1.1, Аноним (-), 10:34, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Неужели правда безопаснее PostgreSQL? Или там только сертификат делает разницу?
| |
|
2.2, A.Stahl (ok), 10:43, 08/03/2017 [^] [^^] [^^^] [ответить]
| +39 +/– |
Менеджер по продажам: Конечно безопаснее! Видите, у нас даже сертификат есть.
| |
|
3.77, F (?), 19:12, 08/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Но прежде спросите, сколько NDA он подписал.
| |
3.110, fi (ok), 12:21, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да, он говорил что делают такое, но главный вопрос - какая версия PG базовая????
а то до сих пор 9.0 была - уж больно старая.
зы. а сложности работы с защищенной отечественной СУБД действительно хватает :)))))
| |
|
2.4, tensor (?), 10:48, 08/03/2017 [^] [^^] [^^^] [ответить]
| +26 +/– |
В этой стране информационные продукты делятся на 2 типа: отбашлявшие ФСТЭК и все остальные.
| |
|
3.32, Michael Shigorin (ok), 14:12, 08/03/2017 [^] [^^] [^^^] [ответить]
| –15 +/– |
> В этой стране информационные продукты делятся на 2 типа:
Что расскажете про страну происхождения Common Criteria?
Просьба не вылупливать невинно-прозрачные глаза навстречу, а по существу.
| |
|
4.108, bircoph (ok), 12:10, 09/03/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Так если бы разработка действительно была отечественной, а так взяли код вероятн... большой текст свёрнут, показать | |
|
5.113, Michael Shigorin (ok), 13:18, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> — это самое важное, т.к. у нас безопасность определяется бумажкой,
> а не реальной защищённостью системы.
Вообще-то комплексом мер.
> Самостоятельно обновлять сертифицированный софт на аттестованном рабочем месте/сервере
> нельзя, а уязвимости ползут и ползут.
Насколько понимаю, не позже прошлого года наконец снялись с ручника и ожидаются перемены.
> P.S. Господа админы, с каких это пор слово "р е ш е т о" стало ненормативной лексикой?
http://www.opennet.dev/contact.shtml :)
| |
|
|
3.95, iCat (ok), 02:43, 09/03/2017 [^] [^^] [^^^] [ответить]
| +5 +/– |
>В этой стране информационные продукты делятся на 2 типа
...информационные продукты делятся на 2 типа...
Начало фразы - лишнее...
| |
|
2.6, VoDA (ok), 11:03, 08/03/2017 [^] [^^] [^^^] [ответить] | +3 +/– | Скорее сделали набор кастомных фич, которые могут повысить безопастность Порасс... большой текст свёрнут, показать | |
|
|
4.149, VoDA (ok), 14:55, 20/08/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Зачем рассуждать, если русским по белому 1-м пунктом: они MAC на постгрю
> навесили (и т.д., по мелочи).
В PostgreSQL MAC реализован с 9.1 версии, вышедшей в 2011 году. Шесть лет назад.
| |
|
|
|
1.5, iv (?), 10:52, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +12 +/– |
Получилась маркетоидная новость ни о чём.
Что конкретно сделано? Какие "провайдеры безопасности" имеются ввиду? Результат закрыт или где-то можно исходники почитать хотя бы?
| |
|
2.15, Dark Amateur (?), 12:42, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Видимо, речь идёт об ALD из состава Astra Linux SE, поскольку на ней безопасность сильно завязана.
| |
|
1.7, Аноним (-), 11:04, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А сколько стоить будет? Astralinux, к примеру, дерет за каждое обновление каждой системы 24703р. Windows 7 Professional и та стоит 17000р и обновления бесплатно, и это без учета скидки за опт.
| |
|
2.13, Аноним (13), 12:35, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Windows 7 Professional и та стоит 17000р
Смело делите на два.
| |
|
3.63, Аноним (-), 18:10, 08/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вы правы. И в таком случае тем более импортозамещение - лишь повод содрать с бюджета, с налогоплательщиков больше денег.
| |
|
4.98, Андрей (??), 08:39, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
А вы как хотели? Чтобы 25 лет просирать, а потом за год все сделать/восстановить?
| |
|
5.129, Аноним (-), 16:23, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Речь же не о восстановлении, а о том, что за околонулевую величину проделанной работы дерут в три дорога относительно тех, кто сделал всё полностью и более качественно.
> а потом за год все сделать/восстановить?
Взяли готовую операционку и понапихали весьма сомнительных костылей, это вот восстановление, да? Ерунда. Восстановления в любом случае уже не будет, хотя бы из-за экономической нецелесообразности, отстали ведь капитально.
| |
|
6.131, тоже Аноним (ok), 16:28, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Так это отставание написанием исконно своего, с нуля, только усугубить можно.
Нереально отгородиться от мэйнстрима и при этом догнать его.
| |
|
7.138, Michael Shigorin (ok), 12:17, 10/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Нереально отгородиться от мэйнстрима и при этом догнать его.
Вообще-то Олега Бартунова не зря уже упомянули.
| |
|
|
|
|
|
2.99, Андрей (??), 08:45, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Вообще да, это беда всех российских сертифицированных ФСТЭК операционок, цена была бы конкурентна с форточками и линукс зашагал бы по школам!
| |
|
3.142, DmA (??), 15:59, 10/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
он уже там был Линукс в школах, почти на каждом компьютере(кроме бух и администрации). Потом школы обязали ежегодные лицензии покупать, хоть лицензии на ХР не закончили действие к тому моменту! базу АРМ директор на firebird 1.5 на Линуксе ставил, а на компах завучей нужно было винду оставлять, так клиенская часть не работала под Линукс.
| |
|
|
1.8, Аноним (-), 11:07, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"совместно с компанией Postgres Professional..."
"Компания Postgres Professional была выбрана исполнителем в результате открытого конкурса."
| |
|
2.27, Аноним (-), 13:25, 08/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Дак пошел бы, а там и в прокуратуру можно потом написать, что з/п задерживают.
| |
|
|
4.85, Аноним (-), 20:22, 08/03/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
И сколько нынче платят за такой вот пост, дорогое геббельсовское чудовище?
| |
|
5.94, Аноним (-), 02:42, 09/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
145.1 УК РФ
1. Частичная невыплата свыше трех месяцев заработной платы, пенсий, стипендий, пособий и иных установленных законом выплат, совершенная из корыстной или иной личной заинтересованности руководителем организации, работодателем - физическим лицом, руководителем филиала, представительства или иного обособленного структурного подразделения организации, -
наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на срок до одного года.
Спорить будешь?
| |
|
6.109, Аноним (-), 12:17, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
"совершенная из корыстной или иной личной заинтересованности" - личную заинтересованность как доказывать собираетесь?
| |
|
7.112, Аноним (-), 13:09, 09/03/2017 [^] [^^] [^^^] [ответить] | –5 +/– | Мне ничего не нужно доказывать Если вы только родились и не знаете законов РФ, ... большой текст свёрнут, показать | |
|
|
|
10.143, www2 (ok), 17:21, 10/03/2017 [^] [^^] [^^^] [ответить] | +/– | Не с 1 января 2017, а с самого 12 декабря 1993 года Этот принцип закреплён в ко... текст свёрнут, показать | |
|
|
|
7.125, Аноним (-), 13:55, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>"совершенная из корыстной или иной личной заинтересованности" - личную заинтересованность как доказывать собираетесь?
Вот Миша тут поправил и с учетом того, что у нас якобы работает презумция невиновности -- доказывать виновность нужно вам, рабам. =))) <сарказм>
Так даже лучше. Вперед и с песней. Собирайте доказательства, пишите куда хотите. Потом расскажите, как вы победили "систему" и наказали плохих дядь и тетенек =)))
| |
|
8.144, www2 (ok), 17:32, 10/03/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Есть трудовой договор, там расписаны обязанности сторон Если у вас там не напис... большой текст свёрнут, показать | |
|
7.130, Ordu (ok), 16:25, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> личную заинтересованность как доказывать собираетесь?
Тебя общий случай интересует, или ты в голове какой-то частный случай имеешь? Общий алгоритм действий начинается с того, что надо выяснить в чём собственно эта личная заинтересованность состоит. После этого алгоритм начинает сильно ветвиться, и поэтому ты зря надеешься, что тебе здесь кто-нибудь изложит всё это ветвление.
| |
|
|
7.121, Аноним (-), 13:48, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
>в частности ТК и КоАП (ст. 5.27.6)
Так рекомендовали-то идти в прокуратуру. ТК они не занимаются. Статья КоАП 5.27.6 может быть даже выгодней, чем выплачивание всей ЗП: штраф, плюс по минималке оплата за наезд (без премиальных и прочих). Хорошие советы от местных аналитиков!
| |
|
|
|
|
|
2.70, Аноним (-), 18:28, 08/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Если Вы про РусБИТех, то я рад. Заколбался, мягко сказать, с их произведением уже. А другими дистрибутивами пользоваться не допускается.
| |
|
|
2.30, Аноним (-), 14:03, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Оригинальная PostgreSQL - BSDL, значит производные продукты никому не обязаны показывать исходники. Ну, быть может, кроме органов сертификации.
| |
|
3.47, Вареник (?), 16:25, 08/03/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Оригинальная PostgreSQL - BSDL, значит производные продукты никому не обязаны показывать
> исходники. Ну, быть может, кроме органов сертификации.
Тогда нехрен лезть со своей проприетарщиной на опеннет.
| |
|
|
1.16, Аноним (-), 12:48, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Где хотя бы независимая экспертиза известных исследователей безопасности, ну, хотя бы от того же Мыщъх?!
| |
|
2.24, Аноним (-), 13:11, 08/03/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
Мыщъх всё, к сожалению. 18 февраля умер в США из-за травм, полученных при прыжке с парашютом.
| |
|
|
2.33, Аноним (-), 14:30, 08/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Тоже удивился. Разве у альта нет сертификата ФСТЭК? Несправедливо.
| |
|
3.78, Vladjmir (ok), 19:50, 08/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сертификаты есть у Альта, Росы, Астры, Goslinux. Но надо смотреть на какие версии дистрибутивов и сроки действия.
Однако, дело не в сертификатах, а в сумме затрат на установку и поддержку сертифицированных продуктов этих компаний и экономической целесообразности этих затрат по сравнению с инвестициями в собственную разработку.
| |
|
4.120, анонимус вульгарис (?), 13:47, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Сертификаты есть у Альта, Росы, Астры, Goslinux. Но надо смотреть на какие
> версии дистрибутивов и сроки действия.
Сертификат сертификату рознь. Для сабжа, как следует из новости, требуется сертифицированная MAC, а она есть из перечисленного только в Астре (ну может быть ещё в Goslinux, тут я не в теме).
| |
|
5.123, Michael Shigorin (ok), 13:50, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Для сабжа, как следует из новости, требуется сертифицированная
> MAC, а она есть из перечисленного только в Астре
Угу.
> (ну может быть ещё в Goslinux, тут я не в теме).
Не слышал там такого (это вообще-то CentOS 6 с точечными доработками).
| |
|
|
|
2.81, Vladjmir (ok), 19:52, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Им платить надо за каждую лицензию, а в Росатоме (и РЖД, т.к. это их совместная разработка) потенциально большой объём инсталляций. Им есть смысл заплатить 1 раз за разработку, а потом платить небольшие деньги своей собственной конторе за поддержку.
По факту у нас сейчас некоторые ведомства (или группы ведомств) создают свои линкусы: Astra Linux (МО, ФСБ), Goslinux (ФССП), теперь ОС «Синергия» (Росатом, РЖД).
| |
|
1.18, Аноним (-), 12:56, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
> информации о мандатных метках пользователей посредством
> провайдеров безопасности
Что???
| |
1.21, EuPhobos (ok), 13:05, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Несмотря на все эти потуги, прочие программулины, для бухгалтеров, юристов и такие как составление отчётов, справки, крипто и пр.-пр. всё ещё требуют Винды и дотнет. Я уже не говорю, что многие сайты *.gov.ru вообще все бланки предоставляют в docx пожатые винраром.. vkznm! какого чёрта винраром то? Чем зип-то не устроил!
*butthert* .. бомбит
| |
|
2.29, Аноним Аналитег (?), 13:49, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> бланки предоставляют в docx пожатые винраром..
Небольшой лайфхак, у микрософта есть бесплатный просмоторощик документов word который работает под wine. Когда у меня были сомнения в отображении бланка в формате docx в libreoffice я им воспользовался, кстати тогда оказался кривой бланк, а не libreoffice.
| |
|
3.97, null (??), 08:03, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Скачай и схорани: они его в обозримом будущем уберут с сайта, сами так там пишут.
| |
3.102, feudor (ok), 10:33, 09/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
что такое кривой бланк, ворд может по разному отображать документ в зависимости от версии ворда в каком создавался и в каком читается, от ОС, и от подключенного принтера. Если разные версии оффиса, виндоус и принтеры то будет отличатся от того как выглядит на том компе где создавался, так что в либре расхождений чаще меньше чем в разных версиях офиса.
| |
|
2.34, Аноним (-), 14:34, 08/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Несмотря на все эти потуги, прочие программулины, для бухгалтеров, юристов и такие
> как составление отчётов, справки, крипто и пр.-пр. всё ещё требуют Винды
> и дотнет. Я уже не говорю, что многие сайты *.gov.ru вообще
> все бланки предоставляют в docx пожатые винраром.. vkznm! какого чёрта винраром
> то? Чем зип-то не устроил!
> *butthert* .. бомбит
зип не сохраняет информацию о кодировке названий файлов. Скачиваешь зип, открываешь...
-- ...а там может быть...
-- Что там может быть?
-- Все, что угодно, понял?
(с) Особенности национальной рыбалки
| |
|
3.49, тоже Аноним (ok), 16:27, 08/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
Очевидно, имелось в виду "чем 7z не устроил". Нужность RAR-а сейчас в принципе нулевая.
| |
|
4.58, Аноним (-), 17:18, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Очевидно, имелось в виду "чем 7z не устроил"
Конечно, именно это и имелось в виду. Ведь всем очевидно: когда пишут rar, имеют в виду tar.gz, а когда пишут зип, имеют в виду 7z.
| |
|
5.61, тоже Аноним (ok), 17:21, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Окей, переформулирую: "либо автор имел в виду очевидную и нормальную замену древним архиваторам, но неправильно ее назвал, либо он сказал столь же очевидную ерунду". Можете выдохнуть.
| |
|
|
|
4.74, Пользователь Debian (?), 18:49, 08/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вообще говоря к зипу есть ими же разработанный метод кодировать юникодные названия файлов, но он а) стрёмный; б) ничем не реализуется всё равно, то есть его итоговая ценность близка к нулю, к сожалению.
| |
|
|
2.82, KonstantinB (ok), 19:59, 08/03/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ай, да фиг бы с ним, с unrar-ом. Лицензия unrar-а плоха прежде всего её вселенским идиотизмом, а так ничего страшного не вижу. :)
Вот docx-ы, "сверстанные" пробелом так, что все упирается в плюс-минус пиксель и едет в open/libreoffice - куда существеннее проблема.
| |
2.83, Vladjmir (ok), 20:14, 08/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
А чем их .7z не устроил?
Наверное, накупили коммерческих лицензий на WinRAR и жмут им. Правительственным конторам невдомёк, что есть бесплатный архиватор 7zip.
А сайт госзакупок (ЕИС по-новому) прибили гвоздями к уже почившему в бозе IE (заменяемому на Edge) в купе с устаревшей прокладкой capicom. И таких безобразий полно в госконторах.
| |
|
|
4.101, Аноним (-), 10:27, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> unrar открыт. То, что 7zip "бесплатный" ничего не значит, ни поддержки, ничего
> нет: http://7-zip.org/support.html
> Очень смешно, автор сам себя обломал от госзаказов. Ну и поделом дураку.
Так это отдельный вариант программы, программ поддерживающих 7z "не одна".
| |
4.106, KonstantinB (ok), 11:46, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> автор сам себя обломал от госзаказов
Мысль, что это специально так, потому что нафиг ему не надо такое счастье, в голову не приходила? ;)
Опять же это опенсорс, хочешь заняться этим - никто не запрещает.
| |
|
5.115, Аноним (-), 13:26, 09/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Мысль
А людям, которые говорят, что есть 7zip, бери не хочу, глаза промывать надо и вникать в суть дела, мысль не приходила? У меня нет личных неприязни ни к Рошалю, ни к Павлову. Кто как может, тот так и воротит.
Я бы еще понял наезды, что вместо Рара использовали WinZip, там и дядьки не наши и все шароварно. Хоть дядьки-то и про в своих делах (совместная работа gzip/zlib). Т.е. гос-во не поддерживало _бы_ соотечественников. А так-то. Рошал есть -- есть. Русский? Русский. Что еще надо?
| |
|
|
|
2.100, Аноним (-), 10:16, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Да ладно файлы, mos.ru платёжку с firefox ESR из под linux не оплатить (ответы тех. поддержки - поменяйте браузер)...
Так-же на gosuslugi.ru регулярный web 5/0 который только в хроме работает.
| |
|
1.36, Аноним (-), 15:10, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Это модификацией назвать-то сложно, а они уже быстро гордо обозвали "Синергия-БД" Тьфу!
| |
1.51, PS (??), 16:31, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
"Завершена разработка защищенной отечественной СУБД Синергия-БД"
Новое слово в разработке ПО. Судя по заголовку, они выпустили сразу последнюю версию своего продукта.
| |
|
2.105, Вареник (?), 11:34, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> "Завершена разработка защищенной отечественной СУБД Синергия-БД"
> Новое слово в разработке ПО. Судя по заголовку, они выпустили сразу последнюю
> версию своего продукта.
Традиция. Линтер ДБ, многочисленные "национальные операционные системы" с собственными обоями.
| |
|
3.107, Michael Shigorin (ok), 11:51, 09/03/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Традиция. Линтер ДБ, многочисленные "национальные операционные системы"
> с собственными обоями.
Знаете, почитаю я таких ыкспердов ещё немножко на https://www.youtube.com/channel/UC6pnRoVljXKpo5bgkVyQMJg и, пожалуй, родится в пару к "админу локалхоста" какое-нибудь ещё определение навроде "специалиста с собственными обоями".
Откуда вы такие самоуверенные берётесь и что в своей жизни сами-то сделали, на которое ни у одного подонка не поднимется рука вылить ведро помоев?
| |
|
|
1.56, Аноним (-), 17:13, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Разграничение прав на уровне БД - это классно и правильно, но разве этим реально кто-то пользуется в наши дни? Мне казалось обычно делают одного БД-юзера на всё приложение, а реальных юзеров приложения хранят в БД как обычные записи...
| |
|
2.60, тоже Аноним (ok), 17:19, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Такое решение избавляет от ситуации, когда определение, может ли конкретный пользователь получить конкретные данные, раскидано по всей бизнес-логике и при любой небрежной правке может быть изменено. Естественно, вся бизнес-логика при таком разграничении вынуждена строиться иначе. Хотя теоретически, если выстроить ее вот так "иначе" изначально, становится не так уж и важно, есть ли у базы такие возможности. Так что здесь скорее защита от стрельбы себе в ногу, как со строгой типизацией.
| |
2.103, Аноним (-), 10:57, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Разграничение прав на уровне БД - это классно и правильно, но разве
> этим реально кто-то пользуется в наши дни? Мне казалось обычно делают
> одного БД-юзера на всё приложение, а реальных юзеров приложения хранят в
> БД как обычные записи...
Если вы "забудете" про web и задумаетесь о внутренних приложениях, то "толстый клиент" + "база данных" во многих вопросах (особенно удобства для пользователя) выигрывает.
Помимо прочего во многих системах помимо общего приложения есть ещё прямой доступ к БД для специальных пользовательских целей.
| |
|
3.111, тоже Аноним (ok), 12:24, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Это точно современные приложения, а не тяжкое наследие наивности и любви к велосипедам прошлого века?
| |
|
|
1.69, Аноним (-), 18:24, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>«Синергия-ОС v.1.0» и ОС Astra Linux Special Edition
Таки Альт опять лесом?
| |
|
2.86, Vladjmir (ok), 20:29, 08/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
А что Альт какой-то особенный линукс? Договорятся и скомпилируют приложение под Альт. Но вроде Альт не позиционирует себя как дистрибутив для работы с гостайной, военными или атомными секретами (там нет всяких там мандатных доступов и т.д., хотя при желании это можно сделать).
| |
|
3.87, Michael Shigorin (ok), 22:12, 08/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А что Альт какой-то особенный линукс? Договорятся и скомпилируют приложение под Альт.
Суть сабжа -- в поддержке мандатки, а у нас это пока не слишком проработанное место (кстати, есть желающий возиться с SELinux на полный рабочий день?).
| |
|
4.89, Led (ok), 22:30, 08/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Суть сабжа -- в поддержке мандатки, а у нас это пока не
> слишком проработанное место (кстати, есть желающий возиться с SELinux на полный
> рабочий день?).
Тебе уже говорили: с SELinux имеет смысл возиться только когда есть ограниченный жёстко контролируемый репозиторий. А не та свалка протухшего, натыренного из федоры и прочего, что у вас.
| |
|
5.90, Michael Shigorin (ok), 22:37, 08/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Тебе уже говорили: с SELinux имеет смысл возиться только когда есть ограниченный
> жёстко контролируемый репозиторий. А не та свалка протухшего, натыренного из федоры
> и прочего, что у вас.
Саш, в _дистрибутивах_ ты чайник.
| |
|
4.124, анонимус вульгарис (?), 13:54, 09/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Суть сабжа -- в поддержке мандатки, а у нас это пока не
> слишком проработанное место (кстати, есть желающий возиться с SELinux на полный
> рабочий день?).
Давно ли SELinux стал соответствовать требованиям сертификации? Он про безопасность, а не про то, как дать Васе права читать петины доки, а Пете не дать читать васины.
| |
|
5.127, Аноним (-), 14:29, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Давно ли SELinux стал соответствовать требованиям сертификации?
Вы путаете техреализацию и требования. Сам по себе SELinux не знает ничего про требования, а реализовать их в состоянии (с напильником и наждачкой).
>то, как дать Васе права читать петины доки, а Пете не дать читать васины
Вполне решается средствами SELinux. Более того, Вася сможет прочитать доки от Пети, только с разрешения Вовы (аля, под присмотром начальника). При необходимости, можно сделать так, что разрешение Вова получит только с разрешения Андрея (начальников начальник). И т.д.
| |
|
|
|
|
1.73, Аноним (-), 18:47, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Все эти сертификаты - это чистая профанация. Они по своей сути не дают оперативно закрывать 0-day уязвимости. Защита в Astra Linux хороший пример фанатичного параноизма. Требует обучение и лишних телодвижений, и значительно снижает производительность ПО и всей системы. А банальная Ubuntu c ежедневным обновлением и использованием контейнеров оказывается безопаснее, быстрее и абсолютно бесплатна.
| |
|
2.104, Аноним (-), 10:58, 09/03/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А банальная Ubuntu c ежедневным обновлением
> и использованием контейнеров оказывается безопаснее, быстрее и абсолютно бесплатна.
Это заблуждение.
| |
|
3.132, Аноним (-), 16:29, 09/03/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
Нет, не заблуждение. Вот вам пруф:
Astralinux 24000р непонятно за что, и 24000р за каждое обновление раз в год. Ubuntu: 0р и 0р за каждое обновление раз в неделю.
| |
|
|
1.75, Аноним (-), 19:01, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, а есть хотя бы один ИТ-ресурс, куда ВНИИЭФ'овские пиарщики не растиражировали новость?
| |
1.136, anomymous (?), 08:29, 10/03/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не нужно. Печально только то, что за этим дерьмом в мой карман залезут без моего разрешения.
| |
|
2.140, Аноним (-), 12:48, 10/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Не нужно. Печально только то, что за этим дерьмом в мой карман
> залезут без моего разрешения.
Ну вот давай представим.
Стоит хозяин квартиры в дверях, а совершенно незнакомые люди выносят у него из квартиры вещи. Один взял телевизор, другой компьютер, третий микроволновку тащит. По лестнице спускается сосед. Видя такое сосед окликает растаскивающих чужое имущество. -Че творите?!
-Не парься братюня, хозяин не против. Говорит один из расхитителей. Ну ладно подумал сосед.
И подойдя к хозяину квартиры спросил. -Можно тогда я шкаф заберу? Хозяин квартиры с задумчивым видом продолжал молчать. Подождав ответа минуту сосед подумал. Наверное можно коли он молчит и начал выносить шкаф.
| |
|
3.145, anomymous (?), 20:26, 10/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
Увы и ах, да. Из легальных выходов для себя вижу только прекращение быть налоговым резидентом. Путь не быстрый, но реальный.
| |
|
4.146, Michael Shigorin (ok), 22:23, 10/03/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Увы и ах, да. Из легальных выходов для себя вижу только прекращение
> быть налоговым резидентом. Путь не быстрый, но реальный.
Этой Планеты? :)
| |
|
|
|
|