又不加钱又要办事,快顶不住了,以推荐系统的内核低于 6 拒绝了,还有什么理由?
==== 根据最新文件,必须使用国产化系统,禁止 Liunx 、Ubantu 、redhat 等国外操作系统
第 1 条附言 · 9 天前
标题太大了,其实我的问题在正文第一句
来源是体制内的客户要求服务器必须换国产化的操作系统,搞得这么大张旗鼓的,简直不知道动力哪里来的,谁出的这种浪费税费的拍脑袋政策。
当然,以我的能量肯定是无法撼动政策执行的
但我也测过一些“国产系统”,就怕像龙蜥这种打着深度定制化的旗号,其实魔改了很多东西的玩意儿,太不可控了
为了规避这个,我在想,要不重新发行一下 debian ,完全和 debian 一模一样,就是去立个“国产化”的牌坊,绕开这些魔改的玩意儿
因为我们的业务是要和系统打交道的没法一个 docker 完事儿,大的问题没有,就是各种奇奇怪怪的小警告,小报错,真的很烦莫名其妙的增加成本
来源是体制内的客户要求服务器必须换国产化的操作系统,搞得这么大张旗鼓的,简直不知道动力哪里来的,谁出的这种浪费税费的拍脑袋政策。
当然,以我的能量肯定是无法撼动政策执行的
但我也测过一些“国产系统”,就怕像龙蜥这种打着深度定制化的旗号,其实魔改了很多东西的玩意儿,太不可控了
为了规避这个,我在想,要不重新发行一下 debian ,完全和 debian 一模一样,就是去立个“国产化”的牌坊,绕开这些魔改的玩意儿
因为我们的业务是要和系统打交道的没法一个 docker 完事儿,大的问题没有,就是各种奇奇怪怪的小警告,小报错,真的很烦莫名其妙的增加成本
134 条回复 • 2024-12-05 07:49:18 +08:00
 |
101
suyuyu 8 天前
建议禁止欧美的一切产物
|
 |
102
GeekGao 8 天前
信创是有认证的
|
 |
103
catamaran 8 天前
@johnhsm2333 政府在主推,具体的手段就是要求国有大企业使用的系统国产化比例要超过多少。企业就要求自己的供应商使用信创产品。现在的主要问题是信创产品不好用,还特么收费,我为啥不用好用又便宜的开源产品呢?理解政府的初衷,但是现实就是很难受。
|
 |
104
shanks 8 天前
那么问题来了,你们现在生产上用的内核真的是 6.x 吗?
|
 |
105
WindyRonnie 8 天前
说白了就是上面又不懂这些东西。只是一味的拍脑袋出来要都搞国产化然后摊派压给下面。
下面被指标压着就外包给某个利益相关的公司去做。 然后公司就搞个换皮的样子货出来应付应付领导。 最后领导赚足了面子,下面完成了指标。公司得到了补助 大家都有光明的未来。 @justNoBody |
 |
106
gadfly3173 8 天前 via Android
说真的,你要是从 Debian 切到 UOS 都能有一堆问题的话,你自己本来的兼容性也做得有够差的了。。。UOS20 基本就是开源的 Deepin 20 ,要是让你切到 Fedora 这样其他的开源系统你一样能急得跳脚
|
 |
107
momocraft 8 天前
做出来不够
这个商业模式的难点是拿到证 搞定关系 然后收到钱 |
 |
108
wangyzj 8 天前
我就是想问你的几个单词拼错是故意的么?
|
 |
109
gloeaerris 8 天前
检查系统源码,去除有风险的功能,增加必要的功能,提升目标安全性,当然这些不是重点
重点是有家公司来做担保,担保系统的安全,为安全事故负责 考虑问题过于技术化,只适合做个技术员 |
 |
110
niehhsiaoting 8 天前
爱接接,不接就滚,谁付钱听谁的,别指导甲方做事
|
 |
111
docx 8 天前 via iPhone
掩耳盗铃是这样的。
|
|
112
docx 8 天前 via iPhone
(上一条比喻可能不太恰当
|
 |
113
justfindu 8 天前
信创是有条目的, 那你就用华为 阿里的系统不行吗? 阿里更全面一点. 一样的操作.
|
 |
114
LicenceETer 8 天前  1
我就是楼主截图中一家的,而且实际参与了迎审工作。
看起来大家就是换了个标,源码反正都是上游的。但实际上每个上游的 patch 是否要 backport 下来都要分析,rebase 到哪个版本也是有考虑的,并不是简简单单换个标。 另外系统跑起来出来问题我们要有兜底的能力,包括但不限于和各种国产化硬件的适配,上下游软件生态的兼容等等。 假设龙芯/申威的机器装上 rhel/debian/suse 之后发现异常,这些国外操作系统厂商是否能够快速响应适配的需求是要打一个问号的。 |
 |
115
ajaxpost 8 天前
确实很麻烦,我司用的海光 C86 的 U ,装的 debian
|
 |
116
c0t 8 天前 via iPhone
不就是审计和过认证的价格么…给美国政府软件也要过 FIPS 140-2 ,汽车行业要过 ISO26262 (ASIL D),你的替代先过了这些认证才能有上桌谈判的资格,至于选不选你,那另说
|
 |
117
realpg 8 天前
@c0t #116
信创相关软件认证,不算跟软件商的互认,基本就是个象征性价格,常规标准的专家费 比一些企业招投标的评标外部专家的专家费还低 如果是普通公司(非政策性扶植公司)正经做一个信创的产品,这部分钱都可以忽略不计了 而且行政流程非常快 认证的队列没多少内容,大部分时间开销都在涉专家会审之类了 很多评审专家定了认 完事时间不好排 政策性扶植公司和超大公司有另外一条线,反而会非常麻烦非常慢 另外需要公安部 X 所认证的安全软硬件除外(这里不是产品的安全认证,是专门的安全产品认证) 不过需要公安部 X 所认证的大部分是有免费排队,和付费插队两条线,舍得花钱能插队 系统软件商跟应用软件商之间的互认,这个需要点手腕去谈,否则容易离谱 而且不一定谁收谁钱 谁着急谁掏钱 要么就得有手腕从项目上倒逼 A 需要跟 B 互认,A 为了投标项目 A 找 B 进行互认 B 跟 A 要目录价的认证费用(目录价用于吓唬人) 而且时间非常漫长 然后就得八仙过海 比如拉关系 项目置换 帮忙完成任务 高明一点的有手腕的 A ,直接从 B 的项目出发,找个 B 跟进了一年的项目,近期招标时候给你蹦出来个需要跟一堆列表互认的强制项 然后这时候就变成 B 求爷爷告奶奶找 A 互认了 |
 |
118
coefuqin 8 天前
麒麟桌面版就是 debian 系。
|
 |
119
zhouhuab 8 天前
老爷们想要啥,就给啥,听话
|
 |
121
Cu635 8 天前 1
lz ,你说的已经有人这么干了,deepin 就是,而且人家恰恰也是基于 debian 的……
deepin 干的活有点偏应用偏软,操作系统内核方面没有做多少工作,但人家确实是遵守了开源规则,商业化也算成功,同时改动不是魔改。 当然,我说的不是 UOS 。 |
 |
122
adoal 8 天前
@Cu635 但是如果有信创要求的话 Deepin 的社区版是不行的,真得要 uos ,而且 uos 也分桌面版和服务器版,服务器版有 a 、e 、d 三个分支,分别来自 Anolis 、Euler 和 Debian ,但 Debian 的这个版本只到 v1050 ,后面 1060 、1070 都没有更新。不知道只是暂时的还是就这么断了。
|
 |
123
zaunist 8 天前
@TossPig 开源不可控,软件供应链安全,主要不是怕有病毒、木马,而是出了事情,要能找到负责人,你用 ubuntu 、debian ,软件出问题了,谁来负责?软件开发商甩锅给 ubuntu ,说是 ubutnu 社区的问题,政府能找 ubuntu 社区追责吗?但是用全国产的产品,从硬件到软件,整条链路都可以追责,不出问题就还好,只要有任何问题,一定能找人来负责。之前就是搞国产化的产品开发,很多时候客户那边遇到什么问题了,就要来找我们解决,要找人负责,但是有时候就是操作系统的原因,这时候就得和操作系统厂商扯皮,把锅甩出去。诚然,如果使用社区的操作系统,许多问题都不会出现,但是站在政府的角度,是绝不愿意有不可控的因素的,哪怕是为此要浪费大量的人力物力。同样的,我有理由相信,即使是国外,很多政府里的系统大概率也是魔改过的。。。
|
 |
124
Promtheus 8 天前
有专门的安可目录的,你这个彻底是程序员思维。。你系统好不好用能不能用管他屁事啊,体制内的人最关注的是合规。
|
 |
125
TossPig OP @LicenceETer #114 说实话,国内的没怎么用过,要让客户再付一个操作系统的采购费用是不现实的,所以你们也能为免费用户提供高效率响应?龙芯没合并到内核 6 之前我是没认真关注的,从技术面的角度说,一个内核级的特性,没有进 linux 内核,只是在某个魔改版里面,我是不敢用的
@Cu635 #121 在换替代的时候就看过 deepin 了,可惜 deepin 没在目录,也没有专门的服务器版,好像 debian 系在国内就麒麟一家,代码还特别老 @zaunist #123 用目录内的系统也是一样的问题,用龙蜥出了问题,龙蜥兜底? @NevadaLi #94 我也没看见文件,口头传达的,同级别的其他单位也没这种要求,反正每个单位具体收到文件后怎么执行以他们信息中心为准 |
 |
127
soul11201 8 天前 via Android
|
|
128
LicenceETer 8 天前
@TossPig 当然不可能免费提供技术支持,商业公司不可能做慈善,一定会收费。 但实际上:
1. 操作系统往往不是独立出售,而是和其他产品(数据库、存储、网关等)一起捆绑出售,实际售价几乎是白送。 2. 即使是按原价,也远比国外厂商便宜,并且我们还有超高的响应速度,有问题直接拉会议就处理。 对比国外厂商一封邮件来一封邮件去的响应速度,客户很愿意选择服务好的。 所以客户很乐意为操作系统付费,特别是金融客户。 至于你说“某个新特性没有进入社区主线不敢用”,我们不就是为了这个存在的吗,出了问题能兜底。对于付费客户来说,没有人能兜底的社区内核反而才是不敢用的。 |
|
129
LicenceETer 8 天前
@TossPig 如果你认为我们做出来的东西是 不可靠的魔改版,那其实就没有必要讨论了。
我这里只陈述事实: 新硬件从未打标的研发阶段就会送到这里适配,经过几个月的冒烟测试、场景模拟测试之后才会可能出正式版本的内核,有严格的研发流程测试,信创评审中的大半部分也都是评审整个研发流程是否符合要求。 团队里很多成员都是社区上活跃的贡献者,我们也有自己的技术追求,瞎改这种事,自己这关就过不去。xD |
 |
130
i4color 8 天前
信创要求的是可信,又不是要求是不是国外的,你有能力把 windows 搞下来,也算你国产化。
|
|
131
Cu635 8 天前
|
|
132
adoal 8 天前
|
|
133
zaunist 8 天前
@TossPig 甩锅,找到确定的证据把锅甩出去,至于问题怎么解决,操作系统厂商是否来兜底,解决的方式会有很多,都可以沟通,可以谈,主要自己单位不能莫名其妙的帮操作系统背了锅。
|
 |
134
aweim 7 天前
一直以来的国产不就是这样吗,换一下图标而已?了解一下 Tomcat 国产,还带国内认证的。
|
Select Language