|
|
3.42, pavlinux (ok), 01:44, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Мамай клянёшься, что в OpenSSL, OpenSSH, glibc, ядре,..., coreutils
нет алгоритмических пасхальных яичек by FBI/CIA? :)
---
А ещё меня интересует то, что в 5-классе защищенности
присутствует требование к "Очистке памяти".
Где в линухе очищалка памяти?
| |
|
4.64, Аноним (-), 09:49, 09/06/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Где в линухе очищалка памяти?
Тссс! Тише, а то еще Поттеринг услышит!
| |
|
|
6.112, grondek (ok), 14:17, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Для какого-то уровня защиты нужно именно оперативную память и своп очищать (для свопа - 3-кратная перезапись).
| |
|
7.122, ананим (?), 19:54, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Своп есть крипто, а занятую озу не очистишь.
Зыж
А про пэйдж кэшь см выше.
| |
7.135, mavriq (ok), 18:59, 12/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> оперативную память и своп очищать (для свопа - 3-кратная перезапись).
для свопа AES каждый раз новым ключем
| |
|
|
|
4.125, umbr (ok), 22:31, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Нет, ну к закладкам by FBI/CIA уже все привыкли, я же спросил про тех кто сертификат выдал.
| |
|
|
|
|
2.14, Аноним (-), 19:49, 08/06/2012 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ради этого дистр и затевался. А потом окажется, что сертифицированный линукс, в отличии от несертифицированного, но при этом не менее безопасного, стоит 300-600 баксов за рабочее место, использовать в госструктурах можно только серт-й и в соответствии с программой по переходу на СПО только линукс. Таких дистров найдется две штуки, составителю техзадания забашляют и окажется, что на свете только 1 подходящий дистр. Профит!
| |
|
3.37, MiG (?), 01:00, 09/06/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
Сертифицуруйте свой дистрибутив. Кто-то мешает? Или Вам должны поверить на слово, что он такой весь из себя безопасный и не хуже чем сертифированный?
| |
|
4.39, ананим (?), 01:31, 09/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Моё имхо - госорганы должны сами мониторить какого качество ПО шляется по территории страны и рекомендовать/не_рекомендовать/требовать соответственно.
А пока это всё узаконенные откаты.
Винда вон тоже сертифицирована вдоль и поперёк. Не смотря на $200'000'000 "вложенных" пентагоном в её "безопасность".
| |
|
5.43, pavlinux (ok), 04:10, 09/06/2012 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Винда вон тоже сертифицирована вдоль и поперёк. Не смотря на $200'000'000 "вложенных"
> пентагоном в её "безопасность".
У кого надо исходники венды есть, сам видел. Причём, в отличии
от РедХат, бинарники скомпилированные по инструкции совпадают,
не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.
| |
|
6.49, ананим (?), 08:45, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Неа, нету.
Более того скажу, все кто говорят, что сырцы сертифицированных виндей есть у наших служак, врут.
тем более что сертификация ФСТЭК'ом никогда даже запрашивала цырцы вообще ни у кого.
зыж
и да, если ты павлин, то залогинся.
а то как-то трудно представить, что павлин написал вот эту глупость про инструкции компиляции и рх.
ПОТОМУ ЧТО ЭТО ЧУШЬ, недопавлинчег. не совпадают бинарники (собранные по инструкции!:D) у цетоси, потому что оттуда выпелены торговые марки рх.
когда будешь в следующий раз так нагло тролить имей это в виду.
а то слышал где звон, но не знаешь где он.
| |
|
7.69, grondek (ok), 10:35, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> сертификация ФСТЭК'ом никогда даже запрашивала цырцы вообще ни у кого.
Вот это ерунда кстати. Сертификация в ФСТЭК предполагает наличие исходников. Я думаю, есть конечно способы обойтись и без них. Но штатная процедура включает в себя также и повторную пересборку бинарников в присутствии представителя фирмы-сертификатора с последующим подсчетом контрольных сумм на совпадение с декларируемыми.
| |
|
|
9.77, ананим (?), 11:45, 09/06/2012 [^] [^^] [^^^] [ответить] | +/– | Зыж Да вы по ссылке на 5 уровень то зайдите и прочитайте требования Никто жучк... текст свёрнут, показать | |
|
|
7.101, Andrey Mitrofanov (?), 13:33, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Неа, нету.
> Более того скажу, все кто говорят, что сырцы сертифицированных виндей есть у
> наших служак, врут.
Служаки всем _говорят, что исходники у них есть. ЧСВ прокачивают или деситнна есть -- не известно, однако какой-нибудь павлин, попивший коньячку с хризматичным фсбешником, теперь рассказывает, что он "исходники винды видел", хотя на самом деле он про них только _слышал. Нудк, на то эти "разговорчики с пришчуром" и рассчитаны.
> ПОТОМУ ЧТО ЭТО ЧУШЬ, недопавлинчег. не совпадают бинарники (собранные по инструкции!:D)
> у цетоси, потому что оттуда выпелены торговые марки рх.
> а то слышал где звон, но не знаешь где он.
Таки Пв говорил про сборку венды. И это ты "не знаешь".
| |
7.103, pavlinux (ok), 13:44, 09/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Более того скажу, все кто говорят, что сырцы сертифицированных
> виндей есть у наших служак, врут.
Ну вааще не в теме... Слухай не пиши больше, иди разводи пчёл.
| |
|
6.95, Аноним (-), 12:33, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.
И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный ID лепят в бинарь? :)
| |
|
7.99, ананим (?), 13:01, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
а также время и дату компиляции, серийник компилятора...
и приватные ключи мс для подписи программ:D
| |
7.104, pavlinux (ok), 13:50, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> не то, чтобы по функциям, а даже ПО КОНТРОЛЬНЫМ СУММАМ.
> И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
> ID лепят в бинарь? :)
А кто Вам сказал, что используются MS компиляторы? ;)
| |
7.128, Eugeni Dodonov (ok), 01:30, 10/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
> ID лепят в бинарь? :)
Для сборки windows используется собственный компилятор, который в visual studio никак не относится, собственная сборочная система и собственная система контроля версий, в которых есть возможность полностью пересобрать всю систему и получить идентичные контрольные суммы на выходе.
По крайней мере, в 3 года назад дело обстояло так.
| |
7.129, Eugeni Dodonov (ok), 01:34, 10/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> И как это достигается, учиывая что MSовские компилеры для каждой машины уникальный
> ID лепят в бинарь? :)
Для сборки windows используется собственный компилятор, который в visual studio никак не относится, собственная сборочная система и собственная система контроля версий, в которых есть возможность полностью пересобрать всю систему и получить идентичные контрольные суммы на выходе.
По крайней мере, в 3 года назад дело обстояло так.
| |
|
|
|
|
|
|
1.3, тоже Аноним (ok), 13:12, 08/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> На тестирование была предоставлена специальная сборка дистрибутива, включающего и десктопные и серверные компоненты
То есть ни один из доступных на их сайте дистрибутивов сертификата не имеет.
| |
|
2.4, Andrey Mitrofanov (?), 13:34, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> То есть ни один из доступных на их сайте дистрибутивов сертификата не
> имеет.
Сертификат имеет дистрибутив в коробочке с бумажкой с голограммой и печатью.
Ничего из вышеперечисленных _атрибутов "на сайте" не лежало и не лежать будет.
| |
|
3.5, тоже Аноним (ok), 13:41, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Остается только удивляться, зачем тогда Альт получал сертификат на актуальные релизы, а не искусственный гибрид...
| |
|
|
|
6.65, fr0ster (ok), 10:00, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?
| |
|
7.79, Аноним (-), 11:55, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат
> ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?
А что вы подразумеваете под серваком с сертифицированной осью? Вы всерьез думаете что защищаемая система имеет какие-то сношения с интернетом?
| |
|
8.91, ананим (?), 12:13, 09/06/2012 [^] [^^] [^^^] [ответить] | +/– | нет блин, по закону о персональных данных все хостеро мобило провайдеры по карто... текст свёрнут, показать | |
|
7.139, XoRe (ok), 23:35, 13/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат
> ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?
При желании можно заказать независимое расследование сторонними спецами по данному взлому.
Они определят - в анном случае попадает взлом под нарушение какого-то требования, или нет.
Если попадает, то можно передавать данные дальше.
Хотите заняться?)
| |
|
|
|
|
3.7, name (??), 13:57, 08/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Внимание: Загруженные по ссылке образы могут быть использованы в соответствии с лицензионным соглашением, наравне с другими дистрибутивами, выпускаемыми компанией Альт Линукс. Образы идентичны входящим в комплект Альт Линукс 6.0 СПТ, но не являются сертифицированными. Сертифицированной считается система, установленная с оригинального диска, имеющего уникальный номер, проставленный сертифицированной лабораторией, и действующий купон технической поддержки.
| |
|
4.20, umbr (ok), 20:42, 08/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической поддержки и оригинальная DVD-болванка.
| |
|
5.25, XoRe (ok), 21:32, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической
> поддержки и оригинальная DVD-болванка.
свободный != бесплатный
http://goo.gl/ZNJFD
| |
|
6.29, umbr (ok), 21:42, 08/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когда пользователи и спонсоры платят не потому что вынуждены или "так надо", а потому что им это выгодно.
| |
|
7.140, XoRe (ok), 23:37, 13/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когда
> пользователи и спонсоры платят не потому что вынуждены или "так надо",
> а потому что им это выгодно.
Насчет "выгодно" можно поспорить.
centos/ubuntu и другие бесплатные позволяют сэкономить на лицензиях.
| |
|
|
5.27, Аноним (-), 21:35, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Т.е. сам дистрибутив свободный, ибо GPL, а 100500 рублей стоит купон технической
> поддержки и оригинальная DVD-болванка.
И сертификат.
| |
|
6.41, Аноним (-), 01:36, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
То есть, я так понимаю, кусок бумаги делает из дырявого и небезопасного дистра суперзащищенный? Но только на одном компе, установленный на другой комп с того же диска тот же самый дистр опять превратится в тыкву?
Воистину, "развитая технология неотличима от магии"(с).
| |
|
7.56, Аноним (-), 09:25, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>То есть, я так понимаю, кусок бумаги делает из дырявого и небезопасного дистра суперзащищенный?
То есть ты ничего не понимаешь. Кусок бумаги говорит о том, что не декларированных функций в дистрибутиве нет о чём прямым текстом написано в новости.
>Но только на одном компе, установленный на другой комп с того же диска тот же самый дистр опять превратится в тыкву?
Нет не превратиться, можете устанавливать хоть на тысячу машин, ограничение копирования сертификация не накладывает, не путайте с лицензированием.
| |
|
8.58, Аноним (-), 09:34, 09/06/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Как это нет, а разве функция улучшения благосостояния работников сертифицирующих... текст свёрнут, показать | |
|
|
|
|
4.66, fr0ster (ok), 10:12, 09/06/2012 [^] [^^] [^^^] [ответить] | +/– | Там как то непонятно написано Лицензия для Альт Линукс СПТ 6 0 Сервер на 1 год... большой текст свёрнут, показать | |
|
5.70, grondek (ok), 10:39, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Лицензия - это бумажка которой можно помахать перед проверяющими органами, если они придут и увидят на рабочих местах, предназначенных для обработки, например, конфиденциальной информации, эту РОСУ. Если бумажки не будет - будут проблемы.
| |
|
|
|
|
1.8, Кирилл (??), 14:08, 08/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Отлично, новость хорошая.
Только нельзя сразу было сертифицировать на 1Б для гостайны?
Зачем переплачивать два раза?
| |
|
2.10, thesame (?), 15:39, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Отлично, новость хорошая.
> Только нельзя сразу было сертифицировать на 1Б для гостайны?
> Зачем переплачивать два раза?
Это разные сертификаты.
| |
2.11, ФФ (ok), 16:52, 08/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Зачем переплачивать два раза?
Как зачем? чтобы было в два раза больше денег. Сертификация нужна именно для этого.
| |
|
3.17, Аноним (-), 20:09, 08/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>Зачем переплачивать два раза?
> Как зачем? чтобы было в два раза больше денег. Сертификация нужна именно
> для этого.
Вы бы в теме разобрались для начала.
| |
|
4.21, ФФ (ok), 21:20, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Вы бы в теме разобрались для начала.
Поможете?
| |
|
5.34, Аноним (-), 00:54, 09/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Вы бы в теме разобрались для начала.
> Поможете?
fstec.ru fsb.ru и примерно 50 часов для самостоятельной подготовки, после этого не будете писать глупостей по сертификации дистрибутива на 1Б класс, хотя бы потому, что на 1Б класс не сертифицируют, а аттестуют и не компоненты отдельные, а целиком автоматизированную систему, то есть компьютер вместе со всеми его компонентами вплоть до мышки, а так же помещения и светильника на потолке.
| |
|
|
7.48, ФФ (ok), 08:11, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> ну и как это мешает зарабатыванию денег?
Это весьма улучшает финансовое состояние чиновников ФСБ и ФСТЭК.
| |
|
8.54, Аноним (-), 09:11, 09/06/2012 [^] [^^] [^^^] [ответить] | –3 +/– | За клевету можно и в Сибирь уехать надолго, снег убирать А снега там много ... текст свёрнут, показать | |
|
9.67, ФФ (ok), 10:15, 09/06/2012 [^] [^^] [^^^] [ответить] | +/– | Согласен, можно Равно как и за бессмысленные угрозы можно словить в репу ... текст свёрнут, показать | |
9.97, Аноним (-), 12:49, 09/06/2012 [^] [^^] [^^^] [ответить] | +/– | Ох не зря говорят что правда глаза колет Однако ж, AFAIK, господам из ФСБ нельз... текст свёрнут, показать | |
|
|
7.55, Аноним (-), 09:13, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> ну и как это мешает зарабатыванию денег?
Причём тут это? Ходу небесных светил это тоже не мешает.
| |
|
6.59, Аноним (-), 09:36, 09/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>то есть компьютер вместе со
> всеми его компонентами вплоть до мышки, а так же помещения и
> светильника на потолке.
А размер груди и IQ оператора? Определенное сочетание первого и второго дает такой эффект, что десяток троянов, вкомпиленных в ядро, отдыхает.:)
| |
|
7.71, grondek (ok), 10:41, 09/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
А не надо такие рабочие места пускать в интернет. И трояны никуда ничего не сольют, даже если есть.
| |
7.83, Аноним (-), 12:01, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>то есть компьютер вместе со
>> всеми его компонентами вплоть до мышки, а так же помещения и
>> светильника на потолке.
> А размер груди и IQ оператора? Определенное сочетание первого и второго дает
> такой эффект, что десяток троянов, вкомпиленных в ядро, отдыхает.:)
Не переживай. Размер груди и IQ оператора попадает под статью 283 УК РФ от 3 до 7 включительно.
| |
|
|
|
|
|
2.15, Аноним (-), 19:50, 08/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Только нельзя сразу было сертифицировать на 1Б для гостайны?
Да легко, дистрибутив будет поставляться предустановленным в ж.д. контейнерах с автономным питанием, внутри будет находится пассивная акусто-вибро защита толщиной в 2 метра с гарантированным затуханием в 140 дб, вокруг контейнера предусмотрена двойная клетка Фарадея а то как же без защиты от ПЭМИН, в комплекте предусмотрена саморазворачивающаяся контролируемая зона в виде минного поля диаметром 100м и ограниченная забором в 4 метра высотой под напряжением. Стоимость всего 30 миллиардов. Для предзаказа пишите в спортлото.
| |
|
3.98, Аноним (-), 12:59, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> ж.д. контейнерах
...
> толщиной в 2 метра
Есть только одна проблема: там будет негде ставить компьютер и оператора: стены как раз выжирают железнодорожный габарит. Ну и хватит с вас! Так даже секурнее! :)
| |
|
|
1.12, Аноним (-), 18:39, 08/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А нафиг этот ФСТЕК нужен? Или это как ущербный алгоритм шифрования ГОСТ, только в виде целой ОС? Есть список требований PCIDSS, другого не нужно.
| |
|
2.13, жабабыдлокодер (ok), 19:23, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Анониму он, действительно, не нужен. Это требуется по закону. В законе "списка требований PCIDSS" нет.
| |
|
3.22, ФФ (ok), 21:23, 08/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это требуется по закону.
Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123, открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь у меня есть Сертификат!
| |
|
4.28, Аноним (-), 21:37, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Это требуется по закону.
> Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
> открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
> у меня есть Сертификат!
Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно его и правильно настроить. В вашем случае вы аккредитацию не пройдете.
| |
|
5.31, ФФ (ok), 21:57, 08/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно
> его и правильно настроить. В вашем случае вы аккредитацию не пройдете.
Дада, всё верно. Я и говорю - можно наполучать сертификатов и аккредитаций, но в итоге завалить безопасность.
Ибо не бабло должно быть во главе угла, а реальный тест реальной системы (и работников при этой системе).
| |
|
6.38, Аноним (-), 01:02, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Про создании ИСПДн вы должны пройти аккредитацию. Мало просто поставить дистрибутив, нужно
>> его и правильно настроить. В вашем случае вы аккредитацию не пройдете.
> Дада, всё верно. Я и говорю - можно наполучать сертификатов и аккредитаций,
> но в итоге завалить безопасность.
Расскажите как это сделать?
> Ибо не бабло должно быть во главе угла, а реальный тест реальной
> системы (и работников при этой системе).
Так тест реальной системы и есть процесс аттестации.
| |
|
7.47, ФФ (ok), 08:07, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Так тест реальной системы и есть процесс аттестации.
Т.е. тестируют именно конечный программно-аппаратный комплекс, да?
| |
|
|
9.68, ФФ (ok), 10:22, 09/06/2012 [^] [^^] [^^^] [ответить] | +/– | Тогда поясните мне, пожалуйста, почему нельзя сделать это аттестацию сертификац... текст свёрнут, показать | |
|
|
11.73, ФФ (ok), 10:55, 09/06/2012 [^] [^^] [^^^] [ответить] | +/– | Так я ж про это и говорю Правильное решение - тестировать готовый, установленны... текст свёрнут, показать | |
|
|
13.81, ананим (?), 11:57, 09/06/2012 [^] [^^] [^^^] [ответить] | –1 +/– | Нет, есть мнение, что готовый сертифицированный дистр хорош тем, что за него обя... текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
4.32, жабабыдлокодер (ok), 22:03, 08/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
Пожалуйста, аналог:
По закону об оружии, Вы обязаны для его хранения приобрести сейф. Но если Вы будете бросать его как попало в местах, доступных для детей - Вы будете нести ответственность, если произойдет несчастный случай.
Закон обязывает для хранения определенного рода информации иметь сертифицированные программные средства (иногда и сертифицированное оборудование, и сертифицированное помещение). Если же все сертификаты на месте, а утечка информации произойдет, Вы также будете нести ответственность - но только если такая утечка будет. Если же данная информация нафиг никому не нужна - то можете вообще пароль не ставить - на свой страх и риск.
| |
|
5.45, ФФ (ok), 08:04, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> Пожалуйста, аналог:
> По закону об оружии, Вы обязаны для его хранения приобрести сейф. Но
> если Вы будете бросать его как попало в местах, доступных для
> детей - Вы будете нести ответственность, если произойдет несчастный случай.
Спасибо за хороший пример. Который как раз говорит о том, что сертификат не даёт безопасности - он только для того, чтобы избежать преследования за его отсутствие.
п.с. Ещё более яркий пример - талон техосмотра.
| |
|
4.35, Аноним (-), 00:57, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Это требуется по закону.
> Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
> открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
> у меня есть Сертификат!
У вас огромная дыра в знаниях, не светите ей по форумам.
| |
|
5.46, ФФ (ok), 08:05, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> У вас огромная дыра в знаниях, не светите ей по форумам.
Это же прекрасно! На фоне таких невежд, как я, Вы выглядите академиком.
| |
|
6.52, Аноним (-), 09:07, 09/06/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> У вас огромная дыра в знаниях, не светите ей по форумам.
> Это же прекрасно! На фоне таких невежд, как я, Вы выглядите академиком.
Не льстите, пока только КТН.
| |
|
|
4.134, Аноним (-), 21:45, 10/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Это требуется по закону.
> Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123,
> открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь
> у меня есть Сертификат!
можешь спать спокойно :) Здесь на тебя всем плевать.
| |
|
|
2.16, Аноним (-), 20:07, 08/06/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А нафиг этот ФСТЕК нужен?
А что такое ФСТЕК?
>Или это как ущербный алгоритм шифрования ГОСТ,
> только в виде целой ОС?
Ваши знания просто поражают.
>Есть список требований PCIDSS, другого не
> нужно.
Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
| |
|
3.18, Аноним (-), 20:26, 08/06/2012 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
В чем разница при хранении номера кредитки от хранения кода запуска ракеты? Код запуска ракеты тоже может состоять из 16 цифр.
| |
|
4.19, Аноним (-), 20:31, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
В целом да, сказал глупость насчет применения банковских стандартов к другим стандартам, спорить не буду, но КМК конечная цель схожа, непонятно зачем было придумывать своё.
| |
|
5.30, XoRe (ok), 21:51, 08/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> Точно! Для ракетных войск нужно использовать стандарт безопасности банковской платежной системы.
> В целом да, сказал глупость насчет применения банковских стандартов к другим стандартам,
> спорить не буду, но КМК конечная цель схожа, непонятно зачем было
> придумывать своё.
У гос тайны требования могут быть строже.
А эти требования - не панацея.
Ту же 3D secure для карточек внедрили не от хорошей жизни.
Ну и плюс немного самодурства, куда же без него (насчет ГОСТ тут уже заметили).
| |
|
6.36, Аноним (-), 00:58, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>насчет ГОСТ тут уже заметили.
Что заметили? Кстати вы про какой из них говорите?
| |
|
|
4.33, Аноним (-), 00:39, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>В чем разница при хранении номера кредитки от хранения кода запуска ракеты?
Что ваш лечащий врач говорит по этому поводу?
| |
4.62, Аноним (-), 09:42, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
Ну ты сравнил жопу с пальцем. Если у тебя сопрут твои копейки, это это никого, окромя тебя не волнует, а вот если утекут коды запуска - выяснится, что нанополимеры давно просраны. Конфуз, однако, будет.
| |
|
|
|
1.44, pavlinux (ok), 04:22, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> До конца года компания «РОСА» намерена подготовить платформу, которая будет
> сертифицирована для работы с государственной тайной.
Только инженерам Intel до первого апреля не говорите, уписсаются раньше срока.
| |
|
2.53, Аноним (-), 09:09, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> До конца года компания «РОСА» намерена подготовить платформу, которая будет
>> сертифицирована для работы с государственной тайной.
> Только инженерам Intel до первого апреля не говорите, уписсаются раньше срока.
Чтобы сертифицироваться на гос.тайну нужно дистрибутив под MIPS.
| |
|
|
|
3.110, Andrey Mitrofanov (?), 14:03, 09/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
> А кто его в "этой стране"(tm), не рубит? Ну, не считая неудачников,
> разбрызгивающих полученный от зависти баттхерт по интернетам?
Наш Президент же. Уже второй по счёту! Борется с коррупцией!!
>Чем гебня хуже ментов и госчиновников? | |
|
|
1.117, Аноним (-), 16:57, 09/06/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Один хрен, зелёный студент или криворукий программер (а другие на ту ЗП не пойдут, а ЗП херовая ибо потратили на откаты и сертификаты) одной неверной строчкой кода/конфига в php/asp/apache/iis/iptables/tmg еtc сведёт на нет все эти сертификаты и прочая-прочая-прочая. И потекут эти данные далеко-далеко =)
| |
|
2.132, Аноним (-), 21:42, 10/06/2012 [^] [^^] [^^^] [ответить]
| +/– |
никого это не интересует. Главное продать и бабло поиметь. Остальное лабуда
| |
|
|