lexiff, Не обрадую тебя. Если сильно параноить то куча гемороя.

Я купил usb wifi карту, 2015 года, дрова на сайте есть под ядра 2.4- 3.2 код говно, не собирается.
Пошел искать код энтузиастов, 8-9 реапозиториев под 4.15 не завелся ни один, но фин с ними с компами.
А вот куча сетевого железа идет не только с прошивками, некоторые умельцы вообще блобы подгружают.
Что там внутри 70-90 килобайт ассемблерного кода не понятно.

fire-dragon, еще раз - иного пути нет.
Ситуация - мыши плакали, кололись, но продолжали жрать кактус.
И радости тут ни на грош.

С другой стороны, крупный бизнес от винды не отказывается.
У нас, например, в этом году планируют перевести всех на винду-10

Bror Jace, бизнесюков это не касается в принципе.

Теоретически я могу представить ситуацию, когда дядя Сэм поимеет их через закладки, но они руководствуются экономическими соображениями. Потери же государства в случае таких проколов не поддаются оценке - работа одного ведомства была как-то заморожена только из-за того, что некие авторитетные мудаки при всем честном народе и лично в лицо рукводителю, заявили что вся почта его ведомства утекает в США.
Мудаки в итоге сильно потеряли в авторитете, а люди с добрыми глазами до сих пор ебут их на предмет "Откуда дровишки?"

Плюс стратегия "Не надо выводить бюджетное бабло заграницу, оставляем все внутри по максимум", она не решающая, но учитывается.

движуху по переводу ведомства на линукс

Безумству храбрых.

Для начала, было бы неплохо найти и привлечь нормальных программистов, а не кормить три армии пидарасов. Одну - пилящую весь этот позорный говнокод, которым казенные сервисы полны чуть более чем доверху. Вторую - админящую то, что высрала первая. И третью - долбоебов, которые предыдущими двумя управляют.

Ну и кагбэ линукс тоже не панацея.

авторитетные мудаки при всем честном народе и лично в лицо рукводителю, заявили что вся почта его ведомства утекает в США
до сих пор ебут их на предмет

Ебать вместо того, чтобы найти истину, впрочем, наказание невиновных и поощрение непричастных - в этом вся суть и соль.

Я так понимаю, грязных подробностей не будет?
Ну там, что за CA выдал сертификат, какой Reason Code указан в CRL - вот это все?
Вот чует моё сердце, опять "каквсигда" выйдет...

DDD, Для начала, было бы неплохо найти и привлечь нормальных программистов, а не кормить три армии пидарасов.
Буду краток: Не учи дедушек кашлять

Ну и кагбэ линукс тоже не панацея.
При условии открытости кода ответственность падает на проебавших дыру, а не на форсмажор в виде проприетарноего софта с закрытыми исходниками.

Ебать вместо того, чтобы найти истину, впрочем, наказание невиновных и поощрение непричастных - в этом вся суть и соль.

Рассказываю - год назад некие мудаки, на достаточно крупном собрании народа, в присутствии широкого круга официальных лиц ляпнули, что произошла утечка, причем утечка не разовая, а постоянна и нашу почту госдэп читает в режиме онлайн.
Соответственно все всполошились, там где произошла утечка, прошло несколько проверок от разнопрофильных комиссий ФСБ, ФСО и даже пары компаний по безопасности.
Не нашли НИЧЕГО.
Мелких внутренних косяков - нашли, а вот утечек - нет.
Потом уже, в неформальной обстановке представители "мудаков" умоляли отозвать силовиков. Но силовики, пребывают ровно в той же уверенности, что и ты сам - "Вы все просрали, просто об этом не знаете", и продолжают ебать мудаков на предмет доказухи. Не для того чтобы нагнуть мудаков, а для того чтобы получить железобетонную причину нагнуть тех, кто допустил утечку.

Вот такая вот проза жизни.

При условии открытости кода ответственность падает на проебавших дыру, а не на форсмажор в виде проприетарноего софта с закрытыми исходниками.
lexiff, Найти невозможно, ибо там столько говна наворотили

lexiff, т
Ну, в общем "каквсигда". Даже не знаю, что смешнее на самом деле - то, что Министерство государственной мать её, БЕЗОПАСНОСТИ использовало бесплатный сертификат от let's encrypt (Let's encrypt, Карл!!!), то, что очередной вася-админ бумашшка не читай, opensource-free software-linux-вот-это-все доверяй не посмотрел в "правила оказания услуг" с соответствующими "U.S. Government Amendment" и не прочитал вполне официальный ответ от ISRG Executive Director:
"We are not planning to restrict issuance to any countries/ccTLDs as a whole. We will, however, be restricting issuance to various government owned and operated domains for the following five countries:

Iran
Sudan
North Korea
Cuba
Syria

This policy is based on an analysis of applicable U.S. laws and regulations with our legal team. We reserve the right to change this policy at any time to comply with applicable U.S. laws and regulations."(Ц) от 2015 ещё года (За время пути список вестимо успел подрасти и органы гос. власти ДНР\ЛНР туда попали), официальный комментарий "МГБ ЛНР" на отзыв: «СШАшная свобода слова)Центр сертификации (США) отозвал SSL-сертификат официального сайта министерства госбезопасности ЛНР, сообщает МГБ.После того, как МГБ опубликовало «ряд материалов о разведывательно-подрывной деятельности спецслужб Украины и преступлениях ВСУ в Донбассе» или "не имеющая аналогов операция кибервойск украины" a.k.a. "стукнули в саппорт на предмет "а чойта вы там свои правила нарушаете"?
Коллекция каких-то совершенно фантастических мудаков, пардон май френч, такое только в жизни бывает, ни одному фейсателю-понтасту такого не придумать.

Ну и да, Лекс - поздравляю с разморозкой! Это в 2001 году можно было на серьёзных щщах рассказывать про "сконпелял freebdsm с дискет, госдеп нипрайдет!!!!111" а сейчас уже как-то даже стыдно. То, что хардверные ошибки процов патчат загрузкой _микрокода_ на мысли не наводит, нет? То, что половина драйверов для работы blob'ы просит, а треть из этой половины и вовсе отдельный проц с собственной ОС на борту несет? Как там у вас в 2001 году ОС грузится? У нас в 2018 вместо православного (Ну, гм - как "православного"? С "нюансами"(ТМ)) BIOS у половины OEM'щиков UEFI Linux непойми как собранный и работающий стоит, и UEFI Secure Boot тут и там торчит, а для того, чтобы твоя ОС смогла загрузиться её загрузчик надо подписать ключом какого-нибудь Microsoft'а, проект coreboot с 99го не то, чтобы "нивзлетел" но где-то низенько-низенько, так что на радарах не видно. А intel ME вам не жмет, нет? Совершенно отдельный процессор с MINIX'ом и JAVA'ой для "удаленного управления" практически во всех чипсетах Intel с 2008го года если что. А контроллер в SSD с аппаратной шифровалкой содержимого, не? Это мы еще за сторажки SAN'ки и прочие киски не говорим, ага.
Ясен пень, стоит перейти на Святой Линупс и всё как рукой снимет, дооооааа! Самому не смешно? Весь технологический стек вне нашего контроля - самое время в борделе кровати местами менять и "нескучные обои"(ТМ) на десктопы вешать.
Единственный Profit! тут разве что в том, что "ебать"(ТМ) будут не таарищ маера в форме и не манажьера в костюме, а одмина-васю в свитере, мол - код открытый? Данные ушли? Похрен на комбинаторный рост сложности с увеличением объема и 100500 возможных каналов утечки, "ответственность падает на проебавших дыру"(ТМ). Так победимЪ!

*пошёл гуглить страшные и непонятные слова"

Xrenantes,
Что непонятного может быть в слове "РОС-пил"? )))

-=Shaman=-,
Сейчас Лекс соберётся с силами и империя нанесёт ответный удар расскажет про нюансы. Я в него верю.

Astra linux (версия "Орёл") - путь к прогрессу!
Или хотя бы open suse.

Аркк Флорр, Что не Debian или LFS ?

fire-dragon,
А дебиан у "Орла" унутре - но тс-сссс! \Оглядывается\
\Городо\ Нуида! Демьян на "Эльбрусе" не работает, а Astra - почти уже да! Неделю назад скриншотами хвастались, что вот-уже-совсем запустили, к концу 2018 может даже и работать можно будет, а то на "Эльбрусе" поверх "Эльбруса" с ядром 2.6.33 и соответствующим набором софта как-то очень ниочень.

lexiff, Не нашли НИЧЕГО.

Когда из высокотехнологичных навыков имеется только терморектальный криптоанализ, конец немного предсказуем. Сильно сомневаюсь, что в госструктурах есть хотя бы дюжина специалистов, способных провести профессиональный аудит даже открытого кода, не говоря уж об.

-=Shaman=-, Коллекция каких-то совершенно фантастических мудаков, пардон май френч, такое только в жизни бывает, ни одному фейсателю-понтасту такого не придумать.

ЛДНР находятся под крылом и бдительным надзором отечественных силовиков, которые традиционно не слишком сильны в ИТ и периодически нечаянно стреляют себе в ноги, так что все в порядке.

Весь технологический стек вне нашего контроля - самое время в борделе кровати местами менять и "нескучные обои"(ТМ) на десктопы вешать.

Поэтому только Православный Эльбрус®™© способен спасти отцов русской демократии!

-=Shaman=-,
Даже не знаю, что смешнее на самом деле - то, что Министерство государственной мать её, БЕЗОПАСНОСТИ использовало бесплатный сертификат
было бы странно,если бы парагосударство с отрицательным бюджетом и в состоянии перманентной войны использовало бы что-то иное.
И я в душе не разумею чо у них там реально происходит.

Что же касаемо безопасности... ты так много хороших и умных слов сказал, что вот прямо откровение такое и никто о сказанном тобой ничего не ведает.
В понедельник же распечатаю и дам ответственным лицам почитать, пусть устрашаться.
Вдруг почешуться и че-то начнут делать - у них же госдеп с начала нулевых всю почту читает.


DDD, Когда из высокотехнологичных навыков имеется только терморектальный криптоанализ, конец немного предсказуем. Сильно сомневаюсь, что в госструктурах есть хотя бы дюжина специалистов, способных провести профессиональный аудит даже открытого кода, не говоря уж об.

Секунду, это не ты ли там когда-то на каких-то чиновников работал? Как же так, ты оттуда ушел и теперь там даже поговорить теперь не с кем?
В любом случае специально для альтернативно же одаренных помянул аутсорсинговые компании.
При этом не могу не отметить, что в айтисфере силовики традиционно слабы, но они хотя бы успешно добирают свое в орм, где айтишники также традиционно -сосунки. Да, и включая терморектальный - тоже. Ты же лучше меня должен знать, что самый лучший способ взлома пароля - это яйца в двери, да?

lexiff,
было бы странно,если бы парагосударство с отрицательным бюджетом и в состоянии перманентной войны использовало бы что-то иное.
Подайте ЭлЭнЭрии от 20 до 50 бакинских на сертификат, да? Ну или пришлите инструкцию по генерации самоподписанного\созданию собственного CA на пять команд, а то одмин найти нишмог.
И это, ять, "министерство" государственной "БЕЗОПАСНОСТИ".
И я в душе не разумею чо у них там реально происходит.
Слова "поиметый стыд" кмк вполне описывают ситуацию.
Что же касаемо безопасности... ты так много хороших и умных слов сказал, что вот прямо откровение такое и никто о сказанном тобой ничего не ведает.
Да помилуй Г-ди! С чего-ж "никто"-то? Любой ИТ'шник достойный этого наименования некоторое представление имеет, разве что жертвы криогеники или какие государевы люди не в курсе могут быть.
В понедельник же распечатаю и дам ответственным лицам почитать, пусть устрашаться.
Вдруг почешуться и че-то начнут делать - у них же госдеп с начала нулевых всю почту читает.
А может того... не надо "ИДЕИ"(ТМ) подавать? Мне чойта-как-то неохота на жесткие диски в 25 кило весом и 50 МБ размером за 100к+ зелени переходить в процессе импортозамещения...
\Шепотом\ А ведь технологический стек он того... не только "вниз", он и "вверх" уходит - над ОС еще мно-о-оого чего наверчено, на что замена Windows на Linux влияет чуть менее, чем никак.

-=Shaman=-, *грустно смотрит*

fire-dragon, да, выше отметили, что как бы 1 из разновидностей сборок там есть.
Но ключевой момент - РОССИЙСКАЯ разработка.
А вообще да, лучше сразу переходить на ПК с допуском по вставляемому ключу, блокировкой машины в случае попытки залезть в Bios и пр (с блокировкой машины после 3 попыток ввести пароль).

Ладно не загоняйтесь, сегодня в новостях прошло сообщение что корпорация "Добра" предоставила ИИ в распоряжение Пентагона

Аркк Флорр,
Но ключевой момент - РОССИЙСКАЯ разработка.
У меня для вас плохие новости - "российского" в "астре" полтора процента в прыжке. А если выкинуть все artwork'и с переводами и вовсе останется *цать скриптов для автоматизации сборки, набор конфигов с дефолтами да с полтораста патчей, размазанных по пакетам, как-то так. Обычный debian-based дистрибутив "от Васяна", тысячи их.
Из всего зоопарка "российских linux'ов" более-менее самобытный разве что Alt (Интересное смешение ежа-с-ужом a.k.a. apt с rpm, своя пакетная база, сборочная инфраструктура вот этого вот всего), но результаты внедрения в тех же школах гм... да... не радуют.

Обычный debian-based дистрибутив "от Васяна", тысячи их.
В смысле BolgenOS 2.0?

Xrenantes,
Special Edition не видел, а Common по ощущениям не то, чтобы BolgenOS - скорее "я тебя слепила из того, что было" - fly-чего-то-там вроде как свои, но половина пакетов с "ubuntu" в названии, обновление с версии на версию такое ощущение, что поломано, документашка какая-то совсем уж пользовательская, при любых шероховатостях или в man\конфиг как мужиГ, или сразу в жужль, в доках ловить нечего, "шероховатостей" достаточно много, видно что "не вылизано как следует". В общем, если есть возможность пользоваться чем-то другим - каких-либо причин пользоваться этим не вижу.

-=Shaman=-, У меня для вас плохие новости - "российского" в "астре" полтора процента в прыжке.
Я специально выделил слово крупным шрифтом, чтобы сразу всё стало понятным.
А так сомнений в том, насколько это российское, не было. Но поскольку она реально используется в защищённых системах на машинах в определённой сфере, важной для государства...
То же самое с alt linux - тут, конечно, будет интересно, насколько её сложно монтировать в защищённые системы и насколько геморройно будет даже подключение флешек.

... А в это время, в замке у Шефа...:
" Первый класс проблем, получивший кодовое имя MasterKey, затрагивает процессоры EPYC и Ryzen, и позволяет отключить выполнение функций, выполняемых на уровне отдельного защищённого процессора (AMD Security Processor), обеспечивающего выполнение TPM-модулей (Trusted Platform Module). Например, можно отключить TPM-модули Firmware и Secure Encrypted Virtualization. Эксплуатация уязвимости производится путём перепрошивки BIOS в обход HVM (AMD Hardware Validated Boot).
Второй класс проблем, представленных под кодовым именем Chimera, эксплутирует бэкдор в чипcетах Ryzen и Ryzen Pro и позволяет удалённо выполнить код на уровне чипсета и атаковать прикреплённые к чипсету устройства, такие как SATA, USB, PCIe и сетевой адаптер. При помощи уязвимости можно организовать перехват передаваемых данных или обойти защиту памяти через манипуляции с DMA.
Третий класс проблем, получивших имя Ryzenfall, затрагивает процессоры Ryzen, Ryzen Pro и Ryzen Mobile, и позволяет атакующему внедрить вредоносный код в аппаратно изолированное окружение AMD Secure OS, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. В результате атаки можно получить доступ к закрытым областям памяти, таким как Secure Management RAM и AMD Secure Processor Fenced DRAM.
Четвёртый класс проблем, которым присвоено имя Fallout, затрагивает процессоры EPYC и позволяет выполнить код в аппаратно изолированном окружении AMD Secure OS. Описание Fallout аналогично проблеме Ryzenfall. "(С)

"И ты, AMD Брут!"(с)

Xrenantes, мысли ширше, еще 2 года назад писали johndoo.diary.ru/p207946493.htm

lexiff, Секунду, это не ты ли там когда-то на каких-то чиновников работал? Как же так, ты оттуда ушел и теперь там даже поговорить теперь не с кем?

Скажем так, после моего ухода, там все стало очень плохо. При том, что я не какой-то супер-профи, а довольно заурядный по меркам бизнеса специалист. Который, впрочем, через полгода на новом месте зарабатывает соответственно своим навыкам - раз эдак в несколько больше, нежели на госслужбе после двух десятков лет безупречного стажа.

Так что о том, какие долбоебы сидят на местах, и какие еще более невероятные долбоебы управляют ими из ведомств, знаю отнюдь не понаслышке.

При этом не могу не отметить, что в айтисфере силовики традиционно слабы, но они хотя бы успешно добирают свое в орм

При имеющихся у силовиков широчайших законных и не слишком полномочиях и возможностях, отсутствие довления на все бабки по этим рычагам выглядело бы, по меньшей мере, странно. Зачем разбираться в высоких технологиях, когда старая добрая бутылка в жопе все так же прекрасно работает, не так ли?