MCBC - Мобильная система вооруженных сил. К празднику Дня Советской Армии.
Дня Защитника Отечества решил на свой страх и риск выложить личные впечатления о работе с MCBC 3. На самом деле я не понимаю, почему это окутано такой страшной тайной - ну старый Red. Hat, ну немного допиленный. Вот и всё. Почему бы военным не выложить какую- нибудь демо- версию "для устрашения вероятного противника"? Так или иначе, но на некоторое время мне удалось поработать с этим чудом линуксостроения, о чём дальше кратко повествуется. ПРЕДОСТЕРЕЖЕНИЕ! ВСЁ НИЖЕНАПИСАННОЕ ПРИВОДИТСЯ ТОЛЬКО В ОБРАЗОВАТЕЛЬНЫХ ЦЕЛЯХ!
НЕ ПРОСИТЕ МЕНЯ ВЫСЛАТЬ ЭТОТ ДИСТРИБУТИВ - У МЕНЯ ЕГО НЕТ, А ОБРАЗ УСТАНОВЛЕННОЙ СИСТЕМЫ БЕЗВОЗВРАТНО УНИЧТОЖЕН! Установка. Пока у меня не отобрали заветный диск с Тайной Родины : -) быстро готовлю виртуальный диск на 4 Гб и зажигаю QEMU для создания виртуальной машины, куда будет ставиться МСВС. Нас приветствует строгий экран, который сразу даёт понять, как всё серьёзно: После чего идёт обычная ничем не прикрытая инициализация Linux- ядра.
Инсталлятор сразу предупредил - перед началом установки нужно прочесть руководство Системного Программиста (!): Я лично такие руководства читать не люблю, а люблю подходить к делу методом научного тыка. Тем, кто (надеюсь) будет устанавливать это в реальных "боевых" условиях, могу сказать, забегая вперёд: ошибиться инсталлятор вам практически не даст. Главное не намудрить при переразбивке диска и не снести свои суперсекретные данные. Дальше всё идёт так же, как в Red. Hat Linux - Anaconda делает свою работу чётко, только везде пишет не Red. Hat Linux, а MCBC, но сути это не меняет.
Порадовал вопрос инсталлятора о том, использовать ли ему загрузчик. А вот, помнится, при установке MOPSLinux инсталлятор вообще предлагал страшное: запузырить загрузчик Lilo на дискету(!), называя её при этом диском А: Но это всё лирика, а вот MCBC- овский инсталлятор попросил ввести пароль для загрузчика, чтобы кто попало не передавал параметры ядру: В общем, разумно, а то мало ли какие гентозавры сядут за машину - а там Linux, и давай корёжить загрузчик : -) Дальше по ходу установки начались комплексы - правда не у меня, а у инсталлятора: Видимо, программы управления ракетными комплексами устанавливаются при выборе многообещающего пункта ВСЁ (ВКЛЮЧАЯ НЕОБЯЗАТЕЛЬНЫЕ). Вспомнив, что ракетных комплексов у меня в хозяйстве не имеется, решил ограничиться базовой конфигурацией, средствами разработки и подсистемой графического интерфейса. На всё потребовалось 1.
- ОС МСВС — защищённая операционная система общего назначения. Предназначена. под руководством А. В. Павлова. Принята на снабжение в Вооружённых Силах Российской Федерации (ВС России) в 2002 году. ОС МСВС 3.0 сертифицирована в системе сертификации средств защиты .
- ОС МСВС — защищённая операционная система общего назначения. Предназначена под руководством А. В. Павлова. Принята на снабжение в Вооружённых Силах Российской Федерации (ВС России) в 2002 году. ОС МСВС 3.0 сертифицирована в системе сертификации средств защиты.
. Настройка сетевых интерфейсов. Интерфейсом с точки зрения ОС является устройство, через которое система получает и передает . •МСВС 3.0 80001-16; •МСВС 3.0 ФСТЭК. Прочие дистрибутивы Linux, которые соответствуют приведенным выше требованиям, тоже поддерживаются, но не были протестированы. Хотя дело вовсе не в МСВС. Всё дело в неправильном применении мандатных меток. Кроме измененных картинок рабочего стола, и флага РФ на диалоге входа пользователей в систему, есть несколько различий, связанных с. ОС МСВС (Мобильная Система Вооруженных Сил) – защищенная многопользователь- ская многозадачная. Обладает развитыми средствами управления доступом пользователей к ресурсам ОС, включающими..
Гб и, получив от меня добро, система начала инсталлироваться. Даже учитывая то, что дело происходит в QEMU, установка прошла довольно быстро - всего за 1. Этот материал написал Михаил Конник aka virens и опубликовал на своём блоге Записки дебианщика.
Судя по копируемым пакетам, объём работ ВНИИНС составил, скажем так, не самую большую часть: библиотеки, которые копировались, были настолько древними, что я даже не знаю, из какого музея их уволокли. В названии каждого пакета гордо красовалось - vniins, видимо на что- то намекая. Ну да ладно, дядька Столлман до вас ещё доберётся, если узнает.. Спросили пароль рута (не менее 8 символов), после чего я узрел вот это: Однако, набор дискет.
Хорошо хоть, что опционально, а то я уже забыл, как они выглядят. После удара с дискетами последовало добивание с просьбой указать объём "Видео ОЗУ": Интересно зачем, ну не в игрушки же играть.. Потом частоты монитора. Вообще- то оно должно определиться само, но учитывая общую древность системы и явно не передового оборудования, на которое это всё будет ставиться, вопрос в общем- то логичный.
Заодно не даёт расслабляться в стиле "убунту - тык- тык и готово". Ну всё, меня поздравили с успешной установкой Red. Hat. MCBC. Было это совсем не так сложно, как пугали в начале установки, даже не пришлось читать руководство Системного Программиста. Теперь загружаемся в свежеустановленную МСВС. Работа. При загрузке имеем графический бутлоадер и дешёвую надпись "starting MCBC". Этот материал написал Михаил Конник aka virens и опубликовал на своём блоге Записки дебианщика.
При входе в систему нас ждёт сурового вида приветствие с флагом: Пользователь при входе root. Для справки - USSR это я так назвал машину.
А вот и графический режим.. Хм.. в справке написано (цитирую), что "были сделаны значительные доработки по части интерфейса пользователя". Страшно представить, что же было до этого.
Очень надеюсь, что за компьютером будут сидеть нетребовательные к интерфейсу пользователи, ибо невесть откуда взятые страшные курсоры вкупе с глазораздирающими шрифтами комфортной работе не способствуют. Вообще шрифты определённо удались.. ЛОРовским аналитикам просьба воздержаться от комментариев, а также предварительно закапать глазные капли и выпить валидолу : -) Я, конечно, не фанат шрифтоведения, но даже мои не слишком требовательные глаза этого долго терпеть не могут. Хотя МСВС это не то место, где ждут каких- то изящных изысков.
Главное - чтобы работало. И оно в общем работает. И со стороны простого пользователя, работает достаточно хорошо. Ладно, работаем дальше. Работаем, кстати, от рута по умолчанию, что вообще- то, напоминая экспертам из ВНИИНС, не есть хорошо.
Так, пошли по программам. Есть игрушки - причём довольно много. В военной ОС особенно колоритно смотрятся игры "Сапёр" и "Парашюты", что понятно: специализация системы даёт о себе знать.
Из научных программ - только калькулятор. Есть неопознанная программа работы с изображениями пера ВНИИНС образца 2. Из плюсов - только наличие кириллической справки. Из форматов знает лишь BMP, GIF, JPG и PNG - даже поддержки TIFF нет. Теперь я не удивлён, почему наш не очень гражданский заказчик передавал нам карты аэрофотосъёмки в формате BMP : -)Довольно забавно, однако в комплекте идёт много обоев для рабочего стола, даже для разрешений 1. Обои идеологически выдержанные и довольно неплохие - кто- то из разработчиков в душе большой фотограф. Панель управления тоже есть, и, судя по справке, не менялась аж с 2.
Для управления программами есть frontend к RPM версии 4. МСВС. В комплекте оказался MC (Midnight Commander), что приятно - будет чем с удовольствием побродить по файловой системе, чем сейчас и займёмся. Что внутри? Собственно, не нужно быть большим специалистом, чтобы быстро выяснить - ядро здесь 2. МСВС вам поставить не удастся. Плакали ваши SATA- винчестеры, PCI- E видеокарты вместе с доброй половиной флешек и других USB- устройств. Очень надеюсь, что информация там, где МСВС реально работает, переносится на дискетах или по сети: когда я ещё на Debian Woody работал с ядром 2. Ольшая часть флешек просто не опознавалась.
Иксы версии 6. 8. Cirrus Logic имени QEMU не повстречали. Опять- таки сильно надеюсь, что в войсковых частях продукции ATI не будет, а то искать драйвера под X. Этот материал написал Михаил Конник aka virens и опубликовал на своём блоге Записки дебианщика. Исходники ядра лежат в /usr/src/linux- 2. Это ещё раз к вопросу о лицензии и о том, что кое- кто её не читал: зажимать исходники вообще и ядра в особенности крайне нехорошо, особенно вместе с удалением отовсюду копирайтов и самой лицензии GPL.
Ну и писать в графе "Поставщик" пакета kernel своё ВНИИНС по крайней мере не вежливо по отношению к товарищу Торвальдсу. Много интересного содержит в себе каталог /usr/share - я нашёл там целых 4 версии automake (хотя я для своих мелких поделок обходился до сих пор почему- то одной), а также библиотеки GTK и QT времён очаковских и покоренья Крыма. В качестве загрузчика исправно трудится Li. Lo 2. 2. 8, расшаривание файлов с помощью Samba 2. CUPS версии 1. 1. А вы говорите, что Debian это старьё..
Документация. Документация лежит в каталоге /usr/MCBC/doc и представляет собой HTML- файлы и кучей растровых вкраплений - ума не приложу, зачем нужно было оформлять "Систему единой документации" в виде намертво вбитых картинок. Упоминаний об истинных авторах программ нет - вытерты все упоминания о GPL, которой авторы сего обязаны решительно всем, ибо не будь Linux, они никогда бы не изваяли МСВС. На uname, впрочем, оно отзывается, как ему и положено: Linux 2.
Документация в общем неплоха, и лучше, чем вообще ничего. Но некоторое разделы просто не написаны, и справка страдает отчаянным лаконизмом.
Хотя на русском, без кучи орфографических ошибок, опечаток и англо- россиянской мешанины, как в том же Linux. XP. Есть немножко документации даже по PAM и Samba, хотя для понимания дела её, конечно, мало. То есть руководство Системного Программиста читать всё равно придётся : -)Этот материал написал Михаил Конник aka virens и опубликовал на своём блоге Записки дебианщика.
Впечатления. Скажем так, я ждал худшего. Но в целом довольно неплохо: установка, как и всё прочее, не очень честно содранное с Red. Hat, работает. Всё на русском, локализовано добросовестно, есть даже сколько- нибудь адекватная справочная система. Комплект программ спартанский, сугубо без излишеств (за исключением игр).
Не знаю и не уверен, можно ли под это чудо программировать, ибо судя по стонам в разных интернетах, библиотеки в МСВС мягко говоря не первой свежести. Однако со стороны простого пользователя всё выглядит приемлемо, кроме страшных шрифтов и сомнительных курсоров. Ещё раз напоминаю о том, что дистрибутива у меня больше нет и МСВС выслать почтой даже не просите. Буду рад отзывам разработчиков (в частности интересует, на базе чего создан ELK) и конструктивной критике.
Ссылки по теме: Кроме данной статьи, есть материал в Википедии и довольно интересный обзор.(спасибо уважаемым комментаторам!). Обновлено: есть ещё обзор, повествующий о продолжении данного марлезонского балета МСВСфера - новая мобильная система вооруженных сил или афера?
ДД. В. ЕФАНОВ, И. Ю. ЖУКОВ, В. Ю. ПАРИЙСКИЙВсероссийский. Москва. ПРИНЦИПЫ ПОСТРОЕНИЯ ДОМЕНА МСВСВ данной статье представлена актуальность использования.
МСВС для создания защищенных автоматизированных систем (ЗАС). Рассматриваются принципы построения и основные компоненты домена МСВС. В настоящее время ЗАС, которые.
ОС МСВС 3. 0, представляют собой совокупность компьютеров. ОС МСВС 3. 0 и объединенных в ЛВС. Большинство из компьютеров служат для организации. АРМ) пользователей, а некоторые – для ресурсов. Основным недостатком данного варианта. Для решения указанной проблемы предлагается строить.
ЗАС не на основе ЛВС, а на основе т. МСВС, представляющего собой. ЗАС [1,2]. В основе построения домена МСВС лежат следующие. Принцип единой политики безопасности (ЕПБ), в соответствии с которым во всех системах поддерживаются. Принцип единого администрирования, в соответствии с. ЕПА). ЕПА. подразумевает единообразное администрирование информационных ресурсов домена.
МСВС. Принцип однозначной идентификации пользователя, в. ЕПП). Основой ЕПП является единая БД с информацией обо всех пользователях. БДПД). Информация о данном пользователе включает, как традиционную для.
UNIX- систем информацию, так и расширенную (например, звание, название/номер. АРМа, с которого данный пользователь может войти в. Все процедуры идентификации/аутентификации в домене проходят в соответствии с. БДПД. Основой функционирования домена МСВС является сервер. Идентификации/Аутентификации (ИА). С его помощью. осуществляется управление входом пользователей в домен МСВС и их доступом к.
Сервер ИА состоит из следующих трёх компонент: Единой базы данных домена (ЕБДД) МСВС. ЕБДД включает в. себя БДПД. ЕБДД является основой реализации ЕПА и ЕПП.
Системы аудита домена (САД) МСВС. САД осуществляет. Системы управления доменом (СУД) МСВС. СУД. осуществляет управление работой компьютеров домена, позволяет выполнять. АРМов. Компоненты сервера ИА связаны между собой и работают.
Для работы сервера ИА на каждой системе функционирует специальный. ИА и. выполнение команд СУД. Управление сервером ИА осуществляется администратором.
АРМ. Для реализации концепции домена МСВС используются. В основе функционирования ЕБДД лежит служба каталогов. LDAP, как наиболее приемлемое средство организации единого хранилища данных и. САД реализуется на основе модифицированной. UNIX для. регистрации событий. Организация совместного использования информационных. SMB. Реализация рассмотренных принципов и использование.
МСВС, обеспечивающий современный. ЗАС. Список литературы. Тюлин А., Жуков И., Ефанов Д. На. страже конфиденциальной информации. Защищенная операционная система МСВС 3.
Открытые системы. СУБД. 2. 00. 1, №1.
Ефанов Д. И., Жуков И. Ю. Домен МСВС, как основа построения. АС. // IX конференция «Методы и технические средства обеспечения. Тезисы докладов. Издательство СПб.