Альт Линукс СПТ 6.0 для Десктопа и Сервера получил сертификат ФСТЭК

Вы слишком молоды, чтобы помнить на чём крутятся сервисы Google, Facebook и Twitter.

Как связаны сервера и пользователи? Напомнить ли вам, что стоит у юзеров из этих фирм?

Поэтому я в пятый (!) раз спрашиваю про ситуации

Я Вам в пятый(!) раз отвечаю, что у всех разные ситуации, железо и задачи.

> К системе естественно. Чтобы была удобная установка, управление, обновление.

Вы, конечно, видели оснастку Alterator, apt-indicator, rpminstall и apt-repo и даже обычные apt-get и Synaptic? Да, аналога Software Center пока нет, но он в планах (пока AppStream в анабиозе). Его уже на Calculate портировали?

> Как связаны сервера и пользователи?

Серверы предоставляют веб-сервисы. Вы не знали?

Напомнить ли вам, что стоит у юзеров из этих фирм?

Дайте попробую угадать. Браузеры? Для веб-сервисов, крутящихся на Linux, этого достаточно.

P.S. Ну а Вы снова сели в лужу, ограничившись только дектопами.

> Я Вам в пятый(!) раз отвечаю, что у всех разные ситуации, железо и задачи.

Не лгите. Это первый Ваш ответ и тот не по теме. Вы не в состоянии сформулировать хотя бы одну ситуацию?

Вы, конечно, видели оснастку Alterator, apt-indicator, rpminstall и apt-repo и даже обычные apt-get и Synaptic?

Я говорил про «ваш гит», который не пользуется популярностью.

>В сертифицированном дистрибутиве «народное творчество» не допустимо. Вот выйдет очередной релиз Альта (6-го, когда доделают), и там выложите все свои претензии к качеству сборки.

Вы меня оскорбили, Сэр. Кто в здравом разуме будет это покупать?

Особую пикантность этой апелляции к здравому разуму придаёт то, что её пишет клинически, и похоже, неизлечимо больной человек с паранойей в терминальной стадии. Типа «Чья бы корова мычала», дубль два.

По крайней мере за 13 страниц ни одной разумной причины не прочитал.

Капитан Очевидность кидает предъяву: параноик при всём желании не может понять логику здоровых людей. Иначе бы он перестал бы быть параноиком.

Дайте попробую угадать. Браузеры?

Я спрашивал про ОС. Не угадали.

> Года два назад дебиан - дало ускорение загрузки,

О, да. Я такого ответа даже и не ожидал. :-))
Нет, меня интересует эффект в работе. Загрузка самого ядра - это единственное, на что можно заметно повлиять пересборкой. Но, во-первых, зачем часто перегружаться, во-вторых, время загрузки самого ядра - малая часть от загрузки системы в целом.

Затем соответственно тесты на генту,

А что, там, разве, не сразу начинают ядра пересобирать ? ;-)

Вы не в состоянии сформулировать хотя бы одну ситуацию?

Формулировал выше и не раз.

Нет, меня интересует эффект в работе. Загрузка самого ядра - это единственное, на что можно заметно повлиять пересборкой. Но, во-первых, зачем часто перегружаться, во-вторых, время загрузки самого ядра - малая часть от загрузки системы в целом.

Загрузка ядра это начало всей системы. Если оптимизировать остальную систему, зачем оставлять ядро с мусором?

А что, там, разве, не сразу начинают ядра пересобирать ? ;-)

Нет. Это рекомендовано, но не обязательно.

Весьма характерно, что пациент резко уходит в сторону, когда от него требуют числовые данные. Я вспомнил, что общался уже с ним тут прежде. У него аргумент художественный: «Это так, потому что я так вижу!»

> Если оптимизировать остальную систему, зачем оставлять ядро с мусором?

Потому, что современное ядро не грузит в память ненужные части. Уже даже uni/smp давно объединили.

Кстати, возвращаясь к скорости загрузки ядра, там пример где-то был с системой хранения. Внимание, вопрос: как скорость загрузки повлияет на её работоспособность ? :-)

Весьма характерно, что пациент резко уходит в сторону, когда от него требуют числовые данные.

Я уже предоставлял как то числовые данные. Получил прирост 30-35% в свою пользу. Потратил пару часов. В итоге мне сказали, что настоящий тест - когда конь сферический и в вакууме. Хотите тестировать - тестируйте, докажите что я неправ. Я говорю только факты, которые попробовал сам.

великолепно. хоть в граните отливай - альтлинукс ставят там где жулик встречает дурака

Ну вот я тебя встретил. Почему у тебя не альт линукс?

Кстати, возвращаясь к скорости загрузки ядра, там пример где-то был с системой хранения. Внимание, вопрос: как скорость загрузки повлияет на её работоспособность ? :-)

Тоесть про фукнциональность мы уже замяли?

Я уже предоставлял как то числовые данные.

Не было такого. Или продублируйте здесь.

> Получил прирост 30-35% в свою пользу

Что-то я не видел. Это про Файрфокс ? Это означает только то, что он был неправильно собран изначально. Следовало баг в багтрекере дистрибутива заводить, а не личной перекомпиляцией заниматься. Всем бы помог. Никакая процессорная оптимизация такого прироста на файрфоксе не даст, как мне сильно кажется.

Что-то я не видел. Это про Файрфокс ? Это означает только то, что он был неправильно собран изначально.

Нет, это про гзип.

>Вы неизлечимы, к сожалению. В простонародье это называется «клиника». И спорить с этим, глядя на 10+ страниц, бессполезно. Ибо только неизличимо больной может петь дифирамбы одному дистрибутиву и абсолютно не брать во внимание 1000+ других, где точно также можно (но не нужно) пересобрать ведро. И Альт здесь оказывается вообще не при делах, так как пациент неизлечимо болен. Точка.

anonymous (24.04.2011 16:17:05)

Анон, это уже все поняли.

Тут другое интересно. Момент, когда пациент хотя бы гипотетически где-то допустит, что он говорит и делает что-то не то, может стать первым шагом к самостоятельному, немедикаментозному выздоровлению.

К сожалению, как мы и уже не только мы видим из этого треда, болезнь слишком запущена. А существующие правила регистрации на сайтах не требуют справки из местного психдиспансера о том, что мужчина не состоит у них на учёте, как например с водительскими правами или морскими документами.

Издержки этого мы все видим в этом треде - психбольной яростно надрачивает на свой мифический внутренний мир и сильно рефлексирует при столкновении с реальностью, лишь усугубляя течение болезни. Остаётся пожелать ему выздоровления, а модераторам сайта,- забанить больного для его же спокойствия и пользы.

75% мужчин и 30% женщин в РФ курит

Хм, это данные какого года? А то в последние пару лет всё больше женщины, по личным наблюдениям.

>Понимаю, что эта мысль сложна для Вас, но это ничего. Когда-нибудь Вы её освоите. Я верю в Ваши силы!

Oleaster * (24.04.2011 17:39:50)

Как-то неспортивно писать такое больному человеку,

йопаный стыд.

Это свежие, только я, кажется, приврал по мужчинам. По здравом размышлении, там должно быть меньше, 65-70%. Надо гуглить.

А что касается женщин... В 2001 году после долгого перерыва я начал часто ездить в Москву. И меня поразило число курящих женщин на улицах (в нашей деревне даже сейчас таких не слишком много). Действительно казалось, что их больше, чем мужиков. Но не может ведь такого быть? И как-то, когда у меня было лишнее время, я остановился и стал считать курильщиков по полам. Оказалось, что женщин было ровно вдвое меньше мужчин. Просто с непривычки они бросались в глаза.

Да я и не спортсмен, хехе.

> Тоесть про фукнциональность мы уже замяли?

Про какую функциональность мы замяли ? Вы тут только и делаете, что порете чушь. Битва за скорость загрузки ядра, например, весьма порадовала. :-) Что про неё говорить ? Функциональность, естественно, вы обрезаете напрочь - любая замена железа на какое-то, отличное от установленного, потребует пересборки и увеличения времени простоя, о чём тут говорить ? Зато загрузка у Вас будет быстрая, да. Только, правда, ядра.

>> Что-то я не видел. Это про Файрфокс ? Это означает только то, что он был неправильно собран изначально.

Нет, это про гзип.

Мой комментарий будет аналогичным комментарию про firefox: изначально кривая сборка, требует багрепорта.

Оказалось, что женщин было ровно вдвое меньше мужчин. Просто с непривычки они бросались в глаза.

Кстати, вполне себе объяснение.

Ещё бы я добавил, что за пределами столиц и крупных городов некурящих мужчин относительно меньше, а некурящих женщин больше. Поэтому вполне возможно, что в Москве, в каких-то конкретных коллективах, курящих женщин будет реально больше, чем мужиков, но на общую статистику это не очень влияет.

Как показывает опыт, многосуточная сборка дженты вообще не окупается теми миллисекундами, которые получаются после «оптимизации».

Мой комментарий будет аналогичным комментарию про firefox: изначально кривая сборка, требует багрепорта.

Ок, к четырнадцатой странице я соглашусь, что пароль «Маодзедун».

Пожалуй, соглашусь с вами. Модераторы, прошу вас, забаньте товарища для его же блага, чтобы не усугублять ситауцию. Здравомыслящие линуксоиды более полезны нежели больные.

> Почему у тебя не альт линукс?
альт у меня был с ~2000 по ~2006
потом я резко поумнел

потом я резко поумнел

Отрадно слышать :)

Забавно. Ни один линукс выше 4ки степени не получает. А что такое четвёрка? Это «пригоден для защиты персональных данных». Типа юзер Вася при корректных настройках ОС не сможет читать файлы юзера Пети. До «пригоден для защиты коммерческих данных» и уж тем более «государственных» - добраться нереально, а с каждым годом, судя по статистике, количество уязвимостей в линуксе только нарастает, притом быстрее роста объёма кода... Мне очень понравилось ФСБшное заявление про сертификации линукса. Типа «о какой госсертификации на серьёзные уровни вы говорите, если у вас уязвимости - раз в день, а то и чаще? Сертификация идёт несколько месяцев, по её итогам делается вывод о безопасности того или иного ПО - вот в случае с MS SQL Server 2005 SP1, к примеру, это понятно - за время сертификации в продукте не было найдено ни одной уязвимости, т.е. его реально в том виде, который был проверен - сличив хэши файлов, к примеру - можно использовать для работы с госданными. А у линукса на момент завершения сертификации получается, что закладок нет, зато уязвимостей - пачка. Как такое можно использовать?».

Было бы желание. Естественно, для всего набора ПО на одном CD это мало реально. Слишком его там много. Но можно сделать набор разного ПО: базовая система отдельно, MySQL отдельно, PostgreSQL отдельно, IBM UDB отдельно ( ;-) )...

Вот в случае с MS SQL Server 2005 SP1, к примеру, это понятно - за время сертификации в

продукте не было найдено ни одной уязвимости,

Так я не понял, они ищут ? Или просто ждут, пока кто-то найдёт и опубликует ?

Пять лет назад в базе докторвеба было заявлено 300 тыс. вирусов, сейчас — два миллиона. Вероятно, потому, что в продуктах МС не найдено ни одной уязвимости. То есть, самой МС и ФСБ не найдено. Зато их находят другие люди...

> вот в случае с MS SQL Server 2005 SP1

И это... А можно дату, с какого по какое была сертификация ?
А то вот, на вскидку:
http://secunia.com/advisories/33034/
http://secunia.com/advisories/30970/
Может, конечно, это до SP1 было...

>..с каждым годом, судя по статистике, количество уязвимостей в линуксе только нарастает, притом быстрее роста объёма кода...

А в виндовсе их становится всё меньше и меньше? Только бюллетени публикуют от скуки, да?

Skull: Набор проверенных пакетов, которые могут быть установлены в установленную сертфицированную ОС штатным образом.

Вы можете привести примеры такого рода обновлений в виде пакетов для какой-либо из сертифицированных ОС? Прежде чем об этом говорить, вы вообще со своими сертификаторами об этом механизме говорили? Кстати кто они (ссылку на их сайт, чтоб почитать что они еще насертифицировали) ?

О, я поймал врунишку! Надо, оказывается, внимательнее читать.

ЛХДЕ, но это билдер режим для сборки образа, извиняюсь - в обычном будет не больше 40.

Калькулейт не поставляется с LXDE. Следовательно, на скрине — некий самосборный дистрибутив, сделанный, возможно, из калькулейта. Ничего удивительного, что мало кушает: если год сидеть и настойчиво «оптимизировать», то есть выпиливать всё подряд, то действительно можно сделать потребление ОЗУ 60 и даже 40 мегабайт. Но реальный-то калькулейт тут при чём? Ведь он позиционируется как готовое решение, «гента, которую не нужно собирать».

Вот так и всё у фанатиков. Одни сказочки да анекдотцы. Баечки да хохморески.

«Вы, конечно, видели....»

отлично, я не он, это не мой вопрос-ответ, но я еще раз спрашиваю всех альтовцев здесь (вы же должны быть хоть немного в теме вашей новости):

Что в области средств защиты информации сделано самим Альтом? Перечислите по пунктам ваши достижения и ваши актуальные публикации по этой тематике.

Может я не в курсе, но пока мне непонятно, что в Альте есть такое из СЗИ для охраны гостайны, чего нет к примеру в БолгенОС (про ваш собственный репозиторий и систему сборки я в курсе - сейчас не про это).

Закон ФЗ № 152 «О персональных данных»: очередное анальное рабство.

Арабство ненужено -> ФСТЭК ненужен -> АльтЛинукс ненужен.

Закопать, всех причастных к этому беспределу - расстрелять.

Ничего удивительного, что мало кушает: если год сидеть и настойчиво «оптимизировать»

CLS + emerge lxde-base/lxde-meta (кстати можно бинарные) - и через минуту можно ставить. Установится еще через минут. И будет то, что я показал на скрине.

> Что в области средств защиты информации сделано самим Альтом?

Навскидку: google://tcb+ldv

Ну и даже на LOR при описании нескольких уязвимостей в этом году, звучало: «а в alt запатчено n лет назад» и это действительно так.

Установится еще через минут.

Пропущено «сто двадцать»?

И будет то, что я показал на скрине.

С нескучными виндовыми обоями (© Microsoft®, между прочим) и кнопкой «Start»? Ох уж эти сказочники...

А можно ли заменить GNOME на более привычный KDE и OpenOffice на LibleOffice и при этом не потерять сертификат? Да сам сертификат как таковой актуален для небольшого круга пользователей: банков, поликлиник, операторов мобильной связи, налоговой инспекции, милиции - пожалуй и все. Нам важнее реальная реальная устойчивость чем наличие бумажки. Хотя сам факт наличия сертифицированного дистрибутива поднимает Linux на новый уровень качества и популярности. Думаю что скачаю для тестирования, и однозначно буду рекомендовать заказчикам, которым сертификат безопасности необходим.

>Думаю что скачаю для тестирования, и однозначно буду рекомендовать заказчикам, которым сертификат безопасности необходим.

Как правило, тем кому сертификат необходим - часто нужен уровень повыше, чем у Altlinux 6.0 «Кенгуру».

Пропущено «сто двадцать»?

Нет, это же не альт. Установка с кедами минуту где-то занимает. Тут еще меньше.

С нескучными виндовыми обоями (© Microsoft®, между прочим) и кнопкой «Start»? Ох уж эти сказочники...

А вот оформите уже сами как вам будет удобно.

Вы на дюжине страниц тут доказывали, как прекрасна пересборка ядра и прочiя оптимизацiи. На экране — явно система «неискоробочная», поскольку присутствуют нестандартные пакеты и оформление. Капитан Очевидность подсказывает, что с вероятностью 99% там перепилено также всё остальное, поэтому калькулейтом сие поделие называться никак не может.

Таким образом, Вам, чтобы быть честным, надо было бы противопоставить Альту (готовому решению) самосборную дженту. Но даже Вы, похоже, смутно догадываетесь, что в таком случае Вас сразу поднимут на смех. Понятно, что ложка ручной работы красивше штампованной на заводе. Вот только стоимость её в тысячу раз выше, а функциональность на практике одинаковая. Время «под себя делателей» безвозвратно уходит. И слава Богу.

> а функциональность на практике одинаковая.

А вот фигу. Гражданин из ядра всё отковыривает. Втыкание новой железки -> пересбор ядра.