LINUX.ORG.RU

Центр верификации ОС Linux.


0

0

Создан Российский Центр верификации ОС Linux.

Заявленные задачи:

* Формализация стандартов Linux (дополнение существующих стандартов формальными спецификациями требований в виде машинночитаемых документов).

* Разработка тестовых наборов для автоматизированного тестирования различных вариантов Linux (в том числе частных модификаций) на соответствие стандартам и/или специальным требованиям, заданным в формальном виде.

* Консультации и обучение специалистов технике формализации требований, разработке тестов на основе формальных спецификаций и использованию тестовых наборов Центра.

>>> Подробности

★★★★★

Так бы и написали: создан центр по откату и отмыванию 15 миллионов рублей, честно украденных у налогоплательщиков по лоту ИТ-КП 4/03 за 2005 год.

ignik
()

А кто-нибудь пользовался этим CTesk (SeC) ? стоящая вещь?

anonymous
()

Вот из-за одной буковки кучу флейма отправили в /dev/null. :(

dn2010 ★★★★★
()

А правда, что сертифицироваться будет в первую очередь наш Российский, самый Православный ALT-Linux?

anonymous
()
Ответ на: комментарий от anonymous

> Российский, самый Православный ALT-Linux?

Именно это и беспокоит. Альты и так со своим Alt 3.0 чтото мутят. Только что заъодил на ихний FTP, так там не то что ISO-шек, но и исходников не обнаружил. А следующим шагом ведь может быть принятие закона, обязывающего юзать только сертифицированный софт, так сказать "для вашей же безопасности", а с такой политикой Альтов, это ИМХО дурной знак.

GhostDragon
()

Вот тебе бабушка и Юрьев день - дождались :(
Липкие руки отечественного бизнеса протянулись к Linux

anonymous
()

хехе, дак вот чем оказывается занимаются за сосенним столом )))

anonymous
()
Ответ на: комментарий от GhostDragon

>Только что заъодил на ихний FTP, так там не то что ISO-шек, но и исходников не обнаружил.

про исходники - наглая ложь.

netkeeper
()

Я тоже думаю, что откат. Х....йня какая то написана. общие слова. а толком ничего и нет. надоже как назвали. Верификация =) сильно.

AlienZzzz
()
Ответ на: комментарий от netkeeper

> про исходники - наглая ложь.

С-3.14-здел ненамеренно. Толи там они чтото меняли, толи у меня повылазило, но было пусто, сейчас вижу, есчть они.

GhostDragon
()
Ответ на: комментарий от jackill

"В стандарте сказано, что первый параметр функции strnlen() – это строка. Это сужает область применимости функции. Логично указать, что первым параметром функции может быть массив char."

LOL! валялсопацтулом! :)

Spectr ★★★
()
Ответ на: комментарий от Spectr

"Возможные последствия:

Программист приложений напишет свою функцию определения длины в случае, если он работает с данными, где могут встречаться не только строки, но и массивы."

Просто супер! Функция определения длины массива типа char! Просто сборников анекдотов, этот их отчет.

Spectr ★★★
()

Грустно всё это, господа. Грязные лапы нечистоплотного бизнеса добрались
наконец до Линукса. Проклятые евреи из Альтлинукса как никогда близки к
своей цели.

anonymous
()

> Заявленные задачи:
> Формализация стандартов Linux (дополнение существующих стандартов формальными спецификациями требований в виде машинночитаемых документов).

вау, Линуса таки научат правильно код оформлять. Чтоб любая машина прочитать могла, вплоть до Еникака и Енигмы
:)

>Разработка тестовых наборов для автоматизированного тестирования различных вариантов Linux (в том числе частных модификаций) на соответствие стандартам и/или специальным требованиям, заданным в формальном виде.

Ко всяким там сообщникам Линуса, грязным патчеписателям, тоже между прочим относится. Понаписали понимаешь хитровыделанных шедулеров всяких без контролю .....
:)

> Консультации и обучение специалистов технике формализации требований, разработке тестов на основе формальных спецификаций и использованию тестовых наборов Центра

Консультации разумеется совершенно добровольны и бесплатны. За пятачок.
:)

anonymous
()

> Центр верификации ОС Linux.

И почему всякое лохотронщики любят такие громкие названия?

anonymous
()

Вот вы тут распелись на счет этой новости. Вопрос только как это Линукс касается...

Мне кажется большинству как-то по барабану, что там в России учудили...

Неужели кого-то будут заботить эти стандарты..?

lefsha
()

Ну, хоть кто-то осилит всю документацию LSB и POSIX. Вот, людям за это даже деньги платить готовы.

Либо у меня с утра чувство юмора отрафировалось, либо одно из двух. Если кто-то занимается разбором документации, значит это потом пойдет в оборот. Интересно где?

mutronix ★★★★
()
Ответ на: комментарий от GUrYn

> А слака пройдет верификацию?

Нет, кроме альта и шапки никто :)

mutronix ★★★★
()
Ответ на: комментарий от anonymous

> посмотрел про strnlen(), пишу из под стола :) > жуть нах.

Если вы не знаете про различие "array of char" и "string", как оно определено в стандарте C, то молчите и не вякайте...

"string" - обязан заканчиваться байтом \0, а "array of char" - нет. И в действительности, strnlen требует именно "array of char", а не "string".

Нашлись тут... "Я Пастернака не читал, но осуждаю." ;)

anonymous
()
Ответ на: комментарий от ignik

> Так бы и написали: создан центр по откату и отмыванию 15 миллионов рублей, честно украденных у налогоплательщиков по лоту ИТ-КП 4/03 за 2005 год.

Ты идиот, или прикидываешься? Чтобы распилить и отмыть деньги нужно, чтобы никакой шумихи вокруг проекта не было. Идеально, если проект будет вообще так или иначе засекречен. И как раз большинство закрытых лотов именно распиливание и отмывание.

После такой пеар-акции, они уже должны произвести что-то содержательное и адекватное освоенной сумме, а иначе это огромные репутационные потери для Института.

В общем, им удачи.

anonymous
()
Ответ на: комментарий от Spectr

> Просто супер! Функция определения длины массива типа
> char! Просто сборников анекдотов, этот их отчет.
Это ты - сборник анекдотов. Почитай man strnlen сначала.

anonymous
()
Ответ на: комментарий от anonymous

>Ты идиот, или прикидываешься? Чтобы распилить и отмыть деньги нужно, чтобы никакой шумихи вокруг проекта не было. Идеально, если проект будет вообще так или иначе засекречен. И как раз большинство закрытых лотов именно распиливание и отмывание.

вовсе необязательно. факт сознательного сокрытия может натолкнуть контролирующие органы на опред. мысли. а вот вкладывать денежку во все и в том числе в рекламу, хостинг, разработку и т.д. (вовсе не обязательно что стоимость на бумаге будет реальной ) - а потом сказать что проект не целесообразен (когда большая часть денег будет на кармане) - вот это вполне нормальный финт, докажи потом что все было сознательно.

ale ★★
()

Как и предсказывалось ранее в обсуждении этого НИОКР, банальное отмывание денег прошло успешно...

OpenStorm ★★★
()

Кто-нибудь читал задачи этого центра?
Ну так вот - этот центр создается с целью дальнейшего проведения сертификации (ну а в простонароде банального отмывания бабок из ничего). Далее ждите закона о необходимости сертификации линукса перед применением.

Кстати, "отличный" адрес у этого центра:

109004, г. Москва,
^^^^^^Большая Коммунистическая^^^^^^^, 25,
Институт системного программирования РАН.

В этом "институте системного программирования РАН" НЕТ НИ ОДНОГО ПРОФЕССИОНАЛЬНОГО НИ СИСТЕМНОГО АРХИТЕКТОРА, НИ СИСТЕМНОГО АНАЛИТИКА - ТЕХНОЛОГИИ ПРОГРАММИРОВАНИЯ МУСОЛЯТ БУМАЖНЫМИ АБСТРАКЦИЯМИ, ибо зарплаты там совковые...

OpenStorm ★★★
()
Ответ на: комментарий от OpenStorm

> В этом "институте системного программирования РАН" НЕТ НИ ОДНОГО ПРОФЕССИОНАЛЬНОГО НИ СИСТЕМНОГО АРХИТЕКТОРА, НИ СИСТЕМНОГО АНАЛИТИКА - ТЕХНОЛОГИИ ПРОГРАММИРОВАНИЯ МУСОЛЯТ БУМАЖНЫМИ АБСТРАКЦИЯМИ, ибо зарплаты там совковые...

Вот и сидят там люди и за совковые ЗП документацию сверяют. Что в этом такого плохого? Или может у кого-то есть данные о том, сколько денег вложенно в данный проект, раз уж возник повод для беспокойства о проедании\сливе казеных денег?

mutronix ★★★★
()
Ответ на: комментарий от OpenStorm

> Кто-нибудь читал задачи этого центра?
> Ну так вот - этот центр создается с целью дальнейшего
> проведения сертификации
Ты сам-то читал, или нет? Во дятел, мля.

anonymous
()
Ответ на: комментарий от anonymous

>>>Ты сам-то читал, или нет? Во дятел, мля.

Цитаты:

>Стоит отметить, что наш Центр не занимается стандартизацией Linux. Нашей целью является разработка тестовых наборов, которые помогут любому желающему выявить расхождения конкретной ^^^^^^^^инсталляции^^^^^^^ Linux с требованиями существующих стандартов. это раз... ># Анализ и уточнение стандарта Linux Standard Base (LSB) 3.1 в части LSB Core интерфейсов с целью определения ^^^формальных^^^ (ЭТО И ЕСТЬ СТАНДАРТИЗАЦИЯ В ЯВНОМ ВИДЕ) требований к функциям основных системных библиотек (разделы III.Base Libraries и IV.Utility Libraries - всего 1532 функции). >В дальнейшем основные активности Центра будут сконцентрированы на: * обновлении спецификаций и тестового набора для новых версий стандарта LSB и разработке дополнительных тестовых наборов для других стандартов Linux (например, Carier Grade Linux); * продвижении результатов работы Центра для использования разработчиками и пользователями Linux на тематических семинарах, конференциях и выставках; * поддержке и обучении пользователей Центра; * услугах по адаптации и внедрению тестовых наборов с учетом специфических требований заказчика.

Кто-нибудь встречал у государства добровольную сертификацию?!

Анонимусу - читать нах законы в Консультант-плюс "Закон о техническом регулировании" и его уточнения в разделе "О технических регламентах".

OpenStorm ★★★
()
Ответ на: комментарий от mutronix

НИОКР публиковался в прошлом году, лот - 15млн. р., в качестве результата подставлен уже имеющийся стандарт LSB. Если кому и нужно будет проверить соответствие LSB, на самом LSB есть Test suites http://www.linuxbase.org/test/, http://www.linuxbase.org/download/#test_suites

OpenStorm ★★★
()
Ответ на: комментарий от sur02111976

А вообще пусть им тоже немного денежек перепадет, тоже ведь люди. Глядишь чего и сделают путного :-) А то жалко людей с совковой зарплатой в Москве ..

sur02111976
()
Ответ на: комментарий от sur02111976

> особенно по личности Рубанова В.В

Блин, вроде тока однофамилец, лажанулся, приношу извинения ..

sur02111976
()
Ответ на: комментарий от anonymous

>Чтобы распилить и отмыть деньги нужно, чтобы никакой шумихи вокруг проекта не было. Идеально, если

Это "распил" с открытыми исходными текстами. Только интересно... ПОд какой лицензией ;-)

anonymous
()
Ответ на: комментарий от sur02111976

в свое время достаточно проработал на федералов и очень сожалею что в очередной раз оказался прав ибо изнутри знаю что это за кухня.

:(

Кстати, в дистре стандартного дебиана (не SID) инструментария для LSB хоть отбавляй:
apt-cache search lsb
alien - install non-native packages with dpkg
insserv - Reorder boot sequence based on LSB init.d script dependencies
lsb - Linux Standard Base 3.0 support package
lsb-base - Linux Standard Base 3.0 init script functionality
lsb-core - Linux Standard Base 3.0 core support package
lsb-cxx - Linux Standard Base 3.0 C++ support package
lsb-graphics - Linux Standard Base 3.0 graphics support package
lsb-release - Linux Standard Base version reporting utility
lsb-rpm - Red Hat package manager for LSB package building
!!!!!!!lsbappchk - Linux Standard Base application compliance checking tool!!!! - это именно тот инструмент, который нужен для проверки соответствию LSB

linuxtesting - изначально R.I.P.
...

P.S.: вытягивать из совка науку нужно и чем быстрее - тем лучше...

OpenStorm ★★★
()
Ответ на: комментарий от OpenStorm

>P.S.: вытягивать из совка науку нужно и чем быстрее - тем лучше...

поздно вже, если кто и поднимет науку, так только комерция, причем не частные высшие учереждения, а компании, заинтересованные в нормально дипломированных специалистах.

как пример "квалифицированности" учебного состава одного университета москвы (кафедре - 25 с лишним лет): бывшему одногрупнику за 3 месяца до сдачи магисторской диссертации кафедра "обновила" (до утвердила) его тему, теперь она звучит примерно так: "система автоматизированного проектирования изолированной программной среды" (вобщем название само о себе говорит)

ale ★★
()
Ответ на: комментарий от OpenStorm

Ты это... умник, говори, да не заговаривайся, адрес знаешь, приходи побеседуем, зовут меня Григорий Ключников, может раскажешь про свою большую зарплату, да на сигареты может дашь, а то мы тут с хлеба на квас, какой может быть профессионализм... кстати, у нас тут рядом есть и Малая Коммунистическая и Товарищеский переулок, а про Марксистскую вообще молчу, сам знаешь, на ней Карл Маркс живет...

anonymous
()
Ответ на: комментарий от ale

А ты войди, для начала, хотя бы в один ученый совет, а потом уже можешь рассуждать, о "квалифицированности", умник.

Sun-ch
()
Ответ на: комментарий от OpenStorm

Последний пост был для Открытого Шторма...

anonymous
()

375-08-46

все таки изначально мне непонятна цель верификации. и вот почему.

Официальная версия - "Чтобы продолжить устойчивое развитие Linux".

Способ - "дополнение имеющихся стандартов формальными описаниями их требований в виде спецификаций для автоматического создания легко сопровождаемого и управляемого НАБОРА ТЕСТОВ, проверяющих соответствие реализации Linux".

И в итоге "Технология UniTesK ... ".

Итак, я сделал для себя вывод, что существует разработанный продукт. технология UniTesK, и "...инструменты CTesK, являющиеся реализацией общей технологии UniTesK для языка C...". Причем работе с этими инструментами уже готовы обучать специалистов, проводить тренинги и имеется разработанная документация. То есть готовый ПРОДУКТ. Далее. Эта технология уже проходила обкатку в ходе выполнения коммерческих заказов.

Заказов, как видно, было немного.

"Nortel Networks, Intel. На основе опыта этих проектов .... создана технология автоматизации тестирования UniTesK, которая сформировала технологическую базу для деятельности Центра верификации ОС Linux. Помимо перечисленных проектов данная технология использовалась для тестирования .... TinyOS и ОС 2000 (НИИСИ РАН), для формализации и уточнения стандарта протокола IPMP, для тестирования промышленного ПО в совместных проектах с компаниями Luxoft и Вымпелком."

Причем эта информация на сайте дублируется дважды в разных местах слово в слово.

И вот тут становится понятна цель верификации!!

Я так понял что у них возникла проблема. Заказов нет. А технологию (то есть ПРОДУКТ) надо продавать дальше. Хорошо. Нужна реклама. Что может быть лучше, чем говорить о том, что мы проверяем Linux? Да вот проблема.... Он не подходит к этим АВТОМАТИЧЕСКИМ тестам, в связи с различными "грязными хаками" в нем :) вот и создан такой центр, для того, что бы получить деньги на развитие и совершенствование ЭТОЙ ТЕХНОЛОГИИ!!!! То есть не Linux получит дивиденды, а "технология автоматизации тестирования UniTesK". Может, конечно, я и не прав.... Но смотрите... везде начинается со слова Линукс, а потом заканчивается рекламой....

Я в прошлом году писал уже, что у меня такое чувство, что Центр Верификации создается под что то готовое. Оно меня не подвело ;)

Cogniter ★★★
()
Ответ на: комментарий от Cogniter

телефон в этом посте сверху - ошибка. Не обращайте внимания :)) Гыг!

Cogniter ★★★
()
Ответ на: комментарий от Cogniter

> Я так понял что у них возникла проблема. Заказов нет. А технологию (то есть ПРОДУКТ) надо продавать дальше. Хорошо. Нужна реклама. Что может быть лучше, чем говорить о том, что мы проверяем Linux? Да вот проблема.... Он не подходит к этим АВТОМАТИЧЕСКИМ тестам, в связи с различными "грязными хаками" в нем :) вот и создан такой центр, для того, что бы получить деньги на развитие и совершенствование ЭТОЙ ТЕХНОЛОГИИ!!!! То есть не Linux получит дивиденды, а "технология автоматизации тестирования UniTesK". Может, конечно, я и не прав.... Но смотрите... везде начинается со слова Линукс, а потом заканчивается рекламой....

не уверен, что UniTesK так сильно нужна реклама. все-таки вещь весьма специфическая. скорее - что имеем/умеем, тем и пользуемся. что в принципе вполне разумно.

было бы интересно посмотреть на сам процесс проведения этого конкурса. кто в нем участвовал помимо указанного института, какие альтернативные решения предлагались, почему выбрали именно его и пр.

может ведь теоретически оказаться, что они были там единственные "претенденты" с грантом, сделанным специально под них :) хотя это все на уровне фантазий.

// wbr

klalafuda ★☆☆
()
Ответ на: комментарий от Sun-ch

2 Sun-ch: >рассуждать, о "квалифицированности", умник.

Вступление: я имею полное право, ибо сам учусь на этой же кафедре (и не второй и не третий год), и знаю преподавателей. в лучшем случае - они теоретики (большенство вопросов по практическому применению сливаются), в худшем - читают все лекции по бумажке (семинаров у таких преподавателей соответствующие)

Касаемо темы: "система автоматизированного проектирования изолированной программной среды". упрощенное определение САПР: "входная документация" ->САПР->"выходная документация"

"изолированная программная среда". Постораюсь покороче, но эта тема из ИБ затрагивает основы, но представление об изолированной среде должно появиться. Понятие изолированоости АС (автоматизированной системы обработки информации): множество субъектов АС называется изолированным, если в ней действует МБС (монитор безопасности субъектов - субъект, который разрешает порождение субъектов только для фиксированного подмножества пар активизирующих субъектов и порождающих объектов) и субъекты из порождаемого множества корректны (субъекты называются коректными если в любой момент времени отсутствует поток, изменяющий состояние объекта) относительно друг друга и МБС

из выше сказанного очевидно, что "изолированная программная среда" это задача ОС(без поддержки ОС - попытаться забубухать ИПС - пустая трата времени). САПР разрабатывающий ОС - смешно =) а по большей части грустно... надуманная тема из красивых слов... =(

по любому такую тему одному человеку за 3 месяца - не поднять и на 15%

ps фух как много всего.... =)

ale ★★
()
Ответ на: комментарий от anonymous

>Если вы не знаете про различие "array of char" и "string", как оно >определено в стандарте C, то молчите и не вякайте...

"из чашки можно пить чай" - тоже ошибка в стандарте, надо писать "из чашки можно пить напитки, есть сливки, йогурты и еще на пару страниц..." а то вдруг какой академик не догадается, туда кефира налить, так и будет из пакета хлебать или свою новую суперчашку(нестандартную) именно для кефира придумает

anonymous
()

Ну и ну. Люди не имеют представление, что такое верификация (слово ужастное, согласен), чем отличается от валидации, где это нужно, но убеждены, что это только откат, отмыв и т.д. Расслабтесь, подобная вещь (верификация) нужна только для систем с классом безопасности от 2 и выше. На десктопах и файловых серверах это не понадобится (на майл-серверах и прочих роутерах тоже). А вот при разработке системы управления, ну скажем, реактором или системы управления самолета это чертовски необходимо.

volodja
()
Ответ на: комментарий от Sun-ch

>А ты войди, для начала, хотя бы в один ученый совет, а потом уже можешь рассуждать, о "квалифицированности", умник.

Да легко :)))

Саныч, понятие ученого совета уже давно изменилось. У нас теперь в стране есть даже академики по экономике, туго знающие что такое точка безубыточности и мало того, стремящиеся занять пост заместителя министра/министра одной из транспортных отраслей (был сторонним наблюдателем этой разборки (было занятно). Я лично присутствовал на защите этого индивидума и видел как происходит защита: до защиты всем из комиссии различными путями перечисляются средства (не свои, отмытые). Далее формируется и раздается перечень вопросов и ответов и также раздается всем кто в этом участвует. Далее начинается самое интересное: сначала идет доклад, вроде бы все нормально. Далее задаются вопросы по спискам, но вот незадача, кто-то задавая вопрос по списку тупо продолжает читать все написанное и начинает читать ответ :))) - гробовое молчание, все у кого карманы оттопырены - краснеют. Далее, в комиссии присутствует действительно член комиссии - академик, который является приверженцем науки и которому хочется задать действительно актуальный вопрос, но поскольку подзащитный туп как бревно, вскакивает один из купленных членов коллегии и начинает отвечать за подзащитного. Остальные завидев это пытаются этого человека осадить с комментариями что это типа не он защищается.... и т.д. Далее мне стало смешно и я вышел с этой защиты и через 30 минут этот человек стал академиком.

Итак - академик внутреннего водного транспорта: Ефремов Николай Андреевич - генеральный директор федерального государственного учреждения "Российский Речной Регистр", тупой как валенок в любых науках, но хорошо управляющий бюджетными деньгами в своих интересах, метивший на пост заместителя министра транспорта г-на Смирнова ( в настоящее время президент ассоциации судовладельцев - человек действительно соответствовавший своей должности).
Исполнитель работы подзащитного: Лобастов Валерий Павлович, (Нижний новгород - человек с многими титулами и действительно я бы сказал гениальный ученый).
Куратор защиты: госпожа Рыжова ( не помню фамилии - работает в этом институте ).
и т.д.
Могу даже назвать кому и какая сумма была заплачена, да боюсь скандал большой будет.

OpenStorm ★★★
()
Ответ на: комментарий от OpenStorm

> В этом "институте системного программирования РАН" НЕТ НИ ОДНОГО ПРОФЕССИОНАЛЬНОГО НИ СИСТЕМНОГО АРХИТЕКТОРА, НИ СИСТЕМНОГО АНАЛИТИКА - ТЕХНОЛОГИИ ПРОГРАММИРОВАНИЯ МУСОЛЯТ БУМАЖНЫМИ АБСТРАКЦИЯМИ, ибо зарплаты там совковые...

А ты там был, что ли? И зарплаты мерял? И профессионализм измерял?

Впрочем, мысль OpenStorm понятна: они козлы, потому что им дали денег, а вот мне, супер-пупер профессионалу, никто почему-то денег давать не хочет.

Диагноз: обиженный жизнью недопрограммист-неудачник.

anonymous
()
Ответ на: комментарий от anonymous

>Ты это... умник, говори, да не заговаривайся, адрес знаешь, приходи побеседуем...

Это очень даже возможно! Аргументируете необходимость отказа от lsbappcheck в пользу ваших технологий проверки соответствию LSB и я возьму свои слова обратно и признаю что был не прав. Ну а если вы даже сможете меня убедить, что поможете продвигать независимые от государственного беспредела технологии в сами государственные институты, я даже буду с вами сотрудничать.

OpenStorm ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.