| 1.1, www777 (?), 20:46, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
Только вот Ubuntu Server 16.04.4 не поддерживается уже. Я имею ввиду, что ядро и иксы которые с ними идут, имеют очень короткий цикл. Актуально сейчас только ядро первичного релиза (актуально для тех кто ставил 16.04.1, и последнее 16.04.5
Установленная 16.04.4 автоматически обновиться до 16.04.5 https://wiki.ubuntu.com/Kernel/RollingLTSEnablementStack
| | |
| |
| 2.3, Аноним (3), 20:56, 26/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
В родном ведре 4.4.0-141-generic из 16.04.5 при работе с Docker Swarm обнаружился странный баг, когда раздел /run/udev/data (смонтирован на tmpfs) забивается ГИГАБАЙТАМИ мусорных файлов вроде +cgroup:Acpi-Operand(86618:7353e61e05daa71b2156369dbd64095fc3967343b63fb92b057d9cf2dea91114). Вот интересно, если поставить HWE ядро, то сертификация похерится? А так то уже
$ lsb_release -d
Description: Ubuntu 16.04.6 LTS
| | |
| |
| 3.20, ff (??), 22:19, 26/02/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
Похеристя в любом случае, т к ты все процедуры не соблюдешь, да и железа из списка у тебя нет.
А вообще, бумажки от фстек нужны и прочих.
| | |
| |
| 4.35, Аноним (35), 23:05, 26/02/2019 [^] [^^] [^^^] [ответить]
| +6 +/– |
Вообще, работать в госшарагах зло и унижение. Зачем таким быть?
| | |
| |
| |
| |
| 7.99, DmA (??), 12:21, 27/02/2019 [^] [^^] [^^^] [ответить] | +4 +/– | ну за чем же так про Китай В 2017 году частный сектор в Китае создал 80 процент... большой текст свёрнут, показать | | |
| |
| |
| 9.180, Аноним (180), 13:45, 28/02/2019 [^] [^^] [^^^] [ответить] | +1 +/– | Местная вата и удаляет Есть тут один анон Ну а про Китай правильно - во многом... текст свёрнут, показать | | |
|
|
|
|
| 5.177, fff (??), 10:38, 28/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну наверно не все хотят и могут свалить за бугор, а тут выбор между гос и около/под/гос шарагами и криминалом в основном.
Да и работать - это сильно сказано.
| | |
|
|
| 3.76, Космонафт (?), 07:29, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
а причем тут - ведро? доскер этот ваш гадит, забыл, видимо, проверить что cgroups не туда примонтированы.
Можете поапдейтить - только сертификация тю-тю ;-)
| | |
| |
| |
| 5.128, Аноним (-), 13:46, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Докер вообще хорошая штука. Развернули у себя, вместе с кубером, доход +40% за весь последующий квартал.
| | |
|
|
|
| |
| 3.96, Аноним (96), 11:26, 27/02/2019 [^] [^^] [^^^] [ответить]
| –3 +/– | |
>Зачем ты ставишь иксы на сервер?
А твикеры ты как будешь пользовать, умник?
| | |
|
|
| 1.4, A.Stahl (ok), 21:01, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– |
 >при работе на 5 протестированных аппаратных платформах
Ассортимент небольшой. Лучше чем ничего.
Но в этом списке (в списке не только проверенных но и Methodically Designed, Tested and Reviewed) есть и Examples of such operating systems are AIX, HP-UX,Oracle Linux, NetWare, Solaris,SUSE Linux Enterprise Server 9,SUSE Linux Enterprise Server 10,Red Hat Enterprise Linux 5,Windows 2000 Service Pack 3, Windows 2003,Windows XP,Windows Vista, Windows 7,Windows Server 2008 R2, z/OS version 2.1 and z/VM version 6.3.
Думайте сами. Решайте сами. Хотите ли вы быть в этом списке? Хотите ли ли вы быть в одном списке с z/OS version 2.x
| | |
| |
| |
| |
| 4.66, Tifereth (?), 01:54, 27/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Поделитесь вашим богатым негативным опытом работы со второй zOS. А то мужики и не в курсе...
| | |
|
|
|
| 1.9, Алексей Миронов (?), 21:46, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +17 +/– | |
"Подобная сертификация требуется для использования программных продуктов в финансовых структурах, государственных и военных учреждениях 30 стран."
Но конечно не в Россиюшке. Ведь в Ubuntu нет бэкдора от товарища майора! :)
| | |
| |
| 2.10, Аноним (10), 21:49, 26/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
А зачем, скажите, делать ему бекдор в собственном компе? Чтобы к нему мог залезть кто-нибудь ещё?
| | |
| |
| |
| 4.18, Аноним (10), 22:10, 26/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Я к тому, что
> Ведь в Ubuntu нет бэкдора от товарища майора! :)
Зачем ему бэкдор в системе, которую себе же на компы ставить? Чтобы кто хочешь мог в них шарить?
| | |
| |
| |
| 6.21, ff (??), 22:21, 26/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Речь о том, что ваша паранойя вас же за хвост и кусает
| | |
| |
| 7.32, Аноним (32), 23:00, 26/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если вы паранойк, это еще не значит что за вами не следят. (c)
| | |
|
|
|
|
|
| |
| 3.27, Аноним (-), 22:36, 26/02/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Что за бред? А как же их попилили на 100500 отечественных операционных системах (которые linux)?
| | |
| |
| |
| 5.30, Аноним (-), 22:48, 26/02/2019 [^] [^^] [^^^] [ответить]
| +13 +/– |
Так ты признаешь, что на Linux пилят бюджетные деньги? Тогда какая разница, вплетают сюда Canonical или нет? Знаешь сколько миллиардов распилили на Debian? Я как-бы 3 года работал в конторе, которая пилит Astra Linux. Своих наработок там 1% (рабочий стол и мандатная система), зарплаты нищенские, но выделяются миллиарды. И вот как-то так получилось, что сообщество Debian тоже нихрена не получает. Вопрос только, не пox ли на Canonical или Debian, если пилят НАШИ деньги? Вот что должно волновать тебя, %username%.
| | |
| |
| 6.31, Sluggard (ok), 22:54, 26/02/2019 [^] [^^] [^^^] [ответить]
| –10 +/– |
 Я не могу это признавать или не признавать, я не инсайдер. Допускаю ли? Вполне. Вот только тут пофигу, на чём. То есть пофиг даже не дистр Linux, а OS как таковая.
Тем более, что судя по «%username%» в твоей конторе пилят как раз на Windows, и к Astra Linux ты отношения не имел и не имеешь.
| | |
| |
| 7.68, трурль (?), 04:33, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Тем более, что судя по «%username%» в твоей конторе пилят как раз на Windows
man dirty.ru, %username%
| | |
|
| 6.72, Космонафт (?), 07:22, 27/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Тогда какая разница, вплетают сюда Canonical или нет?
вот сейчас обидно было!
| | |
|
|
| 4.85, Аноним (85), 10:32, 27/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вроде на Ubuntu никто не пилит ... Если знаете кого, поделитесь ссылкой.
| | |
|
|
| 2.37, Michael Shigorin (ok), 23:19, 26/02/2019 [^] [^^] [^^^] [ответить]
| –12 +/– |
 > "Подобная сертификация требуется для использования программных
> продуктов в финансовых структурах, государственных и военных
> учреждениях 30 стран."
> Но конечно не в Россиюшке.
Правильно, у нас -- своя.
> Ведь в Ubuntu нет бэкдора от товарища майора! :)
Вы сейчас постулировали, что каноникал закладывает бэкдоры от мистера майора?
PS: откуда вообще такие дартаньяны берутся -- одни весело лопочут не знают чего, другие это растаскивают, не рефлексируя... нам однажды в процессе сертификации лаборатория нашла реальную проблему в пакете именно альтовой разработки, никаких CVE или сторонних патчей на него не существовало. Умному на заметку, а дураку всё без толку.
| | |
| |
| 3.163, KonstantinB (ok), 17:12, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
 > . нам однажды в процессе сертификации лаборатория нашла реальную проблему в пакете именно альтовой разработки
О, а вот это интересно. Можно поподробнее (я понимаю, что совсем конкретика - это NDA)?
У меня от всех этих сертификаций (российских или нет - не суть, везде примерно одно с поправками на местную специфику) сложилось впечатление, что происходит банальная механическая проверка по чеклисту, вообще без вникания в специфику конкретного продукта. Хуже того, парадокс в том, что сертифицированный продукт обычно более уязвим, чем несертифицированный, поскольку изменения тоже требуют сертификации; не очень свежий, но хороший пример - heartbleed, когда либо сидели с дырой месяц, либо патчили под свою ответственность на свой страх и риск.
| | |
|
| 2.69, Ordu (ok), 05:33, 27/02/2019 [^] [^^] [^^^] [ответить] | +/– |  Если бы дело было бы в майоре, я был бы более оптимистичен относительно будущего... большой текст свёрнут, показать | | |
| |
| |
| 4.109, myhand (ok), 13:18, 27/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Не пробовали в какой-нить Германии балкон покрасить в нежно-выбранный цвет без согласования?
Не пробовали сравнить количество чиновников (в абсолютных цифрах и на душу населения) в - отставить Германию! - бандустане под названием РФия и (ужасно забюрократизированном, если верить ораторам Перестройки) позднем СССР?
| | |
| |
| 5.114, Michael Shigorin (ok), 13:27, 27/02/2019 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Сергей, Вам уже не раз пытались пояснить бесполезность демагогии путём перекидывания стрелок и freehck, и другие. Я всего лишь напомню это, понимая, что Вы таким и останетесь.
---
Был вопрос про граффити и согласование. Я предложил более бытовой вопрос со сдвигом в какую-нить "правильную" страну -- могу спросить у знакомых немцев, сколько в условном Дрездене теоретически может занять согласование граффити любого качества на личном балконе (прогноз -- "примерно никак").
Если бы Вы были способны понять, что качество программного продукта очень опосредованно соотносится с количеством разработчиков, например -- то не пытались бы производить на лету подмену понятий в _любом_ направлении. Но Вы, увы, неспособны.
| | |
| |
| 6.132, myhand (ok), 13:56, 27/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Вам уже не раз пытались пояснить бесполезность демагогии
Удаление комментариев, которые не нравятся != пояснения про бесполезность демагогии. Это лишь констатация того, что демагогия тут дозволена не всем.
> Был вопрос про граффити и согласование. Я предложил более бытовой вопрос
> со сдвигом в какую-нить "правильную" страну
Т.е. подменил тему и теперь упрекаешь других в демагогии, верно?
> Если бы Вы были способны понять, что качество программного продукта очень опосредованно
> соотносится с количеством разработчиков, например
А почему, например, а этого вдруг не понимаю?
| | |
|
|
| 4.162, анонн (?), 16:34, 27/02/2019 [^] [^^] [^^^] [ответить] | +/– | Если это ваш дом - то хоть зеленым в крапинку красьте https www stuttgarter-n... большой текст свёрнут, показать | | |
|
|
| 2.71, IRASoldier (?), 07:14, 27/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
Конечно не в Россиюшке. В ней есть расово верный и православный принципиально новый Астра Линукс с нескучными обоями, а всякие Убунты - от диавола, разумеется.
| | |
| |
| |
| 4.164, IRASoldier (?), 17:16, 27/02/2019 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> СПб, система 112, работает на SLES
Если в госорганизации, то непременно скоро импортозаместят.
| | |
| |
| |
| 6.182, IRASoldier (?), 18:01, 28/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну, возможно система таким макаром рано или поздно себя похоронит - запутавшись в изданных собой же взаимоисключающих параграфах. Если помечтать.
| | |
| |
| 7.183, myhand (ok), 18:48, 28/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Но есть нюанс. Система игнорит взаимоисключающие параграфы. Так что можете и помечтать в, так сказать, процессе.
| | |
| 7.186, Аноним (186), 12:06, 01/03/2019 [^] [^^] [^^^] [ответить]
| +/– |
Честно говоря, хотелось бы, чтоб так и случилось. Всё это уже напоминает паука, страдающего альцгеймером, и запутывающегося в собственной паутине. Надо прекращать эти мучения.
| | |
|
|
|
|
|
| 2.82, Ненавижу Клоунов (?), 09:50, 27/02/2019 [^] [^^] [^^^] [ответить]
| –5 +/– | |
Один сморозил про "товарища майора" и "попил", другие радостно заплюсовали. Типа умно пошутил, типа "они не поддались пропаганде". Горжусь вами прям, будущее вы наше.
Вот за что не люблю опеннет и хабр так это за то, что людей, которые указывают на явно слабые места в теориях адептов "церки гибнущей россии" - сразу закидывают коричневым, окрестив попутно "кремлеботом". Считайте как хотите, но просто так молча вы этот тупняк гнать не будете, не встречая "информационного сопротивления".
Вы работали в сфере сертификации безопасности? А ничо что ФСТЭК есть? Или у нас все друзья сплошь, мечтают нас всех спасти? Башку включайте, подумайте почему Китай не примет подобный сертификат, не примет его и Бразилия. Может Иран должен? У них вроде майоров нет товарищей?
| | |
| |
| 3.90, нах (?), 10:55, 27/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
ну конечно же, в полицейских государствах Китае, Иране и т д - нет товарищей нашего майора?
Продолжайте, продолжайте, у вас очень интересные нынче методички - студенты с кафедры психиатрии за вами записывают.
| | |
| |
| 4.105, Michael Shigorin (ok), 12:51, 27/02/2019 [^] [^^] [^^^] [ответить]
| –6 +/– |
> ну конечно же, в полицейских государствах Китае, Иране и т д -
> нет товарищей нашего майора?
О, а можно для контраста пару-тройку истинно неполицейских государств, и шоб уж точно без товарищей?
Кубушин, если что, ещё в 2003 приветы слал в ukr.nodes.
| | |
| |
| 5.166, IRASoldier (?), 17:22, 27/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
> О, а можно для контраста пару-тройку истинно неполицейских государств, и шоб уж
> точно без товарищей?
"А еще у них негров линчуют!" (с) (tm)
| | |
|
|
| 3.97, myhand (ok), 12:03, 27/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Бразилия еще и добавки попросит. Так-то. Обновляйте методичку, или вам там совсем финансирование урезали?
| | |
| 3.144, myhand (ok), 14:45, 27/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Заметьте как в случае вышеизложенного оратора - правила форума скромно курят в сторонке...
| | |
| 3.165, IRASoldier (?), 17:20, 27/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Может Иран должен? У них вроде майоров нет товарищей?
У них майоры просто по-другому называются. "Стражи исламской революции", типа.
| | |
|
|
| |
| 2.62, Анонимчжан (?), 00:51, 27/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
бесполезный дистр. поскольку как только ты ему патч накатаешь, так сразу вся сертификация и слетает. и пофиг что там с десяток дыр нарыли. сертифицировано было именно данное ПО с именно данными версиями софта. все приехали ребятки. вы можете поставить и пользоваться, но ни новых прог не сертифицированных теми же ребятами и на отсутствие дыр при их использовании, можете забыть о использовании чего то кроме стока. такова сертификация хоть фстек, хоть черта лысого. хотите безопасный дистр ставьте сами по принципу - "что не разрешено, то запрещено". тогда может у вас и будет дистр на машине и без прямых косяков и дыр.
| | |
| |
| 3.80, Аноним (85), 08:42, 27/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Всё верно. Но так устроена любая процедура сертификации. Сертифицировать патчи, которые Вы удумаете наложить на систему - всё равно, что подписывать чистый лист бумаги.
А так 16.04 - лучшая серверная ОС.
| | |
| 3.175, DmA (??), 08:45, 28/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
периодическая процедура сертификации и другие средства показывают, что за уровнем качества дистрибутива следят и прилагают усилия( разрабатывают документацию, тестируют определённым образом, следят за выпуском обновлений и тд), чтобы он и оставался качественным.EAL -Оценочный уровень гарантий. Ни о чём другом EAL не говорит. Ну кроме EAL7 - это верифицированное ПО, то есть доказательства его надёжности.Остальные 6 показывают - мы старались, все ваши требования выполнили, но что получилось мы не гарантируем.
В Википедии даже нет статьи на русском по EAL...
В EAL7 мало что попадает...
| | |
| |
| 4.176, Consta (?), 09:22, 28/02/2019 [^] [^^] [^^^] [ответить] | +/– |  Нафига ты ищещь в русской вики EAL Ищи ОУД в ГОСТ Р ИСО МЭК 15408 Если осилишь... большой текст свёрнут, показать | | |
| |
| 5.192, Michael Shigorin (ok), 21:49, 22/02/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Нафига ты ищещь в русской вики EAL? Ищи ОУД в ГОСТ Р
> ИСО/МЭК 15408. Если осилишь, конечно, все три части.
А можете маякнуть мне в почту (mike@altlinux.org)?
Интересно познакомиться.
| | |
|
|
|
| |
| 3.107, Michael Shigorin (ok), 12:59, 27/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Де-факто сертификация не имеет отношения к безопасности.
Может иметь, но сложное: задержка обновлений может сильно мешать поддерживать системы в менее уязвимом виде, а лишние прогоны через статические анализаторы (а то и вычитка) могут вскрыть проблемы, не замеченные другими. Это как самое очевидное.
| | |
|
|
| 1.41, Дартаньян (?), 23:32, 26/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
Дартяньян не использует убунту.
Он ставит debian.
Зачем использовать форк, когда есть оригинал?
| | |
| |
| 2.42, Атос (?), 23:33, 26/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Оригинал не завелся на моей машинке, а форк завелся. ЧЯДНТ?
| | |
| |
| 3.65, Kroz (??), 01:51, 27/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Заводишь, вместо того чтобы устанавливать и настраивать.
| | |
| 3.111, myhand (ok), 13:20, 27/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Оригинал не завелся на моей машинке, а форк завелся. ЧЯДНТ?
Задаешь глупые вопросы.
| | |
|
| 2.53, Аноним (51), 23:52, 26/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Дартяньян не использует убунту.
Он и на мандриву-то смотрит как на дуру )
| | |
| |
| 3.57, Аноним (-), 23:56, 26/02/2019 [^] [^^] [^^^] [ответить]
| –3 +/– |
Так мандривы больше нет, вместо нее манжаро, глючное поделие.
| | |
| |
| 4.64, Sluggard (ok), 01:31, 27/02/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Что за фигню ты несёшь? После распада оригинальной Мандривы образовались и живут ОпенМандрива, Роса и Магея. Манджаро — это вообще Арч.
| | |
| |
| 5.122, Аноним (122), 13:39, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Дата выпуска ROSA Fresh R10 - ноябрь 2017. Ждите R11. "Будет вот-вот" уже скоро год. 2018.1 нет (аналогично обещается 2019).
| | |
| |
| |
| 7.130, Sluggard (ok), 13:53, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Деньги кончились, пилить больше нечего. ;)
Даже если принять твои слова за правду, то непонятно, какое отношение они имеют к ROSA Fresh? Это бесплатная версия для дома, без всяких сертификатов, если кто-то что-то и пилит (в чём я абсолютно не уверен), то не на ней, а на всяких «Никелях» и «Кобальтах» с сертификатами, и других энтерпрайз-версиях.
| | |
|
| 6.129, Sluggard (ok), 13:49, 27/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Дата выпуска ROSA Fresh R10 - ноябрь 2017. Ждите R11. "Будет вот-вот"
> уже скоро год. 2018.1 нет (аналогично обещается 2019).
Позволь поинтересоваться, ты для чего всё это написал?
| | |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| 19.173, Аноним (122), 07:17, 28/02/2019 [^] [^^] [^^^] [ответить] | –1 +/– | Rosa Fresh это не SuSE Tumbleweed Была создана платформа 2016 В течении 2-х ле... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| 2.54, Michael Shigorin (ok), 23:53, 26/02/2019 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> А на ПК он сертифицирован?
Так супермикра же в списке -- это и есть PC.
PS для совсем не умеющих читать: я к этим машинкам отношусь положительно; для желающих опровергнуть сказанное: доказывайте, что 1U-шка Supermicro SYS-5018R-WR -- _не_ x86, только кому-нить другому, кому делать нечего.
| | |
| |
| 3.70, Аноним (85), 06:49, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Supermicro - доступное и надежное изделие. Ваше замечание свидетельствует о дилетанстве в данном вопросе. Хотя данное мнение тоже важно. Говорят, иногда устами младенца глаголит истина.
| | |
| |
| 4.106, Michael Shigorin (ok), 12:54, 27/02/2019 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> Ваше замечание свидетельствует о дилетанстве в данном вопросе.
Ваш ответ на мои слова говорит о Вашем неумении читать либо понимать написанное. Человек спросил про писюк -- я отметил, что так вот же (и ехидно подумал насчёт того блюмберговского наброса, ага).
| | |
|
| |
| 4.108, Michael Shigorin (ok), 13:01, 27/02/2019 [^] [^^] [^^^] [ответить]
| –7 +/– | |
> Supermicro SYS-5018R-WR - серверная штука, разве нет?
А, в смысле "на десктопе"? Там наверняка и профили другие, и хотелки, и осмысленность -- я не копал именно в EAL/CC, тут если интересно, лучше самому спрашивавшему и поинтересоваться хотя бы по этим буковкам.
| | |
|
|
|
| 1.59, Фадеев (?), 00:09, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> Ubuntu сертифицирован на соответствие уровню безопасности EAL2
Это хорошо или плохо?
| | |
| |
| 2.61, redhat (??), 00:49, 27/02/2019 [^] [^^] [^^^] [ответить] | +3 +/– |  Ну приходит ваш сын из школы и показывает 5 баллов Это хорошо или плохо Это пл... большой текст свёрнут, показать | | |
| |
| 3.88, Аноним (85), 10:36, 27/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
Объявить можно что угодно. Так-то и венду сертифицировали, но мы же не относимся серьезно к данной информации, не правда ли?
| | |
| 3.115, Валерий (??), 13:29, 27/02/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
С каких пор баллы стали показателем успешности и знаний? Я получал пятерки по математике, потом пришла новая училка, ненавидящая пацанов - и вот я скатился до троек. А тп, которые были всю жизнь двоечницами - вдруг стали отличницами. Оценка - это сильно субъективное. Нам надо научиться оценивать знания без поощрительно-карательной системы баллов, ибо она уныла и субъективна чуть более, чем полностью, зависит от настроения и личной симпатии/неприязни учителей к ученикам.
| | |
| |
| 4.127, Аноним (122), 13:44, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> училка
> тп
> поощрительно-карательной
> уныла
> Оценка - это сильно субъективное.
Вот-вот.
| | |
| 4.170, redhat (??), 23:35, 27/02/2019 [^] [^^] [^^^] [ответить] | +/– | Вы придираетесь к примеру, школьники баллы - это вса аналогия RHEL на голову вы... большой текст свёрнут, показать | | |
|
|
|
| 1.77, Андрей (??), 08:01, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>> Подобная сертификация требуется для использования программных продуктов в финансовых структурах, государственных и военных учреждениях 30 стран.
А почему России нет? Изолента?
| | |
| |
| |
| |
| Часть нити удалена модератором |
| 4.93, Анон Михайлович (?), 10:57, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Сам ты клоун. Они там и не должны в программирование. Там про другое, если что. Безопасность и программирование - это разные вещи.
| | |
| |
| |
| 6.116, Michael Shigorin (ok), 13:29, 27/02/2019 [^] [^^] [^^^] [ответить]
| –9 +/– | |
> С безопасностью там тоже плохо...
Справедливости ради, Лютиков всё-таки пробил вопрос с инспекционным контролем обновлений вдогонку, а не авансом. Интересно, как с этим у вероятных партнёров -- кто-нить в курсе?
| | |
| |
| 7.145, consta (?), 14:50, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Де-факто сертификация не имеет отношения к безопасности.
У них давно все хорошо.
Ну и чисто к сведению - в новом положении №55 изъят термин "инспекционный контроль", вместо него используется теперь другой термин. Но это вопрос терминологии. Однако, Лютикову за возможность обновлений большое человеческое спасибо, да.
| | |
|
|
|
| 4.110, Аноним (-), 13:19, 27/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Зато я у этих клоунов первый стаж получил. Набил 6 месяцев и свалил в Авито (к другим клоунам). ;)
| | |
|
|
|
| 1.143, consta (?), 14:45, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>> Сертификация позволит использовать Ubuntu для обработки секретной и критичной информации
Это не правда. Для обработки classified требуется EAL5+. У убунты в сабже EAL2. То есть примерно наш ОУД2. То есть очень близкое соответствие к требованиям ИТ.ОС.А5.ПЗ. Как бы для ГИСов, но региональных, даже не федеральных. Короче если проецировать на нашу нормативку - сертификат дает возможность использовать эту ОС в ГИСах на уровне региона (субъекта федерации). Выше района, но ниже общегосударственного уровня.
>> А какая EAL самая крутая? Там их аж 7 штук.
У них - EAL7. У нас - ОУД6.
>> Де-факто сертификация не имеет отношения к безопасности.
Да-да. Так и есть. Жги дальше.
| | |
| |
| 2.191, _ (??), 05:43, 04/03/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
В 2004 переделанную FreeBSD 4 сертифицировали по EAL4+ ...
Так что слабак ваш космонафт! :)
| | |
|
| 1.146, J.L. (?), 14:53, 27/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 а кто знает про забугория - там тоже сертифицированное ПО - это версия отлитая в бетоне?
и сертификация патчей/пропатченной версии - такая же проблемная как и предыдущая сертификация?
| | |
| |
| 2.158, consta (?), 15:41, 27/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> а кто знает про забугория - там тоже сертифицированное ПО - это версия отлитая в бетоне?
Ну камрад. Ты уже сертификат (aka sertification report) то посмотри по ссылке в сабже. Там прямо черным по белому:
Name and version of the certified IT product
Ubuntu LTS 16.04.4 with KVM and QEMU 2.5
То есть для версии 16.04.4 с KVM и QEMU.
Если объект оценки и конечная (эксплуатируемая) версия отличаются, то нещитово. Формально так.
> и сертификация патчей/пропатченной версии - такая же проблемная как и предыдущая сертификация?
Нет, продление делается сильно проще и дешевле.
Правда есть оговорки. Новые ФБО добавляться/исключаться в идеале не должны.
| | |
|
|
