Что-то такое я слышал и про Alt, они когда-то сертифицировались.

То, что они получили сертификат - еще не гарантия внедрения. Так что, вендекапец отменяется.

В принципе не понимаю как адова тонна C-шного кода может каким-бы-то-ни-было образом быть сертифицирована для каких-бы-то-ни-было целей.

Уточни, что ты понимаешь под «чувствительной инфой». Но, в любом случае, ответить на твой вопрос с ходу не получится - потому что не понятно, что за сертификаты получили, их, увы, довольно много, и во всех разобраться - не самая тривиальная задача.

Да ладно, нуднейшее :) Раздел про НСД написан вполне себе нормально, я его разве что наизусть не учил, когда работал в этой сфере :)

А теперь прочитай свое предыдущее сообщение.

Похоже они рассматривают ОС как монолитную единую структуру и не учитывают, что компоненты ОС могут быть под разными лицензиями. В общем предельно упрощают.

это их проблемы, но их юристам (если таковые есть) нужно бы задуматься

Ну может это просто моя «любовь» к юридическому языку сказывается..

прыщи уже сошли?

перепись петросяов объявляется открытой!

Надеюсь, что сейчас не разглашу военную тайну, но такие машины могут иметь доступ только в vpn, а всё остальное должно резаться отдельным файрволом.

Нет, это прямо указано в методрекомендациях :) Причём отдельный файрволл должен быть аппаратный и сертифицированный.

Он там не столько юридический, сколько просто казенный, сдобренный древними определениями из советских ГОСТов.

должен быть аппаратный и сертифицированный

Это понятно. То была ирония.

В виде МСВС

У нас в магаданской школе был парнишка на год старше меня, мы одно время даже чуть-чуть дружили. А теперь он живёт в Бобруйске, работает ресторанным певцом и проповедует трезвость. Вона как Бобруйск на людей действует.

Плохой, негодный анон. Убей себя об стенку.

Ну так безопасность же!

В СШАшке и Китаяшке тоже. Но результат почему-то отличается от рашкинского.

Без слова «инновационная» сейчас бумаги не примут.

...в русалок верю, в домовых... ©

Ну хорошо. Система, соответствующая стандартам секретности. Подозреваю, что она так и останется на дцать лет, в своем нынешнем состоянии. Как всегда будет — ничего менять нельзя, ибо сертификат ФСБ, а ФСБ пофиг на обновления.

Знаменитая фирма нпо русбитех утёрла нос всяким ихним ибээмам!

Кто сказал Debian?

У Debian и то FF 17 :)

Для того, чтобы иметь вполне защищённую систему, надо, чтобы все основные компоненты писались внутри страны и своевременно обновлялись. Это может только США.

То была ирония.

Везёт вам. А вот нам уже не смешно. Я понимаю, почему ФСБ-шники очень суровые люди…

да блин, откуда ж вы лезете, эксперты сраные. МСВС, которая не меньше обложена сертификатами, регулярно получает обновления.

А я и не эксперт, просто предположил административный консерватизм. Как пример — писать планы занятий с подчиненными в пронумерованной тетради с грифом. Ага, шел 2013 год.

ФСБ - плохого не посоветует!

Новость должна звучать не так, а вот так: «После добавления всех необходимых анальных зондов в код операционной системы „Astra Linux Anus Edition“ ФСБ сделало положительное заключение о соответствии требованиям безопасности правообладателей от малообеспеченных граждан РФ....

Вы такой наивный...

Ничто такое, ничем не знаменито

А они всё бабло не в пиар, а на откаты чиновникам по сертификации. :)

Наличием браузеров, плееров, офисов и флеша (которые в среднем дырявее, чем серверные приложения), а часто ещё и тупого юзера.

МСВС, которая не меньше обложена сертификатами

Сфера или МСВС? Сфера нифига что-то не получает, стоит у нас на одном сервере.

Они предлагают специализированный Дебиан. На работе пользуюсь, сделано добротно.

Это поприятнее, чем в МСВС.

И да, чтобы квалифицированно ругать последнюю, надо иметь хотя бы примерное представление, что такоев сертификация ПО и какой ценой она даётся.

Обновление раз в 10 лет

Qt 4.6 вышла 10 лет назад? Как интересно. Причём это как раз МСВС, в сабже версия новее.

Это и есть Дебиан. Причём более каноничный, чем убунта, к примеру.

Тут был не раз упомянут сабж - их DE, но только где на неё посмотреть?

У них можно свободно скачать Astra Linux Common Edition, там на выбор Fly или четвертокеды. В Special edition только Fly.

Ну дак я не спорю, но там речь шла про старый софт, поэтому я и вспомнил про дебиан. =)

Таки непонятно, на соответствие каким требованиям сертифицировано изделие. Да и сертифицировано ли вообще, или получено положительное заключение по результатам ТИ.

(судя по тому, как ты эту поделку всячески оправдываешь, ты один из их числа)

Это из серии «если ты заступаешься за гомиков, значит, ты сам гомик»? Да, довольно популярная среди школьников с убитыми пивом мозгами логика.

Я никого не хочу задеть, т.к. знаю какой кровью часто дается сертификация. Видел 3 сертифицированных проекта(один из которых помогал разрабатывать) и их состояние было удручающие.
Например по одному из них support не работал вообще(хотя либа была не из простых). Их ответы на наши вопросы были простыми отписками которые они писали до месяца.

Никто не в праве заставить правообладателя опубликовывать исходные тексты входящих в состав операционных систем программ

Ну всё логично. Если они с GPL-кодом не линкуются, в чем проблема?

Вот если они патчи на ядро накладывают, выкладывают ядро в паблик, а код патчей не дают - тогда проблема есть. Но из твоей цитаты этого не следует.

браузер - Firefox 15.0

Могли бы сразу использовать Firefox 2 - стабильно, а главное супербезопасно.

Очень жаль, что PDF-ки как растровая графика, не текстовые, т.е. нельзя по ним искать по ключевым словам. Буклет выглядит как дешёвая реклама, цепляющая за человеческий фактор. А так, задумка, конечно, хороша, и если дыр мало, и устоявшиеся версии ABI не получится тупо юзать для эксплоитов, то ура конечно.

Они и выбрали почти-дебиан. Набрали штат разрабов, оттестировали, присвоили сертификат и название. Что тебе не нравится, расскажи?

Если вы писали на Qt4, переход будет не очень болезненный. Ну разве что дрова под своё железо...

внутренние законы всегда ставятся выше международных соглашений

Самое забавное, что так должно быть, это верно и правильно. По факту, к сожалению не так (даже в конституции зафиксировано), в этом мы отстаем от более самостоятельных стран.

Да, есть. В России, например, к сожалению. В большинстве стран Европы (тем более в тех, что в Евросоюзе), в странах Африки и некоторых странах латинской америки.

сертифицирована ФСБ России

Надо брать. А голограммка со щитом и мечом прилагается?

П.С. http://astralinux.com/index.php?option=com_content&view=category&layo... «Крастота-то какая, лепота!» :)

()

Всегда найдется секрету^W оператор с виндовым прошлым, пересылающий секретные документики и попутно сидящий в одноглазниках.

Как можно сидеть в одноклассниках с компа без интернета? (если на каком-то компе с гостайной есть инет - это уже фейл, дистрибутив роли не играет)

Побывай на реально режимном объекте и найди там комп подключенный к интернету :)

Версия фурифокса небось косвенно привязана к процедуре сертификации :) Обновил - ССЗБ, снова проходи :)