LINUX.ORG.RU

Открытие ресурса по OpenSource решениям в области защиты информации

 , ,


0

0

Доступна предварительная версия открытого информационного ресурса AnikOS.org, посвящённого открытым технологиям защиты информации.

Тематика ресурса затрагивает прежде всего следующие вопросы:

  • Анализ возможностей, а также рациональности использования существующих открытых технологий и решений для реализации актуальных на сегодняшний день механизмов защиты информации;
  • Анализ актуальности известных угроз информационной безопасности и методов противодействия;
  • Инновационные методы противодействия существующим угрозам информационной безопасности, а также выработка решений и оптимизация технологических подходов;
  • Прочие вопросы.

В рамках проекта также ведётся разработка специализированного защищённого дистрибутива «AnikOS», основанного на кодовой базе Hardened Gentoo и включающего ряд дополнительных механизмов. Alpha версия дистрибутива будет доступна для скачивания в ближайшие 2 недели.

>>> Подробности



Проверено: isden ()
Последнее исправление: Klymedy (всего исправлений: 2)

Автор оформления этого нового ресурса — дилетант, чтоб не сказать обидней. Если текст пишете для людей то его, хотя бы, должно быть возможно прочесть.

Опубликовано admin в Пнд, 04/12/2010 - 13:43

Общая информация


О технологии


Читать далее


Ну вы поняли?

nikotyn
()

Если будете помогать в разработке, то респектище вам огромное от Анонимуса всея этот паскудный ресурс где обосрут вс что можно, а потом т себе на голову

anonymous
()
Ответ на: комментарий от anonymous

Да уй с ним. Ты что не романтик

anonymous
()

Захожу на сайт.. читаю: «Тематика ресурса напрямую посвящена обсуждению вопросов»...

Это из серии «Моя тоже русский школа скончался»??.. :)

«Тщательнее надо!..» :)

Somebody
()
Ответ на: .. от novic_dev

>См. выше - ибо пхп и друпал - быстрое решение

Попривыкали за два дня на коленке говносайты поднимать. Не в обиду сказано, но насмотрелся я этих говно пехеповых сайтов на друпале и иже с ними. Больше не хочу.

Mrxrrr
()

В режиме катастрофической нехватки времени...

Простите, но нах вы начали проект, если нет на него времени???

real_kas
()
Ответ на: .. от novic_dev

Берите пример с pgpru.com, или если свой надоест делать - активизируйтесь там.

От себя могу добавить - интересный материал по замене «шпионского» bios свободным и защищенным coreboot+FILO (как вариант)

Да, и реально было бы интересно освятить на русском RSBAC, про него мало написано в отличие от SELinux.

Как вариант - можете заточить под определенное железо софт (в том числе и коребут), настроить его и продавать эту конфигурацию уже настроенную как надо из коробки - спрос будет определенный я думаю. Ну и желаю удачи! Здоровая лоровская критика укрепляет тело и дух ;)

XVilka ★★★★★
()
Ответ на: комментарий от XVilka

P.S. надо было название SecOS выбрать. Типа от Security OS xD

XVilka ★★★★★
()
Ответ на: Такой вырвиглаз. от real_kas

А не похрену на дизайн? Главное чтоб сожержание было стоящее. Какая расзница как будет выглядеть сайт с одной статьей по настройке в убунту раскладки клавиатуры? Первостепенно то, что написано на сайте, а не фон. Фон проще поменять, чем статью написать.

XVilka ★★★★★
()
Ответ на: 2slaka: от novic_dev

> Что касается дальнейших перспектив - это прежде всего обсуждение того, что уже разработано, в ключе того, что и как доработать / где и как применить.. А также отработка полученных решений в составе дистрибутива, выработка планов для дальнейшего его развития и т.п.

Прочитал и сразу вспомнил про чинуш и министров из ГД. Замените слово «дистрибутива» например на «стратегиии 2020». Автор - тебе в госдуму надо идти с такими талантами!

anonymous
()

ГОСТ 34.10-2001

Если в вашем дистре нет поддержки данного ГОСТа и нет соответствующей сертификации - боюсь вас огорчить... С точки зрения российского законодательства, ваш дистр - просто дырка.

JuR
()
Ответ на: ГОСТ 34.10-2001 от JuR

!!

Прошу не забывать, что проект создаётся НЕ ДЛЯ реализации формальных требований нормативной базы РФ по ИБ, а прежде всего для обсуждения и отработки технологий и механизмов противодействия АКТУАЛЬНЫМ и СОВРЕМЕННЫМ угрозам..

Что касается ГОСТовых алгоритмов криптозащиты, будь то шифрование, имитозащита либо просто ЭЦП - всё уже давно реализовано в специализированных CSP, прошедших сертификацию в органах регуляторах (ФСБ либо ФАПСИ).. обеспечить поддержку криптопровайдеров не сложно, тем более - часть из них реализована в виде ENGINE под OpenSSL-совместимые решения.. но надо ли это?? ))

novic_dev
() автор топика
Ответ на: комментарий от XVilka

..

Обязательно напишу.

В полной мере к наполнению приступлю ориентировочно со следующего четверга

novic_dev
() автор топика

> посвящённого открытым технологиям защиты информации.

автор, а почему при входе на сайт вместо капчи стоит примерчик обычным текстом? можно спокойно написать маленький скрипт на перле, парсящий страницу на присутствие этих циферок и выщитывающий их сумму. к тому же, во входе в одминку вообще никак не проверяется принадлежность юзера к расе людей.

вообщем, ставь брутоустойчивый пароль на одминке, если такой эксперт по безопасности как ты, не можешь предпринять против тупого брута никаких других мер.

а твой дистро я даже в виртуалку не поставлю

lemonade
()

«AnikOS», основанного на кодовой базе Hardened Gentoo

Фуфло. Вы нам либо поддержку ГОСТ'ов давайте из коробки, либо занимайтесь контрибуцией в тот же Hardened Gentoo. А то понапридумывают в школьные каникулы всяких бесперспективных болгеносов - нормальным людям уже названия ваших велосипедов тяжело запоминать.

BigAlex ★★★
()

какой ужасный вырвиглаз!

мои глаза, мои глаза.

splinter ★★★★★
()

Автор, слушай сюда.

Вы достали своими никому не нужными форками от очередного Ыксперта. Ты собственно кто? Может ты известен на весь мир тем, что нашёл какой-то баг и написал эксплоит? Может ты признаный гуру в области ИБ и имеешь CISSP, CCIE Security и другие признаные сертификаты? С чего ты вдруг решил что твой проект лучше того же hardened gentoo где люди занимаются реальной работой в отличии от?
Никому такие поделки не нужны, повторяю - НЕ НУЖНЫ. Если ты хочешь принести реальную пользу, а не сыскать дешевой славы сделав форк успешного проекта, то присоединяйся к существующим проектам - переводи документацию, пиши патчи и НЕ ДРОБИ СООБЩЕСТВО. Вот за каким хером ты сделал форк hardened gentoo? Туда что изменения нельзя внести?
Вообщем наставление всем школоло и любителям форкать проекты - open source предназначен чтобы люди могли делится разработками и улучшениями в существущем проекте, а не чтобы кто-то удовлетворял своё ЧСВ заменяя копирайты и выдавая за своё, если реально хотите помочь - присоединяйтесь к оригинальным проектам.

anonymous
()

Капча очень секурная.

anonymous
()
Ответ на: ГОСТ 34.10-2001 от JuR

Сертификация это тема далёкая от опенсоурса.
А в новом опенссл, кажись, есть уже гост алгоритмы, не?

Hokum ☆☆☆☆
()
Ответ на: комментарий от Hokum

А комменты в Русской Операционной Системе будут на русском?

П.С. Зато дизайн понравился! А ШГ сделай больше и тёмным по светлому. Иначе длинные тексты не читаются, проверенно. (ЛОР исключение, хотя и здесь больше пишут, чем читают)

anonymous
()
Ответ на: комментарий от anonymous

Правильно настроенный PHP тоже может быть очень безопасным.

d1337r
()
Ответ на: комментарий от AVL2

AVL2> пхп и безопасность?
Если фильтровать все, что только можно, везде, где только можно, то да, они могут сосуществовать :D

d1337r
()
Ответ на: комментарий от Hokum

Есть, но этого мало. По регламенту должен быть зашифрован не столько канал, сколько именно файл. В принципе есть такие программы, как КриптоПро, которая портирована на Linux, но она проприетарна. Опять же, чисто с точки зрения инфраструктуры, много чего не хватает. Открытых драйверов для банального RuToken нет (впрочем он не так уж и нужен, но было бы не плохо). Если уж делать отдельный от hardened gentoo дистриб и не включать туда поддержки российских стандартов - то это просто никому не нужно, как уже многие сказали выше. А на счёт того, что опенсурс далёк от сертификации... Было бы что сертифицировать.

JuR
()

«Что собственно сделал я? Взял за основу существующую операционную систему - Gentoo.» (с) дмитрий

boo32
()
Ответ на: комментарий от JuR

Если прикрутить к какому-нибудь линуксу криптоком и всё это сертифицировать - будет вещь. Но пока нет спроса и никто не чешется

Hokum ☆☆☆☆
()
Ответ на: комментарий от terminat0r

Кстати на счёт спроса - вопрос спорный. А кто пробовал продавать? На самом деле, если один из спецоператоров начал бы продажу полностью настроенного к работе Live-дистрибутива со всеми необходимыми программами, тех поддержкой и пр. возможно, это имело бы не плохой спрос. Но к такой мысли нужно прийти, и создать целостный продукт. На сколько мне известно, сегодня не так уж и много областей, где это вообще нужно. Ну, «банк-клиент», электронная отчётность... в принципе не так уж и мало, но там сейчас всё крутится на виндах, и очень мало пользователей, которые вообще думают о смене ОС (это просто никому там не нужно). На сегодняшний день не представляю, как можно было бы работать с каким ни-будь «Контур-Экстерном» на Linux. Одним словом, как вы выразились, нужно «почесаться», да.

JuR
()
Ответ на: комментарий от XVilka

>От себя могу добавить - интересный материал по замене «шпионского» bios свободным и защищенным coreboot+FILO (как вариант)

Не дразни, добавляй. Или хотя бы линки кинь на затравку.

anonymous
()

нет изюминки!

anonymous
()

>В рамках проекта также ведётся разработка специализированного защищённого дистрибутива «AnikOS»

зачем? есть же BolgenOS

heisenberg ★★
()
Ответ на: комментарий от amonymous

>Вот это по нашему. А то всякие дебианщики со своей псевдостабильностью (а следовательно и якобы защищенностью) уже достали

Adamantics у них был, но они не поддержали, бубунту развивают.

anonymous
()

Отлично. В СПО как раз не хватает проектов общего характера, раскрывающих определённую тематики.

grait
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.