Как лицензируется astra linux

Стал доступен новый тип лицензий на ОС Astra Linux для промышленности

ГК «Астра» и дистрибьютор ПО ООО «Кварта Технологии» представили Astra Linux Embedded — новый тип лицензирования ОС Astra Linux Special Edition. Этот тип лицензий доступен производителям специализированных решений фиксированного назначения: продуктов для обеспечения безопасности и видеонаблюдения, касс, киосков, промышленных контроллеров, средств автоматизации, СХД, СКУД, транспортных ПК и прочих узкоспециализированных устройств для широкого спектра отраслей.

Ожидается, что Astra Linux Embedded будут использовать для сфер транспорта, энергетики, ЖКХ, производства, включая приборо- и автомобилестроение, а также в финансовом секторе, ретейле и других отраслях.

Производитель заявил, что в число преимуществ Astra Linux Embedded входят оптимизированное под потребности ОЕМ-производителей выгодное ценообразование, расширенные сроки жизненного цикла ПО и технической поддержки, доступность и отсутствие привязки к конечному пользователю.

В зависимости от своих потребностей заказчики могут выбирать как клиентские, так и серверные лицензии на Astra Linux Special Edition.

Astra Linux Special Edition 1.7: лицензирование и сертификация, защита

22 октября вышла версия 1.7 отечественной операционной системы Astra Linux Special Edition. В этой статье рассмотрим изменения в схеме лицензирования, сертификации и сделаем обзор новинок защиты. Обзор состава новой версии в предыдущей статье.

Astra Linux Special Edition 1.7: цены.

Лицензирование

Вместо двух разных дистрибутивов Astra Linux — Сommon Edition и Special Edition — вводится один. Но в трёх видах. Лицензирование будет происходить по уровню защиты информации:

1. базовый уровень (вариант «Орёл») — аналог Astra Linux Common Edition;
2. защита конфиденциальной информации и персональных данных (вариант «Воронеж») — новый вариант в версии 1.7;
3. защита государственной тайны (вариант «Смоленск») — аналог Astra Linux Special Edition до версии 1.6 включительно.

Как разобраться, какой вам нужен?

Astra Linux Special Edition «Орёл»

Подходит для работы с общедоступной информацией в ИТ-системах, а также для защиты информации в государственных информационных системах 3 класса защищенности, информационных системах персональных данных 3-4 уровня защищенности и значимых объектов критической информационной инфраструктуры.

Astra Linux Special Edition «Воронеж»

Предназначен для обработки и защиты информации ограниченного доступа, не составляющей государственную тайну, в том числе в государственных информационных системах, информационных системах персональных данных и значимых объектов критической информационной инфраструктуры любого класса защищённости.

Astra Linux Special Edition «Смоленск»

Обеспечивает защиту информации, содержащей государственную тайну любой степени секретности. Предоставляет мандатный контроль доступа для объектов операционной системы.

Уровень лицензирования можно выбрать при установке системы (ролик с установкой есть на нашем канале):

Сертификация

Производитель переоформил сертификат ФСТЭК России № 2557 по первому уровню доверия. Продукт в полной мере соответствует самым строгим критериям, изложенным в:

• «Требованиях по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий».
• «Требованиях безопасности информации к операционным системам».
• «Профиле защиты операционных систем типа А первого класса защиты. ИТ.ОС.А1.ПЗ».

Новинка сертификата — наличие функций системы управления базами данных и среды виртуализации.

Новые средства защиты

Новая возможность встроенного комплекса средств защиты информации — независимое использование имеющихся механизмов защиты. Вдобавок к существующим, появились новые:

• изоляция контейнеров с помощью расширенного набора уровней целостности (ПО для контейнеров можно посмотреть здесь);
• поддержка мандатной защиты в семействе протоколов IPv6;
• доработка мандатной защиты для новых версий протокола SMB.

Экран выбора механизмов при установке ОС:

Приобрести Astra Linux Special Edition 1.7 вы можете в нашем интернет-магазине.

Лицензионные соглашения на использование операционных систем Astra Linux и свободные лицензии

Вопрос не совсем по разработке, но тут он живо обсуждается и интересен
Тут http://wiki.astralinux.ru/pages/viewpage.action?pageId=1998862 рассказано как им удалось ограничить свою систему лицензионным соглашением http://www.astralinux.com/images/doc/ls-12.pdf

Как я понял этот рассказ:
1. Они оформили бумажку на свой результат интеллектуальной деятельности (РИД) на ОС
2. Ссылаясь на «п. 1 ст. 1229 ч. 4 ГК РФ» они заявляют, что будут делать что захотят
3. Ссылаясь на остальные программы из ОС, говорят что соблюдают GPL, но п.6 их соглашения противоречит GPL

И что, так можно делать, оформив бумажку для охраны своего поделия ?

Дополнил еще одним «соглашением» http://astra-linux.ru/images/doc/soglashenie.pdf Тут оно проще, но запреты остаются

Перемещено tailgunner из development

В топике речь как раз о том, могут ли тебе предъявить нарушение сабжевого лицензионного соглашения.

Ну если у меня найдут диск, на котором написано «Astra», при запуске системы будет выползать то же название, а в системе будут их проприетарные компоненты, то да. А если у меня будет установлена Astra, но ничего этого не будет? )

Я сомневаюсь в валидности и релевантности твоих аналогий.

Это твоё право — сомневаться. «Трусы и рубашка лежат на песке. Никто не плывёт по опасной реке.»

PS. Квалифицированный ответ тебе надут в юридической консультации. Но он не будет сильно отличаться от моего.

Если оно не будет в значительной степени повторять (в целом: иллюстрации, шрифтовое оформление и т.д.) чей-то ещё сборник.

Мы же рассматриваем случай, когда все компоненты под GPL. То есть и стихи, и шрифты, и иллюстрации. На что именно тогда распространяются ограничения того составителя, который умудрился получить права?

Пречитайте пункт 1.4 лицензии и вопросы снимутся.

Лицензия определяет права на продукт как целое и на компоненты разработанные собственно для астры

А если у меня будет установлена Astra, но ничего этого не будет? )

Это значит, что под маркой Astra у тебя будет что-то другое. А дальше — много вариантом: может, тебя развели, продав поддельную Астру, а может, ты сам сделал поддельную Астру и хотел разводить других.

И что, так можно делать, оформив бумажку для охраны своего поделия ?

Ну пусть попробуют также позаимстовать куски из чего-нибудь MS, оформить РИД и вопреки лицензии, распространять.

Это значит, что под маркой Astra у тебя будет что-то другое. А дальше — много вариантом: может, тебя развели, продав поддельную Астру, а может, ты сам сделал поддельную Астру и хотел разводить других.

То есть это право на торговую марку и ничего более.

А если у меня будет установлена Astra, но ничего этого не будет? )

Система без их компонентов, специфических файлов/каталогов или соглашений об их именовании, не обновляющаяся в их репозитарии и так делее не будет являться Astra Linux. Даже если ты скачаешь GPL исходники у них.

Пречитайте пункт 1.4 лицензии и вопросы снимутся.

Перечитал 1.4, но перечитав 6.2 вопросы опять возникают

Могу я, например, установить астру на 2 и более компов и затем выпилить компоненты астры, оставив только все остальное ?

Система без их компонентов, специфических файлов/каталогов или соглашений об их именовании, не обновляющаяся в их репозитарии и так делее не будет являться Astra Linux. Даже если ты скачаешь GPL исходники у них.

Ну, права на специфические компоненты никто сомнению и не подвергает. Но тогда опять встает вопрос о границе — я могу застолбить систему полностью из gpl компонентов? Или если я в нее добавлю хоть один свой компонент любой степени незначительности?

Лицензия определяет права на продукт как целое и на компоненты разработанные собственно для астры

Лицензия говорит о компонентах, которые входят в продукт, и компонентах, которые поставляются с продуктом. У нас речь о тех, которые входят.

Ну пусть попробуют также позаимстовать куски из чего-нибудь MS, оформить РИД и вопреки лицензии, распространять.

т.е. пока они никому не интересны, могут
а чуть вылезут — уже и не смогут
так понимать ?

Простая пара вопросов, которые лучше им задать:

1. Дают ли они тем, кто приобрел Astra Linux, исходники GPL — частей дистра, включая сделанные ими модификации?

2. Разрешают ли они распространять далее на условиях GPL эти исходники и модификации?

Если ответ «да» на оба вопроса, то скорее всего, нарушения GPL нет, по схожей схеме и RedHat работает. Хотя там еще могут быть тонкости, связанные со статической или динамической линковкой.

На что именно тогда распространяются ограничения того составителя

Составитель ничего не ограничивает, а только разрешает. Ограничивает закон.

Авторские права не нужно получать, они возникают автоматически самим фактом создания произведения.

Авторские права распространяются на результат интеллектуальной деятельности: на осуществленные подбор, расположение, оформление материалов (составительство).

То есть это право на торговую марку и ничего более.

Неверно. Потому что. см. выше.

Ну если запреты на распространение они обосновывают тем, что оформили РИД, то да, получается так и понимать.

Отчего-то распространенная логическая ошибка, что можно как-то хитровывернуться и за счет каких-то юридических тонкостей, обойти требования GPL. Забывая при этом, что с точки зрений лицензий только соблюдение GPL и дает права на использование. То есть, если не соблюдать GPL, то и использовать нельзя (распространять, у себя на компе можно что угодно делать), как и с проприетарным софтом.

У них в лицензии формулировка еще сложнее. Поставляемые вместе, либо включенные, но не являющиеся собственной разработкой — поставляются на условиях оригинальной лицензии (в т.ч. gpl)

6.1.1, насколько я могу судить, нарушение GPL.

Формулировки особенно важны в юридических текстах.

6.1. Данное СОГЛАШЕНИЕ НЕ дает ПОЛЬЗОВАТЕЛЮ права на:

6.1.1. Копирование и тиражирование ПРОГРАММНОГО ПРОДУКТА или любых его составных частей в целях передачи полученных по данному СОГЛАШЕНИЮ прав третьим лицам.

Соглашение не даёт права. Но ведь и запретить не может.

Могу я, например, установить астру на 2 и более компов и затем выпилить компоненты астры, оставив только все остальное?

Нет (если лицензия на 1 комп)

Но, после установки одной копии вы в праве скопировать оттуда все gpl-части и собрать из них свой дистрибутив на второй машине.

я могу застолбить систему полностью из gpl компонентов?

Если процесс её создания был творческим (интеллектуальной деятельностью), а не механическим копированием.

Но, после установки одной копии вы в праве скопировать оттуда все gpl-части и собрать из них свой дистрибутив на второй машине.

А могу я выбросить что-нибудь, и поставить этот урезанный дистр на другую машину? Формально это ведь уже не Астра.

Соглашение не даёт права. Но ведь и запретить не может.

Проблема тут еще вот в чем юридически. Если они с такими формулировками и зарегистрированным РИД подадут в суд на того, кто станет распространять gpl-компоненты, то скорее всего, его выиграют. В первой инстанции очень вероятно.

У меня нет копии Astra Linux, но насколько мне известно, да на оба вопроса. Сам не проверял.

Составитель ничего не ограничивает, а только разрешает. Ограничивает закон.

Играете словами. Вы сами понимаете, что закон защищает те ограничения, которые наложил владелец прав.

Авторские права не нужно получать, они возникают автоматически самим фактом создания произведения.

Произведение — это стих. Или софт. Если вы составите сборник из стихов Пушкина, вы не получите прав на произведения Пушкина. Что именно создадите вы такого, что лишатся прав создать другие? Если вы составите сборник теорий и статей Эйнштейна — чего лишатся другие?

Авторские права распространяются на результат интеллектуальной деятельности: на осуществленные подбор, расположение, оформление материалов (составительство).

То есть расположение тех же материалов в другом порядке или с другой иллюстрацией является моим неограниченным правом?

Есть еще один аспект проблемы, о котором многие забывают. Astra — это вроде дистр, с сертифицированной в РФ криптографией.

Насколько я понимаю, по условиям, у нас в принципе не возможно сертифицировать для широкого применения не проприетарные модули и софт, который что-то шифрует.

у нас в принципе не возможно сертифицировать для широкого применения не проприетарные модули и софт, который что-то шифрует.

А ссылку на такое ограничение? Хотя как видно из треда, застолбить и сделать проприетарным свободный софт — не проблема.

А могу я выбросить что-нибудь, и поставить этот урезанный дистр на другую машину?

Насколько я понимаю российское законодательство, учитывая явный запрет на это действие в лицензии — нет.

Взять из законно полученного дистрибутива каждый отдельный компонент под свободной лицензией и делать с ним что хотите — в праве.

Редуцировать единое целое, охраняемое отдельно — не в праве.

ИМХО, вопрос сложнее чем кажется.

Если результат «кострации» не будет отличаться от результата сборки собственными силами из отдельных компонентор, то правообладателю еще придется доказать, что это «кастрация», а не собственная сборка, но это вопрос из другой юридической плоскости.

Редуцировать единое целое, охраняемое отдельно — не в праве.

В этом есть логика.

Я с этими делами сталкивался более 10 лет назад, да и то вскользь, но насколько помню, одно из условий какого-то уровня — это защита от модификаций, в том числе так получается, что и клиентом.

закон защищает те ограничения, которые наложил владелец прав.

Нет, защита авторских прав безусловна. Наоборот, владельцу прав нужно приложить усилия, чтобы хоть что-то разрешить. А по умолчанию даже опубликовать произведение по закону нельзя, пока не получено разрешение автора.

Или база данных, или сборник, или перевод, или даже конкретное исполнение другого произведения. Результаты интеллектуальной деятельности.

Если вы составите сборник из стихов Пушкина, вы не получите прав на произведения Пушкина.

Естественно. Я про это и говорю. Так же как Apple не владеет правами на GNU tar, распространяя его в составе проприетарной macOS, а РусБИТех не владеет правами на тот же tar в составе Astra Linux.

Что именно создадите вы такого, что лишатся прав создать другие?

Ничего. Разве написав портрет человека я должен запретить другим писать его портреты? Почему ты думаешь, что авторское право запрещает другим творить?

То есть расположение тех же материалов в другом порядке или с другой иллюстрацией является моим неограниченным правом?

Если твоя работа содержит элемент новизны и не будет выглядеть производной от другого аналогичного сборника. Если не будешь делать с оглядкой на другую работу, копируя чужие идеи.

Если твоя работа содержит элемент новизны и не будет выглядеть производной от другого аналогичного сборника. Если не будешь делать с оглядкой на другую работу, копируя чужие идеи.

Мы вернулись к началу, я именно об этом и спрашиваю. Что такое «элемент новизны» и что за размытая формулировка «выглядит как»? Начиная с какого момента сборник gpl софта перестает «выглядеть производной» и будет содержать элемент новизны? Если убрать из Астры проприетарные фишки (необходимость которых невыяснена) — чем оставшиеся 99% будут отличаться от «другого аналогичного сборника»?

То есть по сути проприетарная лицензия идет только на название?

почитай уже про «товарный знак» (trademark). оно находится ортогонально gpl-у и прочему.

Не запрещают, а не дают права.

согласно п. 2 ст. 1240 ч. 4 ГК РФ, ОАО «НПО РусБИТех» не представляет никаких прав

И в пункте 6-что-то там написано, в общем, то же самое: данное соглашение не даёт права на то-то и то-то.

Право тебе даёт GPL.

Я в курсе что дает товарный знак. Мне интересно представить юридическую логику, пытающуюся увязать gpl с товарными знаками и авторским правом.

Творчество. Создание чего-то нового, а не копирование существующего.

Начиная с какого момента сборник gpl софта перестает «выглядеть производной» и будет содержать элемент новизны?

Если ты можешь формализовать процесс творчества (интеллектуальной деятельности), зачем нам тогда художники и программисты? Достаточно будет один раз запрограммировать компьютер.

Такие дела решаются только в суде. Сперва в гражданском процессе. Причем обе стороны будут доказывать свою правоту: один, что его права нарушены, а второй — наличие творчества.

Если убрать из Астры проприетарные фишки

Если убрать из RHEL фирменные фишки (необходимость которых не выяснена), чем он будет отличаться от Debian? Если у тебя убрать индивидуальность, чем ты отличаешься от Васи Пупкина?

Творчество. Создание чего-то нового, а не копирование существующего.

Законодательство может провести границу между творчеством и копированием? А вы лично?

Такие дела решаются только в суде. Сперва в гражданском процессе. Причем обе стороны будут доказывать свою правоту: один, что его права нарушены, а второй — наличие творчества.

Вас не смущает, что в вопросе о создании чего-то нового суд заведомо станет на сторону производителей софта для «государственных нужд», а не некоего размытого сообщества? Я спрашиваю не про юридическую точу зрения, а про вашу личную.

Если убрать из RHEL фирменные фишки (необходимость которых не выяснена), чем он будет отличаться от Debian? Если у тебя убрать индивидуальность, чем ты отличаешься от Васи Пупкина?

Опять вынужден повторить начальный вопрос — где проходит граница между копированием и творчеством? Если я дал дебиану название и зарегистрировал его — все ли в порядке с вашей личной точки зрения? А если я добавил к нему заставку? А если я добавил в дистрибутив написанный мной примитивный редактор? Где граница то?

Мне интересно представить юридическую логику, пытающуюся увязать gpl с товарными знаками и авторским правом.

например убунта. ты неможешь поправить пару файликов, перезапаковать в пакеты и распространять всё это в итоге под шильдиком убунты.

или другой пример. ты берешь хоть один пакетик из убунты в свою васянскую сборочку и пытаешься это распростнять как «васян-дистр». что тоже нельзя, ибо трейдмарки убунты нарушаются при распротранении их пакетов.

Законодательство может провести границу между творчеством и копированием?

Для этого и существует гражданский судебный процесс. Соревновательный. Доказывай, что твой продукт имеет право на жизнь, а не копия чужой работы.

суд заведомо станет на сторону производителей софта для «государственных нужд», а не некоего размытого сообщества?

У сообщества нет вопросов к Astra Linux. У Linux Foundation тоже нет вопросов к одному из своих членов — РусБИТех. Так же, как к Apple и macOS. Лицензия ничего не нарушает.

Если я дал дебиану название и зарегистрировал его — все ли в порядке с вашей личной точки зрения?

А какие проблемы, если ты сменил название и не присваиваешь себе все лавры? Лицензия позволяет. Ubunta и множество прочих производных Debian тебе в помощь.

например убунта. ты неможешь поправить пару файликов, перезапаковать в пакеты и распространять всё это в итоге под шильдиком убунты

То есть дело лишь в шильдике? Ну это никому и не надо, кроме как из какого-нибудь странного принципа.

Для этого и существует гражданский судебный процесс. Соревновательный. Доказывай, что твой продукт имеет право на жизнь, а не копия чужой работы.

У сообщества нет вопросов к Astra Linux. У Linux Foundation тоже нет вопросов к одному из своих членов — РусБИТех. Так же, как к Apple и macOS. Лицензия ничего не нарушает.

То есть возможность застолбить права обусловлена в основном наплевательским отношением сообщества и отсутствием четкого правообладателя, способного отстоять права и проследить за более-менее строгим соблюдением gpl. Я примерно так и полагал. Все, что находится хоть на полшага дальше самого софта, будь то модернизация, компиляция или навешивание ТМ — является непаханым правовым полем, где можно творить почти все, пока кто-нибудь не захочет воспротивиться.

те примеры — истории основанные на реальных событиях.

а до юридических разборок недошло, решилось мирным путем. ибо по настойчивой просьбе прекратить распростнять, всё убрали.

однако, до того момента, как васянская сборочка стала приносить хоть какую-то весомую прибыль и стала маячить на горизонте в новостях и трендах, всем было насрать. точнее даже наоборот, никто особо против небыл.

попусту тратится на суды и юристов никто нежелает. а вот как только появилась возможность отхватить кусок пирога, то сразу же понеслось.

Ну это никому и не надо, кроме как из какого-нибудь странного принципа.

ну да, trademark законы они посути об аутентичности продукции под шильдиком.

А при чём тут вообще GPL?

6.1.1. Копирование и тиражирование ПРОГРАММНОГО ПРОДУКТА или любых его составных частей в целях передачи полученных по данному СОГЛАШЕНИЮ прав третьим лицам.

Если нет цели передать полученные по данному СОГЛАШЕНИЮ права третьим лицам (право на получение обновлений, на техподдержку какую-нибудь, на использвание не-GPL шлака от астры, на размахивание астровским сертификатом, например) — копируй и тиражируй сколько влезет. Право копировать, изменять и распространять GPL софт даёт GPL а вовсе не это «СОГЛАШЕНИЕ». Аналогичная хрень у редхата есть, кстати.

Так что удаляешь логотипы и трейдмарки, проприетарщину из этой астры, обещание обновлений и поддержки — и копируй и распространяй сколько угодно, хоть части, хоть полностью.

Только не очень понятно, кому бы могло придти в голову делать форк какой-то там астры, которая сама форк дебиана.

Да и вообще, есть масса гораздо более масштабных, насущных и важных проблем с несоблюдением GPL, например, ублюдками-производителями ведроидофонов, по сравнению с которыми какие-то локальные астралинуксы вообще не представляют ни малейшего интереса.

На ПО лицензированное на условиях GPL запрещено накладывать дополнительные ограничения. ПО производное от лицензированного на условиях GPL должно распространяться на условиях же GPL. Нарушение этих положений запрещено законодательством. Все несогласные с этими истинами в последней инстанции идут нахрен. Особенно нахрен идут все, кто принимали участие в «разработке» Astra Linux. Пункт 6.1.1 недействителен согласно законодательству РФ, и поэтому я имею полное право взять бинарные сборки Astra Linux и хоть до усрачки дизассемблировать, декомпилировать и распространять как мне угодно те файлики, которые являются производными от кода распространяемого на условиях GPL.

В лицензии у этих астропупсов явно указано, что даже производные работы от ПО распространяемого на условиях GPL запрещено использовать на условиях же GPL. Это означает:

2. Нарушение GPL.

По факту это нарушение закона.

А по какому соглашению получены компоненты используемые в Astra Linux и распространяемые на условиях GPL?

Что тогда означает «Копирование и тиражирование ПРОГРАММНОГО ПРОДУКТА или любых его составных частей» из того лицензионного соглашения? Linux — это составная часть? GCC — составная часть?

Согласно пункту 6.1.1 они запрещают распространять ту версию Linux, которая используется в их дристрибутиве.

Там прямо написано «любых его составных частей в целях передачи полученных по данному СОГЛАШЕНИЮ прав третьим лицам.». Очевидно, что данная лицензия предоставляет права на использование компонентов, которые в нормальном случае распространяются на условиях GPL.

На ПО лицензированное на условиях GPL запрещено накладывать дополнительные ограничения. ПО производное от лицензированного на условиях GPL должно распространяться на условиях же GPL.

Все это хорошо в теории. За исключением «производного». Вам никто не мешает взять некоторое ПО и на его основе создать свое. Вопрос лишь в том (наверное десятый раз уже задаю этот вопрос), начиная с какого момента, с какого количества внесенных изменений вы можете претендовать на то, что это уже не чье-то свободное ПО, а ваше.

Пункт 6.1.1 недействителен согласно законодательству РФ, и поэтому я имею полное право

В теории имеете. А на практике вам докажут, что Астра — уже несвободное ПО и это подтверждено соответствующими российскими документами. После чего вас будут рассматривать как нарушителя согласно российскому законодательству, против вас будет вся государственная машина, а на вашу сторону стать будет некому.

Astra Linux теперь только за деньги (рубли)? ⁠ ⁠

Недавно, при написании статьи для своего блога, я решил скачать с официального сайта Astra Linux свежий образ с версии Astra Linux Common Edition. Каково же было мое удивление, когда на сайте я вообще не нашел никаких упоминаний о версии Astra Linux CE.
Я задал вопрос в официальном телеграмм канале чем вызвал некоторое оживление, так как никто не знал, что CE исчезла с сайта, правда ссылку на образ нашли на одной странице в самом низу в устаревших версиях!
Уже вышла новая версия Astra Linux Special Edition 1.7 на базе Debian 10, а тем временем, CE основана на Debian 9 и не обновлялась с 15 декабря 2021 года, не выходят обновления безопасности и не обновляется ядро, последние обновления ядра вообще от 2 сентября 2021 года!
Что происходит и чем это грозит IT сфере в России? Давайте попробуем разобраться.

Linux за деньги?

Давайте посмотрим на сайт Astra Linux от 17.06.2022, я специально сделал скриншоты:

Как видите скачать старую версию можно, если хорошенько поискать, а раньше ссылка была на главной странице. Вот так сайт выглядел раньше:

Что же нам предлагает Astra Linux сейчас? Если коротко – Linux за деньги!

Саму операционную систему версии 1.7 нельзя нигде скачать.

По всем старым ссылкам, например тут — https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/
только версии 1.6 и старая CE.

Да, можно запросить версию на тест, но, во-первых, об этом, опять же, нигде не написано, а во-вторых, например, я хочу прямо сейчас скачать образ и попробовать в виртуалке как работает их ОС, а не ждать разрешения, к тому же без гарантии положительного ответа! Так что 90% желающих уже на этом этапе уже отсеется.

Чем это грозит?

После того, как Microsoft и прочие IT-компании демонстративно сбежали из России, Astra Linux, по сути, стала монополистом на рынке коммерческих операционных систем. Да есть Alt Linux, ROSA и прочие, но они, по моему мнению, раньше не дотягивали до Astra Linux. Хотя, если ситуация не измениться, придется искать другой отечественный дистрибутив и это печально.
Исходя из их сайта, новая стратегия развития такова — теперь чисто коммерческий продукт и домашние пользователи их не интересуют, так как об этом нет вообще никакой.

Почему это плохо для IT сферы России?

С одной стороны, всё правильно, ООО «РусБИТех-Астра», коммерческая организация, цель которой является зарабатывание денег! Домашние пользователи не приносят денег, поэтому с точки зрения бизнеса нет смысла и выпускать для них бесплатную версию, как говорится – Ничего личного, просто бизнес!

Но это если нас интересуют только деньги — побольше продать лицензий и отчитаться о рекордной прибыли!

Но в погоне за прибылью легко забыть о том, что системные администраторы операционных систем не берутся из воздуха и их невозможно подготовить за несколько дней на курсах повышения квалификации. Максимум что у вас получится в результате — эникей – человек знающий в какой последовательности вводить команды и куда тыкать мышкой, но даже так, без техподдержки он не сможет эффективно работать, особенно в системе Linux. Хотя на самом деле всё еще хуже — большинство админов и с Windows еле справляются, что вызывает печаль, но это уже выходит за рамки обсуждаемой темы.

Чтобы человек смог научится работать с операционной системой, у него должен быть беспрепятственный доступ к самой последней стабильной её версии и время на освоение и эксперименты с ней!

Это, кстати, касается и остальных продуктов, например, Брест, RuBackup и ALD Pro.
Если вы хотите, чтобы появились администраторы, умеющие работать с вашими продуктами, дайте им свободный доступ. Способ скачать продукт по одному щелчку, без всяких запросов и заполнений форм!

Дайте доступ к полной документации, дайте возможность в любое, удобное время поэкспериментировать, если нужны лицензии, то сделайте автоматические специальные, учебные лицензии.

Немного истории

В свое время Microsoft не сильно боролась с домашним пиратством по всему миру, так как умные люди понимали, что пользователь использующий их продукт дома, и на работе захочет его использовать, а уже с коммерсантов и энтерпрайза можно содрать намного больше, так как тем некуда уже будет деваться!

Но самым значимым и хитрым, на мой взгляд, ходом, стала предустановка Windows на новые ПК. Таким образом у покупателя фактически не было выбора, на новом ПК, всегда был Windows!

С детства привыкнув к Windows, в дальнейшем пользователи не хотели работать в чем-то другом, ну разве что они привыкли к MacOS, но это уже другая история!

Уроки истории

Я думаю, Astra Linux стоит извлечь из истории успеха Microsoft правильные уроки:

1. Прекратить сегментацию их операционной системы. Пусть будет один доступный образ Astra Linux – достаточно в установщике добавить еще один экран, перед выбором устанавливаемых пакетов, с пунктами:

Для домашнего использования Orel
Для работы – все остальные

Нет смысла разделять дистрибутив на версии физически. В любом случае все юрлица будут покупать лицензии с поддержкой!

Таким образом домашний пользователь сможет установить себе облегченную версию, без контроля целостности и прочих ненужных дома фич, и на предприятии установят себе тоже только то, что нужно.

2. Внести в Правительство РФ предложение с обязательством для производителей и продавцов ноутбуков устанавливать отечественную ОС , например Astra Linux, как операционную систему по умолчанию. Учитывая, что официально Microsoft не продает свои продукты на территории РФ это логично.

3. Обеспечить простой, логичный и понятный способ загрузки и тестирования всей линейки их продукции, включая учебные и тестовые лицензии там, где это необходимо!

Вот, собственно, и всё, чем я хотел с вами поделиться, я надеюсь, что на статью от Astra Linux последует хоть какая-то реакция, хотя сомневаюсь, что она вообще последует.
Они уже обещали в мае выпустить новую версию CE и стать более открытыми. Потом сроки изменились, к обещают новому году, может быть и это не точно!

Видимо работа с обычными пользователями и помощь с развитием цифрового общества в России у них нынче не приоритете, в принципе их можно понять, когда от коммерческих заказов нет отбоя, что им какие-то обычные пользователи.

Но об этом можно только гадать и строить теории, пока нет четко заявленной позиции самого ООО «РусБИТех-Астра».

В то же время без повсеместного распространения Astra Linux мы не сможем обеспечить цифровой суверенитет в России и так и будем дальше, теперь уже через всякие серые схемы покупать Windows. Правда только до тех пор, пока Microsoft просто не перестанет выпускать обновления для русской версии Windows или не «случайно» не допустит «ошибку» в одном из обновлений, превращающий ПК в «тыкву».

297 постов 2.7K подписчиков

Правила сообщества

1. Для начала нужно соблюдать правила пикабу! (если не ознакомились то вот вам ссылку — http://pikabu.ru/html.php?id=wtf )

2. Банальные срачи «Что лучше НВИДИА или АМД?» не приветствуются
3. Нашли интересное? Создавайте пост быстрее

Давайте будем честны: астра (конкретно астра, а не линукс в целом) для домашнего (и даже для корпоративного, в местах где не требуются допуски) ПК — очень отдельный вид извращения.

Это, конечно, не отменяет того, что усложнение доступа к дистрибутивам и исходным текстами — в общем-то глупость: астру ставят там, где нужны сертификации ФСТЭК и Минобороны. И ставят ее в основном ради этих самых бумажек о сертификации. Такчто продажам версии в открытом доступе никак не помешали бы

Gentoo — вот наш выбор!

Ебаться как взрослые, без трусов!

Пользователи спираченой винды:

Уважаемый Василий, спасибо огромное за обратную связь. Мы ознакомились с Вашей статьей. Очень признательны за обратную связь!

Вы правы, Astra Linux Common Edition действительно доступна в разделе «Предыдущие версии» по ссылке: https://dl.astralinux.ru/astra/stable/2.12_x86-64/iso/ Но при этом, у нас на сайте есть информация, касательно порядка получения операционной системы Astra Linux Special Edition для тестирования: https://astralinux.ru/information/

Домашние пользователи, безусловно, нас интересуют, и в данный момент мы прорабатываем это стратегическое направление. Надеемся, в ближайшее время Ваши ожидания будут оправданы.

Хорошая иллюстрация поведения российского бизнеса после ухода конкурентов, может научит чему-нибудь людей — «ой да я вашу кококолу не пил и мне пох, ой да пошел этот макдональдс нахер, никогда туда не хожу» и т д.

Хотя нет, не научит.

Ответ на пост «CloudFlare WARP + WireGuard через NetworkManager»⁠ ⁠

Вы в очень скором времени обнаружите, что заворачивая весь домашний трафик через впн, станут недоступны часть внутрироссийских ресурсов которые либо решили закуклится внутри страны, либо в какой то момент ДДОСов отключили доступность и забыли откатить, либо просто имеют кривых админов-проектировщиков, которые сделали херню. Так же, поскольку вы используете публичный сервис, многие сайты на своей стороне добавили в блоклист по разным причинам подсети сервиса. Следовательно, вам понадобится внятный механизм маршрутизации с возможностью писать эксклюды. Кинетик в этом смысле, достаточно хороший инструмент, т.к имеет возможность отдавать клиентам разные профили + имеет возможность сбоку поставить Entware, где возможно реализовать работающие механизмы удобного маршрутизирования.

И, при всем уважении, VPS с односкриптовой установкой WG там, гораздо проще. Дополнительно, когда вам потребуется какой-то еще протокол, вы сможете это сделать. И дополнительно, все что массово-публичное, в первую очередь попадает под идиотизм РКН и прочих организаций.

CloudFlare WARP + WireGuard через NetworkManager⁠ ⁠

Долгое время пользовался ssh-туннелем для «разблокировки» некоторых сетевых ресурсов, доступ к которым был ограничен для IP Российского диапазона (ну, драйверы там скачать с сайта производителя, и т.п.).

Но — всему приходит конец. Моему терпению — тоже. Надоело постоянно переключать потребителей на работу через прокси (privoxy), чтобы завернуть трафик в socks-прокси туннеля. TOR стали прикручивать, что привело к очень долгому поиску мостов. И лень моя победила (в очередной раз).

Очевидно — нужен был способ попроще, да ещё — без особых затрат. Ставить VPN сервер (в том или ином виде) на VPS — хотелось ещё меньше, чем кидать туннель. Всякие платные прокси (типа Mullvad) — они удобны, позволяют выбрать «точку выхода», но — надо изыскивать возможность их оплатить. Бесплатные — обычно, работают так себе.

Тут я вспомнил, что есть же CloudFlare и его WARP, причем — в бесплатной версии, да со всей мощью клаудфлэровских серверов, да без ограничений скорости, да ещё и — должен, теоретически, работать через нативный клиент WireGuard. «Надо попробовать» — подумал Штирлиц.

Настройка WARP в Linux

В целом, процесс достаточно понятный, на современных системах — проблем быть не должно (на современных — это где Network Manager поддерживает WireGuard, иначе — можно и через консоль поднимать/гасить интерфейс VPN, но это менее удобно).

Сгенерировать конфиг для WARP — консольной утилитой или онлайн-генератором на её базе. Ещё есть неофициальный CLI, мне он не пригодился.

Полученный конфиг можно сунуть в /etc/wireguard/ и попробовать поднять через systemctl start wg-quick@название-конфига.conf. Но вряд ли это заработает, конфиг придется править.

Конфиг WireGuard для WARP

А чтобы не править его, передергивая интерфейс вручную из консоли, — проще сразу добавить в Network Manager. Подобрать рабочие настройки там, затем — перенести в конфиг. И получить основной (через графический интерфейс) и резервный (из консоли) способы работы с WARP. Чем и займёмся.

Настройка Network Manager

Тут всё тоже несложно: ПКМ на аплете менеджера — Соединения VPN — Настроить VPN — WireGuard — ‘+’ (добавить новое соединение).

Дальше настроить по картинке (скопировать значения из файла конфига):

Но вот адрес для Endpoint придется поподбирать — на разных провайдерах работают разные IP. Я прошелся по адресам с 162.159.193.0 по 162.159.193.10, пока не нашел работающий.

В целом — соединение уже должно работать (надо только Address в Параметры IPv4 вписать, как ниже показано), проверить можно через 2ip.ru . Вот такая картина у меня:

Подключается не всегда с первого раза, бывает, нужно несколько раз вкл/выкл VPN.

Google DNS и Wire Guard WARP

Но радость была бы не полной, если бы не ещё одна чудесная возможность WireGuard — он позволяет для соединения легко поменять адрес DNS сервера. Это не защитит от утечки DNS на сто процентов, но позволяет обойти блок, выставляемый на некоторых ресурсах на основе географической принадлежности DNS сервера (а клаудфлэровский — в Москве).

В настройки IPv4 надо вписать гугловый DNS, в настройки IPv6 — можно по аналогии (IPv6-адрес DNS ищется в гугле же), а можно и обойтись только IPv4.

WireGuard Google public DNS

Итого

Вот теперь «разблокировка» должна работать нормально.

Из плюсов — VPN включается сразу на уровне системы, приложения ходят через него. Не надо, как в случае с ssh-туннелем, заворачивать приложения для работы с через туннель.

Второй плюс — ровно тем же способом можно включить WARP на Android. Клиент WireGuard под Android есть (ставил из F-Droid), надо только поправить сгенерированный конфиг по аналогии (как в заметке), затем — импортировать его в клиенте на телефоне. Всё!

Следующим шагом — можно настроить подключение WARP на роутере, чтобы всю внутреннюю сеть пускать в интернет через VPN. Я на своём Keenetic планирую так и сделать, но это «уже совсем другая история».

Производители смарткарт РФ просят установить пошлины на китайскую продукцию⁠ ⁠

Российские производители электроники и полупроводников просят ввести пошлины на ввоз из Китая смарт-карт (SIM-карты, банковские и транспортные карты) в размере 50–100%.

С официальной просьбой об этом в Минпромторг обратилась ассоциация АНО «Телекоммуникационные технологии», объединяющая отечественных производителей, таких как «Ростелеком», «Элемент», «Ростех» и др. В документе отмечается, что российские производители карт «обладают производственными мощностями, способными с большим запасом удовлетворить потребности» клиентов, в первую очередь банков и сотовых операторов. В АНО ТТ подчеркивают, что сейчас пошлина на ввоз готовых смарт-карт обнулена, в то время как на компоненты составляет в среднем 7%, что ставит отечественные компании «в заведомо проигрышные условия».

Участники рынка также обеспокоены тем, что рассматривается вопрос о разрешении производства карт платежной системы «Мир» вне России. По мнению АНО ТТ, это может привести к полному переделу рынка и банкротству российских высокотехнологичных карточных производств, что, в свою очередь, повлечет резкий рост уязвимости банков и телеком-операторов.

Сейчас большинство банков закупает карты у отечественных производителей, которые, в свою очередь, используют чипы иностранного производства. По сути, закатывают чужие элементы в свой пластик. Однако, весной поставки европейских чипов прекратились, и производители стали экстренно искать китайские аналоги, которые были найдены и сертифицированы. Но теперь китайские производители хотят выйти на российский рынок платежных карт самостоятельно, а не через поставки чипов. В области телекоммуникации 30–50% SIM-карт уже закупается в Китае, остальное выпускается в РФ силами предприятий «Новакард», «Альтаир» и «Исткомпис». Это не производство полного цикла: на площадках идет имплантация чипа в корпус и персонализация SIM-карты. При этом разница цены оригинальной китайской карты и российской с импортным чипом может, по словам специалистов, достигать 500% в пользу китайской продукции. https://www.kommersant.ru/doc/5840098

Конечно, это заставляет отечественных девелоперов паниковать. Выход они видят в таможенном протекционизме в виде обложения готовой китайской продукции высокими ввозными пошлинами.

Между тем потребители вовсе не склонны поддержать в данном вопросе отечественного производителя. Участники рынка заявляют о своей заинтересованности в снижении стоимости пластика, и не важно каким образом. Можно в том числе и за счет производства карт за рубежом. Покупатели в банковской и телекоммуникационной сфере подчеркивают, что себестоимость смарт-карт сейчас и так серьезно увеличилась и реализация идеи АНО ТТ только усугубит ситуацию.

Как загрузиться с ISO образа в GRUB2⁠ ⁠

Я всё продолжаю извращаться, исследуя способы установки Линуксов без помощи флешек.

В Убунту устанавил программу GRML-rescueboot. В Терминале ввёл:

sudo apt update

sudo apt install grml-rescueboot

Оно само создаёт в boot пустую папку GRML, копирую туда (с правами Админа) несколько образов с линуксами и Win PE, потом делаю в Терминале:

sudo update-grub

И в меню GRUB добавляются записи для загрузки сразу из образов. Делаю в Терминале:

И наблюдаю в GRUB опции для выбора загрузки с ISO образов.

Вот и всё, можно загрузиться, как с диска или флешки, осмотреться, поработать, или установить.

Говорят, это можно и ручками ввести, но мне сложно и запутаться с путями можно

menuentry «Grml Rescue System (antiX-22_386-full.iso)» <

insmod part_msdos

insmod ext2

set root=’hd2,msdos5′

if [ x$feature_platform_search_hint = xy ]; then

search —no-floppy —fs-uuid —set=root —hint-bios=hd2,msdos5 —hint-efi=hd2,msdos5 —hint-baremetal=ahci2,msdos5 523777da-9937-4c8b-b307-101f115bf7e8

search —no-floppy —fs-uuid —set=root 523777da-9937-4c8b-b307-101f115bf7e8

iso_path=»/boot/grml/antiX-22_386-full.iso»

export iso_path

kernelopts=» «

export kernelopts

# support booting recent GRUB versions on UEFI systems

loopback loop «/boot/grml/antiX-22_386-full.iso»

set root=(loop)

configfile /boot/grub/loopback.cfg

А так всё автоматически происходит.

Проверил на AntiX, Kubuntu, Win XP PE и Acronis Disk Director. Картинки сфоткать нечем, простите.

Не совсем моё, идея взята отсюда GrmlWiki

Передовой Брендинг на грани⁠ ⁠

Встречайте новейшую разработку от «Всё ПО»!

Сбрендил для вас,

Ещё лет 10 и мы получим 1.0. Или версию 0.91⁠ ⁠

Челу нужен рехаб с виндой⁠ ⁠

Реверс-инжиниринг нестандартной ps/2 клавиатуры⁠ ⁠

Дополнительные фото и видео в источнике материала.

Терминал VT520 c клавиатурой LK46W-A2

После моего предыдущего поста с подключением советской клавиатуры к современному ПК, я как-то заразился оригинальными клавиатурами от DEC, и уж больно хотелось их испытать в деле. И на удивление, на досках удалось найти даже клавиатуру LK201, однако для меня показалась не очень уж интересной. А вот клавиатуру Wyse 85 со свичами Cherry MX нашёл намного более стильной и крутой. Однако смущал вопрос, как же её использовать с современным железом, удобно ли будет такое расположение клавиш?

И тут мне на глаза попадается объявление с ещё одной терминальной клавиатурой LK46W-A2 которую можно подключить к обычному компьютеру по стандартному интерфейсу PS/2, но с количеством клавиш и расположением, как у LK201 с небольшими дополнениями. После того как ознакомился с информацией, принял волевое решение купить кота в мешке и попробовать эту клавиатуру с обычным ПК, а также понять, что же делают все остальные «нестандартные клавиши». Этакий реверс-инжиниринг клавиатуры.

❯ Распаковка и отмывка

Итак, спустя пару недель мне пришла посылка с этой удивительной клавиатурой. Терминал найти невозможно, а вот клавиатуру – пожалуйста.

Клавиатура LK46W-A2 собственной персоной

Удивительно хорошая сохранность, белый пластик, что редкость для таких старых устройств. Немного потёртая из-за неправильного хранения, и отсутствует одна выдвижная ножка. Наклейка сзади гласит, что это за клавиатура.

Наклейка модели

С большим трудом удалось установить, что использовалась с моделями терминалов DEC VT520 (см КДПВ). Терминал не найти, а клаву – вот, пожалуйста.

Предварительное включение показало, что клавиатура рабочая, но требует водных процедур. Поэтому принял решение её разобрать. Само устройство разбирается не так просто: требуется отогнуть большое количество пластиковых защёлок, благо на корпусе изделия есть специальные технологические отверстия для отвёртки. После нескольких пассов две половинки клавиатуры разделились.

Внутри стандартная плёночная клавиатура, с резиновыми «давилками».

Что приятно удивило, что все длинные клавиши имеют металлические поддерживающие клипсы от перекоса. И все места трения смазаны густой смазкой.

Металлические клипсы

Плёнка клавиатуры прижимается к контроллеру специальной резинкой, вмонтированною в корпус клавиатуры.

Резинка для прижима контактов

Контроллер – обычная капля, 4 стандартных контакта для ps/2: Data, Clock, +5, GND.

После разборки, корпус клавиатуры ждала процедура купания. Не стал фотографировать, как я мою клавиатуру в ванной с мылом. Грязи вышло достаточно много.

Когда омовение прошло, прежде чем окончательно закрыть клавиатуру в корпусе, сделал тестирование работоспособности всех клавиш на резинке.

Тестирование перед закрытием

Не забываю смазать все движущие части, и окончательно собираю клавиатуру.

❯ Поиск потерянных клавиш

Если взглянуть на фотографию, и сравнить две клавиатуры, то можно заметить, что, во-первых, клавиш намного больше, а во-вторых, непонятно что эти клавиши делают. Сравните, для примера, расположение клавиш вокруг кнопки «Z».

В чём прикол?

На самом деле вас немного разыгрываю, нижняя клавиатура имеет сербскую латинскую раскладку, у которой «Y» и «Z» поменяны местами:

Если тут есть сербы, объясните мне, что за спецсимволы нанесены на клавиши и где они используются?

Главный вопрос, который меня волнует: как понять какая клавиша за что отвечает?

Изначально пытался найти хоть какую-то внятную документацию по теме, но в результате пришлось действовать методом научного тыка. Для этого пошёл на сайт en.key-test.ru и начал нажимать все клавиши, перебирая их последовательно. В результате получилась такая картинка:

Вы видите нажатую левую кнопку мыши? Это тоже реакция на нажатие одной кнопки, и, как можно заметить, практически все клавиши присутствуют на этой клавиатуре. PrtScr у меня под линуксом просто вызывало создание скриншота и не перехватывалось этим сайтом, то есть и она тоже работает.

Для своего удобства на клавиатуре расположил бумажки, с подписями, где и чего находится. Вопросами обозначены те клавиши, на которые реакции никакой не было.

На самом деле Right Ctrl

Итак, что же тут интересного:

Клавиши F13, F14, Help, Do, F17, левый Compose Character – не определены. Назначение и функциональность пока неясны.

Клавиша ESC расположена, где находится тильда «

» на обычной клавиатуре, а тильда рядом с клавишей «Z».

Функциональные клавиши типа Home, End, PageUp, PageDown, Isert и т.д. находятся в других местах, но достаточно логично. Не стал их подписывать, потому что и так можно догадаться (например, Re-move = Del, Prev = PageUp). Часть функциональных клавиш расположена на клавишах F18-F20.

Цифровой блок достаточно стандартен, кроме одной клавиши – это клавиша «минуса», она даёт странный код: «±». Да, символ «плюс-минус», который можно набрать прямо с клавиатуры, с одной клавиши (Linux Mint).

❯ Пробуем получить скан-код клавиши

Согласно стандарту, клавиатура при нажатии передаёт скан-код нажатия клавиши и скан-код «отжатия» клавиши.

Примеры скан-кодов стандартной клавиатуры

Как можно заметить, что добавление новых клавиш клавиатуры осуществляется с помощью код расширения 0xE0, и, можно предположить, что необычные клавиши этого устройства тоже будут идти через дополнительный код.

Для начала попробовал получить скан-коды неизвестных клавиш через утилиту showkey. Для этого нужно полноправно завладеть устройством ввода, без иксов. Поэтому переключаюсь на консоль комбинацией клавиш ctrl-alt-F1 и ввожу:

showkey -scancodes
И начинаю радостно жать на неизвестные клавиши, но удивительно: ничего не происходит! Те клавиши, которые мне удалось перехватить, дают корректный скан-код, а вот «тайные» — «молчат». То есть либо эти клавиши вообще не работают, либо фильтруются на уровне драйвера ядра.

Начал думаю, что же мне проще: подключить логический анализатор, либо найти другой способ получения скан-кодов нажатых клавиш? И тут я вспомнил, что у меня есть тестовая машина с DOS.

❯ Получаю скан-коды под ДОС

Синей пеленой экран заполнил чистый DOS
Мышь…
Стала вдруг квадратной, потеряла форму мышь…
Я разбил окно,
девяностопятое мастдайное окно,
И поставил DOS, и тогда увидел:
Это счастье, — вот оно.

Итак, для того чтобы получать скан-коды клавиш, нужно иметь какую-то программу, которая бы читала их из BIOS. Контроллер клавиатуры позволяет читать коды набранных клавиш из порта 0x60, осталось только это всё аккуратно написать. Для того чтобы понять, о чём я говорю, вы можете посмотреть пример на ассемблере.

Поскольку я человек ленивый, знаю, что всё давно придумано за нас, решил погуглить. У меня как раз в системе есть qbasic, значит, можно сходу найти пример приложения для него. И беглым гуглением, после нескольких тестов нашёл приложение, которое наиболее полно меня устраивает.
Не буду описывать весь код, главное, что оно читает скан-коды из порта, и в удобоваримом для меня виде выводит на экран. Вот, пример чтения кода из порта.

После того как протестировал в Dosbox, пришла пора проверить на реальном железе.

Тестовая машина с ДОС

Для своего удобства делал фотографии с именованием «неизвестной» клавиши и её кодом. Так получилось, что после запуска приложения, из буфера читается «мусорный код». Его я прикрывал бумажкой, важно, что ниже. Вот, например, нажатие левой клавиши «Compose Character».

Как я и предполагал, все они идут через код расширения 0xE0. То есть, код клавиши получается: 0xE00F. Вторая пара байт 0xE08F – это код отпускания этой клавиши (на это действие тоже есть отдельный код).
Ну и по аналогии, остальные клавиши.

Из забавного, что в ДОС даже есть какая-то скромная попытка обрабатывать нажатия на клавиши, например, реагирует на них, запуская копирование (хотя это ошибка).

Ложное срабатывание

В общем, ДОС хоть и стар, но оказывается местами даже очень полезен.

❯ А что там с документацией?

Явно найти документацию на клавиатуру модели LK46W-A2 мне не удалось. Но, когда я искал документацию на стандарт ps/2, то наткнулся на сайт Keyboard scancodes, в котором есть раздел, посвящённый клавиатурам LK411 и LK450. Нашёл это уже после прохождения всех моих мытарств, но они лишь подтвердили результаты моих экспериментов:

То есть, фактически мне это удалось подтвердить эмпирическим путём, хотя у меня немного другая модель клавиатуры.

❯ Выводы

Сравнение Wise 85 и LK46W-A2

Наверное, буду лукавить, если скажу, что текст набран именно на этой клавиатуре. Клавиши мне показались очень тугими. Но попробовал работать с ней, и достаточно быстро привык к такому вот нестандартному расположению клавиш, даже нахожу их весьма удобным и комфортным. Особенно стрелочная часть. Даже не испытывал проблем с набором текста и запуском программ. Поначалу ищешь ESC не там, где он есть. А вот расположение тильды я нахожу очень удобным.

Единственный вопрос, который остался за кадром: почему Linux фильтровал нажатия этих клавиш? Возможно ли поправить dts-файл так, чтобы ядро корректно отрабатывала нажатия этих клавиш? Добавить ими дополнительную, необходимую для комфортной работы функциональность? В общем, вопросов пока больше, чем ответов. Если опытные драйверисты есть, буду рад обсудить этот момент.

Из личного опыта такое расположение нахожу весьма удобным, и резюмируя, могу сказать что клоны клавиатур lk201, в том числе советский клон может быть использован для набора текста. Разве что потребуется программирование некоторых клавиш под свои нужды, и придётся отказаться от правого Alt и Ctrl.

Полезные ссылки:

P.S. Если вам интересно моё творчество, вы можете следить за мной ещё в телеграмме.

Подпишись на наш блог, чтобы не пропустить новые интересные посты!

Топ-10 выпусков Брендинга на грани 2022⁠ ⁠

Друзья, в прошедший год я, как и прежде, старался радовать вас креативным контентом. И вот подвел итоги: топ-10 выпусков Брендинга на грани 2022, года, которые вы отметили самой высокой активностью.

Спасибо вам, что были со мной весь прошлый год)

Сбрендил для вас,

В Минцифры рассказали, что западные компании отказались поставлять российские процессоры «Байкал» и «Эльбрус» в Россию⁠ ⁠

Глава Минцифры Максут Шадаев заявил, что иностранные контрактные производители, которые выпускают процессоры по документации из РФ, отказались выполнять заказы и отгружать уже выпущенные чипы. Это касается процессоров «Эльбрус» и «Байкал», пишет «Коммерсантъ». По этой причине число ПК и ноутбуков на этих чипах меньше, чем планировалось.

Шадаев рассказал, что в этом году выпустили 15 тысяч ПК и 8 тысяч серверов на отечественных чипах, хотя их могло бы быть больше. Однако ситуация изменилась.

«У нас в этом году было бы сильно больше, если бы те партии российских процессоров, «Эльбрусов», «Байкалов», которые были заказаны и произведены, были бы отгружены. Интеллектуальные права и вся документация российские, но, если исходить из топологических норм, таких производств в России нет, и это все заказывалось на зарубежных заводах», — пояснил Шадаев.

После 24 февраля компании «Байкал Электроникс», АО МЦСТ и АО «НПЦ «Элвис»» попали под санкции США и ЕС, которые должны выполнять все компании. Отметим, что процессоры «Эльбрус» и «Байкал» производились силами TSMC.

Росграм запустится?⁠ ⁠

Кто-нибудь помнит про такой сервис как Россграм (убийцу другого сервиса с подозрительно похожим названием) который обещали запустить в конце марта? В сервисе успели оставить свои данные около 800 тысяч пользователей, продавались премиум-аккаунты для предпринимателей стоимостью от 10 до 75 тыс. рублей. Решил зайти на сайт и, сюрприз — сюрприз, сервис все ещё не запущен. Но не все ещё потеряно, ведь можно подать заявку на предрегистрацию и купить премиум аккаунт

Обживаем. ОС «Альт Рабочая станция К» 10.1 для непрофессионалов⁠ ⁠

Намедни Минцифры выбрало три российские операционные системы для господдержки.

В связи с этим решил опробовать обжить ALT Linux.

Выбирал по принципу наличия KDE, как по мне лучшее DE на данный момент, сочетающие современные «фичи» с возможностью настройки «классического» рабочего стола. Впрочем, это вкусовщина.

При начале использования столкнулся с несколькими «неудобствами», как понимаю наличие их связано с желанием разработчиков сделать максимально надежную и безопасную систему для конечных пользователей.

Расскажу как их «вылечить».

Все манипуляции с системой на Ваш страх и риск.

Первое, на что обращаем внимание- отсутствие возможности скачать новое оформление окон.

Набираем в поисковике store.kde.org переходим к разделу Plasma Window Decorations, выбираем необходимое. скачиваем.

В диспечере файлов включаем опцию «Показывать скрытые файлы» нажав Ctrl+H и переходим по адресу /home/user/.local/share/aurorae/ в которой создаем папку themes куда распаковываем скачанные темы.

Появляется вторая «неудобность» большие элементы интерфейса, ну просто огромные, если честно.

Открываем терминал (программа Konsole), набираем su,

вводим пароль суперпользователя root.После чего устанавливаем пакет xorg-96dpi командой apt-get install xorg-96dpi

И получаем вполне годный результат.

Ну и самая спорная часть часть

В «Альт Рабочая станция К» 10.1 установлена версия Telegram которая в принципе не знает, что такое реакции, а ими пользуются)))

Лично для меня наличие этой функции- удобно.

Возвращаемся к терминалу (программа Konsole), набираем su и вводим пароль суперпользователя root.После чего набираем epm play telegram и получаем свежую версию Telegram, с необходимым функционалом.

Важно, установка Telegram таким образом происходит не из источников программного обеспечения от разработчиков ALT Linux, соответственно никаких гарантий работоспособности.

Ну и фото моделей, с помощью которых демонстрировалось работоспособность реакций.

Госорганы продолжают пользоваться зарубежными кодами⁠ ⁠

Спустя полгода после предписания Минцифры убрать коды, загружаемые из-за рубежа, региональные госсайты продолжают ими пользоваться. По данным мониторинга общественного движения «Информация для всех», каждый второй сайт местных органов власти использует сервисы Google, а функция защиты внешних ресурсов от подмены не настроена ни на одном из них.

Российские власти обратили внимание на использование зарубежных кодов на госсайтах после начала военных действий на Украине. Тогда на страницы российских ведомств были предприняты массированные кибератаки. Вице-премьер Дмитрий Чернышенко поручил Минцифры разработать меры защиты информационной инфраструктуры. Следствием этого поручения и стало предписание убрать иностранные коды с госресурсов.

Однако, как мы видим, оно не было выполнено, что и не удивительно: ответственность за нарушение предписания ограничивается символическим штрафом в 5000 р. , да и практика привлечения нарушителей к ответственности, скажем прямо, не велика. Проблема усугубляется низкими зарплатами в региональных госорганах и невысокой квалификацией администраторов их сайтов.

IT специалисты, обслуживающие сайты госорганов, в свою очередь заявляют, что проблем для посетителей сайтов от использования иностранных кодов не возникает. Правда из-за этого админы не могут полностью контролировать загрузку контента, но, с другой стороны, «при желании взломать можно все». Равно как и риск утечки персональных данных пользователей это «уже уровень внутренностей сайта госуслуг». Существует, еще возможность, что иностранные владельцы просто заблокируют доступ из России, «но это больше организационный риск».

Так что пока выполнять предписания «Минцифры» никто особо и не собирается.

27 лет назад появилась OpenBSD⁠ ⁠

18 октября 1995 года состоялся официальный дебют проекта операционной системы OpenBSD, которую голландский инженер-программист Тео де Раадт создал на основе форка NetBSD 1.0. Разработчик с самого начала планировал сделать упор на «переносимость, стандартизацию, проактивную безопасность и встроенную криптографию», обращая при этом особое внимание на лицензионную чистоту ОС. Так на свет появилась платформа, которая пользуется заслуженной популярностью на протяжении вот уже 27 лет.

Тео де Раадт родился 19 мая 1968 года в городе Претория, Южная Африка. Его отец был голландским подданным, а мать — гражданкой ЮАР. Тео — старший из четырех детей в этой семье: у него есть две младшие сестры и брат. Вооруженные силы ЮАР комплектуются по призыву, и чтобы Тео мог избежать обязательной воинской службы, в 1977 году семейство де Раадтов перебралось в город Калгари, Канада. Однако вскоре в стране начинается экономический кризис, под давлением которого де Раадты переезжают на Юкон — территорию в северо-западной части Канады.

Там родители покупают Тео первый компьютер: Commodore VIC-20. Именно эта персоналка открыла для него увлекательный мир программирования. Поступив в Университет Калгари, который он закончил в 1992 году с дипломом бакалавра в области компьютерных наук, Тео сменил Commodore на Amiga.

Там же, в университете, Тео де Раадт познакомился с проектом 386BSD. Однако тот вскоре разочаровал его своими ограниченными возможностями, несвоевременными обновлениями и закрытостью разработчиков, не желавших прислушиваться к мнению пользователей. Вместе с друзьями Адамом Глассом, Крисом Деметриу и Чарльзом Хэннумом Тео де Раадт основал собственный проект — NetBSD, который должен был строиться на основе модели с открытым исходным кодом.

Друзья создали репозиторий для NetBSD 21 марта 1993 года, а уже в апреле выпустили первую версию — NetBSD 0.8, основывавшуюся на исходном коде 386BSD 0.1 и нескольких утилитах из Net/2. В октябре вышла релизная версия NetBSD 1.0, в которой проприетарные программы из Net/2 были заменены свободными аналогами из 4.4BSD-lite. Эта версия системы была по-настоящему кроссплатформенной: она поддерживала не только архитектуру x86, но также могла работать на Amiga, 68k Macintosh, PC532 и Sun-4c. Тогда же впервые наметился раскол между Тео де Раадтом и другими участниками проекта, связанный с различиями во мнениях относительно дальнейшего развития ОС.

Разлад достиг своего апогея в декабре 1994 года, когда Тео де Раадт был исключен из состава разработчиков NetBSD, а его доступ к репозиториям был заблокирован — как писали его бывшие коллеги, «из-за неподобающего и оскорбительного поведения в списках рассылки». В результате этого конфликта Тео основал собственный проект, о котором официально объявил 18 октября 1995 года — этот проект получил название OpenBSD.

Первая версия новой системы появилась на свет в июле 1996 года, и после этой даты создатели ОС стараются выпускать обновления по строгому графику: раз в полгода. Разработчики OpenBSD сыграли значительную роль в развитии набора безопасных сетевых утилит OpenSSH (OpenBSD Secure Shell), которые используются сейчас и в других операционных системах, в частности, в Windows 10. Поскольку в OpenBSD особое внимание уделяется сетевой безопасности, и, кроме того, система располагает собственной реализацией стека протоколов TCP/IP, эта ОС нередко используется в маршрутизаторах и точках доступа, под управлением OpenBSD работают многие сетевые шлюзы, брандмауэры и системы фильтрации трафика. На основе OpenBSD строятся веб-серверы, почтовые, FTP-серверы и DNS-серверы.

Тео де Раадт ратует за распространение открытых драйверов, и часто критикует разработчиков Linux за их терпимость к несвободному ПО. Усилия де Раадта привели к успеху: многие тайваньские производители беспроводных устройств предоставляют разработчикам OpenBSD документацию и исходники прошивок, что позволяет им создавать и распространять свободные от лицензионных ограничений драйверы для таких девайсов.

Точное количество пользователей OpenBSD доподлинно неизвестно, поскольку разработчики не публикуют и не собирают статистику по количеству установок. Вместе с тем различные компоненты OpenBSD активно применяются в других продуктах и на их основе создаются сторонние разработки. Так, исходный код межсетевого экрана pf из OpenBSD использовался при создании брандмауэра для macOS, он встречается и в других Unix-подобных системах, включая FreeBSD. Брандмауэр для Windows Core Force также основан на межсетевом экране pf. Стандартная библиотека Android Bionic базируется на коде OpenBSD, кроме того, некоторые службы Microsoft Windows из пакета взаимодействия Interix, предназначенного для совместимости с Unix, также используют большую часть кодовой базы этой операционной системы.

Что бы ни говорили критики, OpenBSD по праву считается одной из самых безопасных ОС, поддерживающих значительное количество различных аппаратных платформ. В этом проекте принята политика постоянного аудита исходного кода на наличие ошибок: эту работу один из создателей платформы, Марк Эспи, описал как «бесконечный процесс, не направленный на поиск конкретной ошибки». Указанная практика считается важным элементом системы безопасности OpenBSD, и является одной из причин высокой надежности системы. OpenBSD непрерывно развивается: 52-й выпуск ОС состоялся 21 апреля 2022 года, актуальная версия OpenBSD имеет порядковый номер 7.1. У этой платформы имеется целая армия верных поклонников, а значит, ее совершенно точно ждет долгое будущее.

Подписывайтесь на наш блог, чтобы не пропустить новые интересные посты!

Lunux 6.0. Обновление ядра⁠ ⁠

2 Октября 2022 года, пользователи Linux могли лицезреть новость об обновлении ядра Linux, правда ли это обновление крупное и много ли они успели поменять?

Известно что, Линус Торвальдс представил релиз ядра Linux. Причем он отметил, что изменения подсчета версии не несет особо крупные изменения. Это не мешает тому, что новый релиз является одним из самых больших релизов. Обновление привносит новые функции, улучшение безопасности.

Вот список изменений которые нам представили в новом релизе:

• Графический драйвер AMD RDNA 3 GPU.
• Новый аудио-драйвер для платформ AMD Raphae.

• Улучшение поддержки аудио AMD Jadeite.

• Поддержка Sensor Fusion Hub на новых ноутбуках AMD Ryzen.

• Поддержка Thunderbolt на Intel Raptor Lake.

• Исправлены проблемы работы клавиатуры на ноутбуках серии AMD Ryzen 6000.

• Поддержка PCI шины для архитектур OpenRISC и LoongArch.

• Начальная поддержка ноутбука Lenovo ThinkPad X13s (работает на Qualcomm Snapdragon 8cx Gen3).

• Исправлены проблемы выхода из режима ожидания некоторых ноутбуков TUXEDO Computers и Clevo.

• Поддержка серверных чипов Intel Xeon 4-го поколения «Sapphire Rapids» и 13-го поколения «Raptor Lake».

• Поддержка планшета XP-PEN Deco L.Ресурс Phoronix провел несколько бенчмарков ядра Linux 6.0 на процессорах AMD, которые выявили значительное повышение производительности процессоров Intel Xenon «Ice Lake», AMD Ryzen «Threadripper» и AMD EPYC.

• Повышение производительности во многом связано с изменениями в планировщике ядра.

• И другие изменения.

История зарождения Linux — как это было?⁠ ⁠

25 августа 1991 года, ровно 31 год назад, в USENET-конференции comp.os.minix появилось сообщение от молодого человека по имени Линус Бенедикт Торвальдс о том, что он создал бесплатную операционную систему для 386 и 486-совместимых ПК, с отдельным примечанием: в качестве хобби, новинка не претендует на лавры серьезного профессионального проекта вроде GNU. Так началась история Linux. Официальные источники гласят, что к творчеству Торвальдса сподвигли лицензионные и функциональные ограничения ОС MINIX, в которой он тогда работал. Кое-где даже упоминается, что он вдохновлялся книгой создателя MINIX профессора Эндрю Таненбаума «Операционные системы: разработка и реализация» (Operating Systems: Design and Implementation). Однако изучая историю Linux, я случайно наткнулся на воспоминания однокурсника Торвальдса — Ларса Вирзениуса, вовлеченного в разработку Linux с самых первых дней существования этого проекта. Ларс рассказывал эту историю из «первых рук», причем излагал ее немного не так, как она описана в «Википедии».

То самое историческое сообщение в группе comp.os.minix

В 1988 году Ларс Вирзениус окончил среднюю школу и поступил в Хельсинкский университет на факультет информатики. В сентябре его пригласили в клуб для шведоговорящих студентов «Спектрум», где состояли ребята, интересующиеся информатикой, физикой, химией и другими точными науками. Там он и познакомился с Линусом Торвальдсом. По воспоминаниям Вирзениуса, в университете было несколько компьютерных классов, в которых стояли «маки» и персоналки с MS-DOS, а также терминалы, подключенные к мейнфрейму VAX/VMS. Среди этого великолепия обнаружился один-единственный старенький компьютер от DEC с операционной системой Ultrix — одной из версий BSD Unix. MS-DOS не нравилась Ларсу своими ограниченными возможностями, графический интерфейс Mac OS показался ему неудобным, и он оккупировал машину с Ultrix. Однажды, работая в терминале, Вирзениус опечатался в команде «rm», набрав вместо нее «rn» — и совершенно случайно открыл для себя мир конференций USENET, где общались тысячи IT-специалистов и компьютерных энтузиастов с разных уголков нашей планеты. Своей необычной находкой Ларс поспешил поделиться с Линусом Торвальдсом.

Один из циклов в университете Хельсинки был посвящен программированию на С в Unix. К тому моменту Вирзениус неплохо знал С, Торвальдс тоже умел программировать на этом языке, при этом оба были постоянными участниками конференции comp.lang.c, сообщения которой они читали с университетского компьютера DEC. Поэтому содержание лекций казалось им не слишком интересным — значительная часть теории была им уже знакома. Ларс и Линус сдавали лабораторные работы экстерном, соревнуясь между собой, кто уложит очередную программу из учебного задания в меньшее количество строк кода. Гораздо большее удовольствие друзьям доставляли эксперименты с университетской машиной: Ларс разработал аналог демона Cron, чтобы выгружать почту в USENET-конференции по расписанию, а Линус написал код для поддержки Postscript-принтера в Ultrix.

На рождество 1990 года Торвальдс решил сделать себе подарок: он взял льготный студенческий кредит и 5 января купил 386-й компьютер. На этот компьютер Торвальдс действительно установил MINIX, но основной проблемой, которая злила и бесила его, было отсутствие в этой системе нормальной поддержки многозадачности. Больше всего Торвальдс хотел организовать модемный доступ со своей личной «трёшки» на университетский компьютер DEC, чтобы комфортно читать из дома любимые конференции USENET, но ни одна из существовавших тогда терминальных программ его не устраивала — в каждой чего-нибудь, да не хватало. Перепробовав кучу вариантов, Торвальдс начал писать собственный терминал. Причем он пошел нестандартным путем: вместо того чтобы использовать довольно ограниченные возможности MINIX, он решил, что его программа будет работать с «железом» напрямую, не опираясь на ресурсы ОС. Первая версия поддерживала два потока: один считывал нажатия клавиш и передавал их в последовательный порт, второй слушал последовательный порт и транслировал данные в терминал. После того, как Торвальдс добавил в свою программу поддержку набора команд VT-100, используемых в терминалах DEC, у него получилась софтина, вполне пригодная для обмена сообщениями в конференциях USENET из дома.

Однако настоящий перфекционист редко останавливается на достигнутом — Торвальдс принялся совершенствовать терминал, добавляя туда поддержку команд sh и функций многозадачности, начав с переключения между потоками. Линус написал подсистему вывода сообщений USENET на принтер и модуль управления памятью, и уже не мог остановиться. Терминал стремительно разрастался, превращаясь в ядро новой ОС: вскоре он обзавелся собственным драйвером жесткого диска и драйверами файловой системы, — из-за того, что Линусу нужно было как-то сохранять на диск скачанные из USENET через терминал файлы. Этими драйверами и модулями Торвальдс понемногу заменял стандартные компоненты операционной системы. Постепенно, день ото дня, MINIX на его компьютере мутировал в Linux. Правда, изначально проект назывался по-другому: Торвальдс придумал смешное словечко «Freax» — сборную солянку из слов «Free» «Freak» и «Unix», и попросил администратора сайта ftp.funet.fi Ари Леммке выложить на этот портал исходники его терминала. Но Леммке решил назвать папку на сервере по имени автора софта, добавив к нему окончание от «Unix» — получилось «Linux». Название прижилось, хотя строку «Freax» все еще можно найти в makefile ранних версий ядра Linux.

Ларс Вирзениус вспоминает, что первую версию Linux невозможно было установить в обычном понимании этого слова. На компьютере Торвальдса Linux зародился сам собой путем добавления и замены различных модулей MINIX, а первая попытка поставить систему на компьютер Вирзениуса не увенчалась успехом. Торвальдс возился несколько часов, при этом установка потребовала ручного редактирования секторов диска в шестнадцатеричном формате. В конце концов Линус справился с этой задачей, и в итоге сумел собрать на дискете дистрибутив, пригодный для инсталляции на других ПК почти без применения черной магии.

Зимой 1991 года Торвальдс добавил в Linux поддержку виртуальной памяти, что значительно повысило практическую пользу ОС. Тогда же вместе с Вирзениусом он создал собственную группу в USENET — alt.os.linux, которая стала местом притяжения первых пользователей и евангелистов новой системы. В 1992 году был запущен проект документирования Linux — он начался с файла README, который Ларс написал лично, чтобы помочь людям самостоятельно скомпилировать ядро. Регулярно возникающие технические сбои только подстегивали процесс разработки. Так, по словам Вирзениуса, проблемы в сетевом стеке Linux приводили к генерации паразитного трафика, из-за чего Linux запретили использовать в университетской сети. Это заставило Торвальдса вплотную заняться решением данного вопроса: как следствие, реализация стека протоколов TCP/IP была переписана практически полностью в очень сжатые сроки. У какой-нибудь корпорации вроде Microsoft на это ушли бы месяцы.

В 1997 году Линус Торвальдс покинул университет, был принят на работу в Transmeta и переехал в США, после чего Ларс Вирзениус потерял его из вида. Но его рассказ немного проясняет историю появления Linux, добавляя в нее несколько новых интересных деталей. Получается, Linux появился на свет не из-за амбиций разработчика, желавшего сделать «MINIX лучше самого MINIX», а как следствие скромного желания читать почту в любимых конференциях, не покидая пределы родного дома. Как говорится, великие вещи порой рождаются случайным образом, но для их появления на свет все равно нужны талант и упорство.

Подписывайтесь на наш блог, чтобы не пропустить новые интересные посты!