CJSC „MCST” a lansat în producție un lot experimental de microprocesoare universale Elbrus-8S... Frecvența de operare calculată a cipului este de 1,3 GHz, tehnologia de producție este de 28 nm, iar puterea de calcul este de 250 gigaflops. Primirea mostrelor finite de microcircuite este așteptată în octombrie 2014.
Microprocesorul Elbrus-8S este o dezvoltare complet rusească. Cristalul de microprocesor este proiectat folosind tehnologia de 28 nm, are 8 nuclee de procesor cu arhitectură Elbrus îmbunătățită pe 64 de biți din a 3-a generație, memorie cache de nivelul 2 cu un volum total de 4 megaocteți și nivelul 3 cu un volum de 16 megaocteți.
Pe baza microprocesorului Elbrus-8C, este planificată organizarea producției în masă de servere, stații de lucru și alte echipamente informatice destinate utilizării în agențiile guvernamentale și structurile de afaceri care impun cerințe sporite pentru securitatea informațiilor, precum și pentru utilizare în domeniu. de calcul de înaltă performanță, procesare a semnalului, telecomunicații. Mostre de inginerie ale unui server cu 4 procesoare bazat pe procesoare Elbrus-8C cu o performanță de 1 teraflops vor fi fabricate la sfârșitul anului 2014.
Arhitectura internă Elbrus a fost dezvoltată în Rusia și are o serie de caracteristici unice. Acestea includ:
capacitatea de a efectua pe fiecare miez până la 25 de operații pe un ciclu de mașină, ceea ce oferă performanțe ridicate la o frecvență moderată de ceas;
tehnologie de traducere binară dinamică care permite executarea eficientă a aplicațiilor și sistemelor de operare distribuite în binare x86, inclusiv modul multi-threaded;
suport al modului de calcul protejat cu control hardware special al integrității structurii memoriei, ceea ce permite asigurarea unui nivel ridicat de securitate a informațiilor sistemelor software care o folosesc.
Sistemul de operare de bază pentru platforma Elbrus este sistemul de operare Elbrus, construit pe baza nucleului Linux. Sistemul de programare a platformei acceptă limbile С, С ++, Java, Fortran-77, Fortran-90.
O sursă: sdelanounas.ru
Sistemul de operare Elbrus
Sistem de operare (OS)- cea mai importantă parte a software-ului oricărui complex de calcul (VC). OS este un complex de programe de control și procesare, care, pe de o parte, acționează ca o interfață între dispozitivele unui complex de calcul și programe de aplicație, iar pe de altă parte, sunt concepute pentru a controla dispozitivele VC, procesele de calcul, distribuția eficientă a resurse de calcul între procesele de calcul și organizarea unui calcul fiabil...
MCST pentru VK cu arhitectură SPARC și „Elbrus” a creat, întreține și dezvoltă constant un sistem de operare OS „Elbrus”... Se bazează pe nucleu Linux 2.6.33... Sistemul de operare „Elbrus” oferă moduri de operare multitasking și multiutilizator. Pentru aceasta, au fost dezvoltate mecanisme speciale de gestionare a proceselor, memoriei virtuale, întreruperi, semnale, sincronizare și suport pentru calculele etichetate.
Pentru a utiliza VC-ul seriei Elbrus într-un număr de sisteme critice, s-a făcut o muncă fundamentală pentru a transforma sistemul de operare. Linux la un sistem de operare care acceptă modul greu în timp real, pentru care pe baza bibliotecii standard pentru controlul fluxurilor de calcul și sincronizare libpthread a fost creată propria bibliotecă optimizată elpthread ... În timpul lucrului în timp real, puteți seta diferite moduri de procesare a întreruperilor externe, planificarea calculelor, schimburile cu unități de disc și altele.
Sistemul de operare Elbrus include instrumentele de asistență de bază pentru interfața utilizator:
- Instrumente pentru a sprijini interfața de linie de comandă (aceeași „consolă”). Oferiți operatorului posibilitatea de a lucra cu VC în modul text folosind un set de comenzi și de a primi mesaje text de la sistemul de operare și aplicațiile lansate;
- Instrumente de arhivare pentru combinarea unui număr de fișiere într-o singură arhivă sau o serie de arhive (inclusiv cele cu compresie de date), care asigură confortul transmiterii prin canale de comunicare sau stocare;
- Instrumente de dezvoltare software. Furnizați un proces de dezvoltare și asistență software. Acestea sunt asamblatori, traducători, compilatori, linkere (editore de linkuri), asamblatori, preprocesoare, depanatoare, editori de text, biblioteci de subrutine, instrumente de control al versiunilor, instrumente de documentare;
- Instrumente de programare a sarcinilor - vă permit să spuneți sistemului de operare ce acțiuni, la ce oră și cu ce frecvență să efectuați.
Pe lângă cele de bază, în interfața cu utilizatorul au fost introduse o serie de instrumente care sprijină crearea de software funcțional.
Instrumentele de suport pentru interfața grafică cu utilizatorul conțin componentele de bază ale sistemului grafic Xorg, precum și un set de diferite biblioteci auxiliare, inclusiv GTK+ și Qt.
Sistemul de operare se bazează pe bibliotecă. Glibc – (GNUCBibliotecă) - bibliotecă redistribuibilă liber CU... Oferă apeluri de sistem și funcții de bază, cum ar fi deschis, malloc,printf etc. Bibliotecă C utilizat pentru toate programele legate dinamic. Glibc utilizat pe sisteme care rulează multe sisteme de operare diferite și pe arhitecturi diferite. Cel mai adesea Glibc folosit pe mașini x86 cu sistem de operare Linux... Arhitecturile sunt, de asemenea, susținute oficial SPARCși Elbrus.
Bibliotecă glibc, furnizat ca parte a OS Elbrus, este format pe baza GNU glibc versiunea 2.7... Este format din două părți:
- fișiere antet care definesc tipuri și macrocomenzi și declară variabile și funcții;
- o bibliotecă sau arhivă reală care conține definiții ale variabilelor și funcțiilor. Constă din mai multe fișiere, funcții în care sunt combinate în funcție de anumite caracteristici (de exemplu, libm.a - arhiva de funcții matematice).
O bibliotecă compactă este furnizată pentru a sprijini programele care rulează în modul protejat libmcst , care oferă funcționalitate de memorie și suport I/O la nivelul libc de bază.
Nucleul sistemului de operare Elbrus are încorporat complex de instrumente de securitate a informațiilor (KSZI) de la acces neautorizat (NSD)... Funcționarea completă a sistemului de operare KSZI „Elbrus” ar trebui să ofere nivelul necesar de protecție a informațiilor împotriva falsificării atunci când se operează VC ca parte a sistemelor automate specializate. KSZI este implementat folosind apeluri de sistem, biblioteci de subrutine, configurare a sistemului.
KSZI de la NSD OS „Elbrus” oferă o oportunitate de a utiliza tehnologia computerizată (SVT) din seria „Elbrus” ca parte a VC pentru a construi sisteme automate cu clase de protecție împotriva NSD 3A, 2A, 1B, 1A și mai jos, conform documentelor de orientare ale Comisiei Tehnice de Stat din subordinea Președintelui Federației Ruse. În acest caz, SVT:
a) să îndeplinească cerințele clasei a 2-a de securitate de la NSD a Comisiei Tehnice de Stat RD sub președintele Federației Ruse;
b) să permită certificarea OPO SVT conform celui de-al doilea nivel de control al capabilităților nedeclarate, în conformitate cu RD al Comisiei Tehnice de Stat sub președintele Federației Ruse
Pentru suport pentru utilizatorii existenți continua întreținerea distribuțiilor sistemului de operare „Elbrus” cu miez Linux 2.6.14... Pe lângă sistemul de operare „Elbrus”, MCST oferă și suportă OS WSWS cu miez Linux 2.4.25 pentru VC "Elbrus-90mikro" și OS MSVS cu un nucleu Linux 2.6.14 pentru VC "Elbrus-3M1". Seria VK Elbrus-90mikro acceptă și sistemul de operare OS_E90 bazat pe Solaris 2.5.1.
BOOT a început. VERSIUNEA BOOT E2S: release-2.13.3.0-E2S ::::::: (/tags/release-2.13.3.0-E2S la versiunea 3816) CONSTRUITĂ DE neo ȚINTĂ: mono PE 2 noiembrie 2015 LA 18:05:37 COMPILER : lcc: 1.17.12: nov-27-2012: e2k-linux.cross: i386-linux Model thread: posix gcc versiunea 3.4.6 compatibil. DRAPEURI: -DDEBUG_TEST_BOOTBLOCK ........ -DRELEASE ........
Apăsând tasta „Spațiu” când apare promptul corespunzător (45 de secunde după pornire), puteți întrerupe pornirea automată a nucleului sistemului și puteți ajunge la meniul principal de comenzi, unde sunt afișați sau modificați parametrii de bază ai bootloader-ului. Apăsând tasta „Tilda”, puteți trece din acest meniu la interfața de linie de comandă, unde este disponibilă reglarea fină a hardware-ului - de la setarea datei și orei până la setarea modurilor de operare ale controlerelor periferice și magistralei de sistem. Deși meniul are o opțiune pentru salvarea forțată a parametrilor, modificările din linia de comandă sunt salvate automat; ca ultimă soluție, setările pot fi resetate folosind jumperul de pe placa de bază.
Jurnalul de lucru în meniul de sistem(complet pe Pastebin)
BOOT SETUP Apăsați litera de comandă sau apăsați „h” pentru a obține ajutor: h AJUTOR „p” sau „s” - încărcați și porniți fișierul „c” - Schimbați parametrii de pornire „u” - afișați parametrii actuali „d” - afișați discurile și partiții "m" - salvați parametrii în NVRAM "b" - porniți meniul Boot.conf "" "," ~ "- intrați în modul cmd îmbunătățit:` MOD CMD îmbunătățit Introduceți comanda, "help" pentru a obține ajutor sau Esc pentru a ieși # setați vga primar 1 nucleu: 0x0, link: 0x0, magistrală: 0x3, slot: 0x0, funcția: 0x0, ven: 0x1002, dev: 0x6779, rev: 0x0, codul de clasă: 0x30000 este selectat! # boot boot # auto CPU # 00: Eticheta „auto” găsită, parametri de încărcare Încercarea de a încărca și porni imaginea cu următorii parametri: număr_unitate: „4” număr_partiție: „0” șir de comandă: „consola = tty0 root = / dev / sda3. ....... "nume fișier:" /boot/image-033.6.57 "initrdfilename:" "CPU # 00: Citire: Fișier -" /boot/image-033.6.57 ", Unitate - 4, Partiție - 0 ........
Printre altele, se atrage atenția asupra posibilității de a activa și dezactiva modulul hardware și software de încărcare de încredere „Echelon-E”, deși în computer nu este instalată nicio placă asemănătoare APMDZ tradițională. Nu a fost posibil să se găsească nicio informație inteligibilă despre un astfel de dispozitiv, cu excepția unei note, care spunea că aceasta este o versiune specializată a produsului MDZ-Echelon, care este în întregime dezvoltare de software și utilizează hardware standard de computer.
Direct din linia de comandă, fără a încărca sistemul de operare, puteți rula teste de funcționare corectă a hardware-ului (Sistem de programe de testare și diagnosticare) - fie cele care sunt stocate pe disc și disponibile pentru lansare din sistemul de operare, fie altele: nu a fost posibil să-l dai seama, deoarece trebuie să specificați numele exact al fișierului executabil și nu există documentație.
Din același motiv - din cauza lipsei unei documentații adecvate - nu a fost posibil să se aprofundeze complexitățile gestionării bootloader-ului sistemului de operare, mai precis, cum să încărcați altceva decât sistemul standard. La urma urmei, același bootloader (SILO) este folosit aici ca pe computerele cu arhitectura SPARC - și acolo nu ar trebui să funcționeze cu un set de instrucțiuni străine. Parametrii de pornire în sine sunt intuitivi: trebuie să specificați numărul secțiunii și numele fișierului cu nucleul de sistem, precum și argumentele pentru pornirea nucleului, numele fișierului cu arhiva de programe auxiliare ( initrd dacă este necesar), timeout în așteptarea anulării utilizatorului. Acești parametri sunt citiți din fișier /boot/boot.confîn prima partiție a discului specificată din linia de comandă; în fișier pot fi definite mai multe seturi de parametri - implicit se folosește cel specificat în directivă Mod implicit, sau căruia i s-a dat numele " auto". Dar ce ar trebui făcut pentru a rula sisteme de operare pentru arhitectura x86 sau x86-64, suport transparent pentru care este declarată una dintre caracteristicile cheie ale Elbrus? Fișier lipsă boot.conf pe un disc de instalare Windows sau o distribuție Linux populară poate fi compensată prin introducerea manuală prin meniu. Cum transferi controlul unui nou bootloader non-Linux? Cum să rulezi cel puțin un nucleu Linux dacă este pentru x86? Nu a fost posibil să înțelegem acest lucru fără documentare: cazul s-a încheiat invariabil într-o înghețare în momentul transferului controlului de la bootloader la kernel.
Configurație standard de încărcător de pornire (boot.conf)
Implicit = auto timeout = 3 label = auto partition = 0 image = / boot / image-033.6.57 cmdline = console = tty0 console = ttyS0,115200 consoleblank = 0 hardreset REBOOT root = / dev / sda3 video = DVI-D-1 : [email protected] video = VGA-1: [email protected] fbcon = hartă: 10
În ceea ce privește kernel-urile standard ale sistemului de operare Elbrus, fișierul de configurare a bootloader-ului conține un singur set de parametri și indică nucleul implicit. În plus, există două nuclee - cu sufixele " nn" și " rt„: Judecând după configurația de asamblare a acestor nuclee, primul înseamnă „nu NUMA” (o versiune simplificată pentru sistemele uniprocesor; de ce să nu o folosești pe un computer personal?), iar al doilea înseamnă „în timp real” (extensii de kernel Linux pentru expedierea sarcinilor cu după timpul de execuție). Fără nici măcar o cunoaștere superficială în aceste domenii, autorului îi este greu să facă comentarii despre avantajele sau dezavantajele unui nucleu alternativ.
În ceea ce privește suportul PPS și PTP
Singura opțiune de configurare familiară este să activați suportul PPS API (puls pe secundă) în kernel " rt„, Ceea ce vă permite să corectați cursul ceasului sistemului computerului în funcție de un impuls de sincronizare extern, de exemplu, de la un receptor GPS / GLONASS sau de la un ceas cu cesiu, dacă brusc aveți astfel de întinse prin preajmă. Nu este clar cum să configurați exact această sincronizare: spre deosebire de FreeBSD, de exemplu, unde totul începe să funcționeze ca și cum de la sine după reconstruirea nucleului cu parametrul necesar și reconfigurarea NTPd pentru a utiliza disciplina de sistem, în Linux, dansând cu un tamburin în jurul utilităţii este de obicei necesară ldattach crearea unui dispozitiv PPS virtual bazat pe un port COM sau LPT - aceasta necesită drivere corespunzătoare în kernel sau în module separate, dar acestea nu sunt vizibile aici.
De asemenea, placa de rețea încorporată nu a arătat niciun semn de suport hardware pentru sincronizarea timpului: ieșire de utilitate ethtool referitor la protocolul PTP a indicat absența unor astfel de funcții. În orice caz, - atunci când utilizați nucleul implicit, care este în timp real, singura sursă de timp de sistem este dispozitivul " lt"(" Elbrus timer "?) Cu o rezoluție de 1 μs. Nu că acest lucru este prea grosolan, dar computerele moderne sunt destul de capabile să ofere cuantizare la nivelul de 25-50 ns și indiferent de frecvența actuală a procesorului.
În mod implicit, sistemul de operare pornește odată cu mediul grafic: durează 12 secunde pentru a încărca nucleul în memorie și încă aproximativ 23 până să apară promptul de conectare, - doar 80 de secunde de la pornirea acestuia. După cum sa menționat deja, nu am reușit să luăm argumentele kernelului pentru a rula în modul utilizator unic: când specificam „ S" sau " 1 »Sistemul a ajuns încă la al 5-lea nivel, iar după aceea încearcă să coboare nivelul folosind comanda init a prăbușit sistemul.
Deoarece computerul are două adaptoare video, terminalele virtuale sunt distribuite între ele pe rând: primul terminal se deschide pe un card discret, al doilea pe controlerul încorporat, al treilea din nou pe un card discret și așa mai departe. Desktopul grafic, aflându-se pe al șaptelea terminal, urcă astfel pe o placă video discretă, a cărei performanță nu ridică întrebări. Mi-am dorit foarte mult să verific cât de receptiv ar fi desktop-ul dacă ar fi scos prin controlerul încorporat, deoarece poate fi dificil pentru platformele domestice: de exemplu, o simplă redesenare a ecranului folosind Modulul de adaptoare grafice (dezvoltarea proprie a MCST). ) poate dura câteva secunde - nu doar lent, ci aproape ca aspectul linie cu linie a ecranului de splash din jocurile pentru ZX Spectrum, încărcat de pe o casetă. Din păcate, fără editare Xorg.confîn imagine și asemănare, nici selecția argumentelor kernelului, nici schimbarea adaptorului video primar în setările hardware nu au dat efectul dorit.
Nuanță curioasă
În timp ce ecranul principal de pe placa grafică discretă este inițializat în modul text, același ecran de pe controlerul integrat este inițializat în modul grafic și arată 4 embleme de procesor (cum fac unele nuclee Linux imediat după pornire), dar totuși folosește doar partea de sus. 25 de rânduri de text.
În mod implicit, nucleul este pornit cu argumentul „ hardreset„Ceea ce instruiește sistemul să efectueze o resetare hardware atunci când computerul repornește. În lumea x86, toată lumea este obișnuită cu această opțiune, dar platformele alternative, unde inițializarea la rece după pornire durează câteva minute, pot oferi o repornire rapidă a sistemului de operare - și acest lucru chiar funcționează, spre deosebire de „loteria” cu kexec de la Intel/AMD. Nu am putut găsi un argument care să fie susținut de nucleul sistemului Elbrus și, în același timp, să dea rezultatul dorit.
Software
Sistemul de operare Elbrus (OS El, OSL) este standard pentru toate computerele MCST, deși portul de sistem MSVS 3.0 poate funcționa și pe platforma SPARC. Sistemul oficial de identificare pentru produsele software se întoarce la numerele lor zecimale: de exemplu, „OS 316-10” înseamnă „sistem de operare TVGI.00316-10 cu nucleul TVGI.00315-03, care face parte din software-ul general TVGI. .00311-05". Pe de o parte, arată mai mult ca alfanumeric titluri decât numerele ordinale versiuni... Pe de altă parte, un anumit produs software este de obicei strâns legat de un anumit produs hardware și nu suferă modificări semnificative pe parcursul vieții sale. Totuși, în dosar / etc / mcst_version puteți vedea eticheta „release 2.2.1”, și în pseudo fișier / proc / bootdata- „versiunea 2.13.3.0”. Cu toate acestea, niciuna dintre aceste denumiri nu apare în interfața cu utilizatorul.$ cat / etc / mcst_version release 2.2.1 $ cat / proc / bootdata boot_ver = "release-2.13.3.0-E2S ::::::: (/tags/release-2.13.3.0-E2S la revizuirea 3816) construit pe 2 noiembrie 2015 la 18:05:58 "mb_type =" MONOCUB "chipset_type =" IOHUB "cpu_type =" E2S "cache_lines_damaged = 0 $ cat / proc / versiunea Linux versiunea 2.6.33-elbrus.033.6.57 ( [email protected]) (compatibil cu versiunea 4.4.0 gcc) # 1 SMP Dum. 11 oct 00:10:58 MSK 2015 $ uname -a Linux MONOCUB-10-XX 2.6.33-elbrus.033.6.57 # 1 SMP Dum. 11 octombrie 00:10 : 58 MSK 2015 e2k E2S MONOCUB GNU / Linux
Nucleul sistemului este Linux 2.6.33, portat la arhitectura Elbrus-2000 (E2K) și, în general, sistemul se bazează pe distribuția Debian cu o abordare selectivă a alegerii pachetelor: în cea mai mare parte există o corespondență cu versiunea 7.0 „Wheezy” sau mai nouă, totuși versiunile unor pachete sunt mai apropiate de 5.0 „Lenny”. Potrivit raportului recent (PDF, 172 KB), se efectuează și cercetări privind portarea directă a kitului de distribuție original cu toată varietatea de pachete, dar ca bază este ales același „Bunicul Lenin”. Și totul pentru că este necesar să se asigure compatibilitatea cu aplicațiile și software-ul de sistem dezvoltat pentru versiuni și mai vechi de biblioteci și compilatoare. Dar de ce să nu lansăm mai multe versiuni ale sistemului, pe o bază de pachete mai vechi și mai noi, astfel încât consumatorul să poată alege? Probabil pentru că nu există suficientă cerere din partea publicului țintă, iar problemele de certificare joacă cu siguranță un rol important.
Odată instalat, sistemul nu este supus actualizărilor regulate din depozitul oficial al MCST și conține imediat toate pachetele disponibile. Iată versiunile unora dintre cele mai semnificative (cu excepția instrumentelor de dezvoltare discutate în următoarea parte a articolului):
- instrumente de birou: abiword 2.8.6, evince 2.32.0, geeqie 1.1, gimp 2.6.12, gnumeric 1.10.0, graphviz 2.32.0, mtpaint 3.40, xsane 0.998;
- Internet media: dillo 3.0.3, firefox 3.6.28, link-uri 2.2, linphone 3.5.2, lynx 3.81, thunderbird 3.1.20, sylpheed 2.7.0;
- criptografie: gnutls 3.1.22, openssl 0.9.8zc, openvpn 2.2.2;
- multimedia: ffmpeg 1.0, mplayer 1.1.1;
- editori de text: ed 1.7, leafpad 0.8.17, vim 7.3 + gvim 7.3;
- manageri de fișiere: mc 4.7.0.8, thunar 1.4.0;
- Interpreți de comenzi: bash 4.2.53, pdksh 5.2.14, tcsh 6.18.01, zsh 5.0.2;
- servicii: openssh 6.1p1, httpd 2.4.3, postgresql 9.2.3 + slony1 2.2.0, zeromq 2.1.11;
- manageri de pachete: apt 0.9.7.9, aptitude 0.6.8.2, dpkg 1.16.10, pkgtools 13.1.
Singurul mediu desktop grafic este Xfce 4.10. În mod surprinzător, în sistemul de operare autohton, profilurile de utilizator nou create sunt setate în mod implicit în limba engleză, iar în meniul programului nu există comenzi rapide pentru a seta comutarea layout-ului tastaturii, iar indicatorul aspectului curent nu este, de asemenea, văzut nicăieri. Cu toate acestea, utilizatorii experimentați știu că sistemele de operare naționale bazate pe Linux încearcă de obicei să copieze cele mai „mai bune” tradiții ale Windows: lucrul ca rădăcină și comutarea layout-urilor folosind Alt + Shift.
Desktop Xfce (model de vizualizare)
Actualizare din 02/09/2016. Comentariile sugerează că funcția de a face capturi de ecran este disponibilă în editorul grafic GIMP - o remarcă corectă, dar pentru aceasta trebuie să fii un utilizator experimentat al acestui program; autorul, deși a efectuat prelucrarea tuturor ilustrațiilor pentru acest articol în GIMP, nu aparține unor astfel de cunoscători. În ceea ce privește realizarea de capturi de ecran folosind utilitare de linie de comandă, fie disponibile, fie asamblate pe cont propriu, această metodă nu a fost luată în considerare din cauza gradului de prietenie redus pentru un utilizator obișnuit.
După cum am menționat deja, nu am putut rula cel puțin un sistem de operare terță parte compilat pentru arhitectura x86 sau x86-64 din cauza lipsei de documentație. Încercările de a lansa o aplicație personalizată compilată pentru Linux x86-64 direct din linia de comandă Elbrus au fost, de asemenea, fără succes. Nu există un strat de emulare WinAPI și binare PE în sistem și, pentru a construi WinE singur din codul sursă, trebuie să portați secțiuni de cod dependente de arhitectură. De asemenea, emulatorul Qemu nu este inclus în livrarea standard, dar este asamblat mai mult sau mai puțin cu succes (cu parametrii ‑‑Activare-tcg-interpreter ‑‑disable-werror) și se pare că funcționează chiar și în variante i386-softmmu, x86_64-softmmu, sparc-softmmu, sparc64-softmmu; portarea este totuși necesară pentru opțiunile „aplicate”. * -linux-user... Evident, creatorii tehnologiei de transmisie binară Elbrus nu au vrut deloc să spună asta când au vorbit despre emularea hardware x86, așa că nu am văzut niciun rost să testăm performanța lui Qemu – și este atât de clar că ar fi lent și trist.
Revenind la subiectul software-ului standard, ne-am aventura să sugerăm că un utilizator obișnuit al acestui sistem este puțin probabil să se simtă exclus, deoarece va trebui fie să rezolve probleme în programe specializate de la terți, fie să creeze documente simple în suite office, scanează și imprimă - și pentru aceasta, puțini oameni au nevoie de cele mai recente versiuni. Singura excepție aici, poate, este browserul web: cel mai simplu Dillo și text Lynx / Links nu pretind nimic, dar Firefox 3.6 este, deși nu 1.5 din WSWS 3.0, este încă iremediabil de vechi pentru site-urile moderne. Această versiune nu este acceptată, de exemplu, de Yandex și Google Maps (spre deosebire de OSM și Bing), Google Docs; veți vedea doar antetul site-urilor Intel, Mail.ru și Sberbank. Și, desigur, în absența suportului încorporat pentru HTML Video și plug-in-ul Flash, nu veți putea viziona videoclipuri pe niciun site, fie că este un YouTube străin cu un raport despre lansarea Doom 3 pe Elbrus 401-PC sau Kremlin.ru ideologic corect cu discursuri ale comandantului suprem suprem. Aparent, acest lucru nu este considerat un dezavantaj, deoarece un scenariu tipic pentru utilizarea unor astfel de computere este accesul la site-uri interne, special concepute, într-o rețea închisă a unei întreprinderi sau departament.
încercări de acces la internet(Cuvântul „Namoroka” din capturi de ecran nu este o altă rebranding a Firefox pentru Debian, ci doar numele de cod pentru versiunea 3.6) 
Dar, la urma urmei, o actualizare de software servește nu numai la extinderea funcționalității, ci și la eliminarea erorilor și vulnerabilităților grave - ce zici de asta? Aparent, ideologii securității informațiilor cred că, din moment ce nu există acces extern la rețeaua privată, iar utilizatorii interni care au acces fizic la computerele lor nu vor întreprinde în mod deliberat acțiuni rău intenționate sau nu vor conecta purtători de date dubiși din neglijență, atunci nu este nimic de îngrijorat. despre. În ultimă instanță, dacă un bug te deranjează foarte tare, și vrei să vorbim despre asta, MCST are propriul bugzilla cu login și bilete, în sensul că fără login nu vei ajunge acolo și vei vedea doar biletele lor, chiar dacă problema a fost deja discutată de o mie de ori cu alți clienți și s-a găsit o soluție demult.
Timp real.
Sistemul de operare Elbrus a fost creat de MCST pentru computere cu arhitectură SPARC și Elbrus pe nucleul Linux 2.6.33. Sistemul de operare oferă moduri de operare multitasking și multiutilizator. Pentru aceasta, au fost dezvoltate mecanisme speciale de gestionare a proceselor, memoriei virtuale, întreruperi, semnale, sincronizare și suport pentru calculele etichetate.
Sistemul de operare „Elbrus” include instrumente de bază pentru a sprijini interfața cu utilizatorul:
- Instrumente de asistență pentru interfața de linie de comandă (consolă). Oferiți operatorului posibilitatea de a lucra cu VC în modul text folosind un set de comenzi și de a primi mesaje text de la sistemul de operare și aplicațiile lansate;
- Instrumente de arhivare pentru combinarea unui număr de fișiere într-o singură arhivă sau o serie de arhive (inclusiv cele cu compresie de date), care asigură confortul transmiterii prin canale de comunicare sau stocare;
- Instrumente de dezvoltare software. Furnizați un proces de dezvoltare și asistență software. Acestea sunt asamblatori, traducători, compilatori, linkere (editore de linkuri), asamblatori, preprocesoare, depanatoare, editori de text, biblioteci de subrutine, instrumente de control al versiunilor, instrumente de documentare;
- Instrumente de programare a sarcinilor - vă permit să spuneți sistemului de operare ce acțiuni, la ce oră și cu ce frecvență să efectuați.
Pe lângă cele de bază, în interfața cu utilizatorul au fost introduse o serie de instrumente care sprijină crearea de software funcțional.
Instrumentul de suport GUI conține componentele de bază ale sistemului grafic Xorg, precum și un set de diferite biblioteci de ajutor, inclusiv GTK + și.
Baza sistemului de operare este biblioteca Glibc - (GNU C Library) - o bibliotecă gratuită C. Oferă apeluri de sistem și funcții de bază precum open, malloc, printf etc. Biblioteca C este folosită pentru toate programele legate dinamic. Glibc este utilizat pe sisteme care rulează multe sisteme de operare diferite și pe arhitecturi diferite. Glibc este cel mai frecvent utilizat pe mașinile x86 Linux. Arhitecturile SPARC și Elbrus sunt de asemenea acceptate oficial.
Biblioteca glibc furnizată cu sistemul de operare Elbrus se bazează pe GNU glibc versiunea 2.7. Este format din două părți:
- fișiere antet care definesc tipuri și macrocomenzi și declară variabile și funcții;
- o bibliotecă sau arhivă reală care conține definiții ale variabilelor și funcțiilor. Constă din mai multe fișiere, funcții în care sunt combinate în funcție de anumite caracteristici (de exemplu, libm.a - arhiva de funcții matematice).
Pentru a susține programe care rulează în modul protejat, este furnizată biblioteca compactă libmcst, care oferă funcții de memorie și suport I/O la nivelul bibliotecii libc de bază.
Necesitatea dezvoltării accelerate a pieței interne de software, a asigurării unei independențe maxime față de evoluțiile externe în domeniul tehnologiilor înalte și a menținerii suveranității informaționale a fost discutată pentru prima dată la cel mai înalt nivel în 2014, când sancțiunile SUA și UE au crescut brusc riscurile asociate cu utilizarea software-ului străin în organizații de afaceri și guvernamentale... Atunci, Ministerul Comunicațiilor și Mass-Media al Federației Ruse a fost serios nedumerit de soluționarea acestei probleme semnificative din punct de vedere strategic, potrivit oficialilor, împreună cu stimularea cererii de produse naționale și elaborarea măsurilor adecvate pentru a sprijini dezvoltatorii autohtoni. Drept urmare, restricțiile privind admiterea de software străin în implementarea achizițiilor de stat și municipale, precum și regulile pentru formarea și menținerea unui registru unificat al programelor rusești, au fost aprobate cât mai curând posibil la nivel legislativ. Toate acestea au avut un efect pozitiv asupra pieței de software din Rusia, care a fost recent completată cu multe proiecte și dezvoltări interesante. Inclusiv în domeniul sistemelor de operare.
Alt Linux SPT este un kit de distribuție unificat bazat pe Linux pentru servere, stații de lucru și clienți subțiri cu software de securitate a informațiilor încorporat, care poate fi utilizat pentru a construi sisteme automate pentru clasa 1B inclusiv și sisteme de informații cu date personale (ISPDN) pentru clasa 1K inclusiv. . Sistemul de operare vă permite să stocați și să procesați simultan date confidențiale pe un singur computer personal sau server, să oferiți lucru pentru mai mulți utilizatori cu acces diferențiat la informații, să lucrați cu mașini virtuale și să utilizați instrumente de autorizare centralizate. Certificatul eliberat de FSTEC din Rusia confirmă conformitatea produsului cu cerințele următoarelor linii directoare: „Facilități de calculatoare. Protecție împotriva accesului neautorizat la informații. Indicatori de securitate împotriva accesului neautorizat la informații „- pentru clasa a IV-a de securitate; „Protecție împotriva accesului neautorizat la informații. Partea 1. Software pentru securitatea informațiilor. Clasificare după nivelul de lipsă a capacităților nedeclarate „- după nivelul 3 de control și condiții tehnice. Suportul tehnic pentru utilizatorii Alt Linux SPT este oferit de Free Software and Technologies prin intermediul partenerului său de dezvoltare Basalt SPO.
⇡
Dezvoltator: Compania „Basalt SPO”.
Platforma Alt este un set de distribuții Linux la nivel de întreprindere care vă permit să implementați infrastructura IT corporativă de orice scară. Platforma include trei distribuții. Aceasta este o „stație de lucru Alt” universală, care include un sistem de operare și un set de aplicații pentru lucru cu drepturi depline. Al doilea este kitul de distribuție a serverului Alt Server, care poate acționa ca un controler de domeniu Active Directory și conține cel mai complet set de servicii și medii pentru crearea unei infrastructuri corporative (DBMS, server de e-mail și web, instrumente de autentificare, lucru în echipă, mașină virtuală). instrumente de management și monitorizare etc.). Al treilea - „Alt Education 8”, axat pe utilizarea de zi cu zi în planificarea, organizarea și desfășurarea procesului de învățământ în instituțiile de învățământ general, secundar și superior. În plus, setul de distribuție certificat Alt Linux SPT menționat mai sus și sistemul de operare Simply Linux pentru utilizatorii casnici sunt prezentate în seria de produse a companiei „Basalt SPO”.
⇡
Dezvoltator: Centrul Național de Informatizare (parte a corporației de stat „Rostec”)
Proiect rusesc de creare a unui ecosistem de produse software bazate pe distribuția Linux, concepute pentru automatizarea complexă a locurilor de muncă și a infrastructurii IT a organizațiilor și întreprinderilor, inclusiv în centre de date, pe servere și stații de lucru client. Platforma este prezentată în versiunile „OS. Office” și „OS. Server”. Ele diferă în seturile de aplicații software incluse în kitul de distribuție. Ediția de birou a produsului conține sistemul de operare în sine, instrumente de securitate a informațiilor, un pachet software pentru lucrul cu documente, un client de e-mail și un browser. Versiunea de server include un sistem de operare, instrumente de securitate a informațiilor, instrumente de monitorizare și management al sistemului, un server de e-mail și un DBMS. Utilizatorii potențiali ai platformei includ autoritățile federale și regionale, guvernele locale, companiile de stat și corporațiile de stat. Se presupune că ecosistemul bazat pe OSi va deveni în viitorul apropiat o alternativă cu drepturi depline la omologii occidentali.
Dezvoltarea asociației de cercetare și producție „RusBITech”, prezentată în două versiuni: Astra Linux Common Edition (scop general) și Astra Linux Special Edition (scop special). Caracteristici ale celei mai recente versiuni a sistemului de operare: mijloace avansate de asigurare a securității informaționale a datelor prelucrate, un mecanism de control obligatoriu al accesului și control al închiderii mediului software, instrumente încorporate pentru marcarea documentelor, înregistrarea evenimentelor, monitorizarea integrității datelor , precum și alte componente care asigură protecția informațiilor. Conform asigurărilor dezvoltatorilor, Astra Linux Special Edition este singura platformă software care este certificată simultan în sistemele de certificare a instrumentelor de securitate a informațiilor ale FSTEC din Rusia, FSB, Ministerul Apărării al Federației Ruse și permite prelucrarea în instrumentele automate ale tuturor ministerelor, departamentelor și altor instituții ale Federației Ruse restricționează informațiile care conțin componente ale informațiilor secrete de stat cu o ștampilă nu mai mare decât „secretul superior”.
⇡ ROSALinux
Dezvoltator: STC IT ROSA LLC
Familia de sisteme de operare ROSA Linux include un set impresionant de soluții concepute pentru uz casnic (versiunea ROSA Fresh) și utilizare într-un mediu corporativ (ROSA Enterprise Desktop), implementarea infrastructurii serviciilor IT ale unei organizații (ROSA Enterprise Linux Server), procesare a informațiilor confidențiale și a datelor personale ( ROSA „Cobalt”), precum și a informațiilor care constituie secret de stat (ROSA „Chrome” și „Nickel”). Produsele enumerate se bazează pe dezvoltările Red Hat Enterprise Linux, Mandriva și CentOS cu includerea unui număr mare de componente suplimentare, inclusiv cele originale, create de programatorii centrului științific și tehnic de tehnologii informaționale ROSA. În special, distribuțiile de sisteme de operare pentru segmentul de piață corporativă includ instrumente de virtualizare, software de backup, instrumente pentru construirea de cloud-uri private, precum și gestionarea centralizată a resurselor de rețea și a sistemelor de stocare.
⇡
Dezvoltator: Calculați compania
Calculate Linux este disponibil în edițiile Desktop, Directory Server, Scratch, Scratch Server și este conceput pentru utilizatorii casnici și întreprinderile mici și mijlocii care preferă să utilizeze software open source în loc de soluții proprietare. Caracteristici ale platformei: lucru complet în rețele eterogene, mecanism de roaming pentru profiluri de utilizator, set de instrumente centralizată de implementare a software-ului, ușurință de administrare, capacitatea de a instala pe unități USB portabile și suport pentru depozitele binare de actualizări Gentoo. Este important ca echipa de dezvoltare să fie disponibilă și deschisă la orice comentarii, sugestii și dorințe ale publicului de utilizatori, așa cum demonstrează numărul imens de moduri de a vă implica în dezvoltarea comunității Calculate Linux și a platformei.
⇡ „Ulianovsk.BSD »
Dezvoltator: Sergey Volkov
Sistemul de operare, care este construit pe baza platformei gratuite FreeBSD și conține setul necesar de aplicații pentru utilizatorii casnici și sarcinile de birou. Potrivit unicului dezvoltator al sistemului de operare, Serghei Volkov, Ulyanovsk.BSD este pe deplin adaptat nevoilor utilizatorilor vorbitori de limbă rusă. „Ansamblul nostru este cât se poate de ușor și este ideal pentru utilizarea atât pe computerele de acasă, cât și pe stațiile de lucru ale angajaților diferitelor organizații, precum și pentru utilizarea în instituții de învățământ”, susține autorul proiectului, fără a intra în detalii despre ce anume produsul compilat de el este diferit de originalul. Soliditatea proiectului este adăugată nu doar de prezența unui kit de distribuție distribuit pe bază comercială și suport tehnic plătit, ci și de o înscriere în registrul software-ului rusesc. Aceasta înseamnă că platforma software Ulyanovsk.BSD poate fi utilizată legal de către organizațiile de stat în cadrul proiectelor de introducere a tehnologiilor de substituție a importurilor.
Un sistem de operare certificat și securizat care vă permite să procesați informații în conformitate cu Legea federală nr. 152 „Cu privire la datele cu caracter personal” și să implementați sisteme de prelucrare a informațiilor cu acces limitat, care nu au legătură cu secretele de stat. ICLinux include instrumente de administrare la distanță, are un firewall încorporat certificat pentru conformitatea cu RD ME pentru clasa de securitate a 3-a, acceptă RDP, X-Windows System, SSH, Telnet, VNC, VPN, NX, ICA și alte protocoale. Platforma include și compatibilitate cu mijloacele de autentificare ale companiei „Aladdin R.D.” și o arhitectură modulară care vă permite să personalizați în mod flexibil sistemul de operare în funcție de cerințele clienților.
⇡ Alfa OS
Dezvoltator: compania ALFA Vision
O altă clonă Linux, echipată cu o interfață de utilizator asemănătoare macOS cu un set de aplicații de birou familiare și plină de semnificație filozofică profundă. Nu glumesc, pe site-ul dezvoltatorului, în secțiunea „Despre companie”, scrie: „ Sistemul de operare este un fenomen aparte, punctul în care converg conceptele tehnologice, estetice și umanitare. Un top care este vizibil din toate părțile. Pentru ca acesta să strălucească, să devină ceea ce ar trebui să fie, este nevoie de o mare varietate de experiențe semnificative. Și o avem". Câtă expresie există în aceste cuvinte, ce prezentare a informației! De acord, nu toată lumea își poate prezenta produsul unui public larg atât de expresiv. În acest moment, „Alpha OS” este prezentat ca o versiune desktop pentru sisteme compatibile x86. În viitor, ALFA Vision intenționează să lanseze pe piață o ediție mobilă și server a sistemului de operare, precum și un ansamblu al kit-ului de distribuție pentru dispozitive bazate pe procesoare ARM.
O platformă software concepută special pentru sistemele de calcul cu arhitectură SPARC și Elbrus. O caracteristică a sistemului este un nucleu Linux reproiectat radical, în care au fost implementate mecanisme speciale de gestionare a proceselor, memorie virtuală, întreruperi, semnale, sincronizare și suport pentru calculele etichetate. " Am făcut o muncă fundamentală pentru transformarea sistemului de operare Linux într-un sistem de operare care acceptă operarea în timp real, pentru care am implementat optimizări relevante în kernel. În timpul lucrului în timp real, puteți seta diverse moduri pentru procesarea întreruperilor externe, planificarea calculelor, schimburile cu unități de disc și altele.", - explică în companie" MCST ". În plus, un complex de mijloace de protecție a informațiilor împotriva accesului neautorizat este încorporat în nucleul platformei software Elbrus, care permite ca sistemul de operare să fie utilizat pentru a construi sisteme automate care îndeplinesc cele mai înalte cerințe de securitate a informațiilor. Sistemul include, de asemenea, instrumente pentru arhivare, programare a sarcinilor, dezvoltare software și alte instrumente.
⇡ „EdOS "
Un sistem de operare bazat pe nucleul Linux, creat cu scopul de a asigura securitatea datelor procesate. „Red OS” respectă cerințele naționale pentru securitatea informațiilor, are configurații preconfigurate pentru fiecare arhitectură hardware, folosește algoritmi GOST 34.11-2012 în protocoalele ssh și NX și acceptă și liste de control al accesului. În plus, sistemul de operare acceptă autentificarea în rețea folosind module de autentificare conectabile (PAM) și include un subsistem specializat de audit distribuit care vă permite să urmăriți evenimentele critice de securitate din rețeaua corporativă și oferă administratorului IT instrumentele necesare pentru a răspunde rapid la incidente. .
⇡ GosLinux ("GosLinux")
Dezvoltator: compania Red Soft
OS GosLinux a fost creat special pentru nevoile Serviciului Federal de executori judecătorești al Federației Ruse (FSSP din Rusia) și este potrivit pentru utilizare în toate organismele guvernamentale, fondurile nebugetare de stat și guvernele locale. Platforma este construită pe baza distribuției CentOS 6.4, care include dezvoltările Red Hat Enterprise Linux. Sistemul este prezentat în două ediții - pentru servere și stații de lucru, conține o interfață grafică simplificată și un set de instrumente de securitate a informațiilor preconfigurate. Dezvoltatorul OS este compania Red Soft, care a câștigat concursul în martie 2013 pentru revizuirea, implementarea și întreținerea sistemelor informatice automatizate ale FSSP din Rusia. În 2014, sistemul a primit un certificat de conformitate de la FSTEC din Rusia, care confirmă că GosLinux are un nivel de încredere estimat OUD3 și îndeplinește cerințele documentului de orientare al Comisiei Tehnice de Stat a Federației Ruse pentru al 4-lea nivel de control asupra absența capacităților nedeclarate. Kit-ul de distribuție a sistemului de operare GosLinux pentru organismele guvernamentale se află în fondul național de algoritmi și programe la nfap.minsvyaz.ru. În prezent, platforma GosLinux este implementată activ în toate organele și diviziile teritoriale ale FSSP din Rusia. De asemenea, OS a fost transferat pentru funcționare de probă reprezentanților autorităților din regiunile Nijni Novgorod, Volgograd și Yaroslavl.
⇡
Dezvoltator: LLC „Almi”
Site-ul produsului:
Un alt Linux construit pe lista noastră care cu siguranță nu suferă de lipsa de laude din partea dezvoltatorilor. " Unic, perfect, simplu, combinând confortul unui sistem de operare Windows, stabilitatea macOS și securitatea Linux„- cu astfel de fraze ridicând AlterOS la cer, site-ul oficial al produsului este cusut în sus și în jos. Care este exact unicitatea platformei interne, site-ul nu spune, dar oferă informații despre trei ediții ale sistemului de operare: AlterOS Volga pentru sectorul public, AlterOS Amur pentru segmentul corporativ și AlterOS Don pentru servere. Se raportează că sistemul este compatibil cu o varietate de soluții software care sunt solicitate în mediul de afaceri, inclusiv 1C și Consultant Plus, precum și cu instrumente de protecție cripto-internă (de exemplu, CryptoPro). Un accent separat este pus pe absența în versiunea platformei pentru organizațiile guvernamentale a software-ului care interacționează cu serverele străine - totul se face conform canoanelor de substituție maximă a importurilor, spun dezvoltatorii.
⇡ Sistemul mobil al forțelor armate (MSVS)
Dezvoltator: Institutul de Cercetare All-Russian al Automatizării Controlului în Sfera Non-Industrială, numit după V.I. V. V. Solomatina (VNIINS)
Un sistem de operare securizat de uz general conceput pentru a construi sisteme automate securizate staționare și mobile în Forțele Armate ale Federației Ruse. Acceptat pentru furnizare către Forțele Armate RF în 2002. MSWS se bazează pe nucleul și componentele Linux, completate de modele discreționare, obligatorii și bazate pe roluri de diferențiere a accesului la informații. Sistemul funcționează pe platformele hardware Intel (x86 și x86_64), SPARC (Elbrus-90mikro), MIPS, PowerPC64, SPARC64 și este certificat conform cerințelor de securitate a informațiilor ale Ministerului Apărării al Federației Ruse. Instrumentele de securitate implementate în WSWS permit crearea unor sisteme automatizate pe baza platformei care prelucrează informații constituind secret de stat și având un grad de secretizare „SS” (top secret).
⇡ "Zarya"
Dezvoltator: Întreprinderea Unitară Federală de Stat „Institutul Central de Cercetare pentru Economie, Informatică și Sisteme de Control” („TsNII EISU”, parte a „Corporației Unite de Producere a Instrumentelor”)
O familie de platforme software bazate pe nucleul Linux, care reprezintă o alternativă la sistemele de operare străine utilizate în prezent în agențiile de aplicare a legii, sectorul public și întreprinderile de apărare. Sistemul de operare desktop Zarya este compatibil cu majoritatea aplicațiilor și programelor de birou tradiționale. Platforma de server Zarya-DPC vă permite să organizați un server de aplicații sau un server de baze de date. Pentru construirea de centre de date, oferă un set standard de software pentru server, instrumente de virtualizare și capacitatea de a lucra pe așa-numitul „hardware mare”, inclusiv mainframe. Pentru sistemele încorporate care funcționează fără intervenția umană, care trebuie să proceseze informații în timp real, a fost dezvoltat un sistem de operare special „Zarya RV”. Sistemul respectă a treia clasă de protecție împotriva accesului neautorizat și al doilea nivel de control asupra absenței capacităților nedeclarate. Platforma a fost dezvoltată prin ordin al Ministerului rus al Apărării și este de așteptat să fie solicitată de agențiile de aplicare a legii, complexul de apărare, precum și de structurile comerciale care lucrează cu secrete de stat și date personale.
Sistem de operare pentru stațiile terminale. Este bazat pe Linux și conține doar setul necesar de instrumente pentru organizarea locurilor de muncă folosind clienți subțiri. Toate funcțiile din afara acestui domeniu sunt excluse din distribuție. Kraftway Terminal Linux acceptă o varietate de protocoale de rețea la nivel de aplicație (RDP, VNC, SSH, NX, XWindow, VMWare View PCoIP etc.), vă permite să configurați permisiunile pentru redirecționarea media USB, oferă posibilitatea de a utiliza imprimante de rețea și locale , conține instrumente de recuperare a configurației OS la repornire, precum și instrumente pentru gestionarea grupurilor de la distanță a stațiilor terminale și administrarea locurilor de muncă. Particularitatea sistemului este securitatea ridicată. Kraftway Terminal Linux acceptă și hardware-ul de autentificare a utilizatorilor: chei USB eToken PRO și eToken PRO Java de la Aladdin R.D. CJSC, precum și RuToken S și RuToken EDS de la Aktiv-soft CJSC. Actualizarea sistemului de operare poate fi efectuată de administrator printr-o rețea locală sau de pe o unitate USB. Este posibilă configurarea auto-actualizării atât de pe serverul local al clientului, cât și de pe serverul companiei Kraftway.
⇡ WTware
Dezvoltator: Andrey Kovalev
O altă platformă software pentru implementarea locurilor de muncă în infrastructura IT a unei întreprinderi folosind soluții terminale ieftine. Kitul de distribuție WTware include servicii pentru pornirea în rețea, instrumente pentru lucrul cu imprimante, scanere de coduri de bare și alte echipamente periferice. Suportă redirecționarea portului COM și USB și autentificarea cu smart card. Protocolul RDP este utilizat pentru a se conecta la serverul terminal, iar la setul de distribuție este atașată documentație detaliată pentru a rezolva prompt problemele care apar la configurarea sistemului de operare. WTware este distribuit în condiții comerciale și licențiat în funcție de numărul de stații de lucru. Pentru mini-computerul Raspberry Pi, dezvoltatorul oferă o versiune gratuită a sistemului de operare.
⇡ KasperskyOS
Dezvoltator: „Kaspersky Lab”
Un sistem de operare securizat conceput pentru utilizare pe infrastructuri și dispozitive critice. Platforma Kaspersky Lab poate fi utilizată în sistemele automate de control al proceselor (APCS), echipamente de telecomunicații, dispozitive medicale, mașini și alte gadget-uri din lumea Internetului obiectelor. Sistemul de operare a fost creat de la zero și, datorită arhitecturii sale, garantează un nivel ridicat de securitate a informațiilor. Principiul de bază de funcționare al KasperskyOS se reduce la regula „tot ce nu este permis este interzis”. Acest lucru elimină posibilitatea exploatării atât a vulnerabilităților cunoscute, cât și a celor care vor fi descoperite în viitor. În același timp, toate politicile de securitate, inclusiv interdicțiile privind executarea anumitor procese și acțiuni, sunt configurate în conformitate cu nevoile organizației. Platforma va fi furnizată ca software preinstalat pe diverse tipuri de echipamente utilizate în rețelele industriale și corporative. În prezent, sistemul de operare securizat al Kaspersky Lab a fost integrat în comutatorul de rutare L3 dezvoltat de Kraftway.
Un sistem de operare în timp real (RTOS), scris de programatorii AstroSoft de la zero, fără a împrumuta codul altcuiva și destinat în primul rând internetului obiectelor și dispozitivelor încorporate. În plus, este potrivit pentru robotică, echipamente medicale, sisteme smart home și smart city, electronice de larg consum etc. Pentru prima dată, sistemul de operare în timp real MAKS (abrevierea înseamnă „sistem coerent multi-agent”) a fost demonstrat. unui public larg în ianuarie 2017. Platforma nu numai că implementează toate funcționalitățile clasice ale produselor de acest tip, dar are și o serie de posibilități unice de organizare a interacțiunii multor dispozitive, care fac posibilă simplificarea creării mecanismelor necesare în sistemele încorporate: redundanță, hot swap de echipamente etc. Una dintre caracteristicile MAKS este suportul pentru memorie partajată la nivel de dispozitiv. Acest mecanism asigură sincronizarea automată a informațiilor între nodurile unui sistem distribuit, rezistent la defecțiuni ale componentelor individuale. RTOS „MAKS” este inclus în registrul software-ului autohton. În plus, produsul este înregistrat la Serviciul Federal pentru Proprietate Intelectuală (Rospatent) și este în prezent certificat de către Serviciul Federal pentru Control Tehnic și Export (FSTEC din Rusia) pentru al patrulea nivel de control al capabilităților nedeclarate (NDV).
⇡ Drept concluzie
Există două abordări pentru a crea software rusesc. Primul este de a scrie codul sursă al produselor de la zero, în întregime de către specialiști autohtoni. A doua opțiune presupune crearea de software național bazat pe revizuirea codurilor sursă împrumutate. La asta aderă companiile rusești de software care lucrează în domeniul înlocuirii importurilor de software. Cele mai bune 20 de sisteme de operare etichetate „Made in Russia” sunt o confirmare clară a acestui lucru. Bun sau rău este o întrebare mare, un subiect pentru o discuție separată.
suedez din Finlanda.
Nu, nu e bine, singur este posibil, dar două persoane sunt implicate în conversație, prin urmare doi decid, nimeni nu ți-a dat dreptul de a decide pentru amândoi.
Am cam răspuns deja. Repet încă o dată: am în cercul meu de prieteni oameni care sunt angajați în sisteme de securitate atât în industria de apărare, cât și în mediul bancar. Toți mi-au răspuns în unanimitate că puterea atacatorului depășește întotdeauna puterea apărării. Cercul meu social are o experiență cuprinsă între 5 ani și 40 de ani.
În ceea ce privește studiul rapid, voi da unul dintre exemplele reale:
„Un bug de nouă ani a fost remediat în nucleul Linux. Dezvoltatorii nu au acordat atenție vulnerabilității, deoarece credeau că nu are nicio utilizare practică. Cu toate acestea, s-a dovedit că, cu ajutorul său, un utilizator poate obține drepturi root și poate pune în pericol securitatea întregului sistem. Acest lucru este raportat de portalul Github.
Potrivit dezvoltatorului Linux Linus Torvalds, vulnerabilitatea Dirty COW a fost descoperită de el în urmă cu aproximativ unsprezece ani. Torvalds a remediat-o, dar în 2007 kernel-ul Linux a fost actualizat de un alt dezvoltator și bug-ul a revenit.”
Există nenumărate situații posibile. Jamb-ul cu bug_on a fost găsit și remediat chiar mai rău decât a fost cu eroarea. Timpul trece între detectări, în acest timp sistemul poate fi folosit în scopuri egoiste. Din nou, deschiderea nu împiedică marcarea.
Care fond? Fundația Linux.
Nu mă cunoști, așa că părerea ta despre mine nu contează.
Cine se află în spatele deciziei finale după ce a făcut modificări și le-a trimis la depozite, cine conduce dezvoltarea și promovarea ulterioară a Linux? Da, în spatele creatorului și al figurilor cheie.
Nu voi spune nimic despre posibilitatea creării unei conspirații corporative, care au fost în istorie de mai multe ori. Corporația a primit pedeapsă, dar a fost întotdeauna mai mică decât profitul pe care l-au primit prin cartel. Din nou, există întotdeauna timp înainte de a fi descoperite. Studiind biografia și comportamentul lui Linus însuși, se poate înțelege că este o persoană remarcabilă și inteligentă. Chiar și glumele lui nu sunt standard, dar în fiecare glumă există o grămadă de glumă.
O ultimă încercare de a vă explica libertatea modernă. Întotdeauna există cineva care monitorizează libertatea și controlează implementarea acesteia. De acest cineva depinde realitatea.
În ONU, orice țară are dreptul să-și exprime mesajele. Aceasta este libertatea. Dar clădirea ONU este situată în state, iar guvernul poate interzice anumitor persoane nedorite să intre în țară din diverse motive. Adică există libertate, dar este limitată și controlată. De asemenea, puteți vedea singuri cum o problemă poate fi privită în mod diferit și nu este recunoscută de o parte din oameni, prin urmare, vă privează de drepturile dumneavoastră. Înțelegi sensul? Poate explica pe exemplul religiei. Creștinismul are un progenitor mai vechi care a pus bazele sub forma unor dogme care se reflectă în aproape fiecare ramură a creștinismului. Aceste ramuri sunt ca ansamblurile Linux pentru fiecare societate, dar baza este comună acolo. Și această bază este controlată de fondatorii săi în cadrul unei structuri separate. Există și alte tendințe ale religiilor cu istorie nu mai puțin veche, cu ramuri proprii.
Înțeleg despre ce îmi scrii. Problema este că nu înțelegi despre ce scriu, numindu-l „prostii”. Dar asta nu mai este problema mea.
