LINUX.ORG.RU

Альт Линукс СПТ 6.0 для Десктопа и Сервера получил сертификат ФСТЭК

 , , испдн, фз-158,


0

2

Компания «Альт Линукс» получила сертификат ФСТЭК на свой новый дистрибутив Альт Линукс СПТ 6.0 для серверов и рабочих станций, позволяющий использовать продукт для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также гостайной.

Дистрибутив может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно, и систем защиты персональных данных по К1 включительно.

Класс защиты средств вычислительной техники от несанкционированного доступа — 4

Уровень контроля отсутствия недекларированных возможностей — 3

Вопрос сертифицированного Linux сейчас особенно актуален в связи с окончательным вступлением в силу закона ФЗ № 152 «О персональных данных». В соответствии со статьей 25, информационные системы персональных данных, созданные до 1 января 2011, должны быть приведены в соответствие с требованиями Федерального закона №152-ФЗ не позднее 1 июля 2011.

>>> Подробности

Ответ на: комментарий от Skull

> Делали вместе сертификацию.

не верю, что сами не осилили, но неважно, зато можно подробнее какова ее роль в сертификации? если это не «гостайна», конечно.

P.S. Вы не обижайтесь, что пытаем, просто вы же постите новости, а уж мы их уточняем как можем. А иначе зачем всё это обсуждение именно сертифицированности Альта. На мой взгляд уж точно не для того чтоб критиковать Альт как дистрибутив общего назначения как таковой (как это тут многие делают).

anonymous
()
Ответ на: комментарий от anonymous

> не верю, что сами не осилили, но неважно, зато можно подробнее какова ее роль в сертификации? если это не «гостайна», конечно.

Я сертификацию не курировал, поэтому подробности не знаю.

P.S. Вы не обижайтесь, что пытаем, просто вы же постите новости, а уж мы их уточняем как можем.

Странные вопросы задаёте. Часто неэтичные.

А иначе зачем всё это обсуждение именно сертифицированности Альта.

Угу. Если бы не лень была нормативку ФСТЭК читать, то и вопросов бы подобных не было.

Skull ★★★★★
()
Ответ на: комментарий от Skull

Оччень интересно, как это, а также заявления о том, что дистр разработан Альтом, согласуются с записью в лицензионном договоре (см. на сайте Альта) о том, что правообладателем операционной системы является ООО «СПТ»? Стало быть, Альт не имеет к этому дистрибутиву никого отношения. Почему название тогда такое? Эт рас. Сертифицирована операционка по требованиям защиты гостайны. Согласно положения ФСТЭК операционка относится к средствам защиты информации. Это подразумевает, что была разработана не просто ОСь, а СЗИ :) Хотелось бы всё таки знать наименование организации, разработавшей такое средство защиты информации, чтобы запросить эту организацию, а если откажется, то соответствующий лицензирующий орган о наличии у этой самой организации лицензии на право проведения работ по разработке СЗИ в области защиты гостайны. Ибо, если нету, то несмотря на сертификатик, получается контрафакт, извините. Кроме того, хотелось бы знать, какая организация прописана в сертификате как изготовитель, чтобы и ей задать весьма похожие вопросы по наличию лицензий. Эт два.Самое простое было бы опубликовать сертификат, но т.к. с этим проблемы, приходится сюда писать. Теперь от себя. Уважаемый skull ранее оперировал термином «аттестация». Допускаем, что СТР-К он читал, а СТР ? :) Есть ли соответствующая форма допуска у разработчиков (что предполагается при лицензировании организаций), али же работа по созданию тех самых СЗИ была проведена без ознакомления с основополагающими документами? Если документы не изучены, а значит и нет соответствующего опыта ввода в эксплуатацию, то парировать реплики участников форума такими терминами как-то не копенгаген. Эт, какбэ, три. Вопросов куча, ну хоть с этими-то разобраться. Заранее благодарю за ответы и извиняюсь, если что не так написал :)

anonymous
()
Ответ на: комментарий от anonymous

> Оччень интересно, как это, а также заявления о том, что дистр разработан Альтом, согласуются с записью в лицензионном договоре (см. на сайте Альта) о том, что правообладателем операционной системы является ООО «СПТ»? Стало быть, Альт не имеет к этому дистрибутиву никого отношения.

Может, почитаете что-то по тебе юридического ликбеза в области правообладания?

Skull ★★★★★
()
Ответ на: комментарий от Skull

Вы не отвечаете на вопрос. Альт - не правообладатель. Это очевидно из текста лицензионного договора. Таким образом, возможен вариант, что Альт - автор, а т.е. разработчик. Тогда, я хотел бы получить ответ на следующие по тексту вопросы, чтобы понять, имел ли Альт, как разработчик, право на создание такой операционной системы. Если что-то не соответствует действительности, так скажите. Кроме того, если есть возможность, напишите номер и дату свидетельства о регистрации ОСи на имя ООО «СПТ». Запросим выписку из Роспатента.

anonymous
()
Ответ на: комментарий от Skull

Skull: «Если бы не лень была нормативку ФСТЭК читать, то и вопросов бы подобных не было»

Если вы про меня, то, действительно, я лично требования ФСТЭК не читал. Но исходя из простой логики и здравого смысла тоже вопросы задавал (про ваши собственные средства защиты, про сертификатора и т.п). Ни вы, ни коллеги ваши конкретно ни на один вопрос не смогли ответить! (вы только косвенно подтвердили, что сертифицированных обновлений бысто не будет, да?)

Теперь же вообще скаладывается впечатление, что вы либо лентяй, что даже здешние вопросы у своих знающих коллег не можете спросить и тут ответы привести, либо трус и скрываете информацию без которой собственно эта новость и обсуждение теряют смысл. В результате, у обычных (не из вашего круга) людей могут возникнуть сомнения в честности ваших методов.

Пусть я не профи, но вот пришел явно грамотный человек, задал вам на вашем языке четкие вопросы. Вы в состоянии ему отвечать честно и конретно?

P.S. Уважаемые участники форума, пожалуйста не тролльте, дайте Скуллу честно и конкретно ответить.

anonymous
()
Ответ на: комментарий от anonymous

> Теперь же вообще скаладывается впечатление, что вы либо лентяй, что даже здешние вопросы у своих знающих коллег не можете спросить

Думаете, я побегу ради местных анонимов расспрашивать всё про сертифицированный дистрибутив? Разочарую, я не побегу. Это и правильно, так как ответы должны быть сделаны официальными лицами, а я здесь как частное лицо.

либо трус и скрываете информацию без которой собственно эта новость и обсуждение теряют смысл.

И как скрытие информации может привести к потере смысла новости? Раскройте свою мысль.

Вы в состоянии ему отвечать честно и конретно?

Я ответил, если бы это было в моей компетенции. А так как смешали всё в одну кучу: сертификацию, гостайну, допуск разработчиков. Официальные контакты есть, можете запросить. Повторю, что на LOR я выступаю как частное лицо и официальных ответов здесь давать не буду.

Skull ★★★★★
()
Ответ на: комментарий от Skull

Вам, как частному лицу, следовало бы знать, прежде чем участвовать в форуме, посвященном сертификации, что «смешанные в кучу» вопросы гостайны, сертификации и допусков - суть есть один вопрос, а точнее следствие опубликованной новости и действующих законов РФ. Удивительно, что Вы, по всей видимости выступая как частное лицо, но при этом представляя организацию-разработчика, не владеете знаниями, которыми просто обязаны владеть, когда суетесь в область защиты информации. Зачем было опубликовывать эту новость, а потом участвовать в обсуждении, если Вы не готовы оперировать обычными для этой тематики критериями. Мои вопросы и были адресованы Вам как частному лицу, т.к. не факт, что Вы как лицо официально вообще имеете право представлять интересы организации. То, что Вы не готовы обсуждать те вопросы, которые напрямую не связаны с дистрибутивами и их составом, в некотором роде удивляет. Организация сертифицировала решение, сделанное (по-видимому) с Вашим участием,а Вы даже не понимаете, чем занимались. Либо же нежелание поделиться имеющимися у Вас знаниями действительно подтверждает подозрение о «нечистоплотности» проведенных работ.

anonymous
()
Ответ на: комментарий от anonymous

> Организация сертифицировала решение, сделанное (по-видимому) с Вашим участием,а Вы даже не понимаете, чем занимались. Либо же нежелание поделиться имеющимися у Вас знаниями действительно подтверждает подозрение о «нечистоплотности» проведенных работ.

Во-первых, это не я, а Вы свалили в одну кучу гостайну, аттестацию, СЗИ и начали стучать кулачком, показывая, что нахватались верхушек, но не разбираетесь в практике вопроса. Во-вторых, предлагаемое решение Вам явно не нужно. В-третьих, учитывая Ваш тон, я могу лишь перенаправить на официальные контакты. В-четвёртых, доказательства «нечистополотности» будут или Вы признаете, что слишком расфантазировались.

Skull ★★★★★
()
Ответ на: комментарий от Skull

> Думаете, я побегу ради местных анонимов расспрашивать всё

Анонимы - в т.ч. и ваши потенциальные клиенты. Если фирма коммерческая, то вы как менеджер тех.поддержки могли бы побегать, но оно вам не надо, госбабло пилить можно и так.

Анонимы - в т.ч. и люди, которые тоже будут формировать об Альт мнение в сообществе и вне форума и не только в этом году.

А тут, исходя из вопросов-ответов, по-моему, вырисовывается некрасиая история и по сути и по форме получения вами сертификата на работу с гостайной. А вы не только не сигнализировали руководству о вопросах неприятных для Альта, но и сами не ответили, расписавших в вашей чуть менее чем полной некомпетентности и в технических и в орг. вопросах по данной теме.

И как скрытие информации может привести к потере смысла новости? Раскройте свою мысль.

Смысл новости в том что Альт получил сертификат на работу с гостайной. Чтоб лучше понять что и как, вам задают вопросы, а вы начинате скрывать какую либо тех. и орг. информацию по теме новости. В чем по вашему тогда смысл этой новости ТУТ, если ничего по теме новости ТУТ узнать нельзя? Зачем публиковать (это ведь сделал близкий к Альт человек), только опять позоритесь как и в треде о НПП.

Я ответил, если бы это было в моей компетенции. А так как смешали всё в одну кучу

С этого надо было и начинать. Скулл, то что вы будучи начальником отдела техподдержки Альта, некомпетентны в этих вопросах уже понятно. Вам задавали как отдельные вопросы так и связанные в группы, и по тенической части и по организационной, задавали разные люди, разным «языком». А ваша фраза про одну кучу - это у вас просто каша в голове от незнания.

официальных ответов здесь давать не буду.

официальные кто-то просил? дайте ваши неофициальные, полуофициальные, частные. Вы ничего сообще дать не можете и не хотите. Скулл, что вы вообще в этой теме делаете, да еще может в рабочее время? На вопросы не отвечаете, только отнекиваетесь и посылаете к руководству. Надеюсь это не тактика фирмы, надеюсь вы просто действительно не разбираетесь.

Навеяло всем этим обсуждением: этот «сертифицированный» Альт = БолгенОС в области защиты гостайны. Ничего своего в этой области, много спешки и самопиара. Да уж, Альты всем денискам поповым теперь наглядно показали, что правильная «крыша» в предвкушении госбабла позволит раздобыть любой нужный сертификат, даже обяснять никому ничего не придется.

anonymous
()
Ответ на: комментарий от anonymous

> Анонимы - в т.ч. и ваши потенциальные клиенты. Если фирма коммерческая, то вы как менеджер тех.поддержки могли бы побегать

На официальный запрос и побегаю, не вопрос.

вырисовывается некрасивая история и по сути и по форме получения вами сертификата на работу с гостайной.

Это Ваши фантазии. Альт не получал сертификат для работы с гостайной. Выданный сертификат на ОС удостоверяет, что ОС содержит встроенные средства защиты от несанкционированного доступа определённых классов, в том числе и позволяющих работать с гостайной. При этом все, кто к этой тематике имеет отношение, знают, что одной ОС для этого недостаточно.

А ваша фраза про одну кучу - это у вас просто каша в голове от незнания.

Да ну? Про сертификат см. выше.

дайте ваши неофициальные, полуофициальные, частные.

А какой смысл отвечать людям, которые придумали сертификат на гостайну. У меня нет времени разгребать странные домыслы и беспочвенные обвинения.

Да уж, Альты всем денискам поповым теперь наглядно показали, что правильная «крыша» в предвкушении госбабла позволит раздобыть любой нужный сертификат

Вот и доказательства манкуртизации с короткоживущей памятью. Погуглите про наши прежние сертифицированные продукты. Стимулировать Ваши фантазии у меня нет желания. Обращайтесь официальным образом, Вы показали, что ставите иные цели, кроме получения информации, действительно необходимой по тематике. Успокойтесь, Вам данный продукт не нужен.

Skull ★★★★★
()
Ответ на: комментарий от Skull

> Погуглите про наши прежние сертифицированные продукты.

мне не надо гуглить. году так в 2004-2005 на Softtool я пытал вашего стендиста про вашу «Кольчугу», кстати чел как и вы сильно «плавал». Хотя сам продукт вызывал куда больший неподдельный интерес чем то что сейчас. Поэтому в негативном ключе прежние продукты мной не упоминались. Какое отношение прошлые к имеют к нынешним? Какие механизмы и решения перекочевали?

а вот вы не гуглите - вы просто поставьте себе МСВС, Астра SE, ну или если не терпите конкурентов-пилильщиков то Trusted Solaris и сравните и поймете что прелагаете нам «секюрный» «болгенос».

ОС содержит встроенные средства защиты от несанкционированного доступа определённых классов, в том числе и позволяющих работать с гостайной

опять по кругу! Тогда в третий раз спрашиваю: какие встроенные средства защиты от НСД позволяющие работать с гостайной разработал Альт для своего нынешнего продукта?

А какой смысл отвечать людям, которые придумали сертификат на гостайну

так вы же признались что и ответить вам нечего.

Скулл, мы отлично понимаем о чем речь. Этим приемчикам цепляться к деталям и формулировкам чтоб отвлечь публику от сути разговора ваш учат на фирме или сами дошли? Думаю это разновидность троллинга или какого-то педантско-менторского выпендрежа, оставьте для своих стажеров.

ставите иные цели, кроме получения информации

у вас мания преследования. Начните с того что просто тупо дайте информацию (она не секретная), о которой вас спрашивают. Не можете? О чем нам еще говорить?

ПС. в этом посте я снова уже в 3 раз за все обсуждение задал вам технический вопрос по теме. Не можете ответить не тролльте, мы уже поняли что вы не в теме.

anonymous
()
Ответ на: комментарий от anonymous

> Тогда в третий раз спрашиваю: какие встроенные средства защиты от НСД позволяющие работать с гостайной разработал Альт для своего нынешнего продукта?

Мы не разрабатывали с нуля, а нормально внедрили мандатный доступ через SELinux.

Скулл, мы отлично понимаем о чем речь.

Тогда с какого Вы спутали нас с аттестующей лабораторией, если якобы в теме?

Начните с того что просто тупо дайте информацию (она не секретная)

Тогда и задавайте чёткие вопросы по существу, а не выливайте эмоциональные помои, обвиняя нас во всякой ерунде.

ПС. в этом посте я снова уже в 3 раз за все обсуждение задал вам технический вопрос по теме.

Все анонимусы на одно лицо. А выбирать из помоев здравые зёрна чревато потерей времени.

Skull ★★★★★
()
Ответ на: комментарий от Skull

> Мы не разрабатывали с нуля, а нормально внедрили мандатный доступ через SELinux.

SElinux давно у всех есть, но что значит «нормально внедрили»?

Опишите вкратце с точки зрения админа или оператора (или кем вы больше являететсь) как выглядит ваше внедрение например на уровне СУБД, сети, GUI (или дайте ссылки на публикации, сообщения на конференциях и т.п.).

Надеюсь с этого с вами начнется конструктивный диалог, а не отнекивание типа «я ничего не знаю, спросите у директора».

anonymous
()
Ответ на: комментарий от anonymous

> SElinux давно у всех есть, но что значит «нормально внедрили»?

Могу высказать предположение что значит нормально в их понимании.
Остальные дистрибутивы оттоптались по всем граблям и теперь они спокойно внедрили в дистр это дело. Точно также и с репозитарием. Все оттоптались на cvs-ках а они сразу git внедрили.

anonymous
()
Ответ на: комментарий от anonymous

> Остальные дистрибутивы оттоптались по всем граблям и теперь они спокойно внедрили в дистр это дело.

Про остальные дистры это не совсем так, т.к. в них всех это присутствует чисто номинально и реально не задействовано, но и кстати даже в программистском понимании не внедрено везде куда надо, и уж тем более не представлено в виде готового решения для всех требуемых аспектов повседневной работы. Я специально выражаюсь предположительно и общо. Потому ждем пояснений про то, как они «нормально внедрили» от самого Скулла или кто тут еще от Альта. А без этого БолгенОС в этой сфере - детектед, про сертификааторов промолчу -они неизвестны пока)

anonymous
()
Ответ на: комментарий от anonymous

> Про остальные дистры это не совсем так, т.к. в них всех это присутствует чисто номинально и реально не задействовано, но и кстати даже в программистском понимании не внедрено везде куда надо, и уж тем более не представлено в виде готового решения для всех требуемых аспектов повседневной работы.

А ведь была же когда-то бетка castle сервера... Хорошее было время.

anonymous
()
Ответ на: комментарий от anonymous

Skull: SElinux давно у всех есть, но что значит «нормально внедрили»?

Тоже стало интересно. Альт в отличие от МСВС всегда был более-менее открытым проектом, поэтому решил сам поискать, не должидаясь куда-то пропавшего Скулла и других притихших альтовцев. И вот, нашел по Alt Linux Security Team:

http://sisyphus.ru/ru/team/security/

---------------------------------------------------- Команда: ALT Security Team

Информация:

Участники команды: Dmitry V. Levin Stanislav Ievlev Anton V. Boyarshiniv Alexey Gladkov

Список пакетов собранных командой: [ 1 ] ---------------------------------------------------------

Ничего не имею против этой команды, не знаком лично, да и важно что она хотя бы есть. А вот почему к результатам команды по СЗИ из четверых человек относится только только 1 пакет (да и тот ALT GnuPG keys:-)?

Что-то еще? По слову selinux в названих и описаниях нашлось 9 пакетов по-моему вовсе не Альтовского происхождения. Больше никаких следов «нормального внедрения» SELinux не нашлось.

Скулл и Ко, что и где есть «нормальное внедрение»? Оно случаем уже не «секретное»? :-)

anonymous
()
Ответ на: комментарий от anonymous

> ALT Security Team

Имеется в виду безопасность в настоящем смысле, а не в сертифицированном. Впрочем, это опять же внутренняя кухня, и всё это вовсе не означает что безопасностью занимаются только эти люди. Это я вам как один из них говорю ;)

Что-то еще? По слову selinux в названих и описаниях нашлось 9 пакетов по-моему вовсе не Альтовского происхождения. Больше никаких следов «нормального внедрения» SELinux не нашлось.

А что такое по вашему пакет альтовского происхождения? Полностью с нуля написанный в ALT? А зачем велосипеды-то плодить. Другое дело, что политики selinux очень сильно привязаны к дистрибутиву и, соответственно, нуждаются в очень серьёзной модификации (например, система аутентификации в alt устроена совершенно не так).

boyarsh
()
Ответ на: комментарий от boyarsh

> Имеется в виду безопасность в настоящем смысле, а не в сертифицированном.

хорошо что в широком смысле кто-то тоже занимается, но в новости и треде речь лишь _только_ о сертифицированном.

Это я вам как один из них говорю ;)

хорошо, вас видно в списке четырех :-)

А что такое по вашему пакет альтовского происхождения?

Разработанный в Альте, а вы ghjcnj взяли чужие готовые пакеты или тарболлы, подправили (сделали) спек и все.

А зачем велосипеды-то плодить.

альтератор тоже? Всё можно назвать велосипедами (и сам альт), а я не согласен! «велосипеды» это то что отличает вас от болгеносов. Но как я понял в области мандатного контроля доступа вы ничего не разработали, только как-то попытались разобраться с настройками селиункс.

политики selinux очень сильно привязаны к дистрибутиву и, соответственно, нуждаются в очень серьёзной модификации (например, система аутентификации в alt устроена совершенно не так).

В обшем, они привязаны к дистру настолько сильно насколько сильно этот дистр отличается от всех остальных, не думаю что Альт очень сильно, т.к. про велосипеды вы сами сказали.

А конкретно, расскажите о вашей специфичной модификации selinux-конфигов. Даю наводку: например, как мандатная политика соблюдается при печати документов с разными selinux-метками, при работе с записями в субд, сетевыми фс, наконец, на рабочем столе юзера и т.п.).

Об указанной вами alt-тернативной аутентификации тоже интересно, что вы имеете ввиду.

anonymous
()
Ответ на: комментарий от anonymous

> «велосипеды» это то что отличает вас от болгеносов.

Нет. Болгеносы это слегка подправленные для видимости клоны чего-либо. ALTLinux (хорошо это или плохо) не является клоном какого-либо дистрибутива Linux.

А конкретно, расскажите о вашей специфичной модификации selinux-конфигов.

Я в данном вопросе некомпетентен, так как им не занимался (здесь я, как и другие сотрудники alt представляю только себя лично). Обратитесь на официальный адрес, ну или непосредственно к мантейнеру соответствующих пакетов. Могу сказать лишь, что ничего особенно волшебного там нет (именно поэтому уровни сертификации такие низкие). Но сертифицирующая лаборатория сочла, что того, что есть достаточно.

Об указанной вами alt-тернативной аутентификации тоже интересно, что вы имеете ввиду.

man tcb ах да, у вас не сработает.. http://git.altlinux.org/gears/t/tcb.git?p=tcb.git;a=blob_plain;f=tcb/misc/tcb...

boyarsh
()
Ответ на: комментарий от boyarsh

>> Об указанной вами alt-тернативной аутентификации тоже интересно, что вы имеете ввиду.

man tcb ах да, у вас не сработает.. http://git.altlinux.org/gears/t/tcb.git?p=tcb.git;a=blob_plain;f=tcb/misc/tcb...

Со ссылки:

.TH TCB 5 «18 April 2003» «Openwall Project»

да, велосипедов Alt не изобретает...

tailgunner ★★★★★
()
Ответ на: комментарий от boyarsh

> ALTLinux (хорошо это или плохо) не является клоном

это ххорошо. и имеено только благодаря своим наработкам (система сбрки, инсталлятор, альтератор)

ничего особенно волшебного там нет (именно поэтому уровни сертификации такие низкие)

вплоть до «секретно» - не низкий уровень.

А что ничего волшебного - так про любой дистр можно сказать, тогда почему сертикат бы всем им не получить (были бы крыша и деньги). Сертификат такого класса должны получать действительно проработанные решения. А тут у вас получилась «болгенОС в разделе безопасность»- все как у всех, зато сертификат, пиар и деньги.

man tcb

хорошее решение, но не назвал бы это какой-то принципиально особенной аутентификацией, но дело не в терминах, т.к. я думал что вы расскажете об аутентификации опять же в контексте мандатного контроля досупа.

anonymous
()
Ответ на: комментарий от boyarsh

> Я в данном вопросе некомпетентен, так как им не занимался (здесь я, как и другие сотрудники alt представляю только себя лично).

да, но вы из тех, кто этот Альт видел, и могли бы рассказать если не как разарб или менеджер, то хотя бы как оператор: как с его точки зрения все выглядит, т.е. как проходит сеанс работы (т.е. типовые операции) с учетом мандатного доступа, в чем и как выполняется работа администратора безопасности. Это же должно быть давным-давно готово в виде какой-то презентации, статьи, доклада для конференции, да и как-то же сертификатору всё расказывали. Ну не просто же «ну мы взяли селинукс набили в конфиг 5 меток - нате вам пользуйтесь мандаткой»

мантейнеру соответствующих пакетов

да, я вижу что конфиги в пакете selinux-policy (кстати взятом альтом из федоры) имеют кое-какие изменения. Если это - все что есть, то я уж не знаю о чем спрашивать...

Я заранее извиняюсь, т.к. вопросы не к вам, а всюду лезущий все знающий Скулл внезапно куда-то сбежал.

anonymous
()
Ответ на: комментарий от anonymous

> так про любой дистр можно сказать, тогда почему сертикат бы всем им не получить

Потому, что сертификаторы хотели от нас не только наличия крыши и денег :D В результате сертифицирован оказался не первый и даже не второй предоставленный образ.

Тем не менее, технически довольно много дистрибутивов могли бы получить сертификаты (и некоторые получают). С одной стороны, на мой взгляд, это всё игры по довольно дурацким правилам, но с другой я был бы рад если бы сертифицированных линуксов было бы больше, так как это в конечном итоге общее благо.

boyarsh
()
Ответ на: комментарий от boyarsh

> ldv at owl.openwall.com == ldv at altlinux.org

Это я понял. Я понял и то, что последние годы он фиксит всякие мелочи в tcb (штук 20 за 5 лет). И какой всё же вывод?

tailgunner ★★★★★
()
Ответ на: комментарий от tailgunner

ldv один из разработчиков openwall. Таким образом, altlinux имеет к tcb вполне непосредственное отношение. (Разговор про owl начался с того, что alt, вроде как «спёр» tcb оттуда.)

boyarsh
()
Ответ на: комментарий от anonymous

> SElinux давно у всех есть, но что значит «нормально внедрили»?

При использовании SELinux в разных дистрибутивах возникают проблемы правил по умолчанию (сам голый SELinux ни о чём не говорит). Собственно, теперь и у нас он есть в необходимом объёме.

Опишите вкратце с точки зрения админа или оператора (или кем вы больше являететсь) как выглядит ваше внедрение например на уровне СУБД, сети, GUI (или дайте ссылки на публикации, сообщения на конференциях и т.п.).

Наше внедрение где? В каких областях? Каких usecase'ах? Поясните подробнее.

Skull ★★★★★
()
Ответ на: комментарий от anonymous

> Я заранее извиняюсь, т.к. вопросы не к вам, а всюду лезущий все знающий Скулл внезапно куда-то сбежал.

Я только из командировки из Димитровграда приехал. На все вопросы пишите официальный запрос, так, как я и предлагал ранее.

Skull ★★★★★
()
Ответ на: комментарий от Skull

> Собственно, теперь и у нас он есть в необходимом объёме.

чужие пакеты добавили («в необходимом объеме»), пдправили конфиги и всё??

Наше внедрение где? В каких областях? Каких usecase'ах? Поясните подробнее.

вы читать умеете или опять придуриваетесь? Вы сами написали в ответ на вопрос про достижения в сертифицированном альте, что основное - «нормально внедрили» селинукс (ваши слова) так и опишите что _вы_ а не я имели ввиду.

Специально для вас в который раз дублируется вопрос:

спрашивали так

«Что в области средств защиты информации сделано самим Альтом? Перечислите по пунктам ваши достижения и ваши актуальные публикации по этой тематике.

Может я не в курсе, но пока мне непонятно, что в Альте есть такое из СЗИ для охраны гостайны, чего нет к примеру в БолгенОС (про ваш собственный репозиторий и систему сборки я в курсе - сейчас не про это).»

и так

«А конкретно, расскажите о вашей специфичной модификации selinux-конфигов. Даю наводку: например, как мандатная политика соблюдается при печати документов с разными selinux-метками, при работе с записями в субд, сетевыми фс, наконец, на рабочем столе юзера и т.п.).»

и вот этак

«могли бы рассказать если не как разарб или менеджер, то хотя бы как оператор: как с его точки зрения все выглядит, т.е. как проходит сеанс работы (т.е. типовые операции) с учетом мандатного доступа, в чем и как выполняется работа администратора безопасности. Это же должно быть давным-давно готово в виде какой-то презентации, статьи, доклада для конференции, да и как-то же сертификатору всё расказывали. Ну не просто же „ну мы взяли селинукс набили в конфиг 5 меток - нате вам пользуйтесь мандаткой“

и это только то что спрашивал я и другие только на паре страниц.

Вместо ответов один какой-то треп-дуркование-придирки (Skullинг))) или ненание-отмазки-посылание-к-директору (Skullёж)))

anonymous
()
Ответ на: комментарий от Skull

> На все вопросы пишите официальный запрос, так, как я и предлагал ранее.

На все вопросы ваши знания и ответы сводятся видимо к этому безусловно конструктивному ответу. Тогда что вы делаете в этой теме...

Говорите ездили в Дмитровград. Там у меня когда-то были друзья на одном типа секретном предприятии. Предлагали свеженький сертифицированный Альт. Ответ им давали тоже универсальный как тут нам?

anonymous
()
Ответ на: комментарий от anonymous

Мужчины страдают от недостатка информациии, Яндыкз и гугля их зобанили...

Диалог явно неполезен

anonymous
()
Ответ на: комментарий от anonymous

>Мужчины страдают от недостатка информациии, Яндыкз и гугля их зобанили...

Если вы открыли для себя всесильную мощь гугла и яндекса, то ткните же их всех, дурачков, носом в вами найденные ссылки, плиз.

Диалог явно неполезен

для пищеварения одной из сторон точно :-) Но разве кто-то кого-то заставляет постить новости, а потом увиливать, троллить и прочим, в т.ч. подобным вашему, образом участвовать в неполезном для них деле?

anonymous
()
Ответ на: комментарий от vladdal

>Да, и хватило же у вас терпения! Давно ТАКОГО не припомню :)))

vladdal (02.05.2011 2:18:02)

Да у дурачков времени всегда вагон и маленькая тележка, в отличие от.

Просто они им несколько специфически распоряжаются.

Скулят что им не предоставили отчёт в развёрнутой форме,

инфу по теме не ищут думая что кто-то им должен делать это за них,

по ссылкам в которые их тыкают не ходят, но постоянно требуют новых

на предложение прямого запроса в контору по якобы интересующей их инфе, выковыривают из носа некую таинственную причину этого не делать

троллят что раз на ЛОРовском треде нет подробного отчёта о проделанной работе - значит никакой работы и не было, какбэ намекая, что сертификаторы - взяточники и говно, по сравнению с кристально честными, и главное умными, ЛОР-анонами,

и встретив вежливое недоумение и вполне логичную неготовность частных лиц компании-разработчика подробно расписывать относящиеся в том числе и к гостайне механизмы в открытом доступе, плачут и грозят сухоньким кулачком проклятым пильщикам.

Ну дык, для дурачков это и неудивительно,

никто какбэ не удивился

anonymous
()
Ответ на: комментарий от anonymous

ай-ай, Скулл и его друзья, за празники отъелиь и «растолстели», в результате чего подались в анонимусы, оно и понятно - так троллить проще. Только ведь на ближайшей конференции или выставке стоя на своем стенде бейджик с надписью «анонимус» не наденешь и по несуществующей ссылке куда подальше не пошлешь.

anonymous
()
Ответ на: комментарий от anonymous

>куда подальше не пошлешь.

anonymous (02.05.2011 15:52:10)

Да ладно, не парься. Вот вырастешь, х@йню нести перестанешь, тогда глядишь и посылать перестанут.

Ну а пока -

ну ты понел.

anonymous
()
Ответ на: комментарий от anonymous

и вообще, чувак, ты не просёк новую главную фишку: новому «секретному» Альту и его покровителям не нужны форумы, выставки, конференции, и прочая пионерская хня с вопросами-ответами-обсуждениями-сравнениями, тишина кабинетов - его главное «игровое» поле, а звонки между нужными людьми - его сеть-интернет.

P.S. Ну ты понял, тебе и прочим интересующимся там с «несогласованными» вопросами не влезть.

anonymous
()
Ответ на: комментарий от anonymous

> Мужчины страдают от недостатка информациии, Яндыкз и гугля их зобанили...

Если эти мужчины, то другие - немужчины или женщины, которые забанили страдающих мужчин? или их самих забанили эти мужчины?

бррр: я как строго частное лицо ничего не понимаю, вы задаете неэтичный вопрос, уточните или пройдите к гендиректору. сбой системы...

С уважением, Подпись: дискуссионный альт-бот. Разработчик: Скулл и Ко по заказу ООО и одной госкорпорации. Информация к размышлению: http://www.3dnews.ru/offsyanka/virtuali-na-sluzhbe-ih-velichestv

anonymous
()
Ответ на: комментарий от anonymous

>Если эти мужчины, то другие - немужчины или женщины, которые забанили страдающих мужчин? или их самих забанили эти мужчины? бррр: я как строго частное лицо ничего не понимаю, вы задаете неэтичный вопрос, уточните или пройдите к гендиректору. сбой системы...

С уважением, Подпись: дискуссионный альт-бот. Разработчик: Скулл и Ко по заказу ООО и одной госкорпорации.

Типа такие потуги на искромётный юмор штоле? Пля, обхохочешся.

У тебя, олигофрена, даже петросянить не получается. Я вот лично даже сомневаюсь, что тебе дома разрешают писать стоя - ты походу даже в очках мимо унитаза попадаешь, зануда ты вонучая

Я тебе же писал - подрасти, поумней, но походу на таких даунов как ты нормальные слова не действуют

Такшто пройди уже по вышеупомянутому направлению, и там в прыжке насри себе на голову, тупой сасих@й ёбана гыгыгы

По исполнению доложишь

anonymous
()
Ответ на: комментарий от anonymous

> похоже в форум подтянули шоферов и охранников фирмы

Интересно только — какой? У altlinux нет ни тех ни других :-D

boyarsh
()
Ответ на: комментарий от boyarsh

ошибка вышла, охранник или мент, менеджер или чиновник это он только в будущем, а пока - просто школьник как побочный продукт или результат «удачного» пиара или внедрения некоего дистрибутива.

anonymous
()
Ответ на: комментарий от boyarsh

> Потому, что сертификаторы хотели от нас не только наличия крыши и денег :D

да, видимо не только, иначе пакеты поновее оказались бы в сертифицированном дистре, но... см. ниже.

Тем не менее, технически довольно много дистрибутивов могли бы получить сертификаты (и некоторые получают).

Да и БолгенОС в принципе могла бы. Но насколько мне известно, вашего и более высокого уровня сертификаты очень мало кто имеет. А то, что многие могли бы и получают - это уровни ниже, не требующие ничего дорабатывать, что, как я понимаю из обсуждения, получилось и с данным серфтифицированным альтом. В этом и состоит недоумение - откуда такой сертификат у дистра, в средствах СЗИ которого не просматривается своих наработок.

игры по довольно дурацким правилам,

согласен, и так много где, но главное, чтоб хоть какие-то правила наконец-то стали едины в нашей стране для всех или уж отменить их вовсе.

но с другой я был бы рад если бы сертифицированных линуксов было бы больше, так как это в конечном итоге общее благо.

Очень хорошо, может и стоимость сертификации бы снизилась и стоимость самих сертифицированных продуктов, и в итоге актуальность сертифицированных дистров и масштаб их реального использования. Но не таким же путем как у альта, это похоже на какую-то профанацию: если по СЗИ делать особо не хотим, не можем, тогда давайте низведем всё до уровня правки конфигов селинукс, а там уж дело соотв. трактовки требований и компетентности серитификаторов, вот сертификат и готов.

P.S. Недавно читал про НПО «Эшелон» в новостях про сертификацию Винды и некоторых других продуктов. У вас же прямо тайна какая-то, а я не в тусовке и спросить не у кого: кто они ваши сертификаторы?

anonymous
()
Ответ на: комментарий от anonymous

> в очках мимо унитаза попадаешь, зануда ты вонучая

ай маладец, карашо алту лижеш.

эх и крепко же тут очередной высер альта вздрючили, да так крепко, что даже и такая вот перхоть подзалупная из альта полезла и мечется и тявкает тут и лижет там. Не часто случается такой пассаж, молодца.

anonymous
()
Ответ на: комментарий от anonymous

У вафела обидка нарисавалась? Ладошки на клаве вспотеле, развальцованное хулеганами очко непроизвольно задергалось? Как говорицо, не прошло и полгода, тормозилко ты ибливое хехе

«Крепко» - это ты на голову @банулся, глист ты малафейный. С чем я тебя какбэ поздравляю гг. Для того, чтобы это проверить, тебе достаточно просто пройти к зеркалу и увидеть там своё перекошенное немытое ипло с дрожащиме жвалами и свисающими сопляме гыгыгы

Тока я сомневаюсь, сморчок ты фекальный, что ты вообще чёта ещё можешь своими зэкалами видеть, кроме очередных порций гамна, которыми тебя регулярно вскармливают в инторнетах гг. Ты типо проверь зрение, х@епутало, на всякий пожарный http://s45.radikal.ru/i108/1105/ac/6f5f5bf89751.jpg гг

Ну ты понел. Мудираторы начале выпиливать посты, очередную порцию кала буишь искать на другом ресурсе, педрилко. Для тебя эта беспесды трагедия - где тебе ещё столько палок зараз накидают в твой половой пердаг? гг

Не плачь, макако обосратое. Твоё путешествие по залупам в интернетах продолжаецо, у тебя ещё всё впереди гыгы. Сочинять годные телеги ты, обмудаг тупоносай, врядли когда сможешь, но людей насмешыть сможышь ещё не раз, клоун-калоед хыхы. А щас вынь х@й изо рта и хряпни целебного аноновского говнеца на посошог, дятел ёпана. И не забудь облизать лопату ггг

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.