В Wed, 28 Apr 2010 13:15:22 +0400
Artem Chuprina пишет:
> >> Кто после этого бесплатно будет раздавать тесты?
>
> YK> Логика понятна. Непонятно в ней одной. Почему органы, существующие
> YK> на налоги, предлагают ещё раз оплатить выполнение своих должностных
> YK> обязанностей? Заметим, что
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Wed, 28 Apr 2010
14:58:19 +0300:
>> OG> Я верю что спустя некоторое время общественность примет машинные
>> OG> доказательства как равносильные бумажным.
>>
>> Я могу поверить, что компьютерное доказательство современной теоремы
>
Andrey Rahmatullin -> debian-russian@lists.debian.org @ Wed, 28 Apr 2010
16:52:22 +0600:
>> Надо сказать, что ихий LocalService может все же значительно меньше, чем
>> наш root.
AR> Почти рут там LocalSystem, и всякие там MSSQL в явном виде запрещается
AR> пускать от его имени.
Ну вот то-
On 2010.04.28 13:26, Artem Chuprina wrote:
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Wed, 28 Apr 2010
10:55:18 +0300:
>> Реализацию лиспа, на которой оно выполняется, кто доказывать будет?
>> -Пушкин- МакКарти?
OG> Было бы время и возможности.
Пара лишних возрастов Всел
2010/4/28 Artem Chuprina :
> Ну и эта... В наше время за веб-сервером уже почти никто не охотится.
> Веб-клиент - гораздо более вкусная цель.
Что за каннибализм в рассылке.
--
С уважением,
Константин Матюхин
On 2010.04.28 at 14:30:26 +0400, Artem Chuprina wrote:
> Stanislav Maslovski -> ivan demakov @ Tue, 27 Apr 2010 18:26:02 +0100:
>
> >> Неужто в SeLinix закладки есть?
>
> SM> А вот наше мышление - повсюду кровавая гебня мерещится. =)
>
> Им там тоже везде NSA мерещится. S-блоки для DES чуть
On Wed, Apr 28, 2010 at 02:49:31PM +0400, Artem Chuprina wrote:
> Надо сказать, что ихий LocalService может все же значительно меньше, чем
> наш root.
Почти рут там LocalSystem, и всякие там MSSQL в явном виде запрещается
пускать от его имени.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Li
Dmitry E. Oboukhov -> Andrey Rahmatullin @ Wed, 28 Apr 2010 09:47:06 +0400:
в виндовсе "из коробки" тысяча демонов (простите - "служб") работает
от имени одного и того же юзера.
>>> root ?
AR>> Нет, к счастью.
DEO> разницы немного. если ты взламываешь вебсервер - получаешь его
DE
Виктор -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010 23:30:16 +0600:
В> Скорей вопрос к математикам – какова вероятность (или хотя бы её
В> порядок) существования двух аналогичных (равных) контрольных сумм
В> для одного имени (ПО/файла) ?
Зависит от используемого алгоритма и степени з
Stanislav Maslovski -> ivan demakov @ Tue, 27 Apr 2010 18:26:02 +0100:
>> Неужто в SeLinix закладки есть?
SM> А вот наше мышление - повсюду кровавая гебня мерещится. =)
Им там тоже везде NSA мерещится. S-блоки для DES чуть ли не до сих пор
копают на предмет закладок. Хотя он уж брутфорсится
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Wed, 28 Apr 2010
10:55:18 +0300:
>> OG> Я бы сказал так - на Си код тяжело верифицировать,
>> OG> скорее всего придется отказаться от существующего кода
>> OG> и писать на более формальном языке - например Лиспе.
>>
>> У меня ф
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Wed, 28 Apr 2010
11:00:46 +0300:
>> *ФЕДЕРАЛЬНЫЙ ЗАКОН
>> от 27 июля 2006 года N 152-ФЗ
>>
>> О ПЕРСОНАЛЬНЫХ ДАННЫХ*
>>>
>>> В этом законе не сказано что необходимо использовать конкретно что-то.. там
>>> вообще как
On 2010.04.28 12:15, Artem Chuprina wrote:
Yuri Kozlov -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:07:22
+0400:
>> > Подумалось: а почему бы сертифицирующим организациям просто не выложить
>> > тесты, которые они проводят, чтобы любой смог это сделать и
>> > убедиться
Yuri Kozlov -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:07:22
+0400:
>> > Подумалось: а почему бы сертифицирующим организациям просто не выложить
>> > тесты, которые они проводят, чтобы любой смог это сделать и
>> > убедиться в правильности работы комплекса?
>> >
>> Потому что
Victor Wagner -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:34:36
+0400:
>> Во-первых, кажется, придумана, а не разработана (ну, то есть workflow,
>> может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты
VW> Ну сами-то тесты нужно под каждое конкретное ТЗ разрабат
Yuri Kozlov -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:22:15
+0400:
>> >> > Подумалось: а почему бы сертифицирующим организациям просто не
>> >> > выложить тесты, которые они проводят, чтобы любой смог это сделать
>> >> > и убедиться в правильности работы комплекса?
>> >>
On 2010.04.27 20:30, Виктор wrote:
Вот, к вопросу целостности ПО..
Скорей вопрос к математикам – какова вероятность (или хотя бы её
порядок) существования двух аналогичных (равных) контрольных сумм для
одного имени (ПО/файла) ?
Малая.
И с течением времени все меняется:
http://groups.google.com
On 2010.04.27 19:29, ivan demakov wrote:
On Tuesday 27 of April 2010 22:18:36 Виктор wrote:
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе
On 2010.04.27 17:54, Artem Chuprina wrote:
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010
17:08:03 +0300:
OG> Я бы сказал так - на Си код тяжело верифицировать,
OG> скорее всего придется отказаться от существующего кода
OG> и писать на более формальном языке -
On Wed, Apr 28, 2010 at 09:31:06AM +0700, Dmitry Fedorov wrote:
> > в виндовсе "из коробки" тысяча демонов (простите - "служб") работает
> > от имени одного и того же юзера.
> root ?
Нет, к счастью.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
* Lost .oO(Вчера, после тяжел
28 апреля 2010 г. 1:20 пользователь Dmitry E. Oboukhov написал:
> в виндовсе "из коробки" тысяча демонов (простите - "служб") работает
> от имени одного и того же юзера.
root ?
>
> В моем письме речь, по большому счету, шла о доступности наработок NSA
> для простых смертных, и о том, что эта доступность проистекает не от
> GPL, как предположил Артем, приведя в пример винду, а от более других
> причин.
>
А от каких таких причин, интересно?
Неужто в SeLinix закладки есть
On Tuesday 27 of April 2010 22:18:36 Виктор wrote:
> >>> *ФЕДЕРАЛЬНЫЙ ЗАКОН
> >>> от 27 июля 2006 года N 152-ФЗ
> >>>
> >>> О ПЕРСОНАЛЬНЫХ ДАННЫХ*
>
> В этом законе не сказано что необходимо использовать конкретно что-то.. там
> вообще как и в любом относительно вменяемом законе сказано вообще а
27.04.2010 18:54, Stanislav Maslovski пишет:
On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote:
27.04.2010 15:50, Stanislav Maslovski пишет:
Под винду аналогичных патчей никто не публиковал.
Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки
On Tuesday 27 of April 2010 22:07:22 Yuri Kozlov wrote:
> В Tue, 27 Apr 2010 09:27:28 +0300
> >
> > Потом вы при сертификации конечного продукта
> > оплачиваете как минимум эти издержки сертиф. лаборатории.
> >
> > Кто после этого бесплатно будет раздавать тесты?
>
> Логика понятна. Непонятно в не
On 2010.04.27 at 14:49:06 +0400, Artem Chuprina wrote:
>
> Во-первых, кажется, придумана, а не разработана (ну, то есть workflow,
> может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты
Ну сами-то тесты нужно под каждое конкретное ТЗ разрабатывать отдельно.
--
To UNSUBSCRIBE
В Tue, 27 Apr 2010 14:56:03 +0400
Artem Chuprina пишет:
> Yuri Kozlov -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010
> 21:10:48 +0400:
>
> >> > Подумалось: а почему бы сертифицирующим организациям просто не
> >> > выложить тесты, которые они проводят, чтобы любой смог это сделать
> >>
>>> *ФЕДЕРАЛЬНЫЙ ЗАКОН
>>> от 27 июля 2006 года N 152-ФЗ
>>> О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе сказано вообще а не в
частности. Вполне нормальные требования направленные защиту ПД
В Tue, 27 Apr 2010 09:27:28 +0300
Oleksandr Gavenko пишет:
> On 2010.04.26 19:12, Yuri Kozlov wrote:
> > Подумалось: а почему бы сертифицирующим организациям просто не выложить
> > тесты, которые они проводят, чтобы любой смог это сделать и
> > убедиться в правильности работы комплекса?
> >
> Пот
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010
17:08:03 +0300:
>> >>OG> В будущем правда имеется перспектива использования формальных
>> >>OG> методов для доказательства корректности работы программы.
>> >>
>> >> С добрым утром. Век уже как дока
27.04.2010 15:50, Stanislav Maslovski пишет:
Под винду аналогичных патчей никто не публиковал.
Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки настройки у них тоже есть и
находятся в открытом доступе.
А можно с этого места поподробнее?
Что-то
On 2010.04.27 16:19, Artem Chuprina wrote:
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010
15:37:28 +0300:
>>OG> В будущем правда имеется перспектива использования формальных
>>OG> методов для доказательства корректности работы программы.
>>
>> С до
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010
15:37:28 +0300:
>> >> Быстро доказываем, что сертификация существует для кормежки
>> >> сертифицирующих органов и т.д.:
>> >> 1. Баги есть есть всегда
>> >> 2. за 1 год дизассемблируют и найдут дырку где угод
On 2010.04.27 14:02, Artem Chuprina wrote:
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010
09:37:03 +0300:
>> Быстро доказываем, что сертификация существует для кормежки
>> сертифицирующих органов и т.д.:
>> 1. Баги есть есть всегда
>> 2. за 1 год дизассемб
Denis Feklushkin -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010
22:58:56 +0800:
>> Интересный момент что срок действия сертификата - 5 лет,
>> в програмном изделии за это время что моль заведется?
DF> злыдни подберут бажный вариант софта, проходящий проверку по хэшу
DF> :)
Проще. А
Denis Feklushkin -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010
01:53:42 +0800:
>> Подумалось: а почему бы сертифицирующим организациям просто не выложить
>> тесты, которые они проводят, чтобы любой смог это сделать и
>> убедиться в правильности работы комплекса?
>>
>> Или опять им
Oleksandr Gavenko -> debian-russian@lists.debian.org @ Tue, 27 Apr 2010
09:37:03 +0300:
>> Быстро доказываем, что сертификация существует для кормежки
>> сертифицирующих органов и т.д.:
>> 1. Баги есть есть всегда
>> 2. за 1 год дизассемблируют и найдут дырку где угодно
>> 3. 4 года будут д
Yuri Kozlov -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010 21:10:48
+0400:
>> > Подумалось: а почему бы сертифицирующим организациям просто не выложить
>> > тесты, которые они проводят, чтобы любой смог это сделать и
>> > убедиться в правильности работы комплекса?
>>
>> Потому что
Victor Wagner -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010 18:08:26
+0400:
>> После того, как сделан апдейт, чтобы он был сертифицированным, надо
>> прогнать через сертификационные испытания уже его. Нет, не только
>> изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю
On 2010.04.26 21:30, Николай Федосов wrote:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4 года будут делать с информацией что хотят
Или, социальная инженерия решает п
On 2010.04.26 19:12, Yuri Kozlov wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что организация сертифиц. органов иерархическая -
главные выдают лицензию
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov wrote:
> Подумалось: а почему бы сертифицирующим организациям просто не выложить
> тесты, которые они проводят, чтобы любой смог это сделать и
> убедиться в правильности работы комплекса?
>
> Или опять имеем нескромное желание продать кучку воздушн
Николай Федосов пишет:
> Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со
> смешным патчем)
Теоретически ("сферически-в-вакууме") обнаружение уязвимости в
сертифицированном продукте должно лишать лицензии сертифицирующую
организацию. Иными словами сам факт наличия патчей
26.04.2010 21:10, Yuri Kozlov пишет:
В Mon, 26 Apr 2010 20:27:50 +0400
Alexander Galanin пишет:
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
В Mon, 26 Apr 2010 20:27:50 +0400
Alexander Galanin пишет:
> On Mon, 26 Apr 2010 20:12:18 +0400
> Yuri Kozlov wrote:
>
> > Подумалось: а почему бы сертифицирующим организациям просто не выложить
> > тесты, которые они проводят, чтобы любой смог это сделать и
> > убедиться в правильности работы
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov wrote:
> Подумалось: а почему бы сертифицирующим организациям просто не выложить
> тесты, которые они проводят, чтобы любой смог это сделать и
> убедиться в правильности работы комплекса?
Потому что тогда можно будет сделать модификацию, формально
В Mon, 26 Apr 2010 18:50:37 +0300
Grey Fenrir пишет:
> On Mon, 26 Apr 2010 17:22:07 +0300
> Oleksandr Gavenko wrote:
>
> > On 2010.04.26 17:08, Victor Wagner wrote:
> > > On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
> > >> А если у злоумышленника появится доступ к серверу
> > >> сертиф
On Mon, 26 Apr 2010 17:22:07 +0300
Oleksandr Gavenko wrote:
> On 2010.04.26 17:08, Victor Wagner wrote:
> > On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
> >> А если у злоумышленника появится доступ к серверу
> >> сертифицированного источника?
> >
> > То клиент будет обязан согласно "Прав
On Mon, 26 Apr 2010 17:22:07 +0300
Oleksandr Gavenko wrote:
> Интересный момент что срок действия сертификата - 5 лет,
> в програмном изделии за это время что моль заведется?
злыдни подберут бажный вариант софта, проходящий проверку по хэшу :)
--
To UNSUBSCRIBE, email to debian-russian-requ...
On 2010.04.26 17:08, Victor Wagner wrote:
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
А если у злоумышленника появится доступ к серверу сертифицированного
источника?
То клиент будет обязан согласно "Правилам эксплуатации" проверить
хэш-сумму критически важных бинарников и сопостави
Artem Chuprina пишет:
Игорь Чумак -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29
+0300:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
> Игорь Чумак -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29
> +0300:
>
> Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
> альте устроено (вот кого спрашивать-то надо) - либо сертифицированно
Игорь Чумак -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29
+0300:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
>>> этож профанация з
Konstantin Matyukhin пишет:
2010/4/26 Andrey Lyubimets :
Victor Wagner пишет:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация здравого смысла!
2010/4/26 Andrey Lyubimets :
> Victor Wagner пишет:
>
>> Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
>> альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
>> решение, либо апдейты.
>
> этож профанация здравого смысла!
Либо здравый смысл, либо госрегулирова
Victor Wagner пишет:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация здравого смысла!
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to debian
On 2010.04.26 7:52, Andrey Lyubimets wrote:
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года
On 2010.04.24 at 21:31:57 +0300, Michael Shigorin wrote:
> On Fri, Apr 23, 2010 at 10:35:12AM +0400, Вереск wrote:
> > По поводу 3го пункта никаких сомнений: даже если издохнет ООО,
> > которое проводило сертификацию, сам Дебиан никуда не денется.
> > А если сдохнет Мандрива? Или просто ссучится?
26.04.2010 10:52, Andrey Lyubimets пишет:
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
http://
On Fri, Apr 23, 2010 at 09:13:48AM +0400, Вереск wrote:
> >>>Где можно получить информацию, планируется ли для debian получить
> >>>сертификат по требованиям безопасности ФСТЭК?
> Думаю, у Дебиана будет потребитель, ибо:
При чём тут дебиан...
> 1. Известен своей стабильностью
> 2. Часто использу
On Fri, Apr 23, 2010 at 10:35:12AM +0400, Вереск wrote:
> По поводу 3го пункта никаких сомнений: даже если издохнет ООО,
> которое проводило сертификацию, сам Дебиан никуда не денется.
> А если сдохнет Мандрива? Или просто ссучится? Вт! Дебиан -
> это надёжно во всех отношениях :-) Сам я тоже д
On Friday 23 April 2010 15:46:45 Расуль Нуртдинов wrote:
РН> *ФЕДЕРАЛЬНЫЙ ЗАКОН
РН> от 27 июля 2006 года N 152-ФЗ
РН>
РН> О ПЕРСОНАЛЬНЫХ ДАННЫХ*
Если мне не изменяет память, сертифицируется система целиком, а не набор
компонентов. То есть если кто напишет систему, работающую с персональными
дан
On 2010.04.23 14:40, Расуль Нуртдинов wrote:
23.04.2010 16:38, Oleksandr Gavenko пишет:
Источник
http://ru.wikipedia.org/wiki/Федеральный_закон_«О_персональных_данных»
Статья 19. Меры по обеспечению безопасности персональных данных при их
обработке
1. Оператор при обработке персональных данны
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к.
23.04.2010 16:38, Oleksandr Gavenko пишет:
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделени
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к.
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр +
его
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля поднимать, а это помимо прочего в
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
> > Я лично готов добиваться от руководства выделения средств на покупку
> > подобной лицензии, т.к. по любому придется купить другой дистр + его еще
> > с нуля поднимать, а это помимо прочего вагон работы.
> Лицензия не покупается
23.04.2010 07:34, Расуль Нуртдинов пишет:
Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?
За чьи деньги (сомневаюсь что их хватит),
какие компоненты, какие варианты исполнения
и по каким критериям?
23.04.2010 10:36, Вереск пишет:
Расуль Нуртдинов пишет:
> Насколько я
> понимаю, что сертифицировать нужно в определенной конфигурации. Затем
> созданий отдельный репозиторий для обновлений, которые также надо
> постоянно сертифицировать.
И как только Debian перестанет соответствовать требованиям
сертификации -- мы получим оч
По поводу 3го пункта никаких сомнений: даже если издохнет ООО, которое
проводило сертификацию, сам Дебиан никуда не денется. А если сдохнет
Мандрива? Или просто ссучится? Вт! Дебиан - это надёжно во всех
отношениях :-)
Сам я тоже дальний замкадовец. Придётся писать и надо собирать команду.
> Если самим заниматься. Нужно по ходу создать некое ООО. Насколько я
> понимаю, что сертифицировать нужно в определенной конфигурации. Затем
> созданий отдельный репозиторий для обновлений, которые также надо
> постоянно сертифицировать. Бюджет затеи думаю от 300 тыс руб и выше.
> Нужно выясни
Пункт 3 под сомнением, т.к. это и есть коммерческий проект.
Мне мешает, то что я не столичный и околостоличный житель. А беготни
много. Да и с деньгами есть проблема (с бизнес планом уже было бы задача).
Для начала думаю, надо получить поддержку разработчиков. Может статейку
написать на debian.o
Думаю, у Дебиана будет потребитель, ибо:
1. Известен своей стабильностью
2. Часто используется на серьёзых серверах
3. Не зависит от коммерческих структур, типа Mandriva или тот же ALT
С технической стороны готов участвовать, а вот денег нету совсем :-(
23.04.2010 08:48, Расуль Нуртдинов пишет:
Так, значит заинтересованной конторы нет. Я подумал, что возможно уже
появился готовый заработать на продаже сертифицированной версии debian.
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля подн
По логике вещей - никогда. Ну если только сами займёмся.
23.04.2010 07:34, Расуль Нуртдинов пишет:
Здравствуйте.
Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?
__ Information from ESET NOD32 Antivirus, version of vir
78 matches
Mail list logo