LINUX.ORG.RU

РФ потратит 300 млн. рублей на оценку безопасности ядра Linux

 , ,


0

1

Предмет контракта: Выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux, включая разработку проектной (технической) документации и создание программно-аппаратного комплекса центра исследования безопасности операционных систем.

Дата начала исполнения контракта: 01.04.2021 Дата окончания исполнения контракта: 25.12.2023

Заказчик: ФСТЭК России (Федеральная Служба по Техническому и Экспортному Контролю)

>>> Подробности

★★★★★

Проверено: pon4ik ()

Ответ на: Ok. ЛОР торт. =))) от Moisha_Liberman

Re: Ok. ЛОР торт. =)))

Институту системного программирования Российской Академии Наук

Это те клоуны, которые за всю историю своего существования так и не осилили написать отечественную ОС?

anonymous ()
Ответ на: Re: Ok. ЛОР торт. =))) от anonymous

Ну, скажем так...

SELinux по сравнению с предложенным ими, вполне себе хуже. Этого пока хватает. С остальным пусть разбираются.

отечественную ОС?

Эммм… Денис Попов? Вы ли это? Залогиньтесь… =)))

Moisha_Liberman ()
Ответ на: Аааа... Ну да... =))) от Moisha_Liberman

Re: Аааа... Ну да... =)))

по форумному нику делать вывод о нацпринадлежности

Если человек подписывается Мойша Либерман, говорит как Мойша Либерман, ведет себя как Мойша Либерман, то почему я должен думать, что он не Мойша Либерман?

anonymous ()
Ответ на: комментарий от SkyMaverick

Я вполне работал и на военно-атомном заводе, и в госорганах, где всякие мобпланы и прочее, везде отношение подложиться бумагой в объёме требований + приступы нелепой активности со скуки. То есть серьёзно какие-то угрозы безопасности никто не воспринимает, последнего шпиона ещё деды изловили, американскую угрозу разве что под водовку обсудить и т.д.

spqr ★★★ ()
Ответ на: комментарий от zabbal

и какой процент дойдёт до реальных исполнителей.

Всё будет зависеть от количества тикетов в жире и объёма времени по трекингу. Главное - в дедлайн уложиться.

Шучу.

pacify ★★★★★ ()

Зачем? Лучше бы вложили деньги в восстановление производства печатных машинок, раз так остро встал вопрос информационной безопасности.

Mischutka ()
Ответ на: комментарий от anonymous

Годно. Нужно.

Отлично.
Через четыре года Linux станет безопасным.
Кстати бесплатно советую способ безопасной работы в inet.

Рабочие компьютера не должны быть подключены к inet.  
Если уж приспичило, то не пускайте эти компьютера в локальную сеть.
anonymous ()
Ответ на: комментарий от anonymous
Рабочие компьютера не должны быть подключены к inet.  
Если уж приспичило, то не пускайте эти компьютера в локальную сеть.

Кстати, разработайте безопасную возможность выхода в inet с помощью что-то типа клиент сервер.
Это должно выглядеть так.
Имеется несколько серверов, подключенных к inet.
Остальные компьютера в локальной сети не должны быть подключены к inet.
С inet они должны работать лишь посредством формирования запроса к серверам, подключенным в inet.
Сервера отрабатывают запрос и возвращают ответ.
Протокол подключения к серверам должен быть лишь типа «запрос/ответ».
То бишь изюминка в этом та, что к локальным компьютерам сети можно получить лишь через специальный протокол, который должен быть БЕЗОПАСНЫМ.

Владимир

anonymous ()
Ответ на: комментарий от anonymous

То бишь изюминка в этом та, что к локальным компьютерам сети можно получить лишь через специальный протокол, который должен быть БЕЗОПАСНЫМ.

И не нужно вам будет КОВЫРЯТЬ Linux и искать в нем дыры.
И это пожалуй все.

Владимир

anonymous ()
Ответ на: комментарий от anonymous

И еще.

Для того, чтобы сервера были безопасными, нужно из них повыбрасывать все не нужное барахло и оставить лишь возможность безопасной работы с inet.

Владимир

anonymous ()
Ответ на: комментарий от anonymous

И не нужно вам будет КОВЫРЯТЬ Linux и искать в нем дыры.

Разработчиков ныне не ценят, а обычный подход к решению всех вопросов

Кто выще бье, тот краще грает.

Владимир

anonymous ()
Ответ на: комментарий от pon4ik

Ну это везде так. На дело нужное но не способное принести ни моментальной прибыли ни моментального хайпа всегда жмутся и крохоборствуют. Вон в керосиновые примусы Илона Маска которые хоть весь керосин сожги до Марса ничего полезного не утянут вкладывают миллиарды и дрочат на картинные взрывы муляжей. А в программу BPP насовского центра Glenn направленную на разработку принципиально новых технологий вложили три копейки на зарплату паре-тройке исследователей. И то закрыли - не оправдала вложений. Мы им аж 100 тыщ долларов выделили - а звезда смерти где?

Qui-Gon ()

РФ потратит 300 млн. рублей на оценку безопасности ядра Linux

Не верю в всякие «утечки».
В корпорациях много хороших специалистов и что они не понимают, что те компьютера на которых хранится ценная информация могут быть взломаны?
Ведь дыра на дыре и дырой погоняет …

anonymous ()

Выглядит полезно. Было бы правильно чтобы за деньги налогоплательщиков отчёт аудита был в общественном достоянии.

Если это сертификация ради сертификации, а потом обязывать госов в добровольно принудительном порядке использовать его, то это просто делать вид.

Или будет в результате что-то вроде отечественного аналога Grsecurity?

fuggy ()
Ответ на: комментарий от fuggy

Или будет в результате что-то вроде отечественного аналога Grsecurity?

Это сертификация, что системой можно пользоваться. Распечатать файл. И у линупса твоего с этим огромные проблемы. Стараниями дристроделов весь линуксовый юзерспейс никуда не годится. Думаю, если ты пойдёшь за справкой об откосе в военкомат, а тебя там спросят как вырубить тачпад в Дебиан/Гном и потом тебя призовут служить туда эникейщиком, тогда ты сможешь вкусить смысл этой сертификации. А пока отдыхай.

anonymous ()
Ответ на: комментарий от fuggy

Нее. Там путину сказали что нужно ядро проверить на вшивость якобы через него работают оппозиционные сайты типа умного голосования вот и все.

bhfq ★★★★★ ()