Здравствуй Хабр!
Да, я как обычный начинающий автор предполагаю, что данная статья вероятно вызовет негативные эмоции и комментарии. Но, мы с вами вместе пройдемся по данной статье, и вместе пройдемся по пунктам статьи с точки зрения инженера, который занимается внедрением не только западных решений, но и отечественных. И мы просто представим, что нам с вами поступила задача, внедрить у заказчика отечественную операционную систему.
И так, в нашем с вами распоряжении есть в наличии iso образ операционной системы Astra Linux версии 1.8.1.6. Что я могу с ним сделать?
Мне необязательно делать загрузочный flash накопитель и бежать к заказчику устанавливать. Мне не обязательно тратить своё время на установку ОС к примеру в качестве ВМ в какой либо платформе виртуализации. Я могу просто сделать загрузку с iso образа и наглядно посмотреть - а что за операционная система такая?
Отлично! Теперь я могу сначала, посмотреть что из себя представляет интерфейс, какие есть настройки. Но, самое главное, в случае, если я данный образ загрузил не в качестве ВМ а на реальном железе - я понял, что ОС совместима с данным железом. И я не буду искать решения совместимости к примеру сервера ли рабочей станции.
Проверили с вами работу интерфейса, доступность интернета и совместимость железа с ОС. Далее, смело можем переходить к установке.
Важный момент. Не нужно впадать в панику с мыслью "вот сейчас выберу максимальный и ничего работать не будет". Будет! Ещё как будет! Главное правильно настроить. Но в целом если говорить про уровни защищенности то они следующие, точнее их применение:
В зависимости от особенностей при хранении и обработке данных в информационной системе, а также актуальных угроз безопасности оператору информационной системы доступны следующие уровни защищенности сертифицированной ОС Astra Linux:
"Усиленный" (вариант лицензирования "Воронеж") — позволяет защититься от угроз нарушения целостности, используя средства замкнутой программной среды (ЗПС), предназначенные для обеспечения запуска только доверенного ПО, целостность которого не нарушена, и мандатный контроль целостности (МКЦ), обеспечивающий защиту от несанкционированного изменения системных и других критичных для корректности работы системы защиты информации файлов, в том числе при возможном несанкционированном повышении привилегий пользователя или при реализации угроз "нулевого дня";
"Максимальный" (вариант лицензирования "Смоленск") — дополнительно к "Усиленному" позволяет защититься от угроз нарушения конфиденциальности при помощи мандатного разграничения доступа (МРД), обеспечивая защиту информации с учетом ее категорирования по конфиденциальности или уровням доступа.
Но мы с вами просто устанавливаем и тестируем. И тип информации у нас как общедоступная, поэтому выбираем "Орёл".
Далее мы определяем языковые и региональные стандарты, а также отмечаем необходимые для установки элементы. В этом же интерфейсе доступна группа дополнительных конфигураций. И тут я закрываю задачу, что как минимум заказчик будет с браузером и офисом.
На данном этапе после ввода необходимых параметров, мы с вами ожидаем завершение устан��вки ОС. При этом, мне ничего не мешает далее продолжать пользоваться ОС в режиме Live.
Выбираем версию ядра для последующей загрузки ОС в достаточно отлично оформленным графическом загрузчике.
Мы на данном этапе можем заметить о том, что ОС при начальной аутентификации уведомила нас о доступности сети и о последнем предыдущем входе. Я сразу понимаю, что с сетью всё в порядке, и могу спокойно продолжать настраивать ОС.
Мы работаем не для себя. Мы работаем с вами для заказчика. И конечно же, прежде всего мы работаем с людьми. А человек любит глазами. Я в несколько секунд меняю стиль оформления ОС. Буквально несколько кликов и мы превращаем интерфейс ОС в тёмное оформление.
По основным настройкам ОС мне не нужно открывать терминал, доставать толстую книгу и вводить команды. Я всё делаю в графическом интерфейсе, быстро, удобно и понятно.
Зачем эта статья? И раз тема про ОС, почему такой краткий обзор?
Я инженер. Моя задача внедрить, и внедрить быстро и качественно.
Мне как инженеру который будет внедрять ОС, необходима удобное решение по установке, к примеру как мы разобрали с вами возможность запуска Live режима. Установка ОС в нормальном графическом интерфейсе, где я отчетливо вижу что я ввожу, и что из компонентов ОС я могу установить.
Мне как инженеру важна стабильность ОС, ее возможности "из коробки" и приятный интерфейс перед тем как я ее покажу заказчику.
И мне как инженеру очень важно, что я для последующей настройки ОС могу обратиться в следующим ресурсам, которые дадут мне не только инструкции, но и ответы на мои вопросы по настройке:
К тому же, если я являюсь заказчиком разработчика ОС, либо их партнёром, я всегда могу написать в их техподдержку. А техподдержка у них - супер!
И далее, отвечая на все возможные негативные вопросы, я могу лишь сам ответить вопросом - "Если бы начиная 90-х заказчики пользовались отечественными решениями, как к примеру отечественной ОС, и вот прям сейчас в 2025 году мы бы пришли и установили Microsoft Windows, какова была бы реакция заказчика?".
Всё имеет обратную силу, и сто раз повторюсь, что наше отечественное - не всегда плохо, и порой даже лучше чем можно представить. Потому что наше, отечественное - это мы с вами!
Комментарии (65)
filippov70
02.12.2025 16:45KDE будет? Или как вот такое сделать? У меня на работе ваша Астра.
test783 Автор
02.12.2025 16:45Здравствуйте, если я правильно понял речь про виджеты kde, я не пробовал не проверял
garwall
02.12.2025 16:45Ну сделать нечто подобное на conky не думаю, что станет большой проблемой
PS: правда, есть ли conky в Астре - представления не имею.
Tor-Dur-Bar
02.12.2025 16:45Astra Linux
Наш Linux, и он очень не плох.Не утверждаю обратного, потому что это утверждение — вопрос веры. Его не проверить. Астру нельзя скачать, нельзя купить (физлицу), тем более нельзя собрать из исходников как Gentoo.
И так, в нашем с вами распоряжении есть в наличии iso образ операционной системы Astra Linux версии 1.8.1.6.
В моём распоряжении НЕТ iso-образа Астры. Легально взять негде.
test783 Автор
02.12.2025 16:45Здравствуйте, https://dev.astra.ru/
DenisArd
02.12.2025 16:45Где там ОБЩЕДОСТУПНАЯ ссылка на дистрибутив?
K0Jlya9
02.12.2025 16:45https://rutracker.org/forum/viewtopic.php?t=6753129
Написано что кряк не требуется.
Tor-Dur-Bar
02.12.2025 16:45По ссылке форма регистрации с пользовательским соглашением. Предлагаете поставить знак согласия под пользовательским соглашением с теми кто нарушают открытые лицензии?
vvzvlad
02.12.2025 16:45Ну так вы хотите дистрибутив или почесать внутреннего столлмана? Так-то что микротик, что 99% производителей всяких роутеров/телефонов/медиаголов в машинах нарушают гпл
m1kr1k
02.12.2025 16:45"Я могу просто сделать загрузку с iso образа"
С этого места поподробнее пожалуйста...test783 Автор
02.12.2025 16:45Здравствуйте, Вы можете попробовать iso образ запустить через ventoy
m1kr1k
02.12.2025 16:45Да, теперь я могу попробовать через ventoy, но было сказано что не нужно создавать загрузочную флешку.
Несколько лет назад, в довентойные времена, мой знакомый, энтузиаст всего отечественного, попросил установить астру на его ноутбук второй системой. Удалось это сделать только через виртуалбокс и затем перенести на диск не без танцев с бубном. Если сейчас установка системы упростилась, то благодаря усилиям разработчика ventoy, и, вопреки авторам астры.
Второе соприкосновение с этим чудом программистской мысли было ещё эпичнее - к аппаратно-программному комплексу создания защищённых носителей информации прилагалась подробная документация, несколько десятков pdf файлов, конечно же на русском языке, и конечно же с русскими именами. Записано всё было на CD диске, именно средствами astralinux, поскольку в вышестоящей организации другие системы запрещены. Вот только имена этих файлов отображались в других системах кракозябрами, пользователи естественно были в шоке. Так что ваши предположения об эмоциях и комментариях к такой хвалебной статье полностью оправдались!
Kogolbok
02.12.2025 16:45А вы никогда не пробовали пристроить Виндовс к уже установленному Линуксу второй системой? Мне кажется, идея Астры в создании безопасной системы, дуалбуты - это вообще не в их приоритете должно быть.
Я пробовал Астру слишком давно, тоже напоролся на кучу непоняток, но вынес из этого, что нужно обучиться их способу администрирования системы. Почему все претензии, что я слышу в сторону Астры - "обои не те!!!", "на винду не похоже!", "да это Дебьян с перебитыми номерами!", "я не смог в ней sudo нормально пользоваться!!!"... Где реальные претензии? Можете написать кто-нибудь нормальную, взвешенную статью с критикой Астры как комплекса плохо выполняющего свои задачи, а не истерики мимокрокодилов?
inkvizitor68sl
02.12.2025 16:45Я правильно понимаю, что это тот самый Astra Linux, который ходит пишет абузы на зеркала своих репозиториев в интернете, в том числе и про mirror.yandex.ru на альтернативных доменах? -)
Спасибо, покушали, не надо -)
(UPD: а, они так и не сделали общедоступную версию же)
ru1z
02.12.2025 16:45Я так и не понял в чем отличие от "ненаших" сборок. Выглядит как какая-нибудь случайная "ненаша" сборка пятнадцатилетней давности.
Kartun83
02.12.2025 16:45Выглядит как типичный Linux. Mint, Debian etc. Нескучные обои и стандартный grub...
А в защищённой OS прям можно в gui сессии под админом сидеть?
Мне как инженеру важна стабильность ОС, ее возможности "из коробки" и приятный интерфейс перед тем как я ее покажу заказчику.
Хм. Максимально неизмеримые параметры. В чем вы измеряете "стабильность", какие "возможности" соответствуют "требованиям заказчика". В чем измеряется "приятность интерфейса" ?
Складывается впечатление, что это очередной "Москвич 3"
vspugachev
02.12.2025 16:45Совершенно верно, взяли Дебиан, натянули на него всякие мандатные контроли, там порезали, там ужали, вот вам и отечественный дистрибутив.
Zevs_blood
02.12.2025 16:45Я по работе сталкивался с астрой (тесты совместимости нашего ПО и этой импортозамещённой системы). Как по мне, главная проблема всех этих защищённыхх отечественных систем, что пока она пройдёт сертификацию, все её пакеты уже безбожно устареют. Что в современном мире чревато. Вся стабильность ценой древности. Ну такое себе.
Slavik2025
02.12.2025 16:45Смысл сертификации? Что за эталон сертифицированности принимается? Возможность набора текста и его распечатка? Если все программы забугорные, включая функционирование интернета. Что комп с такой программой не лезет на какието ip адреса, и не шлёт через гипервизор регулярно дампы распароленных ключей шифрования и "зашифрованный текст" пересылаемый в суперзащищённой среде или не генерирует эту информацию при отсутствии интернета в виде электромагнитного излучения?
Yami-no-Ryuu
02.12.2025 16:45Особенно по "внедрять тыкая мышкой" и гордиться этим.
Ладно бы оно скрипт автоинсталляции создавало.
zweipluse
02.12.2025 16:45В Debian софт и библиотеки свежее, чем в этой астре. А еще у них wiki за деньги, просто так не посмотришь.
cmihelson
02.12.2025 16:45Не знаю как сейчас, но года 4 назад имели удовольствие ставить защищённую платную астру. Так она распространялась на CD. В том числе и очень скудный репозиторий к ней был на CD, и никак иначе. Все в системе и репозитории было очень старым, а обновляться ниоткуда больше нельзя. Очень безопасный подход, ничего не скажешь. В результате, как я слышал позже, заказчик в результате на столы сотрудников ставил вот такие десктопы для отчёта, а в столы клал ноуты с виндой для работы. Хочется верить, что нынче все стало лучше.
vanxant
02.12.2025 16:45Да нормально там любой дебиан репозиторий прописывается абсолютно штатными средствами. Если вы точно знаете, что и зачем вы делаете. Ну бывает там надо ноду свежую воткнуть или мускул...
Dupych
02.12.2025 16:45Отлично. Теперь сначала я могу посмотреть....
Афтор как и все использует ИИ..
Дальше читать нет смысла...
SystemOutPrintln
02.12.2025 16:45Я думаю, что статья, всё же, написана человеком.
Современные нейронки уже научились выдавать более-менее грамотный текст. А у автора грамматические и пунктуационные ошибки есть даже в заголовке статьи...
NAI
02.12.2025 16:45И так, в нашем с вами распоряжении есть в наличии iso образ операционной системы Astra Linux версии 1.8.1.6. Что я могу с ним сделать?
Удалить - это лучшее что можно сделать
могу просто сделать загрузку с iso образа и наглядно посмотреть - а что за операционная система такая?
а теперь вопрос - как ЭТО лицензируется? Никак, правда, фичу придумали, а в лицензионный договор прописать забыли
Я в несколько секунд меняю стиль оформления ОС
Что там с файлом ответов? Все так же надо городить отдельную инфру с DHCP, (T)FTP и WEB(http) сервером? Или уже можно при установке указать файл с той же флешки?
Axelaredz
02.12.2025 16:45Зря, конечно, они отказались от KDE и начали пилить свой велосипед.
Даже успешный успех ALT Linux и Rosa не стал показательным.
UnknownUserMax
Перекрашенный Debian с присыпкой утилит для госудаства.
ArtyomOchkin
Это точно. Забавно, ещё по названию из превью статьи в хроме (иногда оттуда узнаю об интересных и не только статьях на Хабре) предугадал отрицательный рейтинг статьи :).
Kogolbok
А возьми и приделай к дебьяну мандатную систему, это же раз плюнуть. Обои ты уже научился сменять, дело за малым :))
Armitage1986
Все уже украдено до нас.
vanxant
Селинукс кмк только гадить умеет. До нормальной мандатной системы ему как до Луны.
Настройте на досуге селинукс так, чтобы рут мог админствовать и выполнять свою работу, но не мог залезть в папки к юзерам или залогиниться под ними. Удачи.
RichardMerlock
Это же неслыханно, чтобы рут что-то не мог. А если проблема случилась в хомяке пользователя, то её всё равно надо решать. На работе нет приватных документов - все рабочие.
Slavik2025
Это противоречит требованиям администрирования, когда привилегии повышаются от уровня пользователя до супер пользователя.
Kogolbok
И Астра использует именно selinux? Нет? Как они посмели...
И... Ты же его не сам написал? Ты, не написав ничего, упрекаешь людей написавших свои инструменты в том, что они "ничего не сделали, а просто скопировали" и предлагаешь скопировать ещё больше вместо того чтобы разрабатывать??? Я не понимаю.
Единственное что я знаю - у россиян стойкая неприязнь к своим. И ко всему что они делают. И дороги, да.
max9
selinux и мандатка это абсолютно разные вещи
Armitage1986
Возможно, вы что-то свое подразумеваете под мандаткой, но SELinux это буквально система мандатного доступа.
max9
в том виде, в котором оная существует в астре selinux никак не замена
6ap
Справедливости ради ДЕ у них самописное, пусть и не очень привлекательное.
K1LL3RPUNCH
А мне нрав их ДЕ. Иконки не очень, но панельки и меню изкаропки нраФфФф.
npupogacmep
а если без этих добавок он для государства не годен