LINUX.ORG.RU

Сравнительный анализ допуска Linux и Windows к работе с информацией ограниченного доступа

 , , , ,


9

1

Опубликован обзор, в котором обобщены все сведения о сертификации ФСТЭК, Минобороны и ФСБ различных дистрибутивов Linux в России в сравнении с операционными системами Windows.

В результате получена весьма любопытная информация: операционные системы Microsoft Windows не могут использоваться для обработки сколько-нибудь важной конфиденциальной информации.

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Хотя коммерческие организации всегда стремились применять новейшие технологии и не меньшим образом берегли свои секреты — в России они почему-то существенно отстали даже от консервативных военных.

Работа рекомендуется для компаний по внедрению средств защит информации и оказывающих услуги на рынке аттестации автоматизированных рабочих мест.

Скачать обзор (PDF)

>>> Подробности

★★★

Проверено: Shaman007 ()
Последнее исправление: Shaman007 (всего исправлений: 4)
Ответ на: комментарий от Desmond_Hume

А помимо семантических советов, практика какая-нибудь есть?

Какая семантика? В убунту тормозит две вещи, питоноподелия и цомпиз. Это я как пользователь с шестилетним стажем говорю (на пяти разноаппаратных машинах, репрезентативной выборке позволяющей делать объективные оценки).

Munhgauzen
()
Ответ на: комментарий от Munhgauzen

Торомзит питоноподелия и цомпиз, говоришь? А где? В каких местах? Если их много, то назови одно, которое я могу проверить и убедиться, что тормоза есть?

Desmond_Hume ★★★★★
()
Ответ на: комментарий от anonymous

У него нет и не может быть в принципе, эксклюзивного по.

«эксклюзивное по» это что за хрень?

Ради чего его ставить обычному пользователю?

что-бы другие обычные пользователи его не имели во все щели.

Про Россию даже заикаться не стоит. Даже не буду снова заводить шарманку о русском языке.

какие проблемы с русским языком? Man pages не перевели что-ли? Дык и доктора пишут на латыни до сих пор, и ничего.

Пиратским вордам и коралдро просто нечего противопоставить.

что, докладную записку секретарша не в состоянии распечатать в LibreOffice? ВНЕЗАПНО: под вендой она в LO печатает и не жужжит, ибо хозяин на МСО зажал бабло.

Отечественное линуксовое сообщество не способно конкурировать с виндовым.

по части чморения хомячков? Это да. Ты хоть раз был на русском саппорте мысы? А ты сходи, это тебе не ЛОР, хлебало быстро говном завалят, и объяснят, что ты вор, халявщик, и вообще мудак. Дружбомагии не будет, увы.

Первые как правило только понтоватся способны, от вторых помощи больше.

ну не ври. Хоть мои ответы почитай, те, что на вопросы по делу, а не те, что на таких как ты.

В реале это перевешивает недостатки безопасности.

пароль к шифрованным файлам, который подбирается за несколько секунд? Как в выньхп?

Компании преспокойно зарабатывают будучи утыканы троянами под завязку.

ну да. Только вот ВНЕЗАПНО после внедрения компьютеров штат сотрудников разрастается вдвое, как и потребление бумаги на «безбумажные технологии». А прибыль падает, ибо «кризис».

Спецслужбам это тоже никак не вредит ввиду их подхода к секретности

а у спецслужб давно уже Linux, детка. Да, в Этой Стране — тоже.

emulek
()
Ответ на: комментарий от drSchur

В пдфке лоббируют прикорытные поделки.

на венде тоже пилят. Т.ч. хрен редьки не слаще. И пилят больше. Ибо копирайты перебивать сподручнее. Да и в маздае за каждую хрень надо платить, даже за такую, которая просто обязана полагаться бесплатной (как антивирус например. Это не проблема юзера, что девайс не может без костылей).

emulek
()
Ответ на: комментарий от Desmond_Hume

А где? В каких местах?

Места? Места - это где я девиц зажимаю. И тебе их не покажу.

Запускаешь любое питоноподелие и сравниваешь с эталоном тормознутости, поделий на Gecko. Мои Firefox, Thunderbird и Pencil просто летают, на фоне великолепно написанных на питоне изделий.

Munhgauzen
()
Ответ на: комментарий от dk-

ВинХР еще много где стоит и там кошмарский это проклятье, особенно если не удается переубедить начальников в том, что он не нужен.

Работа в общем такая, выключаем кошмарский на 5 минут, запускаем фуррифокс, прикладываем сканы документов и отправляем. Иначе все встает на этапе запуска фуррифокса, ну или иногда прикладывании документов.

Irremann ★★
()
Ответ на: комментарий от I-Love-Microsoft

Просто мысль - если тырят сразу БД с десятками тысяч юзверей, то почему бы не ограничить N запросов в сутки для того или иного рабочего места? Это можно ограничить утекание данных?

нет. есть M сотрудников, которые делают N/2 запросов. И у каждого троян, который делает ещё N/2 запросов. Неделька работы, и база собрана. Несколько сложнее, но схема рабочая и вполне отлаженная. Ну и есть плюсы: если ты воруешь со своего компьютера, тебя просто вычислить. А если воруют ВСЕ? Т.ч. распределённый сбор данных троянами — нужен и без ограничений. А на Over9000 запросов палятся дурачки.

emulek
()
Ответ на: комментарий от cadaber

настроенная сеть (если туда не лезть кривыми руками) останется рабочей

А разве введение IPv6 не должно упростить построение сетей?

special-k ★★★★
()
Ответ на: комментарий от dk-

Ну как сказать... Перед НГ был активным участником внедрения KES 10 + Win7 corp на ~1тыр компов. Дык это красно-черное угёбище через час-два работы системы (в зависимости от нагрузки, иногда хватало и 15мин.) лишало пользователей прав на перезагрузку компа, попутно подвешивая его напрочь. Выключался только кнопкой питания, по жесткому. Они конечно починили утечку памяти в драйвере фильтра, но консоль управления и оперативность получения информации от сервера «радует» до сих пор.

anonymous
()
Ответ на: комментарий от Munhgauzen

Если сравнить время загрузки Firefox и Ubuntu Software Center - одинаково заторможенно, но терпимо. Просто во втором случае - это непривычно, ибо всегда кажется, что программка, которая исполняется локально, должна работать быстрее браузера, который пытается соединиться с web-узлами... ещё примеры, более очевидные, есть?

Desmond_Hume ★★★★★
()

С другой стороны, рядом российских компаний проведена колоссальная работа по созданию на базе операционных систем GNU/Linux действительно надежных российских операционных систем.

Ну да, ну да. Каждую строчку кода просмотрели, и разобрались что она делает. И бинарные прошивки устройств изучили вдоль и поперёк.

Надёжная система - это та, которая написано тобой с нуля. А когда ОС состоит из 100000 компонентов, написанных разными людьми в разное время, то о безопасности можно забыть. И при этом совершенно всё равно есть у тебя исходники или нет.

Что же касается Windows, то MS неоднократно давала доступ ФСБ к исходникам Windows. Так что открытость GNU/Linux, в данном конкретном случае, не играет ни какой роли.

alpha4
()
Ответ на: комментарий от Shaman007

Хорошая попытка, Шома, но я все равно прочитаю.

amazpyel ★★★
()
Ответ на: комментарий от emulek

Эксклюзивное по это когда на венде и фотошоп и гимп, а на линуксе только гимп. Выбор ограничен. У спецслужб линукс? Не мечтай. В основном винда. Тот же МС офис и корел. В последнем карты удобно рисовать, между нами говоря. «Глав-бухша» крупного сп, чей комп я чистил от троянов назвала опен и либру г...м. С такой реакцией сталкиваюсь постоянно. Может секретуткам оно в самый раз, но не бухам и прочему планктону.
Сообщества тоже отличаются. Вантузятники может быть обхают, но правильный ответ всё-таки найдётся. Просто в силу их многочисленности. А вот поддержка линукс всего несколько лет назад, представляла собой следующее: На набранный в гугле запрос все ссылки с первой страницы ведут на посты с предложением погуглить. Следущая страничка читать маны. И где-то на десятой кто-то кидает ссылку на английскую вики. Зашибись сообщество.

anonymous
()
Ответ на: комментарий от mos

Ну или Tivoli какой-нибудь, тут уж у кого какой расп^Wбюджет.

да-да tivoli, еще десяток своих спецов + отдельный аутсорс для внедрения. Уж лучше MS чем этот ад и израиль

для конторы чуть покрупнее уже надо взять, 100 обезьянов,

пойду нашим 3.5 винадминам расскажу, что им еще нужно 97 человек в отдел. Или 10К рабочих станций на продуктах ms (exchange/ad/lync/sharepoint) все еще не дотягивает до «конторы чуть покрупней»?

а в Линаксах - есть задача, есть вменяемое решение.

далеко не всегда к сожалению, и что хуже всего - решение вроде и есть но связывание всего воедино требует намного большего гемора

user_undefined
()
Ответ на: комментарий от anonymous

Неосилятор. Linux-путь противопоказан людям, не знающим английского языка со словарём. Настоящий линуксоид не будет читать переведённую вики, только true-оригинал, который зачастую гораздо свежее, чем переведенщина. Я глубоко убеждён, что в России линукс не запустится, не та это срана, в которой может быть развитие линукса. Слишком безграмотно население. Я молчу вообще про знание иностранных языков, как таковое. Так что, увы и ах...хотя, с другой стороны, есть и положительный момент: тупых секретуток и их дурацких вопросов про «розовые обои с пони» на форумах вы не услышите.

Desmond_Hume ★★★★★
()
Ответ на: комментарий от emulek

По поводу русского языка. Латынь стандарт у докторов, а винда стандарт в мире, смирись. Ну и переводы по хромают. Простой пример scid под винду и линукс. Разница в том что перевод в винде нормальный и полный, а в лине кракозябры. Я бы кодировку исправил и перевёл, только вот собирать из исходников геморно. А в винде перевод закидывается в отдельную папку.

anonymous
()
Ответ на: комментарий от Desmond_Hume

А где? В каких местах?

Любое питоновое приложение, тот же Ubuntu software center, sopcast-player - оболочка на питоне для консольной программы sopcast, если запускать только консольную программу то загрузка проца где-то 2-3%, если с питоновым гуём то 50%.

anonymous
()
Ответ на: комментарий от anonymous

Бу-га-га...

... посмешили. От души...

L У спецслужб линукс? Не мечтай. В основном винда. Тот же МС офис и корел. В последнем карты удобно рисовать, между нами говоря.

Карты? В Корел? В спец. службах? Вообще-то, там сидят не настолько идиоты чтобы не осилить MapX/MapXtreme и, более того, чтобы не использовать (например) UMN MapServer, основанный на OGR/GDAL... =)))

Так, говорите, карты в корел? Простите, я всё-таки забыл уточнить — не игральные ли часом? =)))

... Следущая страничка читать маны.

В мои, безусловно менее просвящённые времена, даже гуглить в голову не приходило, ибо маны читались сразу. Да и гуглить было бы сложновастенько, ибо тогда всё больше по UseNet News убивались. Гугль, правда, на них и поднялся, организовав по ним поиск, но это было несколько позже.

anonymous
()
Ответ на: комментарий от Desmond_Hume

Весьма показательный образец отечественного сообщества линуксоидов. Оно, наше с вами сообщество, напоминает полипов налипших на англоязычные. Есть ребята которые пытаются двигать линукс в России, но эти самые полипы всячески это движение тормозят.

anonymous
()
Ответ на: комментарий от anonymous

Я пользуюсь VLC и Clementine. Sopcast-player не пользовал и даже не слышал про такой. Что ещё есть на питоне, кроме Центра Приложений?? Все кричат, что убунту вся задушена питоном, но где? Как поймать этого питона?

Desmond_Hume ★★★★★
()
Ответ на: Бу-га-га... от anonymous

Не игральные. Представьте себе, карты в корел, а документы в мс офис. Так получилось. Пока вы читали маны, людям надо было с чем-то работать. Я не спорю может быть ваши аббревиатуры прекрасны в составлении карт. Однако люди работают с тем с чем умеют.

anonymous
()
Ответ на: комментарий от anonymous

И все эти ребята по пути пытаются как можно больше распилить

Я не знаю ни единой попытки сделать русский дистрибутив без пеара и пилы.

chupasaurus
()

Тридцать три корабля сравнивали сравнивали, да досравнивались.

Можно ли сравнить магнитную ленту мк-60 и мп3?

Можно ли сравнить сухие пальмовые листья и шифер?

Можно ли сравнить «восход» и bmw r1100?

Можно ли сравнить современный украинский 92й бензин и авиационный киросин?

Тред не читал и не буду.

nanoolinux ★★★★
()
Ответ на: комментарий от chupasaurus

Gedit отнюдь не тормозит, а ведь он на python насколько я понял...Gimp - да, немного тормозлив при загрузке, но, извините, там и библиотек дофигища. Я пока ни одного убедительного аргумента в пользу того, что питон тормоз, не увидел...и не увижу, судя по всему. Значит, это просто мода хаять питон. Понятно.

Desmond_Hume ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Я не имею ничего против питона. Для нуждающихся в быстром питоне есть pypy.

chupasaurus
()
Ответ на: комментарий от chupasaurus

Двигают не только сборщики. Двигают переводчики и сами пользователи. Меня не особо волнуют их мотивы, их способы. Если только способ не обман, который вызовет негативную реакцию у разочарованного пользователя.

anonymous
()

Как это сертификация проводится? Подаётся заявление на сертифакацию определённого уровня и определённая сумма денег? Чем выше уровень претендуемого сертификата тем больше сумма денег? Или иначе?

anonymous
()
Ответ на: комментарий от Desmond_Hume

Простите, но вы не понимаете сути тормозов, они не только при загрузке программы, они всегда, всё время работы программы на питоне. Пример уже был приведён ранее - это sopcast-player, GUI для консольной sopcast, когда с GUI оно жрёт 50% проца, без GUI 2%. Sopcast это клиент для p2p стриминга через него вещают спорт.

anonymous
()

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий

Руководители понятно, им это не интересно, а кто скрывает информацию от «специалистов, которые интересуются данной проблематикой»?

massimus ★★★
()
Ответ на: комментарий от anonymous

К сожалению, переводчики и пользователи не могут изменить ситуацию с использованием Линукса за пределы статистической погрешности.

chupasaurus
()

К сожалению, информация об этом зачастую оказывается неизвестна не только специалистам, которые интересуются данной проблематикой, но и руководителям государственных органов и госпредприятий, которые несут ответственность за сохранность конфиденциальной информации.

Да все они об этом слышали, но «то ж линакс»: игры не поставишь, деньги не попилишь, халявного эникейщика не сыщешь, так что «на хрен он нужен, убогая система».

Jayrome ★★★★★
()
Ответ на: комментарий от anonymous

В министерстве обороны США - основная платформа, это Windows Server (около 80%)

Есть подтверждающие это факты?

UNiTE ★★★★★
()
Ответ на: комментарий от zikasak

Рискну предположить, что отдельно от железа она также не продаётся; как минимум, нужны сертифицированные драйвера для него — они же работают в режиме ядра.

Infra_HDC ★★★★★
()

Несмотря на это, во многих госорганах закрывают на это глаза, предпочитая не задумываться о последствиях. В результате мы получаем множественные утечки информации и практически нулевую сохранность персональных данных.

Значит, это не сотдрудники госконтор ей торгуют? Ну ладно, хоть какая-то позитивная новость. Может быть тогда и откаты случаются благодаря m$?

mashina ★★★★★
()
Ответ на: комментарий от dk-

А то, что кошмарский уже не тормозит венду так же фатально как 6-8 лет назад - это факт.

На компах 6-8 летней давности тормозит (:

Satou ★★★★
()
Ответ на: комментарий от Desmond_Hume

Анон, конечно дурак, а ты сикнул илитарностью, молодец:)

special-k ★★★★
()
Последнее исправление: special-k (всего исправлений: 1)
Ответ на: комментарий от anonymous

Да, конечно.

Я слышал слухи о том, что предоставляли они их в виде — «вот вам компьютер, отключённый от сети в изолированной комнате, у вас есть 20 минут на то, чтобы изучить наши коды», но подтвердить/опровергнуть их не могу.

Впрочем, исходя из того, что в сертификате ФСТЭК на отсутствие недекларирорванных возможностей прямо написано, что таковые возможности в продуктах Microsoft присутствуют, надо понимать, что коды они всё-таки смотрели.

Aceler ★★★★★
()
Ответ на: комментарий от massimus

а кто скрывает информацию от «специалистов, которые интересуются данной проблематикой»?

Проблемы перевода с юридического русского на технический русский.

Aceler ★★★★★
()
Ответ на: комментарий от maverik

Кому нужны сертифицированные ОС, если процессоры, на которых они работаю не сертифицированы.

Подскажите уважаемый в каком документе изложены требования по сертификации процессоров?

anonymous
()
Ответ на: комментарий от Aceler

Могли и так недекларированные возможности выявить в процессе эксплуатации.

anonymous
()
Ответ на: комментарий от anonymous

... вообще-то, эти аббревиатуры не Вам нужно узнавать (здесь и сейчас), а это ваша техническая служба должна знать о них всё или почти всё.

А Вам (да, лично Вам) она обязана выдать инструмент, благодаря которому на некой картографической подоснове Вы смогли бы нарисовать (а в идеале это должен сделать некий софт, коим опять-таки обязана озаботиться ваша техническая служба) некие данные. Например, это данные некоего «ситуационного центра» или что там ещё можно придумать.

Пока вы читали маны,

Вот то, что ваша техническая служба не удосужилась их прочесть, вот это плохо. Очень плохо. По этой причине «рисование карт в кореле» это, простите, но можно квалифицировать только как «покушение с заведомо негодными (неисправными) средствами».

Поставить корел это проще пареной репы. Дать именно инструмент это несколько сложнее, тут да, мозги нужны. А пока я в лёгком шоке от ваших технарей и у меня чешется первая фаланга указательного пальца, ближе к сгибу, мозолька чешется, если по-просту... Тут не до «защиты» и «сертификаций», тут впору разжаловать в рядовые и сослать на Восточный Фронт за ненадобностью. Всю такую «техническую службу» хронических идиотов. Как Вы понимаете, негодование не против Вас лично, я сильно сомневаюсь в том, что Вы технический специалист.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.