https://opennet.dev/openforum/vsluhforumID3/89733.html Компания Red Hat объявила (http://www.redhat.com/about/news/press-archive/2013/4/red-hat-completes-fips-1402-certifications) о сертификации дистрибутива Red Hat Enterprise Linux (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2, определяющему требования к криптографическим модулям. Сертификат выдан Американским институтом стандартов и технологий (NIST) после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам для их использования для обеспечения защиты конфиденциальных данных в государственных учреждениях США.<br><br><br>Сертификат получен для программно-аппаратных комплексов на основе <br>RHEL 6.2 и серверов HP ProLiant DL585 и IBM BladeCenter HS22. В качестве прошедших аудит и протестированных в независимой лаборатории системных модулей отмечены: crypto API ядра Linux, клиент и сервер OpenSSH, OpenSSL, механизм шифрования дисковых разделов dm-crypt, IPSec-реализация Openswan, развиваемая https://opennet.dev/openforum/vsluhforumID3/89733.html#28 Wed, 24 Apr 2013 21:31:41 GMT &gt; Обычно, такие дистрибутивы, имеют особую поддержку, которая продлевается внезависимости <br>&gt; от развития основного и не имеет к общим репозиториям никакого отношения, <br>&gt; там свои репозитории, со своей отдельной поддержкой, в которых версии не <br>&gt; меняются, а обновления критическиважных компонент, также тестируются, проходят внешний <br>&gt; аудит в рамках полученной лицензии <br><br>Звучит красиво. Но на практике никогда не встречал, чтобы люди страдали такой "фигней".<br> https://opennet.dev/openforum/vsluhforumID3/89733.html#27 Wed, 24 Apr 2013 21:29:53 GMT &gt; Сдается мне, что для государственного учреждения дырки делать нет необходимости.<br><br>Как раз для государственного - обязательно надо. Потому что в государственных учреждениях просто обожают пролюбливать токены, необходимые для легального доступа к информации, а потом вспоминать, что бэкапов не было.<br> https://opennet.dev/openforum/vsluhforumID3/89733.html#26 Wed, 24 Apr 2013 09:21:47 GMT Помести в XLSTART небольшой XLA (содержащий функцию автозапуска), который будет вызывать функции из DLL, которые могут делать все, что тебе угодно. DLL можно из исходников хоть на C, хоть на ассемблере. Никакой проверки при таком запуске не производится, уровень безопасности макросов на исполнение не влияет.<br> https://opennet.dev/openforum/vsluhforumID3/89733.html#25 Wed, 24 Apr 2013 08:23:46 GMT Хотим!<br> https://opennet.dev/openforum/vsluhforumID3/89733.html#24 Wed, 24 Apr 2013 06:51:44 GMT &gt;в конторе купили, потому что дорого<br>&gt; И что, отказываться от замечательного функционала (например, <br>&gt; пачка бумаги -&gt; pdf за пару секунд) - и хрен с <br>&gt; ней, с Vista, что бы о ней не говорили?<br><br>Не отказываться, а пилить sane драйвер. _Потому что дорого!_<br> https://opennet.dev/openforum/vsluhforumID3/89733.html#23 Wed, 24 Apr 2013 06:09:45 GMT &gt;&gt; Да, юзать такое можно только как в анекдоте - "если родина прикажет".<br>&gt; а что конкретно там перестало быть юзабельным?<br>&gt; или у тебя яббл головного мозга: 3-ий айфон невозможно юзать потому что <br>&gt; вышел 4-ый?<br><br>Точно. Товарищ диаматом в молодости увлекался, и никто ему не сказал, что это была шутка. По крайней мере закон отрицания отрицания тут не работает.<br><br>Недавно обнаружил в подсобке потоковый сканер HP 5000 (новый, в упаковке, лет 5 провалялся, т.к. в конторе купили, потому что дорого, но никто не знал, что это такое на самом деле). Потратил пару дней, чтобы определить, что работает это чудо только под Windows Vista. И надо сказать, превосходно пашет!! И что, отказываться от замечательного функционала (например, пачка бумаги -&gt; pdf за пару секунд) - и хрен с ней, с Vista, что бы о ней не говорили?<br> https://opennet.dev/openforum/vsluhforumID3/89733.html#22 Wed, 24 Apr 2013 06:04:00 GMT &gt;&gt; А хотите покажу дыру в OpenSWAN?<br><br>А я могу показать дыру в MS Office (проверено до 2010 включительно), через которую можно сделать с системой что угодно, независимо от установленного уровня безопасности в составляющих его продуктах.<br><br><br> https://opennet.dev/openforum/vsluhforumID3/89733.html#21 Wed, 24 Apr 2013 06:01:13 GMT &gt; Вот самим не смешно?<br><br>У него есть право сделать предположение.<br><br>Нужно представлять ценность такой сертификации. Например, Windows Server также сертифицирована http://msdn.microsoft.com/ru-ru/library/bb326611(v=sql.105).aspx . Сертификат говорит лишь о том, что продукт проверил NIST и заявил, что тот совместим со стандартом FIPS. И ничего о безопасности, дырах т.п. Т.о., не нужно переоценивать.<br> https://opennet.dev/openforum/vsluhforumID3/89733.html#20 Wed, 24 Apr 2013 04:59:13 GMT Обычно, такие дистрибутивы, имеют особую поддержку, которая продлевается внезависимости от развития основного и не имеет к общим репозиториям никакого отношения, там свои репозитории, со своей отдельной поддержкой, в которых версии не меняются, а обновления критическиважных компонент, также тестируются, проходят внешний аудит в рамках полученной лицензии<br>