LINUX.ORG.RU

Альт Линукс СПТ 6.0 для Десктопа и Сервера получил сертификат ФСТЭК

 , , испдн, фз-158,


0

2

Компания «Альт Линукс» получила сертификат ФСТЭК на свой новый дистрибутив Альт Линукс СПТ 6.0 для серверов и рабочих станций, позволяющий использовать продукт для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также гостайной.

Дистрибутив может быть использован для разработки автоматизированных систем с классом защищенности по 1В включительно, и систем защиты персональных данных по К1 включительно.

Класс защиты средств вычислительной техники от несанкционированного доступа — 4

Уровень контроля отсутствия недекларированных возможностей — 3

Вопрос сертифицированного Linux сейчас особенно актуален в связи с окончательным вступлением в силу закона ФЗ № 152 «О персональных данных». В соответствии со статьей 25, информационные системы персональных данных, созданные до 1 января 2011, должны быть приведены в соответствие с требованиями Федерального закона №152-ФЗ не позднее 1 июля 2011.

>>> Подробности

Ответ на: комментарий от Skull

Вы слишком молоды, чтобы помнить на чём крутятся сервисы Google, Facebook и Twitter.

Как связаны сервера и пользователи? Напомнить ли вам, что стоит у юзеров из этих фирм?

LightDiver ★★★★★
()
Ответ на: комментарий от Skull

Поэтому я в пятый (!) раз спрашиваю про ситуации

Я Вам в пятый(!) раз отвечаю, что у всех разные ситуации, железо и задачи.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

> К системе естественно. Чтобы была удобная установка, управление, обновление.

Вы, конечно, видели оснастку Alterator, apt-indicator, rpminstall и apt-repo и даже обычные apt-get и Synaptic? Да, аналога Software Center пока нет, но он в планах (пока AppStream в анабиозе). Его уже на Calculate портировали?

Skull ★★★★★
()
Ответ на: комментарий от LightDiver

> Как связаны сервера и пользователи?

Серверы предоставляют веб-сервисы. Вы не знали?

Напомнить ли вам, что стоит у юзеров из этих фирм?

Дайте попробую угадать. Браузеры? Для веб-сервисов, крутящихся на Linux, этого достаточно.

P.S. Ну а Вы снова сели в лужу, ограничившись только дектопами.

Skull ★★★★★
()
Ответ на: комментарий от LightDiver

> Я Вам в пятый(!) раз отвечаю, что у всех разные ситуации, железо и задачи.

Не лгите. Это первый Ваш ответ и тот не по теме. Вы не в состоянии сформулировать хотя бы одну ситуацию?

Skull ★★★★★
()
Ответ на: комментарий от Skull

Вы, конечно, видели оснастку Alterator, apt-indicator, rpminstall и apt-repo и даже обычные apt-get и Synaptic?

Я говорил про «ваш гит», который не пользуется популярностью.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

>В сертифицированном дистрибутиве «народное творчество» не допустимо. Вот выйдет очередной релиз Альта (6-го, когда доделают), и там выложите все свои претензии к качеству сборки.

Вы меня оскорбили, Сэр. Кто в здравом разуме будет это покупать?

Особую пикантность этой апелляции к здравому разуму придаёт то, что её пишет клинически, и похоже, неизлечимо больной человек с паранойей в терминальной стадии. Типа «Чья бы корова мычала», дубль два.

По крайней мере за 13 страниц ни одной разумной причины не прочитал.

Капитан Очевидность кидает предъяву: параноик при всём желании не может понять логику здоровых людей. Иначе бы он перестал бы быть параноиком.

anonymous
()
Ответ на: комментарий от Skull

Дайте попробую угадать. Браузеры?

Я спрашивал про ОС. Не угадали.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

> Года два назад дебиан - дало ускорение загрузки,

О, да. Я такого ответа даже и не ожидал. :-))
Нет, меня интересует эффект в работе. Загрузка самого ядра - это единственное, на что можно заметно повлиять пересборкой. Но, во-первых, зачем часто перегружаться, во-вторых, время загрузки самого ядра - малая часть от загрузки системы в целом.

Затем соответственно тесты на генту,


А что, там, разве, не сразу начинают ядра пересобирать ? ;-)

AS ★★★★★
()
Ответ на: комментарий от AS

Нет, меня интересует эффект в работе. Загрузка самого ядра - это единственное, на что можно заметно повлиять пересборкой. Но, во-первых, зачем часто перегружаться, во-вторых, время загрузки самого ядра - малая часть от загрузки системы в целом.

Загрузка ядра это начало всей системы. Если оптимизировать остальную систему, зачем оставлять ядро с мусором?

А что, там, разве, не сразу начинают ядра пересобирать ? ;-)

Нет. Это рекомендовано, но не обязательно.

LightDiver ★★★★★
()
Ответ на: комментарий от AS

Весьма характерно, что пациент резко уходит в сторону, когда от него требуют числовые данные. Я вспомнил, что общался уже с ним тут прежде. У него аргумент художественный: «Это так, потому что я так вижу!»

Oleaster ★★★
()
Ответ на: комментарий от LightDiver

> Если оптимизировать остальную систему, зачем оставлять ядро с мусором?

Потому, что современное ядро не грузит в память ненужные части. Уже даже uni/smp давно объединили.

Кстати, возвращаясь к скорости загрузки ядра, там пример где-то был с системой хранения. Внимание, вопрос: как скорость загрузки повлияет на её работоспособность ? :-)

AS ★★★★★
()
Ответ на: комментарий от Oleaster

Весьма характерно, что пациент резко уходит в сторону, когда от него требуют числовые данные.

Я уже предоставлял как то числовые данные. Получил прирост 30-35% в свою пользу. Потратил пару часов. В итоге мне сказали, что настоящий тест - когда конь сферический и в вакууме. Хотите тестировать - тестируйте, докажите что я неправ. Я говорю только факты, которые попробовал сам.

LightDiver ★★★★★
()
Ответ на: комментарий от PIV

великолепно. хоть в граните отливай - альтлинукс ставят там где жулик встречает дурака

Ну вот я тебя встретил. Почему у тебя не альт линукс?

AP ★★★★★
()
Ответ на: комментарий от AS

Кстати, возвращаясь к скорости загрузки ядра, там пример где-то был с системой хранения. Внимание, вопрос: как скорость загрузки повлияет на её работоспособность ? :-)

Тоесть про фукнциональность мы уже замяли?

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Я уже предоставлял как то числовые данные.

Не было такого. Или продублируйте здесь.

Oleaster ★★★
()
Ответ на: комментарий от LightDiver

> Получил прирост 30-35% в свою пользу

Что-то я не видел. Это про Файрфокс ? Это означает только то, что он был неправильно собран изначально. Следовало баг в багтрекере дистрибутива заводить, а не личной перекомпиляцией заниматься. Всем бы помог. Никакая процессорная оптимизация такого прироста на файрфоксе не даст, как мне сильно кажется.

AS ★★★★★
()
Ответ на: комментарий от AS

Что-то я не видел. Это про Файрфокс ? Это означает только то, что он был неправильно собран изначально.

Нет, это про гзип.

LightDiver ★★★★★
()
Ответ на: комментарий от anonymous

>Вы неизлечимы, к сожалению. В простонародье это называется «клиника». И спорить с этим, глядя на 10+ страниц, бессполезно. Ибо только неизличимо больной может петь дифирамбы одному дистрибутиву и абсолютно не брать во внимание 1000+ других, где точно также можно (но не нужно) пересобрать ведро. И Альт здесь оказывается вообще не при делах, так как пациент неизлечимо болен. Точка.

anonymous (24.04.2011 16:17:05)

Анон, это уже все поняли.

Тут другое интересно. Момент, когда пациент хотя бы гипотетически где-то допустит, что он говорит и делает что-то не то, может стать первым шагом к самостоятельному, немедикаментозному выздоровлению.

К сожалению, как мы и уже не только мы видим из этого треда, болезнь слишком запущена. А существующие правила регистрации на сайтах не требуют справки из местного психдиспансера о том, что мужчина не состоит у них на учёте, как например с водительскими правами или морскими документами.

Издержки этого мы все видим в этом треде - психбольной яростно надрачивает на свой мифический внутренний мир и сильно рефлексирует при столкновении с реальностью, лишь усугубляя течение болезни. Остаётся пожелать ему выздоровления, а модераторам сайта,- забанить больного для его же спокойствия и пользы.

anonymous
()
Ответ на: комментарий от Oleaster

75% мужчин и 30% женщин в РФ курит

Хм, это данные какого года? А то в последние пару лет всё больше женщины, по личным наблюдениям.

AP ★★★★★
()
Ответ на: комментарий от Oleaster

>Понимаю, что эта мысль сложна для Вас, но это ничего. Когда-нибудь Вы её освоите. Я верю в Ваши силы!

Oleaster * (24.04.2011 17:39:50)

Как-то неспортивно писать такое больному человеку,

йопаный стыд.

anonymous
()
Ответ на: комментарий от AP

Это свежие, только я, кажется, приврал по мужчинам. По здравом размышлении, там должно быть меньше, 65-70%. Надо гуглить.

А что касается женщин... В 2001 году после долгого перерыва я начал часто ездить в Москву. И меня поразило число курящих женщин на улицах (в нашей деревне даже сейчас таких не слишком много). Действительно казалось, что их больше, чем мужиков. Но не может ведь такого быть? И как-то, когда у меня было лишнее время, я остановился и стал считать курильщиков по полам. Оказалось, что женщин было ровно вдвое меньше мужчин. Просто с непривычки они бросались в глаза.

Oleaster ★★★
()
Ответ на: комментарий от LightDiver

> Тоесть про фукнциональность мы уже замяли?

Про какую функциональность мы замяли ? Вы тут только и делаете, что порете чушь. Битва за скорость загрузки ядра, например, весьма порадовала. :-) Что про неё говорить ? Функциональность, естественно, вы обрезаете напрочь - любая замена железа на какое-то, отличное от установленного, потребует пересборки и увеличения времени простоя, о чём тут говорить ? Зато загрузка у Вас будет быстрая, да. Только, правда, ядра.

AS ★★★★★
()
Ответ на: комментарий от LightDiver

>> Что-то я не видел. Это про Файрфокс ? Это означает только то, что он был неправильно собран изначально.

Нет, это про гзип.


Мой комментарий будет аналогичным комментарию про firefox: изначально кривая сборка, требует багрепорта.

AS ★★★★★
()
Ответ на: комментарий от Oleaster

Оказалось, что женщин было ровно вдвое меньше мужчин. Просто с непривычки они бросались в глаза.

Кстати, вполне себе объяснение.

AP ★★★★★
()
Ответ на: комментарий от AP

Ещё бы я добавил, что за пределами столиц и крупных городов некурящих мужчин относительно меньше, а некурящих женщин больше. Поэтому вполне возможно, что в Москве, в каких-то конкретных коллективах, курящих женщин будет реально больше, чем мужиков, но на общую статистику это не очень влияет.

Oleaster ★★★
()
Ответ на: комментарий от AS

Как показывает опыт, многосуточная сборка дженты вообще не окупается теми миллисекундами, которые получаются после «оптимизации».

Oleaster ★★★
()
Ответ на: комментарий от AS

Мой комментарий будет аналогичным комментарию про firefox: изначально кривая сборка, требует багрепорта.

Ок, к четырнадцатой странице я соглашусь, что пароль «Маодзедун».

LightDiver ★★★★★
()
Ответ на: комментарий от anonymous

Пожалуй, соглашусь с вами. Модераторы, прошу вас, забаньте товарища для его же блага, чтобы не усугублять ситауцию. Здравомыслящие линуксоиды более полезны нежели больные.

anonymous
()
Ответ на: комментарий от PIV

потом я резко поумнел

Отрадно слышать :)

AP ★★★★★
()

Забавно. Ни один линукс выше 4ки степени не получает. А что такое четвёрка? Это «пригоден для защиты персональных данных». Типа юзер Вася при корректных настройках ОС не сможет читать файлы юзера Пети. До «пригоден для защиты коммерческих данных» и уж тем более «государственных» - добраться нереально, а с каждым годом, судя по статистике, количество уязвимостей в линуксе только нарастает, притом быстрее роста объёма кода... Мне очень понравилось ФСБшное заявление про сертификации линукса. Типа «о какой госсертификации на серьёзные уровни вы говорите, если у вас уязвимости - раз в день, а то и чаще? Сертификация идёт несколько месяцев, по её итогам делается вывод о безопасности того или иного ПО - вот в случае с MS SQL Server 2005 SP1, к примеру, это понятно - за время сертификации в продукте не было найдено ни одной уязвимости, т.е. его реально в том виде, который был проверен - сличив хэши файлов, к примеру - можно использовать для работы с госданными. А у линукса на момент завершения сертификации получается, что закладок нет, зато уязвимостей - пачка. Как такое можно использовать?».

krugljak
()
Ответ на: комментарий от krugljak

Было бы желание. Естественно, для всего набора ПО на одном CD это мало реально. Слишком его там много. Но можно сделать набор разного ПО: базовая система отдельно, MySQL отдельно, PostgreSQL отдельно, IBM UDB отдельно ( ;-) )...

Вот в случае с MS SQL Server 2005 SP1, к примеру, это понятно - за время сертификации в

продукте не было найдено ни одной уязвимости,



Так я не понял, они ищут ? Или просто ждут, пока кто-то найдёт и опубликует ?

AS ★★★★★
()
Ответ на: комментарий от krugljak

Пять лет назад в базе докторвеба было заявлено 300 тыс. вирусов, сейчас — два миллиона. Вероятно, потому, что в продуктах МС не найдено ни одной уязвимости. То есть, самой МС и ФСБ не найдено. Зато их находят другие люди...

Oleaster ★★★
()
Ответ на: комментарий от krugljak

>..с каждым годом, судя по статистике, количество уязвимостей в линуксе только нарастает, притом быстрее роста объёма кода...

А в виндовсе их становится всё меньше и меньше? Только бюллетени публикуют от скуки, да?

anonymous
()
Ответ на: комментарий от Skull

Skull: Набор проверенных пакетов, которые могут быть установлены в установленную сертфицированную ОС штатным образом.

Вы можете привести примеры такого рода обновлений в виде пакетов для какой-либо из сертифицированных ОС? Прежде чем об этом говорить, вы вообще со своими сертификаторами об этом механизме говорили? Кстати кто они (ссылку на их сайт, чтоб почитать что они еще насертифицировали) ?

anonymous
()
Ответ на: комментарий от LightDiver

О, я поймал врунишку! Надо, оказывается, внимательнее читать.

ЛХДЕ, но это билдер режим для сборки образа, извиняюсь - в обычном будет не больше 40.

Калькулейт не поставляется с LXDE. Следовательно, на скрине — некий самосборный дистрибутив, сделанный, возможно, из калькулейта. Ничего удивительного, что мало кушает: если год сидеть и настойчиво «оптимизировать», то есть выпиливать всё подряд, то действительно можно сделать потребление ОЗУ 60 и даже 40 мегабайт. Но реальный-то калькулейт тут при чём? Ведь он позиционируется как готовое решение, «гента, которую не нужно собирать».

Вот так и всё у фанатиков. Одни сказочки да анекдотцы. Баечки да хохморески.

Oleaster ★★★
()
Ответ на: комментарий от Skull

«Вы, конечно, видели....»

отлично, я не он, это не мой вопрос-ответ, но я еще раз спрашиваю всех альтовцев здесь (вы же должны быть хоть немного в теме вашей новости):

Что в области средств защиты информации сделано самим Альтом? Перечислите по пунктам ваши достижения и ваши актуальные публикации по этой тематике.

Может я не в курсе, но пока мне непонятно, что в Альте есть такое из СЗИ для охраны гостайны, чего нет к примеру в БолгенОС (про ваш собственный репозиторий и систему сборки я в курсе - сейчас не про это).

anonymous
()

Закон ФЗ № 152 «О персональных данных»: очередное анальное рабство.

Арабство ненужено -> ФСТЭК ненужен -> АльтЛинукс ненужен.

Закопать, всех причастных к этому беспределу - расстрелять.

anonymous
()
Ответ на: комментарий от Oleaster

Ничего удивительного, что мало кушает: если год сидеть и настойчиво «оптимизировать»

CLS + emerge lxde-base/lxde-meta (кстати можно бинарные) - и через минуту можно ставить. Установится еще через минут. И будет то, что я показал на скрине.

LightDiver ★★★★★
()
Ответ на: комментарий от anonymous

> Что в области средств защиты информации сделано самим Альтом?

Навскидку: google://tcb+ldv

Ну и даже на LOR при описании нескольких уязвимостей в этом году, звучало: «а в alt запатчено n лет назад» и это действительно так.

boyarsh
()
Ответ на: комментарий от LightDiver

Установится еще через минут.

Пропущено «сто двадцать»?

И будет то, что я показал на скрине.

С нескучными виндовыми обоями (© Microsoft®, между прочим) и кнопкой «Start»? Ох уж эти сказочники...

Oleaster ★★★
()

А можно ли заменить GNOME на более привычный KDE и OpenOffice на LibleOffice и при этом не потерять сертификат? Да сам сертификат как таковой актуален для небольшого круга пользователей: банков, поликлиник, операторов мобильной связи, налоговой инспекции, милиции - пожалуй и все. Нам важнее реальная реальная устойчивость чем наличие бумажки. Хотя сам факт наличия сертифицированного дистрибутива поднимает Linux на новый уровень качества и популярности. Думаю что скачаю для тестирования, и однозначно буду рекомендовать заказчикам, которым сертификат безопасности необходим.

anonymous
()
Ответ на: комментарий от anonymous

>Думаю что скачаю для тестирования, и однозначно буду рекомендовать заказчикам, которым сертификат безопасности необходим.

Как правило, тем кому сертификат необходим - часто нужен уровень повыше, чем у Altlinux 6.0 «Кенгуру».

PIV
()
Ответ на: комментарий от Oleaster

Пропущено «сто двадцать»?

Нет, это же не альт. Установка с кедами минуту где-то занимает. Тут еще меньше.

С нескучными виндовыми обоями (© Microsoft®, между прочим) и кнопкой «Start»? Ох уж эти сказочники...

А вот оформите уже сами как вам будет удобно.

LightDiver ★★★★★
()
Ответ на: комментарий от LightDiver

Вы на дюжине страниц тут доказывали, как прекрасна пересборка ядра и прочiя оптимизацiи. На экране — явно система «неискоробочная», поскольку присутствуют нестандартные пакеты и оформление. Капитан Очевидность подсказывает, что с вероятностью 99% там перепилено также всё остальное, поэтому калькулейтом сие поделие называться никак не может.

Таким образом, Вам, чтобы быть честным, надо было бы противопоставить Альту (готовому решению) самосборную дженту. Но даже Вы, похоже, смутно догадываетесь, что в таком случае Вас сразу поднимут на смех. Понятно, что ложка ручной работы красивше штампованной на заводе. Вот только стоимость её в тысячу раз выше, а функциональность на практике одинаковая. Время «под себя делателей» безвозвратно уходит. И слава Богу.

Oleaster ★★★
()
Ответ на: комментарий от Oleaster

> а функциональность на практике одинаковая.

А вот фигу. Гражданин из ядра всё отковыривает. Втыкание новой железки -> пересбор ядра.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.