LINUX.ORG.RU

Альт Линукс СПТ 6.0 для Десктопа и Сервера получил сертификат ФСТЭК

 , , испдн, фз-158,


0

2

Компания «Альт Линукс» получила сертификат ФСТЭК на свой новый дистрибутив Альт Линукс СПТ 6.0 для серверов и рабочих станций, позволяющий использовать продукт для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также гостайной.

Дистрибутив может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно, и систем защиты персональных данных по К1 включительно.

Класс защиты средств вычислительной техники от несанкционированного доступа — 4

Уровень контроля отсутствия недекларированных возможностей — 3

Вопрос сертифицированного Linux сейчас особенно актуален в связи с окончательным вступлением в силу закона ФЗ № 152 «О персональных данных». В соответствии со статьей 25, информационные системы персональных данных, созданные до 1 января 2011, должны быть приведены в соответствие с требованиями Федерального закона №152-ФЗ не позднее 1 июля 2011.

>>> Подробности

Ответ на: комментарий от LightDiver

>компиляция не может являться неудобством

да ну..

во-первых, необходимость держать компиляторы и девел пакеты. Минус для безопасности.

во-вторых - где изолированная сборочная среда?

в-третьих, как следствие, что делать, когда компиляция обломится?

в-четвёртых. в замкадье часто нет инета. Записал реп на 4-5 двд и софт на все случаи жизни с собой..

GreyDoom ★★★★
()

> информационные системы персональных данных, созданные до 1 января 2011, должны быть приведены в соответствие с требованиями Федерального закона №152-ФЗ не позднее 1 июля 2011.

Мне интересно, как это кучка песка, меди и текстолита должна что-то кому-то, в соответствии с каким-то там недоношенным законом? А луна по закону не должна светить днем?

FeyFre ★★★★
()
Ответ на: комментарий от GreyDoom

>>Сертифицируется то, что реально используется только очень в специфичных целях

Точно, школы, универы, гос учреждения, заводы, библиотеки... То есть те места, где с ними столкётся абсолютное большинство населения. А участь калькулейта - мелкий и средний корпоратив.

В школе можно обойтись без сертификации, писал выше. Но даже если использовать сертифицированные системы для ИСПДн для K3 и выше - в школе их всего две, кадровая база и база обучающихся. В университете, где я работаю по основной должности я что-то тоже на массово используемых машинах ни одного Альта не наблюдаю, хотя системы на базе Linux есть в каждом втором дисплейном классе. Так что по поводу абсолютного большинства - 4.2.

Ставить древний неповоротливый Альт ученикам и учителям - унылое и безрадостное занятие. Я работал на курсах с учителями по Альту. Лучше бы их не было этих курсов - в основном негативное отношение педагогического сообщества к Линуксу вообще сформировалось именно в работе с убогой, морально устаревшей системой. Сейчас город отчитался об установке Linux на 25% школьных компьютеров - при этом прямым текстом было сказано сверху: ставьте, но пользуйтесь виндой, регион закупил. Реально из ~30 действующих городских школ используют Linux три - школа, где работаю я - openSUSE, еще две EduMandriva.

К счастью пока надзорные органы в сфере образования не настаивают на использовании конкретных решений конкретных производителей. Хотя предвижу, что пильщики из команды НацОС начнут продвигать свои поделия, используя административный ресурс. Потому что в открытой конкуренции не выдерживают никакой критики.

northerner ★★★
()
Ответ на: комментарий от GreyDoom

> Это не делает альт говном, видишь ли.

Хочется надеяться, что про шестой Альт это уже можно будет сказать. Посмотрим.

northerner ★★★
()
Ответ на: комментарий от GreyDoom

Оно не запускается на 256. И давайте пруф, а?

http://enotstvo.selfip.org/kde.png

Это кде. Замечаю, что это не узко заточенный дистрибутив.

http://enotstvo.selfip.org/lxde.png

ЛХДЕ, но это билдер режим для сборки образа, извиняюсь - в обычном будет не больше 40.

http://enotstvo.selfip.org/x.png

Ну и обычный билдер режим без графики. Артефакты от внц.

Еще раз замечу. Это все берется и используется во любых ситуациях, от десктопов до серверов без каикх либо ограничений и с удобствами, чего нет в том же альте. Вот и задумаемся.

О чем тут говорить - поднимите руки те, кто реально использует альт. А у меня десяток юзеров на калькулейте без жалоб.

LightDiver ★★★★★
()
Ответ на: комментарий от iomould

> Я чуть не подавился жеж, не надо так, не надо. Где альт, а где реальная работа ...

Например, у нас - реальная работа.

AS ★★★★★
()
Ответ на: комментарий от LightDiver

А я на работе использую Debian. Как то по стабильнее будет, погибче. Пробовал ставить Альт на сервер (тестовый стенд) ради интереса. Да, многое уже стоит, и в связке друг с другом, но 90% установленого, или не нужно, или должно в данном конкретном примере использоваться по другому. Пришлось многое переделывать, и ресурсов на это тратиться гораздо больше, чем установить голый Debian, и доставить только необходимые компоненты, настроив их только под необходимые нужды. Объять необъятное невозможно. Linux за то и любим многими, что там можно все настроить так как необходимо в конкретном случае. Да и работает машинка, где стоят только необходимые компоненты по шустрее, чем Альт, где стоит куча всего...

ivanlex ★★★★★
()
Ответ на: комментарий от GreyDoom

в-четвёртых. в замкадье часто нет инета. Записал реп на 4-5 двд и софт на все случаи жизни с собой..

А вот это вы ой как зря сказали. Калькулейт в пару движений можно организовать в образ со всеми настройками, софтом и все что нужно. Обычный такой загрузочный образ. Пишем на флэшку, диск или просто кидаем, а там сами запишут. И все этот софт, все настройки будут после установки с образа. И не нужно таскать с собой диски с репо, что-то ставить, настраивать.

LightDiver ★★★★★
()
Ответ на: комментарий от GreyDoom

>На вскидку - госуслуги.ру

Мутная контора, ни о чем не говорит.

суперкомпьютер из топ-50

и ?

А что есть у калькулейта, кроме 3х фирм среднего размера?

И таки причем здесь Изя ?

in ur dreams

Да да, ты еще насмеши чем либо в стиле «россии поднимается с колен»

Вы прослушали отрывок из радиоспектакля «Фантазёры» товарища Носова

Нет, это я слышал на днях по радио, только название сменили. А тут лишь очевидные вещи я высказал.

iomould
()
Ответ на: комментарий от overmind88

> я про калькулейт вообще-то :)

a... :-)

AS ★★★★★
()
Ответ на: комментарий от LightDiver

>>предполагаю, что в 90% случаев это Debian/FreeBSD/RHEL(Centos)

Я тоже так предполагал раньше. Но нет - убунту.

Убунта тот же дебиан, но с нескучными обоями

xorik ★★★★★
()
Ответ на: комментарий от GreyDoom

При всех минусах и косяках альта, благодаря ему любой школьнег узнает о линуксе. Не все его преимущества, но некоторые точно.

Молчали бы. Я лично общаюсь с этими школьниками. Альт в большинстве случаев приучает их только ненавидеть линукс. Видели бы искреннее удивление в глазах, когда я показал калькулейт и они узнали, что линукс может быть удобным.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

«О чем тут говорить - поднимите руки те, кто реально использует альт. А у меня десяток юзеров на калькулейте без жалоб. »

а у меня тысячи юзверов и сотни серверов на альте. А что такое Калькулейт ? Поделка на базе генту ? Фу гавно какое...

anonymous
()
Ответ на: комментарий от xorik

Убунта тот же дебиан, но с нескучными обоями

Ой не дай бог. Вы видимо очень давно убунту не пробовали. Убунту пошла по пути федоры - тестируют тестируют, а на юзеров давно забили.

LightDiver ★★★★★
()
Ответ на: комментарий от iomould

> У вас это где ? в ООО «рога и копыты» что ли ?

Ага. 16 лет рога и копыта. Лет 12 - «интернет от рогов и копыт». Перевод серверов на ALT начался лет восемь назад. Нет, не ради перевода, как такового, а по мере необходимости обновления - всё ещё есть несколько серверов на RH 7.x.

AS ★★★★★
()
Ответ на: комментарий от LightDiver

«Молчали бы. Я лично общаюсь с этими школьниками. Альт в большинстве случаев приучает их только ненавидеть линукс. Видели бы искреннее удивление в глазах, когда я показал калькулейт и они узнали, что линукс может быть удобным. »

Компилировать уже научили ? Нет ? Ой, а как же они жить то будут без этого ?

Ваш калькулейт - такое же дерьмо, как и его прародитель. И не надо тут его впаривать - никому он не нужен.

Нормальные системы делают на взрослых решениях, а не на наколенных поделках.

anonymous
()
Ответ на: комментарий от GreyDoom

Опять насчёт «rpm -Va». Я последние года 2 провёл на Debian и Ubuntu, поэтому от rpm немного отвык. В Новогодние каникулы пробовал ставить Альт, просто посмотреть, что это такое вообще. Просто посмотреть. Поэтому когда «rpm -Va» выдал мне список такой длины, что разбираться в нём надо было бы не одну неделю, я разбираться не стал, удалил Альт и всё. Вы знаете способ более-менее быстро исправить дело? Поделитесь, пжлст.

anonymous
()
Ответ на: комментарий от LightDiver

«А вот это вы ой как зря сказали. Калькулейт в пару движений можно организовать в образ со всеми настройками, софтом и все что нужно. Обычный такой загрузочный образ. Пишем на флэшку, диск или просто кидаем, а там сами запишут. И все этот софт, все настройки будут после установки с образа. И не нужно таскать с собой диски с репо, что-то ставить, настраивать. »

Великое достижение, безусловно. На Альте я это делал ажно три года тому назад.

Только нафиг оно в реальной жизни нужно ? Что бы впаривать галимый калькулейт ?

anonymous
()
Ответ на: комментарий от anonymous

Если нужна маленькая система, то ставьте специализированный дистрибутив, ориентированный на профессионалов.

Там rpm -Va будет очень коротким. Только вот зачем его выдавать, если есть osec ?

И да, даже на моём десктопе с тысячами установленных пакетов в rpm -Va не больше пары десяток строчек (в основном конфиги).

anonymous
()
Ответ на: комментарий от anonymous

> а у меня тысячи юзверов и сотни серверов на альте.

«Сто тысяч одних курьеров» (с)

tailgunner ★★★★★
()
Ответ на: комментарий от LightDiver

> Нет ни удобных инструментов, ни возможностей. Как быстро сконфигурировать и заменить ядро? Без бубнов. Или собрать образ другу с вкомпиленными ie6 и вмп? Или просто пару утилит добавить. Весь вопрос в удобстве.

Зачем «от фонаря» и очень-очень быстро менять ядро в работающей ОС? Показатель немереной крутизны пользователя? На счёт пользовательских настроек. Да, с первого раза может и не получиться. Но Ваше «собрать образ другу»... Там, по-моему, имеются некоторые несбыточные пожелания.

anonymous
()

Сколько в теме любителей покрасноглазить...

anonymous
()
Ответ на: комментарий от LightDiver

> Нет ни удобных инструментов, ни возможностей. Как быстро сконфигурировать

Зачем ? Чего-то не хватает в имеющемся наборе ядер ? Я перестал собирать ядра с переходом на ALT. Хотя, как-то, пробовал сделать своё, с поддержкой MPLS. В принципе, достаточно удобно, когда поймёшь принцип и поймёшь, зачем оно так.

и заменить ядро? Без бубнов.


update-kernel --help

Или собрать образ другу с вкомпиленными ie6 и вмп?


Зачем ie6 ? ;-)

Или просто пару утилит добавить.


Но, вообще, http://www.altlinux.org/Spt и http://www.altlinux.org/Mkimage для желающих.

AS ★★★★★
()
Ответ на: комментарий от anonymous

Зачем «от фонаря» и очень-очень быстро менять ядро в работающей ОС? Показатель немереной крутизны пользователя? На счёт пользовательских настроек. Да, с первого раза может и не получиться. Но Ваше «собрать образ другу»... Там, по-моему, имеются некоторые несбыточные пожелания.

Конкретный пример. Полтора года мой десктоп работал без свопа, ну не нужен он был при 4гб ОЗУ. Недавно, устновив civ5, я увидел, что 4гб всетаки мало. Так как своп у меня еще полтора года назад был вырезан в настройках ядра, мне пришлось пересобрать ядро со свопом. Или же включение того же патча200. Вариантов может быть много - на всех не угадаешь, а компилировать ядро под общие условия для мифических «всех» - что может быть глупее.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

«Практически все, что я писал выше, я подтвердил ссылками. От Вас же одно балабольство.»

не вижу ни одной ссылки в ваших сообщениях.

Один пустой трёп. Да и не интересно мне с вами трепаться, просто вступил в дело, когда увидел что вы тут гоните понапраслину на нормальные решения, которые я использую уже лет 8.

anonymous
()
Ответ на: комментарий от AS

Зачем ie6 ? ;-)

Самого передергивает, когда думаю об этом. Но есть ВУЗ, в котором виндовый сервер и виндовые клиенты(вин2к). Там же установлена система «Комбат» для тестирования. Она привязана к ie. Задача - дать им флэшку с системой и установленным уже ie6 ie7, чтобы вставили и попробовали, можно ли хотя бы клиенты перевести. Тут это довольно просто - включил билдер режим, поставил нужные проги - собрал образ.

LightDiver ★★★★★
()

Создается такое впечатление, что здесь пиарят Calculate Linux. А новость между тем об Альте, его сертификации... Хватить пиара. Здесь (я так думаю) собрались взрослые люди, понимающие, что для каждой задачи есть свои решения.

ivanlex ★★★★★
()
Ответ на: комментарий от LightDiver

Расскажите пожалуйста, а зачем пересобирать ядро без свопа при четырёх гигабайтах памяти ?

Зачем вообще пересобирать ядро ?

И это, человеку, который ставит civ5, я никогда не доверю разрабатывать для меня операционную систему. Пускай из пелёнок для начала вырастет.

anonymous
()
Ответ на: комментарий от ivanlex

Создается такое впечатление, что здесь пиарят Calculate Linux. А новость между тем об Альте, его сертификации... Хватить пиара. Здесь (я так думаю) собрались взрослые люди, понимающие, что для каждой задачи есть свои решения.

Вот только одни и те же задачи можно решить разными методами. Возьмите ту же винду. С давних пор ее тщательно пропихивали всеми каналами. Сейчас же берешь любое предприятие - останавливать нельзя, менять нельзя, хотя и глюки и вирусы и прочие неприятности, но уже ничего не поделаешь. Лучше уж сразу делать правильно.

LightDiver ★★★★★
()
Ответ на: комментарий от ivanlex

> Пробовал ставить Альт на сервер (тестовый стенд) ради интереса. Да, многое уже стоит, и в связке друг с другом, но 90% установленого,

или не нужно, или должно в данном конкретном примере использоваться по другому.


Сюрприз: ftp://ftp.altlinux.ru/pub/people/rider/
ALT - не только OOO. А можно собрать голый инсталер, где только sshd.

AS ★★★★★
()
Ответ на: комментарий от LightDiver

«Вот только одни и те же задачи можно решить разными методами. Возьмите ту же винду. С давних пор ее тщательно пропихивали всеми каналами. Сейчас же берешь любое предприятие - останавливать нельзя, менять нельзя, хотя и глюки и вирусы и прочие неприятности, но уже ничего не поделаешь. Лучше уж сразу делать правильно.»

Для начала, покажите сертификаты на свой Калькулейт. Потом будем говорить.

Уж если речь зашла об предприятиях.

И да, на моей памяти было как минимум три крупных «отечественных» дистрибутива Linux, которые успешно сдохли: ASPLinux LinuxXP BlackCat Linux Красная Шапочка

Реально жив только Альт. Делаем выводы.

anonymous
()
Ответ на: комментарий от LightDiver

С этим согласен. И были идеи реорганизации информационно-программного обеспечения на предприятии, но после «придумывания» этого закона выгоднее оставаться на той же Винде, с ее вирусами, глюками и прочими неприятностями. *nix'ы используются только на серверах, обеспечивающие работу сети. Данный закон много крови ее попортит людям. Кстати, ради интереса смотрел наличие подобных законов «на западе». Там ничего подобного нет. Защита персональных данных есть, а обязательного использования на таких рабочих местах только сертифицированных программных продуктов - нету. Там по другому: произошла утечка - накажут, распространил без ведома или согласия - накажут. Но там не обязывают впадать в крайнюю стадию маразма. Как будто, используя сертифицированные решения, нет возможности такой же утечки. Если пользователь работает с данными напрямую, у него есть куча возможностей, не зависимо то того, какой софт используется.

ivanlex ★★★★★
()
Ответ на: комментарий от anonymous

И да, на моей памяти было как минимум три крупных " отечественных

" дистрибутива Linux, которые успешно сдохли: ASPLinux LinuxXP BlackCat Linux Красная Шапочка

Вот добавляем в этот список альт и успешно забываем. Иначе подумайте что будет, если альт пойдет в массы, я даже думать о такой пакости боюсь, ибо это придется юзеров с ним поддерживать. А для реальной работы он слишком уж неудобен.

Про сертификаты я уже говорил - вы хоть винду сертифицируйте, но не станет она нормальной и удобной.

Место альта максимум в школах, но не на десктопах у юзеров и уж точно не на серверах.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

> но не на десктопах у юзеров и уж точно не на серверах.

С точностью до наоборот, с тем комментарием, что и для десктопа, в принципе, сгодится - по крайней мере, у меня на десктопе ALT. Да и улучшается ситуация в плане десктопов.

AS ★★★★★
()
Ответ на: комментарий от AS

>Сюрприз: ftp://ftp.altlinux.ru/pub/people/rider/

ALT - не только OOO. А можно собрать голый инсталер, где только sshd.

Возможно это и вариант, но вот только Debian зарекомендовал себя гораздо стабильнее. Конечно, есть еще стабильные варианты, например RH, SendOS, SlW... Но я предпочитаю именно Debian, ввиду того, что для конкретно мне удобнее пользоваться .deb-пакетами, да и попроще все как то.

Мое мнение не панацея, и не эталон. Кому то другому удобнее по другому. Но все дело в том, что на слуху старая поговорка любителей слаки: «Тот кто знает Red Hat, знает только Red Hat. Тот кто знает Debian, знает только Debian...»

Начинал близкое знакомство с Linux именно с .deb. Уже много наработок, заметок, опыта. На других Дистрах все чуток по другому. А это немного пугает и останавливает. Одно дело эксперимент, другое - рабочее, отлаженное решение.

ivanlex ★★★★★
()
Ответ на: комментарий от AS

С точностью до наоборот, с тем комментарием, что и для десктопа, в принципе, сгодится - по крайней мере, у меня на десктопе ALT. Да и улучшается ситуация в плане десктопов.

Так у меня вообще генту. Знающий человек себе систему запилит, отшлифует и будет пользоваться. А теперь представьте, что вам постоянно нужно помогать другим людям настраивать, ставить. Да если бы я каждому пилил генту или альт, я бы уже повесился. Я вот честно скажу, положа руку на сердце - для меня калькулейт стал просто спасением. Даже убунту если и советуешь, то с опаской. И сразу думать начинаешь - так.. вон там у него будут пробелмы, нужно будет подправить и нужно будет сказать, что то не делал и это тоже.. Итд. А тут никакого опасения - все предельно просто и надежно. И никакого фанатизма, просто факты. Я очень много чего перепробовал с 2006 года, как от винды отказался.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Ваш диагноз - ССЗБ и не надо тут рассказывать как отсутсвие свопа в системе вляет резко повышает ЧСВ. В мире GNU/Linux есть и другие точки приложения своих сил.

anonymous
()
Ответ на: комментарий от ivanlex

Alt Linux этой новостью как бы указывает нишу, на которую претендует - система для мест, где нужна бумажка для прикрытия. И, в общем, хорошо, что в такое место можно поставить Linux-систему (при всем негативном отношении к альту).

tailgunner ★★★★★
()
Ответ на: комментарий от LightDiver

> Про сертификаты я уже говорил - вы хоть винду сертифицируйте, но не станет она нормальной и удобной.

Я конечно извиняюсь, но «Винда» давно сертифицирована, иначе как бы мы ее на предприятии использовали? Закон то должен был вступить в силу с нового года, именно тогда озаботились данным вопросом (это потом закон «отложили»). И по скромным подсчетам, использование Видоз на предприятии выходит дешевле использования сертифицированных Линуксов.

Вы меня в заблуждение пытались ввести. Вот только сейчас специально посмотрел на сайте ФСТЕК реестр сертифицированных продуктов. Так там Винда числиться под нумером 844/*.

Прежде чем что либо утверждать, нужно все проанализировать и взвесить.

ivanlex ★★★★★
()
Ответ на: комментарий от ivanlex

Прежде чем что либо утверждать, нужно все проанализировать и взвесить.

Я знаю, что она сертифицированна, потому пример и привел. Но от этой сертификации она лучше не стала.

LightDiver ★★★★★
()
Ответ на: комментарий от tailgunner

Как бы на сегодняшний день такие бумажки излишество. Года 2 назад - это была действительно броня, но на сегодняшний момент представители всевозможных «органов» уже прокомментировали вопрос об использовании СПО, легальности данного «вопроса». На сегодняшний момент не нужен даже нотариально-заверенный перевод свободных и открытых лицензий.

Сегодня Альту нужно упирать не на бумажки лицензий, а выходить на новую ступень привлекательности. В принципе это они и сделали, получив сертификат на свой продукт у ФСТЭК. Как решение для внедрения они сегодня не конкурентноспособны. Но для тех предприятий, которые уже перешли на использование Linux - после принятия данного закона продукты Альта - это вариант, что бы не возвращаться на Windows.

ivanlex ★★★★★
()
Ответ на: комментарий от GreyDoom

>>Сертифицируется то, что реально используется только очень в специфичных целях

К сожалению в нашей стране это не так. У нас сертифицируют то, где хотят получить монопольное право зарабатывания денег.

Точно, школы, универы, гос учреждения, заводы, библиотеки... То есть те места, где с ними столкётся абсолютное большинство населения. А участь калькулейта - мелкий и средний корпоратив.

Так и запишем: альт ставят туда, где нет выбора и приходится ставить то, что «рекомендовано» сверху. В остальных местах (где нет жесткой рекомендации) дистрибутивы выбираются исходя из удобства обслуживания и тех. поддержки (в той или иной ее форме). Потому в бизнесе и не слышно про использование альтов

anonymous
()
Ответ на: комментарий от anonymous

> Чудо, очнись. Альт уже давным давно в массах, пока ты своё ядро на генту компилишь ;)

Если только в фекальных...

anonymous
()
Ответ на: комментарий от ivanlex

> Как бы на сегодняшний день такие бумажки излишество.

Сегодня Альту нужно упирать не на бумажки лицензий, а выходить на новую ступень привлекательности. В принципе это они и сделали, получив сертификат на свой продукт у ФСТЭК

Кхм. Где-то здесь противоречие %)

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.