date:20100427

On 2010.04.26 19:12, Yuri Kozlov wrote:

Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?

Потому что организация сертифиц. органов иерархическая -
главные выдают лицензию на возмождность проводить сертифик. работы.
Соответственно это *оплачивается* лицензиатом.
Далее каждая испытательная лаборатория изобретает *свои* тесты
и главный сертиф. орган утверждает этот набор тестов.
Соответственно это *оплачивается* лицензиатом.

Потом вы при сертификации конечного продукта
оплачиваете как минимум эти издержки сертиф. лаборатории.

Кто после этого бесплатно будет раздавать тесты?

Или опять имеем нескромное желание продать кучку воздушных
никчёмных бумажек и фантиков?

фантиков - нет, когда билетики по 5 нулей в условных единицах ))

--
С уважением, Александр Гавенко.

--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd683d0.1070...@bifit.com.ua

Re: сертификация

2010-04-27 Пенетрантность Andrey Rahmatullin

On 2010.04.26 21:30, Николай Федосов wrote:

Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4 года будут делать с информацией что хотят

Или, социальная инженерия решает проблему взлома еще быстрее

Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со
смешным патчем)
соответственно вопрос в наполненности абстрактно-конкретных карманов
и т.д.

В будущем правда имеется перспектива использования формальных методов
для доказательства корректности работы программы.

Тогда апдейты не нужны будут.

Сторонняя проверка доказательства может быть сертификационным процессом.

--
С уважением, Александр Гавенко.

варнинги при apt-get update

2010-04-27 Пенетрантность S R

День добрый,

при попытке
#apt-get update присутствуют варнинги
W: GPG error: http://deb.opera.com stable Release: Следующие подписи не
могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY
F9A2F76A9D1A0061
W: GPG error: http://www.debian-multimedia.org stable Release: Следующие
подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY
07DC563D1F41B907
W: GPG error: http://www.debian-multimedia.org testing Release: Следующие
подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY
07DC563D1F41B907
W: GPG error: http://www.debian-multimedia.org unstable Release: Следующие
подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY
07DC563D1F41B907
W: GPG error: http://www.debian-multimedia.org experimental Release:
Следующие подписи не могут быть проверены, так как недоступен открытый ключ:
NO_PUBKEY 07DC563D1F41B907
W: GPG error: http://www.backports.org lenny-backports Release: Следующие
подписи не могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY
EA8E8B2116BA136C
W: GPG error: http://qutim.org stable Release: Следующие подписи не могут
быть проверены, так как недоступен открытый ключ: NO_PUBKEY 755B00F7C90C75EB
W: Вы можете запустить 'apt-get update' для исправления этих ошибок


при повторной попытке тоже самое
как можно исправить?

С уважением,
Чертов Вячеслав

Re: варнинги при apt-get update

On Tue, Apr 27, 2010 at 01:18:07PM +0300, S R wrote:
 W: GPG error: http://deb.opera.com stable Release: Следующие подписи не
 могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY
 F9A2F76A9D1A0061
Там, где вы брали эти адреса, написано про ключи.
 как можно исправить?
Ключи импортировать.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):

 * php-coder сокрушается, что почта опять не уходит... так и не
   отправил тестовое задание на join@
Pilot тестовое задание --- настроить свой почтовый сервер :)


signature.asc
Description: Digital signature

Re: сертификация

Victor Wagner - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 18:08:26
+0400:

После того, как сделан апдейт, чтобы он был сертифицированным, надо
прогнать через сертификационные испытания уже его. Нет, не только
изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю
процедуру сертификации для новой версии.

VW Вообще мы как-то чуть было не решили ФСТЭКу вопрос с сертификацией
VW апдейтов. По крайней мере для антивирусов. Система, которая
VW позволяла пройти весь комплекс процедур, вплоть до выпуска
VW подписанного электронной подписью формуляра с хэшсуммами, за
VW единицы дней, а то и часов, при условии что ТЗ не менялось, была
VW разработана.

VW Но по каким-то не зависящим от нас причинам не была внедрена.

Во-первых, кажется, придумана, а не разработана (ну, то есть workflow,
может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты
сравнил - тесты на антивирус или СКЗИ и тесты на целый дистрибутив...

--
The effort of using machines to mimic the human mind has always struck
me as rather silly. I would rather use them to mimic something better
-- Edsger Dijkstra

Re: сертификация

Yuri Kozlov - debian-russian@lists.debian.org  @ Mon, 26 Apr 2010 21:10:48 
+0400:

   Подумалось: а почему бы сертифицирующим организациям просто не выложить
   тесты, которые они проводят, чтобы любой смог это сделать и 
   убедиться в правильности работы комплекса?
  
  Потому что тогда можно будет сделать модификацию, формально проходящую
  данные тесты, но работающую в местах, не покрытых тестами, совершенно
  иначе.

 YK То есть они прячут свои неполные тесты? Напоминает секретные
 YK алгоритмы шифрования.  Результат известен.

Тебе напомнить, сколько лет проходит между изобретением открытого
алгоритма шифрования и его более-менее повсеместным внедрением?  И
сколько усилий тратится в эти годы на его взлом?

Тебе действительно нужен, проводя экстраполяцию по размеру,
сертифицированный дистрибутив ALT Linux пятидесятого тысячелетия до
нашей эры?

Факт неполноты тестов никто, собственно, не скрывает.  Его еще век назад
строго доказали :-)

А вот где именно они неполны, диверсанту лучше бы не знать.

-- 
Вам правду резать или кусочком?
Кнышев


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/32570...@tigger.lan.cryptocom.ru

вопросы при компиляции ядра

2010-04-27 Пенетрантность S R

/usr/src/linux-source-2.6.33# make menuconfig
/usr/src/linux-source-2.6.33# make-kpkg clean
/usr/src/linux-source-2.6.33# make clean
/usr/src/linux-source-2.6.33# make mrproper
/usr/src/linux-source-2.6.33#  make-kpkg --append-to-version -plug
--revision 2.6.33  --initrd kernel_image kernel_headers

после этого появляется туча вопросов:
* General setup
*
Prompt for development and/or incomplete code/drivers (EXPERIMENTAL) [Y/n/?]
y
Local version - append to kernel release (LOCALVERSION) []
Automatically append version information to the version string
(LOCALVERSION_AUTO) [N/y/?] n
Kernel compression mode
 1. Gzip (KERNEL_GZIP) (NEW)
  2. Bzip2 (KERNEL_BZIP2) (NEW)
  3. LZMA (KERNEL_LZMA) (NEW)
  4. LZO (KERNEL_LZO) (NEW)
choice[1-4?]:
.
.
и т.д. как этого избежать-чтобы принимались значения по дефолту?

С уважением,
Чертов Вячеслав

Re: сертификация

2010-04-27 Пенетрантность Александр Екимов

Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
09:37:03 +0300:

Или, социальная инженерия решает проблему взлома еще быстрее

OG +1

OG В будущем правда имеется перспектива использования формальных
OG методов для доказательства корректности работы программы.

С добрым утром. Век уже как доказано, что эта задача в общем виде
алгоритмически неразрешима.

То есть для реального доказательства надо либо ОЧЕНЬ специально писать
проверяемую программу, либо _придумывать_ доказательство для данной
конкретной. Причем во втором случае размер доказательства (и,
соответственно, вероятность ошибок уже в нем) растет принципиально
быстрее, чем размер самой программы. Даже не экспоненциально, а что-то
типа гиперэкспоненты.

--
If a `religion' is defined to be a system of ideas that contains
unprovable statements, then Godel taught us that mathematics is not
only a religion, it is the only religion that can prove itself to be
one.
-- John Barrow

linux сервер с samba, блокировани е файлов.

В наличии linux-сервер с samba. С общего сетевого диска этого сервера
Windows-пользователи запускают программы. Если Win программа рухнула, то
открытые программой файлы остаются заблокированными еще минут 20. Как
уменьшить это время или принудительно разблокировать?

-- 
С почтением,
Екимов Александр Владимирович
с.н.с. ООО НПО СПЕКТРОН
р. тел. +7(812)324-15-92

Re: сертификация

Denis Feklushkin - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
01:53:42 +0800:

Или опять имеем нескромное желание продать кучку воздушных
никчёмных бумажек и фантиков?

DF Я бы с другой стороны зашёл: есть ещё страны, в которых существует
DF подобная сертификация?

Да.

DF Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я
DF понимаю) выложило SELinux - пользуйтесь, граждане. И сами им
DF пользуются, надо полагать, под себя ведь делали.

Ну, тут, собственно, просто. Они, вероятно, хотят, чтобы в
соответствующих (сертифицированных, ага) дистрибутивах эта хрень
поддерживалась. А значит, была. Т.е. распространять. Тут-то на них и
нападает GPL.

Под винду аналогичных патчей никто не публиковал.

--
Современной называется технология, которую пытаются совать во все дырки
независимо от того, заточена она под них или нет.
Д. Белявский

Re: сертификация

Denis Feklushkin - debian-russian@lists.debian.org  @ Mon, 26 Apr 2010 
22:58:56 +0800:

  Интересный момент что срок действия сертификата - 5 лет,
  в програмном изделии за это время что моль заведется?

 DF злыдни подберут бажный вариант софта, проходящий проверку по хэшу
 DF :)

Проще.  Алгоритмы запретят.  В криптографии, скажем, это норма жизни -
ибо за то время, за которое 30 лет назад DESом расшифровывали, зная
ключ, сейчас его брутфорсят...

-- 
Секретный ключ, известный более чем одной персоне, называется публичным.


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/18333...@tigger.lan.cryptocom.ru

Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy

Boris Pihtin - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 09:18:18
+0300:

Какая разница между все этим добром, кроме того что каждый тянет свои
зависимые пакеты :?
Из каких религиозных соображений делается выбор,если wm не kde gnom :?
BP kdm = KDE
BP gdm - Gnome
BP xdm - Xfce

xdm - X11. К Xfce он не имеет ни малейшего отношения.

Ну да, он, вероятно, самый легкий. Остальные больше вопрос вкуса.
Гному никак не поплохеет, если в него логиниться через xdm.

Ну, скажем, gdm, в отличие от xdm, умеет в качестве штатной
функциональности запустить второй экземпляр иксов. И xscreensaver умеет
этой функциональностью воспользоваться. За это я держу у себя gdm.
Который, заметим, из всего зоопарка гномовских библиотек тянет только
libgnomecanvas2-0.

--
Это неправильный шелл. В нем дают неправильный перл. (С)энта

Re: вопросы при компиляции ядра

2010-04-27 Пенетрантность Boris Bobrov

Hi, S. 
 /usr/src/linux-source-2.6.33# make mrproper
Не делать этого. 


signature.asc
Description: This is a digitally signed message part.

Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy

2010-04-27 Пенетрантность alexander

On Tue, 27 Apr 2010 22:21:30 +1100
alexander alexan...@mai1.mine.nu wrote:

 On Tue, 27 Apr 2010 11:17:10 +0600
 Andrey Rahmatullin w...@altlinux.org wrote:
 
  On Tue, Apr 27, 2010 at 08:36:45AM +0400, Alise wrote:
   Какая разница между все этим добром, кроме того что каждый тянет
   свои зависимые пакеты :?
  Фичи разные.
  
 еще и глюки разные ;) я тут добавил в своем Xfce в папку ~/Desktop
 кучу новых файлов и папок, и на рабочем столе они не появляются. Вот
 был сюрпрайз, когда я перезагрузился и только после этого их увидел на
 рабочем столе ;D хыхы А вообще чо то я люблю Xfce за его быстроту. Но
 недавно подумал о том чтобы испробовать Xmonad.. :P Бло.. надо Haskell
 срочно изучать.
ой. извеняюсь, натупил. Это же я про оконные менеджеры говорил. А из
дисплейных стоит gdm. O_O сам удивился. ;D


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100427222742.6fca7...@mai1.mine.nu

Re: варнинги при apt-get update

Andrey Rahmatullin - debian-russian@lists.debian.org  @ Tue, 27 Apr 2010 
16:38:38 +0600:

  W: GPG error: http://deb.opera.com stable Release: Следующие подписи не
  могут быть проверены, так как недоступен открытый ключ: NO_PUBKEY
  F9A2F76A9D1A0061
 AR Там, где вы брали эти адреса, написано про ключи.

Если он их у красноглазых пингвинов на LOR'е брал, то вряд ли.

-- 
Любой инструмент, используемый не по назначению, имеет свойство
превращаться в грабли.
Andrey Sverdlichenko


-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/86172...@tigger.lan.cryptocom.ru

Re: варнинги при apt-get update

2010-04-27 Пенетрантность alexander

On Tue, 27 Apr 2010 15:27:37 +0400
Artem Chuprina r...@ran.pp.ru wrote:

 Andrey Rahmatullin - debian-russian@lists.debian.org  @ Tue, 27 Apr
 2010 16:38:38 +0600:
 
   W: GPG error: http://deb.opera.com stable Release: Следующие
   подписи не могут быть проверены, так как недоступен открытый
   ключ: NO_PUBKEY F9A2F76A9D1A0061
  AR Там, где вы брали эти адреса, написано про ключи.
 
 Если он их у красноглазых пингвинов на LOR'е брал, то вряд ли.
 
варнинги можна игнорировать. ;) а вот errors не проигнорируешь уже. Я и
без ключей живу нормально :P


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100427222945.630bb...@mai1.mine.nu

Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy

2010-04-27 Пенетрантность alexander

On Tue, 27 Apr 2010 11:17:10 +0600
Andrey Rahmatullin w...@altlinux.org wrote:

 On Tue, Apr 27, 2010 at 08:36:45AM +0400, Alise wrote:
  Какая разница между все этим добром, кроме того что каждый тянет
  свои зависимые пакеты :?
 Фичи разные.
 
еще и глюки разные ;) я тут добавил в своем Xfce в папку ~/Desktop кучу
новых файлов и папок, и на рабочем столе они не появляются. Вот был
сюрпрайз, когда я перезагрузился и только после этого их увидел на
рабочем столе ;D хыхы А вообще чо то я люблю Xfce за его быстроту. Но
недавно подумал о том чтобы испробовать Xmonad.. :P Бло.. надо Haskell
срочно изучать.


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100427222130.068ad...@mai1.mine.nu

Re: сертификац ия

On Tue, 2010-04-27 at 15:07 +0400, Artem Chuprina wrote:
  DF Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я
  DF понимаю) выложило SELinux - пользуйтесь, граждане. И сами им
  DF пользуются, надо полагать, под себя ведь делали.
 
 Ну, тут, собственно, просто.  Они, вероятно, хотят, чтобы в
 соответствующих (сертифицированных, ага) дистрибутивах эта хрень
 поддерживалась.  А значит, была.  Т.е. распространять.  Тут-то на них и
 нападает GPL.

Не совсем так. В США и без GPL (не засекреченные) программные продукты,
произведенные в стенах правительственных учреждений, по закону попадают
в public domain.

 Под винду аналогичных патчей никто не публиковал.

Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки настройки у них тоже есть и
находятся в открытом доступе.

--
Stanislav

[Fwd: Re: сертификац ия]

2010-04-27 Пенетрантность Korona Auto Ltd./ Andrey N. Prokofiev

On Tue, 2010-04-27 at 15:07 +0400, Artem Chuprina wrote:
DF Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я
DF понимаю) выложило SELinux - пользуйтесь, граждане. И сами им
DF пользуются, надо полагать, под себя ведь делали.

Не совсем так. В США и без GPL (не засекреченные) программные продукты,
произведенные в стенах правительственных учреждений, по закону попадают
в public domain.

Под винду аналогичных патчей никто не публиковал.

Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки настройки у них тоже есть и
находятся в открытом доступе.

--
Stanislav

ПС Сорри за письма в личку, ну не умею я пользоваться этим тупым
Evolution, а вот иногда приходится.

Re: linux сервер с samba, блоки рование файлов.


По-моему надо курить в сторону установки параметров для шары:
oplocks = yes
level2 oplocks = yes
kernel oplocks = yes


--
WBR, Andrey N. Prokofiev
IT department of the Korona Auto Ltd.
Jabber ID: a...@korona-auto.com
E-mail: a...@korona-auto.com
Work Phone: +7-812-640-56-01



--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd6d283.9070...@korona-auto.com

ошибка при компиляции ядра

2010-04-27 Пенетрантность S R

/usr/src/linux-source-2.6.33# make-kpkg --append-to-version -plug
--revision 2.6.33 --us --uc --initrd kernel_image kernel_headers
..
..
..
echo done  debian/stamp/build/kernel
/usr/bin/make -f ./debian/rules
debian/stamp/binary/pre-linux-image-2.6.33-plug
make[1]: Entering directory `/usr/src/linux-source-2.6.33'
== making target debian/stamp/install/linux-image-2.6.33-plug [new
prereqs: ]==
This is kernel package version 11.015.
echo The UTS Release version in include/linux/version.h; echo 
\\ ; echo does not match current version:; echo  \2.6.33-plug\
; echo Please correct this.; exit 2
The UTS Release version in include/linux/version.h
   
does not match current version:
   2.6.33-plug
Please correct this.
make[1]: *** [debian/stamp/install/linux-image-2.6.33-plug] Ошибка 2
make[1]: Leaving directory `/usr/src/linux-source-2.6.33'
make: *** [kernel_image] Ошибка 2


куда копать?

Re: сертификация

On 2010.04.27 14:02, Artem Chuprina wrote:

Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
09:37:03 +0300:

Или, социальная инженерия решает проблему взлома еще быстрее

OG +1

С добрым утром. Век уже как доказано, что эта задача в общем виде
алгоритмически неразрешима.

Это и подразумевалось. Доказательства выполняются вручную в
proof assistant.

Сейчас некоторые процессоры имеют доказательство корретности
работы некоторых своих подчастей.

И это понятно почему - если у вас 4 32-битовых регистра
общее число возможных комбинаций - 128-бит - на пределе
обозримых вычислительных возможностей.

Доказательство же позволит избежать полного невозможного
перебора для тестирования.

--
С уважением, Александр Гавенко.

Re: сертификация

Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
15:37:28 +0300:

Или, социальная инженерия решает проблему взлома еще быстрее

Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind
со
смешным патчем)
соответственно вопрос в наполненности абстрактно-конкретных карманов
и т.д.

OG +1

С добрым утром. Век уже как доказано, что эта задача в общем виде
алгоритмически неразрешима.

OG Это и подразумевалось. Доказательства выполняются вручную в
OG proof assistant.

OG Сейчас некоторые процессоры имеют доказательство корретности
OG работы некоторых своих подчастей.

От то-то и оно, что _некоторые_ процессоры и _некоторых_ подчастей. По
сравнению с кодом хотя бы libc там доказывать-то нечего... И все равно
полного доказательства про весь процессор нету. Да и в том, что есть,
еще надо доказать отсутствие ошибок :-)

OG Доказательство же позволит избежать полного невозможного
OG перебора для тестирования.

Нивапрос. Если его удастся, во-первых, построить, а во-вторых,
проверить.

Тесты ту же вероятность обычно дают дешевле.

Я еще могу понять, если требуется вероятность, которую тесты дать не
способны в принципе. Но доказательство с такой вероятностью практически
тоже возможно только для очень простой программы.

--
If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
IBM poster explaining virtual memory, circa 1978

Re: сертификация

On 2010.04.27 16:19, Artem Chuprina wrote:

Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
15:37:28 +0300:
OG В будущем правда имеется перспектива использования формальных
OG методов для доказательства корректности работы программы.

С добрым утром. Век уже как доказано, что эта задача в общем виде
алгоритмически неразрешима.

OG Это и подразумевалось. Доказательства выполняются вручную в
OG proof assistant.

OG Сейчас некоторые процессоры имеют доказательство корретности
OG работы некоторых своих подчастей.

Я бы сказал так - на Си код тяжело верифицировать,
скорее всего придется отказаться от существующего кода
и писать на более формальном языке - например Лиспе.

OG Доказательство же позволит избежать полного невозможного
OG перебора для тестирования.

Нивапрос. Если его удастся, во-первых, построить, а во-вторых,
проверить.

Построить действительно на данный момент тяжело.
Проверка же выполняется просто -
убедаемся в правильности формализации
и коректности правил вывода.
Доказательство проверится автоматичеки.

Например бегло просмотрите tutorial:

http://www.cl.cam.ac.uk/research/hvg/Isabelle/documentation.html

Тесты ту же вероятность обычно дают дешевле.

В доказательстве нет места вероятности.
Тесты могут обнаружить ошибку,
но не могут гарантировать их отсутствие,
тогда как доказательство гарантирует.

Состояние дел можно узнать по запросам HOL, verification
на http://citeseerx.ist.psu.edu/

--
С уважением, Александр Гавенко.

Re: [Fwd: Re: сертификация]

2010-04-27 Пенетрантность Max Kosmach


27.04.2010 15:50, Stanislav Maslovski пишет:


Под винду аналогичных патчей никто не публиковал.


Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки настройки у них тоже есть и
находятся в открытом доступе.


А можно с этого места поподробнее?
Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной 
функциональностью.

Да и про настройки в открытом доступе я бы тоже с радостью почитал.


--
With MBR
Max
CCSA/CCSE


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4bd6f3c5.5090...@tcen.ru

Re: сертификация

Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
17:08:03 +0300:

С добрым утром. Век уже как доказано, что эта задача в общем виде
алгоритмически неразрешима.

То есть для реального доказательства надо либо ОЧЕНЬ специально писать
проверяемую программу, либо _придумывать_ доказательство для данной
конкретной. Причем во втором случае размер доказательства (и,
соответственно, вероятность ошибок уже в нем) растет принципиально
быстрее, чем размер самой программы. Даже не экспоненциально, а
что-то
типа гиперэкспоненты.

OG Это и подразумевалось. Доказательства выполняются вручную в
OG proof assistant.

OG Сейчас некоторые процессоры имеют доказательство корретности
OG работы некоторых своих подчастей.

OG Я бы сказал так - на Си код тяжело верифицировать,
OG скорее всего придется отказаться от существующего кода
OG и писать на более формальном языке - например Лиспе.

У меня фортунка на эту тему любимая есть...

Greenspun's Tenth Rule of Programming: any sufficiently complicated C
or Fortran program contains an ad hoc informally-specified bug-ridden
slow implementation of half of Common Lisp.
-- Phil Greenspun
Including Common Lisp.
-- Robert Morris

Реализацию лиспа, на которой оно выполняется, кто доказывать будет?
-Пушкин- МакКарти?

И в общем, да, ты тот лисп вообще видел? Программы на нем писал?
Отлаживал? А реальные программы, не учебные задачи? Я б тебя еще
понял, если б ты Хаскель назвал - тот чисто функциональный, там
действительно существенно легче верифицировать. А как только у тебя
в языке есть присваивание - все, туши свет...

OG Доказательство же позволит избежать полного невозможного
OG перебора для тестирования.

Нивапрос. Если его удастся, во-первых, построить, а во-вторых,
проверить.
OG Построить действительно на данный момент тяжело.
OG Проверка же выполняется просто -
OG убедаемся в правильности формализации
OG и коректности правил вывода.

Ты пальцем покажи. В смысле - предъяви доказательство правильности
формализации любого _практического_ программно-аппаратного комплекса.

OG Доказательство проверится автоматичеки.

Автоматическую проверялку доказательства уже доказали? А автомат, на
котором оно проверяет?

Тесты ту же вероятность обычно дают дешевле.

OG В доказательстве нет места вероятности.

Это очень наивное утверждение. Мягко говоря, не соответствующее
действительности. Говорю как человек, который не только знает историю
великой теоремы Ферма, но и сам на практике предъявлял доказательство,
ошибку в котором нашел только третий проверяющий.

Я, знаешь ли, теорией доказательств на практике занимался...

OG Тесты могут обнаружить ошибку,
OG но не могут гарантировать их отсутствие,
OG тогда как доказательство гарантирует.

Упущено ключевое слово. _Верное_ доказательство. И вот в этом слове и
прячется вероятность.

--
Правки Белявского, сделанные им в рабочей копии головы
-- Из коммитлога.

Re: [Fwd: Re: сертификац ия]

2010-04-27 Пенетрантность Alexander GQ Gerasiov

On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote:
 27.04.2010 15:50, Stanislav Maslovski пишет:
 
  Под винду аналогичных патчей никто не публиковал.
 
  Винду патчить не надо, там есть своя подсистема с аналогичной
  функциональностью. Для которой-таки настройки у них тоже есть и
  находятся в открытом доступе.
 
 А можно с этого места поподробнее?
 Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной 
 функциональностью.
 Да и про настройки в открытом доступе я бы тоже с радостью почитал.

В винде есть механизм групповых и локальных политик безопасности. На
сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не
специалист, но по крайней мере слышал положительные отзывы.

http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml

--
Stanislav

Re: сертификация

2010-04-27 Пенетрантность Yuri Kozlov

В Tue, 27 Apr 2010 09:27:28 +0300
Oleksandr Gavenko gave...@bifit.com.ua пишет:

On 2010.04.26 19:12, Yuri Kozlov wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?

Потом вы при сертификации конечного продукта
оплачиваете как минимум эти издержки сертиф. лаборатории.

Кто после этого бесплатно будет раздавать тесты?

Логика понятна. Непонятно в ней одной. Почему органы, существующие на
налоги, предлагают ещё раз оплатить выполнение своих должностных обязанностей?
Заметим, что необходимость сертификации придумал тоже не я, а
некие люди, также работающие за гос.деньги.

Или опять имеем нескромное желание продать кучку воздушных
никчёмных бумажек и фантиков?

фантиков - нет, когда билетики по 5 нулей в условных единицах ))

Ага, а ещё продают патчкорды с голографическими наклейками.

зы: Debian тут при том, что автоматически пролетает без
сертификации на серверах под некоторые виды работ.

--
Best Regards,
Yuri Kozlov

Re: сертификация

2010-04-27 Пенетрантность Виктор

*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ

О ПЕРСОНАЛЬНЫХ ДАННЫХ*

В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе сказано вообще а не в
частности. Вполне нормальные требования направленные защиту ПД.

Кстати, есть подозрения, что защита эта есть далеко не только и не столько ПО и
аппаратная часть.. Как пример, ведение ПД (персональные данные) в ручную - от
этого, комплекс мер защиты не станет меньше.

Верификация ПО с целью сертификации на уровне библиотеки.. гм.. маразм.
Алгоритм, в этом случае, да но не более.
Тут есть специалисты в этих вопросах, уверен они не станут лукавить, если я
скажу что сертифицируется продукт (конечный) как соответствие заявленн(ой)ых
целевой функции (результата) исходным данным с учетом требований (внешних
воздействий).

В соответствии с ФЗ и иными нормативными документами, контролю подлежат не
средства обработки данных а методы их обработки, как то шифрование, защищенные
каналы и т.д., так же, (в том числе) и тривиальные правила типа не болтай,
не показывай, не вешай пароль на монитор и т.д. :)
Никто же не станет ставить клеймо на жесткий диск или процессор или системник
(как железку)? Впрочем, как и криптожелезки? целевая функция :)

Не совсем понятна в данной теме проблема верификации ПО..
PS: кстати, есть подозрение, что чем выше абстракция (высокоуровневые языки)
тем сложней как контроль так и дать гарантию... Конечно, даже визуально проще
пробежаться по ... нежели по асму :) Но в последнем нырнуть в сторону
маловероятно :)
--
С уважением,
Виктор mailto:pyr...@gmail.com

Re: сертификация

2010-04-27 Пенетрантность Yuri Kozlov

В Tue, 27 Apr 2010 14:56:03 +0400
Artem Chuprina r...@ran.pp.ru пишет:

Yuri Kozlov - debian-russian@lists.debian.org @ Mon, 26 Apr 2010
21:10:48 +0400:

Подумалось: а почему бы сертифицирующим организациям просто не
выложить тесты, которые они проводят, чтобы любой смог это сделать
и убедиться в правильности работы комплекса?

Потому что тогда можно будет сделать модификацию, формально
проходящую данные тесты, но работающую в местах, не покрытых
тестами, совершенно иначе.

YK То есть они прячут свои неполные тесты? Напоминает секретные
YK алгоритмы шифрования. Результат известен.

Тебе напомнить, сколько лет проходит между изобретением открытого
алгоритма шифрования и его более-менее повсеместным внедрением? И
сколько усилий тратится в эти годы на его взлом?

Тебе действительно нужен, проводя экстраполяцию по размеру,
сертифицированный дистрибутив ALT Linux пятидесятого тысячелетия до
нашей эры?

Тогда может ну её нафиг, сертификацию?

Факт неполноты тестов никто, собственно, не скрывает. Его еще век назад
строго доказали :-)

Если эту профанацию и доказали уже теоретически.
И судя по сертифицированной Windows, можно считать и практически.

А вот где именно они неполны, диверсанту лучше бы не знать.

То есть предполагается, что он не знает. Хорошо живём.
А может лучше это, как с алгоритмами? Открыть? Может и подсказал бы кто?
Пополнее были бы, тесты то.

Кстати, а америкосовые разноцветные книги, это не из той же оперы?

--
Best Regards,
Yuri Kozlov

Re: сертификация

2010-04-27 Пенетрантность Victor Wagner

On 2010.04.27 at 14:49:06 +0400, Artem Chuprina wrote:

 
 Во-первых, кажется, придумана, а не разработана (ну, то есть workflow,
 может, даже и разработана, а сами-то тесты - нет).  А во-вторых, ну ты

Ну сами-то тесты нужно под каждое конкретное ТЗ разрабатывать отдельно.



-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100427153436.ga17...@wagner.pp.ru

Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy

2010-04-27 Пенетрантность Victor Wagner

On 2010.04.27 at 09:18:18 +0300, Boris Pihtin wrote:

 27.04.2010 7:36, Alise пишет:
 Какая разница между все этим добром, кроме того что каждый тянет свои  
 зависимые пакеты :?
 Из каких  религиозных соображений делается выбор,если  wm  не kde   
 gnom :?
 kdm = KDE
 gdm - Gnome
 xdm - Xfce

Неверно. xdm существовал тогда, когда xfce еще и в проекте не было, а
его авторы пешком под стол ходили.

xdm - оригиналный X-овый display manager. соответственно лучше всего
умеет вести себя при работе по XDMCP, но зато имеет меньше всего фич из
эпохи персоналок, вроде возможности выключить компьютер не логинясь,
запустить второй X-сервер (потому что вообще говоря xdm знает, что
выполняется скорее всего не на той же машине, где X-сервер, который он
обслуживает) etc. 





-- 
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100427154000.gb17...@wagner.pp.ru

Re: Обновление ключей ssh сервера

On Mon, 26 Apr 2010 12:38:12 +0400
George Shuklin n...@narod.ru wrote:

 Сервера клонируются (методами гипервизора). В процессе подстройки
 образа под шаблон, обнаружил, что нужно менять ssh-ключи (серверные)
 на каждом сервере. В гугле глухо, все рассказывают как сделать себе
 ключики для авторизации по ssh.
 
 А как серверу менять? Один (варварский) способ я уже нашёл: aptitude
 purge openssh-server -y  aptitude install openssh-server -y
 
 Но должны быть и более простые методы? 
 
 [Нужно делать это в пакетном режиме]

rm /etc/ssh/*key*
dpkg-reconfigure openssh-server

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1


signature.asc
Description: PGP signature

Re: НЕлинуксовые разра ботки Debian

2010-04-27 Пенетрантность Alexander GQ Gerasiov

On Tue, 27 Apr 2010 08:40:51 +0800
Denis Feklushkin denis.feklush...@gmail.com wrote:

 On Mon, 26 Apr 2010 23:30:58 +0400
 Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
 
  On Mon, Apr 26, 2010 at 08:16:27AM +0400, Вереск wrote:
   25.04.2010 13:09, Stanislav Maslovski пишет:
   
   Порт Debian/kFreeBSD, в общем и целом, работоспособен, и будет
   официально отрелизен в squeeze.
   Его ради ZFS придумали?
  
  ZFS в более поздних ядрах. В squeeze не планируется. Доп. информация
  тут: http://wiki.debian.org/Debian_GNU/kFreeBSD_why
 
 не впечатлило
 
 кажется что они опоздали на несколько лет с перечисленными там фичами
pf и netgraph до сих пор актуальны.

-- 
Best regards,
 Alexander GQ Gerasiov

 Contacts:
 e-mail:g...@cs.msu.su Jabber:  g...@jabber.ru
 Homepage:  http://gq.net.ru ICQ: 7272757
 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49  BAEA CA87 E9E8 2AAC 33F1


signature.asc
Description: PGP signature

Re: сертификация

On Tuesday 27 of April 2010 22:07:22 Yuri Kozlov wrote:
В Tue, 27 Apr 2010 09:27:28 +0300

Потом вы при сертификации конечного продукта
оплачиваете как минимум эти издержки сертиф. лаборатории.

Кто после этого бесплатно будет раздавать тесты?

Логика понятна. Непонятно в ней одной. Почему органы, существующие на
налоги, предлагают ещё раз оплатить выполнение своих должностных
обязанностей? Заметим, что необходимость сертификации придумал тоже не я,
а

эээ, что не понятно-то?
почему, хм, органы, получающие деньги, и предназаначенные для получения
денег, хотят получить еще больше денег? или что? может почему такие органы
получают еще и налоги? а может (о боже, конечно нет) почему ты им платишь
налоги?

зы: Debian тут при том, что автоматически пролетает без
сертификации на серверах под некоторые виды работ.

смотря с какой стороны смотреть -- возможно некоторые виды работ
пролетают, вобщем летят куда-то сами по себе.., пока не рухнут.

--
Убнап Перийе
приплясывая, кричал -
Сергей Бондарчук!

Re: [Fwd: Re: сертификация]

2010-04-27 Пенетрантность Max Kosmach

27.04.2010 18:54, Stanislav Maslovski пишет:

On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote:

27.04.2010 15:50, Stanislav Maslovski пишет:

Под винду аналогичных патчей никто не публиковал.

А можно с этого места поподробнее?
Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной
функциональностью.
Да и про настройки в открытом доступе я бы тоже с радостью почитал.

В винде есть механизм групповых и локальных политик безопасности. На
сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не
специалист, но по крайней мере слышал положительные отзывы.

http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml

Да, групповые/локальные политики безопасности есть.
Но это, на мой взгляд, малая часть того, что позволяет SELinux или
Trusted Solaris, а ранее речь шла об аналоге SELinux, насколько я помню.

--
With MBR
Max
CCSA/CCSE

Re: сертификация

On Tuesday 27 of April 2010 22:18:36 Виктор wrote:
  *ФЕДЕРАЛЬНЫЙ ЗАКОН
  от 27 июля 2006 года N 152-ФЗ
 
  О ПЕРСОНАЛЬНЫХ ДАННЫХ*
 
 В этом законе не сказано что необходимо использовать конкретно что-то.. там
  вообще как и в любом относительно вменяемом законе сказано вообще а не в
  частности. Вполне нормальные требования направленные защиту ПД.
 

то есть, как и в любом вменяемом законе, там сказано примерно следующее: 
делится надо :-)


-- 
Гейша, что делать?
Если уж паутина,
Мох меня бесят?

Re: Display Manager - kdm, gdm, xdm ,slim, wdm, qingy

On Tuesday 27 of April 2010 22:40:00 Victor Wagner wrote:
 
 xdm - оригиналный X-овый display manager. соответственно лучше всего
 умеет вести себя 

а еще - это как и любое, более-менее оригинальное X-совое приложение,
скорее пример как надо делать,  а не то чем можно пользоваться 

-- 
Неразделенной
любви пою гимн страстно -
совершенствует!

Re: варнинги при apt-get update

2010-04-27 Пенетрантность Lex2d aka Lex

gpg --keyserver hkp://wwwkeys.eu.pgp.net --recv-keys A040830F7FAC5991
gpg --armor --export A040830F7FAC5991 | apt-key add -

цифирки поменять на свои недостающие NO_PUBKEY ключей, запускать от рута

2010/4/27 S R ll75...@gmail.com:
 День добрый,

 при попытке
 #apt-get update присутствуют варнинги

 W: GPG error: http://qutim.org stable Release: Следующие подписи не могут
 быть проверены, так как недоступен открытый ключ: NO_PUBKEY 755B00F7C90C75EB
 W: Вы можете запустить 'apt-get update' для исправления этих ошибок


 при повторной попытке тоже самое
 как можно исправить?

 С уважением,
 Чертов Вячеслав

Re: [Fwd: Re: сертификац ия]

2010-04-27 Пенетрантность Denis Feklushkin

On Tue, 2010-04-27 at 20:25 +0400, Max Kosmach wrote:
27.04.2010 18:54, Stanislav Maslovski пишет:
On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote:
27.04.2010 15:50, Stanislav Maslovski пишет:

Под винду аналогичных патчей никто не публиковал.

http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml

В моем письме речь, по большому счету, шла о доступности наработок NSA
для простых смертных, и о том, что эта доступность проистекает не от
GPL, как предположил Артем, приведя в пример винду, а от более других
причин.

--
Stanislav

Re: НЕлинуксовые разра ботки Debian

On Tue, 27 Apr 2010 19:55:25 +0400
Alexander GQ Gerasiov g...@cs.msu.su wrote:

 On Tue, 27 Apr 2010 08:40:51 +0800
 Denis Feklushkin denis.feklush...@gmail.com wrote:
 
  On Mon, 26 Apr 2010 23:30:58 +0400
  Stanislav Maslovski stanislav.maslov...@gmail.com wrote:
  
   On Mon, Apr 26, 2010 at 08:16:27AM +0400, Вереск wrote:
25.04.2010 13:09, Stanislav Maslovski пишет:

Порт Debian/kFreeBSD, в общем и целом, работоспособен, и будет
официально отрелизен в squeeze.
Его ради ZFS придумали?
   
   ZFS в более поздних ядрах. В squeeze не планируется. Доп. информация
   тут: http://wiki.debian.org/Debian_GNU/kFreeBSD_why
  
  не впечатлило
  
  кажется что они опоздали на несколько лет с перечисленными там фичами
 pf и netgraph до сих пор актуальны.

Мне кажется тогда проще эти 2 названные штуки портировать на линукс


--
To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/20100428003257.35fb8...@db.h-g.com

Re: [Fwd: Re: сертификация]

 
 В моем письме речь, по большому счету, шла о доступности наработок NSA
 для простых смертных, и о том, что эта доступность проистекает не от
 GPL, как предположил Артем, приведя в пример винду, а от более других
 причин.
 

А от каких таких причин, интересно?
Неужто в SeLinix закладки есть?


-- 
Повар забросил посуду и победил болтуна. 
Ставил учитель преграду, не удержалась она:
Эта нога опрокинет все  --  даже самого Будду.

Re: [Fwd: Re: сертификац ия]