НАЙС.ОС ≠ nice

На днях на крупных российских ресурсах, посвященных ИТ (LOR, Habr, opennet) появилась новость о выпуске отечественной ОС оптимизированной для контейнеров НАЙС.ОС. Мой интерес вызвал наличие этой ОС в реестре российского ПО, план сертификации по ФСТЭК и использование атомарности OSTree.

Скачал iso, развернул в виртуализации и начал изучать документацию. Документации на сайте нет от слова совсем. Документация сгенерирована ИИ, многих разделов нет, собственной утилиты mkostreerepo в дистрибутиве не оказалось. Все это уже стало наводить подозрения, что это очередной проект BolgenOS.

В новостях была ссылка на их GitHub куда я пошел посмотреть как они эту "чудесную" ОС собирают. Да никак, там ничего нет. Регистрация в GitHub была 18 сентября 2025 года. Судя по информации с их другого сайта разработка ведется аж с 2010 года. Картинку на всякий случай прикреплю, а то вдруг удалят информацию.

Такой вот нехилый жизненный цикл

На GitHub видим персональное имя владельца репозитория StaNislav Belikov, не компании. Соединив в поиске станислав беликов niceos я нашел landing страницу автора этого "шедевра".

Чудо российское инженерии

Дальше больше, по двум ИНН 5024245440 - ООО «НАЙС СОФТ ГРУПП», ИНН 7707748361 - ООО "ДиджиТекГруп" нашел еще один ресурс.

ДиджиТекГруп и вот их методы работы такие.

Подчините ваш сервер нам

Туда будут сливаться данные

Если такие методы работы они используют с клиентами, то что же тогда они такого добавили в свой "чудесный" дистрибутив. Какие там бэкдоры? Как такие "господа" допустили это ПО в реестр?

Эксперты всея Руси

Пока писал эту заметку нашел еще статью про НАЙС.ОС. И посмотрел конечно же профиль автора. Так же автор вышел с ответами к публике на opennet.

Выводы:
- реальный доступ к исходникам и инструментам сборки отсутствует, что сильно снижает доверие к безопасности и прозрачности ОС;
- на z.niceos.ru указано, что разработка ведется с 2010 года, но GitHub появился только в 2025;
- подозрительное несоответствие сроков - это типичный признак “мифической долгой разработки” без реальных доказательств;
- потенциальные риски для конфиденциальности и безопасности использования ОС на стороне клиента;
- возможные бэкдоры и сбор данных - сложно гарантировать, что их продукт безопасен;
- нельзя проверить, что именно попадает в iso;
- низкая поддержка и документация за 15 лет разработки.

По всем признакам, НАЙС.ОС выглядит как потенциально небезопасный проект с сомнительной историей, минимальной прозрачностью и отсутствием открытой экосистемы. Попадание в реестр российского ПО объясняется формальными критериями, а не технической надёжностью.

Update: добавил ссылки на web.archive.org, а то "господа" начали в суете подчищать информацию на страницах.