| 1.1, DerRoteBaron (?), 13:04, 13/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И эта сертификация, так же, как и ФСТЭК лишает возможности присылать заплатки безопасности без потери сертификации, или нет?
| | |
| |
| 2.2, boyarsh (ok), 13:23, 13/03/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом.
| | |
| |
| |
| 4.14, boyarsh (ok), 18:47, 13/03/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
https://fstec.ru/component/attachments/download/P671
Это проект. Утверждённого документа показать не могу, могу только сказать, что он очень похож на этот проект. Но если вы выпускаете сертифицированные по ФСТЭК системы, до вас это должны были довести.
Если мне не изменяет память, официальные лица ФСТЭК озвучивали это в прошлом году на OsDay.
| | |
|
| 3.5, ryoken (ok), 15:21, 13/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно,
> а сертифицировать их уже потом.
Однако BREAKING NEWS...
А где почитать?
| | |
| 3.8, Аноним (-), 16:38, 13/03/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.
| | |
| |
| 4.11, Michael Shigorin (ok), 18:16, 13/03/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > ссылку мы не дождемся, пацаны. Предлагается верить ему на слово.
Вообще-то boyarsh@ в этом вопросе можно верить на слово -- видимо, как и Лютикову.
| | |
| |
| |
| |
| 7.18, Аноним (-), 19:24, 13/03/2018 [^] [^^] [^^^] [ответить]
| –3 +/– | |
а пацаны-то просили ссылку для подкрепления следующего ничем не обоснованного утверждения:
> Вообще-то ФСТЭК уже год как ТРЕБУЕТ устанавливать обновления по безопасности немедленно, а сертифицировать их уже потом
следующая ссылка про что будет? не про кулинарные рецепты случайно?
| | |
|
|
|
|
| 3.22, Аноним (-), 00:05, 14/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вообще-то половина производителей сертифицированных средств давно сдохли, а остальная половина (Microsoft, CISCO, etc) - под санкциями, так что ФСТЭК может требовать что угодно.
| | |
|
|
| 1.6, Anonymoustus (ok), 15:46, 13/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Если кто не в курсе про Копейкось 7 для i386:
http://mirror.centos.org/altarch/7/isos/i386/
[CODE]
CentOS-7-i386-DVD-1708.iso 05-Oct-2017 15:59 4.1G
CentOS-7-i386-Everything-1708.iso 05-Oct-2017 15:59 6.7G
CentOS-7-i386-LiveGNOME-1708.iso 05-Oct-2017 18:17 1.2G
CentOS-7-i386-LiveKDE-1708.iso 05-Oct-2017 17:32 1.7G
CentOS-7-i386-Minimal-1708.iso 05-Oct-2017 16:04 760M
CentOS-7-i386-NetInstall-1708.iso 04-Oct-2017 12:45 394M
sha256sum.txt 05-Oct-2017 18:22 586
[/CODE]
Там ещё есть и другие «альтернативные» сборки:
http://mirror.centos.org/altarch/
| | |
| |
| 2.7, Moomintroll (ok), 16:27, 13/03/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Если кто не в курсе про Копейкось 7 для i386:
Вообще-то уже давно не новость. Неюзабельно без EPEL, а его-то для i386 нет :-(
| | |
|
| 1.21, sqrt (?), 21:22, 13/03/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Интересно, найдется ли хотя бы один релиз, сертфицированный одновременно ФСТЭК и FIPS? А то ни к тем, ни к этим особого доверия нет, а такая кросс-валидация могла бы хоть как-то понизить вероятность закладок всяких.
| | |
| |
| 2.28, Анонри (?), 22:07, 14/03/2018 [^] [^^] [^^^] [ответить]
| +/– |
Для "кроссвалидации" необходимо наличие сразу двух бекдоров каждый из которых неизвестен другой стороне, что маловероятно.
| | |
|
|
