Компания QNX добивается для своей RTOS Neutrino получения сертификата Common Criteria

Таки шо вы имеете мне сказать, шо QNX не боялась летать на ракетах? Так это ж чистой воды самоубийство!

> и чо ?) тоже пукнуть решил ?)

Пукают тут те, кто рассуждает о намерениях QSSL выйти на рынок военной техники. Эта ось изначально использовалась военными. Ссылку я дал.

>Сами по себе, эти сертификаты не о чем не говорят. Они просто показывают, что система соответствуют определенным критериям

...при определённых условиях - кабель сетевой вытянут, етц :)))

интересно, а этот сертификат учитывает устойчивость к методам социальной инженерии? А к терморектальному приптоанализу?

> Управление основными процессами на опасных объектах (котлы, а уж тем более реакторы) всегда делается механически, с двойным-тройным дублированием. То, что вычислительную технику допускают до управления (т.е. реально можно управлять всем котлом) - это не повод говорить о сверхнадёжности QNX, ибо и без него ничего не взорвётся.

Я могу ошибаться, но мне кажется что я на нашем "Стироле" видел агрегаты на qnx. Уж очень look'n'feel их терминалов похож на QNX/Phonon. Это, конечно, не реакторы, но тоже весьма опасное оборудование.

> интересно, а этот сертификат учитывает устойчивость к методам социальной инженерии? А к терморектальному приптоанализу?

EAL7 предусматривает компьютер, отключенный от network (это чтобы нанонимусы сразу отличили от электросети :)) и терминалов, засунутый в запаянный железный ящик, и залитый в бетонную чушку размером 3 на 3 метра :)))

> QNX/Phonon s/Phonon/Photon/

> QNX/Phonon s/Phonon/Photon/

опечатка

>Да, забыл добавить: специальность 101300

Если FHunter имел в виду ядерные реакторы, то ваша специальность там не канает, 70500 подойдет ;)

Но я согласен, разумеется защита механическая, никакому даже супер-пупер QNX такую задачу не поручат, продублируют полюбому. Хоть всего его обсертифицируй - риск неприемлем.

Даа, сколько же контор которые делают деньги на сертификации полезных продуктов? Вот молодцы-то а! Сами придумали требования, сами их описали, понаделали скриптов для проверки, пропиарили себя и теперь гребут деньги за то, что раздают сертификаты. В итоге что мы видим - сертифицируются всякие продукты MS, solaris и прочий интерпрайз, а то, что та же openbsd гораздо надежнее и это подтверждено практикой - так это никому не интересно. Пока живем в мире бюрократов и бумажкофилов - так оно и будет, деньги на никому реально не нужной и ничего не подтвеждающей сертификации, потом понты по количеству сертефикатов и прочее, прочее, прочее.

P.S. Пойти чтоли контору сертифицирующую какую-нибудь создать? Например буду выдавать сертификаты на удобство пользовательского интерфейса, ко мне сразу и apple и ms придут, можно денег из ничего сделать, главное правильно отрекламировать себя!

> нафиг нада, есть вполне неплохо работающие rtos варианты линукса

Вполне неплохо работающие? Самому от формулировки не смешно?

> Даа, сколько же контор которые делают деньги на сертификации полезных продуктов? Вот молодцы-то а! Сами придумали требования, сами их

Вообще-то это ISO

В механической защите тоже есть риск, кстати. Хотя затем и дублируют, чтобы если одно проглючит, так хоть другое сработало.

> интересно, а этот сертификат учитывает устойчивость к методам социальной инженерии? А к терморектальному приптоанализу?

Пошутил, да? Главный петросян на поселке? Примитивный у тебя юморок...

> Вообще-то это ISO

И что нам с вашего ISO? Судя по тому как туде ловко пропихнули OOXML в iso не так сложно пропихать любую фигню, главное иметь хороший PR и побольше бабла.

о_0 Они собрались сертифицировать QNX6? Хотя, ничего особого в новости не вижу.

---
С Уважением,

> И что нам с вашего ISO? Судя по тому как туде ловко пропихнули OOXML в iso не так сложно пропихать любую фигню, главное иметь хороший PR и побольше бабла.

Ну я к тому что это фактически одна организация, ловко побитая на кучу фондов.

>http://www.commoncriteriaportal.org/products_OS.html#OS

Зобавно. Тольно бимерские продукты имеют 5-ый уровень.
кстати, а что такое
Processor Resource/ System Manager (PR/SM) forthe IBM eServer zSeries 900

Это что ОС такой??

> Так дибианщики , ЧТО Скажете ? Типа нет бобла ? Или Зачем ?

конторам пользующие Debian (таким как HP,...и получают прибыль ,а Debian - шиш) если , нужны будут бумажки для коммерческих игр -то они и профинансируют сертификацию.

> Если FHunter имел в виду ядерные реакторы, то ваша специальность там не канает, 70500 подойдет ;)

Если не лезть непосредственно в активную зону и её защиту, то для остального теплового оборудования канает. Хотя, уклон не на реакторы, конечно же, был :) Предмет АСУ ТП у нас был, и был серьёзно и долго.

> Но я согласен, разумеется защита механическая, никакому даже супер-пупер QNX такую задачу не поручат, продублируют полюбому. Хоть всего его обсертифицируй - риск неприемлем.

Разумеется. Эти программисты думают, что они пишут такие офигенные программы, которые всё умеют и никогда не ломаются :)

> (таким как HP,...и получают прибыль ,а Debian - шиш)

Я могу быть неправ, но, afair, дебиан бесплатно получал от HP серверное железо?

> та же openbsd гораздо надежнее и это подтверждено практикой - так это никому не интересно

lol, естественно это никому не интересно, потому как потолок оупенбзди это говнороутер на третем пне, обслуживающий > 20 калек. Или у вас есть примеры, которые докажут, что я лгу? (естественно не три-четыре на весь мир)

// :(

> В механической защите тоже есть риск, кстати. Хотя затем и дублируют, чтобы если одно проглючит, так хоть другое сработало.

Механическая защита основывается на действии законов физики. Само железо, конечно, имеет свойство выходить из строя, но физические законы, обеспечивающие сами принципы регуляции, имеют свойство работать всегда, в отличие от продуктов интеллектуального труда ;)

> Я могу быть неправ, но, afair, дебиан бесплатно получал от HP серверное железо?

вроде прав , но денег и прибыль от использования софта - Debian не получает а суммы там не маленькие .

Компания Microsoft добивается для своей Windows Vista получения сертификата Common Criteria

> управляет ядерным реактором

В Украине проскавивало по новостям, что каким-то реактором на АЭС у нас теперь управляет недосистема исскуственного недоинтелекта, и показывали это дело. Там Wenda 2003 server. Готовьтесь, ребята, скоро снова бабахнем.

там и без венды это могут организовать :)))

> Даа, сколько же контор которые делают деньги на сертификации полезных продуктов? Вот молодцы-то а! Сами придумали требования, сами их описали, понаделали скриптов для проверки, пропиарили себя и теперь гребут деньги за то, что раздают сертификаты.

Есть люди которые не хотят вникать в суть технологий, потому что у них другая специализация. Для таких людей и делают сертификации. Сертифицирующие компании живут за счёт разумности критериев сертификации и своей репутации.

> В итоге что мы видим - сертифицируются всякие продукты MS, solaris и прочий интерпрайз, а то, что та же openbsd гораздо надежнее и это подтверждено практикой - так это никому не интересно.

То что у OpenBSD нет денег на сертификацию, говорит не в её пользу. Особенно для не посвященного пользователя. Нет денег => не популярен => это очень подозрительно => высокий риск => не подходит.

> деньги на никому реально не нужной и ничего не подтвеждающей сертификации

Ага, сертификация это всеобщее помешательство... А между тем сертификация очень тесно связана со стандартами (нормальными стандартами, а не хренью вроде HTML/CSS).

> Пойти чтоли контору сертифицирующую какую-нибудь создать?

Иди создай тебе никто не запрещает. Вот только ты ни на что, кроме как трепаться на лоре не способен.

> Например буду выдавать сертификаты на удобство пользовательского интерфейса, ко мне сразу и apple и ms придут

Не придут... Сертифицирующие копании обычно основываются альянсами крупных компаний типа ms и apple, либо государствами. Сам по себе ты никто и никому твоя сертификация не нужна. Можешь собрать альянс, только твой процент прибыли будет пропорционален проценту вложенных средств, что скорее всего будет ~0%.

Так откройте, что же Вы не открываете??;) Перед тем, как говорить, поинтересуйтесь о том, что нужно для сертификации на EAL4+ и что из этого есть у OpenBSD...:)

PS. Был бы очень рад, если бы в России появилась серьёзная контора занимающаяся сертификацией жилья (Звуко/Тепло/Гидро изоляция, качество электроснабжения и т.д.).

> вроде прав , но денег и прибыль от использования софта - Debian не получает а суммы там не маленькие .

А должен? Суть free software в том, чтобы был софт, которым можно пользоваться, не платя никому и никого не боясь.

По украинским новостям много чего удивительного и невероятного проскакивает... ;)

> А должен? Суть free software в том, чтобы был софт, которым можно пользоваться, не платя никому и никого не боясь.

да не в этом дело вопрос был о сертификации - а это фин затраты в явном виде юридических лиц. Да , есть и денежные пожертвования на Software in the Public Interest, Inc. - вроде как юр. лицо Debian для особых случаев :))

>> С таким сертификатом им будет много легче разговаривать, напимер, с военными.

>Думаю, что не очень. Военным нужны и другие сертификаты.

>Это те что с рожами американских президентов?

Так точно!

>если бы в России появилась серьёзная контора

Ждать придётся оч. долго

Надо различать добровольную и обязательную сертификацию. Обязательной сертификации подлежат продукты и услуги непосредственно влияющие на здоровье и опасные для жизни человека - так что системы электроснабжения зданий подлежат обязательной сертификации. Контор проводящих такой вид сертифиации - до и более. Более того обязательной сертификации подлежат все сети обеспечивающие электроснабжение бытовых потребителей. Это я вам как эксперт системы сертификации ГОСТ Р говорю :) Список товаров и услуг подлежащих обязательной сертификации можно найти на сайте ростехрегулирования.

> Надо различать добровольную и обязательную сертификацию.

Я не говорю, что сертификация жилья должна быть обязательной. Но думаю со временем все застройщики начали бы её проходить, если бы она вообще была.

>Механическая защита основывается на действии законов физики. Само железо, конечно, имеет свойство выходить из строя, но физические законы, обеспечивающие сами принципы регуляции, имеют свойство работать всегда, в отличие от продуктов интеллектуального труда ;)

а что, компьютер не по законам физики работает?
просто так как-то сложилось, что самые сложные(по количеству элементов)/запутанные "результаты интеллектуального труда" - это программы и процессоры.
Вероятно, это потому, что "механики" "пишут на языке программирования" с огромным числом "базовых конструкций/встроенных функций"- и сами "программы" получаются короткими.

> В Украине проскавивало по новостям, что каким-то реактором на АЭС у нас теперь управляет недосистема исскуственного недоинтелекта, и показывали это дело. Там Wenda 2003 server. Готовьтесь, ребята, скоро снова бабахнем.

А пруфлинк можно? Все хочу для своего быдлоиздания написать статью о "линуксVSпроприетарщина в государственном масштабе рiдної неньки", не помешало бы такое.

>Это не аргумент, вылизали значит, но это не отменяет ее общей убогости, идущей от плюсов.

Если она такая убогая, то как она умудряется рулить половиной железнодорожной сети нашей страны?

>А то, что эта ось разрабытывалась QSSL по заказу петагона

Интересно - чего это Пентагон потянуло на Канадскую ОС.

О QNX знаю не понаслышке - бодался с ней более 10 лет.

С 4-ой не с Neutrino.

Есть конечно изюминки у ней, но в целом - мрачная картина.

Глюков и багов немало. Поддержка современного железа - очень слабая.

Реалтаймовость - сильно преувеличена :)

Единственно светлый момент был в ее истории - когда открыли исходники 6-ки и усилиями массы энтузиастов расширили набор драйверов и разжились разнообразными GNU портами.

Но потом перепугались и быстренько опять все закрыли.

Теперь сообразили, что в модели OpenSource больше плюсов, чем минусов и опять стали открывать :)

Поздно - в истории уже записано : QNX - переходный этап между DOS и Linux.

>> Дибиана там нету )) Так как не может он пройти ) И бубнте титю )

>> Так дибианщики , ЧТО Скажете ? Типа нет бобла ? Или Зачем ? >> anonymous (*) (18.04.2008 12:12:19)

Попробую создать новую лоровскую традицию - посоветую вам отсосать у дохлой обезьяны. Более вы все равно ни на что не способны. Так хоть почившее животное покайфует.

> А то, что эта ось разрабытывалась QSSL по заказу петагона, и на ее третьей версии летали крылатые ракеты и F-15 тоже говорит о ее общей убогости? И на АЭС она, кстати, не системой вентиляции управляет :)

А марсоход с Линуксом на борту до сих пор бегает по поверхности Марса, и чо ?

>А марсоход с Линуксом на борту до сих пор бегает по поверхности Марса, и чо ?

Там WxWorks.

>EAL7 предусматривает компьютер, отключенный от network (это чтобы нанонимусы сразу отличили от электросети :)) и терминалов, засунутый в запаянный железный ящик, и залитый в бетонную чушку размером 3 на 3 метра :)))

А как в него можно вводить данные? На дискете на катит - возможен вирус

>> А марсоход с Линуксом на борту до сих пор бегает по поверхности Марса, и чо ?

> Там WxWorks.

Там VxWorks :D

"Дырявое говно", если оставить высокий штиль и базарить по-пацански?

2AlexLorovitch (*) (18.04.2008 19:19:36):

>> Интересно - чего это Пентагон потянуло на Канадскую ОС.

А то, что американцы используют канадскую OpenBSD, или Java, разработанный канадцем, или телефонную связь, это Вас не удивляет :))

Связи между странами тесные, вот и всё объяснение.

А Вы в курсе про американские истребители и высоту ниже уровня моря? :-)

Проблемы в программном обеспечении боевых самолетов США: * F-15 — переворачивался пузом кверху при пересечении экватора. * F-16 — возникало деление на 0 при пересечении уровня моря (над Мертвым морем) * F-18 — во время перехода на летнее время неправильно рассчитывал расход топлива. * F-22 — программа управления висла при пересечении линии перемены дат. * F-35 — программа управления висла при пересечении гринвичского меридиана.