V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
TossPig
V2EX  ›  职场话题

到底什么是国产化系统,我注册个公司, clone 一个 debian 发行一下算不算国产化系统?

  •  1
     
  •   TossPig · 23 天前 · 10747 次点击

    又不加钱又要办事,快顶不住了,以推荐系统的内核低于 6 拒绝了,还有什么理由?

    ==== 根据最新文件,必须使用国产化系统,禁止 Liunx 、Ubantu 、redhat 等国外操作系统

    呵呵

    第 1 条附言  ·  23 天前
    标题太大了,其实我的问题在正文第一句

    来源是体制内的客户要求服务器必须换国产化的操作系统,搞得这么大张旗鼓的,简直不知道动力哪里来的,谁出的这种浪费税费的拍脑袋政策。

    当然,以我的能量肯定是无法撼动政策执行的

    但我也测过一些“国产系统”,就怕像龙蜥这种打着深度定制化的旗号,其实魔改了很多东西的玩意儿,太不可控了

    为了规避这个,我在想,要不重新发行一下 debian ,完全和 debian 一模一样,就是去立个“国产化”的牌坊,绕开这些魔改的玩意儿

    因为我们的业务是要和系统打交道的没法一个 docker 完事儿,大的问题没有,就是各种奇奇怪怪的小警告,小报错,真的很烦莫名其妙的增加成本
    134 条回复    2024-12-05 07:49:18 +08:00
    1  2  
    kita
        1
    kita  
       23 天前   ❤️ 4
    说白了就是利益输送。开一个公司去审核一下代码
    baoshuai33
        2
    baoshuai33  
       23 天前 via iPhone
    禁止 linux ?
    hakr
        3
    hakr  
       23 天前
    禁止 Liunx ?
    lloovve
        4
    lloovve  
       23 天前 via iPhone
    陈寿亭:“用日本坯布,印出来的国产布算不算日本布?”
    HankAviator
        5
    HankAviator  
       23 天前   ❤️ 2
    好家伙,国产到连拼音排序都不敢用了。可靠等级应该从甲开始排呵呵呵
    Configuration
        6
    Configuration  
       23 天前
    你 clone 一个 debian 没问题,但是要把商标、logo 等表示去掉,然后最重要的是:出了故障,你能兜底
    TossPig
        7
    TossPig  
    OP
       23 天前
    @Configuration #6 只需要去掉 商标、logo 就可以了吗?出了故障兜底?不可能的,直接给条款免费提供给国内用户使用,直接给无担保条款可以吗?需要担保请售卖商用支持 20w 一套🤡
    gransh
        8
    gransh  
       23 天前   ❤️ 14
    算,只要你有本事卖出去,能卖出去的不是因为他们是国产,而是因为有关系,懂?
    Cooky
        9
    Cooky  
       23 天前
    是个思路
    Configuration
        10
    Configuration  
       23 天前
    @TossPig #6 你不兜底谁敢用
    xingis
        11
    xingis  
       23 天前
    这个禁止 Liunx 是禁止发行版,不是禁止内核的意思吧!
    NoNewWorld
        12
    NoNewWorld  
       23 天前
    可以啊
    BALDOOR
        13
    BALDOOR  
       23 天前
    算,上面的那些也是改个名字 logo 而已,有人背书就行了
    berchtesgaden
        14
    berchtesgaden  
       23 天前
    老爷们才不管你的系统是什么内核,只要有关系能获认证,换个主题都可以
    NoOneNoBody
        15
    NoOneNoBody  
       23 天前   ❤️ 11
    @HankAviator #5
    笔画排序算是汉字独有,它不受多音字影响,尤其很多姓氏的字发音,和用在日常词汇中不同

    笔画排序一直是官方[真的官]采用的
    留意一下政府通告或者新闻通稿,见到的大多数都是笔画排序
    如果和机关、国企打过交道做过项目,笔画排序也是必备构件

    北京奥运开幕式进场就是按笔画排序
    zhishixiang
        16
    zhishixiang  
       23 天前
    内容不重要,名字能出现在上面最重要
    dalaoshu25
        17
    dalaoshu25  
       23 天前
    这个不是技术问题和商业问题,是你需要在某衙门里先认好一个干爹……
    gongquanlin
        18
    gongquanlin  
       23 天前
    这里面哪个系统不是用的 Linux
    aragakiyuii
        19
    aragakiyuii  
       23 天前 via Android
    不算,进不了名录
    HankAviator
        20
    HankAviator  
       23 天前
    @NoOneNoBody 长知识了
    gcl123
        21
    gcl123  
       23 天前
    还不算,你要 ctrl+f 把 debian 替换成 homo ,pangu ,kirin 才行
    wheat0r
        22
    wheat0r  
       23 天前
    现在没有所谓的信创名录了,但是你需要使用通过测评的产品
    yinmin
        23
    yinmin  
       23 天前 via iPhone   ❤️ 1
    底层逻辑是软件/补丁升级要由国内厂商全权控制,不能 apt update 后国内服务器某一天突然一起宕机。
    jjianwen68
        24
    jjianwen68  
       23 天前
    什么时候 gfw 只能运行在这些国产系统上就好了
    SenLief
        25
    SenLief  
       23 天前
    目前主力不是 linux 底,而是应用层国产化,linux 只要求代码审核过好像。
    mikewang
        26
    mikewang  
       23 天前 via iPhone   ❤️ 6
    可行,但是安全可靠需要相关开发掌握所有代码的功能原理,送审的时候需要答辩,以示完全自主可控。然后开发流程,需求文档,故障修复等等也要有。另外还要支持国密,适配国产 cpu 等等。如果只是 clone ,内部代码没法解释,也不能表明你有修复安全漏洞的能力,那过不了审的。
    dzdh
        27
    dzdh  
       23 天前
    @gongquanlin 这还真不是 Linux 。这叫里牛可丝系统。你不能叫 Linux 的。
    carrieflint
        28
    carrieflint  
       23 天前   ❤️ 1
    现在的标准是通过安全可靠评测: http://www.itsec.gov.cn/aqkkcp/cpgg/
    任何一个公司都可以申请,申请后会给你一个光盘,里面有需要的材料清单。
    arongpm
        29
    arongpm  
       23 天前
    有种屎上雕花的感觉,国产化玩不转,以后考虑做海外市场了,面向全球化。
    Donaldo
        30
    Donaldo  
       23 天前   ❤️ 2
    @TossPig #7 本身就是你收钱兜底啊,你免费提供然后不担责谁闲得慌用你的?
    jinsongzhaocn
        31
    jinsongzhaocn  
       23 天前
    我觉得只要有全部源代码,并且根据客户的需求定制化了,就是国产系统。至于改 logo 等等,面子工程,因人而异。
    shench
        32
    shench  
       23 天前
    开个玩笑,你把 windows 改改也算国产化
    justNoBody
        33
    justNoBody  
       23 天前
    算,23 年数字广东网络建设有限公司发布的 CEC-IDE 就是例子。
    《喜大普奔:全新自主研发的超强 CEC-IDE ,打破国外垄断》
    paopjian
        34
    paopjian  
       23 天前
    可以啊,你改个 logo,过了安可评测,就能卖系统收钱了,代价就是出事负责
    hefish
        35
    hefish  
       23 天前   ❤️ 12
    不算的, 要拿到工信部的认证。
    至于那些不切实际的报道,看看就行了,本身写稿的记者也不是科班出身,自然是胡吹乱吹。 但国产化这个东西,做还是要做的,痛苦肯定是痛苦的。 但是没办法,一定得做。 包投毒的事儿也不是不能做。 打起仗来,一堆开源的组织嚷嚷着支持乌克兰。。。 嚷嚷着暂停俄罗斯开发者的资格。 将来这种事情也是要考虑落在中国开发者头上。
    dalaoshu25
        36
    dalaoshu25  
       23 天前
    还记得“红芯浏览器”吗?
    dylanqqt
        37
    dylanqqt  
       23 天前
    @dalaoshu25 汉芯
    YvesX
        38
    YvesX  
       23 天前
    可以
    你猜为什么没有小公司摘桃子?
    willchen
        39
    willchen  
       23 天前
    不算 你没通到上面的关系 不然也不会在这发帖牢骚
    visper
        40
    visper  
       23 天前
    入得了信创名单才算。
    TossPig
        41
    TossPig  
    OP
       23 天前
    @Donaldo #30 不是打算自己卖系统,是为了绕开甲方信息中心的限制,给业务部门一个交代。
    iorilu
        42
    iorilu  
       23 天前   ❤️ 3
    搞这东西得 99%钱不会用在研发上面

    你以为呢

    理论上你 clone 一个下来, 所有名字啥的替换一遍, 然后能过编译, 就行了啊

    至于能不能卖, 那就是 99%得支出要花得地方
    YvesX
        43
    YvesX  
       23 天前
    至于你的补充,因为政府订单不是我们去超市购物,某种程度上它就是为了定向地“浪费税费”或“莫名其妙增加成本”。即使在 WTO ,GPA 也是单独谈判的。
    Donaldo
        44
    Donaldo  
       23 天前
    @TossPig #41 那就是有没有人用不需要考虑了,那你注册个公司试试呗。具体手续我也不清楚哈
    TossPig
        45
    TossPig  
    OP
       23 天前
    @YvesX #43 做国产化我能理解,但把这成本用这种方式摊给我,我就不理解了。业务部门工单压过来的时候,就是没钱,说是我们用了不合规的东西,以信息中心的说辞为准。甲方能要给个几大万的迁移费用也就没这事儿了。今天用推荐系统内核低于 6 拒绝了,下次名录上的有 6 了,不知道还能用什么理由
    @iorilu #42 不是为了卖。。。。
    AlexHsu
        46
    AlexHsu  
       23 天前
    你有个什么爹 老爷 三舅 四大爷在朝廷里 再研究吃官家饭的事儿把
    jaleo
        47
    jaleo  
       23 天前
    IT 系统自主可控是趋势,以前企业没动力做,政府也不引导,现在亡羊补牢,虽然晚了点。
    市场不是万能的,美国几个大 IT 企业早期都是靠政府订单发展起来的。
    duanxianze
        48
    duanxianze  
       23 天前
    你这不都贴出来了?有官方认证的就算国产
    langziyang
        49
    langziyang  
       23 天前
    如果是服务器的话,我就装一个 ubuntu ,然后写是国产系统,他们能不能看出来
    sairoa
        50
    sairoa  
       23 天前
    用 openEuler 吧,问就是华为出品的国产系统。当然,华为进信创名录的欧拉系统和 openEuler 并不是一个东西。
    lambdaq
        51
    lambdaq  
       23 天前
    不算。等你的产品有财政项目买单就算。
    realpg
        52
    realpg  
       23 天前
    你自己重新打 logo 然后免费申请软著 然后提供符合标准的原厂商技术支持 是可以的
    如果只是要国产操作系统,而不是信创目录
    iorilu
        53
    iorilu  
       23 天前
    @TossPig 你不卖, 人家为了卖阿, 就赚你钱, 要不然个个公司自己随手搞一套, 还哪里搞钱, 刚才也说了, 这东西
    根本不占开发时间, 要是人人可以自己搞, 谁会买
    markgor
        54
    markgor  
       23 天前
    这和 N 年前刚开始等保一样吧。
    开源的堡垒机 和 某厂提供的堡垒机。
    做等保的时候等保机构告知,不能用开源的,问了下为何,大概原因就是 某厂的 是经过 GA 进行报备的,但是开源的没报备。
    如果出了问题,开源的那种需要自己承担问题带来的责任,而 GA 报备过的设备,就算后面发现问题,也属于不可抗因素不需要负责。
    vkleo
        55
    vkleo  
       23 天前
    和体制内朋友喝酒,经常跟我们吐槽神奇的银河系统,打印机驱动都要找人专门来调,配的笔记本是以前的大砖头,用起来一卡一卡的,excel 打开都卡
    xz410236056
        56
    xz410236056  
       23 天前
    你开有什么用?这些公司的实际受益方开才有用
    billbob
        57
    billbob  
       23 天前
    完全可以啊!你只要自己可以过认证一关,比如达梦,人大金仓这些都是啊,这些公司 销售,商务人员占到公司 80%多害怕不.
    hekunhotmail
        58
    hekunhotmail  
       23 天前
    隐形的墙又开始了
    bluearc
        59
    bluearc  
       23 天前
    核心问题不是对方加活不加钱吗
    realpg
        60
    realpg  
       23 天前
    @billbob #57
    如果不是信创目录要求,只要求国产化软件

    那么认证不是必要的,有软著,有原厂支持,就可以(实际操作过)

    但是有安全问题的话,找到你,不是你自己写的代码,你可别说排查解决不了。
    securityCoding
        61
    securityCoding  
       23 天前
    有问题你兜得住不? 大厂可是一个庞大的内核组在搞,云上百万级别实例在跑的
    hGaHLRyC
        62
    hGaHLRyC  
       23 天前
    你说的不算,到底算不算看谁拥有最终解释权。
    aaronzhang404
        63
    aaronzhang404  
       23 天前   ❤️ 3
    国产系统最终的工作是监听和后门
    likai
        64
    likai  
       23 天前
    用 freebsd 如何
    dzdh
        65
    dzdh  
       23 天前
    @realpg #60

    照这么说。用免费的信创 OS 除了安全问题 自己能解决?
    lengyuqu
        66
    lengyuqu  
       23 天前   ❤️ 9
    可以,但是你要进这个列表,出了问题得兜底。当然你要进这个列表也是要能满足政审要求的。

    你肯定会觉得行政机关也看不懂你的代码,但是行政机关会把你的代码分发给这些已经认证的公司去进行审查。

    所以对于行政部门不需要有审查能力,自有大儒为行政部门审查。

    至于这些国产系统,最大的工作量并不是写系统,而是移除系统和系统仓库中软件包的探针。

    而且这也不只是政府需要,因为很多大的互联网公司也这么干。这几年开源作者报复性埋雷的事还少吗?

    或许开源无国界,但是开源软件作者有国籍。

    就是 linus 这种尽量规避政治的人都不可避免的说出他是一个芬兰人,并将俄罗斯核心维护人员移除。

    所以像 linux 这么大的系统体系里,不是具备完全代码审计能力的公司,这个钱不是随便赚的。
    realpg
        67
    realpg  
       23 天前
    @dzdh #65

    安全问题不只是你想象的什么漏洞的
    你可能不太了解这个行业 以及各种规范 我也不太想给外行讲,毕竟这些核心东西都是钱。。。
    dzdh
        68
    dzdh  
       23 天前
    @realpg #67

    明白。

    但只要用的还是 Linux 的东西还没掏钱,那相关涉及操作系统层(内核)的的问题自己都不可能修。我认为。
    realpg
        69
    realpg  
       23 天前   ❤️ 1
    @dzdh #68
    其实吧,如果你是懂技术的,且深入去尝试走一把国产化/信创这些软件的路线,就会发现其实这里面还是很规矩的。
    我们自己家软件产品已经有一个快完成信创认证了,基本都走一遍了。


    我可以举个简单的例子,比如商密方面,你自己开发的国产操作系统,可能会遇到要跟其他系统对接,人家要求国密的指定实现全盘加密,且要求引导阶段就得覆盖。你用自己换标的 centos 是没有的,然后你说你们没有开发能力去开发,你们只有字符串替换工程师,那就没法搞,很可能引发软件的国产化实审
    iOCZS
        70
    iOCZS  
       23 天前
    涉及软件供应链安全吧
    bruce0
        71
    bruce0  
       23 天前
    有关部门,说你是国产,你就是国产,说你不是你就不是🐶
    TossPig
        72
    TossPig  
    OP
       23 天前   ❤️ 1
    @securityCoding #61
    @lengyuqu #66

    这说的一个问题,安全性,落地的说,做服务器,基本没人去搞 no-free 里面的包
    就一个 mian 就足够了

    debian 是多个流行发行版本上游版本,这不是一家公司在做 review 小发现版本,也不是说找一个时间请一家所谓的“已经认证的公司”去搞就完了,随着特性的加入,这是个持续的过程
    除非藏了什么发现埋雷想自己利用,又怕被别人利用的阴暗心思
    这什么现状?摧毁整个开源生态的情况
    至于提到的俄罗斯核心维护人员移除,搞搞清楚好嘛,debian 这种发行版本不是黑盒子,是可以随时开分支的,
    真撕破脸了 GPL 算个屁啊,关起门来做自己的分支就好了,不是什么“俄罗斯核心维护人员移除”俄罗斯就再也摸不到内核了好嘛?瞎扯
    lower
        73
    lower  
       23 天前   ❤️ 1
    说难听点,做 gov 项目就得考虑到这些风险……
    johnhsm2333
        74
    johnhsm2333  
       23 天前
    好奇请教一下,为啥会被要求使用国产化的操作系统、数据库呢?是因为做的项目类型、甲方要求等吗?因为平时在大厂,都没听说过这些事情。
    TossPig
        75
    TossPig  
    OP
       23 天前
    @realpg #69 国密不要说得很高级一样? SM2 ,SM3 ,SM4 对标的什么? rsa md5 aes ,可以互相替换的
    realpg
        76
    realpg  
       23 天前   ❤️ 1
    @TossPig #75
    你以为国密就是 SM4 这些非对称加密算法吗? 不懂不要自以为是。你能接触的只是很少的一部分东西
    你也不用回我了,爱干不干不干就不接 没有人按着你公司的脑袋你们必须接我这个活不接把你们都抓起来
    pckillers
        77
    pckillers  
       23 天前
    幸好之前项目组件都是 docker 起的。 甲方要求换楼主贴的这个列表里的系统后花半天时间研究了下怎么装 docker (实际就是装 centos 8 的包) 之后的操作原来啥样还是啥样
    driller
        78
    driller  
       23 天前
    @realpg 国密还有什么,能不能详细解释一下呢。
    SekiBetu
        79
    SekiBetu  
       23 天前
    发行版里可能有恶意代码,要做桌面系统必须从零写起,内核可以用 Linux
    layxy
        80
    layxy  
       23 天前
    他们不是真的要完全自主知识产权,而是自主可控,你可以 clone 一个 debian 发行, 但是出了问题你要承担责任
    cat1879
        81
    cat1879  
       23 天前
    只要改好图标,并且必须不开源。那必须得算纯自主啊
    wizChen
        82
    wizChen  
       23 天前
    鸿蒙啊
    zaunist
        83
    zaunist  
       23 天前
    要运行在国产系统上就是需要做适配的,一遍又一遍的重复体力活工作,各家的系统大同小异,但是时不时就会冒出一个问题让你改,想吃官方的饭就得遵守着别人的游戏规则,这没办法
    sir283
        84
    sir283  
       23 天前
    看看哄懵不就知道了,去掉 Linux kernel ,连编译都过不去,机都开不了。国内所谓的自研,呵呵了。
    LanhuaMa
        85
    LanhuaMa  
       23 天前
    @hefish #35 正解。一堆人嚷嚷着要打台湾,好像一小时 22 分钟速通完就没什么事了,事实上都要报在自己头上的。真打起来,等着全面下岗退回计划经济吧
    PlanZ
        86
    PlanZ  
       22 天前
    不敢做 toG 的项目
    TossPig
        87
    TossPig  
    OP
       22 天前
    @zaunist #83 我是觉得干这种事情格局就小了,为什么要搞自己的发行版本,格局打开,让内核的核心开发 20%~50%都是我们墙内人,debian 核心开发 20%~50%都是我们,前面不是有人再说科学家是有国界的吗?谈软件供应链安全吗? linux 和其流行发型版本都不是闭源的东西,也不是拒绝我们加入的组织。
    smlcgx
        88
    smlcgx  
       22 天前 via iPhone
    技术完全不是问题,评审流程也是给外人看的,主要是一个资质问题,你要能跟官老爷牵上线才可以
    yukn1995
        89
    yukn1995  
       22 天前
    项目上说的国产系统,大部分指的是信创认可的国产系统,比如 uos 和麒麟这种
    MrSheng
        90
    MrSheng  
       22 天前
    @sir283 #84
    典型的偷换概念,kernel 是开源的,在此基础上做开发为啥不能算国产。
    按照你的逻辑,国产系统里出现英文字母和阿拉伯数字也不行喽。
    yukn1995
        91
    yukn1995  
       22 天前
    你自己基于 xx 做一套系统,只要能通过某些部门开展的测试认证,也可以用于项目投入使用,这个限制到不是很大.说白了现在市场看的是你有没资质,而不关心是不是国人开发的
    dufzh
        92
    dufzh  
       22 天前   ❤️ 2
    楼主既然有答案了,就没必要来讨论了嘛,大家说了你又不听
    defunct9
        93
    defunct9  
       22 天前
    比较讨厌这种站在别人肩膀上,盗用了一堆库,号称原创的东西。
    NevadaLi
        94
    NevadaLi  
       22 天前
    @TossPig

    ==== 根据最新文件,必须使用国产化系统,禁止 Liunx 、Ubantu 、redhat 等国外操作系统

    想问下,可否提供这个文件的出处?在国资委官网找了一圈没找到。。。
    treo
        95
    treo  
       22 天前
    @defunct9 那你就辱华了
    mouyase
        96
    mouyase  
       22 天前   ❤️ 1
    @TossPig #83
    虽然现在没有拒绝我们,但是拒绝了俄罗斯。
    而且 Linux 内核本质是一个个人项目,项目所有者认为我们都是“巨魔工厂里整来的匿名账号”。
    参考 https://aosc.io/news/detail/2024-10-24-condemnation-of-the-linux-foundation-and-its-employees.zh-cn.md
    x2ve
        97
    x2ve  
       22 天前
    美国有 made in PRC, 自有国情在。
    x2ve
        98
    x2ve  
       22 天前
    不是你 clone 一个就认的,本质不是说你说了算,是换个名目拿钱
    ZxykM
        99
    ZxykM  
       22 天前
    因为过于稳定没啥业绩输出,换个信创能写点报告
    tinybaby365
        100
    tinybaby365  
       22 天前
    内在不重要。关键是客户是否认可。你的 OS 公司是否有起码的售前、售后能力。
    要求低的客户(务实但又不得不购买信创产品),他们只要你出具一个正版 OS 的证明。
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1026 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 20:58 · PVG 04:58 · LAX 12:58 · JFK 15:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.