forum.opennet.ru - "Дистрибутив ROSA получил сертификат ФСТЭК" (136)

"Дистрибутив ROSA получил сертификат ФСТЭК"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Дистрибутив ROSA получил сертификат ФСТЭК"	+/–
Сообщение от opennews (??), 08-Июн-12, 12:41
Разработчики отечественного Linux-дистрибутива ROSA сообщили (http://www.rosalab.ru/blogs/operatsionnaya-sistema-rosa-polu...) о получения сертификата от Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтверждающего соответствие требованиям 5 класса (http://www.fstec.ru/_docs/doc_3_3_003.htm) защиты информации от несанкционированного доступа и 4 уровня (http://www.fstec.ru/_docs/doc_3_3_010.htm) контроля от недекларированных возможностей. Дистрибутив ROSA официально можно использовать для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также в автоматизированных системах с классом защищённости по 1Г включительно и системах защиты персональных данных по класс К1 включительно. До конца года планируется подготовить платформу, которая будет сертифицирована для работы с государственной тайной. URL: http://www.rosalab.ru/blogs/operatsionnaya-sistema-rosa-polu... Новость: http://www.opennet.me/opennews/art.shtml?num=34046
Ответить \| Правка \| Cообщить модератору

Оглавление

Вот вам и дистр с закладками , Аноним (-), 12:41 , 08-Июн-12, (1) +3

Откуда там закладки , umbr (ok), 21:31 , 08-Июн-12, (24)

Мамай клянёшься, что в OpenSSL, OpenSSH, glibc, ядре, , coreutils нет алгоритм, pavlinux (ok), 01:44 , 09-Июн-12, (42)

Тссс Тише, а то еще Поттеринг услышит , Аноним (-), 09:49 , 09-Июн-12, (64) +2

ну дык может у него тогда маразм случится ps http www commandlinefu com com, ананим (?), 12:07 , 09-Июн-12, (87)

Для какого-то уровня защиты нужно именно оперативную память и своп очищать для , grondek (ok), 14:17 , 09-Июн-12, (112)

Своп есть крипто, а занятую озу не очистишь ЗыжА про пэйдж кэшь см выше , ананим (?), 19:54 , 09-Июн-12, (122)

Имеется в виду очищение памяти после освобождения Т е , как только память освоб, Eugeni Dodonov (ok), 01:26 , 10-Июн-12, (127)

Имеется в виду очищение памяти ПЕРЕД освобождения FIXME code if paran, pavlinux (ok), 02:55 , 13-Июн-12, (136) +1

Можно и так, да Но я подразумевал что glibc kernel эти вещи сделают автоматичес, Eugeni Dodonov (ok), 17:25 , 13-Июн-12, (137)

для свопа AES каждый раз новым ключем, mavriq (ok), 18:59 , 12-Июн-12, (135)

Нет, ну к закладкам by FBI CIA уже все привыкли, я же спросил про тех кто сертиф, umbr (ok), 22:31 , 09-Июн-12, (125)

кто бы сомневался, Ivan1986 (?), 12:50 , 08-Июн-12, (2) +2

Ради этого дистр и затевался А потом окажется, что сертифицированный линукс, в , Аноним (-), 19:49 , 08-Июн-12, (14) +4

Сертифицуруйте свой дистрибутив Кто-то мешает Или Вам должны поверить на слово, MiG (?), 01:00 , 09-Июн-12, (37) +3

Моё имхо - госорганы должны сами мониторить какого качество ПО шляется по террит, ананим (?), 01:31 , 09-Июн-12, (39) +1

У кого надо исходники венды есть, сам видел Причём, в отличии от РедХат, бинарн, pavlinux (ok), 04:10 , 09-Июн-12, (43) –3

Неа, нету Более того скажу, все кто говорят, что сырцы сертифицированных виндей , ананим (?), 08:45 , 09-Июн-12, (49)

Вот это ерунда кстати Сертификация в ФСТЭК предполагает наличие исходников Я д, grondek (ok), 10:35 , 09-Июн-12, (69)

Ничего подобного Исходники фсиэком не требуются И даже не предполагаются Только, ананим (?), 11:38 , 09-Июн-12, (75)

ЗыжДа вы по ссылке на 5 уровень то зайдите и прочитайте требования Никто жучков, ананим (?), 11:45 , 09-Июн-12, (77)

Служаки всем _говорят, что исходники у них есть ЧСВ прокачивают или деситнна ес, Andrey Mitrofanov (?), 13:33 , 09-Июн-12, (101)

Ванчтки тоже говорят А про сборку ниже смотри ЗыжА как увидишь контрольную сумму, ананим (?), 19:45 , 09-Июн-12, (119)

Ну вааще не в теме Слухай не пиши больше, иди разводи пчёл , pavlinux (ok), 13:44 , 09-Июн-12, (103) –1

Иди водный стадион осваивай Ха, не в теме D, ананим (?), 19:42 , 09-Июн-12, (118)

И как это достигается, учиывая что MSовские компилеры для каждой машины уникальн, Аноним (-), 12:33 , 09-Июн-12, (95)

а также время и дату компиляции, серийник компилятора и приватные ключи мс для, ананим (?), 13:01 , 09-Июн-12, (99)

МС им даёт спец компилятор Провереннный У которого внутри уже все правильн, Andrey Mitrofanov (?), 13:36 , 09-Июн-12, (102) +1

Ессесно И вообще, собирать 8212 это лишний этап Сразу по сырцам любого хелово, ананим (?), 19:51 , 09-Июн-12, (121)

А кто Вам сказал, что используются MS компиляторы , pavlinux (ok), 13:50 , 09-Июн-12, (104)

Винда теперь собираеться гнутым компайлером А как же фишки безопасного кода, ко, fr0ster (ok), 13:54 , 09-Июн-12, (105)

Я не вкурсе, чё там сейчас, исходники винXP 2002 выпуска я видел Из требований, pavlinux (ok), 14:01 , 09-Июн-12, (108)

Начиная с Висты у них новые веяния КНига даже есть насчет безопасного кода на в, fr0ster (ok), 14:03 , 09-Июн-12, (111)
Для проверки хеш-сум бинарей входной язык-стандарт существенно менне важен, чем , Andrey Mitrofanov (?), 15:04 , 09-Июн-12, (113)
Ты, сцуко, не только видел, но мд5 сравнил Причём всё DЗыжА сталина ты видел , ананим (?), 20:03 , 09-Июн-12, (123)

Для сборки windows используется собственный компилятор, который в visual studio , Eugeni Dodonov (ok), 01:30 , 10-Июн-12, (128)

и тем не менее, когда шлёпаешь на свойства любого файла от мс на вкладках волшеб, ананим (?), 10:29 , 10-Июн-12, (130)

man WinAPI , pavlinux (ok), 17:37 , 13-Июн-12, (138)

Для сборки windows используется собственный компилятор, который в visual studio , Eugeni Dodonov (ok), 01:34 , 10-Июн-12, (129)

То есть ни один из доступных на их сайте дистрибутивов сертификата не имеет , тоже Аноним (ok), 13:12 , 08-Июн-12, (3) +1

Сертификат имеет дистрибутив в коробочке с бумажкой с голограммой и печатью Ниче, Andrey Mitrofanov (?), 13:34 , 08-Июн-12, (4)

Остается только удивляться, зачем тогда Альт получал сертификат на актуальные ре, тоже Аноним (ok), 13:41 , 08-Июн-12, (5)

СПТ 6 не актуальный релиз , Аноним (-), 21:34 , 08-Июн-12, (26)

и стоить будет куеву хучу бабла как бэдля аналогии можно глянуть http www , echopic (?), 13:44 , 08-Июн-12, (6) +1

Да теперь я понимаю что такое конские цены , Аноним (-), 14:37 , 08-Июн-12, (9)

Считайте, что вы ещё ничего не видели http www linuxcenter ru shop distros lin, XoRe (ok), 21:28 , 08-Июн-12, (23)

Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот серти, fr0ster (ok), 10:00 , 09-Июн-12, (65)

А что вы подразумеваете под серваком с сертифицированной осью Вы всерьез думает, Аноним (-), 11:55 , 09-Июн-12, (79)

Вот это РОСА-чудо с бумажкой от ФСТЭК Я допускаю все Ломать могут и не из интер, fr0ster (ok), 12:01 , 09-Июн-12, (84)
нет блин, по закону о персональных данных все хостеро мобило провайдеры по карто, ананим (?), 12:13 , 09-Июн-12, (91)

При желании можно заказать независимое расследование сторонними спецами по данно, XoRe (ok), 23:35 , 13-Июн-12, (139)

А если нет Взломом или икспиртизой , fr0ster (ok), 16:50 , 14-Июн-12, (141)

Внимание Загруженные по ссылке образы могут быть использованы в соответствии с , name (??), 13:57 , 08-Июн-12, (7) +1

Т е сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической, umbr (ok), 20:42 , 08-Июн-12, (20) +1

свободный бесплатныйhttp goo gl ZNJFD, XoRe (ok), 21:32 , 08-Июн-12, (25)

Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когд, umbr (ok), 21:42 , 08-Июн-12, (29) +1

Насчет выгодно можно поспорить centos ubuntu и другие бесплатные позволяют сэк, XoRe (ok), 23:37 , 13-Июн-12, (140)

Но не дают возможности застраховать риски, например То есть все зависит от кучи , fr0ster (ok), 16:55 , 14-Июн-12, (142)

И сертификат , Аноним (-), 21:35 , 08-Июн-12, (27)

То есть, я так понимаю, кусок бумаги делает из дырявого и небезопасного дистра с, Аноним (-), 01:36 , 09-Июн-12, (41)

То есть ты ничего не понимаешь Кусок бумаги говорит о том, что не декларированн, Аноним (-), 09:25 , 09-Июн-12, (56)

Как это нет, а разве функция улучшения благосостояния работников сертифицирующих, Аноним (-), 09:34 , 09-Июн-12, (58) –1

Они на зарплате, зарплата из гос бюджета Мимо , Аноним (-), 11:56 , 09-Июн-12, (80) –1

Там как то непонятно написано Лицензия для Альт Линукс СПТ 6 0 Сервер на 1 год , fr0ster (ok), 10:12 , 09-Июн-12, (66)

Лицензия - это бумажка которой можно помахать перед проверяющими органами, если , grondek (ok), 10:39 , 09-Июн-12, (70)

Отлично, новость хорошая Только нельзя сразу было сертифицировать на 1Б для гост, Кирилл (??), 14:08 , 08-Июн-12, (8) –1

Это разные сертификаты , thesame (?), 15:39 , 08-Июн-12, (10)
Как зачем чтобы было в два раза больше денег Сертификация нужна именно для это, ФФ (ok), 16:52 , 08-Июн-12, (11) –1

Вы бы в теме разобрались для начала , Аноним (-), 20:09 , 08-Июн-12, (17) –1

Поможете , ФФ (ok), 21:20 , 08-Июн-12, (21)

fstec ru fsb ru и примерно 50 часов для самостоятельной подготовки, после этого , Аноним (-), 00:54 , 09-Июн-12, (34) +1

ну и как это мешает зарабатыванию денег , ананим (?), 01:36 , 09-Июн-12, (40)

Это весьма улучшает финансовое состояние чиновников ФСБ и ФСТЭК , ФФ (ok), 08:11 , 09-Июн-12, (48)

За клевету можно и в Сибирь уехать надолго, снег убирать А снега там много , Аноним (-), 09:11 , 09-Июн-12, (54) –3

Тебя посодют, а ты не воруй с Что, очко таки играет , Аноним (-), 09:38 , 09-Июн-12, (60)
Согласен, можно Равно как и за бессмысленные угрозы можно словить в репу , ФФ (ok), 10:15 , 09-Июн-12, (67)

Точно Особенно словить в репу за словить в репу , Аноним (-), 11:57 , 09-Июн-12, (82) –2

Ох не зря говорят что правда глаза колет Однако ж, AFAIK, господам из ФСБ нельз, Аноним (-), 12:49 , 09-Июн-12, (97)

Причём тут это Ходу небесных светил это тоже не мешает , Аноним (-), 09:13 , 09-Июн-12, (55)

При том что с этого и началась ветка , ананим (?), 11:40 , 09-Июн-12, (76)

Напомни с чего же , Аноним (-), 12:01 , 09-Июн-12, (85)

, ананим (?), 12:15 , 09-Июн-12, (92)

А размер груди и IQ оператора Определенное сочетание первого и второго дает так, Аноним (-), 09:36 , 09-Июн-12, (59) –1

А не надо такие рабочие места пускать в интернет И трояны никуда ничего не соль, grondek (ok), 10:41 , 09-Июн-12, (71) –1
Не переживай Размер груди и IQ оператора попадает под статью 283 УК РФ от 3 до , Аноним (-), 12:01 , 09-Июн-12, (83)

Оператора точно нет, это персональные данные, а вот IQ презыдента Вот на Украи, fr0ster (ok), 12:04 , 09-Июн-12, (86)

ну значит при помощи росы так говорить будет нельзя D, ананим (?), 12:16 , 09-Июн-12, (93)

С российским сертификатом -- можно , Andrey Mitrofanov (?), 13:57 , 09-Июн-12, (107)

В украине этот сертификат не имеет силы А в России говорить о Януковиче смысла , fr0ster (ok), 14:01 , 09-Июн-12, (109)

А возможность -- есть , Andrey Mitrofanov (?), 15:06 , 09-Июн-12, (114)
РФ страна возможностей, можно и про Януковича, и про Обаму, и про Меркель , fr0ster (ok), 15:08 , 09-Июн-12, (115)
Воооот Теперь ты понимаешь, как Стране нужны сертификаты ФСТЭК , Andrey Mitrofanov (?), 15:14 , 09-Июн-12, (116)
Плюс 100500 Давно так не смеялся D, ананим (?), 20:13 , 09-Июн-12, (124)
Тред доставляет, спасибо, тень_pavel_simple (?), 23:01 , 09-Июн-12, (126)

Да легко, дистрибутив будет поставляться предустановленным в ж д контейнерах с , Аноним (-), 19:50 , 08-Июн-12, (15) +1

Есть только одна проблема там будет негде ставить компьютер и оператора сте, Аноним (-), 12:59 , 09-Июн-12, (98)

А нафиг этот ФСТЕК нужен Или это как ущербный алгоритм шифрования ГОСТ, только , Аноним (-), 18:39 , 08-Июн-12, (12) –1

Анониму он, действительно, не нужен Это требуется по закону В законе списка т, жабабыдлокодер (ok), 19:23 , 08-Июн-12, (13)

Это мощный аргумент Например, я ставлю сертифицированную винду с паролем админа, ФФ (ok), 21:23 , 08-Июн-12, (22) –1

Про создании ИСПДн вы должны пройти аккредитацию Мало просто поставить дистрибу, Аноним (-), 21:37 , 08-Июн-12, (28)

Дада, всё верно Я и говорю - можно наполучать сертификатов и аккредитаций, но в, ФФ (ok), 21:57 , 08-Июн-12, (31) –1

Расскажите как это сделать Так тест реальной системы и есть процесс аттестации , Аноним (-), 01:02 , 09-Июн-12, (38)

Т е тестируют именно конечный программно-аппаратный комплекс, да , ФФ (ok), 08:07 , 09-Июн-12, (47)

Ура, наконец дошло , Аноним (-), 09:07 , 09-Июн-12, (51)

Тогда поясните мне, пожалуйста, почему нельзя сделать это аттестацию сертификац, ФФ (ok), 10:22 , 09-Июн-12, (68)

Если взять любой дистр вас пошлют на аттестацию этого дистра И это выльется для, grondek (ok), 10:43 , 09-Июн-12, (72)

Так я ж про это и говорю Правильное решение - тестировать готовый, установленны, ФФ (ok), 10:55 , 09-Июн-12, (73)

Нет Вы меня не поняли Готовый сертифицированный дистр хорош тем, что вам НЕ НА, grondek (ok), 11:16 , 09-Июн-12, (74)
Нет, есть мнение, что готовый сертифицированный дистр хорош тем, что за него обя, ананим (?), 11:57 , 09-Июн-12, (81) –1
Какие нахрен обновления, не выдумывайте Защищаемая система, в общем случае, не , Аноним (-), 12:21 , 09-Июн-12, (94)
А еще она находится в сейфе, сейф в бункере на глубине 25и метров и она вообще н, fr0ster (ok), 12:34 , 09-Июн-12, (96) +1
балииин,это не гостайна, это универсальный инструмент общего пользования с допус, ананим (?), 13:07 , 09-Июн-12, (100)

А кто вам сказал что нельзя Всё зависит от задания безопасности, модели угроз К, Аноним (-), 12:09 , 09-Июн-12, (89)

Пожалуйста, аналог По закону об оружии, Вы обязаны для его хранения приобрести с, жабабыдлокодер (ok), 22:03 , 08-Июн-12, (32) +1

Спасибо за хороший пример Который как раз говорит о том, что сертификат не даёт, ФФ (ok), 08:04 , 09-Июн-12, (45)

У вас огромная дыра в знаниях, не светите ей по форумам , Аноним (-), 00:57 , 09-Июн-12, (35)

Это же прекрасно На фоне таких невежд, как я, Вы выглядите академиком , ФФ (ok), 08:05 , 09-Июн-12, (46)

Не льстите, пока только КТН , Аноним (-), 09:07 , 09-Июн-12, (52) –1

можешь спать спокойно Здесь на тебя всем плевать , Аноним (-), 21:45 , 10-Июн-12, (134)

А что такое ФСТЕК Ваши знания просто поражают Точно Для ракетных войск нужно , Аноним (-), 20:07 , 08-Июн-12, (16) +1

В чем разница при хранении номера кредитки от хранения кода запуска ракеты Код , Аноним (-), 20:26 , 08-Июн-12, (18) –2

В целом да, сказал глупость насчет применения банковских стандартов к другим ста, Аноним (-), 20:31 , 08-Июн-12, (19)

У гос тайны требования могут быть строже А эти требования - не панацея Ту же 3D , XoRe (ok), 21:51 , 08-Июн-12, (30)

Что заметили Кстати вы про какой из них говорите , Аноним (-), 00:58 , 09-Июн-12, (36)

Что ваш лечащий врач говорит по этому поводу , Аноним (-), 00:39 , 09-Июн-12, (33)
Ну ты сравнил жопу с пальцем Если у тебя сопрут твои копейки, это это никого, о, Аноним (-), 09:42 , 09-Июн-12, (62)

Только инженерам Intel до первого апреля не говорите, уписсаются раньше срока , pavlinux (ok), 04:22 , 09-Июн-12, (44) +1

Чтобы сертифицироваться на гос тайну нужно дистрибутив под MIPS , Аноним (-), 09:09 , 09-Июн-12, (53)

Просто гэбня рубит бабло http www securitylab ru blog personal Business_witho, Аноним (-), 09:40 , 09-Июн-12, (61)

А кто его в этой стране tm , не рубит Ну, не считая неудачников, разбрызгиваю, Аноним (-), 09:45 , 09-Июн-12, (63)

А при чем тут эта страна В любой стране ровно так же, ну только называется п, Аноним (-), 12:12 , 09-Июн-12, (90)
Наш Президент же Уже второй по счёту Борется с коррупцией , Andrey Mitrofanov (?), 14:03 , 09-Июн-12, (110)
ну вот стадо белоленточников уверенно, что бабло рубит только партия жуликов и, Аноним (-), 21:43 , 10-Июн-12, (133)

Один хрен, зелёный студент или криворукий программер а другие на ту ЗП не пойду, Аноним (-), 16:57 , 09-Июн-12, (117)

никого это не интересует Главное продать и бабло поиметь Остальное лабуда, Аноним (-), 21:42 , 10-Июн-12, (132)

ура, очередные кони на опенсоурсе делают бабло из воздуха , Аноним (-), 21:41 , 10-Июн-12, (131)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 08-Июн-12, 12:41 +3 +/–

Вот вам и дистр с закладками ;)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

2. Сообщение от Ivan1986 (?), 08-Июн-12, 12:50 +2 +/–

кто бы сомневался

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

3. Сообщение от тоже Аноним (ok), 08-Июн-12, 13:12 +1 +/–

> На тестирование была предоставлена специальная сборка дистрибутива, включающего и десктопные и серверные компоненты
То есть ни один из доступных на их сайте дистрибутивов сертификата не имеет.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Andrey Mitrofanov (?), 08-Июн-12, 13:34 +/–

> То есть ни один из доступных на их сайте дистрибутивов сертификата не
> имеет.
Сертификат имеет дистрибутив в коробочке с бумажкой с голограммой и печатью.
Ничего из вышеперечисленных _атрибутов "на сайте" не лежало и не лежать будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #5, #6, #7

5. Сообщение от тоже Аноним (ok), 08-Июн-12, 13:41 +/–

Остается только удивляться, зачем тогда Альт получал сертификат на актуальные релизы, а не искусственный гибрид...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #26

6. Сообщение от echopic (?), 08-Июн-12, 13:44 +1 +/–

... и стоить будет куеву хучу бабла как бэ
для аналогии можно глянуть http://www.altlinux.ru/products/altlinux-spt-fstec/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

7. Сообщение от name (??), 08-Июн-12, 13:57 +1 +/–

Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются сертифицированными. Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #20, #66

8. Сообщение от Кирилл (??), 08-Июн-12, 14:08 –1 +/–

Отлично, новость хорошая.
Только нельзя сразу было сертифицировать на 1Б для гостайны?
Зачем переплачивать два раза?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #15

9. Сообщение от Аноним (-), 08-Июн-12, 14:37 +/–

Да... теперь я понимаю что такое конские цены :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #23

10. Сообщение от thesame (?), 08-Июн-12, 15:39 +/–

> Отлично, новость хорошая.
> Только нельзя сразу было сертифицировать на 1Б для гостайны?
> Зачем переплачивать два раза?
Это разные сертификаты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от ФФ (ok), 08-Июн-12, 16:52 –1 +/–

>Зачем переплачивать два раза?
Как зачем? чтобы было в два раза больше денег. Сертификация нужна именно для этого.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17

12. Сообщение от Аноним (-), 08-Июн-12, 18:39 –1 +/–

А нафиг этот ФСТЕК нужен? Или это как ущербный алгоритм шифрования ГОСТ, только в виде целой ОС? Есть список требований PCIDSS, другого не нужно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #16

13. Сообщение от жабабыдлокодер (ok), 08-Июн-12, 19:23 +/–

Анониму он, действительно, не нужен. Это требуется по закону. В законе "списка требований PCIDSS" нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #22

14. Сообщение от Аноним (-), 08-Июн-12, 19:49 +4 +/–

Ради этого дистр и затевался. А потом окажется, что сертифицированный линукс, в отличии от несертифицированного, но при этом не менее безопасного, стоит 300-600 баксов за рабочее место, использовать в госструктурах можно только серт-й и в соответствии с программой по переходу на СПО только линукс. Таких дистров найдется две штуки, составителю техзадания забашляют и окажется, что на свете только 1 подходящий дистр. Профит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #37

15. Сообщение от Аноним (-), 08-Июн-12, 19:50 +1 +/–

>Только нельзя сразу было сертифицировать на 1Б для гостайны?
Да легко, дистрибутив будет поставляться предустановленным в ж.д. контейнерах с автономным питанием, внутри будет находится пассивная акусто-вибро защита толщиной в 2 метра с гарантированным затуханием в 140 дб, вокруг контейнера предусмотрена двойная клетка Фарадея а то как же без защиты от ПЭМИН, в комплекте предусмотрена саморазворачивающаяся контролируемая зона в виде минного поля диаметром 100м и ограниченная забором в 4 метра высотой под напряжением. Стоимость всего  30 миллиардов. Для предзаказа пишите в спортлото.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #98

16. Сообщение от Аноним (-), 08-Июн-12, 20:07 +1 +/–

> А нафиг этот ФСТЕК нужен?
  А что такое ФСТЕК?
>Или это как ущербный алгоритм шифрования ГОСТ,
> только в виде целой ОС?
Ваши знания просто поражают.
>Есть список требований PCIDSS, другого не
> нужно.
Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #18

17. Сообщение от Аноним (-), 08-Июн-12, 20:09 –1 +/–

>>Зачем переплачивать два раза?
> Как зачем? чтобы было в два раза больше денег. Сертификация нужна именно
> для этого.
Вы бы в теме разобрались для начала.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21

18. Сообщение от Аноним (-), 08-Июн-12, 20:26 –2 +/–

> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
В чем разница при хранении номера кредитки от хранения кода запуска ракеты? Код запуска ракеты тоже может состоять из 16 цифр.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #19, #33, #62

19. Сообщение от Аноним (-), 08-Июн-12, 20:31 +/–

>> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
В целом да, сказал глупость насчет применения банковских стандартов к другим стандартам, спорить не буду, но КМК конечная цель схожа, непонятно зачем было придумывать своё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #30

20. Сообщение от umbr (ok), 08-Июн-12, 20:42 +1 +/–

Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической поддержки и оригинальная DVD-болванка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #25, #27

21. Сообщение от ФФ (ok), 08-Июн-12, 21:20 +/–

> Вы бы в теме разобрались для начала.
Поможете?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #34

22. Сообщение от ФФ (ok), 08-Июн-12, 21:23 –1 +/–

> Это требуется по закону.
Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123, открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь у меня есть Сертификат!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #28, #32, #35, #134

23. Сообщение от XoRe (ok), 08-Июн-12, 21:28 +/–

> Да... теперь я понимаю что такое конские цены :)
Считайте, что вы ещё ничего не видели.
http://www.linuxcenter.ru/shop/distros/linux-distros/redhat/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #65

24. Сообщение от umbr (ok), 08-Июн-12, 21:31 +/–

Откуда там закладки?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

25. Сообщение от XoRe (ok), 08-Июн-12, 21:32 +/–

> Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической
> поддержки и оригинальная DVD-болванка.
свободный != бесплатный
http://goo.gl/ZNJFD

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #29

26. Сообщение от Аноним (-), 08-Июн-12, 21:34 +/–

СПТ 6 не актуальный релиз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

27. Сообщение от Аноним (-), 08-Июн-12, 21:35 +/–

> Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической
> поддержки и оригинальная DVD-болванка.
И сертификат.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #41

28. Сообщение от Аноним (-), 08-Июн-12, 21:37 +/–

>> Это требуется по закону.
> Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
> открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
> у меня есть Сертификат!
Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно его и правильно настроить. В вашем случае вы аккредитацию не пройдете.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #31

29. Сообщение от umbr (ok), 08-Июн-12, 21:42 +1 +/–

Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когда пользователи и спонсоры платят не потому что вынуждены или "так надо", а потому что им это выгодно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #140

30. Сообщение от XoRe (ok), 08-Июн-12, 21:51 +/–

>>> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
> В целом да, сказал глупость насчет применения банковских стандартов к другим стандартам,
> спорить не буду, но КМК конечная цель схожа, непонятно зачем было
> придумывать своё.
У гос тайны требования могут быть строже.
А эти требования - не панацея.
Ту же 3D secure для карточек внедрили не от хорошей жизни.
Ну и плюс немного самодурства, куда же без него (насчет ГОСТ тут уже заметили).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #36

31. Сообщение от ФФ (ok), 08-Июн-12, 21:57 –1 +/–

> Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно
> его и правильно настроить. В вашем случае вы аккредитацию не пройдете.
Дада, всё верно. Я и говорю - можно наполучать сертификатов и аккредитаций, но в итоге завалить безопасность.
Ибо не бабло должно быть во главе угла, а реальный тест реальной системы (и работников при этой системе).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #38

32. Сообщение от жабабыдлокодер (ok), 08-Июн-12, 22:03 +1 +/–

Пожалуйста, аналог:
По закону об оружии, Вы обязаны для его хранения приобрести сейф. Но если Вы будете бросать его как попало в местах, доступных для детей - Вы будете нести ответственность, если произойдет несчастный случай.
Закон обязывает для хранения определенного рода информации иметь сертифицированные программные средства (иногда и сертифицированное оборудование, и сертифицированное помещение). Если же все сертификаты на месте, а утечка информации произойдет, Вы также будете нести ответственность - но только если такая утечка будет. Если же данная информация нафиг никому не нужна - то можете вообще пароль не ставить - на свой страх и риск.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #45

33. Сообщение от Аноним (-), 09-Июн-12, 00:39 +/–

>В чем разница при хранении номера кредитки от хранения кода запуска ракеты?
Что ваш лечащий врач говорит по этому поводу?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

34. Сообщение от Аноним (-), 09-Июн-12, 00:54 +1 +/–

>> Вы бы в теме разобрались для начала.
> Поможете?
fstec.ru fsb.ru и примерно 50 часов для самостоятельной подготовки, после этого не будете писать глупостей по сертификации дистрибутива на 1Б класс, хотя бы потому, что на 1Б класс не сертифицируют, а аттестуют и не компоненты отдельные, а целиком автоматизированную систему, то есть компьютер вместе со всеми его компонентами вплоть до мышки, а так же помещения и светильника на потолке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #40, #59

35. Сообщение от Аноним (-), 09-Июн-12, 00:57 +/–

>> Это требуется по закону.
> Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
> открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
> у меня есть Сертификат!
У вас огромная дыра в знаниях, не светите ей по форумам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #46

36. Сообщение от Аноним (-), 09-Июн-12, 00:58 +/–

>насчет ГОСТ тут уже заметили.
Что заметили? Кстати вы про какой из них говорите?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от MiG (?), 09-Июн-12, 01:00 +3 +/–

Сертифицуруйте свой дистрибутив. Кто-то мешает? Или Вам должны поверить на слово, что он такой весь из себя безопасный и не хуже чем сертифированный?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #39

38. Сообщение от Аноним (-), 09-Июн-12, 01:02 +/–

>> Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно
>> его и правильно настроить. В вашем случае вы аккредитацию не пройдете.
> Дада, всё верно. Я и говорю - можно наполучать сертификатов и аккредитаций,
> но в итоге завалить безопасность.
Расскажите как это сделать?
> Ибо не бабло должно быть во главе угла, а реальный тест реальной
> системы (и работников при этой системе).
Так тест реальной системы и есть процесс аттестации.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #47

39. Сообщение от ананим (?), 09-Июн-12, 01:31 +1 +/–

Моё имхо - госорганы должны сами мониторить какого качество ПО шляется по территории страны и рекомендовать/не_рекомендовать/требовать соответственно.
А пока это всё узаконенные откаты.
Винда вон тоже сертифицирована вдоль и поперёк. Не смотря на $200'000'000 "вложенных" пентагоном в её "безопасность".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #43

40. Сообщение от ананим (?), 09-Июн-12, 01:36 +/–

ну и как это мешает зарабатыванию денег?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #48, #55

41. Сообщение от Аноним (-), 09-Июн-12, 01:36 +/–

То есть, я так понимаю, кусок бумаги делает из дырявого и небезопасного дистра суперзащищенный? Но только на одном компе, установленный на другой комп с того же диска тот же самый дистр опять превратится в тыкву?
Воистину, "развитая технология неотличима от магии"(с).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #56

42. Сообщение от pavlinux (ok), 09-Июн-12, 01:44 +/–

Мамай клянёшься, что в OpenSSL, OpenSSH, glibc, ядре,..., coreutils
нет алгоритмических пасхальных яичек by FBI/CIA? :)
---
А ещё меня интересует то, что в 5-классе защищенности
присутствует требование к "Очистке памяти".
Где в линухе очищалка памяти?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #64, #125

43. Сообщение от pavlinux (ok), 09-Июн-12, 04:10 –3 +/–

> Винда вон тоже сертифицирована вдоль и поперёк. Не смотря на $200'000'000 "вложенных"
> пентагоном в её "безопасность".
У кого надо исходники венды есть, сам видел. Причём, в отличии
от РедХат, бинарники скомпилированные по инструкции совпадают,
не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #49, #95

44. Сообщение от pavlinux (ok), 09-Июн-12, 04:22 +1 +/–

> До конца года компания «РОСА» намерена подготовить платформу, которая будет
> сертифицирована для работы с государственной тайной.
Только инженерам Intel до первого апреля не говорите, уписсаются раньше срока.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

45. Сообщение от ФФ (ok), 09-Июн-12, 08:04 +/–

> Пожалуйста, аналог:
> По закону об оружии, Вы обязаны для его хранения приобрести сейф. Но
> если Вы будете бросать его как попало в местах, доступных для
> детей - Вы будете нести ответственность, если произойдет несчастный случай.
Спасибо за хороший пример. Который как раз говорит о том, что сертификат не даёт безопасности - он только для того, чтобы избежать преследования за его отсутствие.
п.с. Ещё более яркий пример - талон техосмотра.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

46. Сообщение от ФФ (ok), 09-Июн-12, 08:05 +/–

> У вас огромная дыра в знаниях, не светите ей по форумам.
Это же прекрасно! На фоне таких невежд, как я, Вы выглядите академиком.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #52

47. Сообщение от ФФ (ok), 09-Июн-12, 08:07 +/–

> Так тест реальной системы и есть процесс аттестации.
Т.е. тестируют именно конечный программно-аппаратный комплекс, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #51

48. Сообщение от ФФ (ok), 09-Июн-12, 08:11 +/–

> ну и как это мешает зарабатыванию денег?
Это весьма улучшает финансовое состояние чиновников ФСБ и ФСТЭК.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #54

49. Сообщение от ананим (?), 09-Июн-12, 08:45 +/–

Неа, нету.
Более того скажу, все кто говорят, что сырцы сертифицированных виндей есть у наших служак, врут.
тем более что сертификация ФСТЭК'ом никогда даже запрашивала цырцы вообще ни у кого.
зыж
и да, если ты павлин, то залогинся.
а то как-то трудно представить, что павлин написал вот эту глупость про инструкции компиляции и рх.
ПОТОМУ ЧТО ЭТО ЧУШЬ, недопавлинчег. не совпадают бинарники (собранные по инструкции!:D) у цетоси, потому что оттуда выпелены торговые марки рх.
когда будешь в следующий раз так нагло тролить имей это в виду.
а то слышал где звон, но не знаешь где он.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #69, #101, #103

51. Сообщение от Аноним (-), 09-Июн-12, 09:07 +/–

>> Так тест реальной системы и есть процесс аттестации.
> Т.е. тестируют именно конечный программно-аппаратный комплекс, да?
Ура, наконец дошло!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #68

52. Сообщение от Аноним (-), 09-Июн-12, 09:07 –1 +/–

>> У вас огромная дыра в знаниях, не светите ей по форумам.
> Это же прекрасно! На фоне таких невежд, как я, Вы выглядите академиком.
Не льстите, пока только КТН.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

53. Сообщение от Аноним (-), 09-Июн-12, 09:09 +/–

>> До конца года компания «РОСА» намерена подготовить платформу, которая будет
>> сертифицирована для работы с государственной тайной.
> Только инженерам Intel до первого апреля не говорите, уписсаются раньше срока.
Чтобы сертифицироваться на гос.тайну нужно дистрибутив под MIPS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

54. Сообщение от Аноним (-), 09-Июн-12, 09:11 –3 +/–

>> ну и как это мешает зарабатыванию денег?
> Это весьма улучшает финансовое состояние чиновников ФСБ и ФСТЭК.
За клевету можно и в Сибирь уехать надолго, снег убирать. А снега там много.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #60, #67, #97

55. Сообщение от Аноним (-), 09-Июн-12, 09:13 +/–

> ну и как это мешает зарабатыванию денег?
Причём тут это? Ходу небесных светил это тоже не мешает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #76

56. Сообщение от Аноним (-), 09-Июн-12, 09:25 +/–

>То есть, я так понимаю, кусок бумаги делает из дырявого и небезопасного дистра суперзащищенный?
То есть ты ничего не понимаешь. Кусок бумаги говорит о том, что не декларированных функций в дистрибутиве нет о чём прямым текстом написано в новости.
>Но только на одном компе, установленный на другой комп с того же диска тот же самый дистр опять превратится в тыкву?
Нет не превратиться, можете устанавливать хоть на тысячу машин, ограничение копирования сертификация не накладывает, не путайте с лицензированием.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #58

58. Сообщение от Аноним (-), 09-Июн-12, 09:34 –1 +/–

>>Кусок бумаги говорит о том, что не декларированных функций в дистрибутиве нет
Как это нет, а разве функция улучшения благосостояния работников сертифицирующих органов уже официально задекларирована?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #80

59. Сообщение от Аноним (-), 09-Июн-12, 09:36 –1 +/–

>то есть компьютер вместе со
> всеми его компонентами вплоть до мышки, а так же помещения и
> светильника на потолке.
А размер груди и IQ оператора? Определенное сочетание первого и второго дает такой эффект, что десяток троянов, вкомпиленных в ядро, отдыхает.:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #71, #83

60. Сообщение от Аноним (-), 09-Июн-12, 09:38 +/–

"Тебя посодют, а ты не воруй"(с)
Что, очко таки играет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

61. Сообщение от Аноним (-), 09-Июн-12, 09:40 +/–

Просто гэбня рубит бабло (http://www.securitylab.ru/blog/personal/Business_without_dan...)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

62. Сообщение от Аноним (-), 09-Июн-12, 09:42 +/–

Ну ты сравнил жопу с пальцем. Если у тебя сопрут твои копейки, это это никого, окромя тебя не волнует, а вот если утекут коды запуска - выяснится, что нанополимеры давно просраны. Конфуз, однако, будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

63. Сообщение от Аноним (-), 09-Июн-12, 09:45 +/–

> Просто гэбня рубит бабло (http://www.securitylab.ru/blog/personal/Business_without_dan...)
А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников, разбрызгивающих полученный от зависти баттхерт по интернетам? Чем гебня хуже ментов и госчиновников?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #90, #110, #133

64. Сообщение от Аноним (-), 09-Июн-12, 09:49 +2 +/–

>Где в линухе очищалка памяти?
Тссс! Тише, а то еще Поттеринг услышит!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #87

65. Сообщение от fr0ster (ok), 09-Июн-12, 10:00 +/–

Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #79, #139

66. Сообщение от fr0ster (ok), 09-Июн-12, 10:12 +/–

> Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным
> соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы
> идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются
> сертифицированными. Сертифицированной считается система, установленная с оригинального
> диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий
> купон технической поддержки.
Там как то непонятно написано.
"Лицензия для Альт Линукс СПТ 6.0 Сервер на 1 год"
Что такое лицензия в данном случае? Право использования или гарантия безопасности?
"Персональные данные, с которыми работает медицинское учреждение будут защищены в течении 1 года. Для продления технической поддержки, а соответственно и сертификации своего комплекта, требуется закупить позиции «Лицензия  на продление права использования Альт Линукс СПТ 6.0 Сервер на 1 год» и «Лицензия  на продление права использования Альт Линукс СПТ 6.0 Рабочая станция на 1 год»."
Если по истечении срока действия лицензии персональные данные перестают быть защищены, то это как? Да и "лицензия на право использования" звучит странно.
У Росы те же грабли, терминология запутанная, говориться одно, имеется в виду другое.
Если лицензия это именно право использования, то как это сочетается с ЖоПЛем? Если лицензия это право на техподдержку, то как это гарантирует сохранность персональных данных?
Во всяком случае у КрасноШапа более человеческим языком названо то, что они продают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #70

67. Сообщение от ФФ (ok), 09-Июн-12, 10:15 +/–

> За клевету можно и в Сибирь уехать надолго, снег убирать. А снега
> там много.
Согласен, можно. Равно как и за бессмысленные угрозы можно словить в репу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #82

68. Сообщение от ФФ (ok), 09-Июн-12, 10:22 +/–

> Ура, наконец дошло!
Тогда поясните мне, пожалуйста, почему нельзя сделать это (аттестацию/сертификацию) на любом дистрибьютиве? Т.е. для чего сертифицировать дистр отдельно, а установленный на железо дистр ещё раз?
Я так полагаю, что только для повышения стоимости услуг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #72, #89

69. Сообщение от grondek (ok), 09-Июн-12, 10:35 +/–

>> сертификация ФСТЭК'ом никогда даже запрашивала цырцы вообще ни у кого.
Вот это ерунда кстати. Сертификация в ФСТЭК предполагает наличие исходников. Я думаю, есть конечно способы обойтись и без них. Но штатная процедура включает в себя также и повторную пересборку бинарников в присутствии представителя фирмы-сертификатора с последующим подсчетом контрольных сумм на совпадение с декларируемыми.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #75

70. Сообщение от grondek (ok), 09-Июн-12, 10:39 +/–

Лицензия - это бумажка которой можно помахать перед проверяющими органами, если они придут и увидят на рабочих местах, предназначенных для обработки, например, конфиденциальной информации, эту РОСУ. Если бумажки не будет - будут проблемы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

71. Сообщение от grondek (ok), 09-Июн-12, 10:41 –1 +/–

А не надо такие рабочие места пускать в интернет. И трояны никуда ничего не сольют, даже если есть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

72. Сообщение от grondek (ok), 09-Июн-12, 10:43 +/–

Если взять любой дистр вас пошлют на аттестацию этого дистра. И это выльется для вас в сотни нефти и кучу времени. А купив дистр с сертификатом вы этот этап пройдете влет, просто показав бумажку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #73

73. Сообщение от ФФ (ok), 09-Июн-12, 10:55 +/–

> Если взять любой дистр вас пошлют на аттестацию этого дистра. И это
> выльется для вас в сотни нефти и кучу времени. А купив
> дистр с сертификатом вы этот этап пройдете влет, просто показав бумажку.
Так я ж про это и говорю. Правильное решение - тестировать готовый, установленный комплекс. Неправильное решение продумано законодательством и приводит к увеличению затрат. Фактически это скрытый налог.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #74

74. Сообщение от grondek (ok), 09-Июн-12, 11:16 +/–

Нет. Вы меня не поняли. Готовый сертифицированный дистр хорош тем, что вам НЕ НАДО платить за его полную проверку. Это ОЧЕНЬ дорого. За его полную проверку завлатила фирма, его выпускающая и заложила свои затраты в стоимость лицензии.
Причем взять дистрибутив-то вы действительно можете. Но при этом вы должны нанять грамотных спецов по защите информации, чтобы они красиво написали бумаги и объяснили органам сертификации, почему ваш комплекс удовлетворяет всем ГОСТ и другим руководящим документам.
К тому же, такая процедура займет не меньше полугода, а скорее всего и побольше. Оно вам вообще надо?
А комплекс и так проверяется в целом как совокупность программной и аппаратной части. И даже более + помещения и коммуникации в этом помещении.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #81

75. Сообщение от ананим (?), 09-Июн-12, 11:38 +/–

Ничего подобного.
Исходники фсиэком не требуются. И даже не предполагаются.
> также и повторную пересборку бинарников
Только не во фстэке.
В МО — возможно. Не в курсах. Но не в экспортном контроле.
А то палинух договорится, что и боинги сертифицируют путём сборки из запчастей.
Ещё раз — нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #77

76. Сообщение от ананим (?), 09-Июн-12, 11:40 +/–

При том что с этого и началась ветка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #85

77. Сообщение от ананим (?), 09-Июн-12, 11:45 +/–

Зыж
Да вы по ссылке на 5 уровень то зайдите и прочитайте требования.
Никто "жучков" в сырцах не ищет.
Как и помещения не разбирают — сканером/набором тестов прошлись.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

79. Сообщение от Аноним (-), 09-Июн-12, 11:55 +/–

> Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат
> ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?
А что вы подразумеваете под серваком с сертифицированной осью? Вы всерьез думаете что защищаемая система имеет какие-то сношения с интернетом?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #84, #91

80. Сообщение от Аноним (-), 09-Июн-12, 11:56 –1 +/–

>>>Кусок бумаги говорит о том, что не декларированных функций в дистрибутиве нет
> Как это нет, а разве функция улучшения благосостояния работников сертифицирующих органов
> уже официально задекларирована?
Они на зарплате, зарплата из гос. бюджета. Мимо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

81. Сообщение от ананим (?), 09-Июн-12, 11:57 –1 +/–

>Нет. Вы меня не поняли. Готовый сертифицированный дистр хорош тем, что вам НЕ НАДО платить за его полную проверку. Это ОЧЕНЬ дорого.
Нет, есть мнение, что готовый сертифицированный дистр хорош тем, что за него обяжут платить и использовать только сертифицированное ПО.
при этом вопрос обновлений остаётся вообще за бортом - их никто не проверял и не сертифицировал, но без них это ещё тот класс надёжности.
Есть также мнение, что если бы удалось продумать механизм оплаты сертификации таких обновлений, то он за бортом не остался бы.
второе, никакого ГОСТ уже в принципе быть не может. вернее так, ГОСТ это только малая часть, входящая в комплекс.
третье, о комплексе вообще речи нет и не было.
сертифицируется только сабж, дистр.
в законах о персрнальных данных, комерческой тайне и тд, требований таких нет.
требования к комплексу есть (пока?) только для военных.
тем более о физичезких помещениях.
стоит напомнить как именно расшифровывается ФСТЭК? не? особенно Э?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #94

82. Сообщение от Аноним (-), 09-Июн-12, 11:57 –2 +/–

>> За клевету можно и в Сибирь уехать надолго, снег убирать. А снега
>> там много.
> Согласен, можно. Равно как и за бессмысленные угрозы можно словить в репу.
Точно. Особенно "словить в репу" за словить в репу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

83. Сообщение от Аноним (-), 09-Июн-12, 12:01 +/–

>>то есть компьютер вместе со
>> всеми его компонентами вплоть до мышки, а так же помещения и
>> светильника на потолке.
> А размер груди и IQ оператора? Определенное сочетание первого и второго дает
> такой эффект, что десяток троянов, вкомпиленных в ядро, отдыхает.:)
Не переживай. Размер груди и IQ оператора попадает под статью 283 УК РФ от 3 до 7 включительно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #86

84. Сообщение от fr0ster (ok), 09-Июн-12, 12:01 +/–

> А что вы подразумеваете под серваком с сертифицированной осью? Вы всерьез думаете
Вот это РОСА-чудо с бумажкой от ФСТЭК.
> что защищаемая система имеет какие-то сношения с интернетом?
Я допускаю все. Ломать могут и не из интернета.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

85. Сообщение от Аноним (-), 09-Июн-12, 12:01 +/–

> При том что с этого и началась ветка.
Напомни с чего же?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #92

86. Сообщение от fr0ster (ok), 09-Июн-12, 12:04 +/–

>>>то есть компьютер вместе со
>>> всеми его компонентами вплоть до мышки, а так же помещения и
>>> светильника на потолке.
>> А размер груди и IQ оператора? Определенное сочетание первого и второго дает
>> такой эффект, что десяток троянов, вкомпиленных в ядро, отдыхает.:)
> Не переживай. Размер груди и IQ оператора попадает под статью 283 УК
> РФ от 3 до 7 включительно.
Оператора точно нет, это персональные данные, а вот IQ презыдента...
Вот на Украине сказать "Янукович - дурак" скоро будет выдача гостайны.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #93

87. Сообщение от ананим (?), 09-Июн-12, 12:07 +/–

ну дык... может у него тогда маразм случится.
ps;
http://www.commandlinefu.com/commands/view/5670/clean-up-mem...
>To free pagecache:
>echo 1 > /proc/sys/vm/drop_caches
>To free dentries and inodes:
>echo 2 > /proc/sys/vm/drop_caches
>To free pagecache, dentries and inodes:
>echo 3 > /proc/sys/vm/drop_caches
не? или нужно чтоб в нули? типа dd if=/dev/urandom of=/dev/mem?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #112

89. Сообщение от Аноним (-), 09-Июн-12, 12:09 +/–

>> Ура, наконец дошло!
> Тогда поясните мне, пожалуйста, почему нельзя сделать это (аттестацию/сертификацию) на
> любом дистрибьютиве?
А кто вам сказал что нельзя? Всё зависит от задания безопасности, модели угроз.
>Т.е. для чего сертифицировать дистр отдельно, а установленный на
> железо дистр ещё раз?
Когда вы доказываете математическую теорему вы опираетесь на аксиомы или леммы.
Когда вы строите систему защиты, вы должны опираться на такие же подтверждаемые факты, например отсутствие недекларированных возможностей и необходимого уровня защиты от несанкционированного доступа в дистрибутиве.
> Я так полагаю, что только для повышения стоимости услуг.
Безопасность это дорого. Смиритесь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

90. Сообщение от Аноним (-), 09-Июн-12, 12:12 +/–

>> Просто гэбня рубит бабло (http://www.securitylab.ru/blog/personal/Business_without_dan...)
> А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников,
> разбрызгивающих полученный от зависти баттхерт по интернетам? Чем гебня хуже ментов
> и госчиновников?
А при чем тут "эта страна" ? В любой стране ровно так же, ну только называется по другому не взятки и откаты, а скажем демократическое лоббирование.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

91. Сообщение от ананим (?), 09-Июн-12, 12:13 +/–

>Вы всерьез думаете что защищаемая система имеет какие-то сношения с интернетом?
нет блин, по закону о персональных данных все хостеро/мобило/провайдеры по карточкам вручную будут инфу заносить.
да прочитайте уже ссылку на класс 5 http://www.fstec.ru/_docs/doc_3_3_003.htm
и найдите что он требует и где пункт не подключать в инет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

92. Сообщение от ананим (?), 09-Июн-12, 12:15 +/–

>Зачем переплачивать два раза?
.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

93. Сообщение от ананим (?), 09-Июн-12, 12:16 +/–

>скоро будет выдача гостайны.
ну значит при помощи росы так говорить будет нельзя. :D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #107

94. Сообщение от Аноним (-), 09-Июн-12, 12:21 +/–

> при этом вопрос обновлений остаётся вообще за бортом - их никто не
> проверял и не сертифицировал, но без них это ещё тот класс
> надёжности.
Какие нахрен обновления, не выдумывайте.
Защищаемая система, в общем случае, не подключена к сетям общего пользования, на входе в помещение сидит дяденька охранник и пускает по предъявлению пропуска, паспорта и разрешения с обязательной записью в журнал времени входа и выхода и обязательным изыманием всех предметов от ручки до телефона.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #96, #100

95. Сообщение от Аноним (-), 09-Июн-12, 12:33 +/–

> не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.
И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный ID лепят в бинарь? :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #99, #104, #128, #129

96. Сообщение от fr0ster (ok), 09-Июн-12, 12:34 +1 +/–

>> при этом вопрос обновлений остаётся вообще за бортом - их никто не
>> проверял и не сертифицировал, но без них это ещё тот класс
>> надёжности.
> Какие нахрен обновления, не выдумывайте.
> Защищаемая система, в общем случае, не подключена к сетям общего пользования, на
> входе в помещение сидит дяденька охранник и пускает по предъявлению пропуска,
> паспорта и разрешения с обязательной записью в журнал времени входа и
> выхода и обязательным изыманием всех предметов от ручки до телефона.
А еще она находится в сейфе, сейф в бункере на глубине 25и метров и она вообще не подключена ни к одной сети общего пользования, даже к сети электропитания.
Для того, чтобы избежать утечек через радиоизлучение, обмотана тремя слоями сфинцовой фольги и обесточена, для того, что бы избежать утечек при похичении носителей, винты отформатированы и забиты нулями, а ОЗУ обработано ренгеновским излучением.
ЗЫ И самое главное вахтер и прочий песронал в свинцовых трусах, для пресечения утечки информации зашифрованной в ДНК.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

97. Сообщение от Аноним (-), 09-Июн-12, 12:49 +/–

> За клевету можно и в Сибирь уехать надолго, снег убирать. А снега там много.
Ох не зря говорят что правда глаза колет. Однако ж, AFAIK, господам из ФСБ нельзя заниматься бизнесом. Как вы догадываетесь, некоторые нерадивые сотрудники с удовольствием кладут на это и воркэраундят внаглую. Бабло побеждает зло ведь...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

98. Сообщение от Аноним (-), 09-Июн-12, 12:59 +/–

> ж.д. контейнерах
...
> толщиной в 2 метра
Есть только одна проблема: там будет негде ставить компьютер и оператора: стены как раз выжирают железнодорожный габарит. Ну и хватит с вас! Так даже секурнее! :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

99. Сообщение от ананим (?), 09-Июн-12, 13:01 +/–

а также время и дату компиляции, серийник компилятора...
и приватные ключи мс для подписи программ:D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #102

100. Сообщение от ананим (?), 09-Июн-12, 13:07 +/–

балииин,
это не гостайна, это универсальный инструмент общего пользования с допуском к хранению персональных данных, коммерческой тайны и тд.
другими словами - именно его вы можете ставить для хранения данных и заполнения форм например в мтс, билайне, онлайме,..
или вы поставите на веб-форму (куда эти данные попадают в первую очередь) самосборный генту с релиз-кандидатным апачем? оригинально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

101. Сообщение от Andrey Mitrofanov (?), 09-Июн-12, 13:33 +/–

> Неа, нету.
> Более того скажу, все кто говорят, что сырцы сертифицированных виндей есть у
> наших служак, врут.
Служаки всем _говорят, что исходники у них есть. ЧСВ прокачивают или деситнна есть -- не известно, однако какой-нибудь павлин, попивший коньячку с хризматичным фсбешником, теперь рассказывает, что он "исходники винды видел", хотя на самом деле он про них только _слышал. Нудк, на то эти "разговорчики с пришчуром" и рассчитаны.
> ПОТОМУ ЧТО ЭТО ЧУШЬ, недопавлинчег. не совпадают бинарники (собранные по инструкции!:D)
> у цетоси, потому что оттуда выпелены торговые марки рх.
> а то слышал где звон, но не знаешь где он.
Таки Пв говорил про сборку венды. И это ты "не знаешь".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #119

102. Сообщение от Andrey Mitrofanov (?), 09-Июн-12, 13:36 +1 +/–

> а также время и дату компиляции, серийник компилятора...
> и приватные ключи мс для подписи программ:D
МС им даёт спец.компилятор. Провереннный!! У которого внутри уже %) все правильные бинари с правильными хешами.B))))))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #121

103. Сообщение от pavlinux (ok), 09-Июн-12, 13:44 –1 +/–

> Более того скажу, все кто говорят, что сырцы сертифицированных
> виндей есть у наших служак, врут.
Ну вааще не в теме... Слухай не пиши больше, иди разводи пчёл.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #118

104. Сообщение от pavlinux (ok), 09-Июн-12, 13:50 +/–

>> не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.
> И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
> ID лепят в бинарь? :)
А кто Вам сказал, что используются MS компиляторы? ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #105

105. Сообщение от fr0ster (ok), 09-Июн-12, 13:54 +/–

>>> не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.
>> И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
>> ID лепят в бинарь? :)
> А кто Вам сказал, что используются MS компиляторы? ;)
Винда теперь собираеться гнутым компайлером? А как же фишки безопасного кода, которые только Самый Разрекламированный Компайлер только понимает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #108

107. Сообщение от Andrey Mitrofanov (?), 09-Июн-12, 13:57 +/–

>>скоро будет выдача гостайны.
> ну значит при помощи росы так говорить будет нельзя. :D
С российским сертификатом -- можно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #109

108. Сообщение от pavlinux (ok), 09-Июн-12, 14:01 +/–

>>>> не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.
>>> И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
>>> ID лепят в бинарь? :)
>> А кто Вам сказал, что используются MS компиляторы? ;)
> Винда теперь собираеться гнутым компайлером? А как же фишки безопасного кода, которые
> только Самый Разрекламированный Компайлер только понимает?
Я не вкурсе, чё там сейчас, исходники винXP 2002  выпуска я видел. Из требований ANSI C90.
Если чо, я про сборку ntoskrnl.exe иль как его там.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #111, #113, #123

109. Сообщение от fr0ster (ok), 09-Июн-12, 14:01 +/–

>>>скоро будет выдача гостайны.
>> ну значит при помощи росы так говорить будет нельзя. :D
> С российским сертификатом -- можно.
В украине этот сертификат не имеет силы. А в России говорить о Януковиче смысла нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #114

110. Сообщение от Andrey Mitrofanov (?), 09-Июн-12, 14:03 +/–

> А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников,
> разбрызгивающих полученный от зависти баттхерт по интернетам?
Наш Президент же. Уже второй по счёту! Борется с коррупцией!!
>Чем гебня хуже ментов и госчиновников?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

111. Сообщение от fr0ster (ok), 09-Июн-12, 14:03 +/–

> Я не вкурсе, чё там сейчас, исходники винXP 2002  выпуска я
> видел. Из требований ANSI C90.
Начиная с Висты у них новые веяния. КНига даже есть насчет безопасного кода на висте.
> Если чо, я про сборку ntoskrnl.exe иль как его там.
ХР вроде мелкомягкими не поддерживаеться? Смысл в сертификате на нее?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

112. Сообщение от grondek (ok), 09-Июн-12, 14:17 +/–

Для какого-то уровня защиты нужно именно оперативную память и своп очищать (для свопа - 3-кратная перезапись).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #122, #135

113. Сообщение от Andrey Mitrofanov (?), 09-Июн-12, 15:04 +/–

> видел. Из требований ANSI C90.
> Если чо, я про сборку ntoskrnl.exe иль как его там.
Для проверки хеш-сум бинарей входной язык-стандарт существенно менне важен, чем кодогенератор и вся-вся прочая среда сборки. Не позорился бы про "проверку пересборкой заявленных хешей бинарей"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

114. Сообщение от Andrey Mitrofanov (?), 09-Июн-12, 15:06 +/–

> В украине этот сертификат не имеет силы. А в России говорить о
> Януковиче смысла нет.
А возможность -- есть!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #115

115. Сообщение от fr0ster (ok), 09-Июн-12, 15:08 +/–

>> В украине этот сертификат не имеет силы. А в России говорить о
>> Януковиче смысла нет.
> А возможность -- есть!!
РФ страна возможностей, можно и про Януковича, и про Обаму, и про Меркель...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #116

116. Сообщение от Andrey Mitrofanov (?), 09-Июн-12, 15:14 +/–

Воооот. Теперь ты понимаешь, как Стране нужны сертификаты ФСТЭК!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #124, #126

117. Сообщение от Аноним (-), 09-Июн-12, 16:57 +/–

Один хрен, зелёный студент или криворукий программер (а другие на ту ЗП не пойдут, а ЗП херовая ибо потратили на откаты и сертификаты) одной неверной строчкой кода/конфига в php/asp/apache/iis/iptables/tmg еtc сведёт на нет все эти сертификаты и прочая-прочая-прочая. И потекут эти данные далеко-далеко =)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #132

118. Сообщение от ананим (?), 09-Июн-12, 19:42 +/–

Иди водный стадион осваивай.
Ха, не в теме:D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

119. Сообщение от ананим (?), 09-Июн-12, 19:45 +/–

Ванчтки тоже говорят.
А про сборку ниже смотри.
Зыж
А как увидишь контрольную сумму драйвера мс собранного "служаками" да подписанного ими так сообщи.:D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

121. Сообщение от ананим (?), 09-Июн-12, 19:51 +/–

Ессесно.
И вообще, собирать — это лишний этап.
Сразу по сырцам любого хеловорда контрольные суммы всех блобов винды павлину шлёт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

122. Сообщение от ананим (?), 09-Июн-12, 19:54 +/–

Своп есть крипто, а занятую озу не очистишь.
Зыж
А про пэйдж кэшь см выше.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #127

123. Сообщение от ананим (?), 09-Июн-12, 20:03 +/–

> исходники винXP 2002  выпуска я видел
Ты, сцуко, не только видел, но мд5 сравнил.
Причём всё. :D
Зыж
А сталина ты видел?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

124. Сообщение от ананим (?), 09-Июн-12, 20:13 +/–

Плюс 100500.
Давно так не смеялся.:D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

125. Сообщение от umbr (ok), 09-Июн-12, 22:31 +/–

Нет, ну к закладкам by FBI/CIA уже все привыкли, я же спросил про тех кто сертификат выдал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

126. Сообщение от тень_pavel_simple (?), 09-Июн-12, 23:01 +/–

> Воооот. Теперь ты понимаешь, как Стране нужны сертификаты ФСТЭК!
Тред доставляет, спасибо

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

127. Сообщение от Eugeni Dodonov (ok), 10-Июн-12, 01:26 +/–

Имеется в виду очищение памяти после освобождения. Т.е., как только память освобождается через free(), соответствующие страницы памяти заполняются случайными данными.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #136

128. Сообщение от Eugeni Dodonov (ok), 10-Июн-12, 01:30 +/–

> И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
> ID лепят в бинарь? :)
Для сборки windows используется собственный компилятор, который в visual studio никак не относится, собственная сборочная система и собственная система контроля версий, в которых есть возможность полностью пересобрать всю систему и получить идентичные контрольные суммы на выходе.
По крайней мере, в 3 года назад дело обстояло так.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #130

129. Сообщение от Eugeni Dodonov (ok), 10-Июн-12, 01:34 +/–

> И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
> ID лепят в бинарь? :)
Для сборки windows используется собственный компилятор, который в visual studio никак не относится, собственная сборочная система и собственная система контроля версий, в которых есть возможность полностью пересобрать всю систему и получить идентичные контрольные суммы на выходе.
По крайней мере, в 3 года назад дело обстояло так.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

130. Сообщение от ананим (?), 10-Июн-12, 10:29 +/–

>Для сборки windows используется собственный компилятор, который в visual studio никак не относится,
и тем не менее, когда шлёпаешь на свойства любого файла от мс на вкладках волшебным образом появляется и версия сборки, и подпись сертификата мс, и ещё туева хуча информации.
зыж
собирается он при помощи мсбуилд.
но... возвращаемся к яйцу и курице - где сырцы этого волшебного компилятора, что он генерит, если волшебным образом появляется указанная инфа в бинарях.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #138

131. Сообщение от Аноним (-), 10-Июн-12, 21:41 +/–

ура, очередные кони на опенсоурсе делают бабло из воздуха!

Ответить | Правка | Наверх | Cообщить модератору

132. Сообщение от Аноним (-), 10-Июн-12, 21:42 +/–

никого это не интересует. Главное продать и бабло поиметь. Остальное лабуда

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

133. Сообщение от Аноним (-), 10-Июн-12, 21:43 +/–

>> Просто гэбня рубит бабло (http://www.securitylab.ru/blog/personal/Business_without_dan...)
> А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников,
> разбрызгивающих полученный от зависти баттхерт по интернетам? Чем гебня хуже ментов
> и госчиновников?
ну вот стадо белоленточников уверенно, что "бабло рубит" только партия жуликов и воров ... Им еще не сообщили о твоем откровении.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

134. Сообщение от Аноним (-), 10-Июн-12, 21:45 +/–

>> Это требуется по закону.
> Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
> открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
> у меня есть Сертификат!
можешь спать спокойно :) Здесь на тебя всем плевать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

135. Сообщение от mavriq (ok), 12-Июн-12, 18:59 +/–

> оперативную память и своп очищать (для свопа - 3-кратная перезапись).
для свопа AES каждый раз новым ключем

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

136. Сообщение от pavlinux (ok), 13-Июн-12, 02:55 +1 +/–

> Имеется в виду очищение памяти после освобождения.
Имеется в виду очищение памяти ПЕРЕД освобождения. /* FIXME */

  if (paranoia) {
     struct rlimit save_rlim;
     struct rlimit rlim = {0, 0};
     getrlimit(RLIMIT_CORE, save_rlim);
     setrlimit(RLIMIT_CORE, rlim); // не дампиться!
     mlockall(MCL_CURRENT | MCL_FUTURE); // не свопиться!
  }
char *ptr = malloc(ONE_GB);
foo(ptr);
  ...
  if ( paranoia) {
      memset(ptr, 0xff, ONE_GB); // 11111111111111111111111111111111
      memset(ptr, 0xaa, ONE_GB); // 10101010101010101010101010101010
      memset(ptr, 0x55, ONE_GB); // 01010101010101010101010101010101
  }
memset(ptr, 0x00, ONE_GB);
free(ptr);
  if (paranoia) {
     munlockall();
     setrlimit(RLIMIT_CORE, save_rlim);
  }
  if (total_paranoia)
      memset(save_rlim, 0, sizeof(struct rlimit));
      memset(rlim, 0, sizeof(struct rlimit));
      ptr =  NULL;
      paranoia = 0;
      total_paranoia = 0; // Гы.
  }
...

А знаете, что самое прикольное?! То, что вышеперечисленные фишки ФСБ не признаёт.
Например на звание операционки могущей "Совершенно секретно" и "Особой важности"
не подходит не один прибор и операционка общего назначения.
Долго расписывать требования, но дам совет - повесится проще, чем создать и внедрить
аппаратно-программный комплекс на эти грифы. :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #137

137. Сообщение от Eugeni Dodonov (ok), 13-Июн-12, 17:25 +/–

>> Имеется в виду очищение памяти после освобождения.
>  Имеется в виду очищение памяти ПЕРЕД освобождения. /* FIXME */
Можно и так, да. Но я подразумевал что glibc/kernel эти вещи сделают автоматически, когда функция free() выполнится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

138. Сообщение от pavlinux (ok), 13-Июн-12, 17:37 +/–

>>Для сборки windows используется собственный компилятор, который в visual studio никак не относится,
> и тем не менее, когда шлёпаешь на свойства любого файла от мс
> на вкладках волшебным образом появляется и версия сборки, и подпись сертификата
> мс, и ещё туева хуча информации.
> зыж
> собирается он при помощи мсбуилд.
> но... возвращаемся к яйцу и курице - где сырцы этого волшебного компилятора,
> что он генерит, если волшебным образом появляется указанная инфа в бинарях.
man WinAPI

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

139. Сообщение от XoRe (ok), 13-Июн-12, 23:35 +/–

> Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат
> ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?
При желании можно заказать независимое расследование сторонними спецами по данному взлому.
Они определят - в анном случае попадает взлом под нарушение какого-то требования, или нет.
Если попадает, то можно передавать данные дальше.
Хотите заняться?)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #141

140. Сообщение от XoRe (ok), 13-Июн-12, 23:37 +/–

> Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когда
> пользователи и спонсоры платят не потому что вынуждены или "так надо",
> а потому что им это выгодно.
Насчет "выгодно" можно поспорить.
centos/ubuntu и другие бесплатные позволяют сэкономить на лицензиях.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #142

141. Сообщение от fr0ster (ok), 14-Июн-12, 16:50 +/–

> Они определят - в анном случае попадает взлом под нарушение какого-то требования,
> или нет.
> Если попадает, то можно передавать данные дальше.
А если нет?
> Хотите заняться?)
Взломом или "икспиртизой"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

142. Сообщение от fr0ster (ok), 14-Июн-12, 16:55 +/–

> Насчет "выгодно" можно поспорить.
> centos/ubuntu и другие бесплатные позволяют сэкономить на лицензиях.
Но не дают возможности застраховать риски, например.
То есть все зависит от кучи нюансов и общий вывод сделать нельзя, что выгоднее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (-), 08-Июн-12, 12:41	+3 +/–
Вот вам и дистр с закладками ;)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24

2. Сообщение от Ivan1986 (?), 08-Июн-12, 12:50	+2 +/–
кто бы сомневался
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14

3. Сообщение от тоже Аноним (ok), 08-Июн-12, 13:12	+1 +/–
> На тестирование была предоставлена специальная сборка дистрибутива, включающего и десктопные и серверные компоненты То есть ни один из доступных на их сайте дистрибутивов сертификата не имеет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

4. Сообщение от Andrey Mitrofanov (?), 08-Июн-12, 13:34	+/–
> То есть ни один из доступных на их сайте дистрибутивов сертификата не > имеет. Сертификат имеет дистрибутив в коробочке с бумажкой с голограммой и печатью. Ничего из вышеперечисленных _атрибутов "на сайте" не лежало и не лежать будет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #5, #6, #7

5. Сообщение от тоже Аноним (ok), 08-Июн-12, 13:41	+/–
Остается только удивляться, зачем тогда Альт получал сертификат на актуальные релизы, а не искусственный гибрид...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #26

6. Сообщение от echopic (?), 08-Июн-12, 13:44	+1 +/–
... и стоить будет куеву хучу бабла как бэ для аналогии можно глянуть http://www.altlinux.ru/products/altlinux-spt-fstec/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #9

7. Сообщение от name (??), 08-Июн-12, 13:57	+1 +/–
Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются сертифицированными. Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #20, #66

8. Сообщение от Кирилл (??), 08-Июн-12, 14:08	–1 +/–
Отлично, новость хорошая. Только нельзя сразу было сертифицировать на 1Б для гостайны? Зачем переплачивать два раза?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10, #11, #15

9. Сообщение от Аноним (-), 08-Июн-12, 14:37	+/–
Да... теперь я понимаю что такое конские цены :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #23

10. Сообщение от thesame (?), 08-Июн-12, 15:39	+/–
> Отлично, новость хорошая. > Только нельзя сразу было сертифицировать на 1Б для гостайны? > Зачем переплачивать два раза? Это разные сертификаты.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

11. Сообщение от ФФ (ok), 08-Июн-12, 16:52	–1 +/–
>Зачем переплачивать два раза? Как зачем? чтобы было в два раза больше денег. Сертификация нужна именно для этого.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #17

12. Сообщение от Аноним (-), 08-Июн-12, 18:39	–1 +/–
А нафиг этот ФСТЕК нужен? Или это как ущербный алгоритм шифрования ГОСТ, только в виде целой ОС? Есть список требований PCIDSS, другого не нужно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13, #16

13. Сообщение от жабабыдлокодер (ok), 08-Июн-12, 19:23	+/–
Анониму он, действительно, не нужен. Это требуется по закону. В законе "списка требований PCIDSS" нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #22

14. Сообщение от Аноним (-), 08-Июн-12, 19:49	+4 +/–
Ради этого дистр и затевался. А потом окажется, что сертифицированный линукс, в отличии от несертифицированного, но при этом не менее безопасного, стоит 300-600 баксов за рабочее место, использовать в госструктурах можно только серт-й и в соответствии с программой по переходу на СПО только линукс. Таких дистров найдется две штуки, составителю техзадания забашляют и окажется, что на свете только 1 подходящий дистр. Профит!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #37

15. Сообщение от Аноним (-), 08-Июн-12, 19:50	+1 +/–
>Только нельзя сразу было сертифицировать на 1Б для гостайны? Да легко, дистрибутив будет поставляться предустановленным в ж.д. контейнерах с автономным питанием, внутри будет находится пассивная акусто-вибро защита толщиной в 2 метра с гарантированным затуханием в 140 дб, вокруг контейнера предусмотрена двойная клетка Фарадея а то как же без защиты от ПЭМИН, в комплекте предусмотрена саморазворачивающаяся контролируемая зона в виде минного поля диаметром 100м и ограниченная забором в 4 метра высотой под напряжением. Стоимость всего 30 миллиардов. Для предзаказа пишите в спортлото.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #98

16. Сообщение от Аноним (-), 08-Июн-12, 20:07	+1 +/–
> А нафиг этот ФСТЕК нужен? А что такое ФСТЕК? >Или это как ущербный алгоритм шифрования ГОСТ, > только в виде целой ОС? Ваши знания просто поражают. >Есть список требований PCIDSS, другого не > нужно. Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #18

17. Сообщение от Аноним (-), 08-Июн-12, 20:09	–1 +/–
>>Зачем переплачивать два раза? > Как зачем? чтобы было в два раза больше денег. Сертификация нужна именно > для этого. Вы бы в теме разобрались для начала.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #21

18. Сообщение от Аноним (-), 08-Июн-12, 20:26	–2 +/–
> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы. В чем разница при хранении номера кредитки от хранения кода запуска ракеты? Код запуска ракеты тоже может состоять из 16 цифр.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #19, #33, #62

19. Сообщение от Аноним (-), 08-Июн-12, 20:31	+/–
>> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы. В целом да, сказал глупость насчет применения банковских стандартов к другим стандартам, спорить не буду, но КМК конечная цель схожа, непонятно зачем было придумывать своё.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #30

20. Сообщение от umbr (ok), 08-Июн-12, 20:42	+1 +/–
Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической поддержки и оригинальная DVD-болванка.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #25, #27

21. Сообщение от ФФ (ok), 08-Июн-12, 21:20	+/–
> Вы бы в теме разобрались для начала. Поможете?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #34

22. Сообщение от ФФ (ok), 08-Июн-12, 21:23	–1 +/–
> Это требуется по закону. Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123, открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь у меня есть Сертификат!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #28, #32, #35, #134

23. Сообщение от XoRe (ok), 08-Июн-12, 21:28	+/–
> Да... теперь я понимаю что такое конские цены :) Считайте, что вы ещё ничего не видели. http://www.linuxcenter.ru/shop/distros/linux-distros/redhat/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #65

24. Сообщение от umbr (ok), 08-Июн-12, 21:31	+/–
Откуда там закладки?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #42

25. Сообщение от XoRe (ok), 08-Июн-12, 21:32	+/–
> Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической > поддержки и оригинальная DVD-болванка. свободный != бесплатный http://goo.gl/ZNJFD
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #29

26. Сообщение от Аноним (-), 08-Июн-12, 21:34	+/–
СПТ 6 не актуальный релиз.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5

27. Сообщение от Аноним (-), 08-Июн-12, 21:35	+/–
> Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической > поддержки и оригинальная DVD-болванка. И сертификат.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #41

28. Сообщение от Аноним (-), 08-Июн-12, 21:37	+/–
>> Это требуется по закону. > Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123, > открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь > у меня есть Сертификат! Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно его и правильно настроить. В вашем случае вы аккредитацию не пройдете.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #31

29. Сообщение от umbr (ok), 08-Июн-12, 21:42	+1 +/–
Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когда пользователи и спонсоры платят не потому что вынуждены или "так надо", а потому что им это выгодно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25 Ответы: #140

30. Сообщение от XoRe (ok), 08-Июн-12, 21:51	+/–
>>> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы. > В целом да, сказал глупость насчет применения банковских стандартов к другим стандартам, > спорить не буду, но КМК конечная цель схожа, непонятно зачем было > придумывать своё. У гос тайны требования могут быть строже. А эти требования - не панацея. Ту же 3D secure для карточек внедрили не от хорошей жизни. Ну и плюс немного самодурства, куда же без него (насчет ГОСТ тут уже заметили).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #36