> Флуд, уважаемый, создают тролли вроде вас, которые пишут херню.

а Skull на белом коне с копьем разгоняет троллей, а вы его верный оруженосец, ага

> Мы не разрабатывали с нуля, а нормально внедрили мандатный доступ через SELinux.

SElinux давно у всех есть, но что значит «нормально внедрили»?

Опишите вкратце с точки зрения админа или оператора (или кем вы больше являететсь) как выглядит ваше внедрение например на уровне СУБД, сети, GUI (или дайте ссылки на публикации, сообщения на конференциях и т.п.).

Надеюсь с этого с вами начнется конструктивный диалог, а не отнекивание типа «я ничего не знаю, спросите у директора».

А чтобы бред пресечь,

Собрать всех лоровцев да сжечь!

О сертификации и GPL

Сидел втыкал 2 первые страницы срача...и озарило

Требования к сертифицированным системам не совместимы с требованиями GPL типа Сертифицированный «GNU/Linux» уже совсем не GNU/Linux и распространение без удаления соответствующих знаков есть грубое нарушение GPL

> SElinux давно у всех есть, но что значит «нормально внедрили»?

Могу высказать предположение что значит нормально в их понимании.
Остальные дистрибутивы оттоптались по всем граблям и теперь они спокойно внедрили в дистр это дело. Точно также и с репозитарием. Все оттоптались на cvs-ках а они сразу git внедрили.

>О сертификации и GPL

Кстати, кто в курсе, разьясните ка это подробнее!

> Требования к сертифицированным системам не совместимы с требованиями GPL

Вы, разумеется, можете распространять сертифицированный дистрибутив. Просто он перестаёт быть сертифицированным. Но все права, которые вы получаете по GPL и подобным лицензиям у вас остаются.

говно этот ваш альт линукс и не нужен.

> Остальные дистрибутивы оттоптались по всем граблям и теперь они спокойно внедрили в дистр это дело.

Про остальные дистры это не совсем так, т.к. в них всех это присутствует чисто номинально и реально не задействовано, но и кстати даже в программистском понимании не внедрено везде куда надо, и уж тем более не представлено в виде готового решения для всех требуемых аспектов повседневной работы. Я специально выражаюсь предположительно и общо. Потому ждем пояснений про то, как они «нормально внедрили» от самого Скулла или кто тут еще от Альта. А без этого БолгенОС в этой сфере - детектед, про сертификааторов промолчу -они неизвестны пока)

Аргументация потрясает полнотой и свежестью.

Cогласен, бро.

>>говно этот ваш альт линукс и не нужен.

anonymous (28.04.2011 10:33:48)

Cогласен, бро.

anonymous (28.04.2011 15:35:03)

«Тупой, ещё тупее» дубль два?)

Прошел по ссылке http://www.altlinux.ru/products/altlinux-spt-fstec/ для ознакомления с купоном тех поддержки и лицензионным договором.

По сслыке имеем 2 документа: «Купон технической поддержки Альт Линукс СПТ 6.0 Рабочая станция» (для сервера будет другой?) и «Лицензионный договор на программное обеспечение Альт Линукс 5.0 СПТ и включенные в него программы для ЭВМ»

Впоросы: 1) Почему купон для 6.0 а лицензия для 5.0? Лицензия приведена для несертифицированного Альта? Если да, то просьба привести для сертифицированного или дать ссылку.

2) В купоне указано что «в соответствие с условиями применения» «комплект считается сертифицированным» причем только «на срок, указанный в купоне» (1год). Дайте ссылку на полный документ с этими Условиями применения.

P.S. В принципе, а навязываение техподдержки и ее продления продавцом не противоречит ли, скажем, закону о защите прав потребителя, или в данной ситуации этот закон не действует т.к. покупатель не частное лицо, т.е. купить Альт СПТ 6.0 частное лицо не может?

опс, повнимательнее прочитал и оказалось что заголовок противоречит содержимому:

заголовок «Лицензионный договор на программное обеспечение Альт Линукс 5.0 СПТ и включенные в него программы для ЭВМ», а в тексте «программное обеспечение Альт Линукс СПТ 6.0». Где правильно?

P.S. если в заголовке опечатка и это лицензионное соглашение на сертифицированный Альт, то получается, что вы что сертифицировали на столь высокий уровень дистрибутив, в составе которого есть куча бинарных драйверов и программ, указанных в лицензионном договоре - Nvidia, ATI, ...Adobe Flash player plugin? Так есть они в составе сертифицированного Альт Линукс или нет?

Меня терзают смутные сомнения...

> В принципе, а навязываение техподдержки и ее продления продавцом

Где навязывание, лол.

да не не навязывание, опциональненько, гибко все так:-) «Цены и условия приобретения 1) Альт Линукс СПТ 6.0 Сервер с технической поддержкой на 1 год - 20000 рублей 2) Альт Линукс СПТ 6.0 Рабочая станция с технической поддержкой на 1 год - 7000 рублей» ... «считается сертифицированным только при наличии купона технической поддержки» причем только 1 год, а потом каждый год по купону прям ежегодный «техосмотр» в IT какой-то но как говорится в армии: не можешь - научим, не хочешь - заставим. С сертифицированной виндой так же?

> Про остальные дистры это не совсем так, т.к. в них всех это присутствует чисто номинально и реально не задействовано, но и кстати даже в программистском понимании не внедрено везде куда надо, и уж тем более не представлено в виде готового решения для всех требуемых аспектов повседневной работы.

А ведь была же когда-то бетка castle сервера... Хорошее было время.

уточнение

Если я воспользовался правами, предоставляемыми GPL и внес изменения в ПО, то сертификация нарушена...

Если сохраняю статус сертифицированности, то не имею прав GPL, соответственно любой пакет, который входит поставку сертифицированного дистрибутива и изначально имеет лицензию GPL должен быть переименован (по условиям GPL), чтобы первоначальные разработчики не несли ответственности за нарушение прав, предоставляемых GPL

Соответственно не может быть ALT Linux, может быть ALT Какое-тоГребаное Ядро

Skull: SElinux давно у всех есть, но что значит «нормально внедрили»?

Тоже стало интересно. Альт в отличие от МСВС всегда был более-менее открытым проектом, поэтому решил сам поискать, не должидаясь куда-то пропавшего Скулла и других притихших альтовцев. И вот, нашел по Alt Linux Security Team:

http://sisyphus.ru/ru/team/security/

---------------------------------------------------- Команда: ALT Security Team

Информация:

Участники команды: Dmitry V. Levin Stanislav Ievlev Anton V. Boyarshiniv Alexey Gladkov

Список пакетов собранных командой: [ 1 ] ---------------------------------------------------------

Ничего не имею против этой команды, не знаком лично, да и важно что она хотя бы есть. А вот почему к результатам команды по СЗИ из четверых человек относится только только 1 пакет (да и тот ALT GnuPG keys:-)?

Что-то еще? По слову selinux в названих и описаниях нашлось 9 пакетов по-моему вовсе не Альтовского происхождения. Больше никаких следов «нормального внедрения» SELinux не нашлось.

Скулл и Ко, что и где есть «нормальное внедрение»? Оно случаем уже не «секретное»? :-)

> Если я воспользовался правами, предоставляемыми GPL и внес изменения в ПО, то сертификация нарушена..

Да, но к GPL это не имеет никакого отношения. Права и обязанности по GPL и права и обязанности по сертификации никак не связаны друг с другом. Если у вас есть водительские права, это не значит что можно садиться в любую машину и ехать. А наличие машины не позволяет ехать если нет водительских прав.

должен быть переименован (по условиям GPL), чтобы первоначальные разработчики не несли ответственности за нарушение прав, предоставляемых GPL

Что за бред? Это что по вашему получается, что можно взять любой GPL софт, переименовать и нарушать GPL?

> ALT Security Team

Имеется в виду безопасность в настоящем смысле, а не в сертифицированном. Впрочем, это опять же внутренняя кухня, и всё это вовсе не означает что безопасностью занимаются только эти люди. Это я вам как один из них говорю ;)

Что-то еще? По слову selinux в названих и описаниях нашлось 9 пакетов по-моему вовсе не Альтовского происхождения. Больше никаких следов «нормального внедрения» SELinux не нашлось.

А что такое по вашему пакет альтовского происхождения? Полностью с нуля написанный в ALT? А зачем велосипеды-то плодить. Другое дело, что политики selinux очень сильно привязаны к дистрибутиву и, соответственно, нуждаются в очень серьёзной модификации (например, система аутентификации в alt устроена совершенно не так).

> Имеется в виду безопасность в настоящем смысле, а не в сертифицированном.

хорошо что в широком смысле кто-то тоже занимается, но в новости и треде речь лишь _только_ о сертифицированном.

Это я вам как один из них говорю ;)

хорошо, вас видно в списке четырех :-)

А что такое по вашему пакет альтовского происхождения?

Разработанный в Альте, а вы ghjcnj взяли чужие готовые пакеты или тарболлы, подправили (сделали) спек и все.

А зачем велосипеды-то плодить.

альтератор тоже? Всё можно назвать велосипедами (и сам альт), а я не согласен! «велосипеды» это то что отличает вас от болгеносов. Но как я понял в области мандатного контроля доступа вы ничего не разработали, только как-то попытались разобраться с настройками селиункс.

политики selinux очень сильно привязаны к дистрибутиву и, соответственно, нуждаются в очень серьёзной модификации (например, система аутентификации в alt устроена совершенно не так).

В обшем, они привязаны к дистру настолько сильно насколько сильно этот дистр отличается от всех остальных, не думаю что Альт очень сильно, т.к. про велосипеды вы сами сказали.

А конкретно, расскажите о вашей специфичной модификации selinux-конфигов. Даю наводку: например, как мандатная политика соблюдается при печати документов с разными selinux-метками, при работе с записями в субд, сетевыми фс, наконец, на рабочем столе юзера и т.п.).

Об указанной вами alt-тернативной аутентификации тоже интересно, что вы имеете ввиду.

> «велосипеды» это то что отличает вас от болгеносов.

Нет. Болгеносы это слегка подправленные для видимости клоны чего-либо. ALTLinux (хорошо это или плохо) не является клоном какого-либо дистрибутива Linux.

А конкретно, расскажите о вашей специфичной модификации selinux-конфигов.

Я в данном вопросе некомпетентен, так как им не занимался (здесь я, как и другие сотрудники alt представляю только себя лично). Обратитесь на официальный адрес, ну или непосредственно к мантейнеру соответствующих пакетов. Могу сказать лишь, что ничего особенно волшебного там нет (именно поэтому уровни сертификации такие низкие). Но сертифицирующая лаборатория сочла, что того, что есть достаточно.

Об указанной вами alt-тернативной аутентификации тоже интересно, что вы имеете ввиду.

man tcb ах да, у вас не сработает.. http://git.altlinux.org/gears/t/tcb.git?p=tcb.git;a=blob_plain;f=tcb/misc/tcb...

>> Об указанной вами alt-тернативной аутентификации тоже интересно, что вы имеете ввиду.

man tcb ах да, у вас не сработает.. http://git.altlinux.org/gears/t/tcb.git?p=tcb.git;a=blob_plain;f=tcb/misc/tcb...

Со ссылки:

.TH TCB 5 «18 April 2003» «Openwall Project»

да, велосипедов Alt не изобретает...

> ALTLinux (хорошо это или плохо) не является клоном

это ххорошо. и имеено только благодаря своим наработкам (система сбрки, инсталлятор, альтератор)

ничего особенно волшебного там нет (именно поэтому уровни сертификации такие низкие)

вплоть до «секретно» - не низкий уровень.

А что ничего волшебного - так про любой дистр можно сказать, тогда почему сертикат бы всем им не получить (были бы крыша и деньги). Сертификат такого класса должны получать действительно проработанные решения. А тут у вас получилась «болгенОС в разделе безопасность»- все как у всех, зато сертификат, пиар и деньги.

man tcb

хорошее решение, но не назвал бы это какой-то принципиально особенной аутентификацией, но дело не в терминах, т.к. я думал что вы расскажете об аутентификации опять же в контексте мандатного контроля досупа.

почитал тред. вывод: вряд ли я буду ставить Alt и знакомых, пожалуй, отговорю. мутная какая то у Вас контора

> Я в данном вопросе некомпетентен, так как им не занимался (здесь я, как и другие сотрудники alt представляю только себя лично).

да, но вы из тех, кто этот Альт видел, и могли бы рассказать если не как разарб или менеджер, то хотя бы как оператор: как с его точки зрения все выглядит, т.е. как проходит сеанс работы (т.е. типовые операции) с учетом мандатного доступа, в чем и как выполняется работа администратора безопасности. Это же должно быть давным-давно готово в виде какой-то презентации, статьи, доклада для конференции, да и как-то же сертификатору всё расказывали. Ну не просто же «ну мы взяли селинукс набили в конфиг 5 меток - нате вам пользуйтесь мандаткой»

мантейнеру соответствующих пакетов

да, я вижу что конфиги в пакете selinux-policy (кстати взятом альтом из федоры) имеют кое-какие изменения. Если это - все что есть, то я уж не знаю о чем спрашивать...

Я заранее извиняюсь, т.к. вопросы не к вам, а всюду лезущий все знающий Скулл внезапно куда-то сбежал.

Вопрос представителям Alt. Наша студия по 3D моделингу, решила перейти на платформу линукс. используем Side Effects Houdini Master, Autodesk Softimage, Autodesk Mudbox, The Foundry Mari. Подойдут ли ваши x64 дистрибутивы для вышеперечисленного софта?

>почитал тред. вывод: вряд ли я буду ставить Alt и знакомых, пожалуй, отговорю. мутная какая то у Вас контора

anonymous (29.04.2011 14:21:16)

Пичалька!

> Пичалька!

а у меня депрессия даже:-).

Нравилось, что есть такой дистр как Альт. В чем то хуже, в чем то лучше остальных, не ровня «грандам», но и не клон, при этом как бы свой отечественный и открытый и вклад в СПО немного вносит. Поэтому временами смотрел на его.

Первый раз неприятно резанули слова про 5-ю платформу, что за маркетоидный высер, не хухры-мухры вам, а Платформа! Ну да ладно пусть поважничают - чинуши, инвесторы и прочие манагеры быстрее клюнут и дадут денег на разработку (вот такой наивный я).

Второй раз - подключилась госкорпорация, просто так эти ничего не делают...

Затем заговорили нацОсь-НПП и прочую централизацию (и защиту персональных данных), везде светится как кандидат - Альт линукс. Ну, думаю, там где чинуши с госкорпорациями там мерзость всякая, но тут пусть, заслужили ребята - сообщество ведь пока есть, разработок уже новых нет или мало, но придут со временем, основа то есть и с неплохой историей.

И вот теперь приплыли окончательно: Мутная «сертификция»: таинственное ООО «СПТ», лицензии. допуски - чел-профи уже тут спрашивал подробно, ответов не было. Но и это даже бы ничего - ну торопятся дяди, но разрабы-то свое дело делали не один квартал и открытый (привет мсвс) дистр с развитыми средствами СЗИ был бы нужен.

Но и это оказалось не все - из обсужления на 16 страниц понял, что по-сути никаких решений в области СЗИ альтами не создано. Это САМОЕ НЕПРИЯТНОЕ во всей этой истории - нет разработок по СЗИ, зато есть непростой сертификат, подразумевающий их (СЗИ да еще с мандантным контролем) наличие. Можно сколь угодно долго водить за нос манагеров, чинуш вплоть до самого Главного, и простых наивных юзеров, даже безимянных сертификаторов если они новенькие или сами купили себе сертификат. Но нас-то своих коллег не надо держать за тупое стадо. Это самое неприятное, а доверие легко потерять.

ПС. И еще похоже на то, что большинство альтовцев себе мозги настолько промыло что уже и не понимают: а что тут кто-то сомневается, вопросы задает, возмущается, а не «хавает», что дают, наверное все они провокаторы и конкуренты!

> .TH TCB 5 «18 April 2003» «Openwall Project»

google://ldv+openwall

> Мутная «сертификция»

Чем эта сертификация мутнее, чем сертификация 4.0 Server или 4.0 Desktop Professional?

таинственное ООО «СПТ»

Я вам секрет открою: Alt вообще совершенно небогатая контора и банально не может самостоятельно оплатить сертификацию.

> так про любой дистр можно сказать, тогда почему сертикат бы всем им не получить

Потому, что сертификаторы хотели от нас не только наличия крыши и денег :D В результате сертифицирован оказался не первый и даже не второй предоставленный образ.

Тем не менее, технически довольно много дистрибутивов могли бы получить сертификаты (и некоторые получают). С одной стороны, на мой взгляд, это всё игры по довольно дурацким правилам, но с другой я был бы рад если бы сертифицированных линуксов было бы больше, так как это в конечном итоге общее благо.

конечно пичалька :)

если альт делает дистрибутив для ВСЕХ, то ему должно быть интересно мнение обычных пользователей. а если для госструктур, то ему не интересно вообще ничье мнение. все равно принудительно в организациях заставят поставить.

>> Пичалька!

а у меня депрессия даже:-).

как бы свой отечественный и открытый и вклад в СПО немного вносит. Поэтому временами смотрел на его.

Надеюсь не ставил, это кривое поделие?

Первый раз неприятно резанули слова про 5-ю платформу, что за маркетоидный высер, не хухры-мухры вам, а Платформа!

согласен, надо было «Не хухры-мухры 1.0» назвать, я им ещё два года назад в письме советовал, не послушались проклятые

быстрее клюнут и дадут денег на разработку (вот такой наивный я).

но жилка-то видна. Ты главно не увлекайся, а то вдруг в пильщики запишут?

И вот теперь приплыли окончательно: Мутная «сертификция»: таинственное ООО «СПТ», лицензии.

Ни говори, после такой мутной истории Альт рипнется окончательно, однозначно. Ясно же: если какой дистр получил сертификацию сегодня, то назавтра рипнется,- к гадалке не ходи. Тут логика железная.

из обсужления на 16 страниц понял, что по-сути никаких решений в области СЗИ альтами не создано. Это САМОЕ НЕПРИЯТНОЕ во всей этой истории

Молчат проклятые. Ссылки какие-то кидают, нет чтобы по форме доложить.

долго водить за нос манагеров, чинуш вплоть до самого Главного, и простых наивных юзеров, даже безимянных сертификаторов если они новенькие или сами купили себе сертификат.

неясно зачем новенькие безимянные сертификаторы сами будут покупать себе сертификат, но в целом согласен

Но нас-то своих коллег не надо держать за тупое стадо. Это самое неприятное

Похоже это фирменная хамская реакция альтовцев на острые и дельные замечания анонов, типа «говно» и «нинужен». Мало того что пильщики, ещё и галимые надекваты например.

кто-то сомневается, вопросы задает, возмущается, а не «хавает», что дают, наверное все они провокаторы и конкуренты!

Дадада, лишь бы народ «схавал»! И под шумок какую-то «сертификацию» впаривают! Специально анонов в депрессию вводят, провокаторы!

Обратно пичалька! Пойду накачу с горя!

>конечно пичалька :)

если альт делает дистрибутив для ВСЕХ, то ему должно быть интересно мнение обычных пользователей.

В первую очередь конечно мнение анонов - интеллектуальной элиты интернетов.

а если для госструктур, то ему не интересно вообще ничье мнение. все равно принудительно в организациях заставят поставить.

Да тащемта из года в год одна и та же картина маслом: альтовцы дружно говорят «Ваше мнение очень важно для нас! Доо-доо!», при этом время от времени кто-нибудь прыскает в кулак и все хихикают как идиоты.

Пойду ещё накачу

> Пойду накачу с горя!

не подавись, толстячок, а то некому смеяться над твоими «шутками» будет

Хочу поставить Альт на десктоп, подскажите что сейчас актуально «Ковчег» или ждать 6.0 СПТ без сертификатов?

>не подавись, толстячок, а то некому смеяться над твоими «шутками» будет

anonymous (29.04.2011 18:47:58)

Ты такой умный, тебе череп не жмёт?

> google://ldv+openwall

Смотрю на changelog, какие выводы надо сделать?

> Смотрю на changelog, какие выводы надо сделать?

ldv at owl.openwall.com == ldv at altlinux.org

> что сейчас актуально

Бету Кентавра если гном, бету kdesktop если kde.

> ldv at owl.openwall.com == ldv at altlinux.org

Это я понял. Я понял и то, что последние годы он фиксит всякие мелочи в tcb (штук 20 за 5 лет). И какой всё же вывод?

ldv один из разработчиков openwall. Таким образом, altlinux имеет к tcb вполне непосредственное отношение. (Разговор про owl начался с того, что alt, вроде как «спёр» tcb оттуда.)

>В первую очередь конечно мнение анонов - интеллектуальной элиты интернетов.

поэтому идеальный альт и не пользуется популярностью. глупые аноны всякие некошерные убунты норовят поставить. не осиливают гениальный альт допиливать :)

а если для госструктур, то ему не интересно вообще ничье мнение. все равно принудительно в организациях заставят поставить.

Пойду ещё накачу

да у вас алкогольная зависимость. впрочем, это не удивительно :)

>>В первую очередь конечно мнение анонов - интеллектуальной элиты интернетов.

поэтому идеальный альт и не пользуется популярностью. глупые аноны всякие некошерные убунты норовят поставить. не осиливают гениальный альт допиливать :)

Всё правильно, глупые аноны всякие некошерные убунты норовят поставить, а умные аноны ставят альт. А всё почему? Ты не поверишь - он настолько гениален, что в допилке не нуждается. В отличие от.

Пойду ещё накачу

да у вас алкогольная зависимость. впрочем, это не удивительно :)

anonymous (29.04.2011 22:27:31)

В конце треда будет по-джентельменски раскрыть карты. Для тех кто в танке и пока не вытащишь, не вылезет,- это я тебя так ненавязчиво потроллил, долбо-анон.

Как всегда, удачно.

> SElinux давно у всех есть, но что значит «нормально внедрили»?

При использовании SELinux в разных дистрибутивах возникают проблемы правил по умолчанию (сам голый SELinux ни о чём не говорит). Собственно, теперь и у нас он есть в необходимом объёме.

Опишите вкратце с точки зрения админа или оператора (или кем вы больше являететсь) как выглядит ваше внедрение например на уровне СУБД, сети, GUI (или дайте ссылки на публикации, сообщения на конференциях и т.п.).

Наше внедрение где? В каких областях? Каких usecase'ах? Поясните подробнее.

> Требования к сертифицированным системам не совместимы с требованиями GPL типа Сертифицированный «GNU/Linux» уже совсем не GNU/Linux и распространение без удаления соответствующих знаков есть грубое нарушение GPL

Откровенный бред.

> Я заранее извиняюсь, т.к. вопросы не к вам, а всюду лезущий все знающий Скулл внезапно куда-то сбежал.

Я только из командировки из Димитровграда приехал. На все вопросы пишите официальный запрос, так, как я и предлагал ранее.

> Подойдут ли ваши x64 дистрибутивы для вышеперечисленного софта?

Вопрос вендорам указанного программного обеспечения, если нужна сертификация непосредственно на наших дистрибутивах. Со своей стороны мы указанные продукты не тестировали из-за отсутствия спроса на это ПО.