Российскую ОС Astra Linux невозможно взломать, заявил эксперт

Это всё конечно хорошо для кибербезопасности, но я сочувствую пользователям и сисадминам...

Проникнуть в эту операционную систему при помощи каких-либо внешних ухищрений практически невозможно", - сказал Мураховский.

Самое главное в слове практически.

1. А что там с последними уязвимостями процессоров?:-)))) думаю в и Debian проникнут
2. Вообще, Debian штука хорошая, соответственно и Астра тоже:-)))
3. А что это выже кто-то сочувствует юзерам? Debian отличная операционка

Да не своя это ОС, эта Astra Linux, не Российская.
Это "просеянный через сито" РусБитТех-а Debian Linux. Другими словами, настроенный и тщательно проверенный Debian Linux.
Тут нам всем наглядно демонстрируется пресловутое импортозамещение, в котором частенько действует принцип: перепроданная импортное нечто, по бумагам становится "российским товаром".
И самое плохое, что этот фейк нужен всем: нашим "импортозамещателям", так как позволяет рубить деньги без серьезных затрат и это нужно и правительству Медведева, где очковтирательство - это уже устоявшаяся норма (как Вам снижение инфляции, чувствуете? ...а взрывной (вдруг с чего-то, без вложений в медицину и повышения стандартов питания) рост продолжительности жизни, за последние лет 10?)

Этот Debian Linux (образно говоря) пол мира делали, а предприимчивые дельцы выдают это за свой труд. Понимающие в этих вопросах специалисты знают прекрасно что это такое и откуда взялось. Это на самом деле вызывает усмешку у специалистов, и характеризует нас не с самой лучшей стороны – ибо деньги то там немалые.
Нет, конечно эта ОС работать будет, но это, точно, не российский продукт и перспективы у него под вопросом.

Вот смотрите, дальше встает вопрос, а смогут ли они, РусБитТех, сопровождать этот Linux с должным качеством, если сами его не создавали.
Как показывает практика, такого рода взятые со стороны продукты, не свои, постепенно целиком переписываются, с течением времени, так как вычислительная инфраструктура постоянно меняется. Но это сильно зависит от того сколько времени этот программный продукт эксплуатируются. Успеют переписать или нет, посмотрим. Вот только тогда, с течением времени, этот Debian может превратится в Российскую ОС.
Хотя через «дцать» лет все сильно поменяется и как бы этот продукт не остановился в развитии.

Ребята, только не подумайте что я либеральный критик всего русского, я как раз за авианосцы, ПАК ДА и Армату. Я просто против вот такого подхода - очковтирательства и попила.
Этот РусБитТех, по большому счету ничего сам не сделал, но отобрал возможность у других, серьезных ребят, которые, за те же самые деньги, могли бы создать по настоящему новую, современную, российскую операционную систему, с учетом всех современных тенденций, заложив новую ступеньку в российских технологиях.
А linux, тем более этот Debian - это "замороженные" технологии 90-х годов.
Тот же Эндрю Таненбаум уже не раз переиздал свою книгу где принципиально изменил ключевые походы и распространяемый исходный код (который в 90-х явился отправной точкой для Linux-а). В своих работах, "дедушка" современного Linux (папа - это Linus Torvads) критикует современный Linux и жалеет, что не донес современный взгляд на устройство операционных систем до того же Linus-a, по его мнению, Linux должен был бы быть другим.

Да не своя это ОС, эта Astra Linux, не Российская.

Тут ведь главное что? Начать! И как можно быстрее. Написать с нуля это не то, что долго - это практически не реально. Китайцы грозились уже давно, ещё лет 5 назад должна была появится Китайская ОС с функционалом уровня Win98. Но и этого нет.

Вопрос где эта сборка будет использоваться. Я думаю он не пойдёт прямиком в управление ядерными ракетами) Сначала адаптировать для различных госслужб. Где сейчас вообще используется Windows. Это даст толчок к написанию прикладного софта. Далее подключать в школы совместно с ПК на Эльбрусе. Это позволит детей хоть чуть чуть уводить от Windows. Т.е.  учащиеся после выпуска будут попадать в организации, где для них будет знакомая ОС. Соответственно,  подтянутся высшие учебные заведения, курсы разные и всё остальное.

Тут главное не сделать сразу всё. А начать соскакивать с майкрософтовской иглы, хотя бы для госструктур. Это высвободит огромные деньги. которые можно пустить на развитие уже полностью собственной ОС.

Ржу не могу. Линукс- российская система, :-)))))))))))

Debian Linux.

Хватит ерундой страдать в мире более 100 систем построенных на Debian  и не кто не ноет,не чего стеснятся брать за основу хорошее,СССР тож начинал с копирования.

А linux, тем более этот Debian - это "замороженные" технологии 90-х годов.

Насмешили,а ни чего что ТОР500(рейтинг суперкомпьюеров)более 99% на Люнекс?

Распределение по операционным системам, используемым на суперкомпьютерах (2016 год, в скобках указано изменение по сравнению с прошлой редакцией рейтинга):

Linux — 498 (+1), 99,6 %
UNIX — 2 (-1), 0,4 %
Смешанные — 0 (0), 0 %
Windows — 0 (0), 0 %
BSD — 0 (0), 0 %

Ржу не могу. Линукс- российская система,

Да хоть заржитесь

Свободное программное обеспечение (СПО, англ. free software, также software libre или libre software), свободный софт — программное обеспечение, пользователи которого имеют права («свободы») на его неограниченную установку, запуск, свободное использование, изучение, распространение и изменение (совершенствование), а также распространение копий и результатов изменении

это все равно что считать ПАК ФА, копия самолета братьев Раит.

1. А что там с последними уязвимостями процессоров?:-)))) думаю в и Debian проникнут

        Эльбрусы,и Комбаты,с этими уязвимостями?????????????????   Ну проникновение хакеров-это вопрос системы безопасности в целом.

Да не своя это ОС, эта Astra Linux, не Российская.
Это "просеянный через сито" РусБитТех-а Debian Linux. Другими словами, настроенный и тщательно проверенный Debian Linux.

И что? Вы предлагаете "изобретать велосипед" начиная с колеса.
И колесо при этом должно быть квадратным? А затем, методом приближения, сделать его все таки круглым и очень похожим на оригинал!
Как говорится: "Шли годы. Смеркалось..."

Этот РусБитТех, по большому счету ничего сам не сделал, но отобрал возможность у других, серьезных ребят, которые, за те же самые деньги, могли бы создать по настоящему новую, современную, российскую операционную систему, с учетом всех современных тенденций, заложив новую ступеньку в российских технологиях.

Да-да-да! Конечно-конечно! Ну прям "серьезные ребят,  за те же самые деньги"!
Лапшу на уши перестаньте вешать!
Подобные "серьезные ребята" за серьёзные деньги сделали такой "Гербарий", что не в сказке сказать ни пером описать!

Ржу не могу. Линукс- российская система

Да Вы можете хоть уссатца!
В данной ситуации, это наиболее рациональное и разумное решение!

Не берусь судить хороша новая операционка или плоха, как и о том, насколько она русская на самом деле. Но совершенно точно замечу, что день, когда станет возможно стереть на хрен Windows, будет одним из самых счастливых дней.

Как-то я захотел себе сделать линуксовую виртуальную машину поиграться (я такую для XP использую, потому-что многие старые программы требуют XP и не работают на более поздних версиях).
И вот начал я выбирать и тестировать - какой Линукс лучше.
И что?!
Абсолютно все Линкусы ,за одним исключением, не смогли по скорости работать в качестве виртуальной машины - все ужасно тормозили (и российские особенно сильно).
Только одна единственная конфигурация - с графической оболочкой LXDE - оказалась работоспособной - но и та не смогла выдержать конкуренции с XP.
Вот вам и хваленый Линукс - XP её делает по скорости работы только так.

Тут ведь главное что? Начать! И как можно быстрее. Написать с нуля это не то, что долго - это практически не реально.

Вы правы, начинать когда то надо. А написать, коллективу специалистов - вполне реально. Нужно только захотеть.
Для примера ядро Linux по объему от 700кб - до нескольких мб исходных кодов, это объем средненького хорошего проекта. Другое дело, квалификация там нужна хорошая и весьма специфичная.

Насмешили,а ни чего что ТОР500(рейтинг суперкомпьюеров)более 99% на Люнекс?

Сергей, Вы вообще о чем? Я Вам говорю, об устройстве операционной системы, архитектуре (монолитное ядро, микроядерные ОС, распределенные...), а вы мне о рейтинге. Windows Mobile тоже в какое то время занимала 80 процентов рынка операционных систем и где она сейчас?
Будет хорошая современная операционная система, все перебегут на нее и на рейтинг не будут смотреть. Да и Linux берет не технологической развитостью, он берет 100% управляемостью и ценой (которая = 0).

Хватит ерундой страдать в мире более 100 систем построенных на Debian  и не кто не ноет,не чего стеснятся брать за основу хорошее,СССР тож начинал с копирования.

Ерундой страдаете Вы, потому как нытьем поддерживаете очковтирательство. Я не против копирования, как первого шага, но Вы так и скажите, "скопировали". Не нужно никого обманывать и заявлять: "100% российская разработка".

Я еще раз повторю, были прекрасные возможности:
1. Воспользоваться теоретическими разработками нашей Российской школы, которая у нас, представьте себе, еще пока есть;
2. Отточить на практике теоретические подходы в создании операционных систем.
3. Растиражировать полученный опыт в учебных заведениях и предприятиях, положив новую  ступеньку в Российских технологиях задав некий вектор развития.
И эти возможности, в данный момент были упущены из за того что одни поленились, а другие эту лень поощрили.
Копирующие всегда на шаг позади создающих.
Нам такой подход рано или поздно боком выйдет. Нужно своей головой думать, а не чужой.
Вот я к чему призываю.

Андроид на основе Линукс... Не?

Андроид на основе Линукс... Не?

Да. И берет он рынок тем же. Управляемостью и ценой. :)

Разговоры о том, что надо с чего-то начать пусть даже с копий меня сводят уже с ума.

У нас во всей военной технике стоят ОС и СУБД реального времени российского производства. У ряда из них уже простите на минуточку версии идут - 4 и дальше много номерков.

У нас Путин с трибун уже третий год призывает к переходу на гражданку.

Так вот господа - если появляются такие Astra и вместо переделки своих ОС и СУБД под гражданский сектор, да ещё и под собственное железо, которое кстати уже есть да ещё и желательно включиться в новые проекты по квантовым компьютерам, которыми в России тоже занимаются - значит это кому-то нужно из правительства.

Я только вчера приводил в беседе пример такого идиотизма, который у нас твориться на примере реализации ИТ в России в условиях официально заявленного импортозамещения.
Конференция под эгидой Военно-Промышленной Комиссии, Минпромторга, МО и ещё кучи разных структур и руководство российского представительства SAP ходит на этой конференции как у себя дома и все то из представителей министерств на выставке их знают и всем-то они улыбаются. Ищу глазами другие ИТ системы - а их и нет.
И кто-то тут о критичных областях говорит - а знаете ли Вы, что внедряет на своих предприятиях Росатом? SAP - импортозамещает так сказать нашу наиболее критичную область...

Дмитрий написал одну очень верную фразу

Этот РусБитТех, по большому счету ничего сам не сделал, но отобрал возможность у других, серьезных ребят, которые, за те же самые деньги, могли бы создать по настоящему новую, современную, российскую операционную систему, с учетом всех современных тенденций, заложив новую ступеньку в российских технологиях.

Может быть не так грубо - отобрал, они просто делали свою работу, ту, что умеют - а вот те, кто принимал решение делать именно так, а не пойти по рисковому пути создания своего или хотя бы запустить процессы параллельно - вот они, как минимум на много лет отодвинули эту затею, потому что первыми покупателями по любому могли и должны стать госструктуры, которые просто вынудят перейти на это остальных, когда пересядут сами и начнут форматами и стандартами других давить просто.

имхо тут не правы ни одна сторона , ни другая .
у ленугза есть куча плюсов и минусов , как и у их проектов .
Дмитрий прав в том что сказал что по сути разработка новых дистрибутивов не является чем то сложным и это делают обычные люди энтузиасты , при чем делают это бесплатно .
другой вопрос -ЧТО ИМЕННО СДЕЛАЛА КОНТОРА для переделка данного дистрибутива , какую она предлагает поддержку и какую сумму денег это стоит .
если контора взяла дистрибутив . полностью вычистила его от мусора , провела аудит кода , после этого провела проверку в ФАПСИ на предмет наличия бэкдора и уязвимостей (кстати сама проверка в ФАПСИ гарантий на это не дает . они все равно могут остаться) , и после этого сформировать полноценные локальные репозитории и всячески добавлять поддержку нового оборудования (главный минус линукса это отсутствие дров на различные малораспространенные или специализированные девайсы) , адаптацию и перенос требуемого софта , и все это стоит какое то количество миллионов РУБЛЕЙ , и все это перекрывает сугубо хоть и гос сектор  , но не затрагивает оборонку (там есть МСВС), то это нормальный проект .
а то  я помню проекты где меняли сплэш картинку (bolgenOS 2  , если кто помнит что это такое) и выдавали за свой проект и пилили по это дело бюджеты в сотни лямов (а тогда и бакс стоил  емнип по 23-24 рубля) , вот таких руководителей проектов надо под суд , они обманывали государство и обманывали умышленно , то есть факт воровства налицо .
что касается своей собственной операционки , то ее давно надо было разрабатывать (я чего то думал что ОС Эльбрус не линуксовая ветка) и можно делать вообще с нуля , но или такое есть и оно не афишируется , или кто то саботирует весь процесс .
иметь свою ОС при чем желательно не nix-like очень нужно хотя бы по требования безопасности .

руководство российского представительства SAP ходит на этой конференции как у себя дома и все то из представителей министерств на выставке их знают и всем-то они улыбаются.

а как думаете , не та же ситуация была при мосьё Сердюкье в МО ? когда убираешь одного коррупционера ,  а он знаком с новыми назначенцами и и все равно ходит там как у себя дома , где круговая порука именно потому что все друг друга знают и с друг другом работали ?
(да такое даже в штатах , помните фильм комедию про создание Бредли - там тот кто выбивается из общей игры , того сама система выдавливает ?) .

Мой опыт с Линуском (и Андройдом) говорит об одном -- всё это кривые глючные поделки завязанные на командную строку (в 21м то веке), которые годятся для очень узкого круга задач и специалистов-програмистов, готовых возиться с командами в командной строке, пакетами и глючными зависимостями, мириться с медленной работой интерфейса или вообще без него работать. Для массового использования в качестве рабочей "офисной" ОС Линукс абсолютно не годится (иначе бы он давно вышел за пределы офисных серверов)...Юзеры будут его проклинать и материть постоянно...Сисадмины задолбаются постоянно косяки допиливать и над юзерами стоять из-за постоянных глюков и приколов сего конструктора!

з.ы. щас мне красноглазики наминусуют, но говорю как человек не понаслышке знающий, что такое офисные ПК и офисные юзеры.

Мой опыт с Линуском (и Андройдом) говорит об одном -- всё это кривые глючные поделки завязанные на командную строку (в 21м то веке)

Вам бы с Windows Nano поработать.

Главное то не юзерский интерфейс, а то какой там API, какие службы, как сделана вытесняющая многозадачность, работа с файлами, документами, сервера графики, поддержка кроссплатформенности, а уж гуй всегда можно допилить - это дело третье :о)).
Сейчас пользователь многое может делать не выходя из интернет - браузера и тенденция усиливается.

Для массового использования в качестве рабочей "офисной" ОС Линукс абсолютно не годится (иначе бы он давно вышел за пределы офисных серверов)...Юзеры будут его проклинать и материть постоянно...Сисадмины задолбаются постоянно косяки допиливать и над юзерами стоять из-за постоянных глюков и приколов сего конструктора!

он слабо годится для офисной и домашней системы потому что там нет единого центра который будет решать как будет развиваться ОС . МС это чатсная шарага , которая дает указание своим программистам делать такой то и такой то интерфейс , он единый для всех , и все нутро его тоже единое и пытается как то быть совместимым с предыдущими версиями .
минус линукс в его плюсе - это свобода , ты волен делать с ней все что возможно представить , но это так же означает что нет единого стандарта , и каждая контора пилит ОС под свои представления и поэтому один линух может абзац отличаться от другого линуха , хотя и там и там ядро одинаково .
и если РусобитМ сделает ЕДИНЫЙ интерфейс для всех , к которому приучат всех служащих , то затея может быть реальной и полезной .
а если и там будет как в любом дистре с десяток DE , то толку не будет .

Главное то не юзерский интерфейс, а то какой там API, какие службы, как сделана вытесняющая многозадачность, работа с файлами, документами, сервера графики, поддержка кроссплатформенности, а уж гуй всегда можно допилить - это дело третье

в том то и проблема линя что каждая контора делает даже свои переменные , где то есть /lib а где то /var/lib , а у кого то /usr/lib , и я уж молчу про расположение библиотек разной разрядности  и systmV или BSD .

в том то и проблема линя что каждая контора делает даже свои переменные

Не в этом дело. Драйвера для всех устройств. Чем MAC OS  хороша? Драйвера под Apple железо лучшие в мире. Крышку закрыл и открыл. А linux ваш всегда хромает. Windows уникальны тем что сделали невозможное и стали почти как яблоко, но на всем железе.

Некоторое время назад :)



PS: Мы как-то прошлым летом изучали вопрос сертифицированных сборок, правда, под ARM архитектуру, и вдруг нарвались в текстах оного сайта ссылку на рекламу виагры. Так что видимо за это Гугл и наградил сайт таким вот уведомлением в поиске...

А если серьёзно...

Так вот господа - если появляются такие Astra

... то у меня вопрос такой к Андрею и всем остальным:

как Вы относитесь к тому факту, что вообще-то говоря astra linux со страшной силой нарушает лицензию GNU, под которой выпускается linux вообще и Debian, насколько я понимаю, в частности?

Например, лицензия свободного ПО GNU требует, чтобы любое ПО, основанное на нём, распространялось также свободно. То есть, что исходный код всего astra linux должен, в соответствии с лицензией GNU, распространяться свободно. Очевидно, что код astra linux, за сертификацию которого в ФСБ, МО и пр. плачены реальные (большие) деньги, вряд ли будет отдан в свободный доступ. И как должна на такое смотреть общественность?

домашней системы

     Всегда спрашивал-всё,что написано человечеством под другие системы(начиная от косынки,Фотошопа,и кончая САПР),на своей с "0"ОС надо будет переводить на стандарты этой ОС???????? У Линукса,хоть какой то контент в репозиториях.(Это не к Вам г-н просто экспл).
  
  

и каждая контора пилит ОС под свои представления и поэтому один линух может абзац отличаться от другого линуха

        Надо добавить,что делает малоперспективной для массовых атак хакеров. Мало того что 3-5% всего населения мира пользуется Линуксом,так ещё один линух может абзац отличаться от другого линуха. А вот от целевых поможет только комплекс мер безопасности.

как Вы относитесь к тому факту, что вообще-то говоря astra linux со страшной силой нарушает лицензию GNU, под которой выпускается linux вообще и Debian, насколько я понимаю, в частности?

На самом деле это обходится не так сложно
1. часть доработок, касающихся ядра могут оказаться настолько критичными, что по сути позволят завить, что разработка не является Astra Linux а имеет глубокую модернизацию, основанную на нем
2. при доработках системы или запретах под требования безопасности могли быть устранены уязвимости или backdoor, раскрытие которых для самих разработчиков или сопровождающих может стать куда дороже, чем позволение использовать исправленную систему без учета GNU
3. никто не даст тестировать данную систему на совместимость под предлогом защищенности под требования ФСБ и возможности изучения защиты при обследовании.

С 1 и 3 случаями сталкивался лично - работает как часы и как бы всё по закону. Первый случай вообще слабо управляем - я например нарвался на формулировку "изменения, которые мы провели в системе, разработанной Вами мы считаем достаточными для того, чтобы признать, что система уже является нашей." - и всё... Безусловно для Apple или Microsoft это стало бы основой для судебного процесса, НО не все такие крупные. И вы же понимаете, что сами Debian и AstraLinux появились также - нарушением GNU :)

а то какой там API, какие службы, как сделана вытесняющая многозадачность, работа с файлами, документами, сервера графики, поддержка кроссплатформенности

99% юзеров никакого дела до этого нет.

Главное то не юзерский интерфейс,

Не для рядового юзера, тем более когда графиечского интерфейса то фактически нет. Есть обертка с тремя десятками кнопок и десятком окошек нефункциональных, а шаг влево расстрел -- командная строка и sudo get app....

а уж гуй всегда можно допилить - это дело третье :о)).

Что ж за 30 лет его так и не допилили? То что есть не юзабельно, да ещё и тормозит по сравнению с ненавистной виндой особенно 10й.

Сейчас пользователь многое может делать не выходя из интернет - браузера и тенденция усиливается.

Во-первых это вариант не для МО, во-вторых браузер работает медленно, особенно на Линуксах.

как Вы относитесь к тому факту, что вообще-то говоря astra linux со страшной силой нарушает лицензию GNU, под которой выпускается linux вообще и Debian, насколько я понимаю, в частности?

Огласите весь список © фактов пожалуйста.

Например, лицензия свободного ПО GNU требует, чтобы любое ПО, основанное на нём, распространялось также свободно.

Вы не верно трактуете слово свободно. МО право получило, а как оно им распорядится - это его дело. Ну вот не реализует свое право распространить полученный дистрибутив и всё. Также это касается и Рус-Бита.  С астрой он передал МО право копировать, модифицировать и распространять данный дистрибутив вместе с исходным кодом. Но это право, а не обязанность МО.

Цель GNU GPL — предоставить пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе) программы, а также гарантировать, что и пользователи всех производных программ получат вышеперечисленные права.

Вы не верно трактуете слово свободно. МО право получило, а как оно им распорядится - это его дело. Ну вот не реализует свое право распространить полученный дистрибутив и всё.

1) Ну, вот текст лицензии, пункт 2b)

b) You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.

Таким образом, GPL2 обязывает пользователей распространять свои программы под лицензией GPL2, если они основаны на использовании других программ под GPL2, полном или частичном.

2) Пункт 3 лицензии гласит, что программа в её исполнимом виде и в виде исходных текстов - это одна сущность, поэтому право копирования и распространения даётся не вообще, а на условиях либо предоставления исходных кодов сразу, либо обещания предоставить их по требованию.

Таким образом, из этого следует, что если разработчики из РусБитТеха взяли за основу ядро линукс, распространяемое под GPL2, внесли в него изменения с целью получения ядра Astra Linux, то новое ядро также должно распространяться на условиях GPL2, см. пункт 2b. А раз так, то по требованию пользователей Astra Linux исходные тексты ядра и прочего ПО под GPL2 должны придаваться к бинарным программам либо сразу, либо по требованию пользователей.
Вот в этом я вижу нарушение лицензии GPL/GPL2.

И еще вот:
В то же время, юрист проекта «Роскомсвобода» Саркис Дарбинян указывает, что лицензия и действия НПО «РусБИТех» явно нарушают первоначальные условия лицензии GNU GPL: «Данная лицензия создавалась вовсе не для того, чтобы организация, занимающаяся изготовлением софта для ФСБ и Минобороны на базе Linux, использовала "антипиратский" закон для запрещения пользователям распространять ПО и изменять код», — говорит Дарбинян. — Я думаю, Free Software Foundation, как третье лицо, имеет все основания обратиться в Мосгорсуд, чтобы он отклонил указанное заявление»

Таким образом, из этого следует, что если разработчики из РусБитТеха взяли за основу ядро линукс, распространяемое под GPL2, внесли в него изменения с целью получения ядра Astra Linux, то новое ядро также должно распространяться на условиях GPL2, см. пункт 2b. А раз так, то по требованию пользователей Astra Linux исходные тексты ядра и прочего ПО под GPL2 должны придаваться к бинарным программам либо сразу, либо по требованию пользователей.

А я что написал?

С астрой он передал МО право копировать, модифицировать и распространять данный дистрибутив вместе с исходным кодом. Но это право, а не обязанность МО.

GPL2 обязывает пользователей распространять свои программы под лицензией GPL2

И? Если вам лично МО РФ предоставит дистрибутив астры, то вы вправе и испросить исходники. Что не так?
Но если МО не захочет предоставить вам лично дистрибутив, то вы не в праве требовать исходники от МО.

Лицензия не обязывает распространять ПО, она обязывает при распространение ПО использовать лицензию.

You must cause any work that you distribute or publish

1. часть доработок, касающихся ядра могут оказаться настолько критичными, что по сути позволят завить, что разработка не является Astra Linux а имеет глубокую модернизацию, основанную на нем

Ну, на это есть два возражения. Во-первых, вроде бы известно, что это не так.
Если по сути, то в дистрибутиве Astra Linux есть несколько модулей, которые являются объектами исключительных прав — это модули ядра и соответствующие обвязки в пространстве пользователя, обеспечивающие соблюдение требований по разграничению доступа к информации уровня секретности, несколько утилит для администрирования системы ещё что-то малозначительное.
То есть, по сравнению с объёмом основных текстов ядра это небольшая доля, ну вот просто по объёму строк исходного кода.

Во-вторых, ядро - это само по себе изменяемое ПО, и, как Вы понимаете, довольно трудно одновременно утверждать, что Astra LInux - это настолько глубокая модернизация ядра от debian, что ни одного исходника оного не осталось нетронутым, и одновременно радовать пользователей патчами, выпускаемыми для ядра debian.

2. при доработках системы или запретах под требования безопасности могли быть устранены уязвимости или backdoor, раскрытие которых для самих разработчиков или сопровождающих может стать куда дороже, чем позволение использовать исправленную систему без учета GNU

Вы каких разработчиков имеете ввиду, которые пишут debian или astra linux? Мне вот почему-то думается, что у разработчиков, не скрывающих исходный код, просто нет никаких мотивов закладывать туда уязвимости и бэкдоры. А вот у тех, которые код не отдают, объясняя в нём своё уникальное авторство, мотивы могут быть. Вплоть до сговора с представителями спецслужб о том, что лицензия от них будет получена в обмен на возможность контроля в будущем пользователей этого ПО со стороны спецслужб. При закрытости исходников довольно трудно проверить, так ли это на самом деле.

С 1 и 3 случаями сталкивался лично - работает как часы и как бы всё по закону.

На счёт по закону - это громко сказано. Как я понял из объяснения некоторых юристов, GPL вообще не очень удачно сочетается с российским законодательством. Там и исключительность авторских прав в РФ, и требование подписанного двумя сторонами лицензионного соглашения, и требование наличия у пользователя документов, подтверждающих законное приобретение ПО, и даже язык лицензии и ещё куча всякого такого. В итоге получается, что требования GPL невозможно полностью выполнить по нашим законам, ну и в итоге где-то приходится нарушать.

Я исходно то именно обратил внимание на такую дилемму. Вот любой разработчик, который хотел бы просто линукс развивать чисто по правилам GPL, захочет на его основе сделать сборку для МО для построения неких своих систем. Его за это попросят сертифицировать исходный код. Он, допустим, соглашается, впрягается в процедуру, тратит энную сумму денег. И теперь вот ее надо отбивать. Логично было бы отбивать, используя повторно уже сделанную работу, то есть, продавать сертифицированную сборку. И вот тут вылезает противоречие между требованиями GPL и желанием разработчика отбить затраты на свои труды по сертификации. Я пока вижу, что в этой ситуации просто решили забить на выполнение требований лицензии, так как непонятно, кто на территории РФ заинтересован в их соблюдении.

Но! Из этого вовсе не следует, что это нарушение не аморально! А нас плавно подводят к тому, что в условиях санкций мы просто перепрыгнем с платного ПО Microsoft, Oracle и т.п. на свободное ПО, и в частности в разработках для гос. структур. И вот мне как-то не очень импонирует этот подход такого использования ПО, при котором правила сознательно нарушаются всеми в 100% случаев.

И вот тут вылезает противоречие между требованиями GPL и желанием разработчика отбить затраты на свои труды по сертификации.

Где противоречие? Есть коммерческие версии Linux, тот же самый Red Hat Enterprise Linux. У него вот платный доступ к бинарным пакетам обновлений, а исходные коды доступны.

И? Если вам лично МО РФ предоставит дистрибутив астры, то вы вправе и испросить исходники. Что не так?

Не понял, при чем тут МО РФ? Дистрибутив то предоставляет сам разработчик, просто он сертифицирован в МО РФ, то есть может легально применяться для разработок по контрактам МО. Но вот я подозреваю, что при этом сертифицированный вариант (Astra Linux Special Edition), подразумевает доработки ядра и других программ, распространяемых под GPL2. А это значит, что вместе с ними должны идти исходники. Но их нет, и, более того, из лицензии следует:
3.1. Настоящее СОГЛАШЕНИЕ НЕ дает ПОЛЬЗОВАТЕЛЮ права на:
3.1.1. Декомпиляцию и дизассемблирование любых составных частей ПРОГРАММНОГО ПРОДУКТА, кроме случаев, предусмотренных законодательством Российской Федерации.
3.1.2. Передачу в аренду, в залог или лизинг ПРОГРАММНОГО ПРОДУКТА.
3.1.3. Распространение ПРОГРАММНОГО ПРОДУКТА, любых его изменений или перевод его текста на другой язык.
3.1.4. Установку ПРОГРАММНОГО ПРОДУКТА более чем на ОДИН компьютер без заключения ЛИЦЕНЗИОННОГО ДОГОВОРА.

Ну вот и как такое сочетается с GPL, если вы купили ALSE для разработки ПО для гос.структур?

Где противоречие? Есть коммерческие версии Linux, тот же самый Red Hat Enterprise Linux. У него вот платный доступ к бинарным пакетам обновлений, а исходные коды доступны.

Противоречие в том, что если дать исходные коды, то:
1) Появляется возможность анализа уязвимости кода, для атаки на системы безопасности.
2) Появляется возможность самостоятельной сборки и неограниченного использования модифицированного кода.
Для противодействия этому коды закрыты, хотя если они на базе GPL, то должны быть открыты.

А выпуск обновлений и раздача из-за деньги по подписки не противоречит GPL. Тем более, если при этом дают исходники. Суть в том, что у Red Hat вы платите не за авторские права как таковые, а за услугу быстрого и комфортного обновления своего ПО. А в Debian/Ubuntu и вовсе ничего не платите, но зато не имеете никаких гарантий на выпуск критичных для себя обновлений. А в ALSE, наоборот, как только появилась добавка от Русбиттеха, то не только исходников нема, но и дизассемблирование явным образом запрещено. Microsoft не напоминает?

Здесь согласен (соглашение именно Русобита не читал) - Русобит нарушает права по GPL в отношении своих пользователей.

Я же рассматривал другую ситуацию согласно вашему комментарию:

Очевидно, что код astra linux, за сертификацию которого в ФСБ, МО и пр. плачены реальные (большие) деньги, вряд ли будет отдан в свободный доступ. И как должна на такое смотреть общественность?

блин вот... понимание через пень-колоду.

И вот тут вылезает противоречие между требованиями GPL и желанием разработчика отбить затраты на свои труды по сертификации.

Не берем конкретно Русобит (он то со своим соглашением нарушает).
Я прошел со своим дистрибутивом сертификацию, открыл подписку на поддержку, получаю деньги, отбиваю сертификацию, пользователям даю исходники. Где противоречие?

Я же рассматривал другую ситуацию согласно вашему комментарию

Ну я вот в целом и имел ввиду эту ситуацию, когда взяли код открыой свободной системы, добавили своего и закрыли исходники, нарушая GPL. Так сказать, где правда, честно так или нет? :)

Я это к тому, что меня это вопрос давно интересует, как может эффективно развиваться модель свободного ПО, если пользователям позволено распространять софт нахаляву. На что должны жить программисты, и как стимулировать развитие свободного ПО, чтобы оно не уступало коммерческому. Была у меня когда-то давно, лет 16 назад, не очень приятная переписка со Столлманом на тему, законно ли прицепить к shareware программе плагин (с динамической линковкой), сделанный с использованием исходников под GPL, если я буду отдавать под GPL только исходники плагина, но не самой программы. Я считал, что это аналогично программам под ОС, что они по сути динамически линкуются с ядром, а вот он считал, что это незаконно. В итоге осознание правильной трактовки GPL было несколько отрезвляющим.

Я прошел со своим дистрибутивом сертификацию, открыл подписку на поддержку, получаю деньги, отбиваю сертификацию, пользователям даю исходники. Где противоречие?

Я не вижу тут противоречия. Вы честно поступаете с пользователями. Но фактически Вы зарабатываете на том, что пользователи физически не способны самостоятельно вникать в тексты продуктов и разбираться в миллионах строк кода, поэтому они добровольно готовы платить тем, кто это делает за них, пишет и исправляет этот код.

Но что вы будете делать, если, скажем, половина Ваших сотрудников, пошлет Вашу контору и займется предоставлением точно такой же услуги другим пользователям или тем же самым? Или, того хуже, просто группа пользователей подпишется на ваш сервис и за собой притащит еще 10 подписчиков вскладчину? GPL ведь не запрещает распространять результаты, верно?

Ну я вот в целом и имел ввиду эту ситуацию, когда взяли код открыой свободной системы, добавили своего и закрыли исходники, нарушая GPL. Так сказать, где правда, честно так или нет? :)

здесь точно нарушение.

не очень приятная переписка со Столлманом на тему, законно ли прицепить к shareware программе плагин (с динамической линковкой), сделанный с использованием исходников под GPL, если я буду отдавать под GPL только исходники плагина, но не самой программы.

Это как с Микрософтом - пришлось открыть полностью исходники  Windows 7 USB/DVD Download Tool.

Я это к тому, что меня это вопрос давно интересует, как может эффективно развиваться модель свободного ПО, если пользователям позволено распространять софт нахаляву. На что должны жить программисты

Так же как и математика, физика и другие науки, особенно фундаментальные. Донат или спонсорство никто не запретил пока.

Это как с Микрософтом - пришлось открыть полностью исходники  Windows 7 USB/DVD Download Tool.

Так ведь не Windows 7 целиком, а только Tool, а в моем случае разговор шел о том, что если плагин с GPL, то и программа к нему тоже с GPL, хотя компилируются они отдельно, и программа может работать хоть всю жизнь без него.

Но что вы будете делать, если, скажем, половина Ваших сотрудников, пошлет Вашу контору и займется предоставлением точно такой же услуги другим пользователям или тем же самым?

1. Red  Hat вроде живо.
2. Как вы это себе представляете? Просто могут возникнуть вопросы по нарушению законодательства.

Или, того хуже, просто группа пользователей подпишется на ваш сервис и за собой притащит еще 10 подписчиков вскладчину?

Менталитет халявы?))) Ну пусть подписчик несёт ответственность перед "вкладчиками". А они сами риск просчитывают.

заявил РИА Новости ведущий российский военный эксперт, главный редактор журнала "Арсенал Отечества" полковник Виктор Мураховский

А, ну этот конечно "эксперт" по взлому, много чего взломал в своей жизни, постоянно выступает с докладами по новым уязвимостям на хакерских конференциях. Ага.

как Вы относитесь к тому факту, что вообще-то говоря astra linux со страшной силой нарушает лицензию GNU, под которой выпускается linux вообще и Debian, насколько я понимаю, в частности?

Например, лицензия свободного ПО GNU требует, чтобы любое ПО, основанное на нём, распространялось также свободно.

Майкрософт и Эппл поэтому использовали FreeBSD - лицензия BSDL позволяет закрывать код и продавать за деньги.