1. Надежность системы равна надежности ее самого слабого звена. 2. Если неприятность может случиться, она случается. Всегда найдется секрету^W оператор с виндовым прошлым, пересылающий секретные документики и попутно сидящий в одноглазниках. Итог может быть печален.

Зачем мне их читать ? Я читаю фразу, которая обозначает вполне определённую вещь. а проверка подписи - это проверка подписи. Надо называть вещи своими именами, а не выдумать всякую отсебятину в терминологии.

отсебятину в терминологии

Разупорись. Тут они точно ничего не выдумывали.

Круто получается: ОС безопасна, а единственное ПО под неё - нет.

Обновления тоже надо сертифицировать. Другое дело, что всем пофиг, а сертификат ФСТЭК нужен для того, чтобы на тендерах выступать, хоть в реальности этим сертификатом можно (и нужно) подтираться.

Зная, как происходит сертификация средств защиты информации, можно сказать что сий дистрибутив сделан только для того, чтобы срубить бабла за сертифицированную версию.

Фактически, сертификат не гарантирует ничего в части информационной безопасности.

Сертификат гарантирует только прикрытие жопы - что все сделано сертифицированными средствами.

Если это так, что ребята из AstraLinux - враги СПО и линукса.

пересылающий секретные документики и попутно сидящий в одноглазниках

там мандатный контроль доступа на всё. Копирование данных из секретного документа в документ с более низкой степенью секретности запрещено. В МСВС та же фигня, к слову.

у лялекса вообще дофига врагов. Никому нельзя доверять, да. Только вот непонятно, как наличие у AstraLinux бумажки, подтверждающей собственность на конечный продукт, мешает тебе скачать ведро с kernel.org.

Слыш, пацан. Семки есть?

Фсбшники поди туда нипихали чего-нибудь. И установка какая-то стремная, какой-то там рутокен, электронные подписи. Это называется «эти дурачки поставят, ну а мы будем все о них знать».

Зачем ты всему интернету рассказываешь о своей глупости?

sanyock> и интересно, какому примерно релизу Debian оно соответствует: Lenny, Wheezy?

Уже же расписали - сборная солянка из дебьяна, убунты и давно заброшенного самопала.

Однозначно враги. А также члены Linux Foundation, пруф http://www.opennet.ru/opennews/art.shtml?num=32008

И золотые спонсоры LinuxCon Europe 2013 (ну и серебряные LinuxCon Europe 2012)))

Сертификацию операционных систем, созданных на базе СПО можно только приветствовать. Успешное прохождение этой процедуры говорит о высочайшем качестве и непревзойдённом уровне безопасности ОС, основанных на ядре Linux.

ненужно

Да, большинству оно не нужно. Но эта ОС и не предназначена для всех.

лицензия

В России, ЕМНИП, со свободными лицензиями вообще не всё гладко. А в данном случае на официальные бумажки особого внимания обращать и не стоит. Важнее фактическое наличие исходников в свободном доступе.

daemonpnz> Админы втыкающие компы с гостайнами напрямую голой попкой в инет

Это те, которые протухшие сертифицированные ФСТЭК дистрибутивы ставят по личной инициативе? Тогда, пожалуй, да. На деле система сертификации нынче такая, что иметь безопасную и в то же время сертифицированную систему постоянно невозможно (я уже выше про обновления писал).

Дебьян, кстати, неудачный пример - у него не только Linux.

Глаза разуй и ФС ведроида и дебьяна посмотри для начала.

«Такие системы работают в помещениях за 7 замками и, что бы просто попасть в это помещение, необходимо собрать кучу подписей и пройти далеко не одну проверку»

Ты пересмотрел тупых фильмов про шпионов.

blogdron> Какая к чёрту она инновационная? Где нацOS, чем им не угодил altlinux, где технические детали инновационности?

NIH синдром же.

Если только это. Но, опять же, вопрос с обновлениями остаётся открытым.

пересылающий секретные документики

Ага, через mail.ru. У операторов есть конкретные инструкции и операторам нет времени сидеть там в социалках. В социалках можно будет посидеть на своём обычном рабочем месте под вендой. Надеюсь, что сейчас не разглашу военную тайну, но такие машины могут иметь доступ только в vpn, а всё остальное должно резаться отдельным файрволом.

Печально, что все плюшки в платной версии. В частности хотел убедиться в том, что используется selinux и посмотреть на сколько это удобно выполнено.

у меня на ведроиде ext4, ЧЯДНТ?

Понятие класса - оно широко. Можно придумать такой класс, в который будут относиться ОС, построенные на базе ядра Linux и назвать его «класс линукс». Фантазии кое-у-кого мало, не будем показывать пальцем.

Пообщайся с ними, может дадуть на пробу.

А венду за идеал мы и не считаем.

Вообще-то базовая система + ядро. В классификации по ядру на русском разговорном языке линуксом зовутся как раз системы класса GNU/Linux.

говорит о высочайшем качестве и непревзойдённом уровне безопасности ОС, основанных на ядре Linux.

Поищи на этой сайтике по слову «решето» и подумай какую глупость ты сморозил.

Если это действительно вы, то хитро вы пытаетесь выкручиваться через деньги. Вот только от позора вы так и не ушли. Да и насколько спонсорство было - тоже неизвестно. Может просто рекламу сделали и записались в спонсоры (каак бы информационные партнёры).

Глаза разуй и ФС ведроида и дебьяна посмотри для начала.

Типа у одного либы в /lib, а у другого в /system - это принципиальная разница?

Разработан и сертифицирован релиз «Смоленск»

(слышен треск березок)

KUUUUUUURRRWAAAAAAAAA!

То есть, они просто взяли готовенькую реализацию TrustedComputing (а заодно и наверняка SELinux), сделали её по умолчанию, и на этом всё? Негусто что-то для того, что написано на сайте.

Глаза разуй )) Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России (комментарий)

мальчик, ты дебил? Причём здесь Trusted Computing?

p.s. Кстати, почему ты со своими энциклоногическими знаниями и тотальными разоблачениями не работаешь у этих чуваков и не гребёшь бабло лопатой, раз по-твоему всё так легко и просто?

А почему только ведро? А остальные компоненты? Может они наворотили чего дополнительного, что не выложили?

SELinux-om даже не пахнет)) Все свое! Зуб даю)

То есть, отмазались баблом и запроприетарили нафиг, не сказав при этом ничего оригинальным авторам - это друзья?

Дык возьми, да проверь. Кто мешает? Community Edition вон у них свободно для скачивания

*FACEPALM*

При чём тут тип ФС?

Может они наворотили чего дополнительного, что не выложили?

ну так это они наворотили, тебе-то это зачем. Купи у них дистрибутив и тогда уже требуй исходники. Не купишь? Ну и иди лесом.

anonymous> Типа у одного либы в /lib, а у другого в /system - это принципиальная разница?

Разница:

1. В ядре (у андроида вообще оно L4 может быть и линуксом там даже не пахнуть)

2. В системных компонентах

3. В организации ОС

Дизайн ОАО «НПО РусБИТех» / Template by Next Level Design / Script by Joomla!

джумла.

anonymous> мальчик, ты дебил?

А поцчему Ви спrашиваете? Ви антисемит?

anonymous> Причём здесь Trusted Computing?

При том, что это метод контроля ресурсов - неподписан бинарник, значит не запустится. Как-то так.

anonymous> p.s. Кстати, почему ты со своими энциклоногическими знаниями и тотальными разоблачениями не работаешь у этих чуваков и не гребёшь бабло лопатой, раз по-твоему всё так легко и просто?

Я занимаюсь куда более интересными вещами, чем разработка очередной BolgenOS. Причём такими, которые не под силу тем разработчикам в принципе.

1. В ядре (у андроида вообще оно L4 может быть и линуксом там даже не пахнуть)

а у меня дома gentoo на bsd'шном ведре, и тип ОС сразу изменился, да.

2. В системных компонентах

Замена одной libc на другую так сильно влияет? Вроде нет.

3. В организации ОС

это что ещё за зверь?

И оно соответствует тому, что в других изданиях? И лицензия соблюдена?

ФСТЭК и МО - да Лицензия ФСБ получена 31 августа, с каким таким там «представителем» Вы разговаривали непонятно

anonymous> ну так это они наворотили, тебе-то это зачем. Купи у них дистрибутив и тогда уже требуй исходники. Не купишь? Ну и иди лесом.

С чего вдруг мне они исходники дадут, когда они лицензию всего, что туда входит, на свою поменяли, и ещё оправдываются, почему они якобы имеют право это делать?

При том, что это метод контроля ресурсов - неподписан бинарник, значит не запустится. Как-то так.

не как-то так. Trusted computing - аппаратная платформа. В данном случае это целиком программная отключаемая фигня для контроля безопасности. Ты же не хочешь, чтобы злобные хацкеры запускали свои бинарники на твоих машинах?

Я занимаюсь куда более интересными вещами, чем разработка очередной BolgenOS. Причём такими, которые не под силу тем разработчикам в принципе.

разработкой своей ноздри пальцем? Или не ноздри?

Не selinux.

Мандатное разграничение доступа не через selinux реализовано у них. Своя реализация.

Дистр вроде дают на потестить, но по официальному запросу. Т.е. Анонимусу не дадут.

А мне вот интересно, если все-таки произойдет утечка секретной инфы из этой оси, админа освободят от уголовной ответвенности, если он все делеал по инструкции?

Фейспалмы тут только от твоих идиотских вопросов, в которых не понятно чего ты спрашиваешь.