Такая проверка на взлом сильно поможет Астре устранить уязвимости.
И сделает ее продукцию намного лкчше.

А если смотреть на ВВП по ППС на душу населения?

Krefator, постоянно.
А что, кто то будет топить каперов?

У побережья США подлодки давно не плавали?

Предложения от Силуанова Огонь!)))

Иран так и делает.
А наши за СП-2 ещё не дали ответ, вот шиза у этих и болит и сильно чешится.

На китайских ресурсах можно почитать объективную картину происходящего, с картами и расположением сил, оценкой дальнейшего развития, думаю им врать не зачем, более менее объективно.

Флот закрыл за 1день…

Что за безграмотный бред? Это рассчитано на менеджеров из юристов и экономистов которые как дураки с умным видом ходят на  ИТ-презентациях и неспособны подобрать себе спецов чтобы проконсультироваться.

Астра, как и любое ПО использует кучу сторонних библиотек и зависимостей. 99% разработчиков этих библиотек доступны для западных спецслужб и элементарно склоняются к сотрудничеству. При каждом новом обновлении любой библиотеки в ПО АНБ одни бэкдоры вам закрывает, другие открывает.

Чем делать аудит кода проще и надёжнее написать своё на rust под risc-v что то типа redox. и закрыть исходники.

Для более менее безопасной ОО Астре необходимо переписать ядро + хотя бы основные системные утилиты типа sudo/ ssl/ Login + командную оболочку + стек tcp/ip + межсетевой экран +  SELinux/ AppArmor на Rust причём реализовать это для RISC-V благо разработчик risc-v ядер в России есть.

Пример проекта переписывания системных утилит на rust 
«Проект Prossimo перепишет sudo и su на Rust» habr.com/ru/news/732524/

Все желающие могут оценить подход спецов к проблеме. И объём работ. Это не поменять интерфейс и ядро как в последней версии Астры — но хорошо хоть что то сделали. Будем надеяться ещё поменяют командную оболочку на zsh (как в МакОС) — всё рано основная масса новых админов астры не знают bash — так зачем туда тянуть это старьё. 

Если у них есть грамотные маркетологи как в 1С, то возможно они ещё сделают скриптовой язык с русскими операторами и терминологией (просто добавив синонимы в Питон, Котлин или Lua) чтобы привязать к себе пользователей как сделала 1С/майкрософт по аналогии с perfolenta.net/ — русским C#/VB  (который написал и довёл до товарного вида один человек) возможно будет какая то перспектива.

Вообще в Астре толпа народу, непонятно что они там делают если даже штатные manы до конца не перевели.

PS Вот ещё 
* habr.com/ru/articles/782112/ — про взлом защищённого Астра Линукс начинающим хакером. Больно читать:
цитаты ...
"

 возвращаюсь к анализу ЗПС. Хочу реализовать исполнение неподписанного ELF-файла, т.к. на тот момент казалось, что эта задача выглядит более чем достойно.

Начинаю разбираться как же реализован этот механизм и через некоторое время выясняю следующее:

• ЗПС реализован в ядре

• ЗПС реализован на базе проекта digsig

Свежие исходники проекта digsig мне найти не удалось. Как оказалось, его развитие прекратилось 19 (!) лет назад. ...

"

"… для исполнения неподписанного ELF-файла на защищённой ОС СпецНазначения Astra Linux SE требовалось выполнить в консоли 3 команды! ..."

Выводы :
"... Реализованные мной недопустимые события показали, что базовые механизмы защиты ОС СН Astra Linux SE содержат дефекты, эксплуатация которых может привести к трагическим последствиям, ведь данная ОС является сертифицированной, а значит примеряется в тех местах, где вопросам защиты информации и информационной безопасности отводится важнейшая роль.

Особо стоит отметить механизм ЗПС, который фактически был заимствован из публичных источников (проект digsig) и не претерпел существенных изменений, по крайней мере в части защищённости, аж с 2006 года (!!!111).

То есть ещё раз. Базовый механизм защиты — замкнутая программная среда — взят из Интернета в 2006 году и с того времени функционально не изменился и более того, кажется что аудит безопасности данного компонента вовсе не проводился! Хотя, может и проводился, кто его знает...

Также, усугубляет ситуацию и тот факт, что практически все проведённые атаки являются по сути своей простейшими и не требуют для их проведения каких-либо сложных манипуляций (три команды на баше, чтобы выполнить ELF-файл). ..."

Ну и вишенка на торте про сертификаты справки за бабло ФСТЭК:
«Успешно прошла комплекс испытаний в системе сертификации СЗИ ФСТЭК России по первому, высочайшему, уровню доверия.»

Печалька… не вздумайте это дерьмо использовать для защиты своих ИТ систем, тем более платить за него свои деньги ...

Бумага всё равно выше 3,87-3,88 не прыгает, а до заветной цели в 4 руб. как до Луны :)

Z_Mc, было бы неплохо...

Я половину скинул по 1407,5 — можно будет прикупить по 1250 хотя бы…

interalfa, Лучше точно не писать… Интернет переполнен роликами с извинениями. Это теперь элита, не так посмотрел извиняйся а ведь есть и закрытая тема по поводу тех кто не принес в итоге извинения.

Выдает желаемое за действительное 

Да и фигня это всё, если промежуточных дивов не будет, как хотели 2 раза в год, то свалится и на 1200 и ниже.

Сергей Хорошавин, Ага, но нужно ждать закрытия дня. Формально так.
Техническое закрытие есть на простреле, без запаса и объёма.

Из-за предупреждения модеров, обещал не писать ничего здесь. Но, извините, не могу молчать, когда такое враньё вижу… Сегодня утром ВСУ вошли в очередной населённый пункт, Плёхово, что подтвердили и с нашей стороны. Т.е. реальный контроль у ВСУ не только не уменьшается, но и стремительно увеличивается с каждым днём. Этой ночью Курская, Белгородская и Воронежская области подверглись самому мощному удару с воздуха за всё время СВО. Попутно, ВСУ долбят границу ещё в трёх местах, и если и там случится «Суджа», то я не знаю, что в таком случае Кремль будет делать. Апти этот уже неделю под Курском, Дёмина ему в подмогу прислали, вроде войска перебрасывают, но ситуация лишь ухудшается с каждым часом…

Как бы да, но не совсем. Важно же закрытие дня. Посмотрим ещё.

что забавно 
курс цен на водку никого не колышет 
уже так
это качественные перемены в обществе 
помню нам и 10 по плечу