Stáhněte si systémové zvuky msvs. Kurz: Mobile Forces System (MSMS) - Zásady uživatelů a skupin. Začněme instalaci

Loni na podzim jsem jel někde v metru. Jako obvykle mám na saku připnutou placku se smokingem. která je jasně viditelná. Většinou si ho skoro nikdo nevšímá, protože... Obecně o Linuxu ví velmi skromné ​​procento IT specialistů (nehledě na to, že samotných techniků je mezi davem jen málo). Ale tady dva typičtí červenookí chlapi v kočáru pořád zírají a čumí, jako bych byla holka s dekoltem. Po několika zastávkách jsem to nemohl vydržet - přišel jsem a zeptal se, jestli jsou příliš nadšení z mého tučňáka? Zachichotají se a zamumlají něco o tom, že jsou prý vývojáři z WSWS. V té době jsem o MSWS nic neslyšel a říkal jsem si, že je to něco malého softwaru (možná Visual Studio?). Pak jsem se zeptal a objevil tento zázrak - systém mobilních ozbrojených sil. Jak nám říká Wikipedie, toto je „ bezpečný operační systém pro všeobecné použití. Vyvinuto na základě GNU/Linux Red Hat OS.”

Rychle jsem zjistil, o co jde, o jaký systém se jedná a jaký vztah k němu mají různé segmenty populace. Níže proto uvedu svůj subjektivní názor, který se ukázal být tvrdý, ale - rád bych - spravedlivý.

Máme tedy Red Hat Linux z roku 2002, který zpočátku obsahoval jádro 2.2 a následně byl upgradován na nejnovější verze větve 2.4.x. Stará věc? Ano. Tento systém využívá pracovní prostředí, které je ořezaný a mírně upravený Equinox, zde nazývaný jako los(QT verze ekinoxu). Vypadá to oldschoolově, ale nějak moc – ještě drsněji než EcomStation, která přežila dodnes. Nejnovější verze - MSWS 3.0 - získala rozhraní a la Win XP Luna a dokonce částečně přešla z fltk na qt3. Ale tak či onak WSWS používá starý software, starý desktop a všemi možnými způsoby odolává moderním trendům – prý kvůli bezpečnosti. Nebudu ji za to vinit, protože já sám miluji obchodní pracovní prostředí a ne „fotoalbum“ se světlými bonbóny místo pracovní plochy.

Pointa je jiná. Většina MSWS je kód licencovaný pod GPL2, který nelze přivlastnit a distribuovat pod vaším vlastním jménem. Pokud zkompilovaný program podléhá GPL2, pak dodavatel musí poskytnout uživateli zdrojový kód programu - přímo nebo prostřednictvím odkazu. Co dělal VNIINS jako vývojář „domácího“ operačního systému? Tato organizace si přivlastnila veškerý kód pro sebe a výsledné sestavení Linuxu vydávala za své duševní vlastnictví.

Není možné získat kód WSWS, ale to není vše. V některých programech v rámci MSWS byly všechny odkazy na autory těchto programů vymazány všude, kde je jako vývojář uveden stejný VNIINS. Jak to můžeme nazvat, ne-li kecy, krádeže a redneckism, charakteristické pro ruské vojenské instituce? Distribuce tohoto OS je v podstatě prodej kradeného zboží. Cena, mimochodem, není úplně známá. Podle některých zpráv stála krabice MSWS v roce 2007 18 tisíc rublů. Není to špatné na práci, která byla z 90 % řízena komunitou? Pokud někoho zajímá, kde a jak dochází ke krádeži kódu, pak je na internetu dost lidí, kteří tomuto hacku dali důstojnou výtku. Konkrétně se píše o plivání třeba na GPL2.

Jednoduše řečeno, čtení komentářů uživatelů WSWS je brutální na to, co to je. No, například:

Ruský Linux pro ruské důstojníky není sranda. Tohle je moje krutá realita. Jmenuje se WSWS a funguje... kupodivu. Složky se například neotevřou poprvé. A na serveru není možné změnit jeho pevně zapojené parametry a htaccess v zásadě nefunguje. (tyts).

Například po vybalení neví, jak správně otáčet protokoly, takže pokud pouze nainstalujete MSVS a necháte jej být, systém po chvíli sežere veškerý volný prostor a spadne.

Pokud nastavíte uživatele na jiné národní prostředí než ruštinu, nebude možné se přihlásit do systému, protože místní správce oken Elk (ukradený FLTK) odstranil všechny překlady kromě ruštiny (včetně angličtiny).

A ta nejzajímavější závada tam je. Vytvořte textový soubor. V terminálu X (toto nefunguje z textové konzole) spustíme skript obsahující „cat file_name“. Spustíme tento skript a přesměrujeme jeho výstup do jiného souboru. A vidíme, že výstupní soubor je o sedm bajtů větší než zdrojový: systém na jeho začátek něco přidal (vypadá to jako několik nesmyslných znaků). (tyts).

> Řekněme, že jsem vůbec neměl prohlížeč (kromě Lynxu). A v recenzích je zmíněn jeho prohlížeč.
Existuje prohlížeč. Říká se tomu YEAR (Hypertext Data Display). Prodává se jako samostatný modul za nějaké peníze, asi 15k rublů, pokud mi vakuum v hlavě slouží. (tyts).

Nemotorný systém. Bohužel se s tím musím šťourat v práci.
Hlavní prohlížeč - HTP (Hypertext Processing Client) - Mozilla 0.9 nebo tak
Kancelářský balík - KP "Office" - chybová verze OpenOffice.
Na vývojáře se zkrátka neustále hrnou stížnosti požadující opravu – na opravu si ale můžete počkat měsíce. (tyts)

WSWS 3.0 se objevil kolem roku 2002, byl založen na RedHat 7.3, pokud se nepletu. Zahrnoval jádro 2.2.x, pracovní plocha byla KDE verze 2. Nejnovější verze jsou jejich vlastní sestavení, jádro 2.4, slave. stůl ELK. Byl vybrán speciálně kvůli jeho podobnosti s Windows. Ani prohlížeč GOD, ani server GOD, ani kancelář KP Office (OpenOffice 1.0), ani Linter DBMS (PostgreSQL 7.3) nejsou součástí standardního balíčku, ale prodávají se samostatně. Systém naprosto selhal. Je těžké říci, co nám bránilo vytvořit normální linuxovou distribuci: buď potíže s certifikací, nebo zaměstnanci studentských programátorů, nebo touha vydělat více peněz dokončením dalších výzkumných a vývojových prací. V každém případě, přestože příkaz k zavedení tohoto výtvoru byl vydán již v roce 2002, systém nebyl nikdy plně implementován ani v mateřských organizacích. V místech, kde se na tom pracuje, si lidé instalují NT 4.0 a MSOffice97 do emulátorů a používají je. Problém s implementací také spočívá v banálním nedostatku linuxových specialistů. Dříve celý tento podnik lobboval náměstek ministra obrany pro vyzbrojování Moskovskij, nyní se změnil šéf a VNIINS neprožívá nejlepší časy. Věci se neusadily, připravují KP Office 2.0 (OpenOffice 2.0), vyvíjejí další programy... (

Určitě se alespoň někteří naši čtenáři zamysleli nad tím, jaký operační systém se používá v našich ozbrojených silách. Koneckonců všichni chápeme, že Windows nelze nainstalovat na žádný raketový systém, který je v bojové službě. Dnes trochu poodhrneme roušku tajemství a povíme si něco o WSWS OS. Jedná se o tzv. Mobilní systém Jeho rozsah použití naznačuje jeho název, ale prozradíme vám, jak je strukturován obecně.

Předpoklady pro tvorbu

Bezpečnostní kritéria pro počítačové systémy byla poprvé formulována již koncem 60. let minulého století. V polovině 80. let v USA byly všechny tyto události shromážděny do jednoho dokumentu. Tak se zrodila Oranžová kniha ministerstva obrany, první bezpečnostní standard počítačových systémů. Následně se podobné dokumenty objevily v evropských zemích a Kanadě. V roce 2005 byl na jejich základě zpracován mezinárodní bezpečnostní standard ISO/IEC 15408 „General Security Criteria“.

V Rusku byly podobné studie provedeny ve 22. ústředním výzkumném ústavu ministerstva obrany. Konečným výsledkem vývoje bylo zavedení MSWS OS do Ozbrojených sil Ruské federace v roce 2002. Verze státní normy na základě požadavků ISO/IEC byla přijata v roce 2008.

Proč má armáda svůj vlastní OS?

Operační systémy, které používáme každý den, nejsou z hlediska bezpečnosti vhodné pro použití ve státních úřadech. Státní technická komise pod vedením prezidenta Ruské federace je formulovala takto:

• Informace musí být chráněny před neoprávněným přístupem zevnitř i zvenčí.
• Systém by neměl obsahovat nezdokumentované funkce, jinými slovy, v kódu OS by neměly být žádné „velikonoční vajíčka“.

Kromě toho musí mít zabezpečený operační systém víceúrovňovou hierarchickou přístupovou strukturu a samostatné administrativní funkce.

Úkol vytvoření specializovaného uzavřeného OS tedy není tak jednoduchý, jak se na první pohled zdá. Absence nezdokumentovaných schopností předpokládá, že zdrojový kód a technický popis všech provozních postupů budou důkladně prostudovány v certifikačním centru. A to je oblast obchodního tajemství vlastníků korporací nebo duševního vlastnictví vývojářů. Tento paradox nás nutí obrátit pozornost k otevřeným operačním systémům, protože získat kompletní technickou dokumentaci proprietárního softwaru je téměř nemožné.

Požadavky GOST R

FSTEC jako služba odpovědná za informační bezpečnost v celé republice zavedla rozdělení OS podle stupně ochrany zpracovávaných informací. Pro usnadnění jsou všechny údaje shrnuty v jedné tabulce.

Z tabulky vyplývá, že podle řady požadavků byly stanoveny tři skupiny a devět tříd zabezpečení proti neoprávněnému přístupu a na jejich základě se dále dělí na přístup k různým typům důvěrných informací.

Založeno na Linuxu

Proč je Linux tak pohodlný, že je dobrovolně najímán do vládních služeb? Ostatně většina běžných uživatelů se toho bojí jako čert kadidla. Pojďme na to přijít. Nejprve se podívejme na licenci, pod kterou je Linux distribuován. Jedná se o tzv. GPL2 – General Public License, neboli svobodnou licenci. Každý může získat zdrojový kód a vytvořit na jeho základě vlastní produkt. Jinými slovy, nikdo vám nebrání vzít ty nejlepší linuxové distribuce a použít je k vývoji vlastního zabezpečeného OS.

Globální zkušenosti vládních agentur ukazují, že přechod na svobodný software se děje všude, myšlenka je žádaná a je plně oprávněná. Přední země světa, jako jsou USA, Německo, Japonsko a Čína a Indie, které se jim rychle přibližují, aktivně využívají Linux ve vládním sektoru a školství.

WSWS a jeho obsah

Mobilní systém verze 3.0 funguje v armádě půldruhé dekády, nyní jej nahrazuje pokročilejší produkt a my můžeme s klidem nahlédnout „pod pokličku“ veteránovi. Jde tedy o síťový OS, který běží ve víceuživatelském režimu pomocí grafického uživatelského rozhraní. Podporuje hardwarové platformy:

• Intel.

SPAPC/Elbrus.

• IBM System/390.

Byl založen na nejlepších distribucích Linuxu, které byly v té době k dispozici. Mnoho systémových modulů bylo vypůjčeno z RedHat Linuxu a překompilováno tak, aby splňovalo požadavky ministerstva obrany. Jinými slovy, mobilní systém ozbrojených sil je linuxová distribuce RPM se všemi doprovodnými aplikačními programy a vývojovými nástroji.

Podpora souborového systému je na úrovni počátku století, ale protože nejběžnější z nich již tehdy existovaly, není tento ukazatel kritický.

verze WSWS

Navzdory skutečnosti, že se jedná o síťový OS, nemá softwarová úložiště známá žádnému uživateli Linuxu. Veškerý software je dodáván kompletní na instalačních CD. Jakýkoli program, který je v tomto systému použit, je nejprve certifikován Ministerstvem obrany. A protože postup zdaleka není rychlý, za celou dekádu a půl práce vyšlo omezené množství verzí a jejich změn.

Developerem MSVS je Všeruský výzkumný ústav automatizace řízení v neprůmyslové sféře. Na jeho oficiální stránce naleznete informace o verzích WSWS, které jsou aktuálně podporovány a mají požadované bezpečnostní certifikáty Ministerstva obrany.

Mobilní systém ozbrojených sil pro rok 2017 představují dvě podporované sestavy:

OS MSVS 3.0 FLIR 80001-12 (změna č. 4).

• OS WSWS 3.0 FLIR 80001-12 (změna č. 6).

Verze 5.0, umístěná na webu VNIINS, má bezpečnostní certifikát od ministerstva obrany, ale nebyla oficiálně přijata k dodání vojákům.

Nástupce WSWS

Dalším bezpečným operačním systémem, který byl prezentován jako náhrada za MSVS, který sloužil deset a půl roku, byl OS Astra Linux. Na rozdíl od svého předchůdce, který obdržel bezpečnostní certifikát pouze od ministerstva obrany, získala Astra v Rusku všechny možné certifikáty, a to jsou dokumenty od ministerstva obrany, FSB a FSTEC. Díky tomu může být použit v jakékoli státní správě a přítomnost několika verzí přizpůsobených pro různé hardwarové platformy dále rozšiřuje rozsah jeho použití. Díky tomu může pod svou kontrolou sjednotit všechna zařízení – od mobilních až po stacionární serverová zařízení.

Astra Linux je moderní linuxová distribuce založená na deb balíčcích, využívá nejnovější verzi jádra a aktuální software. Rozšířen byl také seznam podporovaných procesorů a jejich architektur a zahrnuje moderní vzorky. Seznam oficiálně publikovaných verzí nám umožňuje doufat v úspěch tohoto softwarového produktu, alespoň ve vládním a obranném průmyslu.

Konečně

V tomto článku jsme hovořili o MSWS OS - hlavním operačním systému Ozbrojených sil Ruské federace, který věrně sloužil „ve službě“ již 15 let a stále je na svém „bojovém stanovišti“. Navíc byl stručně popsán její nástupce. Možná to povzbudí některé z našich čtenářů, aby se podívali na to, co je Linux, a vytvořili si na produkt nezaujatý názor.

Armed Forces Mobile System (MSMS) je bezpečný, víceuživatelský, víceúlohový, univerzální operační systém (OS) pro sdílení času vyvinutý na základě operačního systému Red Hat Linux. OS poskytuje víceúrovňový prioritní systém s preemptivním multitaskingem, organizací virtuální paměti a plnou podporou sítě; pracuje s multiprocesorovými (SMP - symmetrical multiprocessing) a clusterovými konfiguracemi na platformách Intel, IBM S390, MIPS (komplexy řady Baguette vyráběné firmou Korund-M) a SPARC (Elbrus-90micro). Zvláštností OS MSWS 3.0 je vestavěná ochrana proti neoprávněnému přístupu, která splňuje požadavky Řídícího dokumentu Státní technické komise pod prezidentem Ruské federace pro počítačové vybavení 2. třídy. Mezi bezpečnostní funkce patří povinné řízení přístupu, seznamy řízení přístupu, model role a pokročilé nástroje pro audit (protokolování událostí). MSWS OS je určen pro budování stacionárních bezpečných automatizovaných systémů. Vývojář MSVS je All-Russian Research Institute of Control Automation in Neindustrial Sphere pojmenovaný po. V.V. Solomatina (VNIINS). Přijato pro dodávky do ozbrojených sil RF v roce 2002.

Systém souborů OS MSWS 3.0 podporuje názvy souborů dlouhé až 256 znaků s možností vytvářet názvy souborů a adresářů v ruském jazyce, symbolické odkazy, systém kvót a seznamy přístupových práv. Je možné připojit souborové systémy FAT a NTFS a také ISO-9660 (CD). Mechanismus kvót vám umožňuje řídit, jak uživatelé využívají místo na disku, počet spuštěných procesů a množství paměti přidělené každému procesu. Systém lze nakonfigurovat tak, aby vydával výstrahy, když se zdroje požadované uživatelem přiblíží zadané kvótě.

OS MSWS 3.0 obsahuje grafický systém založený na X Window. Pro práci v grafickém prostředí jsou dodávány dva správci oken: IceWM a KDE. Většina programů v OS WSWS je navržena pro práci v grafickém prostředí, což vytváří příznivé podmínky nejen pro práci uživatelů, ale i pro jejich přechod z OS Windows na OS WSWS.

OS MSWS 3.0 je dodáván v konfiguraci, která kromě hlavního ovládacího programu (kernelu) obsahuje sadu doplňkových softwarových produktů. Samotný OS se používá jako základní prvek pro organizaci automatizovaných pracovních stanic (AWS) a budování automatizovaných systémů. Volitelně lze instalovat další software (software), který je zaměřen na maximální automatizaci správy a správy domény, což umožňuje snížit náklady na obsluhu pracovních stanic a soustředit se na uživatele, kteří plní svůj cílový úkol. Instalační program umožňuje nainstalovat OS ze spouštěcího CD nebo přes síť pomocí FTP. Obvykle se instalační server nejprve nainstaluje a nakonfiguruje z disků a poté se zbývající počítače instalují přes síť. Instalační server v běžící doméně provádí úlohu aktualizace a obnovy softwaru na pracovních stanicích. Nová verze je zveřejněna pouze na serveru a poté je software automaticky aktualizován na pracovišti. Pokud je software na pracovních stanicích poškozen (například když je smazán soubor programu nebo se neshodují kontrolní součty spustitelných nebo konfiguračních souborů), příslušný software se automaticky přeinstaluje.

Během instalace je správce vyzván k výběru jednoho ze standardních typů instalace nebo vlastní instalace. Standardní typy se používají při instalaci na standardní pracovní stanice a pokrývají hlavní standardní možnosti organizace pracovních stanic založených na OS MSWS 3.0. Každý standardní typ definuje sadu softwarových produktů, které se mají nainstalovat, konfiguraci disku, sadu systémů souborů a řadu systémových nastavení. Vlastní instalace umožňuje explicitně nastavit všechny specifikované vlastnosti finálního systému, až po výběr jednotlivých softwarových balíků. Pokud zvolíte vlastní instalaci, můžete nainstalovat MCWS 3.0 OS do počítače, který již má nainstalovaný jiný OS (například Windows NT).

OS MSWS 3.0 obsahuje jednotný dokumentační systém (UDS) s informacemi o různých aspektech fungování systému. ESD se skládá z dokumentačního serveru a databáze obsahující popisné texty, ke kterým lze přistupovat prostřednictvím prohlížečů. Při instalaci dalšího softwaru se do databáze ESD nainstalují odpovídající referenční sekce. Unified Data Sheet může být umístěn lokálně na každé pracovní stanici nebo může být přidělen speciální dokumentační server v doméně MSWS OS. Druhá možnost je užitečná pro použití ve velkých doménách MCWS OS pro úsporu celkového místa na disku, zjednodušení procesu správy a aktualizaci dokumentace. Přístup k dokumentaci z jiných pracovních stanic je možný prostřednictvím webového prohlížeče dodávaného s OS MSWS 3.0.

OS MSWS 3.0 je rusifikovaný v alfanumerickém i grafickém režimu. Virtuální terminály jsou podporovány, přepínání mezi nimi se provádí pomocí kombinace kláves.

Klíčovým bodem z hlediska integrity systému je operace registrace nových uživatelů OS MSWS, kdy jsou určeny uživatelské atributy včetně bezpečnostních, podle kterých bude systém řízení přístupu následně řídit práci uživatele. Základem pro model mandátu jsou informace zadané při registraci nového uživatele.

K implementaci diskrečního řízení přístupu se používají tradiční unixové mechanismy bitů přístupových práv a seznamů řízení přístupu (ACL). Oba mechanismy jsou implementovány na úrovni souborového systému OS MSWS 3.0 a slouží k nastavení přístupových práv k objektům souborového systému. Bity umožňují definovat práva pro tři kategorie uživatelů (vlastník, skupina, ostatní), není to však dostatečně flexibilní mechanismus a využívá se při nastavování práv pro většinu souborů OS, které stejně využívá většina uživatelů. Pomocí ACL můžete nastavit práva na úrovni jednotlivých uživatelů a/nebo skupin uživatelů, a tím dosáhnout značné granularity v nastavení práv. Seznamy se používají při práci se soubory, které vyžadují například různá přístupová práva pro několik konkrétních uživatelů.

Technické vlastnosti OS MSWS 3.0:

Instalace MSWS 3.0 OS

Praktická lekce pokryje proces instalace MSWS OS na PC nebo server počítačové sítě. Instalační proces pro MSWS 3.0 OS se skládá z následujících kroků:

1. Bootování PC nebo serveru počítačové sítě z paměťového média, na kterém je umístěna distribuční sada s OS MSWS 3.0. Po dokončení procesu načítání z média se zobrazí obrázek na Obr. 2.1. Chcete-li pokračovat, musíte stisknout klávesu<Ввод> ().

Obrázek 2.1. Spouštěcí obrazovka průvodce instalací operačního systému MSWS 3.0.

1. Je inicializováno jádro MCWS OS a detekováno zařízení, načež se na obrazovce zobrazí obrázek znázorněný na Obr. 2.2. Chcete-li pokračovat, musíte kliknout na tlačítko<Готово>.

Obrázek 2.2. Obrazovka detekovaných zařízení.

1. Na obrazovce se zobrazí „Vítejte“ zobrazené na obr. 2.3. Chcete-li pokračovat, musíte kliknout na tlačítko<Да>.

Obrázek 2.3. Uvítací obrazovka.

1. Výběr modelu myši připojené k počítači (obr. 2.4). Vzhledem k tomu, že manipulátor „myš“ nebude použit v další práci, měli byste vybrat položku „Bez myši“ a stisknout tlačítko<Да>.

Obrázek 2.4. Výběr modelu myši připojené k počítači.

1. Rozdělení pevného disku na oddíly je jedním z nejkritičtějších okamžiků během instalace operačního systému MSWS. Ne proto, že by rozdělení pevného disku bylo tak složité, ale proto, že chyby vzniklé během něj lze opravit jen velmi obtížně a tento proces může být zatížen ztrátou dat.

Související informace.

Rok vydání: 2010
Verze: MSWS 3.0 Sestavení 4, 5, 6
Vývojář: VNIINS
Web vývojáře:http://www.vniins.ru/
Architektura: x86
Tablet: Není vyžadováno
Jazyk rozhraní: ruština
Popis: MSWS 3.0 OS je mobilní, víceuživatelský, multitaskingový operační systém, který podporuje symetrické multiprocesorové architektury a pracuje jak v režimu příkazového řádku, tak v režimu grafického rozhraní.
Hlavním účelem operačního systému MSWS 3.0 je správa systémových prostředků a procesů, které tyto prostředky využívají ve výpočtech.
OS WSWS 3.0 je nástroj pro správu hardwaru a úloh v následujících oblastech:
- automatizované systémy řízení výroby;
- automatizované systémy řízení procesů;
- informační zdroje;
- systémy řazení do front;
- systémy sběru a analýzy informací;
- univerzální víceuživatelské systémy.
VLASTNOSTI OS MSWS 3.0
- OS MSWS 3.0 je certifikován v systému certifikace bezpečnosti informací podle požadavků na bezpečnost informací Ministerstva obrany Ruské federace podle:
- zabezpečení informací třídy 2 proti neoprávněnému přístupu podle RD;

- Kontrola úrovně 1 nad absencí nedeklarovaných schopností v souladu s RD.

Osvědčení o shodě č. 126 ze dne 17. prosince 2002.
- MSWS 3.0 OS je certifikován v systému certifikace bezpečnosti informací podle požadavků na bezpečnost informací Státní technické komise pod prezidentem Ruské federace pro:
- zabezpečení informací třídy 3 proti neoprávněnému přístupu podle RD;
"Počítačová technika. Ochrana proti neoprávněnému přístupu k informacím. Ukazatele zabezpečení proti neoprávněnému přístupu k informacím."
- Kontrola úrovně 2 nad absencí nedeklarovaných schopností v souladu s RD.
"Ochrana před neoprávněným přístupem k informacím. Software pro nástroje informační bezpečnosti. Klasifikace podle úrovně kontroly nad absencí nedeklarovaných schopností."
Snímky obrazovky