Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России

То неловкое чувство, когда читаешь новость в агрегаторе, решаешь запостить на ЛОР, а это и есть ЛОР.

Что ж, органы - это органы. Авось, и другие госучреждения подтянутся. Виндекапец хайль.

С чего вдруг мне они исходники дадут, когда они лицензию всего, что туда входит, на свою поменяли, и ещё оправдываются, почему они якобы имеют право это делать?

Потому что они имеют право это делать. Ты путаешь лицензию на конечный продукт и лицензию на отдельные компоненты, которыми они воспользовались. Почитай лицензию на RHEL на досуге, очень удивишься ;)

anonymous> а у меня дома gentoo на bsd'шном ведре, и тип ОС сразу изменился, да.

А ви таки считаете, что у ВАс получился GNU/Linux?

anonymous> Замена одной libc на другую так сильно влияет? Вроде нет.

Сама по себе не оказывает сильного влияния.

anonymous> это что ещё за зверь?

Ну вот андроид работает иSKLючительно за счёт Dalvik и базовая система не содержит типичных для GNU/Linux компонентов. В GNU/Linux же ничего не обязано работать через Dalvik.

Это небольшой примерчик.

Год: 2001

Ну всё понятно. Диплом какого ВУЗа ?

Ты просто непроходимый тупица. dalvik + linux = android и срать все хотели на то, что дальвик можно завести поверх других ядер.

Ну вот андроид работает иSKLючительно за счёт Dalvik и базовая система не содержит типичных для GNU/Linux компонентов. В GNU/Linux же ничего не обязано работать через Dalvik.

ну так а в чём принципиальная разница в типах ОС? Если я перепишу coreutils в лялексе на жабе, у меня получится тот же лялекс, только корутилзы будут на жабе.

Это исключено. Рабочие станции с возможностью обработки грифованных документов НЕ имеют выхода во внешний мир. Если на обьекте разрешен выход в Интернет, то он осуществляется с отдельных машин, либо из выделенной сети, НИКАК не пересекающейся с внутренней сетью.

В чём же идиотский вопрос о сертификации обновлений?

Я занимаюсь куда более интересными вещами, чем разработка >очередной BolgenOS. Причём такими, которые не под силу тем >разработчикам в принципе.

Снимаю шляпу сэр, позвольте поинтересоваться, наверное очередной очень нужный сферический конь в вакууме))

То есть, я могу взять венду, сделать на её базе конечный продукт и легально распространять копии, не делая отчислений мелкософту и не нарушая её лицензии? Например, сделать SuperZverDVD и бесплатно распространять как конечный продукт.

нет

В репах астры все сорсы есть. Кончай нести чушь.

Разупорись. Тут они точно ничего не выдумывали.

Понимаешь, в чём дело. Когда терминология возникает, и возникает, будучи сходу непонятной, это несовсем правильно. А уж когда применяется ещё не в тему...

daemonpnz> Ты просто непроходимый тупица.

Сударь, благодарю Вас за комплимент.

daemonpnz> dalvik + linux = android и срать все хотели на то, что дальвик можно завести поверх других ядер.

Там не только Dalvik. Там и всё остальное на другом ядре заводится.

Мне вот одно непонятно - ну допустим оно сертифицировано. Значит ли это, что (допустим) если я сделаю из машины с этой системой роутер - то будет законным гонять через него чувствительную инфу?

Пример может быть корявый, я имею ввиду аналогию с сертификацией роутеров на возможность использования их для передачи закрытой информации (личная инфа клиентов например)

ты совсем дебил? Причём тут венда?

Да нет, не диплом, а учебное пособие, выдержавшее несколько переизданий в крупном издательстве, под редакцией заведующего кафедрой комплексной информационной безопасности электронно-вычислительных систем в Томском государственном университете систем управления и радиоэлектроники, заместителя председателя Сибирского регионального отделения Учебно-методического объединения ВУЗов России по образованию в области информационной безопасности.

Ну тебе школьник не понять ))

срать вдвойне

С чего вдруг мне они исходники дадут, когда они лицензию всего, что туда входит, на свою поменяли, и ещё оправдываются, почему они якобы имеют право это делать?

Не всего, что входит, а продукта в целом. GPL явно указывает в п. 4, что можно передавать точные копии в составе сложной работы. При этом лицензия на эту работу может не совпадать с GPL.

Но при этом на все распространяемые компоненты под GPL по-прежнему распространяется требование «передавать покупателю». Но они и так, насколько я понял, выложены на сайте.

Не получится сделать роутер. Нет для этого программых средств в дистре.

Пример может быть корявый

Допустим, ты прошёл все проверки и получил доступ к гос тайне. Значит ли это, что (допустим) если ты нажрёшься в говно, то будет законным насрать под первым попавшимся столбом и подтереться секретными документами.

Для роутеров есть отдельные требования ФСБ, Астра на них не сертифицирована. Так что не получится к сожалению(

Ты ещё судя по всему и читаешь невниматель и совсем не понимаешь на какие твои вопросы отвечают.

Нет. Чтобы гонять чувствительную инфу нужно шифрование, причем аппаратное. Чувствительную инфу можно обрабатывать в автоматизированной системе определенного класса защищенности. Вот в такой АСке можно использовать астру, например. Но само по себе использование астры не сделает АСку защищенной. Помимо этого есть еще куча требований. Если действительно интересно почитайте руководящие документы - требования к АС и требования к среству вычислительной техники. Можно найти на сайте ФСТЭК. Надо сказать - нуднейшее чтиво :)

Да нет, не диплом, а учебное пособие, выдержавшее несколько переизданий в крупном издательстве

Ну понятно...

Ну тебе школьник не понять ))

Это я должен был бы года по три в каждом классе проучиться. И, в некоторых, по 4. ;-)

сделать на её базе конечный продукт и легально распространять копии, не делая отчислений мелкософту и не нарушая её лицензии

Можешь. Только те, кто у тебя получает копию обязаны иметь лицензию на винду.

А вот если в процессе «делания конечного продукта» ты сломаешь механизм активации, то УК РФ, статья 273.

получила положительное заключение о соответствии требованиям безопасности информации ФСБ России

То есть бэкдоры и всевозможные дыры присутствуют, так?

а что тогда вообще можно сертифицировать в астре? Т.е. ведь дырявые проги - они все равно дырявые, не думаю что они писали свой офис или хотя бы калькулятор. Или имеется ввиду некий условный «базовый набор ПО», который типа достаточно надежен?

именно базовый набор

Кроме того, по заказам потребителей разрабатываются и сертифицируются версии релиза «Тула», предназначенного для функционирования в качестве встраиваемой операционной системы на различном оборудовании, например, коммутационном (шлюзы, коммутаторы, межсетевые экраны и др.), мобильных персональных компьютерах и т.п.

Ха-ха, прикольно, нарушают ГПЛ и гордятся этим.

Получается что нелицензионная ОС прошла сертификацию КГБФСБ!

Ты пересмотрел тупых фильмов про шпионов.

Нет, я переработал на военном предприятии.

Сертифицируют не в астре, сертифицируют в ведомствах :)

Вы можете разработать что-то, что будет работать под астру и сертифицировать это. И тогда пользователи вашего изделия смогут с его помощью на астре (или любом другом дистре с соотв. сертификатом) обрабатывать секретную инфу. Как-то так..

Это релиз «Тула», а тут обсуждение «Смоленска») Чуешь?

операторам нет времени сидеть там в социалках

В голос, просто в голос! Сделал мой день.

И да, дырявые проги, конечно, все равно дырявые. По идее лаборатория, которая давала заключение, должна была все проверить. Но понятно ведь, что всех дыр не найдешь. Вообще с точки зрения реальной безопасности сертификат - помеха. Т.к. обновления тоже нужно сертифицировать, а это долго. Но в некоторых местах тупо нельзя юзать несертифицированное ПО.

Короче сертификат не делает систему защищенней, он дает право использовать ее, там где нужен сертификат :)

Проходили уже. В европке какой-то хер пару лет назад скопировал секретные доки на флэшку и забыл ее в фастфуде. А тут юзают говна мамона, список уязвимостей которых можно посмотреть в чейнджлогах свежих релизов.

В голос, просто в голос

Гыыыы, а у вас там сидят в социалках из под астры или из под мсвс? Скажу по секрету, в начале следующего года на режимных объектах будут комиссии, которые с удовольствием будут карать таких вот коммуникабельных сотрудников :)

он мне свою визитку дал, что гласит: НПО РусБИТТех ОАО Начальник сектора продаж Донской Дмитрий Александрович

Кто-то помогает коммитами в апстрим, кто-то (как они походу) бабла хотя бы дает. И то и другое полезнее для СПО и Linux, чем какашки на ЛОРе, не?

Значит ли это, что (допустим) если я сделаю из машины с этой системой роутер - то будет законным гонять через него чувствительную инфу?

Нет. Тебе всё равно нужен будет сертификат на всю систему. Просто если ты строишь на уже сертифицированном компоненте — общий сертификат будет получить проще.

Не была она на тот момент сертифицирована ФСБ, не надо путать. На тот момент имелись сертификаты ФСТЭК И МО только.

Зная, как происходит сертификация средств защиты информации, можно сказать что сий дистрибутив сделан только для того, чтобы срубить бабла за сертифицированную версию.
Фактически, сертификат не гарантирует ничего в части информационной безопасности.
Сертификат гарантирует только прикрытие жопы - что все сделано сертифицированными средствами.

ну так для галочки то за 9 тыр. все в одном аля Debian со всеми сертами - это же почти даром, и кто мешает использовать ее в виртуалке других сборок, в других тунелях и т.п.?

Нет. Тебе всё равно нужен будет сертификат на всю систему. Просто если ты строишь на уже сертифицированном компоненте — общий сертификат будет получить проще.

в смысле если есть сертификат на аппаратную часть? а на каком основании тогда випнеты робят на любых писюках или у них получены серты на сотни комбинаций железок, что есть на рынке?

Расскажите хоть кто-нибудь, чего они там понапатчили и где эти патчики посмотреть?
Есть ли в community едишон этот ихний хваленный MAC во всех щелях (cifs, cups, fly)?
А то одни уклончивые ответы со смайликами, наверно и сама «ОС» такая же забавная.

Мандатки нет в свободно распространяемой версии. Fly правда есть. Чтобы посмотреть мандатку, надо у них просить защищенный дистр.

Гос. Заказы же.

Чтобы посмотреть мандатку, надо у них просить защищенный дистр.

И что, прям вот так дают если попросить?:)

Если вы представляете организацию, почему бы и нет.

а на каком основании тогда випнеты робят на любых писюках

parser error