Компания «Базальт СПО» выпустила российскую операционную систему Альт СП 10, построенную на 10-й платформе стабильной ветки независимого репозитория «Сизиф». Альт СП соответствует требованиям ФСТЭК России по защите средств виртуализации и контейнеризации. Дистрибутив подготовлен для архитектур x86_64 (AMD, Intel) и AArch64 (ARMv8) в трёх вариантах поставки (рабочая станция, сервер и рабочая станция + сервер), но не доступен публично (ознакомительный экземпляр можно получить только после отдельного запроса)...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59611
Проприетарный дистрибутив на базе ядра Linux? Это как?
Все вопросы, по письменному запросу
> Все, вопросы, по, письменному, запросу,поправил
Фикс: Все, вопросы, по,,, письменному, запросу,
Все? Вопросы? По письменному! Запросу!
Вас много, а я одна! И вообще, у нас обед!
> ,Все, вопросы, по, письменному, запросу,поправил
> ,Все, вопросы, по, письменному, запросу, бляха-муха.
ты можешь требовать сорсы только если ты получил (купил) софт, но перед продажей тебя проверят и если ты неблагонадёжный васян, который явно потом всё выложит - не продадутнаше оружие - божье слово и доброта (доверие)
>ты можешь требовать сорсы только если ты получил (купил) софт,т.е. в первую очередь у нас вопросы к лицензии GLP? Не такая она и свободная при детальном рассмотрении.
иначе бы ты имел право требовать сорсы от гугла, который модифицировал линукс под себя, но никому не распространяет
Надо иметь право требовать сорцы у кого угодно. Даже у тех не умеет писать код. Иначе какая это свобода. Свобода сначала купить а потом просить. Я раньше Ричарда Столлмана называл леваком, а он правак, да ещё и алчный.
пожалуйста, предоставьте свой ДНК в письменном виде, у вас явно где-то закралась ошибка.
А вот это хороший вопрос. Является ли код ДНК противопригарным или свободным? Имею ли права государства собирать образцы биоматериалов и изучать или я могу запретить это? А что на счет форков дэ-эн-ки? Если я своё ДНК закрою под проприетарной лицензией, а жена откроет, то что с лицензиями днк детей?
> что с лицензиями днк детей?Будут тебе платить роялти, что ж ещё.
Стакан воды на старости лет подадут?
А жаль, что Столлман не хочет сказать, что он коммунист. Это бы многие вещи поставило на свои места. Ну не работает его любимый ранний капитализм. Слишком быстро его сменяет тот, который с звериным оскалом.
Он прямо говорил, что он - антикоммунист
Он считает "коммунист" оскорблением(и правильно делать)
Он против грабежа, против запрета частной собственности, против массовых убийств
Уж извини, но он за свободу
за свободу от здравого смысла?
отказ от паспортов, id-карт или проверок личности при посадке в самолет?надо еще откзаться от номеров на авто (они ме позволяют установить личность!!111)
будет весело искать "кто поцарапал мою ласточку и свалил"
Какой отказ от паспортов?
Ты там пьяный?
Он такой же коммунист как и диетолог.
Ты не поверишь, но коммунисты тоже против грабежа и убийств! Они даже не против частной собственности, если она не является средством производства.Единственное чем коммунист кардинально отличается от либерала - коммунист против частного характера присвоения прибавочной стоимости от общественного труда.
Уж извини, коммунисты тоже за свободу. В плане свободы их обходят разве что анархо-коммунисты.
Ноутбук является средством производства? Если написал прогу на ноуте и потом продал её, то коммунисты отберут ноут и посодют?
Вот русскоговорящих штатоиды регулярно отлавливают по миру. США коммунисты?
> Ноутбук является средством производства? Если написал прогу на ноуте и потом продал
> её, то коммунисты отберут ноут и посодют?Если Вы используете ноут для игр, фильмов, учёбы и т.п. - нет.
Даже если Вы пишете и продаёте программы соло или на равных паях с коллегами, то коммунисты ни чего не имеют против (это Ваш труд и он должен быть оплачен).Но вот если Вы наняли другого программиста для написания программы, а потом стали её продавать - вот это преступление. Может и не посодют, но исходный код точно передадут в общественное достояние.
Просто ты не читал гпл. Гугл тебе не предоставляет своё модифицированное ядро и в своём праве не делиться доработками. Если бы это была лицензия агплв3 у ядра, тогда да, но корпы боятся её как огня и этого бы никогда не случилось.
> но никому не распространяета я что написал? ты не то что гпл, ты пост из двух строк прочесть не можешь
Там всё же на другом языке написано, сравнение изначально некорректное. Если ты понимаешь юридический текст на английском языке, это вовсе не гарантирует, что ты поймёшь косноязычного анонима из интернета, пишущего на другом языке.
Например, cgroups?
Ага, прямо неизветно чтобы Гугл когда-либо что-нибудь в open-source открывал. Ну просто нету от них нигде ничего включая коммиты в ядро.Очень популярно ругать гугл нынче. Сам то, видимо, просто рекордсмен по коммитам.
Гугл открывает, но то, что самому пилить лень, а не тот код, который ему доход приносит. Лицензия, придуманная бомжегуру ему это разрешает.
Поис Гугл посреднел.
>GLP? Не такая она и свободная при детальном рассмотренииGLP, возможно и несвободная. Никто её ещё не видел.
Исходники-то лежат на git.altlinux.org, packages.altlinux.org, ветка c10f1
можно ссылку прямую - интерфейс гит.альтлинукс.орг такой же жопный как и сам альтлинукс
> опаздывал лишь на встречи с людьми ниже его рангу - cyclowiki.org? 🙂
> можно ссылку прямую - интерфейс гит.альтлинукс.орг такой же жопный как и сам
> альтлинуксЗаходите на packages.altlinux.org, слева выбираете ветку c10f1, в ней любой пакет из ленты новостей, поиском или еще как-то, на странице пакета будет ссылка на git.altlinux.org/gears/x/xxx.git или git.altlinux.org/srpms/x/xxx.git, где x - первая буква имени пакета, а xxx - имя пакета.
P.S. а git.altlinux.org обычный cgit
Мне вот интересно, а заголовок про проприетарный — это прямо так написала Катя из Базальта, или это уже местные модераторы придумали.
А вы можете ссылку на его полные исходники дать?
> А вы можете ссылку на его полные исходники дать?Все пакеты собраны вот отсюда: http://git.altlinux.org/
Это если нет проприетарных компонентов. А если есть, хотелось бы знать список этих компонентов. В обычных сборках альта присутствуют, например, закрытые драйвера nvidia, но я что-то не видел, чтобы обычные сборки называли проприетарными.
Как RHEL или SUSE, например.
Разные условия, у нас импортозамещение:
https://servernews.ru/1080635/
> Разные условия, у нас импортозамещение:В плане ответа на вопрос ТС это что-то меняет?
> Однако в потребительском сегменте отечественные решения пока не пользуются популярностью.Выглянешь в окошко, а там импортонезависимость. А тут ещё и Просто Базальт ставить на компьтер😮🙃
>Проприетарный дистрибутив на базе ядра Linux? Это как?возможно это тебя немного успокоит
https://ru.wikipedia.org/wiki/Red_Hat_Enterprise_Linux
"Другие особенности дистрибутива:
...
- Платный доступ к бинарным пакетам обновлений (исходные коды доступны только подписчикам)"
Тогда почему этот ваш ЛИнукс называют свободнымам?
Свободная это Винда. Я её беру и свободно скачиваю и бесплатно устанавливаю, даже использую бесплатно и даже обновления и те бесплатно.
А ты ее сорцы видел? Ведро переканпелять можешь? (С) здешние аборигены.
Свободные это глазированные сырки в магазинах. Я их беру и свободно проношу мимо кассы в рукаве, даже бесплатно.
а как же "корпорасты" на выходе?
у них есть пищащие ворота!
ну вот, обижаешь продавцов - это ведь на них всё спишут потом
герой, чё..
"линукс" - это как свободный человек который с радостью вам поможет в работе если вы найдёте с ним общий язык, в основном за бесплатно, но иногда и по договору если нужны определённые гарантии."винда" - это как раб, которого вам сдают в аренду, он вам послушен до тех пор пока это не противоречит воли настоящего хозяина; вы конечно можете его "экспроприировать" и запереть у себя в подвале, но всё равно, раб всегда будет у себя на уме и при удобном случае засадит вам вилку в глаз.
сравнение немного грубовато но думаю суть понятна
В каком месте находится свобода в случае нацдистрибутивов?
ну ты ещё в суд подай
>Проприетарный дистрибутив на базе ядра Linux? Это как?Это так же как Red Hat RHEL
... ну возможно с матрёшками или лаптями :)
>Это так же как Red Hat RHELОбратный карго-культ: туземцы считают, что не только у них аэродромы и самолёты сделаны из соломы.
Вот и сейчас туземец хочет нам пояснить, что RH - это картель, запрещающий ставить что-то кроме них и пропихивающий обманом свой дистрибутив во все школы.
Можешь распространять исходники, но к тебе в гости придет товарищ майор с бутылкой шампанского. Как и в случае с RHEL, GPL не нарушается.
> Альт СП соответствует требованиям ФСТЭК России по защите средств виртуализации и контейнеризации.Я правильно понимаю, что это первый дистрибутив, содержащий сертифицированные средства виртуализации и контейнеризации?
В Астре этого нет?
Не знаю, вот и спрашиваю. Кто успел первым?Не то, чтобы это было важно, просто интересно.
qemu/libvirt у них "защищенные" (с вкоряченным в них местным selinux)насчет сертификации не знаю.
С блоками защиты end-to-ment?
тов. маёр перевёл со словарем - за тобой уже выехали.
В Астре виртуализация сертифицирована, Альт не первый
Запросто может соответствовать требованиям и она.
> Сертификат № 3866, выданный ФСТЭК России в 2018 году операционной системе «Альт СП» и действующий до 10 августа 2023 года, переоформлен до 2028 года.Кстати, в сертификате (pdf лежит на сайте altsp) до сих пор написано Альт 8 СП, никаких Альт СП или Альт СП 10.
Ох уж эти богомпроклятые проприетарщики, всё бы им бюджеты пилить. Вообще, печально, что в РФ судам на ГПЛ всегда положить было. Паразитирование проприетарщиков на опенсорсе это не дело.
китай одобряэ, мы конечно же должны быть честны, куда бы нам еще пойти?)
>китай одобряэНу так тем, кому авторитетно одобрение КПК, следовало бы в КНР переехать на ПМЖ, чтобы быть поближе к своим авторитетам.
можно конечно игнорировать кпк и прочее, но до времени
вообще то альт отдает часть наработок сообществу , по крайней мере они говорят так ( не пользуюсь их дистрибутивом , щупал когда он был версии 2.4 )а вот когда я спросил представителей астры , они сказали мы подумаем над этим
что за целенаправленное обсирание альта ? когда та же астра тупо на дебиане с пропатченным мандатами ядром от убунты , ничего толком не дающие сообществу , пилят свой алд про на базе фриипы и скорее всего не отдадут наработки сообществу
если не изменяет память , сотрудники мегафона патчили фриипу и отдали патчи сообществуастра со своим агрессивным маркетингом гребет поболе бабла чем альт ( с учетом их политики лицензирования ) и никто не кудахтает в ее сторону , почему ?
чтобы их смоленск протестировать надо писать их представителям , чтобы дали , при этом образы альта бери лей как коммерческие так и бесплатные
> что за целенаправленное обсирание альта ?Потому что каша это фу, а поридж - тема!
"А сало - русское едят!" (с) один гимнопиcец.
Страшно даже представить себе, как этот конъюнктурщик корчился бы сейчас над переделкой этой строчки, внезапно переставшей быть такой ультрапатриотической, несмотря на то, что "преступное низкопоклонство перед Западом" новая власть скопировала с совка без малейших изменений.P.S. О, мудрая техника! "ПРЕДУПРЕЖДЕНИЕ: В сообщении используется неприемлемая лексика. Выражение, на которое сработало предупреждение: 'писeц'". Да, он самый...
Нароботки Альта есть и в коммерческих дистрибутивах RedHat и в SUSE (привел как пример крупных коммерческих дистрибутивов) - можно проверить сколько раз в них упоминается email'ы altlinux.ru и basealt.ru, а Астровских нароботок там совсем нет - email astralinux.ru и rusbiteh.ru не разу не встречвется
А кто-то иного от капитализма ожидал. Наивные. Беда альта в том, что они вместо некоммерческого дистрибутива на народной основе создали фирму, главная цель которой - прибыль. А могли поступить так же как сделали Debian или Mageia. Или в РФ никто не сможет потянуть полностью некоммерческий дистрибутив без проприетарщины и продаж?
То что гпл на территории РФ ничтожна - вина только самой гпл
Все требования безопасности, которые на бумаге в виде глупой бюрократии, ломаются простым, но надежным до боли фактом - железо не наше.
железо как раз наше)
> железо как раз наше)А вы - это то? :)
раньше не видел китайцев на опеннете
все карьеры в китае?
Особенно забавно, когда бумажка есть, а дырищи столетней давности никто не залатывает. И кто-то же всерьёз считает, что бумажки надёжнее свежего кода.
Очевидно же, что бумажка - это пропуск для своих. Когда свои сменятся - старых своих посадят, новых поставят. Тогда я буду хлопать в ладоши.
А что там в качестве виртуальных машин?
>Дистрибутив подготовлен для архитектур x86_64 (AMD, Intel) и AArch64 (ARMv8)Ель-Бруса в этом списке нет.
логично, в списке не должно быть то, чего нет
А какой номер приказа по Реестру контейнеров с их списком?
Подмазали офицера - вот так новость!
Суд признал сисадмина ИБ одного из предприятий Роскосмоса виновным по части 1 статьи 272 УК РФ (неправомерный доступ к компьютерной информации) и назначил ему 1,5 года условно с испытательным сроком 2 года.➖По данным следствия, в 2022 году обвиняемый скачал ПО FreeRADIUS, которое он установил на сервере системы контроля доступа Cisco Secure ACS. Эта система была использована для организации безопасного доступа к информации, в том числе к объектам КИИ.
➖Следствие считает, что таким образом обвиняемый нарушил правила работы с информационными ресурсами, поставив под угрозу безопасность центра обработки данных оборонного предприятия.
Обвиняемый не признает свою вину, утверждая, что он действовал в интересах работодателя, сэкономив почти 2,5 миллиона рублей за лицензию и поддержку ПО. Эти доводы не были учтены судом.
В данном случае классический ССЗБ. Вкорячивать некий софт поперек регламента это большого ума надо быть. Опять же, по косвенным признакам FreeRADIUS громоздился на винду, то есть бинари он хз откуда тянул. За такие художества бить палкой по голове это самый минимум что надо делать.
> В данном случае классический ССЗБ. Вкорячивать некий софт поперек регламента это большого
> ума надо быть. Опять же, по косвенным признакам FreeRADIUS громоздился на
> винду, то есть бинари он хз откуда тянул. За такие художества
> бить палкой по голове это самый минимум что надо делать.Теперь у роскосмоса не будет и такого админа. Кто из нормальных админов пойдет на расстрельную должность?
в РФ до сих пор избыток кадров джун+. цифрв по релокации завышены.
> в РФ до сих пор избыток кадров джун+. цифрв по релокации завышены.А чего тогда постоянно ноют что айтишников не хваатает? Или это типа если спустился с гор и приехал в дефолтсити - уже джун? :)
Как мне нравится итшнички, они даже по ссылкам ходить не могут.
..
В целях реализации своего преступного умысла, Есин А.Е., в августе 2020 года, находясь на рабочем месте...действуя умышленно, в обход установленных на предприятии указанных выше правил, забрав находящееся в помещении корпуса 6Б предприятия устройство – маршрутизатор...который в нарушение Положения подключил к ИВС предприятия путем физического соединения в шкафу коммутации, расположенном в кабинете № по вышеуказанному адресу, после чего осуществил настройку маршрутизатора при помощи специального программного обеспечения «WinBox», которое при неустановленных обстоятельствах установил на свое АРМ, назначив маршрутизатору статический ip-адрес № из перечня арендуемых <адрес> у оператора связи <адрес> и ip-адрес № ИВС предприятия, тем самым нарушив правила эксплуатации информационно-телекоммуникационных сетей и правила доступа к информационно-телекоммуникационным сетям.В результате вышеуказанных действий Есина А.Е. с ДД.ММ.ГГГГ возникли попытки перехвата управления маршрутизатора «<данные изъяты>», подключенного к ИВС предприятия, выражающиеся в попытках подключения иностранных IP-адресов, принадлежащих неизвестным лицам за границей Российской Федерации.
Подсудимый Есин А.Е. виновным себя в предъявленном обвинении признал частично...Примерно с 2018 года перед отделом стояла задача внедрения сервиса аутентификации устройств предприятия, непосредственно перед ним данную задачу примерно в июле 2020 года поставил его непосредственный начальник Свидетель №3. Подбор программного обеспечения осуществлялся, как он предполагает, на каком-то совещании руководителей, а непосредственно ему Свидетель №3 была поручена работа с «free-RADIUS», необходимо было сделать и сдать в эксплуатацию. Конкретных указаний как именно выполнять эту работу, какие шаги для этого предпринять, ему не разъяснялось, поэтому он выполнил поставленную задачу по собственному усмотрению, таким образом, каким посчитал возможным.... Он скачал на свой персональный рабочий компьютер № данный дистрибутив. Сделал он это следующим, наиболее простым, образом: примерно в августе 2020 года он установил в коммутационном шкафу «Mikrotik», подключил его к оптическому кабелю с возможностью прямого выхода в сеть Интернет, кабель уже был заведен в данный шкаф, после чего скоммутировал посредством патч-панели соединение со своим рабочим компьютером. При этом, свой компьютер он физически отключил от ИВС предприятия. Откуда взялся данный оптический кабель для выхода в сеть Интернет в коммутационном шкафу, ему не известно, слышал, что он использовался в служебных целях сотрудниками соседнего бюро еще до того, как он устроился на работу, к нему был свободный доступ, учитывая, что у шкафа отсутствовали боковые и задние стенки, дверцы не запирались. На свой компьютер он установил торрент-клиент, при помощи которого скачал дистрибутив «CentOS8» на свой компьютер. Торрент-клиент при запуске скачивания демонстрирует то, что непосредственно будет скачено, а также он проверяет скачиваемые объекты на целостность и защищает от ошибок. При скачивании никаких ошибок и вирусов установлено не было, в связи с чем он счел возможным использовать дистрибутив «CentOS8».
После это перед ним возник вопрос установки «free-RADIUS», однако поскольку в «Linux» установочные пакеты программы выложены на репозиториях конкретных производителей операционных систем, производители проверяют данные установочные пакеты на отсутствие вредоносных вирусов. Установочные пакеты содержат большой набор пакетов, поэтому переносить их вручную нецелесообразно в виду того, что в дальнейшем большая вероятность того, что в дальнейшем при настройке программы не будет найден какой-то необходимый компонент. Соответственно, самая надежная установка в «Linux» осуществляется через сеть Интернет путем обращения к официальному репозиторию производителю - компании «RedHat», являющейся официальным разработчиком операционной системы «CentOS», который производит установку со всеми привязками и необходимыми компонентами и при необходимости через Интернет автоматически «подтягивает» необходимый компонент. В связи с этим он принял решение применить самый надежный и самый быстрый способ установки на виртуальную машину «free-RADIUS» путем дачи возможности виртуальной машине на время выйти в сеть Интернет, чтобы она скачала установочные «файлики». Для реализации данной цели он настроил proxy-сервер на маршрутизаторе Mikrotik, чтобы быстро «выпустить» виртуальную машину в Интернет и скачать необходимые файлы без ошибок.
Требую продолжения!
> Требую продолжения!https://kirovsky--sam.sudrf.ru/modules.php?name=sud_delo&nam...
Есин А.Е. совершил нарушение правил эксплуатации информационно-телекоммуникационных сетей, относящихся к критической информационной инфраструктуре Российской Федерации, а также нарушение правил доступа к информационно-телекоммуникационным сетям, что повлекло причинение вреда критической информационной инфраструктуре Российской Федерации, при следующих обстоятельствах.В соответствии с п. 6 ст. 2 Федерального закона от ДД.ММ.ГГГГ №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» критическая информационная инфраструктура (далее КИИ) - объекты критической информационной инфраструктуры, а также сети электросвязи, используемые для организации взаимодействия таких объектов. Согласно п. 7 объекты КИИ - информационные системы, информационно-телекоммуникационные сети (далее – ИТКС), автоматизированные системы управления субъектов КИИ. Под субъектами КИИ согласно п. 8 указанной статьи понимаются государственные органы, государственные учреждения...
С предъявленным обвинением в части нарушение правил эксплуатации и доступа к информационно-телекоммуникационным сетям не согласен, поскольку сотрудники отдела № являются администраторами, а не пользователями, а Положение №, регламентирующее порядок работы администраторы было издано только ДД.ММ.ГГГГ, то есть в период инкриминируемых ему деяний, деятельность администраторов ничем не регламентировалась.Причинение вреда КИА РФ он также не признает, так как вред, по его мнению, может быть оценен только с точки зрения принципов информационной безопасности – триады «конфиденциальность – доступность-целостность», о чем он пояснял выше. Данные принципы информационной безопасности им нарушены не были, о чем свидетельствуют показания свидетелей, а также отсутствие зафиксированных фактов утечки информации, поломок и замен оборудования, простоев и проблем с доступом у пользователей к ИВС предприятия.
В части обвинения относительно несоблюдения им должностной инструкции, а именно пунктов 2.1-2.12, то нарушений им допущено не было, так как утечки информации ИВС предприятия не произошло, доступ пользователей к ИВС не был нарушен. Относительно инкриминируемого ему использования должностного положения, то считает, что он только лишь выполнял задачу, поставленную руководством о развертывании «free-RADIUS», пути решения данной задачи ему не сообщались, в связи с чем он самостоятельно выбирал вариант решения поставленной перед ним задачи.
Не считает, что он является лицом, использующим свое должностное положение в том смысле, который заложен применительно к ч. 4 ст. 274.1 УК РФ. Обращает внимание, что оборудование Huawei RH5885 v5, указанное в обвинении, причислено к КИИ только в июле 2021 года. В обвинении не указано, что данное оборудование входило в новый ЦОД, а не в старый ЦОД.
Относительно инкриминируемых ему нарушений положения «О порядке работы в ИВС» от ДД.ММ.ГГГГ №, то оно относится к пользователям, в то время как он являлся администратором. В обвинении приведена формулировка - нанесение организационного (технологически-эксплуатационного) вреда, выразившегося в нарушении безопасности доступа и эксплуатации обрабатываемой и хранящейся компьютерной информации оборонного предприятия.
Вину признает частично, в той части, что действительно подключил Mikrotik, но при этом принял меры безопасности изложенные выше. Относительно причинения ущерба и использования должностного положения вину не признает.
В <адрес> установлен специальный порядок пользования сетью Интернет, который использовался работниками предприятия, об этом ему было известно. Он знал, что <адрес> – это предприятие, в рамках которого обычный доступ к сети Интернет запрещен. По поводу письма ФСТЭК от февраля 2020 года о включении объектов ЦОД в реестр КИИ, пояснил, что документов на ознакомление приходило большое количество, на данное письмо в общей массе он, возможно, не обратил внимания, ничего по данному поводу утверждать не может.
Принёс микротик на завод, а завтра враг тебя... того...
Классический пример того, как организована работа на режимных предприятиях... Вводят ограничения, ставят задачу, которая им противоречит, а дальше - выкручивайся как хочешь.
Админу можно только посочувствовать.
А Роскосмосу можно лишь пожелать удачи в дальнейшем поиске сотрудников, потому что после такого знатного пиара (за нарушение, не повлекшее за собой никаких особых последствий - сразу под суд, а не, хотя бы, просто по-тихому уволить), мне кажется, туда вообще ни один нормальный айтишник не пойдёт.
>туда вообще ни один нормальный айтишник не пойдётТак есть, было и должно быть. То, что кто-то питает иллюзии по поводу госпредприятий и считает их стратегией входа на рынок, должен и будет страдать.
Заходишь на сайт, а там 8 версия.
У нас как обычно.
Нажимаю "Образ для тестирования", а сайт предлагает покупать
С таким подходом, запрещаю Российским компаниям быть в сфере ИТ, если эти компании делают ПО. НЕ УМЕЮТ
Ядро 6.1 на десктопной редакции по крайней мере. Огнелис 102 и все такое. Ролинг прикольнее все же будет.
> А могли поступить так же как сделали Debian или Mageia.Могли бы, поступили бы )
Странно, что никто из присутствующих не обратил внимание на контейнеризацию. А ведь это берёт и рушит весь миф сертификации линукса. Ведь в большей части этих контейнеров будет торчать что? Убунту. И вместо тестирования с адаптацией под альт теперь все, даже противники контейнеров, будут специально предоставлять образа с убунтой или ещё каким нефстэкоугодным дистрибутивом.Вот и получается, что плата за альт - это рэкет за право запускать убунтушные контейнеры.
Просто будут требовать контейнеры со фстекугодной осью. Работаю в одном из банков, девопсам предписали, чтобы базовым образом для микросервисов была Астра. Естественно, с пачкой зондов для мониторинга безопасниками, что там действительно Астра. Был инцидент, что в прод попал микросервис с контейнером на Alpine, вроде никого не уволили, но штрафанули прилично всех причастных.
Никто не запускал на Alt Linux одновременно две жирные виртуалки с win2019 в PVE? Интересно, как там решена следующая проблема. На дистрибутиве от Proxmox столкнулся со странным «подземным стуком». :) На хосте 112 ядер (224 потока) и 512 ГБ памяти. Делаю две жирные виртуалки с Win2019. На каждой 100 ядер и 192 ГБ памяти. Запускаю их одновременно. Один экземпляр стартует нормально, а второй подвисает на 10-15 минут и только потом прогружается. Все эти 10-15 минут наблюдает жор проца. Жрет kvm, в котором вторая виртуалка. Если во время "висения" второй VM выключить первую, то вторая прекращает жрать процессор и моментально прогружается. Все эта хрень наблюдается при условии использования ZFS. При использовании LVM такой проблемы нет. С LVM нормально запускаются обе такие жирные виртуалки за несколько секунд. Ограничение zfs_arc_max никак не помогает. Баг проявляется только с Win2019. Win2022 тоже подвисает, но на условно «терпимые» 2-3 минуты. Также жрется 2-3 минуты процессор и потом отпускает. Порядок запуска никак не влияет. Одна виртуалка всегда запускается за несколько секунд, второй экземпляр всегда подвисает.Проверял на хостах, и с интел, и с амд. Везде одинаково. Такое ощущение, что в связке KVM + ZFS + жирная виртуалка с виндой, есть какой-то баг.
Numa
Cpu pinning
Поддержка больших страниц процессором.Тормоза вокруг этого.
Чему там ещё тормозить?Ну и zfs тормоз тот ещё. От камаза.
Международные CVE не под санкциями, как так.