Отечественные операционные системы

16.11.23

Администрирование - Информационная безопасность

Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

Девиз «Выбирай отечественное» проще всего воплотить в жизнь при покупке продуктов питания или потребительских товаров. Если же речь идет о программном обеспечении и операционных системах, сразу возникает множество нюансов: вопросы совместимости, технической поддержки, обучения персонала. Однако зачастую у организации нет других вариантов, особенно, если указание о переходе на отечественную ОС «спущено сверху». Какие российские системные платформы сейчас представлены на рынке и что они собой представляют? Давайте разбираться.

ОС Альт (ALT Linux)

Официальный сайт: https://www.basealt.ru

Под этим общим названием выступает семейство операционных систем различного прикладного назначения, разрабатываемых ООО «Базальт СПО». ОС Альт (также известная под именем ALT Linux) изначально основывался на дистрибутиве Mandrake (Mandriva Linux), который, в свою очередь, когда-то отпочковался от Red Hat. Продукт разрабатывается с 2000 года, поддержка самой системы и репозиториев осуществляется силами российской команды специалистов.

Альт появился на свет, как попытка русификации Mandrake Linux, в дистрибутиве которого отдельные пакеты постепенно заменялись собственными сборками российской команды разработчиков. Уже к 2005 году практически все компоненты, загрузчик и инсталлятор были вытеснены разработками ALT Linux Team, и с тех пор операционная система превратилась в полностью самостоятельную эволюционную ветвь Linux, независимую от Mandrake и других проектов.

В настоящее время компания «Базальт СПО», занимающаяся разработкой и поддержкой этого семейства продуктов, представляет следующие версии Альт:

  • Альт СП — сертифицированный ФСТЭК дистрибутив со встроенными программными средствами защиты информации для рабочих станций и серверов. Существуют версии для аппаратной архитектуры 32/64 бит (AMD, Intel), Эльбрус-4С/8С, armh (ARMv7), AArch64 (ARMv8), ppc64le (POWER).
  • Альт Рабочая станция и Рабочая станция К — дистрибутив для настольных ПК и ноутбуков. Отличие версий заключается в том, что первая использует графическую оболочку MATE, а вторая — KDE Plasma. Среди поддерживаемых архитектур — x86 (Intel 32- и 64-битных), ARM64 (Huawei Kunpeng Desktop, NVIDIA Jetson Nano, Raspberry Pi 3 и Pi 4, «Байкал-М»), e2kv3/e2kv4/e2kv5/e2kv6 («Эльбрус»), mipsel («Таволга Терминал»), armh.
  • Альт Образование — специальный дистрибутив для школ, колледжей, вузов, учреждений дополнительного образования. Содержит дополнительный набор образовательных приложений, а также ПО для подготовки к сдаче ЕГЭ / ОГЭ по информатике. В дистрибутив включены средства интеграции рабочих мест учащихся и преподавателя с централизованным управлением компьютерным классом. Поддерживает x86 (Intel 32/64 бит), ARM64 («Байкал-М», Huawei Kunpeng Desktop, Raspberry Pi 4 и другие), e2k («Эльбрус»).
  • Альт Сервер — серверная версия ОС для архитектур x86 (64-битных), AArch64 (Huawei Kunpeng, ThunderX и другие), ppc64le (Power 8 и 9, OpenPower), e2kv3/e2kv4/e2kv5/e2kv6 («Эльбрус»).
  • Альт Виртуализация — серверный дистрибутив на базе ядра Linux для предоставления функций виртуализации и контейнеризации в корпоративной инфраструктуре.

Кроме вышеперечисленного, «Базальт СПО» разрабатывает «облегченный» дистрибутив Simply Linux на базе Xfce для ПК и ноутбуков, который способен запускаться на «устаревшем» железе, включая архитектуру i586. 

Astra Linux

Официальный сайт: https://astralinux.ru

Операционная система на базе ядра Linux, основанная на дистрибутиве Debian, разрабатывается компанией ООО «РусБИТех-Астра». Система сертифицирована Минобороны РФ, ФСТЭК и ФСБ России, поэтому подходит для предприятий, работающих с государственной тайной. В настоящий момент представлены следующие версии:

  • десктопная (для ноутбуков и рабочих станций), поддерживаются архитектуры x86–64, ARM («Байкал»), e2k («Эльбрус»).
  • серверная — для серверов, со встроенной системой контейнеризации, виртуализации, кластеризации и балансировки нагрузки.
  • мобильная — для определенных моделей мобильных устройств российского производства.
  • встраиваемая — для встраиваемых (embdedded) устройств.

В качестве графической оболочки используется собственная разработка ООО «РусБИТех-Астра» под названием FLY. Все версии Astra Linux для организаций распространяются на платной основе. Существует также бесплатная версия для физических лиц под названием Common Edition, но на настоящий момент она неактуальна, не получает обновления и не поддерживается. 

РОСА (Rosa Linux)

Официальный сайт: https://www.rosalinux.ru

Еще одна основанная на Linux платформа, разработку которой начала в 2012 году компания НТЦ ИТ «РОСА». Как и Альт, РОСА (также известная под наименованием Rosa Linux) изначально базировалась на Mandriva, эта система поддерживает архитектуры x86–64 и ограниченно — ARMv8. Базовые десктопная и серверная версии доступны для бесплатной загрузки и использования, а версии, сертифицированные ФСТЭК и Министерством обороны РФ (они носят названия металлов: «Хром», «Никель», «Кобальт» и т. д.) — распространяются на коммерческой основе. Частным пользователям доступна бесплатная версия ROSA «Фреш» для дома. Помимо нее разработчик предлагает следующие редакции:

  • Рабочая станция — дистрибутив для ПК и ноутбуков, включая сертифицированные версии «Хром» (на базе KDE Plasma) и «Кобальт» (на базе MATE и GNOME).
  • Сервер — серверный дистрибутив, также в версиях «Хром» и «Кобальт» с поддержкой доменов IPA, СУБД MySQL и PostgreSQL, почтовых серверов Zimbra, Exim, Postfix и Dovecot, веб-серверов Nginx и Apache.
  • ROSA VIRTUALIZATION — система управления виртуализацией, сертифицированная ФСТЭК.
  • ROSA «Хром» для образования — дистрибутив для образовательных учреждений. О наличии в этой версии какого-либо дополнительного ПО (по сравнению с базовой версией) информация на сайте разработчика отсутствует.
  • РОСА «Барий» — Live-дистрибутив для загрузки с флеш-накопителя.

РЕД ОС

Официальный сайт: https://redos.red-soft.ru

Эта система на базе Linux разрабатывается ООО «РЕД СОФТ» с 2012 года, сертифицирована ФСТЭК и базируется на CentOS. Поддерживаются архитектуры x86-64 и ARM. В качестве графических оболочек применяются Mate и Cinnamon, в качестве менеджера пакетов — RPM. Доступны следующие редакции РЕД ОС:

  • Для рабочих станций — стандартная версия для компьютеров и ноутбуков, включает офисный пакет, почтовый клиент и браузеры.
  • Для серверов — позволяет управлять сетью с контроллером домена на базе FreeIPA или Samba.
  • РЕД виртуализация — система для развертывания инфраструктуры виртуальных машин на основе гипервизора KVM.
  • РЕД АДМ — система централизованного управления ИТ-инфраструктурой, подразделениями, пользователями, группами компьютеров в домене.

Версии для серверов и рабочих станций доступны для бесплатного некоммерческого использования физическими лицами и компаниями в тестовых целях, остальные версии распространяются на основе коммерческой лицензии. 

ОСнова

Официальный сайт: https://основа.рус

«Операционная система общего назначения» на базе Linux производства АО «НППКТ». Имеет сертификат соответствия ФСТЭК, распространяется на базе коммерческой лицензии. Сведения о расценках на сайте производителя отсутствуют, информация о дистрибутиве, на котором базируется ОС, также отсутствует. В качестве графической среды используется KDE Plasma или LXQT для маломощных компьютеров. Разработчик заявляет о поддержке сетевой доменной архитектуры, совместимой с Active Directory. На сайте указано, что в базовый комплект поставки водит офисный пакет LibreOffice, браузеры Firefox, Chromium, почтовые клиенты Thunderbird, K-mail и даже — кто бы мог подумать — Калькулятор. Иных технических подробностей (в частности, списка совместимого «железа» и аппаратных архитектур) на официальном ресурсе обнаружить не удалось — видимо, разработка настолько секретная, что простым пользователям владеть этой информацией не обязательно.

Атлант

Официальный сайт: https://applite.ru/atlant

Программный комплекс на базе Linux с централизованной системой удаленного управления рабочими станциями, разрабатывается ООО «АТЛАНТ». В качестве графической оболочки можно выбрать Gnome, Mate или Ixqt. Поддерживается архитектура x86-64, дистрибутив распространяется на коммерческой основе. Предлагаются следующие версии:

  • Atlant Gov — версия для государственных корпораций и учреждений.
  • Atlant Academ — версия для учебных заведений.
  • Atlant Home — для частных пользователей.

Что выбрать?

Переход на отечественные системные платформы, представленные в своей массе различными дистрибутивами на базе ядра Linux, не ограничивается одной только покупкой лицензии — это только начало. Миграция на альтернативную операционную систему крайне сложный и многоэтапный процесс, сопряженный с большим числом трудностей. И заключаются они не только в совместимости с прикладным ПО или оборудованием,  в отсутствии необходимых драйверов или в глобальной перестройке сетевой инфраструктуры предприятия. Одна из главных проблем — погружение не слишком опытных пользователей в малознакомую среду и окружение. Пожилому бухгалтеру или школьному учителю не так-то просто привыкнуть к новому интерфейсу, незнакомому расположению элементов управления ОС, к другим способам открытия, сохранения и копирования файлов. Поэтому при переходе с Windows на отечественный дистрибутив Linux организации придется выделять время и бюджет на переобучение персонала.

Второй важный аспект — техническая поддержка. Специалистов по обслуживанию рабочих станций и серверов на базе ОС Windows на рынке довольно много, и уровень зарплат таких сотрудников, скажем прямо, относительно невысок — как и требования к их квалификации. «Стоимость» системных администраторов, специализирующихся на Linux, наоборот, несколько выше, при этом таких специалистов на рынке вакансий присутствует меньше, особенно в регионах. Исследования показывают, что для небольших и средних предприятий в долгосрочной перспективе использование бесплатного Linux обходится порой даже дороже, чем коммерческих версий Windows — прежде всего, за счет затрат на техническую поддержку, переобучение сотрудников, замену несовместимого оборудования и прочих накладных расходов. 

Однако если у организации нет выбора, и требование о переходе на отечественное ПО директивно выдвинуто вышестоящими инстанциями, имеет смысл рассматривать ОС, разрабатываемые крупными и давно известными на рынке организациями. Для таких платформ обычно имеется обширная документация, доступна техническая поддержка, репозитории с широким ассортиментом ПО, а также выпускаются регулярные обновления. Чем популярнее система, тем более активным пользовательским сообществом оно располагает, а комьюнити, в свою очередь, нередко помогает решить возникающие проблемы даже быстрее, чем официальный саппорт. 

Что же касается программного обеспечения, то для Linux существуют аналоги большинства используемых в Windows приложений: почтовые клиенты, в частности, Mozilla Thunderbird, браузеры Firefox и Chrome, офисные пакеты Libre Office и Apache OpenOffice, поддерживающие файловые форматы .DOCX и .XLSX. Имеются и Linux-версии популярной линейки бухгалтерских приложений 1С (по крайней мере, для аппаратных архитектур x86-64) — они полностью совместимы, как минимум, с Альт, Astra Linux и РОСА, а в РЕД ОС декларируется совместимость с продуктами 1С: Предприятие 8,  1С: Медицина и 1С-Коннект.

На бесплатном вебинаре «В облаке, как дома: Как настроить рабочее место пользователя 1С на базе РЕД ОС» вы узнаете, как развернуть виртуальный сервер на российской системе РЕД ОС и развернуть на нем 1С.

В любом случае, планируя миграцию, необходимо определить, совместим ли с той или иной ОС имеющийся парк техники, какие приложения используют сотрудники, и существуют ли для них полнофункциональные аналоги в системе. Исходя из этих критериев и следует делать выбор.

Узнайте, как установить 1С:Сервер взаимодействия 24 на CentOS 7, CentOS 8 или RedOS 7.3 в статье «Установка 1С:Сервера взаимодействия. Заметки на полях».

импортозамещение российские операционные системы ОС российское ПО информационная безопасность

См. также

AUTO VPN (portable)

Информационная безопасность Системный администратор Программист Платные (руб)

Автоматизация подключения пользователей к удаленному рабочему месту или сети посредством создания автоматического VPN (L2TP или L2TP/IPSEC и т.д.) подключения без ввода настроек пользователем (с возможностью скрытия этих настроек от пользователя). Программа автоматически выполняет подключение к VPN серверу и после успешного коннекта , если необходимо, подключение к серверу удаленных рабочих столов (RDP).

1200 руб.

24.03.2020    14585    23    32    

34

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024    3711    PROSTO-1C    10    

36

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023    1897    platonov.e    1    

23

Анализатор безопасности базы сервера 1С

Информационная безопасность Системный администратор Платформа 1С v8.3 Конфигурации 1cv8 Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023    5655    17    soulner    7    

31

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022    6231    34    Silenser    12    

23

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 Конфигурации 1cv8 Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022    9649    Tavalik    46    

114
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. starik-2005 3046 16.11.23 17:32 Сейчас в теме
В 90-х и даже в начале 00-х годах народ еще DOS юзал, в лексиконах тексты набирал, в вентурах верстал, на ризографах пускал в тираж. Юзали борландовские электронные таблицы под этот ДОС, даже ворды для ДОС и 1Сы. Была куча софта на клипперах и фокспро. И никто не умирал. А теперь кнопка "Пуск" не в том месте и все, караул, спасите, компутер не работает. При том комп-то обычный юзер юзает на 90% чтобы сайты просматривать, а не оборотки крутить или что там они еще на нем "полезного" делают.
Ну вот какой кейс среднего сотрудника в работе с компом? Пришел на работу, открыл почту, посмотрел, что там накопилось, в чатике отписался, в почте отписался, открыл хром, глядит цены на шмотки до первого телефонного звонка. Для этого винда не нужна. Людей, которые что-то полезное на компе творят, не так и много - дизайнеры (да и те чаще фотошопа фигму крутят), проектировщики (ну да, автокад под линух вроде как не особо), программисты 1С (да, в линухе конфигуратор пока работает не так хорошо, как в винде). Сами бухи только в момент взаимодействия с госорганами испытывают потребность в винде, да и то из-за админов, которые не могут прописать ключики криптопро или что-там-еще-надо-для-этого...
При том госсистемы в общем-то не на винде работают преимущественно.
5. Aphanas 92 17.11.23 08:32 Сейчас в теме
(1) Разработчикам тоже это поставят. Лично я использую кучу софта помимо 1С - Araxis, XMLSpy, TextBoard и др. Было дело использовал Visual Studio как-то. Возвращаться в каменный век как-то не охота.
7. starik-2005 3046 17.11.23 11:48 Сейчас в теме
(5)
Лично я использую кучу софта помимо 1С
Я тоже. Например, студио код, который в линухе ровно такой же, как и в винде. И я на нем отлаживаю софт на удаленных тачках (например, на райспберри/оранже). И постман там есть, и прочие ништяки, которые получше большинства из перечисленных привычек. Так что еще неизвестно, что тут каменный век, а что прогресс...
2. PerlAmutor 129 16.11.23 19:11 Сейчас в теме
Linux тема "веселая". Я пока знакомился с Астрой успел сломать Fly обновлением Qt, чтобы запустить современный софт (переустанавливал ОС). Сломал утилиты PostgresPro (psql) простой установкой pgAdmin. Есть многое на свете, друг Горацио, что и не снилось нашим мудрецам...
3. SerVer1C 779 16.11.23 19:23 Сейчас в теме
Ещё бы написали, насколько процентов каждая из обозначенных ОСей по своему уникальна (в плане, что не просто так взяли готовый дистрибутив Debian / RedHat и переделали только заголовок).
4. 3vs 17.11.23 06:34 Сейчас в теме
А много ли в "Отечественные операционные системы" отечественного?!
И, почему-то, не отмечена реально Отечественная операционная система товарища Касперского!
9. starik-2005 3046 17.11.23 12:07 Сейчас в теме
(4)
А много ли в "Отечественные операционные системы" отечественного?!
А Вы посмотрите на фамилии комиттеров проектов, из которых состоит линух. Там очень много русских фамилий, а сейчас там много и китайских фамилий. И компании, которые пилят свои дистрибутивы, обычно пилить их начали далеко не с дистрибутива, а с некоторых опенсорсных проектов. А основной объем кода ядра - это драйвера устройств, которые преимущественно не в СССР/РФ/... сделаны. А операционная система - это как раз средство общения пользователя с устройствами, из которых состоит компьютер. Учите матчасть.
6. NeSPEC 46 17.11.23 09:05 Сейчас в теме
Сколько не пытался "подружиться" с разными linux-ами (для рабочей станции), как то особо не сложилось. Все-таки Windows , мне кажется, для обычного пользователя будет приятнее. Да и для работы ( особенно удаленной ) там, где к терминалам подключаешься по RDP, linux (причем разные варианты) на порядок неудобнее. На серверах - да, linux пашет очень хорошо. Сам остановился на USB версии linux только для "реинкарнации" упавших систем , да что-бы в БМК (Большой Мусорной Куче) полазить.

Автору - респект за неплохой сравнительный анализ.
8. starik-2005 3046 17.11.23 12:00 Сейчас в теме
(6)
где к терминалам подключаешься по RDP, linux (причем разные варианты) на порядок неудобнее
А можно с этого места поподробнее? У меня дома, например, убунту уже лет 15 как безальтернативно стоит. И сейчас я к работе подтыкаюсь по одной кнопке, а пользователи винды каждый раз телефон открывают, чтобы с гуглаутентификатора пароль ввести одноразовый. У меня это скрипт делает (коннектится к ВПН, вводит одноразовый пароль, запускает РДП). ЧЯДНТ?
10. NeSPEC 46 17.11.23 13:51 Сейчас в теме
(8)
где к терминалам подключаешься по RDP, linux (причем разные варианты) на порядок неудобнее

Меня не устраивает скорость отработки изображения удаленного терминала, периодические возникающие лаги на экране ( на одних ОС ), вылетания терминала на других , страннейшее изображения второго монитора на третьих.
Единственно нормально можно поработать удаленно (мне , как разработчику ), если подключиться к целевому терминалу через промежуточный терминал. В этом случае все более плавно и с меньшими задержками. Но такой костыль не нравиться.
Дело не в удобстве типа подключения к удаленному рабочему столу , а в комфортности (а также в предсказуемости и удобстве) дальнейшей работы, что в конечном итоге выливает в ее качество.
11. starik-2005 3046 17.11.23 14:54 Сейчас в теме
(10)
Единственно нормально можно поработать удаленно (мне , как разработчику ), если подключиться к целевому терминалу через промежуточный терминал. В этом случае все более плавно и с меньшими задержками. Но такой костыль не нравиться.
Я такого не понимаю. Как вообще промежуточный терминал улучшает картину? При том в части качества картинки, то линух только отображает через rdesktop запрашиваемую картинку. Ровно так, как это делает венда. То, что никто не заглядывает в дополнительные опции ремины, чтобы настроить качество и прочие моменты - это чья проблема?
Вот у меня ни разу нигде не было проблем подключения к удаленному рабочему столу с линуха. Как-то работал два дня с кафешки на берегу моря через белайновский Ынтернет - ваще ноу проблем.
12. NeSPEC 46 17.11.23 15:33 Сейчас в теме
(11)
(11)
Я такого не понимаю. Как вообще промежуточный терминал улучшает картину?

Я тоже не понимаю.
Попробуйте напрямую подключиться с высоким качеством ( хотя бы через ту-же ремину ) к винде по RDP,
а потом с другому виндовому терминалу и с него уже тоже по RDP к первому.
Если не увидите разницу - у меня в очередной раз уникальная ситуация. А почему так происходит я не могу понять.
Что делать - не спец.
13. luckyea 5 18.11.23 21:33 Сейчас в теме
У вышеперечисленных ОС есть недостаток - у них нет com-технологии, которая позволяет платформе 1С:Предприятие подключаться к другим информационным базам 1С (к которым нет доступа через конфигуратор) и считывать/записывать информацию у файлов электронных таблиц и текстовых процессоров.
14. welga 20.11.23 10:53 Сейчас в теме
Что - то очень много отечественных ОС. Список должен быть коротким - одна ОС и все.
15. swadim-is 21.11.23 09:39 Сейчас в теме
С недавних пор, Альт также поддерживает архитектуру longarch
Оставьте свое сообщение