LINUX.ORG.RU

В РФЯЦ-ВНИИЭФ завершена разработка сертифицируемой модификации СУБД PostgreSQL

 ,


0

3

«РФЯЦ-ВНИИЭФ» совместно с российской компанией Postgres Professional завершили проект по созданию защищенной системы управления базами данных «Синергия-БД» на базе СУБД с открытым кодом PostgreSQL.

СУБД «Синергия-БД» будет сертифицирована как самостоятельный продукт, что дает возможность внесения в нее нужных заказчику доработок и быстрой сертификации изменений вне зависимости от поставщиков поддерживаемых операционных систем.

>>> Подробности

anonymous

Проверено: tailgunner ()

РФЯЦ-ВНИИЭФ

иНЖАЛИД ДЕЖИЦЕ

sudopacman ★★★★★ ()

РФЯЦ-ВНИИЭФ

Орвелл написал «1984» не как руководство.

nikolnik ★★ ()
Последнее исправление: nikolnik (всего исправлений: 1)

Она способна взаимодействовать с двумя ОС отечественной разработки - ОС «Синергия-ОС v.1.0» и ОС Astra Linux Special Edition - для получения информации о мандатных метках пользователей посредством провайдеров безопасности.

Ну с астрой понятно, а про первое на ЛОРе новостей, кажется, не было...

hobbit ★★★★★ ()

РФЯЦ-ВНИИЭФ

НИИ Хозяйственных Удобрений и Ядов

DELIRIUM ★★★★★ ()

В РФЯЦ-ВНИИЭФ

Опять Стругацкие написали актуальную книгу. Да штотыбуешделать...

mos ★★★★★ ()

РФЯЦ-ВНИИЭФ

бНОПНЯ? Всегда поражали люди, громоздящие подобные чудовищные аббревиатуры. Отвратно же...

По теме: а изменённый в результате «внесения в нее нужных заказчику доработок и быстрой сертификации изменений» продукт останется открытым?

sand_circle ()
Ответ на: комментарий от hobbit

а про первое на ЛОРе новостей, кажется, не было...

Была как минимум одна новость. Она указана внизу страницы.

tailgunner ★★★★★ ()
Ответ на: комментарий от sand_circle

продукт останется открытым?

Очень сомневаюсь.

tailgunner ★★★★★ ()

защищенной системы управления базами данных «Синергия-БД» на базе СУБД с открытым кодом PostgreSQL

Я думал PostgreSQL - защищенная база данных

vertexua ★★☆☆☆ ()
Ответ на: комментарий от vertexua

Я думал PostgreSQL - защищенная база данных

Она, может, и защищенная, но недостаточно домотканая.

asaw ★★★★★ ()

Кстати, это будет уже не первой попыткой огосударствления Постгреса. До этого была СУБД под названием «Линтер-ВС» (не путать с «Линтер», которая оказалась ещё чуть более ненужной).

asaw ★★★★★ ()
Последнее исправление: asaw (всего исправлений: 1)
Ответ на: комментарий от vertexua

Я думал PostgreSQL - защищенная база данных

Во-первых нет предела совершенству. Во-вторых, когда есть «своя» СУБД, то как минимум создается видимость масштабной работы, о которой можно отчитаться. А это для тех, кто получает деньги из бюджета, очень важно. Меня на пятом курсе пытались в такое втянуть, тоже кстати на тему безопасности, но, поняв какое это болото, я отказался.

anonymous ()

СУБД «Синергия-БД» будет сертифицирована как самостоятельный продукт, что дает возможность внесения в нее нужных заказчику доработок и быстрой сертификации изменений вне зависимости от поставщиков поддерживаемых операционных систем.

Теперь и у нас отмечают «с@#$%^&и» как достижение. Тропою микрософта

router ★★★★★ ()
Ответ на: комментарий от router

Справедливости ради, мандатный контроль (модная СУБД-фишка лет 20 назад) - это в самом деле разработка. И они всё же не скрывают, что используют кодовую базу Postgres.

tailgunner ★★★★★ ()

Сертифицирована *для чего*?

Zmicier ★★★★ ()
Ответ на: комментарий от tailgunner

Справедливости ради, мандатный контроль (модная СУБД-фишка лет 20 назад) - это в самом деле разработка.

Справедливости ради:

https://wiki.postgresql.org/wiki/SEPostgreSQL_Documentation

«sepgsql is a module which performs as an external security provider; to support label based mandatory access control»

anonymous ()
Ответ на: комментарий от Zmicier

Для применения. Некоторые области применения перечислены по ссылке.

tailgunner ★★★★★ ()
Ответ на: комментарий от anonymous

Я знаю об этом. Но это привязка к SELinux, а в России используются доморощенные средства.

sepgsql is a module which performs as an external security provider

Исходя из того, что я знаю, внешний провайдер для их целей просто не подходит.

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)

07.03.2017 РФЯЦ-ВНИИЭФ – победитель регионального конкурса

07.03.2017 МГТУ и ВНИИЭФ будут совместно развивать проект ГИПК СУПЖЦ

07.03.2017 В РФЯЦ-ВНИИЭФ завершена разработка защищенной СУБД

Афиша ЦКиД РФЯЦ-ВНИИЭФ

Да они там упоротые!

petrosyan ★★★★★ ()
Ответ на: комментарий от tailgunner

Для применения.

Не, так не пойдет. Для того, чтобы применять программу, ее в общем случае ни у кого сертифицировать не надо.

Zmicier ★★★★ ()
Последнее исправление: Zmicier (всего исправлений: 1)

СУБД «Синергия-БД»

Да, я правильно понял, что она несвободная?

Zmicier ★★★★ ()
Ответ на: комментарий от Zmicier

Для того, чтобы применять программу ее в общем случае ни у кого сертифицировать не надо.

А для того, чтобы прочитать второе предложение, не нужно задавать вопросы.

tailgunner ★★★★★ ()
Ответ на: комментарий от DarkAmateur

vacansies

СУБД ЛИНТЕР ДОВЕРЯЮТ управление атомными реакторами

Мкей.

tailgunner ★★★★★ ()
Ответ на: комментарий от tailgunner

Я знаю об этом. Но это привязка к SELinux, а в России используются доморощенные средства.

Да, но это может быть уже не полноценная разработка, а просто привязка своих доморощенных средств к уже готовой и рабочей системе. Где есть как нужные изменения в самой СУБД, так и оттестированный пример. Впрочем я не ставлю за цель принизить роль разработчиков, может быть они реально много перелопатили и сделали массу сложной работы, но без исходного кода об этом можно только гадать.

anonymous ()
Ответ на: комментарий от anonymous

Да, но это может быть уже не полноценная разработка

А может быть и полноценная. Кстати, каковы критерии полноценности?

просто привязка своих доморощенных средств к уже готовой и рабочей системе

Не думаю. Разумно предположить, что их шедевр должен функционировать на разных ОС, в некоторых (QNX) мандатного контроля просто нет. Так что привязка к внешнему им не подходит - его может тупо не быть, а когда он есть, он может быть разных видов (велосипеды МСВС и Астра).

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от petrosyan

«07.03.2017 МГТУ и ВНИИЭФ будут совместно развивать проект ГИПК СУПЖЦ»

Это же супжец полный!

anonymous ()
Ответ на: комментарий от tailgunner

А может быть и полноценная. Кстати, каковы критерии полноценности?

Предлагаю остановиться на том, что реальное состояние дел нам не известно, а значит не важно как их оценивать.

Не думаю. Разумно предположить, что их шедевр должен функционировать на разных ОС

«Разработанная СУБД «Синергия-БД» обеспечивает многопользовательский доступ к данным с разным уровнем конфиденциальности. Она способна взаимодействовать с двумя ОС отечественной разработки - ОС «Синергия-ОС v.1.0» и ОС Astra Linux Special Edition - для получения информации о мандатных метках пользователей посредством провайдеров безопасности.»

Как минимум на данный момент это только Linux.

anonymous ()

все это больше распилами попахивает и вообще достали российские разрабы берущие СПО, вставляющие «православные» бэкдоры и закрывающие продукт. делится кодом - принцип СПО. А они поднятся за счет СПО хотят.

anonymous ()
Ответ на: комментарий от anonymous

А они поднятся за счет СПО хотят.

Имеют право. BSD.

bookman900 ★★★★★ ()
Ответ на: комментарий от tailgunner

Ты же понимаешь что другая появившаяся новость это неплохо.

anonymous ()
Ответ на: комментарий от vertexua

Не. Там нет бэкдоров от Мордера, которые помогут ему лучше тебя защитить от тебя самого. )

Sociopsih ★★ ()
Ответ на: комментарий от anonymous

Альтернативы-то какие? 200К на лицензирование + 200К на продукты Microsoft или 200К на лицензирование + 20К на AstraLinux Есть разница.

Это же больше не вопрос безопасности, а вопрос передачи ответственности. Если у меня что-то не так - я свалю ответственность на своего лицензиара. Лицензиар - свалит ответственность на Astra Astra - свалит на ФСБ, выдавшей сертификат. Тут круг замкнётся и они сами себя высекут. И всё законно. И у каждого своя соломка от властей. Тьфу-тьфу.

А от разницы за деньги на софт - тебе же стипендию возможно будет чем выдавать.

Мне так кажется.

Toxo1 ()
Ответ на: комментарий от Toxo1

Если у меня что-то не так - я свалю ответственность на своего лицензиара. Лицензиар - свалит ответственность на Astra Astra - свалит на ФСБ, выдавшей сертификат. Тут круг замкнётся и они сами себя высекут

Это вряд ли. Высекут, естественно, тебя.

tailgunner ★★★★★ ()

домострой какой-то. берут открытые продукты, что-то в них портят и выпускают как коммерческие и закрытые.

Iron_Bug ★★ ()
Ответ на: комментарий от sand_circle

Всегда поражали люди, громоздящие подобные чудовищные аббревиатуры.

Когда я был студентом, работал программистом в ТОИПКРО КМЦНИТ. :)

imul ★★★★★ ()
Ответ на: комментарий от Zmicier

Сертифицирована *для чего*?

Для верчения на госорганах.

imul ★★★★★ ()

Привет атомщикам из ядерного центра в Сарове!

Archer73 ()
Последнее исправление: Archer73 (всего исправлений: 1)

Очень хорошая новость, почти признана схема когда продавцом услуг является не производитель софта,
а собравшаяся команда поддержки.
Ещё один керпич укрепляющий положение копилефт лицензий в России.

А всяким коверкателям названий я скажу что такие нашмешки это уровень 12 летнего дворового хулиганья, до которого вы позорно опустились.

torvn77 ★★ ()
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от hobbit

Ну с астрой понятно, а про первое на ЛОРе новостей, кажется, не было...

Почитал. ОС «Синергия» на базе Linux — это ведомственный линукс Росатома (если отбросить весь маркетоидный бред). Интересно на какой основе?

По аналогии с Goslinux — ведомственным линуксом ФССП (фед.службы судебных приставов).

Скоро все ведомства обзаведутся своими линуксами.

vold ★★★★ ()
Ответ на: комментарий от hobbit

А вот тут говорится, что к этому причастна ещё и РЖД. То есть, можно сказать, что ОС «Синергия» планируется как межведомственная ОС.

vold ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.