Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 104
Наконец-то, теперь можно будет предъявлять в суде бумагу :)
Хороший дистрибутив. Хорошие люди делают - знаю многих лично.
Искренне рад за них и за очередную победу Linux.
Держись мелкософт - наши идут :)
Искренне рад за них и за очередную победу Linux.
Держись мелкософт - наши идут :)
А что...
После всех этих крипто-штучек с драйверами WinVista стало понятно, что нужна сертифицированная ОС для работы с засекреченной информацией. А Linux/BSD, которым нечего скрывать, более чем подходят на эту роль.
После всех этих крипто-штучек с драйверами WinVista стало понятно, что нужна сертифицированная ОС для работы с засекреченной информацией. А Linux/BSD, которым нечего скрывать, более чем подходят на эту роль.
Кстати, а что за криптоштучки? Просто не слышал об этом и в интернете встречать не приходилось.
Protected Media Path или как его там...
Ну это уже пару лет назад обсуждалось. Что будет если какой-нибудь придурок захочет просмотреть пиратский диск и вашу систему заблокируют в самый неподходящий момент? Уже Windows XP имеет эту проблему, но в Vista с этим делом совсем швах. Впрочем к сертификату ФСТЭК всё это отношения не имеет.
хорошая новость
Получение этого сертификата, к сожалению, больше смахивает на вопрос денег, чем безопасности.
Это _первый_ дистрибутив linux'а, получивший у нас этот сертификат. А, при всём моём уважении к ALT'овцам, такие "столпы" как Red Hat или Debian по-достойней будут.
Тем не менее, удачи им.
Это _первый_ дистрибутив linux'а, получивший у нас этот сертификат. А, при всём моём уважении к ALT'овцам, такие "столпы" как Red Hat или Debian по-достойней будут.
Тем не менее, удачи им.
Вот если бы Фриха получила такой сертификат, я бы писался от счастья!!1
Ну в таком случаи, OpenBSD самый достойный кандидат.
Хе)) с этим я поспорить не могу, но наверно про фряху и опен это офтоп, тут всё таки Линуксы обсуждают=)
Да какая разница хоть OpenBSD, хоть *BSD!
Я лично не когда, не ставил\админил, да вообще не интересовался ALT Linux Desktop Professional. Мне как то от одного слова Professional уже тошно и ДЕЖАВЮ какое то ...
Я лично не когда, не ставил\админил, да вообще не интересовался ALT Linux Desktop Professional. Мне как то от одного слова Professional уже тошно и ДЕЖАВЮ какое то ...
Вы не видели цитату Линуса про мастурбирующих мартышек? :)
Как мне показалось, эта версия Linux дистрибутива сертифицировалась раньше
Но используется в вооруженных силах РФ, о применении в других ведомствах не слышал =)
А так да, молодцы, как грится - респект и уважуха =)
Но используется в вооруженных силах РФ, о применении в других ведомствах не слышал =)
А так да, молодцы, как грится - респект и уважуха =)
а может ли такое быть, вопрос безопасности того или иного дистрибутива это вопрос квазирелигиозный и что именно российский дистрибутив (не mandriva, не redhat) был выбран как первый для сертификации из–за того, что русский, а не самый надёжный?
Странная новость и странный сертификат. Любой linux-дистрибутив, впрочем и не только он, прежде чем поступить на рабочие места в гос учреждение обязательно проверяется на наличие заплаток и шпионских модулей в каком-то подразделении ФСБ. Опустим вопрос насколько доброкачетсвенно оно там првоеряются, но факт имеет место. На всей технике в гос учреждениях стоят наклейки "ФСБ России".
3 года отработал в департаменте
Не чем таким даже и не пахнет (про наклейки) они даже не когда не думали софт легализовать.
Да и сисдамин для персонала администрации это как сантехник, плотник и принисиподай
Не чем таким даже и не пахнет (про наклейки) они даже не когда не думали софт легализовать.
Да и сисдамин для персонала администрации это как сантехник, плотник и принисиподай
Наклейки на орг-технике - говорят об аппаратной проверке. А сертификат о соответсвии 5 классу защищенности - о том что данное ПО позволяет обрабатывать конфиденциальную информацию.
а с какого дистрибутива Линукса лучше начинать и продолжать? извиняюсь если не по теме :)
Все зависит от целей. Если поставить и не парится - Мандрива, например. Если хотите изучить линкукс глубоко, то потом нужно переходить на Slackware или Gentoo.
ну я вот пока что между альтом и мандривой выбираю, больше всего мне понравились, по большей части сами установщики, попробую мандриву, думаю буду доволен =)
еще Ubuntu погляди
Начинать лучше всего с неё, прочитать про систему книжки, а потом уже перейти на нормальные дистры, вроде тех же Gentoo, Slackware или ArchLinux.
в наше время начинать надо с минта (там много чего поправлено изначально и много дополнительных рюшечек для пользователя), а затем перейти на дебиан чистый, так как никто не придумал лучшую систему управления пакетами :)
Чем же они нормальные? Тем что настраивать ручками нужно? Большинству пользователей это не нужно. ЛЮди хотят чтобы всё из коробки ну или с малленьким бубном по прыгать..
Я смотрел Арч и описывал его установку http://it-talk.ru/?p=114 и http://it-talk.ru/?p=115
Опенсусе http://it-talk.ru/?p=96
Альт http://it-talk.ru/?p=93 Не могли сделать нормальную руссификацию консоли...
Асп http://it-talk.ru/?p=92
Если выбирать между Альтом и Аспом я бы выбрал АСП так как
в Live CD АЛЬТА не предусмотрена возможность установки на диск. Такая возможность предусмотрена в многих других дистрибутивах Ubuntu, Kubuntu и проч. В процессе загрузки была обнаружена не полная русификация. Там где в ASP Linux консольные утилиты выводили сообщения на Русском, в ALT Linux консольные утилиты выводили сообщения на Англ.
Я смотрел Арч и описывал его установку http://it-talk.ru/?p=114 и http://it-talk.ru/?p=115
Опенсусе http://it-talk.ru/?p=96
Альт http://it-talk.ru/?p=93 Не могли сделать нормальную руссификацию консоли...
Асп http://it-talk.ru/?p=92
Если выбирать между Альтом и Аспом я бы выбрал АСП так как
в Live CD АЛЬТА не предусмотрена возможность установки на диск. Такая возможность предусмотрена в многих других дистрибутивах Ubuntu, Kubuntu и проч. В процессе загрузки была обнаружена не полная русификация. Там где в ASP Linux консольные утилиты выводили сообщения на Русском, в ALT Linux консольные утилиты выводили сообщения на Англ.
А чем тебе Ubuntu не нормальный дистрибутив?
Пользователь не должен заниматься настройкой системы. Для этого есть администраторы.
И как это говорит о ненормальности убунту???
Извините, отправился не тот комментарий.
Ubuntu крайне нестабильна.
Ubuntu крайне нестабильна.
Не стабильна по сравнению с чем?
Примеры и факты можно?
Примеры и факты можно?
Нестабильна по сравнению с Debian stable и testing.
Несогласен.
Почему с момента как я начал думать =) начало всё корректно работать?
Почему с момента как я начал думать =) начало всё корректно работать?
Для справки: Ubuntu основан на Debian unstable, поэтому Debian stable и testing содержат меньше ошибок по определению.
Без фактов.. Ваша враза опять звучит глупо... Извините...
Ну вот с чего вы взяли, что это не так?
А с чего Вы взяли, что это так?
Пакеты Ubuntu, в основном, базируются на пакетах из нестабильной (unstable) группы пакетов из Debian. (источник).
Хранилище в Debian разделено на три ветки:
* стабильную (stable), содержащую пакеты, вошедшие в последний официальный дистрибутив (обновление пакетов в нём происходит только для устранения уязвимостей);
* тестируемую (testing), из которой будет формироваться следующий стабильный дистрибутив;
* нестабильную (unstable), в которой пакеты готовятся к помещению в тестируемую ветку. (источник)
Хранилище в Debian разделено на три ветки:
* стабильную (stable), содержащую пакеты, вошедшие в последний официальный дистрибутив (обновление пакетов в нём происходит только для устранения уязвимостей);
* тестируемую (testing), из которой будет формироваться следующий стабильный дистрибутив;
* нестабильную (unstable), в которой пакеты готовятся к помещению в тестируемую ветку. (источник)
Ещё более несогласен. Никаких проблем с убунтой на 20-ти десктопах и нескольких серверах не испытываю в принципе. Один раз руки приложил - и всё работает, обновляется и т.п. без всяких проблем.
Не слушайте его =) Вон смотрите ветку сыше. Спорить спорит а фактов не даёт....
А вот и факты подоспели: http://habrahabr.ru/blog/linux/48207.htm….
Это не факты. Это схема веток дистра. Из неё ничего не следует.
У меня сложилось впечатление, что вы убунту и не ставили ни разу, услышали гдето что убунта основана на Debian Testing и сразу записали её в недодистрибьютивы.
Мы обсуждаем моё личное отношение к дистрибутиву Ubuntu или его стабильность по сравнению с отдельными ветвями Debian?
Стабильность и удобство Ubuntu >= Debian Lenny. Основано на личном опыте. Пример - не так давно при обновлении ксорга поломали драйвера для интеловских видеокарт. Иксы стартовали только в vesa-режиме или с помощью такой-то матери. Чтобы в убунте чтото отваливалось после обновлений - не припомню. Но отвалившаяся на ноуте видеокарта была последним аргументом для перехода на Gentoo, для которой понятие релиза практически не имеет смысла (есть просто несколько веток, и они постоянно обновляются).
Но это - для меня, так как убунта стоит у тёщи, у 2-х дядек, в родной конторе на 15-ти компах и у клиентов компах на 30-ти. Никогда не было никаких проблем.
Но это - для меня, так как убунта стоит у тёщи, у 2-х дядек, в родной конторе на 15-ти компах и у клиентов компах на 30-ти. Никогда не было никаких проблем.
кстати, у вас в профиле ссылка на ЖЖ неправильная
мой путь за год - Ubuntu - Debian Sid/Lenny - Gentoo (на последней надеюсь задержаться )))
Работаю в гос структуре и наклейки все таки есть. Проверяется НЕ только аппаратная часть. Проверяется и код, на сколько мне известно.
=) Спасибо за информацию.)
а как же = http://www.vniins.ru/products/os/msvs/
"Мобильная система Вооруженных сил" - она с 2002 года на вооружении ВС
"Мобильная система Вооруженных сил" - она с 2002 года на вооружении ВС
Берём один хорошо известный дистрибутив Linux,
кое-что меняем, кое-что выкидываем, пишем очень много бумаги,
обеспечиваем наше мега НИИ на несколько лет,
делаем следующую версию - берём другой!!! очень хорошо известный
дистрибутив Linux произошедший от первого,
проводим все те же манипуляции над ним,
но так же как и в первый раз делаем это достаточно неаккуратно -
в нашей супер мега "защищенной операционной системой общего назначения"
повсюду встречаются упоминания, что это известный Linux дистрибутив такой-то.
Хлопаем в ладошки. Осваиваем деньги год за годом.
кое-что меняем, кое-что выкидываем, пишем очень много бумаги,
обеспечиваем наше мега НИИ на несколько лет,
делаем следующую версию - берём другой!!! очень хорошо известный
дистрибутив Linux произошедший от первого,
проводим все те же манипуляции над ним,
но так же как и в первый раз делаем это достаточно неаккуратно -
в нашей супер мега "защищенной операционной системой общего назначения"
повсюду встречаются упоминания, что это известный Linux дистрибутив такой-то.
Хлопаем в ладошки. Осваиваем деньги год за годом.
впорос не в деньгах или в том на чьем дистрибутиве основана сборка, а в том что она получила бумажки раньше других и активно используется.
В АЛЬТ линухе же тоже и ядро пересобирали вместо того чтобы свое писать и куча софта по GPL, к тому же в МСВС используеться измененные протоколы для сети, хотя и криво. и не факт что альт линух будет работать на всех системах ВС РФ без танцев с бубнами.
В АЛЬТ линухе же тоже и ядро пересобирали вместо того чтобы свое писать и куча софта по GPL, к тому же в МСВС используеться измененные протоколы для сети, хотя и криво. и не факт что альт линух будет работать на всех системах ВС РФ без танцев с бубнами.
Странно, что выбрали ALT, а не ASP.
официально ещё одной дыркой стало больше ;)
RHEL4 года полтора назад получил сертификацию ФСТЭК. Какие конкретно бумажки и уровни сертификации уточню.
често не юзал ни ALT ни ASP, больше приходиться придерживаться стандартов RHEL, кто использовал как впечатления ?
Пц как много дистрибутивов линукса.
Между прочим, это не первая сертификация продуктов AltLinux. Смотрите тут http://altlinux.ru/enterprise/
к вопросу о сертификации и надежности. самое интересное, что сертификация не подтверждает надежность, устойчивость и т.д. подтверждается отсутствие недокументированных функций + работоспособность заявленных.
для того, чтобы подать на сертификацию нужно:
1. удалить из дистрибутива все функции, которыми можно расширить его функционал
2. описать все функции (я думаю, ребята из ALT истратили на распечатку пару коробок бумаги)
3. пройти сертификационную комиссию
4. поддерживать отдельный репазиторий, в котором будут только обновления, подходящие под конкретную сертификацию
реально огромная работа... мои поздравления ALTам! ;)
почему зарубежные дистрибутивы не сертифицируются? потому что необходимо выполнить три предыдущих пункта. потому что производители не видят смысла урезать функционал. потому что документирование - это очень затратный процесс. потому что проделывать все это зарубежному производителю невыгодно с экономической точки зрения.
для того, чтобы подать на сертификацию нужно:
1. удалить из дистрибутива все функции, которыми можно расширить его функционал
2. описать все функции (я думаю, ребята из ALT истратили на распечатку пару коробок бумаги)
3. пройти сертификационную комиссию
4. поддерживать отдельный репазиторий, в котором будут только обновления, подходящие под конкретную сертификацию
реально огромная работа... мои поздравления ALTам! ;)
почему зарубежные дистрибутивы не сертифицируются? потому что необходимо выполнить три предыдущих пункта. потому что производители не видят смысла урезать функционал. потому что документирование - это очень затратный процесс. потому что проделывать все это зарубежному производителю невыгодно с экономической точки зрения.
Классно, что событие подобного рода воспринимается как прорыв.
Сертификация — это всегда услуга за дэньги.
Если уж вы интегратор, что есть большой госзаказ и дозарезу надо поставить определенную систему — можно взять любимую freebsd или slackware, повыкидывать лишнее, сделать описание возможностей, подробную документацию(самый гемор), а потом обратиться в gicpsvt.ru (контора, выдавшая сертификат альту).
Контора выставит прайс, «загрузят в слот-машину» :) и за пару месяцев утрясется. «Система соответствует декларированным возможностям». Точно знаю, что у винды-2000 в свое время такие сертификаты появились благодаря активности придворных интеграторов(насчет XP не знаю).
Есть еще более интересная услуга достойная восторгов: «оценка трудоемкости».
Это вообще кладезь для освоения бюджетов и обоснования прайсов.
Сертификация — это всегда услуга за дэньги.
Если уж вы интегратор, что есть большой госзаказ и дозарезу надо поставить определенную систему — можно взять любимую freebsd или slackware, повыкидывать лишнее, сделать описание возможностей, подробную документацию(самый гемор), а потом обратиться в gicpsvt.ru (контора, выдавшая сертификат альту).
Контора выставит прайс, «загрузят в слот-машину» :) и за пару месяцев утрясется. «Система соответствует декларированным возможностям». Точно знаю, что у винды-2000 в свое время такие сертификаты появились благодаря активности придворных интеграторов(насчет XP не знаю).
Есть еще более интересная услуга достойная восторгов: «оценка трудоемкости».
Это вообще кладезь для освоения бюджетов и обоснования прайсов.
Господа! Может я чего не понимаю, но...
"Главным событием стало объявление о решении ФСТЭК России от 27 августа 2007 года о сертификации операционной системы Mandriva Linux для безопасной и легальной работы с конфиденциальной информацией.
По требованиям безопасности ФСТЭК будет сертифицироваться как серверная версия Mandriva, так и Mandriva для рабочих станций. Т.к. разработка Mandriva ведется совместно российским, французским и бразильским офисами Mandriva, операционная система Mandriva Linux фактически является российским дистрибутивом Linux. Таким образом, сертифицированный Mandriva Linux становится первой реальной возможностью использования Linux на ПК в государственных структурах."
Это 2007 г. Полностью статья здесь http://gas.kalina.biz/viewtopic.php?p=35…
"Главным событием стало объявление о решении ФСТЭК России от 27 августа 2007 года о сертификации операционной системы Mandriva Linux для безопасной и легальной работы с конфиденциальной информацией.
По требованиям безопасности ФСТЭК будет сертифицироваться как серверная версия Mandriva, так и Mandriva для рабочих станций. Т.к. разработка Mandriva ведется совместно российским, французским и бразильским офисами Mandriva, операционная система Mandriva Linux фактически является российским дистрибутивом Linux. Таким образом, сертифицированный Mandriva Linux становится первой реальной возможностью использования Linux на ПК в государственных структурах."
Это 2007 г. Полностью статья здесь http://gas.kalina.biz/viewtopic.php?p=35…
http://www.fstec.ru/_razd/_ispo.htm
http://www.fstec.ru/_docs/doc_3_3_003.ht…
Чего-то я не понял, чего они хотят добиться.
http://www.fstec.ru/_docs/doc_3_3_003.ht…
Чего-то я не понял, чего они хотят добиться.
Лень гуглить, что есть этот Desktop Professional, скажите просто:
1. Там правда нет ничего без исходных текстов, как например драйверов nVidia в обычной Desktop-версии?
2. Там правда нет ни wine ни чего-нибудь вроде ndiswrapper как в обычной Desktop-версии?
1. Там правда нет ничего без исходных текстов, как например драйверов nVidia в обычной Desktop-версии?
2. Там правда нет ни wine ни чего-нибудь вроде ndiswrapper как в обычной Desktop-версии?
слабоват ведь класс защищенности то :)) с 5 классом с гостайной не поработаешь :) гыгы
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Дистрибутив ALT Linux Desktop Professional получил сертификат ФСТЭК