又不加钱又要办事,快顶不住了,以推荐系统的内核低于 6 拒绝了,还有什么理由?
==== 根据最新文件,必须使用国产化系统,禁止 Liunx 、Ubantu 、redhat 等国外操作系统
1
kita 23 天前 4
说白了就是利益输送。开一个公司去审核一下代码
|
2
baoshuai33 23 天前 via iPhone
禁止 linux ?
|
3
hakr 23 天前
禁止 Liunx ?
|
4
lloovve 23 天前 via iPhone
陈寿亭:“用日本坯布,印出来的国产布算不算日本布?”
|
5
HankAviator 23 天前 2
好家伙,国产到连拼音排序都不敢用了。可靠等级应该从甲开始排呵呵呵
|
6
Configuration 23 天前
你 clone 一个 debian 没问题,但是要把商标、logo 等表示去掉,然后最重要的是:出了故障,你能兜底
|
7
TossPig OP @Configuration #6 只需要去掉 商标、logo 就可以了吗?出了故障兜底?不可能的,直接给条款免费提供给国内用户使用,直接给无担保条款可以吗?需要担保请售卖商用支持 20w 一套🤡
|
8
gransh 23 天前 14
算,只要你有本事卖出去,能卖出去的不是因为他们是国产,而是因为有关系,懂?
|
9
Cooky 23 天前
是个思路
|
10
Configuration 23 天前
@TossPig #6 你不兜底谁敢用
|
11
xingis 23 天前
这个禁止 Liunx 是禁止发行版,不是禁止内核的意思吧!
|
12
NoNewWorld 23 天前
可以啊
|
13
BALDOOR 23 天前
算,上面的那些也是改个名字 logo 而已,有人背书就行了
|
14
berchtesgaden 23 天前
老爷们才不管你的系统是什么内核,只要有关系能获认证,换个主题都可以
|
15
NoOneNoBody 23 天前 11
@HankAviator #5
笔画排序算是汉字独有,它不受多音字影响,尤其很多姓氏的字发音,和用在日常词汇中不同 笔画排序一直是官方[真的官]采用的 留意一下政府通告或者新闻通稿,见到的大多数都是笔画排序 如果和机关、国企打过交道做过项目,笔画排序也是必备构件 北京奥运开幕式进场就是按笔画排序 |
16
zhishixiang 23 天前
内容不重要,名字能出现在上面最重要
|
17
dalaoshu25 23 天前
这个不是技术问题和商业问题,是你需要在某衙门里先认好一个干爹……
|
18
gongquanlin 23 天前
这里面哪个系统不是用的 Linux
|
19
aragakiyuii 23 天前 via Android
不算,进不了名录
|
20
HankAviator 23 天前
@NoOneNoBody 长知识了
|
21
gcl123 23 天前
还不算,你要 ctrl+f 把 debian 替换成 homo ,pangu ,kirin 才行
|
22
wheat0r 23 天前
现在没有所谓的信创名录了,但是你需要使用通过测评的产品
|
23
yinmin 23 天前 via iPhone 1
底层逻辑是软件/补丁升级要由国内厂商全权控制,不能 apt update 后国内服务器某一天突然一起宕机。
|
24
jjianwen68 23 天前
什么时候 gfw 只能运行在这些国产系统上就好了
|
25
SenLief 23 天前
目前主力不是 linux 底,而是应用层国产化,linux 只要求代码审核过好像。
|
26
mikewang 23 天前 via iPhone 6
可行,但是安全可靠需要相关开发掌握所有代码的功能原理,送审的时候需要答辩,以示完全自主可控。然后开发流程,需求文档,故障修复等等也要有。另外还要支持国密,适配国产 cpu 等等。如果只是 clone ,内部代码没法解释,也不能表明你有修复安全漏洞的能力,那过不了审的。
|
27
dzdh 23 天前
@gongquanlin 这还真不是 Linux 。这叫里牛可丝系统。你不能叫 Linux 的。
|
28
carrieflint 23 天前 1
现在的标准是通过安全可靠评测: http://www.itsec.gov.cn/aqkkcp/cpgg/
任何一个公司都可以申请,申请后会给你一个光盘,里面有需要的材料清单。 |
29
arongpm 23 天前
有种屎上雕花的感觉,国产化玩不转,以后考虑做海外市场了,面向全球化。
|
31
jinsongzhaocn 23 天前
我觉得只要有全部源代码,并且根据客户的需求定制化了,就是国产系统。至于改 logo 等等,面子工程,因人而异。
|
32
shench 23 天前
开个玩笑,你把 windows 改改也算国产化
|
33
justNoBody 23 天前
算,23 年数字广东网络建设有限公司发布的 CEC-IDE 就是例子。
《喜大普奔:全新自主研发的超强 CEC-IDE ,打破国外垄断》 |
34
paopjian 23 天前
可以啊,你改个 logo,过了安可评测,就能卖系统收钱了,代价就是出事负责
|
35
hefish 23 天前 12
不算的, 要拿到工信部的认证。
至于那些不切实际的报道,看看就行了,本身写稿的记者也不是科班出身,自然是胡吹乱吹。 但国产化这个东西,做还是要做的,痛苦肯定是痛苦的。 但是没办法,一定得做。 包投毒的事儿也不是不能做。 打起仗来,一堆开源的组织嚷嚷着支持乌克兰。。。 嚷嚷着暂停俄罗斯开发者的资格。 将来这种事情也是要考虑落在中国开发者头上。 |
36
dalaoshu25 23 天前
还记得“红芯浏览器”吗?
|
37
dylanqqt 23 天前
@dalaoshu25 汉芯
|
38
YvesX 23 天前
可以
你猜为什么没有小公司摘桃子? |
39
willchen 23 天前
不算 你没通到上面的关系 不然也不会在这发帖牢骚
|
40
visper 23 天前
入得了信创名单才算。
|
42
iorilu 23 天前 3
搞这东西得 99%钱不会用在研发上面
你以为呢 理论上你 clone 一个下来, 所有名字啥的替换一遍, 然后能过编译, 就行了啊 至于能不能卖, 那就是 99%得支出要花得地方 |
43
YvesX 23 天前
至于你的补充,因为政府订单不是我们去超市购物,某种程度上它就是为了定向地“浪费税费”或“莫名其妙增加成本”。即使在 WTO ,GPA 也是单独谈判的。
|
45
TossPig OP |
46
AlexHsu 23 天前
你有个什么爹 老爷 三舅 四大爷在朝廷里 再研究吃官家饭的事儿把
|
47
jaleo 23 天前
IT 系统自主可控是趋势,以前企业没动力做,政府也不引导,现在亡羊补牢,虽然晚了点。
市场不是万能的,美国几个大 IT 企业早期都是靠政府订单发展起来的。 |
48
duanxianze 23 天前
你这不都贴出来了?有官方认证的就算国产
|
49
langziyang 23 天前
如果是服务器的话,我就装一个 ubuntu ,然后写是国产系统,他们能不能看出来
|
50
sairoa 23 天前
用 openEuler 吧,问就是华为出品的国产系统。当然,华为进信创名录的欧拉系统和 openEuler 并不是一个东西。
|
51
lambdaq 23 天前
不算。等你的产品有财政项目买单就算。
|
52
realpg 23 天前
你自己重新打 logo 然后免费申请软著 然后提供符合标准的原厂商技术支持 是可以的
如果只是要国产操作系统,而不是信创目录 |
53
iorilu 23 天前
@TossPig 你不卖, 人家为了卖阿, 就赚你钱, 要不然个个公司自己随手搞一套, 还哪里搞钱, 刚才也说了, 这东西
根本不占开发时间, 要是人人可以自己搞, 谁会买 |
54
markgor 23 天前
这和 N 年前刚开始等保一样吧。
开源的堡垒机 和 某厂提供的堡垒机。 做等保的时候等保机构告知,不能用开源的,问了下为何,大概原因就是 某厂的 是经过 GA 进行报备的,但是开源的没报备。 如果出了问题,开源的那种需要自己承担问题带来的责任,而 GA 报备过的设备,就算后面发现问题,也属于不可抗因素不需要负责。 |
55
vkleo 23 天前
和体制内朋友喝酒,经常跟我们吐槽神奇的银河系统,打印机驱动都要找人专门来调,配的笔记本是以前的大砖头,用起来一卡一卡的,excel 打开都卡
|
56
xz410236056 23 天前
你开有什么用?这些公司的实际受益方开才有用
|
57
billbob 23 天前
完全可以啊!你只要自己可以过认证一关,比如达梦,人大金仓这些都是啊,这些公司 销售,商务人员占到公司 80%多害怕不.
|
58
hekunhotmail 23 天前
隐形的墙又开始了
|
59
bluearc 23 天前
核心问题不是对方加活不加钱吗
|
60
realpg 23 天前
|
61
securityCoding 23 天前
有问题你兜得住不? 大厂可是一个庞大的内核组在搞,云上百万级别实例在跑的
|
62
hGaHLRyC 23 天前
你说的不算,到底算不算看谁拥有最终解释权。
|
63
aaronzhang404 23 天前 3
国产系统最终的工作是监听和后门
|
64
likai 23 天前
用 freebsd 如何
|
66
lengyuqu 23 天前 9
可以,但是你要进这个列表,出了问题得兜底。当然你要进这个列表也是要能满足政审要求的。
你肯定会觉得行政机关也看不懂你的代码,但是行政机关会把你的代码分发给这些已经认证的公司去进行审查。 所以对于行政部门不需要有审查能力,自有大儒为行政部门审查。 至于这些国产系统,最大的工作量并不是写系统,而是移除系统和系统仓库中软件包的探针。 而且这也不只是政府需要,因为很多大的互联网公司也这么干。这几年开源作者报复性埋雷的事还少吗? 或许开源无国界,但是开源软件作者有国籍。 就是 linus 这种尽量规避政治的人都不可避免的说出他是一个芬兰人,并将俄罗斯核心维护人员移除。 所以像 linux 这么大的系统体系里,不是具备完全代码审计能力的公司,这个钱不是随便赚的。 |
69
realpg 23 天前 1
@dzdh #68
其实吧,如果你是懂技术的,且深入去尝试走一把国产化/信创这些软件的路线,就会发现其实这里面还是很规矩的。 我们自己家软件产品已经有一个快完成信创认证了,基本都走一遍了。 我可以举个简单的例子,比如商密方面,你自己开发的国产操作系统,可能会遇到要跟其他系统对接,人家要求国密的指定实现全盘加密,且要求引导阶段就得覆盖。你用自己换标的 centos 是没有的,然后你说你们没有开发能力去开发,你们只有字符串替换工程师,那就没法搞,很可能引发软件的国产化实审 |
70
iOCZS 23 天前
涉及软件供应链安全吧
|
71
bruce0 23 天前
有关部门,说你是国产,你就是国产,说你不是你就不是🐶
|
72
TossPig OP @securityCoding #61
@lengyuqu #66 这说的一个问题,安全性,落地的说,做服务器,基本没人去搞 no-free 里面的包 就一个 mian 就足够了 debian 是多个流行发行版本上游版本,这不是一家公司在做 review 小发现版本,也不是说找一个时间请一家所谓的“已经认证的公司”去搞就完了,随着特性的加入,这是个持续的过程 除非藏了什么发现埋雷想自己利用,又怕被别人利用的阴暗心思 这什么现状?摧毁整个开源生态的情况 至于提到的俄罗斯核心维护人员移除,搞搞清楚好嘛,debian 这种发行版本不是黑盒子,是可以随时开分支的, 真撕破脸了 GPL 算个屁啊,关起门来做自己的分支就好了,不是什么“俄罗斯核心维护人员移除”俄罗斯就再也摸不到内核了好嘛?瞎扯 |
73
lower 23 天前 1
说难听点,做 gov 项目就得考虑到这些风险……
|
74
johnhsm2333 23 天前
好奇请教一下,为啥会被要求使用国产化的操作系统、数据库呢?是因为做的项目类型、甲方要求等吗?因为平时在大厂,都没听说过这些事情。
|
76
realpg 23 天前 1
@TossPig #75
你以为国密就是 SM4 这些非对称加密算法吗? 不懂不要自以为是。你能接触的只是很少的一部分东西 你也不用回我了,爱干不干不干就不接 没有人按着你公司的脑袋你们必须接我这个活不接把你们都抓起来 |
77
pckillers 23 天前
幸好之前项目组件都是 docker 起的。 甲方要求换楼主贴的这个列表里的系统后花半天时间研究了下怎么装 docker (实际就是装 centos 8 的包) 之后的操作原来啥样还是啥样
|
79
SekiBetu 23 天前
发行版里可能有恶意代码,要做桌面系统必须从零写起,内核可以用 Linux
|
80
layxy 23 天前
他们不是真的要完全自主知识产权,而是自主可控,你可以 clone 一个 debian 发行, 但是出了问题你要承担责任
|
81
cat1879 23 天前
只要改好图标,并且必须不开源。那必须得算纯自主啊
|
82
wizChen 23 天前
鸿蒙啊
|
83
zaunist 23 天前
要运行在国产系统上就是需要做适配的,一遍又一遍的重复体力活工作,各家的系统大同小异,但是时不时就会冒出一个问题让你改,想吃官方的饭就得遵守着别人的游戏规则,这没办法
|
84
sir283 23 天前
看看哄懵不就知道了,去掉 Linux kernel ,连编译都过不去,机都开不了。国内所谓的自研,呵呵了。
|
86
PlanZ 22 天前
不敢做 toG 的项目
|
87
TossPig OP @zaunist #83 我是觉得干这种事情格局就小了,为什么要搞自己的发行版本,格局打开,让内核的核心开发 20%~50%都是我们墙内人,debian 核心开发 20%~50%都是我们,前面不是有人再说科学家是有国界的吗?谈软件供应链安全吗? linux 和其流行发型版本都不是闭源的东西,也不是拒绝我们加入的组织。
|
88
smlcgx 22 天前 via iPhone
技术完全不是问题,评审流程也是给外人看的,主要是一个资质问题,你要能跟官老爷牵上线才可以
|
89
yukn1995 22 天前
项目上说的国产系统,大部分指的是信创认可的国产系统,比如 uos 和麒麟这种
|
91
yukn1995 22 天前
你自己基于 xx 做一套系统,只要能通过某些部门开展的测试认证,也可以用于项目投入使用,这个限制到不是很大.说白了现在市场看的是你有没资质,而不关心是不是国人开发的
|
92
dufzh 22 天前 2
楼主既然有答案了,就没必要来讨论了嘛,大家说了你又不听
|
93
defunct9 22 天前
比较讨厌这种站在别人肩膀上,盗用了一堆库,号称原创的东西。
|
94
NevadaLi 22 天前
|
96
mouyase 22 天前 1
@TossPig #83
虽然现在没有拒绝我们,但是拒绝了俄罗斯。 而且 Linux 内核本质是一个个人项目,项目所有者认为我们都是“巨魔工厂里整来的匿名账号”。 参考 https://aosc.io/news/detail/2024-10-24-condemnation-of-the-linux-foundation-and-its-employees.zh-cn.md |
97
x2ve 22 天前
美国有 made in PRC, 自有国情在。
|
98
x2ve 22 天前
不是你 clone 一个就认的,本质不是说你说了算,是换个名目拿钱
|
99
ZxykM 22 天前
因为过于稳定没啥业绩输出,换个信创能写点报告
|
100
tinybaby365 22 天前
内在不重要。关键是客户是否认可。你的 OS 公司是否有起码的售前、售后能力。
要求低的客户(务实但又不得不购买信创产品),他们只要你出具一个正版 OS 的证明。 |