Альт Линукс СПТ 6.0 для Десктопа и Сервера получил сертификат ФСТЭК

> ПОЧЕМУ я должен платить альту за КАЖДУЮ копию их продукта? мне не нужна их поддержка,

А тебе нужно именно ФСТЭК-сертифицированный дистрибутив ? Ну так что ж тогда ? Обычные дистрибутивы вполне можно копировать.

Обычные дистрибутивы вполне можно копировать.

Дык ему нужна бумажка, чтоб прикрыться.

Прокурору будешь рассказывать, как так базой паспортных данных, номеров кредиток, обнажёнкой и расчленёнкой, а также вич статусами и прочим списком заболеваний твоих работников торгуют в палатке в подворотне напротив. А так ты сможешь сделать рожу кирпичём и сертификатами потрясти, мол я в домике.

> То есть если у меня есть в конторе кадровик и бухгалтер то я обязан ставить этот сертифицированный дистр?

Необязательно этот и даже не обязательно Linux, но вообще да, сертифицированный. Попробуйте оценить класс Вашей ИСПДн, затем по возможности уменьшите его, отказавшись, например, от хранения части данных.

Даже, скажем, LDAP-база, в которой кроме логинов и паролей хранятся ФИО сотрудников - это уже ИСПДн. Правда, если это только ФИО, такая ИСПДн должна быть отнесена к классу К4, что подразумевает, что компания сама решает, какие меры применять для защиты таких данных. Кадровая база скорее всего (для небольшого предприятия) может быть отнесена к классу К3. Геморрой возникает с классами К1 и К2, чтобы не попасть не храните данные 1 категории, т.е. касающиеся рассовой, национальной принадлежности, политических, религиозных и философских убеждений, состояния здоровья, интимной жизни (например, данные о состоянии здоровья пациента в лечебных учреждениях).

> никакой винды и накакого 32-битного линукса

А что, 64битный чем-то отличается принципиально? (нет, действительно не в курсе)

> не снимает ответственности в случае такой утечки.

Зато сильно снижает сроки принудительных работ на благо государства в местах не столь отдалённых, где и летом холодно в пальто.

> А что, 64битный чем-то отличается принципиально?

Под 64-битные линукс системы нет спецсофта, якобы повышающего безопасность системы. При любом другом раскладе начинают раскручивать на аппаратные платы.

Это требования ФСТЭК, а не ООО «Альт Линукс»!

>> никакой винды и накакого 32-битного линукса

А что, 64битный чем-то отличается принципиально? (нет, действительно не в курсе)

Не знаю, как для Linux, для винды попросят, например, сертифицированный ФСТЭК UserGate Proxy & Firewall, если ИСПДн имеет подключение к внешним сетям.

Поэтому совет - кадровые базы держать по возможности на изолированном компьютере. Причем я знаю, два случая, в одном удовлетворились отсутствием шнурка до свитча, в другом заставили физически выломать сетевой интерфейс.

>А тебе нужно именно ФСТЭК-сертифицированный дистрибутив?

Конкретно сейчас и лично мне сертифицированный дистрибутив не нужен. Да и вопрос был скорее риторический. Но, на самом деле, проблема с этим ФЗ стоит достаточно остро, поскольку полно дружественных организаций, которые часто обращаются за советом. И так думаю, что очень скоро они могут спросить - нужно ли им покупать какую-либо сертифицированную прокладку под их 1С, нужно ли это только на сервер или на каждого клиента и т.д. Теперь, как я понимаю, с возможностью поставить сервер 1С на тот же дебиан/центрос/слаку и т.д. можно распрощаться (если не рисковать и делать все «по закону»)?

> А так ты сможешь сделать рожу кирпичём и сертификатами потрясти, мол я в домике.

Т.е. если сотрудник сопрет с сертифицированного сервера инфу и это станет известно, то всю ответственность понесет АЛЬТ? Ты это сейчас сам придумал или надоумил кто?

> в этой стране

прохожий — проходи.

> Это требования ФСТЭК, а не ООО «Альт Линукс»!

А можно тогда попросить ссылочку на тот нормативный акт, который запрещает мне пройти сертицикацию с любым дистрибутивом и раздавать его бесплатно? Или цены тоже ФСТЭК им поставил?

> Ты это сейчас сам придумал или надоумил кто?

Нет, просто тебе ещё не припаяют попутно пару статей.

>Посмотрите для примера фильм «Пираты силиконовой долины».

Силиконовой? Это порнофильм такой? Вот Пираты кремниевой долины смотрел, там никаких взяток не было, умный человек оказался в нужном месте и заработал миллиарды.

Винда монополист благодаря взяткам и прочим нечестным методам ведения бизнеса

То есть Гейтс родился с миллионом в кармане или давал взятки отсосом?

Это всё придирки к словам, на вопрос к твоему комменту ты не ответил, повторю

И что, теперь сидеть дома на пособие по безработице? В чём вина Альта, что кроме них никто не работает и не чешется?

> прохожий — проходи.

Дружок, поучись еще немножко в своей школе, чтобы из контекста определять смысл слов, а не только буквы знакомые искать, а тогда уже приходи

> Теперь, как я понимаю, с возможностью поставить сервер 1С на тот же дебиан/центрос/слаку и т.д. можно распрощаться (если не рисковать и делать все «по закону»)?

К сожалению, видимо, да. Потому что благая идея о праве человека на защиту своих персональных данных превращается в своего рода бизнес, возможность проведения известными органами карательных операций, не удивлюсь, если там как в ГИБДД еще и плановая система будет...

Причем ФСТЭК подчиняется напрямую президенту, слышал истории, как эти специалисты приходят даже в органы внутренних дел и «в обязательном порядке предлагают» пройти процедуру обследования и категоризации помещений (в том числе на утечки по ПЭМИН) за символическую плату в пару сотен тысяч рублей, заодно впаривая всякие «генераторы шума» невероятной стоимости.

> Нет, просто тебе ещё не припаяют попутно пару статей.

Да, с этим, пожалуй, сложно не согласиться. Страшнее всего то, что впаять могут даже если у тебя все защищено по самое «немогу», но нет дебильных бумажек...

Шедеврально!

1.Ставлю хваленый SimplyLinux для десктопа от Альтов - выбрал русский на установку, логин юзера ввел английскими. На вводе логина потом не могу переключить раскладку (два альта, два шифта и стандартные сочетания пробовал) 2. Ставлю Калькулейт (cldx-11.3-x86_64.iso) на виртуалке (в VMWare если важно)гружу с liveDVD, запускаю скрипт установки - отвал на шаге разметки разделов (кнопка автоматич. разбиения просто неактивна, при ручном разбиении - все ок)

Оба - десктопные решения во всей красе. ну-ну, ставьте.

А я пока на Дебиане посижу.

> Теперь, как я понимаю, с возможностью поставить сервер 1С на тот же дебиан/центрос/слаку и т.д. можно распрощаться (если не рисковать и делать все «по закону»)?

Можешь оставить сервер на центоси, только обеспечив требования к помещению серверной и регламентированному доступу в это помещение. В некоторых ситуациях можно и так.
Пока всё внутри твоей локалки, то тоже спрос маленький. А вот удалёнка и обмен данными с другими конторами (например электронная отчётность в ИФНС, ПФР и др.), тоже заставят напрячься.
В общем, начни отсюда http://www.fstec.ru/_razd/_serto.htm — там есть список центров уполномоченных центров сертификации. Позвони туда, представься директором некоей компании и поспрашивай. Тебе с радостью ответят. У них от таких звонков карман оттопыривается.
Здесь, думаю, толку мало выспрашивать все тонкости и толстости.

> Интересно, рабочие места альтовцев и их сервера тоже под управлением сертифицированного AltLinux работают?

Те, что не подпадают под закон о персональных данных — нет.

> Если вы можете выбирать между сертифицированным и несертифицированным ПО, значит вам сертификат не нужен. А он стоит денег.

К сожалению не можем. На всех компьютерах обрабатываются персональные данные клиентов. Следовательно, после принятия закона должно быть полное соответствие данному закону.

И выбирать не приходиться. Выбор только один - все должно быть сертифицировано. Вот только сертифицированных продуктов на выбор несколько: Windows, ALTLinux, LinuxXP, Mandriva. Из всего вышеперечисленного экономически не выгодно использовать ALT или LinuxXP - они элементарно просто дороже Windows (учитывая что Винда то тоже сертифицирована). Остаются Windows и Mandriva - цены сопоставимы, но на внедрение Mandriva требуются дополнительные денежные вложения. А учитывая, что половина программ, для общения с госучреждениями не работают в Linux даже под wine от эзерсофт, то выбор, который представляется наиболее экономически оправданным, только один - Windows.

И дело здесь не в религии. Это простая математика. Я очень люблю Linux и дома использую только его (уже несколько лет не пользуюсь Windows, из-за определенных удобств, причем имею лицензию на Windows). Но все вышеописанное - это математика, вытекающая в определенную экономию, а значит в больший «чистый» доход предприятия.

P.S. Не спорю, для предприятий, которые не ведут работу с персональными данными, или ведут его на одной-двух машинах, выгоднее все же использовать Linux, на остальных машинах, а на тех, которых ведутся, вот тут уже есть выбор... это вам не на 100 тачек поставить какую нить хрень...

> и не важно что решение кривое и на помойку просится.

Не вопрос: предложите лучше. У нас рынок, есть все возможности. Если нечего предложить, то какой смысл обсуждать?

> Сколько стоит сертифицированная винда? Сколько стоит ещё довески для неё + аппаратные средства? Огласите пожалуйста ценник. Или думаете, что хоумидишын оем за 300 рублей на ноуте в подвале напротив вам таки с сертификатами фстэк выдадут?

Нет не 300, но в 10000 р. за одно рабочее место, можно укомплектовать полным набором необходимого, для данного рабочего места, ПО.

> заодно впаривая всякие «генераторы шума» невероятной стоимости.

Да, с этим тоже уже сталкивались, удалось отбиться только благодаря ооочень толстой стене в серверной и нескольким десяткам метров собственной охраняемой территории за этой стеной.

Кстати, спасибо за разъяснения касательно классов ПД и способов их уменьшения. Похоже, ты один из немногих в этой теме, кто не просто пришел высказать свое «фи» альту, но и разбирается в вопросе. Видимо придется все-таки изучить подробней данный закон и подумать как уменьшить затраты, связанные с заботой государства о нашем «благополучии».

>>Оба - расейские десктопные решения во всей красе. ну-ну, ставьте.

fixed

> Как быстро сконфигурировать и заменить ядро? Без бубнов. Или собрать образ другу с вкомпиленными ie6 и вмп? Или просто пару утилит добавить.

Чисто пользовательские задачи, безусловно! Каждый линуксоид ежедневно сталкивается, ага. Вы со ZverCD не перепутали?

> Начнем с того, что он практически не убиваем.

Теряюсь в догадках - что бы могло означать «убиваем» ?

Вообще, тоести никак, если установить правильно.

Чо, даже rm -rf /* ? И что такое «установить правильно»?

Этот дистрибутив пилился изначально для реальной работы, а не для сертификаций или распила бабла.

Блаблабла. Вот это http://www.altlinux.org/Netbook-live - для работы. А генту для красноглазых.

> и открой уже для себя плагин к фоксу, который не грузит всю кучу табов в память

Название? я бы тоже хотел такой видеть плагин. Заодно и top по табам. :)

> ни кого не напрягает что сертифицирован официально не релизнутый альт 6?

А какое это имеет отношение к Кентавру?

свидомый, свали уже на linux.org.ua.

> ALT - не только OOO. А можно собрать голый инсталер, где только sshd.

Тссс! Не говорите им про возможность установки СПТ/Кентавра с выбором иерархических групп (отключая службы и Alterator).

>> и открой уже для себя плагин к фоксу, который не грузит всю кучу табов в память

Название? я бы тоже хотел такой видеть плагин. Заодно и top по табам. :)

Радует, что я не один такой извращенец, не закрывающий табы месяцами :) Выше уже писал - у меня BarTab стоит. Оно конечно топы не делает, но здорово ускоряет открытие лисы с кучей табов :)

> Блаблабла. Вот это http://www.altlinux.org/Netbook-live - для работы.

К счастью для нетбуков есть MeeGo LinuxCenter Edition

>> Conectiva

её, вроде, купили.

ещё были мандрейк,

Конективу купил как раз Мандрейк.

сусе.

А их купил Новел.

В результате нет французского, бразильского и немецкого национальных дистрибутивов.

> И по скромным подсчетам, использование Видоз на предприятии выходит дешевле использования сертифицированных Линуксов.

Это прикидки или выводы опыта использования? На сайтах могут много что написать, но реальные платежи может сильно отличаться от начальных затрат.

2all: есть у кого данные по затратам на аттестацию с Windows?

>> ни кого не напрягает что сертифицирован официально не релизнутый альт 6?

А какое это имеет отношение к Кентавру?

altlinux6 уже называется не кентавр?

> Потому в бизнесе и не слышно про использование альтов

Будем честны: в бизнесе и про использование Linux вообще не слышно. Будете и дальше идти на глупую конфронтацию и сегментацию?

> Я один не в теме, или это дистрибутив ещё не вышел?

Вы один не в теме, сожалею.

MeeGo БУЭЭЭЭ

эта ваша мига ниасилила usb 3g модем.

Вообще не поняла, что за херню в неё воткнули.

А я пока на Дебиане посижу.

Извините за неудобства, просто калькулейт создан так, что не умирает и его не нужно постоянно переустанавливать заново как дебиан, но все будет исправлено.

также не в курсе http://www.altlinux.org/ALTLinux_6.0_Centaurus

> Вопервых потребление можно снизить до минимума

Тогда проще сразу использовать ARM, а не тратить время на небольшой выигрыш.

>> Люди делают дело. Нет дистрибутивов без недостатков. Просто везде свои акценты. Убутна делает нескучные обои, Альт - сертификацию для российских гос.структур. Никто не делает вреда. В чем проблема-то?

Проблема в пути развития. Они даже сами могут считать, что делают благо для общества, это никто запретить не может.

Они делают продукт, который может быть кому-то и нужен. Абстрактное «благо для общества» - штука непонятная и не есть основной целью нормальной коммерческой организации.

Но сейчас они все это сертифицируют, сделают монополию,

Может и сделают невозможное. Бог в помощь. Дело это непростое.

а нам потом все это разгребать, как это было с виндой.

Расслабьтесь, не прийдется. Во-первых на каждую хитрую монополию найдется свой ФАС. А во-вторых, разгребать-то как раз ничего и не нужно. Нужно закатать рукава и создать альтернативу. Да, непросто. Ну так и им непросто. :)

>Будем честны: в бизнесе и про использование Linux вообще не слышно. Будете и дальше идти на глупую конфронтацию и сегментацию?

Буду. Приватбанк перешел на линукс практически полностью. Сначала был асп, теперь добавили сусе с центосом (на счет федоры не скажу, но кажется и ее использовать разрешалось. Хотя официально «любимим» дистром стал сусе). Про альт там даже никто и не заикнулся. Примеры внедрения в бизнес подобного масштаба линукса у альта будут?

Чисто пользовательские задачи, безусловно! Каждый линуксоид ежедневно сталкивается, ага. Вы со ZverCD не перепутали?

Причем тут пользователи? Это вполне стандартные задачи, которые действительно часто нужны для разных ситуаций. И наличие инструментов для их решения это очень большой плюс. Не нужно оправдыватсья, что типа «Оно никому не нужно».

> Приватбанк

Какое-то подозрительное заведение. 16 % годовых обещать... Не знаю.

сарказм? я не переустанавливаю, а ставлю первый раз эту вашу хваленую бинарную генту.не надо ничего исправлять, просто велосипеды и выкрики о человечном десктопе от Калькулейт не нужны.