном институте ядерных исследований (ОИЯИ) построили и ввели в эксплуатацию новый суперкомпьютер.

Назвали систему в честь учёного Н. Н. Говоруна — просто Govorun. Правда, здесь обошлось без «Байкалов» и «Эльбрусов». Чтобы создать систему мощностью в 1 петафлопс, взяли чипы Intel Xeon и видеокарты Nvidia Volta.

Гибридный компьютер включает три различные подсистем.

  • В первой — 21 узел с парой 72-ядерных процессоров Intel Xeon Phi 7290 в каждом, которые эффективны для параллельных вычислений.
  • Во второй — 14 узлов с 18-ядерными процессорами Intel Xeon Gold 6154 для ресурсоёмких вычислений.
  • В третьей — пять узлов NVIDIA DGX-1 Volta, каждый включает по восемь видеокарт Tesla V100. Мощность этой подсистемы самая высокая, 600 терафлопс.

Установлен «Говорун» в Лаборатории информационных технологи ОИЯИ. Суперкомпьютер позволяет проводить теоретические расчёты, на основе которых затем ставятся эксперименты в коллайдерах и на других установках.

«Говорун» будет моделировать поведение детектора NICA, который должны достроить в Дубне к 2020 году, и создавать программы для распознавания треков элементарных частиц. Кроме того, он будет обрабатывать статистику столкновений частиц в коллайдерах.

Но если говорить объективно, 1 петафлопс — это 181-е место в рейтинге «Топ-500», списке мощнейших суперкомпьютеров мира, который публикуется раз в полгода. На вершине рейтинга — система с 10 млн процессорных ядер и пиковой мощностью в 125 петафлопс.

Скачивание. Свободное — не значит доступное

Неплохая «машинка» для работы

В мае 2020 года МСТЦ опубликовала на собственном сайте оригинальные установочные файлы нескольких версий операционной системы.

Для закачки открыли дистрибутив, список пакетов и документация для младшей открытой версии, совместимой с x86-процессорами. Более современная версия системы пока недоступна.

Пожалуй, интереснее всего выглядят версии для работы на процессорах МЦСТ линеек «Эльбрус» и «R» (архитектура SPARC). Но они доступны только по запросу и требуют компьютер на соответствующей архитектуре.

Поэтому сегодня ограничимся обычной версией ОС Эльбрус, совместимой с рядовыми настольными компьютерами.

Впрочем, как и все в России, открытое — не значит доступное. Процесс скачивания занял у меня суммарно почти месяц редких попыток: разработчик не потрудился выложить дистрибутив на нормальный обменник.

Скорость диалапа и постоянные обрывы из-за «хабраэффекта» затянули процесс до появления зеркала скачивания на «Яндекс.Диске».

Установка. Кошмар системного администратора

Скачивание — не единственная проблема, с которой пришлось столкнуться. «Эльбрус» оказался крепким орешком.

Читайте также:  Улучшение качества фотографии – способы обработки и графические редакторы

Установка через виртуальную машину Virtual Box выглядела тривиальной задачей, но на практике превратилась в несколько ночей шаманизма.

Установка «Эльбруса»


Сюрприз: минимальные системные требования системы не совпадают с заявленными и выясняются на практике методом научного тыка.

Официальные системные требования: 1 ГБ оперативной памяти и 40 ГБ свободного места на диске, совместимый VGA-видеоинтерфейс, наличие DVD-привода.

Для самой системы хватает и 512 Мб ОЗУ, но распаковка в автоматическом режиме на диск меньше 50 Гб (разделение на скриншоте) невозможна.

Без дополнительных разделов каждая вторая установка «Эльбруса» сваливается в ту или иную ошибку. Как это занимает 20 Гб, ума не приложу.

Случайно нажатие кнопки клавиатуры приводит к прерыванию

Да и с ними мороки оказывается не меньше: процесс происходит с обязательными ошибками, графическая оболочка и ряд других пакетов может не установиться, слетают учетные записи.

Для установки на жесткий диск требуется SATA 2.0 и ниже, а также DVD-привод. С USB установка невозможна (по крайней мере, у меня с дефолтными настройками не вышло).

Безрадостное окружение российского секретчика

Старт системы. Фото без фильтров сегодня смотрятся не очень

По умолчанию «Эльбрус» устанавливается без графической оболочки в режиме командной строки.

Для запуска привычного рабочего стола придется ввести пару команд. Или установить соответствующий флаг при установке ОС.

В таком случае после удачной установки пользователя встречает фото одноименного горного пика.

Знаменитая фотография (в довольно паршивом качестве из-за повышенного сжатия) предлагает войти в систему исключительно под аккаунтом user.

Часть рабочего стола скрыто из-за дефолтного соотношения сторон 4:3

Читайте также:  Как пользоваться GPU-Z и посмотреть параметр ASIC quality в программе?

И в «виртуалке» моментально выявляется ещё один глюк с пропавшим меню. Оно оказывается за пределами экрана.

Соответствующая настройка возвращает правильные пропорции и показывает классический «линуксоидный Пуск» в стилистике Win 98.

Визуально система упрощена до безобразия: выглядит чуть лучше ОС на одноплатных компьютерах. Все на месте, все привычно — и всё равно как-то не по себе.

Основные элементы визуальной оболочки «Эльбруса»

Здравствуйте, нулевые?

Программы и утилиты. Что есть?

Libre Office не всегда может заменить MS Office
Да, так оно и есть. В состав ОС входят все для необходимые работы пакеты, базовый набор программ и драйверов.

Но даже в сравнении с облегченными вариантами Linux (Mint, «Росинка», «Астра») он очень мал. Речь не идет о возможности выбора между вариантами — все, что есть, представлено в единственном экземпляре.

Mozilla ценится военными разработчиками. Почему? Кто знает?

Речь о банальном отсутствии хотя бы каких-то программ за рамками простейшей офисной работы: аналог MS Office, просмотрщики контента и документов, браузер и почта.

Системные утилиты отсутствуют — представлены только стандартными пакетами из состава базового дистрибутива Debian.

Стоит обратить внимание на версии ПО: все они не первой свежести. Некоторые из пакетов в текущем виде не поддерживаются разработчиками.

Такова судьба любого одобряемого силовыми структурами ПО: каждая строчка должна быть проверена, а это очень много времени.

Исключение — среда разработки Code::Blocks (в состав входит компилятор программ «Эльбруса» для х86 и SPARC). Так же в единственном экземпляре, да ещё и с явно специфической направленностью.

К сожалению, блок для работы с процессорами архитектуры «Эльбрус» отсутствует.

Даже многим программистам набор кажется реликтом прошлого

Можно только предполагать (или искать), что написанные программы можно будет перекомпилировать при наличии доступа и самого процессора.

Что под капотом у самой защищенной ОС?

Ничего особенного система не содержит. Поддержки дактилоскопов, инфракрасных камер нет, криптоконтейнеры отсутствуют

Подобные задержки коснулись и самого ядра ОС «Эльбрус»: для доступной версии 3.0 используется ядро Linux 3.14 (релиз 05.2014); для старшей открытой версии 4.0 — ядро Linux 4.9 (релиз 12.2016).

Подобная ситуация сложилась ввиду дополнительных требований к защите:

  • баги известны и локализованы,
  • уязвимости ядра закрыты патчами,
  • особенности известны системным администраторам,
  • код проверен и закладки отсутствуют.

Кроме того, ядро, как ПО и пакеты из состава ОС, получило разрешение на применение в самых ответственных системах.

Менять его на что-то более современное не имеет смысла: лицензирование займет слишком много времени, но не принесет каких-либо критических изменений. В том числе и в плане безопасности.

Индустриальные версии Linux Red Hat 2013-2016 годов ещё актуальны и поддерживаются — у «Эльбруса» тоже самое назначение.

Как попасть в реестр отечественного ПО

Для получения господдержки производители программного обеспечения должны соответствовать определенным критериям. Так, не допускается субсидирование локальных представительств международных компаний, которые не создают программные продукты на территории РФ, хотя формально могли бы претендовать на меры поддержки. Географию софта отследить сложно, если код написан в Open Source — в этом случае он не привязан к какой-либо юрисдикции, чего не скажешь о проприетарном ПО.

Российские разработчики могут зарегистрировать свой продукт в реестре отечественного ПО, это и будет тем самым критерием, которым руководствуется государство при выборе поставщика в закупках и распределении субсидий.

Чтобы попасть в реестр отечественного ПО, компания-разработчик должна быть зарегистрирована в России, доля прямого или косвенного иностранного участия не должна превышать 49%, а сумма выплат по лицензионным договорам в отношении иностранных лиц не может быть больше 30% выручки компании от реализации ПО, включая предоставление прав использования.

Читайте также:  Скрытые листы в Excel: как показать или скрыть

Если все требования соблюдены, вы можете подать заявление для регистрации вашего софта. Вместе с заявлением загрузите дистрибутивы программы на российском хостинге и ожидайте решения комиссии.

Процесс регистрации займет до полугода.

Часто заявка с первого раза не удовлетворяет требованиям Минкомсвязи. Разобраться с формальностями могут помочь компании, которые специализируются на подобных процессах. Если хотите сэкономить время, не стоит пренебрегать такими услугами.

Шаг 1. Предварительная подготовка

  • Добавьте программное обеспечение в бухгалтерские документы компании.
  • Создайте веб-сайт с описанием программного обеспечения, его функциональных возможностей и другой дополнительной информацией, необходимой для загрузки и использования вашего ПО.
  • Зарегистрируйте личный кабинет генерального директора компании на https://www.gosuslugi.ru.
  • Получите электронную подпись — она предоставит возможность подать электронную заявку на включение ПО в Реестр.

Шаг 2. Регистрация программного обеспечения в Роспатенте

  • Подайте заявку в Роспатент вместе с образцом программного обеспечения и его документацией.
  • Регистрация займет до 60 дней с даты подачи заявки.

Шаг 3. Подача заявки на включение в Реестр отечественного ПО

  • Определите наименования, классификацию и иные дополнительные категории, к которым может относится ПО (указав предыдущие или альтернативные наименования ПО).
  • Добавьте информацию о компании, бенефициарах и иностранных участниках компании.
  • Загрузите документ, подтверждающий соблюдение компанией условий об иностранных участниках (доля участия иностранного капитала не должна превышать 49%).
  • Предоставьте информацию об основаниях возникновения исключительного права на ПО (собственная разработка, свидетельство из Роспатента).
  • Предоставьте URL ссылки на ПО (о которой мы говорили выше).
  • Подготовьте и загрузите на хостинг инструкцию по установке ПО.
  • Загрузите документы, описывающие функциональность и технические характеристики ПО.
  • Подайте заявление онлайн.

Шаг 4. Регистрация ПО в Реестре отечественного ПО

  • Будьте готовы, что в процессе регистрации предстоит общаться с ответственными лицами по оценке вашего заявления.

Если все этапы прошли успешно, ваш софт будет включен в Приказ и опубликован на сайте Минкомсвязи.

Мы зарегистрировали нашу платформу Exonum CIS в реестре отечественного ПО, чтобы участвовать в тендерах и подавать заявки на гранты.

Но несмотря на ряд преимуществ программы поддержки российских разработчиков, есть и проблемы, которые мешают профессиональному развитию производителей. Чрезмерная поддержка внутреннего рынка может отрицательно сказываться на качестве ПО, а у разработчиков, вероятно, появится желание дольше оставаться под государственной защитой. В таких случаях бизнес-модель производителей становится жизнеспособной только при условии государственного субсидирования и не выдерживает здоровой конкуренции на традиционном рынке.

О защите. Пару слов

Собственно защита системы основана на 3 принципах:

  • открытый код обеспечивает своевременную локализацию багов и уязвимостей (для использованных ядер они уже локализованы, будущие будут найдены свободными разработчиками схожих систем),
  • права на доступ к памяти и оборудованию проверяются до попадания в кэш (то есть до исполнения),
  • полная проверка составляющих системы специалистами по безопасности.

Для поддержки программ, работающих в защищённом режиме, поставляется компактная библиотека libmcst, обеспечивающая функции работы с памятью и поддержку ввода-вывода на уровне базовой библиотеки libc.

Из коробки стандартная версия «Эльбруса» все же не блещет чем-то уникальным в плане защиты, что мог бы использовать обычный юзер.

Как получить максимум

Подводя итог, можно сказать, что процесс регистрации в реестре отечественного ПО может занять много времени и потребует серьезной подготовки. В частности, для начала необходимо получить свидетельство в Роспатенте о правах на софт.

Регистрация в реестре позволяет претендовать на поддержку государства и участвовать в программах импортозамещения.

Программы господдержки открывают дополнительные возможности по созданию конкурентоспособных продуктов и дают шанс занять долю на рынке, который оценивается в $5 млрд. Однако не стоит выстраивать бизнес-модель исключительно под государственные заказы и программы субсидирования.

Фото на обложке: Maxwell Nelson / Unsplash.

Безумству храбрых поем мы песню

На деле все удобно и быстро. Но очень топорно

Итак, для простого российского пользователя «Эльбрус» окажется неподъемно сложным. И совершенно бесполезным.

Представить себя рутинную офисную работу в этой системе можно, но зачем? Есть Mint, Ubuntu и множество других бесплатных операционных NIX-систем. Куда более дружелюбный к пользователю.

Сами МЦСТ предлагают в качестве пользовательской системы дистрибутив «Альта» с более приятной визуализацией и бОльшей оснащенностью. Админить его тоже проще.

Реальный пользователь «Эльбруса», впрочем, с таким задачами не сталкивается. Удел этих систем — работа на безопасность страны: включил, открыл нужный пакет и ни шагу влево.

Набор компонентов достаточен. Установка из стандартных источников запрещена, есть свои репозитории

Красивая удобная оболочка здесь просто не нужна: она потребляет и без того ограниченные ресурсы ПК. Из-под окна секретной бухгалтерии или пакета для наладки ракетного комплекса красота не видна.

Однако для начинающих разработчиков «Эльбрус» станет окном в оборонную промышленность (в частности, адаптации по него существующих программ). И в современных условиях это довольно интересная возможность.

Пятерка лучших российских дистрибутивов Linux

Подобные топы являются частой практикой на страницах этого веб-ресурса. Не так давно я уже рассматривал топ лучших дистрибутивов Linux 2020, где в объектив попали наиболее популярные во всем мире Linux-дистрибутивы. Примерно тогда же я написал топ 10 лучших дистрибутивов Linux для домашнего пользования, где таким же образом отобрал каждый продукт, делая акцент на удобстве использования того или иного линукса именно на домашних ПК. Теперь же я решил рассказать о дистрибутивах российского происхождения, сделав подводку в формате топа.

Astra Linux

Дистрибутив, который был разработан преимущественно для различных государственных и военных структур, делает акцент именно на безопасности и неприкосновенности информационных данных. Как уже понятно из названия, в качестве основы используется Linux — ядро с открытым исходным кодом, поставляемое под лицензией GPL.

У данного дистрибутива имеется две версии: одна для общего пользования (Common Edition), а другая для специального (Special Edition). Последняя, как раз-таки, и используется во всех этих секретных силовых ведомствах.

Подробнее узнать об этом дистрибутиве вы сможете на официальном сайте.

Rosa Linux

Еще один дистрибутив Linux российского происхождения. Но в отличие от предыдущего, Rosa Linux прямо-таки ставит в приоритет разработку полезной и удобной операционной системы для простых пользователей. Конечно, здесь также имеются «закрытые» версии, предназначенные для защиты информации, но основной упор, опять же, делается на создание общедоступных сборок.

Помимо всего прочего, разработчики Rosa предлагают своим пользователям авторский функциональный софт. Например, вы можете более не париться с записью образа Rosa на USB, потому как для этих целей есть специальная утилита.

Узнать об этом дистрибутиве подробнее можно на официальном сайте. Там же можно найти ссылки для скачивания образов.

Alt Linux

Alt Linux является настоящим старожилом среди российских дистрибутивов. Его история начинается аж с 99-го года, и поначалу политика в отношении разработки была совершенно другой. Но время шло, и вместе с ним развивался Alt Linux, и люди, которые его разрабатывают.

Сейчас Alt Linux представляет из себя целое семейство дистрибутивов с собственными репозиториями. Команда разработчиков неустанно трудится, надеясь воплотить в жизнь все свои самые смелые мечты.

В этом самом семействе присутствует несколько отдельных версий Alt Linux:

  • Альт Рабочая станция
  • Альт Сервер
  • Альт Образование
  • Альт Линукс СПТ 7.0

Если по названиям первых трех понятно для чего они предназначены, то насчет последней версии возникают вопросы. Так вот, Альт Линукс СПТ 7.0 — это универсальный дистрибутив, подходящий как в качестве рабочей станции, так и в качестве сервера или образовательной операционной системы.

Подробнее о нем можно узнать на официальном сайте.

Simply Linux

Simply Linux разрабатывался практически теми же людьми, что и Альт Линукс. Даже на этом скриншоте, взятом с официального сайта данного дистрибутива, вы можете видеть какой веб-ресурс там открыт. Основной идей данной системы является легкость и доступность (для каждого из вас). Simply не требователен к ресурсам, и поэтому вы смело можете ставить его даже на самые допотопные компьютеры. В качестве графической оболочки здесь используется xfce, и это еще одно подтверждение легкости и нетребовательности дистрибутива.

Как заверяют сами разработчики, идея их детища проста: дать пользователю выбор, благодаря которому он сам может решить, стоит ли ему разбираться во всем многообразии системных изысков, или же просто заняться работой или своими делами. Simply Linux готов к работе из коробки; он имеет для этого набор программного обеспечения.

Подробнее о нем вы сможете узнать, перейдя на официальный ресурс.

Читайте также:  Как убрать всплывающую рекламу в Яндекс браузере

Calculate Linux

И завершает наш топ один из самых необычных российских дистрибутивов Linux. Calculate привлекателен тем, что в качестве основы использует Gentoo (весьма сложный в установке и использовании дистрибутив). Однако, в отличие от своего прародителя, Calculate Linux не требует от вас таких серьезных познаний в этой области. В дистрибутиве реализовано большое количество функций, подходящих как для домашнего использования, так и для бизнеса.

Помимо десктопной версии есть еще и серверная. Она может успешно заменить Windows NT Server, имея в себе все необходимые возможности, и даже несколько дополнительных.

И все же, подробнее вы можете узнать на официальном сайте Calculate Linux.

Рейтинг
( 2 оценки, среднее 5 из 5 )
Понравилась статья? Поделиться с друзьями:
Вам также может быть интересно
Как посмотреть установленные программы в Windows 7
ТОП-50 простых паролей
расчет крыши
Для любых предложений по сайту: [email protected]