On 2010.04.27 17:54, Artem Chuprina wrote:
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
17:08:03 +0300:
OG Я бы сказал так - на Си код тяжело верифицировать,
OG скорее всего придется отказаться от существующего кода
OG и писать на более формальном языке -
On 2010.04.27 19:29, ivan demakov wrote:
On Tuesday 27 of April 2010 22:18:36 Виктор wrote:
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе
On 2010.04.27 20:30, Виктор wrote:
Вот, к вопросу целостности ПО..
Скорей вопрос к математикам – какова вероятность (или хотя бы её
порядок) существования двух аналогичных (равных) контрольных сумм для
одного имени (ПО/файла) ?
Малая.
И с течением времени все меняется:
Yuri Kozlov - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:22:15
+0400:
Подумалось: а почему бы сертифицирующим организациям просто не
выложить тесты, которые они проводят, чтобы любой смог это сделать
и убедиться в правильности работы комплекса?
Потому что
Victor Wagner - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:34:36
+0400:
Во-первых, кажется, придумана, а не разработана (ну, то есть workflow,
может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты
VW Ну сами-то тесты нужно под каждое конкретное ТЗ разрабатывать
Yuri Kozlov - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:07:22
+0400:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что организация
On 2010.04.28 12:15, Artem Chuprina wrote:
Yuri Kozlov - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:07:22
+0400:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в
Oleksandr Gavenko - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
11:00:46 +0300:
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом
Oleksandr Gavenko - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
10:55:18 +0300:
OG Я бы сказал так - на Си код тяжело верифицировать,
OG скорее всего придется отказаться от существующего кода
OG и писать на более формальном языке - например Лиспе.
У меня фортунка на
Stanislav Maslovski - ivan demakov @ Tue, 27 Apr 2010 18:26:02 +0100:
Неужто в SeLinix закладки есть?
SM А вот наше мышление - повсюду кровавая гебня мерещится. =)
Им там тоже везде NSA мерещится. S-блоки для DES чуть ли не до сих пор
копают на предмет закладок. Хотя он уж брутфорсится
Виктор - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 23:30:16 +0600:
В Скорей вопрос к математикам – какова вероятность (или хотя бы её
В порядок) существования двух аналогичных (равных) контрольных сумм
В для одного имени (ПО/файла) ?
Зависит от используемого алгоритма и степени
Dmitry E. Oboukhov - Andrey Rahmatullin @ Wed, 28 Apr 2010 09:47:06 +0400:
в виндовсе из коробки тысяча демонов (простите - служб) работает
от имени одного и того же юзера.
root ?
AR Нет, к счастью.
DEO разницы немного. если ты взламываешь вебсервер - получаешь его
DEO привилегии и
On Wed, Apr 28, 2010 at 02:49:31PM +0400, Artem Chuprina wrote:
Надо сказать, что ихий LocalService может все же значительно меньше, чем
наш root.
Почти рут там LocalSystem, и всякие там MSSQL в явном виде запрещается
пускать от его имени.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT
On 2010.04.28 at 14:30:26 +0400, Artem Chuprina wrote:
Stanislav Maslovski - ivan demakov @ Tue, 27 Apr 2010 18:26:02 +0100:
Неужто в SeLinix закладки есть?
SM А вот наше мышление - повсюду кровавая гебня мерещится. =)
Им там тоже везде NSA мерещится. S-блоки для DES чуть ли не до
2010/4/28 Artem Chuprina r...@ran.pp.ru:
Ну и эта... В наше время за веб-сервером уже почти никто не охотится.
Веб-клиент - гораздо более вкусная цель.
Что за каннибализм в рассылке.
--
С уважением,
Константин Матюхин
On 2010.04.28 13:26, Artem Chuprina wrote:
Oleksandr Gavenko - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
10:55:18 +0300:
Реализацию лиспа, на которой оно выполняется, кто доказывать будет?
-Пушкин- МакКарти?
OG Было бы время и возможности.
Пара лишних возрастов
Andrey Rahmatullin - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
16:52:22 +0600:
Надо сказать, что ихий LocalService может все же значительно меньше, чем
наш root.
AR Почти рут там LocalSystem, и всякие там MSSQL в явном виде запрещается
AR пускать от его имени.
Ну вот то-то и
Oleksandr Gavenko - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
14:58:19 +0300:
OG Я верю что спустя некоторое время общественность примет машинные
OG доказательства как равносильные бумажным.
Я могу поверить, что компьютерное доказательство современной теоремы
более
В Wed, 28 Apr 2010 13:15:22 +0400
Artem Chuprina r...@ran.pp.ru пишет:
Кто после этого бесплатно будет раздавать тесты?
YK Логика понятна. Непонятно в ней одной. Почему органы, существующие
YK на налоги, предлагают ещё раз оплатить выполнение своих должностных
YK обязанностей?
On 2010.04.26 19:12, Yuri Kozlov wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что организация сертифиц. органов иерархическая -
главные выдают
On 2010.04.26 21:30, Николай Федосов wrote:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4 года будут делать с информацией что хотят
Или, социальная инженерия решает
Victor Wagner - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 18:08:26
+0400:
После того, как сделан апдейт, чтобы он был сертифицированным, надо
прогнать через сертификационные испытания уже его. Нет, не только
изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю
Yuri Kozlov - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 21:10:48
+0400:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что тогда можно
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
09:37:03 +0300:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4 года будут делать с
Denis Feklushkin - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
01:53:42 +0800:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Или опять имеем
Denis Feklushkin - debian-russian@lists.debian.org @ Mon, 26 Apr 2010
22:58:56 +0800:
Интересный момент что срок действия сертификата - 5 лет,
в програмном изделии за это время что моль заведется?
DF злыдни подберут бажный вариант софта, проходящий проверку по хэшу
DF :)
Проще.
On 2010.04.27 14:02, Artem Chuprina wrote:
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
09:37:03 +0300:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
15:37:28 +0300:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4
On 2010.04.27 16:19, Artem Chuprina wrote:
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
15:37:28 +0300:
OG В будущем правда имеется перспектива использования формальных
OG методов для доказательства корректности работы программы.
С добрым
27.04.2010 15:50, Stanislav Maslovski пишет:
Под винду аналогичных патчей никто не публиковал.
Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки настройки у них тоже есть и
находятся в открытом доступе.
А можно с этого места поподробнее?
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
17:08:03 +0300:
OG В будущем правда имеется перспектива использования формальных
OG методов для доказательства корректности работы программы.
С добрым утром. Век уже как доказано, что эта
В Tue, 27 Apr 2010 09:27:28 +0300
Oleksandr Gavenko gave...@bifit.com.ua пишет:
On 2010.04.26 19:12, Yuri Kozlov wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе сказано вообще а не в
частности. Вполне нормальные требования направленные защиту ПД.
В Tue, 27 Apr 2010 14:56:03 +0400
Artem Chuprina r...@ran.pp.ru пишет:
Yuri Kozlov - debian-russian@lists.debian.org @ Mon, 26 Apr 2010
21:10:48 +0400:
Подумалось: а почему бы сертифицирующим организациям просто не
выложить тесты, которые они проводят, чтобы любой смог это сделать
On 2010.04.27 at 14:49:06 +0400, Artem Chuprina wrote:
Во-первых, кажется, придумана, а не разработана (ну, то есть workflow,
может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты
Ну сами-то тесты нужно под каждое конкретное ТЗ разрабатывать отдельно.
--
To UNSUBSCRIBE,
On Tuesday 27 of April 2010 22:07:22 Yuri Kozlov wrote:
В Tue, 27 Apr 2010 09:27:28 +0300
Потом вы при сертификации конечного продукта
оплачиваете как минимум эти издержки сертиф. лаборатории.
Кто после этого бесплатно будет раздавать тесты?
Логика понятна. Непонятно в ней одной.
27.04.2010 18:54, Stanislav Maslovski пишет:
On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote:
27.04.2010 15:50, Stanislav Maslovski пишет:
Под винду аналогичных патчей никто не публиковал.
Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки
On Tuesday 27 of April 2010 22:18:36 Виктор wrote:
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе сказано вообще а не в
частности.
В моем письме речь, по большому счету, шла о доступности наработок NSA
для простых смертных, и о том, что эта доступность проистекает не от
GPL, как предположил Артем, приведя в пример винду, а от более других
причин.
А от каких таких причин, интересно?
Неужто в SeLinix закладки есть?
28 апреля 2010 г. 1:20 пользователь Dmitry E. Oboukhov написал:
в виндовсе из коробки тысяча демонов (простите - служб) работает
от имени одного и того же юзера.
root ?
On Wed, Apr 28, 2010 at 09:31:06AM +0700, Dmitry Fedorov wrote:
в виндовсе из коробки тысяча демонов (простите - служб) работает
от имени одного и того же юзера.
root ?
Нет, к счастью.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
* Lost .oO(Вчера, после тяжелой и
On 2010.04.24 at 21:31:57 +0300, Michael Shigorin wrote:
On Fri, Apr 23, 2010 at 10:35:12AM +0400, Вереск wrote:
По поводу 3го пункта никаких сомнений: даже если издохнет ООО,
которое проводило сертификацию, сам Дебиан никуда не денется.
А если сдохнет Мандрива? Или просто ссучится?
On 2010.04.26 7:52, Andrey Lyubimets wrote:
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006
Victor Wagner пишет:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация здравого смысла!
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to
2010/4/26 Andrey Lyubimets and...@nskes.ru:
Victor Wagner пишет:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация здравого смысла!
Либо здравый смысл, либо
Konstantin Matyukhin пишет:
2010/4/26 Andrey Lyubimets and...@nskes.ru:
Victor Wagner пишет:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация
Игорь Чумак - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29
+0300:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация здравого смысла!
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
Игорь Чумак - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29
+0300:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение,
Artem Chuprina пишет:
Игорь Чумак - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29
+0300:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож
On 2010.04.26 17:08, Victor Wagner wrote:
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
А если у злоумышленника появится доступ к серверу сертифицированного
источника?
То клиент будет обязан согласно Правилам эксплуатации проверить
хэш-сумму критически важных бинарников и
On Mon, 26 Apr 2010 17:22:07 +0300
Oleksandr Gavenko gave...@bifit.com.ua wrote:
Интересный момент что срок действия сертификата - 5 лет,
в програмном изделии за это время что моль заведется?
злыдни подберут бажный вариант софта, проходящий проверку по хэшу :)
--
To UNSUBSCRIBE, email to
On Mon, 26 Apr 2010 17:22:07 +0300
Oleksandr Gavenko wrote:
On 2010.04.26 17:08, Victor Wagner wrote:
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
А если у злоумышленника появится доступ к серверу
сертифицированного источника?
То клиент будет обязан согласно Правилам
В Mon, 26 Apr 2010 18:50:37 +0300
Grey Fenrir grey.fen...@gmail.com пишет:
On Mon, 26 Apr 2010 17:22:07 +0300
Oleksandr Gavenko wrote:
On 2010.04.26 17:08, Victor Wagner wrote:
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
А если у злоумышленника появится доступ к серверу
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov yu...@komyakino.ru wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что тогда можно будет сделать
В Mon, 26 Apr 2010 20:27:50 +0400
Alexander Galanin a...@galanin.nnov.ru пишет:
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov yu...@komyakino.ru wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
26.04.2010 21:10, Yuri Kozlov пишет:
В Mon, 26 Apr 2010 20:27:50 +0400
Alexander Galanina...@galanin.nnov.ru пишет:
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlovyu...@komyakino.ru wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они
Николай Федосов пишет:
Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со
смешным патчем)
Теоретически (сферически-в-вакууме) обнаружение уязвимости в
сертифицированном продукте должно лишать лицензии сертифицирующую
организацию. Иными словами сам факт наличия патчей
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov yu...@komyakino.ru wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Или опять имеем нескромное желание продать
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
26.04.2010 10:52, Andrey Lyubimets пишет:
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006
On Fri, Apr 23, 2010 at 10:35:12AM +0400, Вереск wrote:
По поводу 3го пункта никаких сомнений: даже если издохнет ООО,
которое проводило сертификацию, сам Дебиан никуда не денется.
А если сдохнет Мандрива? Или просто ссучится? Вт! Дебиан -
это надёжно во всех отношениях :-) Сам я тоже
On Fri, Apr 23, 2010 at 09:13:48AM +0400, Вереск wrote:
Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?
Думаю, у Дебиана будет потребитель, ибо:
При чём тут дебиан...
1. Известен своей стабильностью
2. Часто используется на
Пункт 3 под сомнением, т.к. это и есть коммерческий проект.
Мне мешает, то что я не столичный и околостоличный житель. А беготни
много. Да и с деньгами есть проблема (с бизнес планом уже было бы задача).
Для начала думаю, надо получить поддержку разработчиков. Может статейку
написать на
Если самим заниматься. Нужно по ходу создать некое ООО. Насколько я
понимаю, что сертифицировать нужно в определенной конфигурации. Затем
созданий отдельный репозиторий для обновлений, которые также надо
постоянно сертифицировать. Бюджет затеи думаю от 300 тыс руб и выше.
Нужно выяснить в
По поводу 3го пункта никаких сомнений: даже если издохнет ООО, которое
проводило сертификацию, сам Дебиан никуда не денется. А если сдохнет
Мандрива? Или просто ссучится? Вт! Дебиан - это надёжно во всех
отношениях :-)
Сам я тоже дальний замкадовец. Придётся писать и надо собирать
Расуль Нуртдинов пишет:
Насколько я
понимаю, что сертифицировать нужно в определенной конфигурации. Затем
созданий отдельный репозиторий для обновлений, которые также надо
постоянно сертифицировать.
И как только Debian перестанет соответствовать требованиям
сертификации -- мы получим
23.04.2010 07:34, Расуль Нуртдинов пишет:
Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?
За чьи деньги (сомневаюсь что их хватит),
какие компоненты, какие варианты исполнения
и по каким критериям?
23.04.2010 10:36, Вереск
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля поднимать, а это помимо прочего вагон работы.
Лицензия не покупается -
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля поднимать, а это помимо прочего
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр +
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии,
23.04.2010 16:38, Oleksandr Gavenko пишет:
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии,
On 2010.04.23 14:40, Расуль Нуртдинов wrote:
23.04.2010 16:38, Oleksandr Gavenko пишет:
Источник
http://ru.wikipedia.org/wiki/Федеральный_закон_«О_персональных_данных»
Статья 19. Меры по обеспечению безопасности персональных данных при их
обработке
1. Оператор при обработке персональных
On Friday 23 April 2010 15:46:45 Расуль Нуртдинов wrote:
РН *ФЕДЕРАЛЬНЫЙ ЗАКОН
РН от 27 июля 2006 года N 152-ФЗ
РН
РН О ПЕРСОНАЛЬНЫХ ДАННЫХ*
Если мне не изменяет память, сертифицируется система целиком, а не набор
компонентов. То есть если кто напишет систему, работающую с персональными
По логике вещей - никогда. Ну если только сами займёмся.
23.04.2010 07:34, Расуль Нуртдинов пишет:
Здравствуйте.
Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?
__ Information from ESET NOD32 Antivirus, version of
Так, значит заинтересованной конторы нет. Я подумал, что возможно уже
появился готовый заработать на продаже сертифицированной версии debian.
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля
Думаю, у Дебиана будет потребитель, ибо:
1. Известен своей стабильностью
2. Часто используется на серьёзых серверах
3. Не зависит от коммерческих структур, типа Mandriva или тот же ALT
С технической стороны готов участвовать, а вот денег нету совсем :-(
23.04.2010 08:48, Расуль Нуртдинов
78 matches
Mail list logo