https://opennet.ru/openforum/vsluhforumID3/84949.html Разработчики отечественного Linux-дистрибутива ROSA сообщили (http://www.rosalab.ru/blogs/operatsionnaya-sistema-rosa-poluchila-se) о получения сертификата от Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтверждающего соответствие требованиям 5 класса (http://www.fstec.ru/_docs/doc_3_3_003.htm) защиты информации от несанкционированного доступа и 4 уровня (http://www.fstec.ru/_docs/doc_3_3_010.htm) контроля от недекларированных возможностей. Дистрибутив ROSA официально можно использовать для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также в автоматизированных системах с классом защищённости по 1Г включительно и системах защиты персональных данных по класс К1 включительно. До конца года планируется подготовить платформу, которая будет сертифицирована для работы с государственной тайной.<br><br>URL: http://www.rosalab.ru/blogs/operatsionnaya-sistema-rosa-poluchila-se<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=34046<br> https://opennet.ru/openforum/vsluhforumID3/84949.html#142 Thu, 14 Jun 2012 12:55:22 GMT &gt; Насчет "выгодно" можно поспорить.<br>&gt; centos/ubuntu и другие бесплатные позволяют сэкономить на лицензиях.<br><br>Но не дают возможности застраховать риски, например.<br>То есть все зависит от кучи нюансов и общий вывод сделать нельзя, что выгоднее.<br> https://opennet.ru/openforum/vsluhforumID3/84949.html#141 Thu, 14 Jun 2012 12:50:35 GMT &gt; Они определят - в анном случае попадает взлом под нарушение какого-то требования, <br>&gt; или нет.<br>&gt; Если попадает, то можно передавать данные дальше.<br><br>А если нет?<br><br>&gt; Хотите заняться?) <br><br>Взломом или "икспиртизой"?<br> https://opennet.ru/openforum/vsluhforumID3/84949.html#140 Wed, 13 Jun 2012 19:37:48 GMT &gt; Спасибо Кэп, но мне как-то ближе бизнес-модель Redhat или Linux Foundation, когда <br>&gt; пользователи и спонсоры платят не потому что вынуждены или "так надо", <br>&gt; а потому что им это выгодно.<br><br>Насчет "выгодно" можно поспорить.<br>centos/ubuntu и другие бесплатные позволяют сэкономить на лицензиях.<br> https://opennet.ru/openforum/vsluhforumID3/84949.html#139 Wed, 13 Jun 2012 19:35:46 GMT &gt; Вот интересно, если кто нить ломанет сервак с сертифицированной осью, этот сертификат <br>&gt; ФСТЭКовский что-либо даст? Или это только "пропуск к бюджету"?<br><br>При желании можно заказать независимое расследование сторонними спецами по данному взлому.<br>Они определят - в анном случае попадает взлом под нарушение какого-то требования, или нет.<br>Если попадает, то можно передавать данные дальше.<br>Хотите заняться?)<br> https://opennet.ru/openforum/vsluhforumID3/84949.html#138 Wed, 13 Jun 2012 13:37:17 GMT &gt;&gt;Для сборки windows используется собственный компилятор, который в visual studio никак не относится, <br>&gt; и тем не менее, когда шлёпаешь на свойства любого файла от мс <br>&gt; на вкладках волшебным образом появляется и версия сборки, и подпись сертификата <br>&gt; мс, и ещё туева хуча информации.<br>&gt; зыж <br>&gt; собирается он при помощи мсбуилд.<br>&gt; но... возвращаемся к яйцу и курице - где сырцы этого волшебного компилятора, <br>&gt; что он генерит, если волшебным образом появляется указанная инфа в бинарях. <br><br>man WinAPI <br><br> https://opennet.ru/openforum/vsluhforumID3/84949.html#137 Wed, 13 Jun 2012 13:25:50 GMT &gt;&gt; Имеется в виду очищение памяти после освобождения.<br>&gt; Имеется в виду очищение памяти ПЕРЕД освобождения. /* FIXME */ <br><br>Можно и так, да. Но я подразумевал что glibc/kernel эти вещи сделают автоматически, когда функция free() выполнится.<br> https://opennet.ru/openforum/vsluhforumID3/84949.html#136 Tue, 12 Jun 2012 22:55:54 GMT &gt; Имеется в виду очищение памяти после освобождения. <br><br> Имеется в виду очищение памяти ПЕРЕД освобождения. /* FIXME */<br>[code]<br> if (paranoia) {<br> struct rlimit save_rlim;<br> struct rlimit rlim = {0, 0};<br><br> getrlimit(RLIMIT_CORE, save_rlim);<br> setrlimit(RLIMIT_CORE, rlim); // не дампиться! <br> mlockall(MCL_CURRENT &#124; MCL_FUTURE); // не свопиться!<br> }<br><br> char *ptr = malloc(ONE_GB);<br> foo(ptr);<br> ...<br> if ( paranoia) {<br> memset(ptr, 0xff, ONE_GB); // 11111111111111111111111111111111<br> memset(ptr, 0xaa, ONE_GB); // 10101010101010101010101010101010<br> memset(ptr, 0x55, ONE_GB); // 01010101010101010101010101010101<br> }<br> memset(ptr, 0x00, ONE_GB);<br> free(ptr);<br><br> if (paranoia) {<br> munlockall();<br> setrlimit(RLIMIT_CORE, save_rlim);<br> }<br> if (total_paranoia)<br> memset(save_rlim, 0, sizeof(struct rlimit));<br> memset(rlim, 0, sizeof(struct rlimit));<br> ptr = NULL;<br> paranoia = 0;<br> total_paranoia = 0; // Гы.<br> }<br>...<br>[/code]<br><br><br>А знаете https://opennet.ru/openforum/vsluhforumID3/84949.html#135 Tue, 12 Jun 2012 14:59:13 GMT &gt; оперативную память и своп очищать (для свопа - 3-кратная перезапись).<br><br>для свопа AES каждый раз новым ключем<br> https://opennet.ru/openforum/vsluhforumID3/84949.html#134 Sun, 10 Jun 2012 17:45:55 GMT &gt;&gt; Это требуется по закону.<br>&gt; Это мощный аргумент. Например, я ставлю сертифицированную винду с паролем админа 123, <br>&gt; открываю все порты (точнее, НЕ ЗАКРЫВАЮ их) и наслаждаюсь безопасностью. Ведь <br>&gt; у меня есть Сертификат!<br><br>можешь спать спокойно :) Здесь на тебя всем плевать.<br>