Кэп?

Операционная система Astra Linux Special Edition на веки мумифицирована ФСБ России

fixed

Судя по количеству комментов обычных линуксоидов к узкоспециальной новости - нет.

Судя по количеству комментов, на лор совершен набег школоты. А адекватные люди в треде есть, да

Документ закрыт. АИС 1, ИТКС 2 Если понятно, хорошо. Если нет, обращайтесь официально.

А команда разрабов, ну не знаю, если сравнивать с РосаЛаб, например, то просто образец адекватности. Если Росу МО сертифицирует - от тады будет такой ой, что просто хоть в книгу Гиннеса. А с ребятами, что Астру делают, можно нормально работать.

Нормально работать — это значит, что они согласились быть твоими персональными рабами? :) Я просто периодически читаю русскоязычный форум росалаба — и чё-то там многовато любителей вставать в позу. Ты, случайно, не из них? :)

Да не имеют права они выкладывать в инет сертифицированные средства защиты информации.

Не так. Выкладывать могут, только они сертифицированными не будут (например, КриптоПро так делает), хотя 1:1 будут соответствуют сертифицированным. Именно из-за поэкземплярного учёта.

Обновил ядро - пройди инспекционный контроль или вообще новую сертификацию.

Но ФСТЭК над этим сейчас думает. Разрабатывается нормативно-методический документ по обновлению сертифицированного софта.

ФСТЭК это пять. А ФСБ?

а почему нет ?

Махорка ос

школоте пох

Обновил ядро - пройди инспекционный контроль или вообще новую сертификацию.

Но ФСТЭК над этим сейчас думает. Разрабатывается нормативно-методический документ по обновлению сертифицированного софта.

anonymous (04.09.2013 17:50:41)

Очень позитивно!

То есть пускай будет зиять дырами во все стороны, зато с сертификатом? Какая-то больная логика, хотя и понятная.

Ну а что поделаешь.. Но не все так плохо! Обновления же все таки выходят. Просто из-за того, что их надо сертифицировать, они выходят большой пачкой, с интервалом в 1-1,5 года и морально устаревшими к моменту завершения сертификационных испытанийю :D

ВМ там, мягко выражаясь, вырвиглазный.
Но эта традиция ещё с МСВС пошла.
У нас же идут армы - ГЭУ, живучесть, водолазные дела -
и что по архитектуре, что по внешней функциональности,
это скорее ближе к прошивке электрической книги, но без вай-фаёв и прочих возможностей коммуникаций.
То бишь включили машинку, и получили стартовое меню,
а дальше - провалились уже в потребный сегодня и сейчас функционал. Зато - с неубивающими глаза шрифтами и цветовыми гаммами :)
А уж где какая кнопка валяется - гхм, если молодой офицер хочет сдать на самостоятельное управление в отсеке - он всё что надо за один академический час выучит так, что потом по-пьяни, вслепую, носом в нужную точку тыцкать будет (обратно :) )

Скажем, так - из тырнетов вообще никаких посылок для суждений не извлекаю, сужу только по моим впечатлениям от личного общения.
А «персональные рабы» - это пошло и скучно, гораздо интереснее, когда работа вкусная, азартная, для себя, родимого.
И чтобы причастные лица не мешали, а понимали да помогали.
Имхо, Росалаб на это не способно нынче.

таргет-груп каков?

ребята из одной серьезной российской HPC-ориентированной конторы говорят, что там много чего порезано, например, не работает infiniband..

таргет-груп каков?

Возможно, экселенц, я вас огорчу, но всё как обычно - это просто базовая система для интерфейсов:
- электрических книг
- СППР и диагностики на станции тех.обслуживания седельных тягачей, вроде Мерседесов и Манов

А для шустрости - QNX сертифицирована. И что самое смешное - она просто работает. Даже и на деКСтопе. Можете сами попробовать - это прикольно.

а сайт то вообще положили )

А для шустрости - QNX сертифицирована. И что самое смешное - она просто работает. Даже и на деКСтопе. Можете сами попробовать - это прикольно.

QNX 4 сертифицирована - фиг ее на современный десктоп засунешь. С драйверами глухо. Разве что в Vmware :)

Слушай, я не оружейник - турбины, дизеля, барокамеры -
а того что струляет да бабахает, сильно боюсь.
Но QNX6 пользуемся. И никто не ругается.
И вот, такое в инете болтается - http://www.kpda.ru/KPDA6/KPDA6

И на десктоп ставил 6-ую, в качестве эксперимента.
Поскольку меня не обучили, что RT на десктопе это ну очень плохо - вышло очень даже неплохо. Жить можно было.

а сайт то вообще положили )

У них FTP торомознутый - лучше Common Edition берите с rutracker.org ...

Но QNX6 пользуемся. И никто не ругается. :)

QNX 6 не сертифицирована никак :( КПДА - это qnx4 - лучшая реалтайм ОС прошлого века :) Сами раньше на QNX4 пахали - теперь давно в Линукс. Там с реалтаймом тоже неплохо.

ЗОСРВ «Нейтрино» КПДА.10964-01 - забавно получается,
это что же, меня завтра-послезавтра за баней расстреляют за неположенное непотребство? Какая досада!

Ты точно ничего не путаешь?

ЗОСРВ «Нейтрино» КПДА.10964-01 - забавно получается,

Да - согласен -путаю - значит с 2012 года и QNX6 обзавелась сертификатом ... Долго же ее мурыжили.

Можете сами попробовать - это прикольно.

Попробовал разок - скачал на форуме openqnx свежий образ, нарезал, пошел грузиться. Оно стало ругаться на просроченный ключ. Полез на форум - там советуют открутить системную дату. Дальше даже разбираться не стал..

http://club.shelek.ru/viewart.php?id=62 - здесь описан другой путь, и он ведёт к успеху. Если ещё интересно, конечно же :)

Закрыт? Но вы на него ссылаетесь. Это несерьезно.

Интересно больше всего вот что: чем оно лучше линукса (кроме сертификатов), если там все равно портированное гну?

Примечание: Стоп, скажет придирчивый читатель: как же так - обещали 2 позиции, а дали 3! Я сознательно раньше упрощал картину: QNX предоставляет сразу 2 альтернативные ядра загрузки (qnxbase.ifs и qnxbasedma.ifs), отличаются они только тем, используют ли режим DMA обмена с диском, с которого производится загрузка. Сделано это потому, что в некоторых (на практике достаточно редких) случаях (в зависимости от комплектации компьютера) режим загрузки с DMA может завершиться зависанием. В этом случае у вас всегда остаётся возможность загрузки без DMA. Более того, на одном из моих компьютеров стоит аппаратный ULTRA66 (tm) Controller от Promise Technologe, который при включении компьютера догружает свой BIOS и т.д. так вот на нём удаётся установить QNX только DMA Disabled - UDMA обеспечивается аппаратно, а два механизма DMA на один диск это, наверное, уже слишком много В любом случае полезная возможность!

Это что? В некоторых случаях ничего не работает, и надо ударить в бубен три раза?

Ничего личного, но даже при всех глюках линукса он хотя бы честно говорит, какого хрена ему не нравится, или это можно отдебажить. А тут чо?

Вот если они патчи на ядро накладывают, выкладывают ядро в паблик, а код патчей не дают - тогда проблема есть. Но из твоей цитаты этого не следует.

Патчи накладывают, чтобы выполнить ряд требований ФСТЭК.

ФСТЭК это пять. А ФСБ?

А зачем? Потом, если первые сделают, вторые слижут.

Пичалька

Они берут не много

Кстати, раз ты работал в этой сфере - не знаешь где публикуют список оборудования, сертифицированного для обработки и передачи персональных данных? В плане роутеров

Накладывание патчей не нарушает gpl, так что какой смысл в твоем ответе?

Где тэг - нинужно ???

Вы это всеръёз спрашиваете?

Вот честно, я несколько теряюсь. :(

Попробую объяснить, почему теряюсь:

- qnx не лучше и не хуже линукса, просто прикольно, что RT ось запросто так покрывает потребности офисного хомячка

- а насчёт портированного гну - бу-га-га - когда вам на голову падает вне графика белый и весь собой красивый пароход на модернизацию силовой установки, один час стоянки которого стоит семь тысяч евриков - вы, как гуля сладкая, тут же метнётесь покупать си-компайлер от производителя железа (двадцать-тридцать тысяч евриков), и вам даже в голову не придёт заниматься гну-портированием. Ну, если вы не полный идиот, склонный к мазохизму, естественно.

- а вы чего ждали? Прогулки в философические дебри монолит vs мини-ядро? Извините, это не интересно.

Простите, но вы просто прочитали, или же реально устанавливали,
и напоролись на данные грабли?

а насчёт портированного гну - бу-га-га - когда вам на голову падает вне графика белый и весь собой красивый пароход на модернизацию силовой установки, один час стоянки которого стоит семь тысяч евриков - вы, как гуля сладкая, тут же метнётесь покупать си-компайлер от производителя железа (двадцать-тридцать тысяч евриков), и вам даже в голову не придёт заниматься гну-портированием

В общем, понятно, что QNX помогает гулям сладким модернизировать силовые установки пароходов вне графика. Но есть вопрос - кто такие гули сладкие?

Но есть вопрос - кто такие гули сладкие?

«Раз ты этого не знаешь - тебе это и не нужно».
Чмоки очередному тупому лузеру с распухшим ЧСВ!

Объясняю про лицензию на ОС: поскольку ОС является сложным объектом, то ее создани возникает право авторства (и вместе с ним имущественное право) на нее, КАК НА КОМПОЗИЦИЮ ЕЕ КОМПОНЕНТОВ. И, соответственно, ее можно лицензировать таким образом, каким пожелает держатель имущественных прав.

Т.е., грубо говоря, лицензируются не отдельные пакеты, а то, как они скомпонованы в ОС. В общем-то у любого Linux-дистрибутива есть отдельная лицензия, причем, она не GPL.

Примеры в других дистрибутивах:

http://en.opensuse.org/openSUSE:License

https://fedoraproject.org/wiki/Legal/Licenses/LicenseAgreement18

Разработан и сертифицирован релиз «Смоленск» операционной системы Astra Linux
Проводятся работы по созданию и сертификации релиза «Мурманск»
Также ведутся работы по созданию релиза «Новороссийск»

Сурово, аж захотелось глянуть.

Где код патчей? Нету. И на МСВС нету.

Тут и здесь. При использовании криптухи сертификат ФСБ обязателен. Класс защиты зависит от уровня ИСПДн.

При использовании криптухи сертификат ФСБ обязателен

Даже для персональных данных (не гостайны)? Разве там не только ФСТЭК?

За ссылки спасибо, изучаю

Блин, УЗ-1 по ИСПДн. сиськи и джуниперы пролетают

Сноуден

Как следует из материалов Сноудена, США (прежде всего, американским спецслужбам) удалось еще в 2000 году пролоббировать в качестве международного стандарта шифрования алгоритм AES, который имеет уязвимости в математическом аппарате. Наличие подобных «закладок» позволяет американским спецслужбам практически на лету дешифровать сообщения, защищенные любой системой, использующей данный алгоритм шифрования. А он является одним из самых распространенных.

Из документов Сноудена следует, что спецслужбы США порой договариваются с лояльными компаниями-разработчиками средств защиты. АНБ делает специальные вставки (backdoor) в средства шифрования (оборудование и программы), позволяющие ей легко обходить разрабатываемые этими компаниями криптографические механизмы. Иногда АНБ приходится за это платить: на подобные цели агентство ежегодно тратит около $250 млн. в рамках секретной программы Bullrun.

Я даже все еще работаю (до НГ максимум, залюбили - сил нет).

список оборудования, сертифицированного для обработки и передачи персональных данных

Если ты имеешь ввиду сертификацию как СЗИ/СКЗИ (средство защиты информации/средство криптографической защиты информации), то попробуй поискать тут. Только надо знать, какие именно сертификаты тебе нужны. Я от бумажной работы отошел пару лет назад, так что подсказать вряд ли что смогу.

Еще советую глянуть на сайт Кода Безопасности - там все еще есть сертифицированные (в т.ч. по криптухе) финские Stonegate - правда, это не рутеры, а FW/VPN, хотя роутить они умеют. Вроде, даже динамическую умеют, но я ее никогда не настраивал.

Чуть не забыл про С-Терра NME RVPN - типакрипто типамодуль к цискам. Имел опыт общения с ними - жуткое поделие, на мой взгляд.

Спасибо :) В целом порылся, нашел что именно надо. Проблема с уровнем - ИСПДн 1 класс, МЭ не ниже 3 класса (ну, если следовать рекомендации). Сиськи сюда вообще не попадают (ИСПДн 2 максимум), из Stonegate - только 1 модель.

Мандатный контроль доступа там обходится «в лёт», поскольку мандатные аттрибуты сессии не являются неизменными. А сам МКД реализован при помощи какой-то фаллоимитации навроде «mount --bind»