又不加钱又要办事，快顶不住了，以推荐系统的内核低于 6 拒绝了，还有什么理由？

根据最新文件，必须使用国产化系统，禁止 Liunx 、Ubantu 、redhat 等国外操作系统

标题太大了，其实我的问题在正文第一句
来源是体制内的客户要求服务器必须换国产化的操作系统，搞得这么大张旗鼓的，简直不知道动力哪里来的，谁出的这种浪费税费的拍脑袋政策。

当然，以我的能量肯定是无法撼动政策执行的

但我也测过一些“国产系统”，就怕像龙蜥这种打着深度定制化的旗号，其实魔改了很多东西的玩意儿，太不可控了

为了规避这个，我在想，要不重新发行一下 debian ，完全和 debian 一模一样，就是去立个“国产化”的牌坊，绕开这些魔改的玩意儿

因为我们的业务是要和系统打交道的没法一个 docker 完事儿，大的问题没有，就是各种奇奇怪怪的小警告，小报错，真的很烦莫名其妙的增加成本

说白了就是利益输送。开一个公司去审核一下代码

禁止 linux ？

禁止 Liunx ?

陈寿亭：“用日本坯布，印出来的国产布算不算日本布？”

好家伙，国产到连拼音排序都不敢用了。可靠等级应该从甲开始排呵呵呵

你 clone 一个 debian 没问题，但是要把商标、logo 等表示去掉，然后最重要的是：出了故障，你能兜底

＃6 只需要去掉 商标、logo 就可以了吗？出了故障兜底？不可能的，直接给条款免费提供给国内用户使用，直接给无担保条款可以吗？需要担保请售卖商用支持 20w 一套🤡

算，只要你有本事卖出去，能卖出去的不是因为他们是国产，而是因为有关系，懂？

是个思路

＃6 你不兜底谁敢用

这个禁止 Liunx 是禁止发行版，不是禁止内核的意思吧！

可以啊

算，上面的那些也是改个名字 logo 而已，有人背书就行了

老爷们才不管你的系统是什么内核，只要有关系能获认证，换个主题都可以

＃5
笔画排序算是汉字独有，它不受多音字影响，尤其很多姓氏的字发音，和用在日常词汇中不同

笔画排序一直是官方[真的官]采用的
留意一下政府通告或者新闻通稿，见到的大多数都是笔画排序
如果和机关、国企打过交道做过项目，笔画排序也是必备构件

北京奥运开幕式进场就是按笔画排序

内容不重要，名字能出现在上面最重要

这个不是技术问题和商业问题，是你需要在某衙门里先认好一个干爹……

这里面哪个系统不是用的 Linux

不算，进不了名录

长知识了

还不算，你要 ctrl+f 把 debian 替换成 homo ，pangu ，kirin 才行

现在没有所谓的信创名录了，但是你需要使用通过测评的产品

底层逻辑是软件/补丁升级要由国内厂商全权控制，不能 apt update 后国内服务器某一天突然一起宕机。

什么时候 gfw 只能运行在这些国产系统上就好了

目前主力不是 linux 底，而是应用层国产化，linux 只要求代码审核过好像。

可行，但是安全可靠需要相关开发掌握所有代码的功能原理，送审的时候需要答辩，以示完全自主可控。然后开发流程，需求文档，故障修复等等也要有。另外还要支持国密，适配国产 cpu 等等。如果只是 clone ，内部代码没法解释，也不能表明你有修复安全漏洞的能力，那过不了审的。

这还真不是 Linux 。这叫里牛可丝系统。你不能叫 Linux 的。

现在的标准是通过安全可靠评测： www.itsec.gov.cn/aqkkcp/cpgg/
任何一个公司都可以申请，申请后会给你一个光盘，里面有需要的材料清单。

有种屎上雕花的感觉，国产化玩不转，以后考虑做海外市场了，面向全球化。

＃7 本身就是你收钱兜底啊，你免费提供然后不担责谁闲得慌用你的？

我觉得只要有全部源代码，并且根据客户的需求定制化了，就是国产系统。至于改 logo 等等，面子工程，因人而异。

开个玩笑，你把 windows 改改也算国产化

算，23 年数字广东网络建设有限公司发布的 CEC-IDE 就是例子。
《喜大普奔：全新自主研发的超强 CEC-IDE ，打破国外垄断》

可以啊,你改个 logo,过了安可评测,就能卖系统收钱了,代价就是出事负责

不算的， 要拿到工信部的认证。
至于那些不切实际的报道，看看就行了，本身写稿的记者也不是科班出身，自然是胡吹乱吹。 但国产化这个东西，做还是要做的，痛苦肯定是痛苦的。 但是没办法，一定得做。 包投毒的事儿也不是不能做。 打起仗来，一堆开源的组织嚷嚷着支持乌克兰。。。 嚷嚷着暂停俄罗斯开发者的资格。 将来这种事情也是要考虑落在中国开发者头上。

还记得“红芯浏览器”吗？

汉芯

可以
你猜为什么没有小公司摘桃子？

不算 你没通到上面的关系 不然也不会在这发帖牢骚

入得了信创名单才算。

＃30 不是打算自己卖系统，是为了绕开甲方信息中心的限制，给业务部门一个交代。

搞这东西得 99%钱不会用在研发上面

你以为呢

理论上你 clone 一个下来, 所有名字啥的替换一遍, 然后能过编译, 就行了啊

至于能不能卖, 那就是 99%得支出要花得地方

至于你的补充，因为政府订单不是我们去超市购物，某种程度上它就是为了定向地“浪费税费”或“莫名其妙增加成本”。即使在 WTO ，GPA 也是单独谈判的。

＃41 那就是有没有人用不需要考虑了，那你注册个公司试试呗。具体手续我也不清楚哈

＃43 做国产化我能理解，但把这成本用这种方式摊给我，我就不理解了。业务部门工单压过来的时候，就是没钱，说是我们用了不合规的东西，以信息中心的说辞为准。甲方能要给个几大万的迁移费用也就没这事儿了。今天用推荐系统内核低于 6 拒绝了，下次名录上的有 6 了，不知道还能用什么理由
＃42 不是为了卖。。。。

你有个什么爹 老爷 三舅 四大爷在朝廷里 再研究吃官家饭的事儿把

IT 系统自主可控是趋势，以前企业没动力做，政府也不引导，现在亡羊补牢，虽然晚了点。
市场不是万能的，美国几个大 IT 企业早期都是靠政府订单发展起来的。

你这不都贴出来了？有官方认证的就算国产

如果是服务器的话，我就装一个 ubuntu ，然后写是国产系统，他们能不能看出来

用 openEuler 吧，问就是华为出品的国产系统。当然，华为进信创名录的欧拉系统和 openEuler 并不是一个东西。

不算。等你的产品有财政项目买单就算。

你自己重新打 logo 然后免费申请软著 然后提供符合标准的原厂商技术支持 是可以的
如果只是要国产操作系统，而不是信创目录

你不卖, 人家为了卖阿, 就赚你钱, 要不然个个公司自己随手搞一套, 还哪里搞钱, 刚才也说了, 这东西
根本不占开发时间, 要是人人可以自己搞, 谁会买

这和 N 年前刚开始等保一样吧。
开源的堡垒机 和 某厂提供的堡垒机。
做等保的时候等保机构告知，不能用开源的，问了下为何，大概原因就是 某厂的 是经过 GA 进行报备的，但是开源的没报备。
如果出了问题，开源的那种需要自己承担问题带来的责任，而 GA 报备过的设备，就算后面发现问题，也属于不可抗因素不需要负责。

和体制内朋友喝酒，经常跟我们吐槽神奇的银河系统，打印机驱动都要找人专门来调，配的笔记本是以前的大砖头，用起来一卡一卡的，excel 打开都卡

你开有什么用？这些公司的实际受益方开才有用

完全可以啊!你只要自己可以过认证一关,比如达梦,人大金仓这些都是啊,这些公司 销售,商务人员占到公司 80%多害怕不.

隐形的墙又开始了

核心问题不是对方加活不加钱吗

＃57
如果不是信创目录要求，只要求国产化软件

那么认证不是必要的，有软著，有原厂支持，就可以（实际操作过）

但是有安全问题的话，找到你，不是你自己写的代码，你可别说排查解决不了。

有问题你兜得住不? 大厂可是一个庞大的内核组在搞,云上百万级别实例在跑的

你说的不算，到底算不算看谁拥有最终解释权。

国产系统最终的工作是监听和后门

用 freebsd 如何

＃60

照这么说。用免费的信创 OS 除了安全问题 自己能解决？

可以，但是你要进这个列表，出了问题得兜底。当然你要进这个列表也是要能满足政审要求的。

你肯定会觉得行政机关也看不懂你的代码，但是行政机关会把你的代码分发给这些已经认证的公司去进行审查。

所以对于行政部门不需要有审查能力，自有大儒为行政部门审查。

至于这些国产系统，最大的工作量并不是写系统，而是移除系统和系统仓库中软件包的探针。

而且这也不只是政府需要，因为很多大的互联网公司也这么干。这几年开源作者报复性埋雷的事还少吗?

或许开源无国界，但是开源软件作者有国籍。

就是 linus 这种尽量规避政治的人都不可避免的说出他是一个芬兰人，并将俄罗斯核心维护人员移除。

所以像 linux 这么大的系统体系里，不是具备完全代码审计能力的公司，这个钱不是随便赚的。

＃65
安全问题不只是你想象的什么漏洞的
你可能不太了解这个行业 以及各种规范 我也不太想给外行讲，毕竟这些核心东西都是钱。。。

＃67

明白。

但只要用的还是 Linux 的东西还没掏钱，那相关涉及操作系统层(内核)的的问题自己都不可能修。我认为。

＃68
其实吧，如果你是懂技术的，且深入去尝试走一把国产化/信创这些软件的路线，就会发现其实这里面还是很规矩的。
我们自己家软件产品已经有一个快完成信创认证了，基本都走一遍了。

我可以举个简单的例子，比如商密方面，你自己开发的国产操作系统，可能会遇到要跟其他系统对接，人家要求国密的指定实现全盘加密，且要求引导阶段就得覆盖。你用自己换标的 centos 是没有的，然后你说你们没有开发能力去开发，你们只有字符串替换工程师，那就没法搞，很可能引发软件的国产化实审

涉及软件供应链安全吧

有关部门,说你是国产,你就是国产,说你不是你就不是🐶

＃61
＃66
这说的一个问题，安全性，落地的说，做服务器，基本没人去搞 no-free 里面的包
就一个 mian 就足够了

debian 是多个流行发行版本上游版本，这不是一家公司在做 review 小发现版本，也不是说找一个时间请一家所谓的“已经认证的公司”去搞就完了，随着特性的加入，这是个持续的过程
除非藏了什么发现埋雷想自己利用，又怕被别人利用的阴暗心思
这什么现状？摧毁整个开源生态的情况
至于提到的俄罗斯核心维护人员移除，搞搞清楚好嘛，debian 这种发行版本不是黑盒子，是可以随时开分支的，
真撕破脸了 GPL 算个屁啊，关起门来做自己的分支就好了，不是什么“俄罗斯核心维护人员移除”俄罗斯就再也摸不到内核了好嘛？瞎扯

说难听点，做 gov 项目就得考虑到这些风险……

好奇请教一下，为啥会被要求使用国产化的操作系统、数据库呢？是因为做的项目类型、甲方要求等吗？因为平时在大厂，都没听说过这些事情。

＃69 国密不要说得很高级一样？ SM2 ，SM3 ，SM4 对标的什么？ rsa md5 aes ，可以互相替换的

＃75
你以为国密就是 SM4 这些非对称加密算法吗? 不懂不要自以为是。你能接触的只是很少的一部分东西
你也不用回我了，爱干不干不干就不接 没有人按着你公司的脑袋你们必须接我这个活不接把你们都抓起来

幸好之前项目组件都是 docker 起的。 甲方要求换楼主贴的这个列表里的系统后花半天时间研究了下怎么装 docker （实际就是装 centos 8 的包） 之后的操作原来啥样还是啥样

国密还有什么，能不能详细解释一下呢。

发行版里可能有恶意代码，要做桌面系统必须从零写起，内核可以用 Linux

他们不是真的要完全自主知识产权,而是自主可控,你可以 clone 一个 debian 发行, 但是出了问题你要承担责任

只要改好图标，并且必须不开源。那必须得算纯自主啊

鸿蒙啊

要运行在国产系统上就是需要做适配的，一遍又一遍的重复体力活工作，各家的系统大同小异，但是时不时就会冒出一个问题让你改，想吃官方的饭就得遵守着别人的游戏规则，这没办法

看看哄懵不就知道了，去掉 Linux kernel ，连编译都过不去，机都开不了。国内所谓的自研，呵呵了。

＃35 正解。一堆人嚷嚷着要打台湾，好像一小时 22 分钟速通完就没什么事了，事实上都要报在自己头上的。真打起来，等着全面下岗退回计划经济吧

不敢做 toG 的项目

＃83 我是觉得干这种事情格局就小了，为什么要搞自己的发行版本，格局打开，让内核的核心开发 20%~50%都是我们墙内人，debian 核心开发 20%~50%都是我们，前面不是有人再说科学家是有国界的吗？谈软件供应链安全吗？ linux 和其流行发型版本都不是闭源的东西，也不是拒绝我们加入的组织。

技术完全不是问题，评审流程也是给外人看的，主要是一个资质问题，你要能跟官老爷牵上线才可以

项目上说的国产系统,大部分指的是信创认可的国产系统,比如 uos 和麒麟这种

＃84
典型的偷换概念，kernel 是开源的，在此基础上做开发为啥不能算国产。
按照你的逻辑，国产系统里出现英文字母和阿拉伯数字也不行喽。

你自己基于 xx 做一套系统,只要能通过某些部门开展的测试认证,也可以用于项目投入使用,这个限制到不是很大.说白了现在市场看的是你有没资质,而不关心是不是国人开发的

楼主既然有答案了，就没必要来讨论了嘛，大家说了你又不听

比较讨厌这种站在别人肩膀上，盗用了一堆库，号称原创的东西。

==== 根据最新文件，必须使用国产化系统，禁止 Liunx 、Ubantu 、redhat 等国外操作系统

想问下，可否提供这个文件的出处？在国资委官网找了一圈没找到。。。

那你就辱华了

＃83
虽然现在没有拒绝我们，但是拒绝了俄罗斯。
而且 Linux 内核本质是一个个人项目，项目所有者认为我们都是“巨魔工厂里整来的匿名账号”。
参考 aosc.io/news/detail/2024-10-24-condemnation-of-the-linux-foundation-and-its-employees.zh-cn.md

美国有 made in PRC, 自有国情在。

不是你 clone 一个就认的，本质不是说你说了算，是换个名目拿钱

因为过于稳定没啥业绩输出，换个信创能写点报告

内在不重要。关键是客户是否认可。你的 OS 公司是否有起码的售前、售后能力。
要求低的客户(务实但又不得不购买信创产品)，他们只要你出具一个正版 OS 的证明。