Операционная система «Astra Linux Special Edition» сертифицирована ФСБ России

Здрасте-приехали!
Оно и есть Дебьян. Кое-что воруют и из убунты.

А команда разрабов, ну не знаю, если сравнивать с РосаЛаб, например, то просто образец адекватности. Если Росу МО сертифицирует - от тады будет такой ой, что просто хоть в книгу Гиннеса. А с ребятами, что Астру делают, можно нормально работать.

там было ключевым слово «как», т.е. можно по-разному оправдывать, что гомиков, что велосепидебиан. при этом я ни на первых страницах обсуждения, ни на сайте не нашел, чем именно оно такое «инновационное и специализированное» (и вообще почти сплошные баззворды в описаниях по всюду вместо технических подробностей) кроме сертификатов, которые, насколько я понимаю, нужны либо в какой-нибудь рашкинской госдыре, либо при разработке/администрирования распилооткатных проектов.

обзови меня теперь чуваком из детского сада, колющимся героином.

Настоятельно рекомендую попробовать в новом проекте Астру -
разница будет очевидна. Не буду ничего пиарить, просто посоветую попробовать. Не пожалеете.

У нас на Адмирале и Канонерке уже даже военпреды поняли разницу:)

Будет лучше, если воспринимать спокойнее!
Ключевое слово - военпред. Всё :)

обзови меня теперь чуваком из детского сада, колющимся героином.

Зачем обзывать? Тебя лексикон характеризует без всяких обзывательств

рашкинской госдыре

распилооткатных проектов.

linux (3.2.46-1+deb7u1) wheezy-security; urgency=low

  [ Ian Campbell ]
  * Fix regression in "xen: netback: shutdown the ring if it contains garbage
    (CVE-2013-0216)" (Closes: #701744)

  [ dann frazier ]
  * libceph: Fix NULL pointer dereference in auth client code (CVE-2013-1059)
  * fanotify: info leak in copy_event_to_user() (CVE-2013-2148)
  * drivers/cdrom/cdrom.c: use kzalloc() for failing hardware (CVE-2013-2164)
  * ipv6: ip6_sk_dst_check() must not assume ipv6 dst (CVE-2013-2232)
  * af_key: fix info leaks in notify messages (CVE-2013-2234)
  * af_key: initialize satype in key_notify_policy_flush() (CVE-2013-2237)
  * block: do not pass disk names as format strings (CVE-2013-2851)
  * b43: stop format string leaking into error msgs (CVE-2013-2852)
  * ipv6: call udp_push_pending_frames when uncorking a socket (CVE-2013-4162)
  * ipv6: ip6_append_data_mtu did not care about pmtudisc and frag_size
    (CVE-2013-4163)

 -- dann frazier <dannf@debian.org>  Mon, 12 Aug 2013 22:00:56 -0600

ченджлог не читай, сразу отвечай.

Не читай чего? Что в отличии от Debian секьюрити-фиксов в ядре сертифицированного астралинукса не было с октября 2012 года? К чему ты это написал вообще? Я об этом обновлении и писал.

ну можешь меня характеризовать хоть по лексикону, хоть по грамматике. но ничего положительно-характеризующего сей продукт кроме баззвордов так и не появилось ни в новости, ни в обсуждении.

ченджлог прочитай, чудило. желательно три раза с начала до конца. если после этого все ещё не поймешь - возвращайся, объясню.

ничего положительно-характеризующего сей продукт кроме баззвордов так и не появилось ни в новости, ни в обсуждении.

Ты просто не понимаешь очевидной вещи: главная положительная характеристика этого продукта - то, что он есть. Потому что для некоторых вещей _необходима_ сертифицированная система, и без Astra люди вынуждены были бы использовать замшелую убогую Redhat-производную МСВС, а с Astra есть выбор.

Что я в нем должен увидеть? Багфиксы или 12 августа?

ты должен увидеть, что 12 августа было не неделю назад.

Обновление вышло неделю назад. Само ядро собрали 12 августа. Но тут важен факт, что в астралинуксе ядро не обновляли с октября 2012 а не когда точно собрали ядро в Debian.

ну-ну, отмазывайся теперь.

Самое забавное, что в рашке внутренние законы всегда ставятся выше международных соглашений...

Это было бы очень неплохо при текущей мировой ситуации, только граждане бы перестали заниматься «бизнесом» под лозунгом «хапни у соседа, чтобы тебе было больше...», тогда и «элиты» безчинствовать не смогут...

Подозреваю, что она так и останется на дцать лет, в своем нынешнем состоянии.

Дык сикретность жы!

я примерно понимаю юзкейсы этой штуки, только не понимаю зачем на техническом форуме сыпать маркетоидными словечками вместо того, чтобы сухо описать фичи системы (или их отсутствие)

Например, используя телефон как модем. Хотя тут нужна доля распиздяйства/кривые руки админа, чтобы у пользователя получилось это сделать.

Броня крепка, и танки наши быстры!

Гыыыы, а у вас там сидят в социалках из под астры или из под мсвс? Скажу по секрету, в начале следующего года на режимных объектах будут комиссии, которые с удовольствием будут карать таких вот коммуникабельных сотрудников :)

в каких числах?

в каких числах?

Ага, сейчас для всех режимных объектов напишу...

Заворовались у вас там совсем, будут показательные порки с начала следующего года.

Значит, надо ускоряться. До начала следующего года четыре месяца осталось.

А частным клиентам продают? В брошюрке указа цена всего в 10000р

Не впадлу, а иначе сертификацию не получить.

с начала следующего года

Спасибо, учтем!

Где репозиторий для обновлений? По подписке? В таком случае где исходники для сборки deb пакета?

" а с Astra есть выбор"

Какой мля выбор? Шило на мыло?

Нормальный у чувака лексикон, отражает реалии воровского беспредела нашего «государства».

«И да, чтобы квалифицированно ругать последнюю, надо иметь хотя бы примерное представление, что такоев сертификация ПО и какой ценой она даётся.»

То, что ежики колются, плачут, но продолжают есть кактус, не повод их хвалить. Механизм сертификации ПО безнадежно устарел.

«Что ж, органы - это органы.»

Чувствую вялый.

Если бы винда была идеалом, она не требовала бы новых версий и обновления. Но она не идеал, просто близка к нему.

Что будут делать, когда города-герои закончатся?

Будут города-герои из Гонолулу и Лесото.

А я раньше думал, что «Linux» - это _ЯДРО_ операционных систем семейства «GNU/Linux».

Почему я так думал? Потому, что я тупой.

А почему я тупой? Потому, что я не «теоретик» - «админ локалхоста»(С)(ТМ), а прикладной программист.

Окей. Представь, что беспредел закончился, и бюджет распределяется по справедливости. У государства при этом отпадёт необходимость в сертифицированном ПО для обороны, космоса и др.? Лексикон-то был пущен в ход не от доказанных фактов воровства, коррупции и др., а именно от того, что человек нашёл _отечественную_ сборку дебиана и словил от этого попоболь. Точно такая же попоболь лезет у школоты в темах про Альт, Росу и др.

Устарел - так надо его менять, дорабатывать ЕСПД и всякие РД. Но в той или иной форме механизм этот нужен и будет нужен либо пока не воцарится коммунизм по всей планете, либо пока человечество не сдохнет.

Если ты принципиально порицаешь Русбитех или ВНИИНС за то, что онм соглашается играть по этим несовершенным правилам - представь себе, что по этим правилам не будет играть никто. Тогда придёт МС, и будет по-прежнему винда во все щели.

Вывод, лежащий на поверхности, но неверный. Подумай ещё.

Не поэтому, а потому-что ты формалист. Класс - группа предметов имеющая общие признаки. Линукс-класс получил своё название по общему признаку - ядру Линукс. Можно было бы сказать ОС класса «Красноглазие», и это тоже не было бы ошибкой с точки зрения классификации.

Да не имеют права они выкладывать в инет сертифицированные средства защиты информации. Их за это вы.. в общем накажут. Такие штуки продаются по серийным номерам и в любой момент нужно быть кому, когда и сколько экземпляров ты продал.

А чо будет ссыль на исошку-та гебешной бубунтыта? говорят у них там косынка через вайн есть и маджонг офигенный..

Нельзя в сертифицированном дистре просто обновить ядро. Обновил ядро - пройди инспекционный контроль или вообще новую сертификацию.

Если вы писали на Qt4, переход будет не очень болезненный

Прикладной софт -да, а у меня СЗИ даже при смене минорной версии МСВС требует доработки.

Ну и, конечно, налаженные контакты с ВНИИНС для начальства важнее.

У нас на Адмирале и Канонерке уже даже военпреды поняли разницу:)

У нас считается, не знаю, справедливо ли, что главное для военного - чтобы никакой разницы между новым и привычным не было. Не дай бг какая кнопка не там окажется. А тут вообще новый ВМ...

На сертификацию деньги есть, а сервер себе нормальный позволить не могут, позор. Сайт ели шевелится... Даже посмотреть ничего толком нельзя, дизайн на уровне табуретки сделанной каменным мотком, из положительного только deb пакеты.

Интересно как пользователь сможет установить модем, не обладая на то правами?

Это не работа пользователя, в данном случае.

То есть пускай будет зиять дырами во все стороны, зато с сертификатом? Какая-то больная логика, хотя и понятная.

То есть пускай будет зиять дырами во все стороны, зато с сертификатом?

Там сертификат на отсуствие закладок же. Вопрос о том, что будут делать закладки в системе, отрезанной от Интернет, остается как домашнее задание :)

Вы за...ли своими «дырами». Чтобы ими воспользоваться, нужно проникнуть на обьект и получить доступ к сети - это по-вашему просто?

Самая большая проблема - опасность утечек информации по вине сотрудников обьекта. Тут как раз подсистема разграничения доступа по уровням весьма неплохо справляется.

Одно не понятно, где ссылка на сам сертификат? А то новость ниочем.

Сертифицированными дистрибутивами вообще лучше не пользоваться. Их ставят только туда где это необходимо по требованиям погонных людей.