The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Ubuntu сертифицирован на соответствие уровню безопасности EAL2

26.02.2019 20:39

Компания Canonical объявила о сертификации дистрибутива Ubuntu по программе соответствия уровню безопасности Common Criteria EAL2 (Evaluation Assurance Level 2). Сертификат получен для Ubuntu Server 16.04.4 LTS при работе на 5 протестированных аппаратных платформах: Supermicro SYS-5018R-WR, IBM z13, IBM Power System S822L PowerNV 8247-22L, 8001-22C и 8335-GTB.

Сертификация позволит использовать Ubuntu для обработки секретной и критичной информации, требующей повышенного уровня защиты. Подобная сертификация требуется для использования программных продуктов в финансовых структурах, государственных и военных учреждениях 30 стран.

  1. Главная ссылка к новости (https://blog.ubuntu.com/2019/0...)
  2. OpenNews: Red Hat Enterprise Linux 7 сертифицирован на соответствие уровню безопасности EAL4+
  3. OpenNews: Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2
  4. OpenNews: Oracle Enterprise Linux сертифицирован на соответствие уровню безопасности EAL4+
  5. OpenNews: JBoss сертифицирован на предмет соответствия уровню безопасности EAL2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50212-ubuntu
Ключевые слова: ubuntu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (146) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, www777 (?), 20:46, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Только вот Ubuntu Server 16.04.4 не поддерживается уже. Я имею ввиду, что ядро и иксы которые с ними идут, имеют очень короткий цикл. Актуально сейчас только ядро первичного релиза (актуально для тех кто ставил 16.04.1, и последнее 16.04.5

    Установленная 16.04.4 автоматически обновиться до 16.04.5 https://wiki.ubuntu.com/Kernel/RollingLTSEnablementStack

     
     
  • 2.3, Аноним (3), 20:56, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В родном ведре 4.4.0-141-generic из 16.04.5 при работе с Docker Swarm обнаружился странный баг, когда раздел /run/udev/data (смонтирован на tmpfs) забивается ГИГАБАЙТАМИ мусорных файлов вроде +cgroup:Acpi-Operand(86618:7353e61e05daa71b2156369dbd64095fc3967343b63fb92b057d9cf2dea91114). Вот интересно, если поставить HWE ядро, то сертификация похерится? А так то уже


    $ lsb_release -d
    Description: Ubuntu 16.04.6 LTS


     
     
  • 3.20, ff (??), 22:19, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Похеристя в любом случае, т к ты все процедуры не соблюдешь, да и железа из списка у тебя нет.
    А вообще, бумажки от фстек нужны и прочих.
     
     
  • 4.35, Аноним (35), 23:05, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Вообще, работать в госшарагах зло и унижение. Зачем таким быть?
     
     
  • 5.38, Аноним (3), 23:24, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это не госшарага и вообще в Китае.
     
     
  • 6.39, Аноним (39), 23:30, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Как это отменяет правильность утверждения выше?
     
     
  • 7.45, Аноним (3), 23:40, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это отменяет его уместность, а не правильность.
     
  • 6.46, китайчан (?), 23:40, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В Китае все госшараги
     
     
  • 7.63, Аноним (3), 00:58, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Есть иностранные - они не гос.
     
  • 7.99, DmA (??), 12:21, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ну за чем же так про Китай В 2017 году частный сектор в Китае создал 80 процент... большой текст свёрнут, показать
     
     
  • 8.169, акакий (?), 21:52, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    кто-то удаляет комменты с аргументами показательно, свобода слова хватит реп... текст свёрнут, показать
     
     
  • 9.180, Аноним (180), 13:45, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Местная вата и удаляет Есть тут один анон Ну а про Китай правильно - во многом... текст свёрнут, показать
     
  • 7.121, Аноним (-), 13:39, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты не был в Китае.
     
  • 5.177, fff (??), 10:38, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну наверно не все хотят и могут свалить за бугор, а тут выбор между гос и около/под/гос шарагами и криминалом в основном.
    Да и работать - это сильно сказано.
     
  • 3.76, Космонафт (?), 07:29, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а причем тут - ведро? доскер этот ваш гадит, забыл, видимо, проверить что cgroups не туда примонтированы.
    Можете поапдейтить - только сертификация тю-тю ;-)

     
     
  • 4.86, Аноним (3), 10:34, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Докер не виноват, его проверяли на виртуалках много раз. Это либо ведро, либо udev, но похожий баг есть именно про ведро: https://patchwork.kernel.org/patch/10283719/.
     
     
  • 5.128, Аноним (-), 13:46, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Докер вообще хорошая штука. Развернули у себя, вместе с кубером, доход +40% за весь последующий квартал.
     
  • 2.6, Ключевский (?), 21:31, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    lsb_release -d
    Description: Ubuntu 16.04.6 LTS
     
  • 2.7, Аноним (7), 21:38, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Ubuntu Server ... иксы которые с ними

    Чего?

     
  • 2.11, Аноним (11), 21:50, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Зачем ты ставишь иксы на сервер? Админ-виндузятник?
     
     
  • 3.96, Аноним (96), 11:26, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Зачем ты ставишь иксы на сервер?

    А твикеры ты как будешь пользовать, умник?

     
  • 2.16, Кащенко (?), 21:58, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты наркоман? Поддержка продлена до 10 лет вообще-то.
     
     
  • 3.25, Аноним (25), 22:32, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    До 2021
     
  • 2.22, Аноним (25), 22:27, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.ubuntu.com/about/release-cycle
     
     
  • 3.43, Аноним (43), 23:35, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Всегда лучше ставить самый последний LTS (проверено).
     
     
  • 4.49, Аноним (-), 23:47, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На десктопе обычно да, а на серверах важнее стабильность.
     
     
  • 5.50, Аноним (-), 23:48, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пока патчи безопасности падают, можно не волноваться.
     
  • 2.120, Аноним (-), 13:36, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Поддерживается до 2021 года.
     

  • 1.4, A.Stahl (ok), 21:01, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    >при работе на 5 протестированных аппаратных платформах

    Ассортимент небольшой. Лучше чем ничего.

    Но в этом списке (в списке не только проверенных но и Methodically Designed, Tested and Reviewed) есть и Examples of such operating systems are AIX, HP-UX,Oracle Linux, NetWare, Solaris,SUSE Linux Enterprise Server 9,SUSE Linux Enterprise Server 10,Red Hat Enterprise Linux 5,Windows 2000 Service Pack 3, Windows 2003,Windows XP,Windows Vista, Windows 7,Windows Server 2008 R2, z/OS version 2.1 and z/VM version 6.3.

    Думайте сами. Решайте сами. Хотите ли вы быть в этом списке? Хотите ли ли вы быть в одном списке с z/OS version 2.x

     
     
  • 2.8, Аноним (7), 21:43, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как в анекдоте - Вам шашечки или ехать?
     
     
  • 3.14, A.Stahl (ok), 21:55, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Сам едь на z/OS. Далеко ли уедешь?
     
     
  • 4.66, Tifereth (?), 01:54, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поделитесь вашим богатым негативным опытом работы со второй zOS. А то мужики и не в курсе...
     
  • 3.33, Аноним (33), 23:02, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Он известный тролль, любит демагогию и какать в каменты.
     

  • 1.9, Алексей Миронов (?), 21:46, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    "Подобная сертификация требуется для использования программных продуктов в финансовых структурах, государственных и военных учреждениях 30 стран."

    Но конечно не в Россиюшке. Ведь в Ubuntu нет бэкдора от товарища майора! :)

     
     
  • 2.10, Аноним (10), 21:49, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем, скажите, делать ему бекдор в собственном компе? Чтобы к нему мог залезть кто-нибудь ещё?
     
     
  • 3.12, Аноним (-), 21:52, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Что сказать-то хотел?
     
     
  • 4.18, Аноним (10), 22:10, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я к тому, что
    > Ведь в Ubuntu нет бэкдора от товарища майора! :)

    Зачем ему бэкдор в системе, которую себе же на компы ставить? Чтобы кто хочешь мог в них шарить?

     
     
  • 5.19, Аноним (-), 22:19, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так вродеж речь про нашего тов. майора была, или нет?
     
     
  • 6.21, ff (??), 22:21, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Речь о том, что ваша паранойя вас же за хвост и кусает
     
     
  • 7.32, Аноним (32), 23:00, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если вы паранойк, это еще не значит что за вами не следят. (c)
     
  • 2.23, Аноним (25), 22:30, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да не, просто на Ubuntu денег не попилишь.
     
     
  • 3.27, Аноним (-), 22:36, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что за бред? А как же их попилили на 100500 отечественных операционных системах (которые linux)?
     
     
  • 4.29, Sluggard (ok), 22:41, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Так их же с местными конторами пилили, а не с Canonical.
     
     
  • 5.30, Аноним (-), 22:48, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Так ты признаешь, что на Linux пилят бюджетные деньги? Тогда какая разница, вплетают сюда Canonical или нет? Знаешь сколько миллиардов распилили на Debian? Я как-бы 3 года работал в конторе, которая пилит Astra Linux. Своих наработок там 1% (рабочий стол и мандатная система), зарплаты нищенские, но выделяются миллиарды. И вот как-то так получилось, что сообщество Debian тоже нихрена не получает. Вопрос только, не пox ли на Canonical или Debian, если пилят НАШИ деньги? Вот что должно волновать тебя, %username%.
     
     
  • 6.31, Sluggard (ok), 22:54, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Я не могу это признавать или не признавать, я не инсайдер. Допускаю ли? Вполне. Вот только тут пофигу, на чём. То есть пофиг даже не дистр Linux, а OS как таковая.
    Тем более, что судя по «%username%» в твоей конторе пилят как раз на Windows, и к Astra Linux ты отношения не имел и не имеешь.
     
     
  • 7.68, трурль (?), 04:33, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Тем более, что судя по «%username%» в твоей конторе пилят как раз на Windows

    man dirty.ru, %username%

     
  • 6.72, Космонафт (?), 07:22, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Тогда какая разница, вплетают сюда Canonical или нет?

    вот сейчас обидно было!

     
  • 4.85, Аноним (85), 10:32, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вроде на Ubuntu никто не пилит ... Если знаете кого, поделитесь ссылкой.
     
     
  • 5.157, Аноним (157), 15:37, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Незалежние дервиши пилили - ualinux или что-то для школ.
     
  • 2.37, Michael Shigorin (ok), 23:19, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –12 +/
    > "Подобная сертификация требуется для использования программных
    > продуктов в финансовых структурах, государственных и военных
    > учреждениях 30 стран."
    > Но конечно не в Россиюшке.

    Правильно, у нас -- своя.

    > Ведь в Ubuntu нет бэкдора от товарища майора! :)

    Вы сейчас постулировали, что каноникал закладывает бэкдоры от мистера майора?

    PS: откуда вообще такие дартаньяны берутся -- одни весело лопочут не знают чего, другие это растаскивают, не рефлексируя... нам однажды в процессе сертификации лаборатория нашла реальную проблему в пакете именно альтовой разработки, никаких CVE или сторонних патчей на него не существовало.  Умному на заметку, а дураку всё без толку.

     
     
  • 3.51, Аноним (51), 23:49, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не майорское это дело? )
     
  • 3.163, KonstantinB (ok), 17:12, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > . нам однажды в процессе сертификации лаборатория нашла реальную проблему в пакете именно альтовой разработки

    О, а вот это интересно. Можно поподробнее (я понимаю, что совсем конкретика - это NDA)?

    У меня от всех этих сертификаций (российских или нет - не суть, везде примерно одно с поправками на местную специфику) сложилось впечатление, что происходит банальная механическая проверка по чеклисту, вообще без вникания в специфику конкретного продукта. Хуже того, парадокс в том, что сертифицированный продукт обычно более уязвим, чем несертифицированный, поскольку изменения тоже требуют сертификации; не очень свежий, но хороший пример - heartbleed, когда либо сидели с дырой месяц, либо патчили под свою ответственность на свой страх и риск.

     
  • 2.69, Ordu (ok), 05:33, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы дело было бы в майоре, я был бы более оптимистичен относительно будущего... большой текст свёрнут, показать
     
     
  • 3.104, Michael Shigorin (ok), 12:50, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не пробовали в какой-нить Германии балкон покрасить в нежно-выбранный цвет без согласования?
     
     
  • 4.109, myhand (ok), 13:18, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не пробовали в какой-нить Германии балкон покрасить в нежно-выбранный цвет без согласования?

    Не пробовали сравнить количество чиновников (в абсолютных цифрах и на душу населения) в - отставить Германию! - бандустане под названием РФия и (ужасно забюрократизированном, если верить ораторам Перестройки) позднем СССР?

     
     
  • 5.114, Michael Shigorin (ok), 13:27, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Сергей, Вам уже не раз пытались пояснить бесполезность демагогии путём перекидывания стрелок и freehck, и другие.  Я всего лишь напомню это, понимая, что Вы таким и останетесь.

    ---

    Был вопрос про граффити и согласование.  Я предложил более бытовой вопрос со сдвигом в какую-нить "правильную" страну -- могу спросить у знакомых немцев, сколько в условном Дрездене теоретически может занять согласование граффити любого качества на личном балконе (прогноз -- "примерно никак").

    Если бы Вы были способны понять, что качество программного продукта очень опосредованно соотносится с количеством разработчиков, например -- то не пытались бы производить на лету подмену понятий в _любом_ направлении.  Но Вы, увы, неспособны.

     
     
  • 6.132, myhand (ok), 13:56, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вам уже не раз пытались пояснить бесполезность демагогии

    Удаление комментариев, которые не нравятся != пояснения про бесполезность демагогии.  Это лишь констатация того, что демагогия тут дозволена не всем.

    > Был вопрос про граффити и согласование.  Я предложил более бытовой вопрос
    > со сдвигом в какую-нить "правильную" страну

    Т.е. подменил тему и теперь упрекаешь других в демагогии, верно?

    > Если бы Вы были способны понять, что качество программного продукта очень опосредованно
    > соотносится с количеством разработчиков, например

    А почему, например, а этого вдруг не понимаю?

     
  • 4.162, анонн (?), 16:34, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если это ваш дом - то хоть зеленым в крапинку красьте https www stuttgarter-n... большой текст свёрнут, показать
     
     
  • 5.167, myhand (ok), 17:38, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Щас Миша (или его коллеги) бодро вытрет вашу "демагогию".
     
  • 2.71, IRASoldier (?), 07:14, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Конечно не в Россиюшке. В ней есть расово верный и православный принципиально новый Астра Линукс с нескучными обоями, а всякие Убунты - от диавола, разумеется.
     
     
  • 3.139, Аноним (139), 14:32, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    СПб, система 112, работает на SLES
     
     
  • 4.164, IRASoldier (?), 17:16, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > СПб, система 112, работает на SLES

    Если в госорганизации, то непременно скоро импортозаместят.


     
     
  • 5.181, Аноним (181), 14:53, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://reestr-gis.spb.ru/rgis/#gis
    Для каждой АИС расписано "общее ПО". Зае...ёсьььси замещать. Через три мягких знака.
     
     
  • 6.182, IRASoldier (?), 18:01, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, возможно система таким макаром рано или поздно себя похоронит - запутавшись в изданных собой же взаимоисключающих параграфах. Если помечтать.
     
     
  • 7.183, myhand (ok), 18:48, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но есть нюанс.  Система игнорит взаимоисключающие параграфы.  Так что можете и помечтать в, так сказать, процессе.
     
     
  • 8.184, IRASoldier (?), 20:23, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Где игнорит, где не игнорит Говорил вот с коллегами из Дубны - им в универе с... текст свёрнут, показать
     
     
  • 9.185, myhand (ok), 00:30, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Винду-то купили без постановлений почему-то ... текст свёрнут, показать
     
     
  • 10.187, IRASoldier (?), 14:32, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит почему-то Потому что есть не только айтишный факультет ... текст свёрнут, показать
     
     
  • 11.189, myhand (ok), 17:29, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В нормальном западном университете, далеко не на айтишном факультете - на вас ещ... текст свёрнут, показать
     
     
  • 12.190, IRASoldier (?), 02:19, 02/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы таки пытаетесь мне доказать, что уже 20 лет назад в западных университетах у ... текст свёрнут, показать
     
  • 7.186, Аноним (186), 12:06, 01/03/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Честно говоря, хотелось бы, чтоб так и случилось. Всё это уже напоминает паука, страдающего альцгеймером, и запутывающегося в собственной паутине. Надо прекращать эти мучения.
     
  • 2.82, Ненавижу Клоунов (?), 09:50, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Один сморозил про "товарища майора" и "попил", другие радостно заплюсовали. Типа умно пошутил, типа "они не поддались пропаганде". Горжусь вами прям, будущее вы наше.

    Вот за что не люблю опеннет и хабр так это за то, что людей, которые указывают на явно слабые места в теориях адептов "церки гибнущей россии" - сразу закидывают коричневым, окрестив попутно "кремлеботом". Считайте как хотите, но просто так молча вы этот тупняк гнать не будете, не встречая "информационного сопротивления".

    Вы работали в сфере сертификации безопасности? А ничо что ФСТЭК есть? Или у нас все друзья сплошь, мечтают нас всех спасти? Башку включайте, подумайте почему Китай не примет подобный сертификат, не примет его и Бразилия. Может Иран должен? У них вроде майоров нет товарищей?

     
     
  • 3.90, нах (?), 10:55, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну конечно же, в полицейских государствах Китае, Иране и т д - нет товарищей нашего майора?

    Продолжайте, продолжайте, у вас очень интересные нынче методички - студенты с кафедры психиатрии за вами записывают.

     
     
  • 4.105, Michael Shigorin (ok), 12:51, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > ну конечно же, в полицейских государствах Китае, Иране и т д -
    > нет товарищей нашего майора?

    О, а можно для контраста пару-тройку истинно неполицейских государств, и шоб уж точно без товарищей?

    Кубушин, если что, ещё в 2003 приветы слал в ukr.nodes.

     
     
  • 5.166, IRASoldier (?), 17:22, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > О, а можно для контраста пару-тройку истинно неполицейских государств, и шоб уж
    > точно без товарищей?

    "А еще у них негров линчуют!" (с) (tm)

     
  • 3.97, myhand (ok), 12:03, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Бразилия еще и добавки попросит.  Так-то.  Обновляйте методичку, или вам там совсем финансирование урезали?
     
  • 3.144, myhand (ok), 14:45, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Заметьте как в случае вышеизложенного оратора - правила форума скромно курят в сторонке...
     
  • 3.165, IRASoldier (?), 17:20, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Может Иран должен? У них вроде майоров нет товарищей?

    У них майоры просто по-другому называются. "Стражи исламской революции", типа.


     
  • 2.91, Анон Михайлович (?), 10:56, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А нафига козе боян? В РФ есть свои центры сертификации и проверки.
     

     ....большая нить свёрнута, показать (45)

  • 1.34, fidex (?), 23:03, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я так понимаю, Ubuntu теперь самый безопасный дистрибутив?
     
     
  • 2.62, Анонимчжан (?), 00:51, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    бесполезный дистр. поскольку как только ты ему патч накатаешь, так сразу вся сертификация и слетает. и пофиг что там с десяток дыр нарыли. сертифицировано было именно данное ПО с именно данными версиями софта. все приехали ребятки. вы можете поставить и пользоваться, но ни новых прог не сертифицированных теми же ребятами и на отсутствие дыр при их использовании, можете забыть о использовании чего то кроме стока. такова сертификация хоть фстек, хоть черта лысого. хотите безопасный дистр ставьте сами по принципу - "что не разрешено, то запрещено". тогда может у вас и будет дистр на машине и без прямых косяков и дыр.
     
     
  • 3.80, Аноним (85), 08:42, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всё верно. Но так устроена любая процедура сертификации. Сертифицировать патчи, которые Вы удумаете наложить на систему - всё равно, что подписывать чистый лист бумаги.

    А так 16.04 - лучшая серверная ОС.

     
  • 3.175, DmA (??), 08:45, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    периодическая процедура сертификации и другие средства показывают, что за уровнем качества дистрибутива следят и прилагают усилия( разрабатывают документацию, тестируют определённым образом, следят за выпуском обновлений и тд), чтобы он и оставался качественным.EAL -Оценочный уровень гарантий.  Ни о чём другом EAL не говорит. Ну кроме EAL7 - это верифицированное ПО, то есть доказательства его надёжности.Остальные 6 показывают - мы старались, все ваши требования выполнили, но что получилось мы не гарантируем.
    В Википедии даже нет статьи на русском по EAL...
    В EAL7 мало что попадает...
     
     
  • 4.176, Consta (?), 09:22, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нафига ты ищещь в русской вики EAL Ищи ОУД в ГОСТ Р ИСО МЭК 15408 Если осилишь... большой текст свёрнут, показать
     
     
  • 5.192, Michael Shigorin (ok), 21:49, 22/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Нафига ты ищещь в русской вики EAL? Ищи ОУД в ГОСТ Р
    > ИСО/МЭК 15408. Если осилишь, конечно, все три части.

    А можете маякнуть мне в почту (mike@altlinux.org)?
    Интересно познакомиться.

     
  • 2.81, Аноним (85), 08:43, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Де-факто сертификация не имеет отношения к безопасности.
     
     
  • 3.107, Michael Shigorin (ok), 12:59, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Де-факто сертификация не имеет отношения к безопасности.

    Может иметь, но сложное: задержка обновлений может сильно мешать поддерживать системы в менее уязвимом виде, а лишние прогоны через статические анализаторы (а то и вычитка) могут вскрыть проблемы, не замеченные другими.  Это как самое очевидное.

     

  • 1.36, Аноним (35), 23:11, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А какая EAL самая крутая? Там их аж 7 штук.
     
     
  • 2.40, Аноним (-), 23:32, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Все они по-своему хорошо. ;)
     

  • 1.41, Дартаньян (?), 23:32, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Дартяньян не использует убунту.
    Он ставит debian.

    Зачем использовать форк, когда есть оригинал?

     
     
  • 2.42, Атос (?), 23:33, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оригинал не завелся на моей машинке, а форк завелся. ЧЯДНТ?
     
     
  • 3.65, Kroz (??), 01:51, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Заводишь, вместо того чтобы устанавливать и настраивать.
     
     
  • 4.117, Аноним (117), 13:31, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Придираешься к словам, но умнее не становишься.
     
  • 3.111, myhand (ok), 13:20, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Оригинал не завелся на моей машинке, а форк завелся. ЧЯДНТ?

    Задаешь глупые вопросы.

     
  • 2.53, Аноним (51), 23:52, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Дартяньян не использует убунту.

    Он и на мандриву-то смотрит как на дуру )

     
     
  • 3.57, Аноним (-), 23:56, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Так мандривы больше нет, вместо нее манжаро, глючное поделие.
     
     
  • 4.64, Sluggard (ok), 01:31, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что за фигню ты несёшь? После распада оригинальной Мандривы образовались и живут ОпенМандрива, Роса и Магея. Манджаро — это вообще Арч.
     
     
  • 5.122, Аноним (122), 13:39, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дата выпуска ROSA Fresh R10 - ноябрь 2017. Ждите R11. "Будет вот-вот" уже скоро год. 2018.1 нет (аналогично обещается 2019).
     
     
  • 6.126, Аноним (126), 13:44, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Деньги кончились, пилить больше нечего. ;)
     
     
  • 7.130, Sluggard (ok), 13:53, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Деньги кончились, пилить больше нечего. ;)

    Даже если принять твои слова за правду, то непонятно, какое отношение они имеют к ROSA Fresh? Это бесплатная версия для дома, без всяких сертификатов, если кто-то что-то и пилит (в чём я абсолютно не уверен), то не на ней, а на всяких «Никелях» и «Кобальтах» с сертификатами, и других энтерпрайз-версиях.

     
     
  • 8.134, Аноним (122), 14:06, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это коммерческий продукт под названием Rosa Enterprise Desktop внесён в реестр ... текст свёрнут, показать
     
     
  • 9.136, Sluggard (ok), 14:13, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И конечно же есть пруфы на идентичность ROSA Fresh и RED Опять же непонятно, в ... текст свёрнут, показать
     
     
  • 10.138, Аноним (122), 14:31, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, пруфы конечно же есть на abf io и в переписке с разработчиками не должн... текст свёрнут, показать
     
     
  • 11.141, Sluggard (ok), 14:41, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не придирайся к словам, слово 171 мутится 187 использовано в значении 171 ... текст свёрнут, показать
     
     
  • 12.147, Аноним (122), 14:56, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть целая наука о понимании кто что пишет и на фоне каких ассоциаций -- семанти... текст свёрнут, показать
     
  • 6.129, Sluggard (ok), 13:49, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дата выпуска ROSA Fresh R10 - ноябрь 2017. Ждите R11. "Будет вот-вот"
    > уже скоро год. 2018.1 нет (аналогично обещается 2019).

    Позволь поинтересоваться, ты для чего всё это написал?

     
     
  • 7.131, Аноним (122), 13:56, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для того что бы ты не вводил окружающих в заблуждение.
     
     
  • 8.133, Sluggard (ok), 14:03, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я свой коммент написал о том, что Манджаро никаким наследником Мандривы не являе... текст свёрнут, показать
     
     
  • 9.135, Аноним (122), 14:08, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот ... текст свёрнут, показать
     
     
  • 10.137, Sluggard (ok), 14:15, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А, ты в том плане, что если дистр не обновляется со скоростью роллинга 8212 т... текст свёрнут, показать
     
     
  • 11.140, Аноним (122), 14:36, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну давай попробую на пальцах К примеру, я тебе пообещал через неделю сделаю то... текст свёрнут, показать
     
     
  • 12.142, Sluggard (ok), 14:44, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Символично, что ты об этом пишешь в новости про Убунту, для которой т н 171 н... текст свёрнут, показать
     
     
  • 13.148, Аноним (122), 14:56, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты об этом пишешь А я подключился Так что а нас то за шо - ... текст свёрнут, показать
     
     
  • 14.149, Sluggard (ok), 14:59, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще ничего про обещания и смерть от их невыполнения не говорил Всё началос... текст свёрнут, показать
     
     
  • 15.150, Аноним (122), 15:09, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты начал с того, что Роса жива Я уточнил, как именно она жива Заметь у меня... текст свёрнут, показать
     
     
  • 16.153, Sluggard (ok), 15:20, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я не понимаю, в чём смерть выражается, хотя бы клиническая Если работает кома... текст свёрнут, показать
     
     
  • 17.156, Аноним (122), 15:32, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз смерть с ветку ввёл ты сам, после чего принялся с этой точкой зрения ... текст свёрнут, показать
     
     
  • 18.160, Sluggard (ok), 15:52, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я сказал, что РОСА жива Ни одного вменяемого возражения приведено не было Про ... текст свёрнут, показать
     
     
  • 19.173, Аноним (122), 07:17, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Rosa Fresh это не SuSE Tumbleweed Была создана платформа 2016 В течении 2-х ле... большой текст свёрнут, показать
     
     
  • 20.174, Аноним (122), 07:23, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А что бы тебе было веселее, дам цитату и ссылочку Уверен, понравится Hoвocти c... текст свёрнут, показать
     
  • 20.178, Sluggard (ok), 12:36, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я на это уже отвечал, модеры часть ветки откусили Если 171 новая база 187 с... текст свёрнут, показать
     
  • 21.179, Аноним (122), 13:18, 28/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Между нашими мнениями есть существенная разница Я исправил там ряд недоделок в... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (32)

  • 1.48, Аноним (-), 23:46, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А на ПК он сертифицирован?
     
     
  • 2.54, Michael Shigorin (ok), 23:53, 26/02/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > А на ПК он сертифицирован?

    Так супермикра же в списке -- это и есть PC.

    PS для совсем не умеющих читать: я к этим машинкам отношусь положительно; для желающих опровергнуть сказанное: доказывайте, что 1U-шка Supermicro SYS-5018R-WR -- _не_ x86, только кому-нить другому, кому делать нечего.

     
     
  • 3.70, Аноним (85), 06:49, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Supermicro - доступное и надежное изделие. Ваше замечание свидетельствует о дилетанстве в данном вопросе. Хотя данное мнение тоже важно. Говорят, иногда устами младенца глаголит истина.
     
     
  • 4.106, Michael Shigorin (ok), 12:54, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > Ваше замечание свидетельствует о дилетанстве в данном вопросе.

    Ваш ответ на мои слова говорит о Вашем неумении читать либо понимать написанное.  Человек спросил про писюк -- я отметил, что так вот же (и ехидно подумал насчёт того блюмберговского наброса, ага).

     
  • 3.83, Ненавижу Клоунов (?), 09:54, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Supermicro SYS-5018R-WR - серверная штука, разве нет?
     
     
  • 4.108, Michael Shigorin (ok), 13:01, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Supermicro SYS-5018R-WR - серверная штука, разве нет?

    А, в смысле "на десктопе"?  Там наверняка и профили другие, и хотелки, и осмысленность -- я не копал именно в EAL/CC, тут если интересно, лучше самому спрашивавшему и поинтересоваться хотя бы по этим буковкам.

     

  • 1.59, Фадеев (?), 00:09, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Ubuntu сертифицирован на соответствие уровню безопасности EAL2

    Это хорошо или плохо?

     
     
  • 2.61, redhat (??), 00:49, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну приходит ваш сын из школы и показывает 5 баллов Это хорошо или плохо Это пл... большой текст свёрнут, показать
     
     
  • 3.88, Аноним (85), 10:36, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Объявить можно что угодно. Так-то и венду сертифицировали, но мы же не относимся серьезно к данной информации, не правда ли?
     
  • 3.115, Валерий (??), 13:29, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    С каких пор баллы стали показателем успешности и знаний? Я получал пятерки по математике, потом пришла новая училка, ненавидящая пацанов - и вот я скатился до троек. А тп, которые были всю жизнь двоечницами - вдруг стали отличницами. Оценка - это сильно субъективное. Нам надо научиться оценивать знания без поощрительно-карательной системы баллов, ибо она уныла и субъективна чуть более, чем полностью, зависит от настроения и личной симпатии/неприязни учителей к ученикам.
     
     
  • 4.127, Аноним (122), 13:44, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > училка
    > тп
    > поощрительно-карательной
    > уныла
    > Оценка - это сильно субъективное.

    Вот-вот.

     
  • 4.170, redhat (??), 23:35, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы придираетесь к примеру, школьники баллы - это вса аналогия RHEL на голову вы... большой текст свёрнут, показать
     

  • 1.73, Космонафт (?), 07:25, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    https://www.opennet.dev/opennews/art.shtml?num=50183
    апдейта нет до сих пор - все наши силы ушли на оплату "сертификации", кодеров оплатить некому чтоб тривиальный патч из двух строк наложить.

    про sctp, сами понимаете, спрашивать не стоит.

     
     
  • 2.113, Аноним (113), 13:23, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так наложи патч, в чем проблема? Это опенсорс, детка!
     

  • 1.77, Андрей (??), 08:01, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >> Подобная сертификация требуется для использования программных продуктов в финансовых структурах, государственных и военных учреждениях 30 стран.

    А почему России нет? Изолента?

     
     
  • 2.79, аноним3 (?), 08:21, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    фстек. это российский аналог.
     
     
     
    Часть нити удалена модератором

  • 4.93, Анон Михайлович (?), 10:57, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сам ты клоун. Они там и не должны в программирование. Там про другое, если что. Безопасность и программирование - это разные вещи.
     
     
  • 5.112, Аноним (112), 13:22, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    С безопасностью там тоже плохо...
     
     
  • 6.116, Michael Shigorin (ok), 13:29, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    > С безопасностью там тоже плохо...

    Справедливости ради, Лютиков всё-таки пробил вопрос с инспекционным контролем обновлений вдогонку, а не авансом.  Интересно, как с этим у вероятных партнёров -- кто-нить в курсе?

     
     
  • 7.145, consta (?), 14:50, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Де-факто сертификация не имеет отношения к безопасности.

    У них давно все хорошо.
    Ну и чисто к сведению - в новом положении №55 изъят термин "инспекционный контроль", вместо него используется теперь другой термин. Но это вопрос терминологии. Однако, Лютикову за возможность обновлений большое человеческое спасибо, да.

     
  • 4.110, Аноним (-), 13:19, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зато я у этих клоунов первый стаж получил. Набил 6 месяцев и свалил в Авито (к другим клоунам). ;)
     

  • 1.143, consta (?), 14:45, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >> Сертификация позволит использовать Ubuntu для обработки секретной и критичной информации

    Это не правда. Для обработки classified требуется EAL5+. У убунты в сабже EAL2. То есть примерно наш ОУД2. То есть очень близкое соответствие к требованиям ИТ.ОС.А5.ПЗ. Как бы для ГИСов, но региональных, даже не федеральных. Короче если проецировать на нашу нормативку - сертификат дает возможность использовать эту ОС в ГИСах на уровне региона (субъекта федерации). Выше района, но ниже общегосударственного уровня.

    >> А какая EAL самая крутая? Там их аж 7 штук.

    У них - EAL7. У нас - ОУД6.

    >> Де-факто сертификация не имеет отношения к безопасности.

    Да-да. Так и есть. Жги дальше.

     
     
  • 2.191, _ (??), 05:43, 04/03/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В 2004 переделанную FreeBSD 4 сертифицировали по EAL4+ ...
    Так что слабак ваш космонафт! :)
     

  • 1.146, J.L. (?), 14:53, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    а кто знает про забугория - там тоже сертифицированное ПО - это версия отлитая в бетоне?
    и сертификация патчей/пропатченной версии - такая же проблемная как и предыдущая сертификация?
     
     
  • 2.158, consta (?), 15:41, 27/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а кто знает про забугория - там тоже сертифицированное ПО - это версия отлитая в бетоне?

    Ну камрад. Ты уже сертификат (aka sertification report) то посмотри по ссылке в сабже. Там прямо черным по белому:

    Name and version of the certified IT product
    Ubuntu LTS 16.04.4 with KVM and QEMU 2.5  

    То есть для версии 16.04.4 с KVM и QEMU.
    Если объект оценки и конечная (эксплуатируемая) версия отличаются, то нещитово. Формально так.

    > и сертификация патчей/пропатченной версии - такая же проблемная как и предыдущая сертификация?

    Нет, продление делается сильно проще и дешевле.
    Правда есть оговорки. Новые ФБО добавляться/исключаться в идеале не должны.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру