| 1.1, Аноним (-), 21:27, 21/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –11 +/– |
Нашли чем хвастаться. Читаем что такое класс "К1": информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.
| | |
| |
| 2.4, BSA (?), 21:50, 21/04/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
Судя по описанию этого К1 речь идет о том, что можно работать с такими данными, компромитация которых может привести к значительными негативным последствиям.
| | |
| |
| 3.75, 8 (?), 11:42, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Гражданин, осознайте эту строку как
"Сим мы доверяем этой системе ДАЖЕ ТАКУЮ ГЛАВНУЮ ТАЙНУ, что если если ее потеряем - Бо-Бо будет о-го-го"
| | |
| |
| 4.110, fgagag (?), 15:30, 28/07/2011 [^] [^^] [^^^] [ответить] | +/– | А когда этот дистрибутив ставишь можно поставить как сервер так и рабочее место ... большой текст свёрнут, показать | | |
| |
| 5.111, aen (ok), 00:09, 06/08/2011 [^] [^^] [^^^] [ответить]
| +/– |
 Это копия текста, который появился у нас на форуме с неделю назад. Там есть ответ.
На просьбу зарегистрироваться в службе техподдержки клиент не ответил. И не зарегистрировался, так как номер тикета не сообщил.
Ждем размножения этого текста по другим форумам.
| | |
|
|
|
| 2.5, eve (?), 21:53, 21/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Почитай о К2-К4. Потом можно поговорить о хвастовстве.
| | |
|
| |
| 2.39, AG (??), 05:18, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Молодцы Альты, рад за них. Ждём релиза 6-й платформы.
Вроде инфа проскакивала, что в ALT Linux некая "мелкая конторка" Ростехнологии вложились. Они теперь в лице государства, а государство у нас какие хочешь законы под себя подстроит, и что надо себе сертифицирует.
Закончик вот соответствующий приняли, теперь вот ALT Linux сертифицировали. Все условия для стрижки бабосиков, и кормежки чиновников.
Наберете в любом поисковике "Ростехнологии ALT Linux".
| | |
| |
| 3.40, Тот_Самый_Анонимус (?), 05:56, 22/04/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
Если государство вкладывается в открытый софт, да ещё и в своих разработчиков, то я вижу в этом только положительные моменты. А всякие домыслы о попилах от неудачников, которые сами ничего не сделали для развития открытого софта в России, не достойны того места, что занимают на жёских дисках серверов, где публикуются.
| | |
| |
| 4.44, Docent (??), 07:06, 22/04/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
Государство (читай чиновники высшего звена) вкладывается не в открытый софт, а как ты правильно написал "в СВОИХ разработчиков" только для попила бабла.
Если бы еще этим альт-линуксом можно было пользоваться, было бы не так печально. Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК) - хрень получилась, пришлось всетаки ставить дебиан, а коробочку с альтом на полку только для отмазки.
P.S. Несколько лет назад сам только альт использовал и считал, что лучшего дистрибутива нет. Но с тех пор очень многое изменилось.
| | |
| |
| 5.50, ананим (?), 08:23, 22/04/2011 [^] [^^] [^^^] [ответить] | +4 +/– | ну не правда же ковчег - очень хороший серверный дистр а вот когда такое пишет... большой текст свёрнут, показать | | |
| 5.101, случайно (?), 02:36, 25/04/2011 [^] [^^] [^^^] [ответить]
| +/– | |
Недавно пытался его в качестве элементарного маршрутизатора с файерволом использовать (требовалось наличие сертификации ФСТЭК)
Если что, у него сертификата нет как у файервола...
| | |
|
| 4.49, AG (??), 08:22, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– | |
В каких таких разработчиков они вложились?
Вложились они в схему:
1. Принимаем закон который устраняет всех конкурентов рынке.
2. Выпускаем свой дистрибутив, сертифицируем его и торгуем им + стрижем денежку за продление.
Так доходчиво? Или ты серьезно считаешь что вся деньга, что настригут сейчас со всей страны пойдет разработчикам?
| | |
| |
| 5.51, ананим (?), 08:28, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– | |
за винду платить было бы лучше?
зыж
я понимаю всю специфику российских реалий. но.
сертификация ест во всех странах.
какая она у нас? отдельный разговор.
а дистр хороший. ковчег к примеру мне понравился.
| | |
| |
| 6.53, AG (??), 09:15, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Сможешь мне объяснить почему я должен платить за шифрование по ГОСТ'у который есть в OpenSSL 1.0 - 20 тыщ и плюс приплачивать за это каждый год каким-то дармоедам из Ростехнологий?
Они разрабатывали это OpenSSL? Или 20 тыщ надо заплатить за то, что кто-то из мантейнеров ALT Linux натравил gcc на исходники openssl?
| | |
| |
| 7.58, ананим (?), 09:47, 22/04/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
и кто тебя заставляет платить?
или ты тут агентом 007 на хозрасчёте заделался?
| | |
| |
| |
| 9.65, ананим (?), 10:16, 22/04/2011 [^] [^^] [^^^] [ответить] | +/– | и что комерсы теперь в срочном порядке должны закупать только сертифицированное... текст свёрнут, показать | | |
| |
| 10.66, AG (??), 10:31, 22/04/2011 [^] [^^] [^^^] [ответить] | +/– | То есть ты считаешь нормальной ситуацию, когда какие-то дяди обладающие властью ... текст свёрнут, показать | | |
| |
| 11.72, ананим (?), 11:09, 22/04/2011 [^] [^^] [^^^] [ответить] | –1 +/– | ну раз ты такой весь крутой из себя 007 и не любишь художественные фильмы, тогда... текст свёрнут, показать | | |
| |
| |
| 13.77, ананим (?), 11:47, 22/04/2011 [^] [^^] [^^^] [ответить] | –3 +/– | да, тяжёлый случай зыж если ты при этом ещё и художественные фильмы не смотришь... текст свёрнут, показать | | |
|
|
|
|
|
|
| 7.84, x (?), 16:06, 22/04/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
кстати, еще неизвестно каких анальных зондов они туда понапихали в свои сертифицированные госнанобинарники. пересобрать из исходников ничего нельзя, сразу несертифицированным станет. :(
вот такой выбор теперь. если надумаете интернет-магазинчик открыть и начнете собирать данные о клиентах для доставки заказа, то будьте готовы забашлять либо за альт, либо за маздайку, либо вы вне закона. конкуренты им не нужны, ловко все обстряпали. :(
| | |
| |
| 8.85, zerot (ok), 20:38, 22/04/2011 [^] [^^] [^^^] [ответить] | +/– |  ну, я писал то ли здесь, то ли на лоре о том, что альт, как маленький мантейне... текст свёрнут, показать | | |
|
|
|
| 5.76, anonymus (?), 11:42, 22/04/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
эти законы о защите информации, персональных данных были приняты хрен знает когда
| | |
| |
| 6.78, Агент_007 (?), 12:02, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
Так как про закон наконец-то Вы узнали сегодня на опеннете и в Гугле, но не догуглили, что все системы обрабатывающие персональные данные, в том числе обыкновенные ФИО должны соответствовать этому закону с 1 июля 2011 года?
| | |
|
| 5.102, Тот_Самый_Анонимус (?), 21:00, 27/04/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>Так доходчиво? Или ты серьезно считаешь что вся деньга, что настригут сейчас со всей страны пойдет разработчикам?
Кроме своих кривых мозгов ещё аргументов не подкините? Доказательств своих слов.
| | |
|
|
| 3.103, Rohan (??), 09:41, 28/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Молодцы Альты, рад за них. Ждём релиза 6-й платформы.
> Вроде инфа проскакивала, что в ALT Linux некая "мелкая конторка" Ростехнологии вложились.
> Они теперь в лице государства, а государство у нас какие хочешь
> законы под себя подстроит, и что надо себе сертифицирует.
> Закончик вот соответствующий приняли, теперь вот ALT Linux сертифицировали. Все условия
> для стрижки бабосиков, и кормежки чиновников.
> Наберете в любом поисковике "Ростехнологии ALT Linux".
Посмотри на МСВС! Вот где стрижка бабла идет. А мне для гос. тайны хоть какая-то альтернатива.
А по поводу сертификации - попробуй сам что-нибудь сертифицировать на НДВ. Минимум от 300 т.р. обойдется за программу из сотни строк кода и 2-3 месяца по времени
| | |
|
|
| 1.7, Disaron (ok), 22:11, 21/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 Вообще-то это наивысшая категория. Винде до нее не допрыгнуть никогда в штатной поставке - только после обвеса отечественными программно-аппаратными комплексами защиты от НСД.
| | |
| |
| 2.8, Disaron (ok), 22:15, 21/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
А чтобы венде достигнуть 4 класса защищенности надо мандатную систему доступа внедрить, которой в ней и не пахнет - только дискреционная (ну или опять же - отечественные разработки).
| | |
|
| 1.9, коксюзер (?), 22:20, 21/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Рад, что Альту разрешили, но эта сертификация слабо коррелирует с фактическим уровнем защищённости, который весьма низок.
| | |
| |
| |
| 3.38, коксюзер (?), 05:04, 22/04/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Моя практика Ваши слова не подтверждает.
Это ни о чём не говорит. Опытные взломщики не оставляют следов проникновения в систему.
> Можете уточнить?
Нет.
| | |
| |
| 4.92, chinarulezzz (ok), 00:04, 24/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >> Моя практика Ваши слова не подтверждает.
> Это ни о чём не говорит.
Зато ваши слова ни о чем кроме пустой болтовни не говорит.
- Система ненадёжна.
- Можете уточнить?
- Нет. Но система ненадёжна.
Бред собачий)
| | |
| 4.105, Michael Shigorin (ok), 21:42, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
 >> Моя практика Ваши слова не подтверждает.
> Это ни о чём не говорит. Опытные взломщики не оставляют следов проникновения
> в систему.
Знаю.
>> Можете уточнить?
> Нет.
Жаль.
| | |
|
|
|
| 1.10, DarkAGeS (?), 22:20, 21/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 а что радоваться то? стоит 20000р. сервер + каждый год продлевать за 19000р. А рабочая станция стоит 7000 + продление ежегодное 6000. Причем, как я понял, продлевать обязательно, чтобы сертификация сохранилась. И что мы имеем в итоге? Победу опенсурса? Да ежу понятно, что лучше поставить сертифицированную венду, как это ни печально :(
| | |
| |
| 2.12, Disaron (ok), 22:34, 21/04/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вообще-то одна станция с вендой для такого-же класса защищенности будет стоить: венда (сертифицированная по 5му классу) + аккорд (из самых дешевых - ~7тыр) + ПО к этому аккорду ~10тыр (потому что просто замка будет недостаточно) - считаем. А сертификаты на аккорд тоже имеют тенденцию истекать.
| | |
| |
| 3.15, DarkAGeS (?), 23:32, 21/04/2011 [^] [^^] [^^^] [ответить] | +3 +/– | В классах защищенности, честно скажу, не разбираюсь Подозреваю, что данный к... большой текст свёрнут, показать | | |
| |
| 4.19, hubba900 (?), 00:12, 22/04/2011 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Грамотное руководство - аудит интегратора ИБ, который пр... большой текст свёрнут, показать | | |
| |
| 5.31, alexxx (??), 02:01, 22/04/2011 [^] [^^] [^^^] [ответить] | +4 +/– | Не пугайте людей Тоже скажу как интегратор БОльшую часть мероприятий можно сде... большой текст свёрнут, показать | | |
| |
| |
| 7.43, SirYorik (?), 07:03, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > хотелось бы вас и уважаемого "hubba900" спросить, как интеграторов - знаете ли
> вы случаи реальных проверок по этой теме (закон о защите ПД)
посмотрите новости на сайте роскомнадзора. там они радостно докладывают о проверках.
на некоторых региональных сайтах роскомнадзора есть списки документации подаваемой на проверку. где-то 20-30 документов. гуглибельно.
почитайте внутреннее положение роскомнадзора о проверках ПДн.
почитайте постановления правительства 781, 687, дальше приказы ФСТЭК 58, ФСБ 66 и совместный 55/86/20. например, только из одного пункта ПП781 12.е следует наличие у вас 3х журналов (бумажных).
а лучше на курсы по защите ПДн сходите. щас много кто их читает.
| | |
|
| 6.52, suseuser (?), 08:30, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
Вы тоже не пугайте людей. С чего решили, что такой конторе вообще нужна сертификация? Там же реально неавтоматизированная система, поэтому система защиты не классифицируется. Говорю как начальник отдела ИТ, прошедший проверку ФСТЭК.
| | |
| |
| 7.67, DarkAGeS (?), 10:45, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Вы тоже не пугайте людей. С чего решили, что такой конторе вообще
> нужна сертификация? Там же реально неавтоматизированная система, поэтому система защиты
> не классифицируется. Говорю как начальник отдела ИТ, прошедший проверку ФСТЭК.
поделитесь, пожалуйста, опытом. В частности, интересует вкраце структура Вашей сети, если в этом нет секрета, какие ПД храните и в чем, как сертифицировались на соответствие закону
| | |
| |
| 8.82, ананим (?), 14:53, 22/04/2011 [^] [^^] [^^^] [ответить] | +/– | да штож такое то Оператор вправе осуществлять без уведомления уполномоченного о... большой текст свёрнут, показать | | |
|
|
| 6.69, hubba900 (?), 10:53, 22/04/2011 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Вы какую-то чушь пишите Соболь и Аккорд чуть ли не един... большой текст свёрнут, показать | | |
| |
| 7.96, Name (?), 18:47, 24/04/2011 [^] [^^] [^^^] [ответить]
| +/– | |
>Никакие CD, мониторы и клавиатуры сертифицировать в системе сертификации СрЗИ вы не можете, так как там нет механизмов защиты.
Сертфицируются они. Если сертификат есть, спец.проверок на ПЭМИН делать не нужно.
| | |
|
| 6.98, Name (?), 19:12, 24/04/2011 [^] [^^] [^^^] [ответить] | +/– | И тут внезапно выясняется что необходимо иметь специалиста чтобы это сделать и п... большой текст свёрнут, показать | | |
| 6.104, Rohan (??), 09:48, 28/04/2011 [^] [^^] [^^^] [ответить] | +/– |  gt оверквотинг удален Стоимость наклеечки , как Вы говорите, составляет 10 о... большой текст свёрнут, показать | | |
|
|
| 4.42, SirYorik (?), 06:56, 22/04/2011 [^] [^^] [^^^] [ответить] | +2 +/– | две заметки а Postgre и linux freebsd - НЕТ И НИКОГДА НЕ БУДУТ - судя по http... большой текст свёрнут, показать | | |
| |
| |
| Часть нити удалена модератором |
| 6.57, Andrey Mitrofanov (?), 09:39, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> отсюда напрямую вытекает что сертифик
Печать-подпись и голая грамма есть, значит настоящий. Просто практически никто не понимает, чего он означает, и ещё меньшему числу людей _нужно_ именно то, что там написано. Пересечение с множеством пишущих здесь -- пустое, ага.
| | |
| |
| 7.59, 1 (??), 09:47, 22/04/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
ну я просто перефразирую новость чтобы людям понятней стало: "роснанораспил купил альту сертификат фстэк, чтобы их дистрибутивом можно было пилить более толстые котлеты бабла"
| | |
| |
| |
| 9.62, 1 (??), 09:52, 22/04/2011 [^] [^^] [^^^] [ответить] | –2 +/– | ну в любом случае все знают как у нас в стране сертификаты получаются хотя не... текст свёрнут, показать | | |
| |
| 10.97, Name (?), 18:55, 24/04/2011 [^] [^^] [^^^] [ответить] | +1 +/– | Вы их получали Это большой труд для специалистов и стоит кучу денег, и я не о в... текст свёрнут, показать | | |
|
|
| 8.63, ананим (?), 09:52, 22/04/2011 [^] [^^] [^^^] [ответить] | –1 +/– | да чтоб мы без тебя делала, кормилец ты наш D винда вон тоже сертификаты всяки... текст свёрнут, показать | | |
|
|
| 6.70, hubba900 (?), 10:58, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> дистр сертифицирован оптом
> отсюда напрямую вытекает что сертификат липовый
Отсюда следует что заливается на болванки сертифицированная версия ALT. И все контрольные суммы прописаны в формуляре.
| | |
|
|
|
| 3.16, DarkAGeS (?), 23:34, 21/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
еще забыл про VPN. OpenVPN и прочие открытые вещи тоже умирают? Да здраствует VipNet и прочие?..
| | |
|
| 2.29, Tvb (?), 01:46, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
Нет, стоит 20000, а каждый год, после первого техподдержка на сервер 5500.
19000 это если у вас 2 и более сервера, тогда можно 20000 + 19000
| | |
| |
| 3.68, DarkAGeS (?), 10:46, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Нет, стоит 20000, а каждый год, после первого техподдержка на сервер 5500.
> 19000 это если у вас 2 и более сервера, тогда можно
> 20000 + 19000
на официальном сайте цифры именно те, что я привел
| | |
|
|
| |
| 2.18, Ivan1986 (?), 00:01, 22/04/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
 +1
Дистрибутив был и есть неадекватный, тенденции не меняются, значит и будет.
Наши сертификаторы и вообще если так взять то весь гос аппарат тоже.
Называется нашли друг друга.
Как у нас шутили - шифруем ГОСТом чтобы не прикопались и поверх нормальным алгоритмом чтобы не взломали, так и тут - ставим альт чтобы не прикопались и используем нормальный дист чтобы работать.
А так как это нужно только тем, кто имеет связь с нашей бюрократией, то спасибо - большинству с этим отстоем возиться не надо будет.
| | |
| |
| 3.20, hubba900 (?), 00:17, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> +1
> Дистрибутив был и есть неадекватный, тенденции не меняются, значит и будет.
> Наши сертификаторы и вообще если так взять то весь гос аппарат тоже.
> Называется нашли друг друга.
> Как у нас шутили - шифруем ГОСТом чтобы не прикопались и поверх
> нормальным алгоритмом чтобы не взломали, так и тут - ставим альт
> чтобы не прикопались и используем нормальный дист чтобы работать.
> А так как это нужно только тем, кто имеет связь с нашей
> бюрократией, то спасибо - большинству с этим отстоем возиться не надо
> будет.
Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.
| | |
| |
| 4.24, Ivan1986 (?), 01:22, 22/04/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.
В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
Многие организации передают эти ПДн по открытым каналам? Кто передают, жаль их конечно - вместо того чтобы тратить ресурсы на полезные вещи они будут тратить свои ресурсы на блажь нашего <censored> государства.
| | |
| |
| 5.71, hubba900 (?), 11:03, 22/04/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Вы не правы. ГОСТ вы обязаны использовать если ваша организация при обработке ПДн использует открытые каналы передачи данных. И форма собственности тут значения не имеет.
> В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
> В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим
> открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
> Многие организации передают эти ПДн по открытым каналам? Кто передают, жаль их
> конечно - вместо того чтобы тратить ресурсы на полезные вещи они
> будут тратить свои ресурсы на блажь нашего <censored> государства.
Никто конечно не передает по открытым каналам. Используют западную криптографию. Только не забывайте, что западная криптография имеет повсеместное распространение по всему миру, а следовательно взломать (и не которые алгоритмы взламывали) пытается все кому не лень. А вот ГОСТ - закрытый "стандарт". То что спецслыжбы его на лету могут расшифровывать - так это ничего не значит. Захотят - придут к вам в организацию и все "почикают". Так что это все вода что лучше/хуже. Кто захочет - данные все равно получит. Тем более 80% утечки информации - это инсайдеры.
| | |
| |
| 6.95, Name (?), 17:50, 24/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>А вот ГОСТ - закрытый "стандарт".
Он открытый, сертифицированный и даже называется "государственный стандарт".
Ищите в гугле по запросу gost.c и первая же ссылка ваша.
Другое дело что "соль" является коммерческой тайной, так что наш ГОСТ примерно соответствует DES с 512 битным ключом.
Вот только товарищ выше неправ был, говоря что стандарты наши плохи. Криптография в них довольно неплохая.
| | |
|
| 5.83, vle (ok), 15:18, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > В чем я не прав? Вы сами написали "ГОСТ вы ОБЯЗАНЫ использовать"
> В том что ГОСТ отстой? В том что надежнее зашифровать каким-то другим
> открытым более лучшим алгоритмом? Сомневаюсь, ГОСТ далеко не лучший алгоритм.
Сразу видно, Математик!
| | |
|
|
| 3.23, Michael Shigorin (ok), 01:22, 22/04/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Иван, Вы сами неадекватный, простите (вывод сделан по небольшому огугливанию плюс той переписке в debian-russian@ и offlist). И если слишком молоды, чтобы знать, сколько людей в России начинали работать с линуксом с альтовских выпусков дебиана -- ну так история открыта, читайте.
Предыдущему оратору -- "Утёс" у них вышел ещё что-то на базе Master 2.0, помнится. То есть сейчас определённо поздно сильно удивляться.
| | |
| |
| 4.25, Ivan1986 (?), 01:25, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Иван, Вы сами неадекватный, простите (вывод сделан по небольшому огугливанию плюс той
> переписке в debian-russian@ и offlist). И если слишком молоды, чтобы
> знать, сколько людей в России начинали работать с линуксом с альтовских
> выпусков дебиана -- ну так история открыта, читайте.
Простите, но насчет вас у меня такое-же мнение, так что будет лучше если мы оба оставим его при себе.
А по поводу альта у меня прибавилось еще много теплых матерных слов после того как я это чудо сменил на убунту в школе.
| | |
| |
| 5.27, Michael Shigorin (ok), 01:33, 22/04/2011 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> так что будет лучше если мы оба оставим его при себе
Особенно Вам, поскольку я не имею привычки такое мнение высказывать, не берясь его подтвердить. Заметьте, если бы не вылезли со своими голословными утверждениями, то и не получили бы эту прибавку к google trail.
> А по поводу альта
В офисе больше всего мониторов полыхает ночами как раз у дебианщиков. Не то чтоб они бестолковые, просто дистрибутив малость недопилен, бывает.
По поводу же того, что куда Вы лично сменили и выполнили ли хотя бы базовые требования, которые предъявляются к тому, что должно было получиться -- мне страшно даже спрашивать, вполне предполагая ответ вида "какие такие требования?"...
| | |
| |
| 6.30, Ivan1986 (?), 01:59, 22/04/2011 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> В офисе больше всего мониторов полыхает ночами как раз у дебианщиков. Не то чтоб они бестолковые, просто дистрибутив малость недопилен, бывает.
Допиленный debian называется ubuntu ;)
А если серьезно - вполне нормально.
А требования там были вполне стандартные - даже ничего спицифического под вайном не надо было запускать - обычные ученические компы - офис, рисовалки, бейсик (я знаю, плохо, советовал хоть паскаль, а лучше питон, но учителя не знают), сеть, ну и еще запросили редакторы видео и звука.
Главно нужно было чтобы на 128 метрах например не тормозило.
Альт к сожалению этого сделать не мог, хотя пиарились и кричали про школьный легкий.
Он то как раз 128 метров и занял, но как-бы хотелось и офис еще, а так-же гимп и прочее.
| | |
| |
| 7.106, Michael Shigorin (ok), 22:04, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
> А требования там были вполне стандартные - даже ничего спицифического под вайном
> не надо было запускать - обычные ученические компы - офис, рисовалки,
> бейсик (я знаю, плохо, советовал хоть паскаль, а лучше питон, но
> учителя не знают), сеть, ну и еще запросили редакторы видео и звука.
Так и предполагал. Иванушка, ау, там вообще-то вполне себе прописанные техтребования есть, не говоря уж о учплане. Вам про них упоминал, но похоже, что даже plaintext (или прямая ссылка?) не доходит. А жаль.
> Главно нужно было чтобы на 128 метрах например не тормозило.
> Альт к сожалению этого сделать не мог, хотя пиарились и кричали про
> школьный легкий.
XFCE-шный 4.0 в них плохо влазил, LXDE-шный 5.0 (newlite) -- вполне. Только см. ниже.
> Он то как раз 128 метров и занял, но как-бы хотелось и
> офис еще, а так-же гимп и прочее.
Если под офисом подразумевать OOo/LO, то не влезет он сейчас толком в 128, разве что с icewm. 192..256 хотя бы, если и с лёгким десктопом. А запуститься-то он и на 64 может, только это тоска зелёная выйдет.
У меня на счету десятки малометражных систем -- терминалами, либо после дотягивания по памяти -- рабочими станциями. И что сколько жрёт, я вполне представляю и время от времени делаю замеры вроде таких: http://www.altlinux.org/LTSP/Memory
Поймите наконец: что бы для Вас и людей, которым Вы делали, как ни заработало -- альт, дебиан, фря, винда -- сравнивать надо честно. И писать надо честно. Если начинаешь сравнивать помидоры с крокодилами либо делать себе скидочку -- это по наклонной плоскости.
| | |
|
|
|
|
| 3.46, SirYorik (?), 07:19, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– | |
деньги на ветер.
несерт найдут. вздрючат штрафом. и конфискуют (см. коап).
РКН, имет право проверить у вас АБСОЛЮТНО ВСЕ (см. их регламент 64.2 65.4 65.6 70.2.4; даже не имеющее отношения к ПДн), не найдут сами, так заподозрят и позовут ФСТЭК, те точно найдут, если будут мотивированы.
| | |
|
|
| |
| |
| 3.32, ананим (?), 02:14, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
есть несколько вопросов (если не сложно):
1. так он будет только по подписке или и в общем доступе (но без сертификатов естественно) тоже?
2. это как-то коррелирует с ожидаемой 6-ой платформой или только цифры будут совпадать?
5. апгрэйт с 5 предполагается?
зыж
а вообще методика подобной сертификации сильно ожидает лучшего, устарела и не отвечает современным требованиям. имхо.
такое ощущение что сертификация сама по себе, а реальный мир сам по себе.
| | |
| |
| 4.35, aen (ok), 02:57, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > есть несколько вопросов (если не сложно):
> 1. так он будет только по подписке или и в общем доступе
> (но без сертификатов естественно) тоже?
Он предназначен для корпоративных пользователей. Если кто-либо из них выложит, -- будет в общем доступе. Но использовать сертифицированный дистрибутив не по назначению я бы не рекомендовал, так как сертификация обновлений -- не быстрый процесс.
Скоро будет бранч p6 и на нем (постепенно) вся линейка Альт и решения наших партнеров. СПТ сделан на промежуточном бранче, включающем ограниченное (но достаточно большое) число пакетов.
> 2. это как-то коррелирует с ожидаемой 6-ой платформой или только цифры будут
> совпадать?
Вообще говоря нет, хотя по формату он похож на "Кентавр".
> 5. апгрэйт с 5 предполагается?
С предыдущих сертифицированных -- да. Пятерки среди них нет.
> зыж
> а вообще методика подобной сертификации сильно ожидает лучшего, устарела и не отвечает
> современным требованиям. имхо.
Согласен, хотя и тут медленный прогресс есть, в частности по сертификации обновлений.
> такое ощущение что сертификация сама по себе, а реальный мир сам по
> себе.
Не вполне. Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)
| | |
| |
| 5.37, ананим (?), 03:13, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– | |
спасибо за ответ.
>С предыдущих сертифицированных -- да. Пятерки среди них нет.
я имел в виду с ковчега на новую 6 платформу.
>Не вполне. Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)
согласен, но это уже специализированное ПО (а скорее даже аппаратно-програмный комплексе) и его вряд ли можно назвать универсальной ОС.
| | |
| 5.48, Docent (??), 07:30, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)
На сколько я понял, сертифицирован дистрибутив вцелом, значит и встроенный iptables в том числе. Или я не прав?
| | |
| |
| 6.99, Name (?), 19:21, 24/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Сертифицированный дистрибутив -- часть общей защищенной системы. Например, часто нужен еще сертифицированный межсетевой экран. Ну, например, "Кольчуга". :-)
> На сколько я понял, сертифицирован дистрибутив вцелом, значит и встроенный iptables в
> том числе. Или я не прав?
Межсетевые экраны имеют отдельную классификацию от 1 класса (наивысший) до 5 класса.
Т.е. если у вас вроде как всё есть, но по профилю защиты вот тут должен стоять межсетевой экран не ниже 2 класса, то он должен стоять.
| | |
|
|
| 4.47, SirYorik (?), 07:21, 22/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
> 1. так он будет только по подписке или и в общем доступе
> (но без сертификатов естественно) тоже?
http://www.altlinux.ru/products/altlinux-spt-fstec/
ISO-образы для ознакомления или тестирования.
ISO-образы дисков предоставляются организациям по запросу по email. В заявке просьба сообщить: наименование организации, контактный телефон и email.
Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются сертифицированными. Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.
| | |
|
| 3.33, filosofem (ok), 02:21, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >Узнаете -- расскажите :)
Спасибо за напоминание, что общаюсь с представителями отечественного дистрибутива, а то уже привык, что буржуи по-человечески на вопросы отвечают и расслабился.
>Немножечко подумал и обнаружил на http://ftp.altlinux.org/pub/distributions/ALTLinux/c6/files/.../
Сертификат на исходники распространяется? То есть если я куплю ALT, но соберу дистрибутив полностью из этих сырцов(а вдруг), он будет сертифицирован?
А если не куплю, а просто соберу?
А если только некоторые пакеты взять, они сертифицированы?
| | |
| |
| 4.36, aen (ok), 03:02, 22/04/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Сертификат на исходники распространяется? То есть если я куплю ALT, но соберу
> дистрибутив полностью из этих сырцов(а вдруг), он будет сертифицирован?
Нет
> А если не куплю, а просто соберу?
Нет.
> А если только некоторые пакеты взять, они сертифицированы?
Нет.
Читайте документы ФСТЭК, они публичны.
Таковы правила игры. Хотите -- сертифицируйте свой дистрибутив, здесь нет никаких препон, процедура формализована. Это долго и не дешево процедура. Особенно в первый раз, так как надо писать много разно документации.
| | |
| 4.107, Michael Shigorin (ok), 22:12, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>Узнаете -- расскажите :)
> Спасибо за напоминание, что общаюсь с представителями отечественного дистрибутива, а то
> уже привык, что буржуи по-человечески на вопросы отвечают и расслабился.
Дядьку, да я действительно не знаю. Кого-то (Бояршинова, что ли) спросил -- сказал, так заказчик захотел. Спросил же ровно потому, что во времена 4.0 был такой инструмент для сборки дистрибутивов (http://www.altlinux.org/spt), и с него уже все вроде слезли на новый (http://www.altlinux.org/mkimage). Вот и удивился было, неужто кто-то откопал.
PS: я не "представитель дистрибутива", и не "выразитель мнения торговой марки", если что. :)
| | |
|
|
|
| 1.21, Владимир (??), 00:23, 22/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Интересно, на какой платформе он вышел? Насколько мне известно, 6-й бранч пока не отпочковался от Сизифа. А если на 5-й платформе, то почему версия дистрибутива 6.0? Или они уже ответвили 6-й бранч специально для этого дистра, но не опубликовали его на FTP?
У них на FTP есть каталог c6, но он пустой.
| | |
| |
| 2.109, Michael Shigorin (ok), 22:30, 11/06/2011 [^] [^^] [^^^] [ответить]
| +/– | |
> Интересно, на какой платформе он вышел?
На чуть-раньше-p6. rider@ (который занимался сертификацией как минимум нескольких более ранних дистрибутивов) высказывался в рассылках в том смысле, что может иметь смысл дотянуть c6 до p6 и сертифицировать как обновления, когда будет пора.
> Насколько мне известно, 6-й бранч пока не отпочковался от Сизифа.
С тех пор -- уже: http://www.altlinux.org/Branches
> А если на 5-й платформе, то почему версия дистрибутива 6.0?
Не, не на пятой.
> Или они уже ответвили 6-й бранч специально для
> этого дистра, но не опубликовали его на FTP?
> У них на FTP есть каталог c6, но он пустой.
Видимо, так -- опубликовали, ссылку выше по треду давал (там нащупывания на пару секунд по аналогии с другими бранчами).
| | |
|
| 1.28, pavlinux (ok), 01:36, 22/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Уровень контроля отсутствия недекларированных возможностей — 3
Очень удобно и легко получить этот уровень.
Так как при работе с документами имеющими гриф "С", компутер низя подлючать к инету. (а может даже к сети) :)
| | |
| 1.61, FreeDoS (?), 09:51, 22/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А почему все прицепились к К1? Почему никто не заметил про сертификацию на 4СВТ, 3НДВ и 1В для АС?
Именно последние классы позволяют работь с гостайной, правда только до уровня "Секретно".
Интересно как же они мандатную модель реализовали.
Есть кто из AltLinux, можете прокоментировать?
| | |
| |
| 2.88, Skull (?), 20:54, 23/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Интересно как же они мандатную модель реализовали.
SELinux
| | |
|
| 1.87, Аноним (-), 08:04, 23/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Мне совестно вмешиваться в разговор компетентных людей - я всего лишь пользователь (правда, наверно, это для нас работают тысячи вас - специалистов!) На настольном линуксе - 10 лет. Обновляю железо - приходится обновлять дистрибутив. Пприходится подбирать каждый раз заново ( не все допилены до нормального использования). Так вот, НИ ОДНА версия настольного альта не выдержала 1 месяца офисной работы - все ПАЛИ! Альт совершенно не заботится о стабильности ( впрочем, многие отечественные разработчики не тратятся на отладку). Поверьте, мне есть, счем сравнить! Уверен, что серверные версии разрабатываются аналогично.
Красиво, функционально, но без отладки. А бумажку за бабки дадут любую - MSOffice не подведет.
| | |
| |
| 2.89, Skull (?), 20:58, 23/04/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Так вот, НИ ОДНА версия настольного альта не выдержала 1
> месяца офисной работы - все ПАЛИ!
Каковы симптомы падения? Почему у меня за 10 лет не падала ни одна система (RedHat, Fedora Core, Mandriva, ALT Linux).
> Альт совершенно не заботится о стабильности
Что в Вашем понимании «стабильность»?
> Уверен, что серверные версии разрабатываются аналогично.
Сильное и компетентное заявление линуксоида с 10-летним стажем: делать выводы о сервере по десктопным приложениям.
> А бумажку за бабки дадут любую - MSOffice не подведет.
Вы явно не в теме о процедуре сертификации.
| | |
|
| 1.94, Alex (??), 11:57, 24/04/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>>> Обновляю железо - приходится обновлять дистрибутив
У вас странные дистрибутивы...
| | |
| 1.112, i_n_c (?), 16:47, 11/11/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кстати, о SeLinux... Что-то я в недоумении - установил и, взглянув, ахнул! От Selinux'а висит какой то огрызок, необходимо ставить доп. утилиты Отсутствует GUI интерфейс (пакет corepolicy-gui) Утилита semanage странным образом не имеет ключа translation Каким таким образом просмотреть-то можно уровни безопасности доступные... Сам я SeLinux начал изучать недавно и как раз меня интересует модель MAC Для сравнения в fedora core 14 имеется как графический интерфейс настройки, так и многие другие полезные утилиты работающие "из коробки"
Может я что-либо делаю не так и есть другой способ работы с SeLinux? И раз уж зашла тема, не натыкался ли кто либо на документации по настройки MLS? Во всех статьях авторы, начиная описывать ее, грамотно перетекают в описание MCS...
Буду благодарен за разъяснения и наставления, если я все-же где-то ошибся...
| | |
|
