ну сертифицирован и что теперь ????
все ломанутся его ставить ?? не думаю
неделю назад сертифицировали а через "месяц" он устареет
и ни кому нужен не будет
линукс не просто идет вперед а скачет галопом
так что "сертификация" это звучит гордо но ......

Ну и что с того?!
Вся эта сертификация - полная лажа, проходили...
Если лапа в Гостехкомисси есть, то там можно сертифицировать всё что угодно,
даже несуществующий продукт.

Толку от отого 5-го класса мало. Вот если бы по 3-му хотябы. Тогда... А так нафиг не надо. К тому же я непонял как они его сертифицировали. Т.е. они сертифицировали отдельный надор дистрибутивов или вообще? В любом случае если использовать Linux без постоянног обновления и модификации это лажа. Терянтся основное преимущество Linux - его гибкость.

Что-то непохоже, что бы у ALT была лапа в Гостехкомиссии. Иначе они бы давно уже все сертифицировали. Да и на более высокий класс. 5-й класс - это то, на что можно Linux сертифицировать с минимальными доработками. А доработки в ALT уже давно ведуться.

На Linux.ru.net типа даже сертификат был опубликован. Вот ссылка: http://lrn.ru/index.php?module=gallery&action=thread&imgid=825

На Linux.ru.net типа даже сертификат был опубликован. Вот ссылка: http://lrn.ru/index.php?module=gallery&action=thread&imgid=825

А что вообще из себя классы защищенности предстваляют? описания где нибудь есть?

а я даже не знал, что такой стрёмный класс защиты есть :-). Когда я работал в одном из подразделений Минфина, то там был только третий и второй классы защиты средств ... шифрования, защиты и ещё другой чиновничьей фигни. Я так понял, что есть требования, а есть средства , которые удовлетворяют этим требованиям, только такие средства и разрешается ставить в такие конторы как Минфин. На самом деле ничего в этом хорошего нет. Всё только мешало. Вобщем в том числе и из-за этих сертифицырованных решений я и уволился -- хотели чтобы всё "это" делал я ... ой :-) отвлёкся :-)

На самом деле даже эти классы не гарантируют, например, что Виндус НТ с секретнетом нельзя ломануть :-). Для юниксов у инфосека вообще ничо не было (кроме аппаратно-программных комплексов разного рода, которые представляют из себя "быстрый" пентиум с покоцанно и переделанно ФБСДой).

Соглашусь с предыдущими людьми в том, что , например 2.0 сертифицырован, а 3.0, 4.0 ... N.M не будут сертифицырованы может быть никогда, в итоге ставить АЛЬТ туда, где нужна сертифицырованная "за'shit'а" не следует.

И вообще, последнее время все помешались на этой защите, вбухивают тучу денек в неё, а от этого уменьшается эффективность работы гораздо сильнее, чем повышается защищённость.

Всему надо знать меру, а эти очень часто дурацкие требования по классам защиты следует пытаться обходить в плоть до отказа от решения конечной задачи вообще :-), часто проще вообще не делать, чем так, как требуют :-).

P.S. как вообще можно защищать таких нехотящих учиться людей ??? Начальница одного из отделов пыталась меня уверить, что "документ в электронном виде" это лист А4, напечатанный из Экселя на лазерном принтере :-), я даже почти оказался неправ, когда стал рассказывать ей что такие файл и почему его можно послать по электронной почте, а листик нельзя. Потом такие люди выдвигают требования, сводящие на нет возможности ЛЮБЫХ решений, а сертифицырованных и ПОДАВНО :-). Ох, как наболело ...

мне понравилось ALT - овцы! :)) бэээ там одни бабы чтоли?

В принципе, это борьба за рынок. То есть в принципе, стоило даже дать бабла Гостехкомиссии, чтобы получить этот сертификат. Бабки потраченные на взятки чиновникам многократно окупятся заказами из госструктур. А чиновнику из Мин-Непойми-Что будет легче закупить "сертифицированный продукт", поскольку его за это не вы@$ут. Такая вот система "коллективной безответственности". А то что ALT решила срубить немного бабла в этой мутной воде - им только плюс. Глядишь, и для Linux-общества тоже что-то сделают. Переводы man-ов, русские шрифты, e.t.c.

"Одобрям-с".

Вы вон глянте ASP-ки получили лицензию (http://www.asplinux.ru/ru/pr/id,39722). Так что процесс пошел и это только радует! Верной дорогой идете госопода!

Документы Гостехкомисси можно найти здесь:
http://www.lissi.ru/rd.phtml

На самом деле сертификация необходимо. Без нее формально невозможно применять прожукт в опеределенных областях, например в областях связанных с защитой государственной тайны. Хотя на сегодняшний день очень мало продуктов сертифицированных по высоким классам защищенности. Взять тотже Windows NT. Однако реально эти продукты всеравно применяют. Данная новость хороша больше не с практической точки зрения, а с точки зрения дальнейших перспектив развития. Кста, цитирую статью по этому поводу с linuxshop.ru >Условия применения "УТЕС-К" предусматривают возможность внесения >локальных изменений, что позволит оперативно устранять замеченные ошибки >без повторной сертификации.

Это весьма хорошо.

На самом деле на Российском рынке есть Linux сертифицированный по 2-му классу защищенности (причем сертифицированный не только Гостехкоммисией, но и Мин. обороны) - МСВС 3.0 называется. Правда, IMHO, лажа порядочная.

МСВС 3.0 не сертифицирована ГТК. Посмотрите в каталоге, если не верите.

эт МСВС не сертифицирована? класс сертификации СВТ эта не для ОС'ок... СВТ - средства вычислительной техники. вот класс Автоматизированных систем, другое дело... пусть попробуют по АС сертифицироваца... по 2Б... КИШКА ТОНКА! новость для нерюхов и лохов рекламы ради.

Не гони пургу. Автоматизированные системы - это для систем управления. А СВТ - как раз для ОС.

ОС МСВС сертифицирована по 1Б АС (учитесь сынки) класс СВТ подходит разве что для Межсетевых экранов и подобной всякой хрени

Где скачать МСВС?

скачать никто не даст, обращайся в НИИНС. а статьи про МСВС, ознакомительные, можно найти в журнале открытые системы, или на их сайте www.osp.ru в архиве.

Скачать МСВС никто не даст естественно. А с чего вы взяли что она сертивицирована по 1Б? Помоему по 2Б только. Только вот учиться там нечему особо. Сами они практически ничего не писали. Все пакеты усиливающие зашиту opensource. Только вот молодцы за сам факт сертификации.

Вторая группа включает АС, в которых пользователи имеют одинаковые права доступа (полномочия) ко всей информации АС, обрабатываемой и (или) хранимой на носителях различного уровня конфиденциальности. Группа содержит два класса - 2Б и 2А.

Первая группа включает многопользовательские АС, в которых одновременно обрабатывается и (или) хранится информация разных уровней конфиденциальности. Не все пользователи имеют право доступа ко всей информации АС. Группа содержит пять классов - 1Д, 1Г, 1В, 1Б и 1А.

У МСВС 1Б. Они готовяца к 1А, самому высокому уровню. ALT и ASP тоже сами не писали Linux.

ОС МСВС _ВЕРСИИ 2.0_ _БЫЛА_ сертифицирована по 1Б. А вот 3.0 если и сертифицирована, то неизвестно кем и неизвестно по какому классу.

Посмотрите на сайте ГТК список сертифицированных продуктов (кстати, УТЕС-К там пока нет)

Да и купить МСВС 3.0 невозможно. А еще, говорят, что ее исходники получить нельзя.

Готовиться они могут куда угодно, но пока их исходники не получат их покупатели - она не должна интересовать сообщество никак, кроме как факта нарушения лицензий.

Объясените ламеру - МСВС это модификация RedHat 6.2 какого я не могу полчуить исходники??

Господа, а вы такую муйню под названием Дионис видели? Там такой могутный сервер с неслабой стоимостью и еще более неслабой убогостью. Зато он- сертифицирован кажись на все кроме атомного взрыва :) Вон тебе и сертификация. Это все деньги, кто-то кого-то пролоббирует и все. Бумажки в кармане. Виндоус НТ- хрен с ним используется, но она используется в 95% случаев в тех же самых госконторах без всяких лицензий. Т.е. ворованно. С одной стороны- наличие хоть какой то бумажки может отчасти откроет дорогу АСП и АЛЬТ в госконторы, а с другой стороны- обычно те кто решает за внедрение этих решений- вообще просто ПОЛНОЕ ТУПЬЕ! Так что для Линукс-сообщества эти сертификации- так..повод для флейма. Кто занимается системой серьезно- им ни холодно, ни горячо.

А эта МСВС- дык они кажется лицензию не нарушают, они же не занимаются его распространением. Просто придет время- получат все лицензии и будут ставить всем сразу..в добровольно-принудительном порядке (как щас- ДИОНИС)

Накипело блин...ну когда же у нас IT в правительстве будут заниматься те люди кто в этом понимает, а не козлы с погонами? :(

[Ответить] Re: ALT Linux Master 2.0 cертифицирован Гостехкомиссией

2just: В правительстве занимаются IT и сертификация ОС _вместе_ с текстами и возможность исправления ошибок в ней -- тому свидетельство.

Сертификация по пятому классу системы, которая содержит более 2000 пакетов с исходными текстами дает возможность для разработки любых сертифицированных приложений. В том числе и сертифицированных по более высокому классу. В такой разработке теперь, благодаря доступности Master и Утес-К, могут участвовать многие.

Что касается МСВС-3.0, то, увы, я не видел этой ОС. Не нашел ее и в списке сертифицированных ГТК продуктов. Если она _вся_ будет разрабатыватсья закрыто, если тексты, написанные другими разработчиками, в том числе и мной, не будут распространяться вместе с ней, то я могу только посочувствовать разработчикам МСВС.

Мдя... Здесь никто даже не представляет, зачем нужны документы ГТК и чем СВТ отличается от АС!!!! АС - это не ОС!!! Это совокупность программных, аппаратных средств, в которых обрабатывается информация. Соответственно, сертифицируют ее ТОЛЬКО после развертвания. Другими словами, устанавливаются ОС на кучу машин, соединяются они в сеть, если нужно, на них ставятся средства защиты от НСД и т.д. И только потом все вот эта совокупность сертифицируется!!!! А конкретную ОС нельзя сертифицировать как АС, т.к. АС понятие гораздо более широкое. Вот то, что в требованиях к АС сказано, что, в зависимости от класса, в нее должны входит СВТ с определенным классом - это да.

МСВС засранцы - однозначно, нарушили GNU GPL, кроме того - потырили переводов и.т.п. - теперь втюхивабт под своей легендой (лицензией).

АЛТ-ы молодцы, они не нарушали ничего, мало того, в купе с конторой (склероз?) освидетельствовали всё: и включая своё право на публикацию исходников.

АСП - тоже не промах :) Но идёт своим путём... :)

2 Warmonger

"На самом деле даже эти классы не гарантируют, например, что Виндус НТ с секретнетом нельзя ломануть :-)." - ломанешь?

Полуденный Бес

А тем временем, в следующем "нумере" "Домашнего компьютера"...
никогда не читал это барахло, но один номерок купить придется...