Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Завершена разработка защищенной отечественной СУБД Синергия-..."	+1 +/–
Сообщение от opennews (??), 08-Мрт-17, 10:34
Федеральный ядерный центр в Сарове (РФЯЦ-ВНИИЭФ) совместно с компанией Postgres Professional завершили (http://www.vniief.ru/wps/wcm/connect/vniief/site/presscenter...) проект по созданию защищенной системы управления базами данных «Синергия-БД», основанной на кодовой базе СУБД PostgreSQL. «Синергия-БД» предназначена для использования в качестве хранилища данных на предприятиях, предъявляющих повышенные требования к надежности и безопасности информационных систем. В первую очередь, это контур ядерно-оружейного и оборонно-промышленного комплекса страны, а также органы исполнительной власти федерального и регионального уровня. СУБД «Синергия-БД» обеспечивает многопользовательский доступ к данным с разным уровнем конфиденциальности. Она способна взаимодействовать с двумя ОС отечественной разработки - ОС «Синергия-ОС v.1.0» и ОС Astra Linux Special Edition - для получения информации о мандатных метках пользователей посредством провайдеров безопасности. СУБД «Синергия-БД» будет сертифицирована как самостоятельный продукт, что дает возможность внесения в нее нужных заказчику доработок и быстрой сертификации изменений вне зависимости от поставщиков поддерживаемых операционных систем. URL: http://www.vniief.ru/wps/wcm/connect/vniief/site/presscenter... Новость: http://www.opennet.dev/opennews/art.shtml?num=46160
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 08-Мрт-17, 10:34	+3 +/–
Неужели правда безопаснее PostgreSQL? Или там только сертификат делает разницу?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #4, #6

2. Сообщение от A.Stahl (ok), 08-Мрт-17, 10:43	+39 +/–
Менеджер по продажам: Конечно безопаснее! Видите, у нас даже сертификат есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Аноним (-), 08-Мрт-17, 10:44	+3 +/–
Спросите Бартунова.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #77, #110

4. Сообщение от tensor (?), 08-Мрт-17, 10:48	+26 +/–
В этой стране информационные продукты делятся на 2 типа: отбашлявшие ФСТЭК и все остальные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #32, #95

5. Сообщение от iv (?), 08-Мрт-17, 10:52	+12 +/–
Получилась маркетоидная новость ни о чём. Что конкретно сделано? Какие "провайдеры безопасности" имеются ввиду? Результат закрыт или где-то можно исходники почитать хотя бы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #135

6. Сообщение от VoDA (ok), 08-Мрт-17, 11:03	+3 +/–
> Неужели правда безопаснее PostgreSQL? Или там только сертификат делает разницу? Скорее сделали набор кастомных фич, которые могут повысить безопастность. Порассуждаем что могли сделать: * Шифрование всего что попадает на винт, включая файлы данных и WAL. * Запрет на использование не шифрованных соединений. * Запрет на авторизацию через пароль - только по мандатам от провайдера безопасности. * Создание дампов только в шифрованном виде. Админ может сделать дамп/рестор, но не видит сами данные. Поможет ли это сделать более защищенную систему - да, потенциально поможет. Сделано что то уникальное - схожие фичи есть в других СУБД. Нужно ли это компаниям вне оборонки? Скорее всего нет, т.к. повышение безопасности снижает удобство, значит повышает косты. Подавляющему большинству компаний выгоднее снизить косты, чем упражняться с провайдерами безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38, #116, #118

7. Сообщение от Аноним (-), 08-Мрт-17, 11:04	–2 +/–
А сколько стоить будет? Astralinux, к примеру, дерет за каждое обновление каждой системы 24703р. Windows 7 Professional и та стоит 17000р и обновления бесплатно, и это без учета скидки за опт.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #99

8. Сообщение от Аноним (-), 08-Мрт-17, 11:07	+1 +/–
"совместно с компанией Postgres Professional..." "Компания Postgres Professional была выбрана исполнителем в результате открытого конкурса."
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от фывапройцукенг (?), 08-Мрт-17, 11:47	+1 +/–
в астре зарплату задерживают на 3 месяца хотел к ним пойти но не надо
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #70

13. Сообщение от Аноним (13), 08-Мрт-17, 12:35	+1 +/–
> Windows 7 Professional и та стоит 17000р Смело делите на два.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #19, #63

14. Сообщение от Samm (??), 08-Мрт-17, 12:38	+3 +/–
Эээ, а где ссылка на исходники?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

15. Сообщение от Dark Amateur (?), 08-Мрт-17, 12:42	+1 +/–
Видимо, речь идёт об ALD из состава Astra Linux SE, поскольку на ней безопасность сильно завязана.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

16. Сообщение от Аноним (-), 08-Мрт-17, 12:48	–1 +/–
Где хотя бы независимая экспертиза известных исследователей безопасности, ну, хотя бы от того же Мыщъх?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #24, #31

17. Сообщение от Аноним (-), 08-Мрт-17, 12:54	+/–
Чего, на Альт Линукс не пойдёт? Как так!?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #81

18. Сообщение от Аноним (-), 08-Мрт-17, 12:56	+9 +/–
> информации о мандатных метках пользователей посредством > провайдеров безопасности Что???
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от DeerFriend (?), 08-Мрт-17, 12:59	+/–
Это скидка из-за скорого окончания поддержки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

21. Сообщение от EuPhobos (ok), 08-Мрт-17, 13:05	+3 +/–
Несмотря на все эти потуги, прочие программулины, для бухгалтеров, юристов и такие как составление отчётов, справки, крипто и пр.-пр. всё ещё требуют Винды и дотнет. Я уже не говорю, что многие сайты *.gov.ru вообще все бланки предоставляют в docx пожатые винраром.. vkznm! какого чёрта винраром то? Чем зип-то не устроил! *butthert* .. бомбит
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #34, #82, #83, #100

23. Сообщение от Аноним (-), 08-Мрт-17, 13:11	+3 +/–
он как бы погиб недавно, допрыгался (извиняюсь конечно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

24. Сообщение от Аноним (-), 08-Мрт-17, 13:11	+3 +/–
Мыщъх всё, к сожалению. 18 февраля умер в США из-за травм, полученных при прыжке с парашютом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

25. Сообщение от Какаянахренразница (ok), 08-Мрт-17, 13:19	+3 +/–
Ого! И правда, всё... https://ria.ru/world/20170307/1489529332.html R.I.P.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #96, #148

27. Сообщение от Аноним (-), 08-Мрт-17, 13:25	+2 +/–
Дак пошел бы, а там и в прокуратуру можно потом написать, что з/п задерживают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #28

28. Сообщение от Аноним (-), 08-Мрт-17, 13:28	–5 +/–
И что? По закону 3 месяца норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #85

29. Сообщение от Аноним Аналитег (?), 08-Мрт-17, 13:49	+1 +/–
> бланки предоставляют в docx пожатые винраром.. Небольшой лайфхак, у микрософта есть бесплатный просмоторощик документов word который работает под wine. Когда у меня были сомнения в отображении бланка в формате docx в libreoffice я им воспользовался, кстати тогда оказался кривой бланк, а не libreoffice.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #97, #102

30. Сообщение от Аноним (-), 08-Мрт-17, 14:03	+1 +/–
Оригинальная PostgreSQL - BSDL, значит производные продукты никому не обязаны показывать исходники. Ну, быть может, кроме органов сертификации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #47

31. Сообщение от Аноним (-), 08-Мрт-17, 14:11	+/–
Гостайна же ;))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

32. Сообщение от Michael Shigorin (ok), 08-Мрт-17, 14:12	–15 +/–
> В этой стране информационные продукты делятся на 2 типа: Что расскажете про страну происхождения Common Criteria? Просьба не вылупливать невинно-прозрачные глаза навстречу, а по существу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #79, #108

33. Сообщение от Аноним (-), 08-Мрт-17, 14:30	+/–
Тоже удивился. Разве у альта нет сертификата ФСТЭК? Несправедливо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #78

34. Сообщение от Аноним (-), 08-Мрт-17, 14:34	+/–
> Несмотря на все эти потуги, прочие программулины, для бухгалтеров, юристов и такие > как составление отчётов, справки, крипто и пр.-пр. всё ещё требуют Винды > и дотнет. Я уже не говорю, что многие сайты *.gov.ru вообще > все бланки предоставляют в docx пожатые винраром.. vkznm! какого чёрта винраром > то? Чем зип-то не устроил! > *butthert* .. бомбит зип не сохраняет информацию о кодировке названий файлов. Скачиваешь зип, открываешь... -- ...а там может быть... -- Что там может быть? -- Все, что угодно, понял? (с) Особенности национальной рыбалки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #49, #71

36. Сообщение от Аноним (-), 08-Мрт-17, 15:10	–2 +/–
Это модификацией назвать-то сложно, а они уже быстро гордо обозвали "Синергия-БД" Тьфу!
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от all_glory_to_the_hypnotoad (ok), 08-Мрт-17, 15:28	+/–
> Скорее всего нет... есть ещё работа с персноальными данными, там так раз используют прочие аналоги с похожими фичами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

45. Сообщение от Вареник (?), 08-Мрт-17, 16:22	+1 +/–
Где репозиторий? Где патчи в сообщество?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

47. Сообщение от Вареник (?), 08-Мрт-17, 16:25	+7 +/–
> Оригинальная PostgreSQL - BSDL, значит производные продукты никому не обязаны показывать > исходники. Ну, быть может, кроме органов сертификации. Тогда нехрен лезть со своей проприетарщиной на опеннет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

49. Сообщение от тоже Аноним (ok), 08-Мрт-17, 16:27	–1 +/–
Очевидно, имелось в виду "чем 7z не устроил". Нужность RAR-а сейчас в принципе нулевая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #58

51. Сообщение от PS (??), 08-Мрт-17, 16:31	+9 +/–
"Завершена разработка защищенной отечественной СУБД Синергия-БД" Новое слово в разработке ПО. Судя по заголовку, они выпустили сразу последнюю версию своего продукта.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #105

56. Сообщение от Аноним (-), 08-Мрт-17, 17:13	–1 +/–
Разграничение прав на уровне БД - это классно и правильно, но разве этим реально кто-то пользуется в наши дни? Мне казалось обычно делают одного БД-юзера на всё приложение, а реальных юзеров приложения хранят в БД как обычные записи...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #103

58. Сообщение от Аноним (-), 08-Мрт-17, 17:18	+1 +/–
> Очевидно, имелось в виду "чем 7z не устроил" Конечно, именно это и имелось в виду. Ведь всем очевидно: когда пишут rar, имеют в виду tar.gz, а когда пишут зип, имеют в виду 7z.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #61

60. Сообщение от тоже Аноним (ok), 08-Мрт-17, 17:19	+1 +/–
Такое решение избавляет от ситуации, когда определение, может ли конкретный пользователь получить конкретные данные, раскидано по всей бизнес-логике и при любой небрежной правке может быть изменено. Естественно, вся бизнес-логика при таком разграничении вынуждена строиться иначе. Хотя теоретически, если выстроить ее вот так "иначе" изначально, становится не так уж и важно, есть ли у базы такие возможности. Так что здесь скорее защита от стрельбы себе в ногу, как со строгой типизацией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

61. Сообщение от тоже Аноним (ok), 08-Мрт-17, 17:21	+1 +/–
Окей, переформулирую: "либо автор имел в виду очевидную и нормальную замену древним архиваторам, но неправильно ее назвал, либо он сказал столь же очевидную ерунду". Можете выдохнуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

63. Сообщение от Аноним (-), 08-Мрт-17, 18:10	–1 +/–
Вы правы. И в таком случае тем более импортозамещение - лишь повод содрать с бюджета, с налогоплательщиков больше денег.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #98

68. Сообщение от anonymous (??), 08-Мрт-17, 18:24	+5 +/–
лицензия BSD. Сообщество получило то, что заслужило.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #72

69. Сообщение от Аноним (-), 08-Мрт-17, 18:24	+/–
>«Синергия-ОС v.1.0» и ОС Astra Linux Special Edition Таки Альт опять лесом?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #86

70. Сообщение от Аноним (-), 08-Мрт-17, 18:28	+/–
Если Вы про РусБИТех, то я рад. Заколбался, мягко сказать, с их произведением уже. А другими дистрибутивами пользоваться не допускается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

71. Сообщение от Аноним (-), 08-Мрт-17, 18:36	+/–
По стандарту zip может содержать имена только в CP437 и UTF-8
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #74

72. Сообщение от A.Stahl (ok), 08-Мрт-17, 18:40	+2 +/–
Аккуратней, а то тебе сейчас путтей в лицо швырнут:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

73. Сообщение от Аноним (-), 08-Мрт-17, 18:47	+1 +/–
Все эти сертификаты - это чистая профанация. Они по своей сути не дают оперативно закрывать 0-day уязвимости. Защита в Astra Linux хороший пример фанатичного параноизма. Требует обучение и лишних телодвижений, и значительно снижает производительность ПО и всей системы. А банальная Ubuntu c ежедневным обновлением и использованием контейнеров оказывается безопаснее, быстрее и абсолютно бесплатна.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #104

74. Сообщение от Пользователь Debian (?), 08-Мрт-17, 18:49	+2 +/–
Вообще говоря к зипу есть ими же разработанный метод кодировать юникодные названия файлов, но он а) стрёмный; б) ничем не реализуется всё равно, то есть его итоговая ценность близка к нулю, к сожалению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

75. Сообщение от Аноним (-), 08-Мрт-17, 19:01	+/–
Интересно, а есть хотя бы один ИТ-ресурс, куда ВНИИЭФ'овские пиарщики не растиражировали новость?
Ответить | Правка | Наверх | Cообщить модератору

77. Сообщение от F (?), 08-Мрт-17, 19:12	+2 +/–
Но прежде спросите, сколько NDA он подписал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

78. Сообщение от Vladjmir (ok), 08-Мрт-17, 19:50	–1 +/–
Сертификаты есть у Альта, Росы, Астры, Goslinux. Но надо смотреть на какие версии дистрибутивов и сроки действия. Однако, дело не в сертификатах, а в сумме затрат на установку и поддержку сертифицированных продуктов этих компаний и экономической целесообразности этих затрат по сравнению с инвестициями в собственную разработку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #120

79. Сообщение от KonstantinB (ok), 08-Мрт-17, 19:50	+4 +/–
Да там те же проблемы. https://en.wikipedia.org/wiki/Common_Criteria#Criticisms
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

81. Сообщение от Vladjmir (ok), 08-Мрт-17, 19:52	+1 +/–
Им платить надо за каждую лицензию, а в Росатоме (и РЖД, т.к. это их совместная разработка) потенциально большой объём инсталляций. Им есть смысл заплатить 1 раз за разработку, а потом платить небольшие деньги своей собственной конторе за поддержку. По факту у нас сейчас некоторые ведомства (или группы ведомств) создают свои линкусы: Astra Linux (МО, ФСБ), Goslinux (ФССП), теперь ОС «Синергия» (Росатом, РЖД).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

82. Сообщение от KonstantinB (ok), 08-Мрт-17, 19:59	+2 +/–
Ай, да фиг бы с ним, с unrar-ом. Лицензия unrar-а плоха прежде всего её вселенским идиотизмом, а так ничего страшного не вижу. :) Вот docx-ы, "сверстанные" пробелом так, что все упирается в плюс-минус пиксель и едет в open/libreoffice - куда существеннее проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

83. Сообщение от Vladjmir (ok), 08-Мрт-17, 20:14	+/–
А чем их .7z не устроил? Наверное, накупили коммерческих лицензий на WinRAR и жмут им. Правительственным конторам невдомёк, что есть бесплатный архиватор 7zip. А сайт госзакупок (ЕИС по-новому) прибили гвоздями к уже почившему в бозе IE (заменяемому на Edge) в купе с устаревшей прокладкой capicom. И таких безобразий полно в госконторах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #92

85. Сообщение от Аноним (-), 08-Мрт-17, 20:22	+4 +/–
И сколько нынче платят за такой вот пост, дорогое геббельсовское чудовище?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #94

86. Сообщение от Vladjmir (ok), 08-Мрт-17, 20:29	–1 +/–
А что Альт какой-то особенный линукс? Договорятся и скомпилируют приложение под Альт. Но вроде Альт не позиционирует себя как дистрибутив для работы с гостайной, военными или атомными секретами (там нет всяких там мандатных доступов и т.д., хотя при желании это можно сделать).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #87

87. Сообщение от Michael Shigorin (ok), 08-Мрт-17, 22:12	–1 +/–
> А что Альт какой-то особенный линукс? Договорятся и скомпилируют приложение под Альт. Суть сабжа -- в поддержке мандатки, а у нас это пока не слишком проработанное место (кстати, есть желающий возиться с SELinux на полный рабочий день?).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #89, #91, #124

89. Сообщение от Led (ok), 08-Мрт-17, 22:30	+/–
> Суть сабжа -- в поддержке мандатки, а у нас это пока не > слишком проработанное место (кстати, есть желающий возиться с SELinux на полный > рабочий день?). Тебе уже говорили: с SELinux имеет смысл возиться только когда есть ограниченный жёстко контролируемый репозиторий. А не та свалка протухшего, натыренного из федоры и прочего, что у вас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #90, #141

90. Сообщение от Michael Shigorin (ok), 08-Мрт-17, 22:37	+1 +/–
> Тебе уже говорили: с SELinux имеет смысл возиться только когда есть ограниченный > жёстко контролируемый репозиторий. А не та свалка протухшего, натыренного из федоры > и прочего, что у вас. Саш, в _дистрибутивах_ ты чайник.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

91. Сообщение от Vladjmir (ok), 08-Мрт-17, 23:00	+/–
Об этом и говорю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

92. Сообщение от Аноним (-), 08-Мрт-17, 23:41	–4 +/–
unrar открыт. То, что 7zip "бесплатный" ничего не значит, ни поддержки, ничего нет: http://7-zip.org/support.html Очень смешно, автор сам себя обломал от госзаказов. Ну и поделом дураку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #101, #106

94. Сообщение от Аноним (-), 09-Мрт-17, 02:42	–1 +/–
145.1 УК РФ 1. Частичная невыплата свыше трех месяцев заработной платы, пенсий, стипендий, пособий и иных установленных законом выплат, совершенная из корыстной или иной личной заинтересованности руководителем организации, работодателем - физическим лицом, руководителем филиала, представительства или иного обособленного структурного подразделения организации, - наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на срок до одного года. Спорить будешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #109, #119

95. Сообщение от iCat (ok), 09-Мрт-17, 02:43	+5 +/–
>В этой стране информационные продукты делятся на 2 типа ...информационные продукты делятся на 2 типа... Начало фразы - лишнее...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

96. Сообщение от Аноним (-), 09-Мрт-17, 07:30	–3 +/–
видать помогли ему..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

97. Сообщение от null (??), 09-Мрт-17, 08:03	+/–
Скачай и схорани: они его в обозримом будущем уберут с сайта, сами так там пишут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

98. Сообщение от Андрей (??), 09-Мрт-17, 08:39	+2 +/–
А вы как хотели? Чтобы 25 лет просирать, а потом за год все сделать/восстановить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #129

99. Сообщение от Андрей (??), 09-Мрт-17, 08:45	+/–
Вообще да, это беда всех российских сертифицированных ФСТЭК операционок, цена была бы конкурентна с форточками и линукс зашагал бы по школам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #142

100. Сообщение от Аноним (-), 09-Мрт-17, 10:16	+/–
Да ладно файлы, mos.ru платёжку с firefox ESR из под linux не оплатить (ответы тех. поддержки - поменяйте браузер)... Так-же на gosuslugi.ru регулярный web 5/0 который только в хроме работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

101. Сообщение от Аноним (-), 09-Мрт-17, 10:27	+/–
> unrar открыт. То, что 7zip "бесплатный" ничего не значит, ни поддержки, ничего > нет: http://7-zip.org/support.html > Очень смешно, автор сам себя обломал от госзаказов. Ну и поделом дураку. Так это отдельный вариант программы, программ поддерживающих 7z "не одна".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

102. Сообщение от feudor (ok), 09-Мрт-17, 10:33	+2 +/–
что такое кривой бланк, ворд может по разному отображать документ в зависимости от версии ворда в каком создавался и в каком читается, от ОС, и от подключенного принтера. Если разные версии оффиса, виндоус и принтеры то будет отличатся от того как выглядит на том компе где создавался, так что в либре расхождений чаще меньше чем в разных версиях офиса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

103. Сообщение от Аноним (-), 09-Мрт-17, 10:57	+/–
> Разграничение прав на уровне БД - это классно и правильно, но разве > этим реально кто-то пользуется в наши дни? Мне казалось обычно делают > одного БД-юзера на всё приложение, а реальных юзеров приложения хранят в > БД как обычные записи... Если вы "забудете" про web и задумаетесь о внутренних приложениях, то "толстый клиент" + "база данных" во многих вопросах (особенно удобства для пользователя) выигрывает. Помимо прочего во многих системах помимо общего приложения есть ещё прямой доступ к БД для специальных пользовательских целей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #111

104. Сообщение от Аноним (-), 09-Мрт-17, 10:58	–1 +/–
> А банальная Ubuntu c ежедневным обновлением > и использованием контейнеров оказывается безопаснее, быстрее и абсолютно бесплатна. Это заблуждение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #132

105. Сообщение от Вареник (?), 09-Мрт-17, 11:34	+1 +/–
> "Завершена разработка защищенной отечественной СУБД Синергия-БД" > Новое слово в разработке ПО. Судя по заголовку, они выпустили сразу последнюю > версию своего продукта. Традиция. Линтер ДБ, многочисленные "национальные операционные системы" с собственными обоями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #107

106. Сообщение от KonstantinB (ok), 09-Мрт-17, 11:46	+1 +/–
> автор сам себя обломал от госзаказов Мысль, что это специально так, потому что нафиг ему не надо такое счастье, в голову не приходила? ;) Опять же это опенсорс, хочешь заняться этим - никто не запрещает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #115

107. Сообщение от Michael Shigorin (ok), 09-Мрт-17, 11:51	–2 +/–
> Традиция. Линтер ДБ, многочисленные "национальные операционные системы" > с собственными обоями. Знаете, почитаю я таких ыкспердов ещё немножко на https://www.youtube.com/channel/UC6pnRoVljXKpo5bgkVyQMJg и, пожалуй, родится в пару к "админу локалхоста" какое-нибудь ещё определение навроде "специалиста с собственными обоями". Откуда вы такие самоуверенные берётесь и что в своей жизни сами-то сделали, на которое ни у одного подонка не поднимется рука вылить ведро помоев?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

108. Сообщение от bircoph (ok), 09-Мрт-17, 12:10	+1 +/–
>> В этой стране информационные продукты делятся на 2 типа: > Что расскажете про страну происхождения Common Criteria? > Просьба не вылупливать невинно-прозрачные глаза навстречу, а по существу. Так если бы разработка действительно была отечественной, а так взяли код вероятного противника, залили туда мандатки (скорее всего, криво, т.к. публичного аудита кода нет, а заказчику нужно "чтоб работало") и получили бумажку, что безопасно — это самое важное, т.к. у нас безопасность определяется бумажкой, а не реальной защищённостью системы. Самостоятельно обновлять сертифицированный софт на аттестованном рабочем месте/сервере нельзя, а уязвимости ползут и ползут. Следующее обновление от производителя приедет через годик в лучшем случае, поэтому аттестованное рабочее место или сервер уже полугодовой давности превратится в р е ш е т о, где любой желающий сможет выудить любую интересную ему информацию при должном усердии. Но с точки зрения юридической ответственности всё будет хорошо: аттестовано же — значит, безопасно. P.S. Господа админы, с каких это пор слово "р е ш е т о" стало ненормативной лексикой? Не слишком ли много вы на себя берёте, переиначивая Великий и Могучий?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #113

109. Сообщение от Аноним (-), 09-Мрт-17, 12:17	+/–
"совершенная из корыстной или иной личной заинтересованности" - личную заинтересованность как доказывать собираетесь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #112, #125, #130

110. Сообщение от fi (ok), 09-Мрт-17, 12:21	+2 +/–
Да, он говорил что делают такое, но главный вопрос - какая версия PG базовая???? а то до сих пор 9.0 была - уж больно старая. зы. а сложности работы с защищенной отечественной СУБД действительно хватает :)))))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

111. Сообщение от тоже Аноним (ok), 09-Мрт-17, 12:24	+/–
Это точно современные приложения, а не тяжкое наследие наивности и любви к велосипедам прошлого века?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

112. Сообщение от Аноним (-), 09-Мрт-17, 13:09	–5 +/–
Мне ничего не нужно доказывать. Если вы только родились и не знаете законов РФ, то поясняю: в РФ система защиты строится на презумции виновности (ответчику нужно доказать, что он не виновен). А в фильмах про штаты, и собственно в самих штатах, там используется презумция невиновности (истцу нужно доказать, что ответчик виновен). Это не я писал законы. Не я придумывал эту систему правосудия. Просто либо вы живете и набираетесь опыта, либо перестанете говорить чушь и подстрекать людей ввязываться в проблемы. Потому что ответным иском может быть уголовщина, которую обычный смерд никак не защитит. А жизнь человека будет сломана. Читайте законы и делайте выводы, когда можно делать "наезды", а когда нельзя. У нас не рабство -- не хотите работать и получать ЗП с задержками -- досвиданья, никто кнутом вас работать не заставляет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #114

113. Сообщение от Michael Shigorin (ok), 09-Мрт-17, 13:18	+/–
> — это самое важное, т.к. у нас безопасность определяется бумажкой, > а не реальной защищённостью системы. Вообще-то комплексом мер. > Самостоятельно обновлять сертифицированный софт на аттестованном рабочем месте/сервере > нельзя, а уязвимости ползут и ползут. Насколько понимаю, не позже прошлого года наконец снялись с ручника и ожидаются перемены. > P.S. Господа админы, с каких это пор слово "р е ш е т о" стало ненормативной лексикой? http://www.opennet.dev/contact.shtml :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #147

114. Сообщение от Michael Shigorin (ok), 09-Мрт-17, 13:24	+/–
> Мне ничего не нужно доказывать. Если вы только родились и не знаете > законов РФ, то поясняю: в РФ система защиты строится на презумции > виновности (ответчику нужно доказать, что он не виновен). Как же хорошо сперва выяснить и только затем пояснять, чтоб не соврать -- не находите? > А в фильмах про штаты Вот разве что. > и собственно в самих штатах, там используется презумция > невиновности (истцу нужно доказать, что ответчик виновен). Это когда неважно.  Когда важно -- законы "отключаются". > Это не я писал законы. Не я придумывал эту систему правосудия. Континентальную или островную? > Просто либо вы живете и набираетесь опыта, либо перестанете говорить чушь Слазьте с пьедестала и проверьте для начала на себе, что ли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112 Ответы: #117

115. Сообщение от Аноним (-), 09-Мрт-17, 13:26	–1 +/–
>Мысль А людям, которые говорят, что есть 7zip, бери не хочу, глаза промывать надо и вникать в суть дела, мысль не приходила? У меня нет личных неприязни ни к Рошалю, ни к Павлову. Кто как может, тот так и воротит. Я бы еще понял наезды, что вместо Рара использовали WinZip, там и дядьки не наши и все шароварно. Хоть дядьки-то и про в своих делах (совместная работа gzip/zlib). Т.е. гос-во не поддерживало _бы_ соотечественников. А так-то. Рошал есть -- есть. Русский? Русский. Что еще надо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

116. Сообщение от анонимус вульгарис (?), 09-Мрт-17, 13:34	–1 +/–
К чему фантазии? Сказано же — сделали MAC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

117. Сообщение от Аноним (-), 09-Мрт-17, 13:34	+/–
Ага, спасибо. С 01.01.2017 у нас все "как у них": УПК РФ, Статья 14. Презумпция невиновности. Ну, что ж. Посмотрим как это все будет работать :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #143

118. Сообщение от PnDx (ok), 09-Мрт-17, 13:42	–1 +/–
Зачем рассуждать, если русским по белому 1-м пунктом: они MAC на постгрю навесили (и т.д., по мелочи). "На пальцах" https://ru.wikipedia.org/wiki/%D0%9C%D0%...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #149

119. Сообщение от анонимус вульгарис (?), 09-Мрт-17, 13:44	+/–
> 145.1 УК РФ Кроме УК существуют и другие законы, в частности ТК и КоАП (ст. 5.27.6).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #121

120. Сообщение от анонимус вульгарис (?), 09-Мрт-17, 13:47	+/–
> Сертификаты есть у Альта, Росы, Астры, Goslinux. Но надо смотреть на какие > версии дистрибутивов и сроки действия. Сертификат сертификату рознь. Для сабжа, как следует из новости, требуется сертифицированная MAC, а она есть из перечисленного только в Астре (ну может быть ещё в Goslinux, тут я не в теме).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #123

121. Сообщение от Аноним (-), 09-Мрт-17, 13:48	+/–
>в частности ТК и КоАП (ст. 5.27.6) Так рекомендовали-то идти в прокуратуру. ТК они не занимаются. Статья КоАП 5.27.6 может быть даже выгодней, чем выплачивание всей ЗП: штраф, плюс по минималке оплата за наезд (без премиальных и прочих). Хорошие советы от местных аналитиков!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

123. Сообщение от Michael Shigorin (ok), 09-Мрт-17, 13:50	+/–
> Для сабжа, как следует из новости, требуется сертифицированная > MAC, а она есть из перечисленного только в Астре Угу. > (ну может быть ещё в Goslinux, тут я не в теме). Не слышал там такого (это вообще-то CentOS 6 с точечными доработками).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

124. Сообщение от анонимус вульгарис (?), 09-Мрт-17, 13:54	+/–
> Суть сабжа -- в поддержке мандатки, а у нас это пока не > слишком проработанное место (кстати, есть желающий возиться с SELinux на полный > рабочий день?). Давно ли SELinux стал соответствовать требованиям сертификации? Он про безопасность, а не про то, как дать Васе права читать петины доки, а Пете не дать читать васины.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #127

125. Сообщение от Аноним (-), 09-Мрт-17, 13:55	+1 +/–
>"совершенная из корыстной или иной личной заинтересованности" - личную заинтересованность как доказывать собираетесь? Вот Миша тут поправил и с учетом того, что у нас якобы работает презумция невиновности -- доказывать виновность нужно вам, рабам. =))) <сарказм> Так даже лучше. Вперед и с песней. Собирайте доказательства, пишите куда хотите. Потом расскажите, как вы победили "систему" и наказали плохих дядь и тетенек =)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #144, #151

127. Сообщение от Аноним (-), 09-Мрт-17, 14:29	+1 +/–
>Давно ли SELinux стал соответствовать требованиям сертификации? Вы путаете техреализацию и требования. Сам по себе SELinux не знает ничего про требования, а реализовать их в состоянии (с напильником и наждачкой). >то, как дать Васе права читать петины доки, а Пете не дать читать васины Вполне решается средствами SELinux. Более того, Вася сможет прочитать доки от Пети, только с разрешения Вовы (аля, под присмотром начальника). При необходимости, можно сделать так, что разрешение Вова получит только с разрешения Андрея (начальников начальник). И т.д.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

129. Сообщение от Аноним (-), 09-Мрт-17, 16:23	+1 +/–
Речь же не о восстановлении, а о том, что за околонулевую величину проделанной работы дерут в три дорога относительно тех, кто сделал всё полностью и более качественно. > а потом за год все сделать/восстановить? Взяли готовую операционку и понапихали весьма сомнительных костылей, это вот восстановление, да? Ерунда. Восстановления в любом случае уже не будет, хотя бы из-за экономической нецелесообразности, отстали ведь капитально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #131

130. Сообщение от Ordu (ok), 09-Мрт-17, 16:25	+/–
> личную заинтересованность как доказывать собираетесь? Тебя общий случай интересует, или ты в голове какой-то частный случай имеешь? Общий алгоритм действий начинается с того, что надо выяснить в чём собственно эта личная заинтересованность состоит. После этого алгоритм начинает сильно ветвиться, и поэтому ты зря надеешься, что тебе здесь кто-нибудь изложит всё это ветвление.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109

131. Сообщение от тоже Аноним (ok), 09-Мрт-17, 16:28	+/–
Так это отставание написанием исконно своего, с нуля, только усугубить можно. Нереально отгородиться от мэйнстрима и при этом догнать его.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #138

132. Сообщение от Аноним (-), 09-Мрт-17, 16:29	+1 +/–
Нет, не заблуждение. Вот вам пруф: Astralinux 24000р непонятно за что, и 24000р за каждое обновление раз в год. Ubuntu: 0р и 0р за каждое обновление раз в неделю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

135. Сообщение от LU (?), 09-Мрт-17, 20:28	+4 +/–
Так это ж реклама и есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

136. Сообщение от anomymous (?), 10-Мрт-17, 08:29	+/–
Не нужно. Печально только то, что за этим дерьмом в мой карман залезут без моего разрешения.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #139, #140

138. Сообщение от Michael Shigorin (ok), 10-Мрт-17, 12:17	+/–
> Нереально отгородиться от мэйнстрима и при этом догнать его. Вообще-то Олега Бартунова не зря уже упомянули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

139. Сообщение от Аноним (-), 10-Мрт-17, 12:36	–1 +/–
тут другой принцип если не согласен должен сказать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

140. Сообщение от Аноним (-), 10-Мрт-17, 12:48	+/–
> Не нужно. Печально только то, что за этим дерьмом в мой карман > залезут без моего разрешения. Ну вот давай представим. Стоит хозяин квартиры в дверях, а совершенно незнакомые люди выносят у него из квартиры вещи. Один взял телевизор, другой компьютер, третий микроволновку тащит. По лестнице спускается сосед. Видя такое сосед окликает растаскивающих чужое имущество. -Че творите?! -Не парься братюня, хозяин не против. Говорит один из расхитителей. Ну ладно подумал сосед. И подойдя к хозяину квартиры спросил. -Можно тогда я шкаф заберу? Хозяин квартиры с задумчивым видом продолжал молчать. Подождав ответа минуту сосед подумал. Наверное можно коли он молчит и начал выносить шкаф.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #145

141. Сообщение от Аноним (-), 10-Мрт-17, 12:48	–1 +/–
> смысл возиться только когда Так сделай. Это вроде оплачиваемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

142. Сообщение от DmA (??), 10-Мрт-17, 15:59	+/–
он уже там был Линукс в школах, почти на каждом компьютере(кроме бух и администрации). Потом школы обязали ежегодные лицензии покупать, хоть лицензии на ХР  не закончили действие к тому моменту! базу АРМ директор на firebird 1.5  на Линуксе ставил, а на компах завучей нужно было винду оставлять, так клиенская часть  не работала под Линукс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

143. Сообщение от www2 (ok), 10-Мрт-17, 17:21	+/–
Не с 1 января 2017, а с самого 12 декабря 1993 года. Этот принцип закреплён в конституции РФ: Статья 49 1. Каждый обвиняемый в совершении преступления считается невиновным, пока его виновность не будет доказана в предусмотренном федеральным законом порядке и установлена вступившим в законную силу приговором суда. 2. Обвиняемый не обязан доказывать свою невиновность. 3. Неустранимые сомнения в виновности лица толкуются в пользу обвиняемого. Напоминаю, что конституция - самый главный закон страны. Все остальные законы, включая УПК, не могу противоречить конституции. Вот тут есть все редакции конституции: http://konstitucija.ru/1993/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

144. Сообщение от www2 (ok), 10-Мрт-17, 17:32	–1 +/–
>>"совершенная из корыстной или иной личной заинтересованности" - личную заинтересованность как доказывать собираетесь? > Вот Миша тут поправил и с учетом того, что у нас якобы > работает презумция невиновности -- доказывать виновность нужно вам, рабам. =))) <сарказм> > Так даже лучше. Вперед и с песней. Собирайте доказательства, пишите куда хотите. > Потом расскажите, как вы победили "систему" и наказали плохих дядь и > тетенек =))) Есть трудовой договор, там расписаны обязанности сторон. Если у вас там не написаны даты выдачи зарплаты и размеры выплат, то можете работать бесплатно. У меня на работе с изменением пункта ТК работодатель со всеми работниками подписал новые трудовые договора, где оговариваются конкретные сроки и объёмы выплат. Если что, то: "В случае задержки выплаты заработной платы на срок более 15 дней работник имеет право, известив работодателя в письменной форме, приостановить работу на весь период до выплаты задержанной суммы". Задержали зарплату на 15 дней - пишешь заказное письмо на работу с уведомлением о доставке. При получении квитанции о доставке приостанавливаешь работу. Ещё 2.5 месяца работодатель может не доказывать умысел и не платить, а думать, что делать дальше. Если попробует кого-то другого нанять на работу - так ему же тоже платить надо будет, поэтому это не выход.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

145. Сообщение от anomymous (?), 10-Мрт-17, 20:26	+/–
Увы и ах, да. Из легальных выходов для себя вижу только прекращение быть налоговым резидентом. Путь не быстрый, но реальный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #146

146. Сообщение от Michael Shigorin (ok), 10-Мрт-17, 22:23	+/–
> Увы и ах, да. Из легальных выходов для себя вижу только прекращение > быть налоговым резидентом. Путь не быстрый, но реальный. Этой Планеты? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

147. Сообщение от XoRe (ok), 12-Мрт-17, 00:07	+/–
>> P.S. Господа админы, с каких это пор слово "р е ш е т о" стало ненормативной лексикой? > http://www.opennet.dev/contact.shtml :) Прекрасный ответ от модератора сам по себе, хотя вопрос был к админам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #150

148. Сообщение от freehck (ok), 14-Мрт-17, 00:06	+/–
Ох. Не знал. Жаль, хороший был парень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

149. Сообщение от VoDA (ok), 20-Авг-17, 14:55	+/–
> Зачем рассуждать, если русским по белому 1-м пунктом: они MAC на постгрю > навесили (и т.д., по мелочи). В PostgreSQL MAC реализован с 9.1 версии, вышедшей в 2011 году. Шесть лет назад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

150. Сообщение от Michael Shigorin (ok), 21-Ноя-22, 14:19	+/–
(заметив пять лет спустя) Дорогой XoRe, так это и было указание админконтакта -- вдруг кто не в курсе :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

151. Сообщение от Michael Shigorin (ok), 21-Ноя-22, 14:33	+/–
Да просто, надеюсь, руководство "Астры" хотя бы третий коллектив будет беречь, а не действовать по принципу "перебьются" (второй при смене собственника терпеливо дождался выплаты долгов по з/п и дисциплинированно уволился, насколько сорока на хвосте приносила). Или возьмёт на вооружение давний альтовый принцип: при денежных проблемах начальство получает зарплату последним. Так-то мир тесен, земля слухом полнится.  Жадность и непрофессионализм наказывают себя же в итоге.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема