LINUX.ORG.RU

РФ потратит 300 млн. рублей на оценку безопасности ядра Linux

 , ,


0

1

Предмет контракта: Выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux, включая разработку проектной (технической) документации и создание программно-аппаратного комплекса центра исследования безопасности операционных систем.

Дата начала исполнения контракта: 01.04.2021 Дата окончания исполнения контракта: 25.12.2023

Заказчик: ФСТЭК России (Федеральная Служба по Техническому и Экспортному Контролю)

>>> Подробности

★★★★★

Проверено: pon4ik ()
Последнее исправление: xaizek (всего исправлений: 2)

Ответ на: Ok. ЛОР торт. =))) от Moisha_Liberman

Институту системного программирования Российской Академии Наук

Это те клоуны, которые за всю историю своего существования так и не осилили написать отечественную ОС?

anonymous
()
Ответ на: комментарий от anonymous

Ну, скажем так...

SELinux по сравнению с предложенным ими, вполне себе хуже. Этого пока хватает. С остальным пусть разбираются.

отечественную ОС?

Эммм… Денис Попов? Вы ли это? Залогиньтесь… =)))

Moisha_Liberman ★★
()
Ответ на: комментарий от anonymous

А перед ними ставили такую задачу?

Не ставили? Ну и ладно, окадемикам из РАН конечно виднее.

anonymous
()
Ответ на: Ну, скажем так... от Moisha_Liberman

Бугагагагагагага, пейсатого опять модеры спасли от очередного обсира😂😂😂😂☝☝☝☝☝☝😂😂😂😂

anonymous
()
Ответ на: комментарий от anonymous

Не спасли. Дурачка видно уже по никнейму. А история прилюдного наполнения штанов уже такая, что удаляй, не удаляй…

anonymous
()
Ответ на: Аааа... Ну да... =))) от Moisha_Liberman

по форумному нику делать вывод о нацпринадлежности

Если человек подписывается Мойша Либерман, говорит как Мойша Либерман, ведет себя как Мойша Либерман, то почему я должен думать, что он не Мойша Либерман?

anonymous
()
Ответ на: комментарий от kto_tama

Распил всегда был «великолепным» для бенефициаров, конечно, а не для лоровских лапухов.

MaxPower ★★
()
Ответ на: комментарий от anonymous

Он думает, что он - тролль, а по факту - старый дурень, которого постоянно макают тут мордой в говно.

anonymous
()
Ответ на: комментарий от anonymous

макают в говно

полтора залетных двачера и один хохол гадят к месту и не к месту

Их борьба.©

anonymous
()
Ответ на: комментарий от SkyMaverick

Я вполне работал и на военно-атомном заводе, и в госорганах, где всякие мобпланы и прочее, везде отношение подложиться бумагой в объёме требований + приступы нелепой активности со скуки. То есть серьёзно какие-то угрозы безопасности никто не воспринимает, последнего шпиона ещё деды изловили, американскую угрозу разве что под водовку обсудить и т.д.

spqr ★★★
()
Ответ на: комментарий от zabbal

и какой процент дойдёт до реальных исполнителей.

Всё будет зависеть от количества тикетов в жире и объёма времени по трекингу. Главное - в дедлайн уложиться.

Шучу.

pacify ★★★★★
()

Зачем? Лучше бы вложили деньги в восстановление производства печатных машинок, раз так остро встал вопрос информационной безопасности.

Mischutka ★★★★★
()
Ответ на: комментарий от tz4678

а так: ну допусти наняли они 10 специалистов, платят им по 120.000 в месяц

и 20 «руководителей» с замами.

romale
()
Последнее исправление: romale (всего исправлений: 3)
Ответ на: комментарий от anonymous

Годно. Нужно.

Отлично.
Через четыре года Linux станет безопасным.
Кстати бесплатно советую способ безопасной работы в inet.

Рабочие компьютера не должны быть подключены к inet.  
Если уж приспичило, то не пускайте эти компьютера в локальную сеть.
anonymous
()
Ответ на: комментарий от anonymous
Рабочие компьютера не должны быть подключены к inet.  
Если уж приспичило, то не пускайте эти компьютера в локальную сеть.

Кстати, разработайте безопасную возможность выхода в inet с помощью что-то типа клиент сервер.
Это должно выглядеть так.
Имеется несколько серверов, подключенных к inet.
Остальные компьютера в локальной сети не должны быть подключены к inet.
С inet они должны работать лишь посредством формирования запроса к серверам, подключенным в inet.
Сервера отрабатывают запрос и возвращают ответ.
Протокол подключения к серверам должен быть лишь типа «запрос/ответ».
То бишь изюминка в этом та, что к локальным компьютерам сети можно получить лишь через специальный протокол, который должен быть БЕЗОПАСНЫМ.

Владимир

anonymous
()
Ответ на: комментарий от anonymous

То бишь изюминка в этом та, что к локальным компьютерам сети можно получить лишь через специальный протокол, который должен быть БЕЗОПАСНЫМ.

И не нужно вам будет КОВЫРЯТЬ Linux и искать в нем дыры.
И это пожалуй все.

Владимир

anonymous
()
Ответ на: комментарий от anonymous

И еще.

Для того, чтобы сервера были безопасными, нужно из них повыбрасывать все не нужное барахло и оставить лишь возможность безопасной работы с inet.

Владимир

anonymous
()
Ответ на: комментарий от anonymous

Здравствуй милый. А то я уже волноваться начал.

anonymous
()
Ответ на: комментарий от anonymous

И не нужно вам будет КОВЫРЯТЬ Linux и искать в нем дыры.

Разработчиков ныне не ценят, а обычный подход к решению всех вопросов

Кто выще бье, тот краще грает.

Владимир

anonymous
()
Ответ на: комментарий от pon4ik

Ну это везде так. На дело нужное но не способное принести ни моментальной прибыли ни моментального хайпа всегда жмутся и крохоборствуют. Вон в керосиновые примусы Илона Маска которые хоть весь керосин сожги до Марса ничего полезного не утянут вкладывают миллиарды и дрочат на картинные взрывы муляжей. А в программу BPP насовского центра Glenn направленную на разработку принципиально новых технологий вложили три копейки на зарплату паре-тройке исследователей. И то закрыли - не оправдала вложений. Мы им аж 100 тыщ долларов выделили - а звезда смерти где?

Qui-Gon ★★★★
()
Ответ на: комментарий от kostyarin_

Я так понимаю, что посмотреть, какой сертификат redhat получил - это слишком сложно для стратегических аналитиков из 2-го «Г» класса?

CaveRat ★★
()
Ответ на: комментарий от hobbit

Как создали, так и расформируют.

anonymous
()

РФ потратит 300 млн. рублей на оценку безопасности ядра Linux

Не верю в всякие «утечки».
В корпорациях много хороших специалистов и что они не понимают, что те компьютера на которых хранится ценная информация могут быть взломаны?
Ведь дыра на дыре и дырой погоняет …

anonymous
()

Выглядит полезно. Было бы правильно чтобы за деньги налогоплательщиков отчёт аудита был в общественном достоянии.

Если это сертификация ради сертификации, а потом обязывать госов в добровольно принудительном порядке использовать его, то это просто делать вид.

Или будет в результате что-то вроде отечественного аналога Grsecurity?

fuggy
()
Ответ на: комментарий от fuggy

Или будет в результате что-то вроде отечественного аналога Grsecurity?

Это сертификация, что системой можно пользоваться. Распечатать файл. И у линупса твоего с этим огромные проблемы. Стараниями дристроделов весь линуксовый юзерспейс никуда не годится. Думаю, если ты пойдёшь за справкой об откосе в военкомат, а тебя там спросят как вырубить тачпад в Дебиан/Гном и потом тебя призовут служить туда эникейщиком, тогда ты сможешь вкусить смысл этой сертификации. А пока отдыхай.

anonymous
()
Ответ на: комментарий от tz4678

это 14,5 млн в год + налоги с их зарплат 40% сверху.

А налоги уходят в Америку?

anonymous
()
Ответ на: комментарий от fuggy

Нее. Там путину сказали что нужно ядро проверить на вшивость якобы через него работают оппозиционные сайты типа умного голосования вот и все.

bhfq ★★★★★
()

Разве это не мало, для такой трудной задачи?

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.