В более тесных каналах повидавших разное разработчиков эта статья многочисленно разбиралась таким образом, что микробложные выражения уважаемого vvzvlad были даже комплиментами.
Я не первый раз встречаюсь с вашими истериками в комментариях.
Простите, но есть вещи, которые никто и никогда не сделает публичными.
Во-первых, это источник заработка денег (не только в России; не поверите, но индустрия харденинга на так любимом вами Западе абсолютно закрыта и внутренние методики находятся как минимум под NDA, а, как максимум, относятся к государственной тайне и выполняются под кураторством милых людей).
Во-вторых, у них внутри есть системы обратной связи, призванные устранить балабольство и раздолбайство. В так любимом вами опенсурсе балабольства и раздолбайства намного больше, ведь это just for fun, а не хождение под отзывами лицензий и уголовными наказаниями.
В-третьих, если вы немного посмотрите на современные руководящие документы, находящиеся в открытом доступе, то поймёте, что по-настоящему такие проверки пройдёт только хорошо написанный код. Не отлично написанный, но хорошо написанный.
А если вы хоть раз столкнётесь с сертификацией ПО по общим критериям, и хоть раз пройдёте квест от формирования заявки и получения предписания до выдачи сертификата, то эти ваши популистские вопросы отпадут сами собой.
Есть проклятие знания, вымывающее из дискурса хорошо известное наполнение, а есть проклятие незнания, добавляющее в дискурс мифологемы, страшные или сюрреалистичные ровно настолько, насколько в голове незнающего реальность замещена воображаемым.
Знания в области информационной безопасности получаются путём личного общения, за которое надо платить. Это некий входной ценз в область, которая специально отделена от общественного обсуждения, т.к. предмет обсуждения не должен становиться достоянием общественности.
Если вы будете задавать вопросы о инфобезе на популярных англоязычных площадках, то к вам обратятся сначала владельцы ресурсов, а, потом, милые немногословные ребята. Вы же пробовали этот путь прежде чем билингвально неистовствовать в комментариях, да?
Вы забыли упомянуть, что «приведут и поправят» ведущие сетевые эксперты во всём, 20-летние джуниор-разработчики и выгоревшие айти-профессионалы. Прекрасная, трудоспособнейшая прослойка населения, имеющая только высшее политическое, экономическое, гуманитарное, военное и техническое образования.
СМРАДНО ПЛЮЯСЬ ОБЛАКАМИ ИЗ САЖИ
НАДСАДНО ПЫХТИТ ЗАБИРАЯСЬ НА ГОРУ
БРОНЕПОЕЗД РЕАЛЬНОСТИ ПОД АЖИОТАЖЕМ
СВАЛИВШИМСЯ СВЕРХУ ОТ ТЕХ КОМУ ДОЛЖЕН
КАЖДЫЙ ИЗ ПРИНИМАВШИХ РЕШЕНИЕ ЖИЗНИ
ЗАСТАВИВШИЙ СДВИНУТЬ ИНФАНТИЛА СО СТУЛА
ВОПРЕКИ КЛИПОВАТОЙ ТОГО УКОРИЗНЕ
ВОПРЕКИ НЕДАЛЁКОМУ ГОРИЗОНТУ СОБЫТИЙ
ВЕДЬ В НАШЕ МГНОВЕННОЕ ЗЫБКОЕ ВРЕМЯ
ЛЕГКО НЕ ПОДНЯТЬСЯ ПОД ГОРОЙ ОСТРАКИЗМА
С НАЖАТИЯ КНОПКИ БЕЗ ОСОБЫХ УСИЛИЙ
КОГДА ГОЛОС ТВОЙ ВИЗУАЛЬНО КВИТОЧЕН
И ЗАКОН БОЛЬШИХ ЧИСЕЛ УСИЛИЕМ СТАИ
ПРЕВРАЩЁН В ИНСТРУМЕНТ НАКАЗАНИЯ ТЕХ КТО
СОХРАНИЛ НА СВОЙ СТРАХ В ГОЛОВЕ ПОЗАБЫТЫЙ
ОСТАЛЬНЫМИ УМЕНИЕ КРИТИЧЕСКИ МЫСЛИТЬ
Отвечайте за себя, пожалуйста. Целевое комьюнити вполне себе позитивно встречает все выступления астралинуксовцев на целевых конференциях, а разнообразные отечественные компании вполне себе продуктивно и безконфликтно работают с РБТ.
Я уж не говорю про синергию с МЦСТ и Яндексом.
Что за босховские картины у вас в голове про реальность?
Собственно, по теме информационной безопасности у вас нет ни компетенций ни возможностей применения для конструктивного обсуждения предмета статьи.
Так, балабольство и популистика на уровне Твиттера или Вконтакте с Фейсбуками.
Вы тоже хотите олицетворять себя с неким «комьюнити», как ksenobayt?
Я чётко написал про именно вашу веру. Есть чёткая реальность, где есть законы и механизмы их соблюдения и там нет понятий «вера» или «поверить». Равно как на территории Российской Федерации нет действющих требований EAL6/7, а есть свои нормативные документы, в том числе осмысленные и усиленные Критерии Доверия.
В данный момент на территории РФ АстраЛинукс уникальна в плане реализации требовании закона и это объективный факт, который признают более сведущие люди в сфере инфобеза, чем вы (без обид, ранее мы выяснили это в треде).
И это объективная реальность, в которой места вере нет.
Простите меня, пожалуйста, я нечаянно столкнулся как мимо проходящий с вами, тоже мимо проходящими. Будьте здоровы, живите богато. Пусть ваша душа не будет ничем отягощена, но не молчите, по возможности!
Чтобы ставить кого-то на место, вы должны обладать каким-то авторитетом в глазах коммьюнити.
Простите, но приравнивать себя и свою личную обиду к мнению «комьюнити» — это очень по-детски. Может, комьюнити ещё и за вас будет нести ответственность, в случае чего? Я общаюсь с вами и ещё одним товарищем и никакого более комьюнити в общении не вижу. Вижу лишь очень самонадеянную попытку сделаться весомее с помощью демагогических приёмов. Слабовато.
Прекрасно переведённое вами русло разговора с обсуждения вопросов статьи на что-то личное, причём с выходом за пределы дискурса “ad hominem”, вполне доступно показывает любому читателю статьи вашу болезненную частную позицию по отношению к дистрибутиву. Я бы даже сказал, предвзятую (вы сами это подтвердили своими комментариями в другом треде).
Спасибо.
Важно, что это так или иначе было оформленно документально на выходе.
Спасибо ещё раз. Я с удовольствием поинтересуюсь про этот эпизод у другой стороны конфликта.
… когда видишь подобные смысловые ошибки, возникает впечатление, что автор статьи недостаточно хорошо владеет темой, о которой хочет рассказать.
Я комментарием выше (не к вашему реплаю, прошу прощения) разъяснил, почему ваша придирка не в кассу. Вы владеете материалом на точно таком же уровне, что и автор статьи. Простите, но вы сами недостаточно компетентны, чтобы иметь достаточно весомое мнение.
Требования по безопасности успешно выполняются компаниями-разработчиками ОС во всём мире и никто не делает из этого подвига. Причём безопасности в соответствии с запросами не исключительно какого-то одного государства, если эти компании предлагают свой продукт на международном рынке.
Замечательно. Это как-то противоречит моим словам про то, что вы не понимаете ни процедурных вопросов сертификации ПО ни связанных с этим объёмов программных доработок и документальной работы ни экономики процесса?
И да, практически все вендоры, имеющие сертифицированные так или иначе операционные системы, официально пишут об этом и гордятся этим фактом. Почему вы не пишете «надувают щёки» про разработчиков XTS-400, Tails?
Безусловно. Впрочем, как показывает практика жизненного цикла РД ГТК, будущие требования имеют тенденцию очень быстро становиться настоящими. Даже у военных.
Простите меня, пожалуйста, я мимо проходил и мельком увидел ваш комментарий. Я знаю, что не надо так делать, но не ответив, я не смогу жить дальше спокойно и душа моя будет отягощена камнем невысказанного.
Это важный индикатор качества публикации. Когда автор плохо владеет словарём, это уже снижает её читаемость.
Замечательное постулирование. Я правильно понимаю, что статья задела вас за живое из-за проблем с вашими soft skills в прошлом и вы готовы порубиться за субъективное мнение вместо простого принятия того, что на уровне написания статьи совершенно не важно, идёт ли взаимодействие пользователя с графическим интерфейсом (посредством, в свою очередь, физического интерфейса «дисплей/координатное устройство ввода/символьное устройство ввода») или с операционной системой посредством графического интерфейса (что, на самом деле, не совсем правильно)? Не забывайте, что с точки зрения системного подхода к слоистой архитектуре взаимодействие строится посредством абстракций вида «слой/интерфейс», а, в таком виде, между человеком и вычислительной машиной должен быть ещё один интерфейс, преобразующий физические воздействия в электронные сигналы. Ну это я так, для потакания вашему мимокрокодильству.
Этот пункт слегка противоречит таргетингу ОС. Я могу сделать лишь два вывода — либо в госорганах только и делают, что играют в WoT и ставят игры из Steam, либо этот скриншот — просто filler, дабы раздуть пост поширше.
Подлиньше, вы хотели сказать? Неудивительно, что в мире людей, пропускающих отсутствующий уровень системной абстракции и придирающихся к нестыковке двух других, любой скриншот является рекламой. Залаз в голову к другим людям и проекция собственных проблем — не лучший способ строить конструктивные дискуссии.
Классическое «who are you to f*****g lecture me». Слив засчитан.
Не тем, кого ставят на место, засчитывать сливы. Я понимаю, что читать длинный текст и длинные комментарии это серьёзный труд. И очень сложно выдержать паузу и попытаться вникнуть в мысль, не уткнувшись в такое милое сердцу «ху а ю» (простите, что включаю в ёлочки русские слова, а не великоязычные). Это сразу даёт возможность эмоционально и по-спинномозговому среагировать на текст, не особо вдаваясь в логичность своей спинномозговости.
Кстати, вы уж простите, что я перехожу на личности, но в бытность работы под NDA с РБТ вы тоже вместо оплаты работы труда людей по адаптации их операционки под ваши местечковые нужды пытались апеллировать к тому, что нарушенные устные договорённости нужно выполнять и не по-пацански так вести дела? Удобная позиция.
Я не сильно мешаю тем, что залезаю вам в голову и домысливаю за вас?
В кулуарах идут разговоры равно как и предварительная работа по валидирующему сертифицированному «компилятору» (коллекции компиляторов) и инструментам статического и динамического анализа, которые будут обязательны при разработке софта в будущем.
Пока достаточно лишь исходных кодов тулчейна, если возникают вопросы противоречивой компиляции.
Простите меня, пожалуйста, я мимо проходил и мельком увидел ваш комментарий. Я знаю, что не надо так делать, но не ответив, я не смогу жить дальше спокойно и душа моя будет отягощена камнем невысказанного.
1. Это важно с точки зрения тематики статьи?
2. Посмотрите на статистику скачивания. Пользователи и так знают, что им выбирать.
3. Корпоративный бизнес живёт по определённым государством законам. Например, часть законов касается характера данных — почитайте в соответствующем абзаце статьи.
4. Не вам с вашим критиканством порицать автора статьи за надувание щёк. Если бы вы были в курсе процедурных вопросов сертификации ПО и связанных с этим объёмов программных доработок и документальной работы, равно как знали бы экономическую составляющую затрат на такую работу, то и глупого сарказма было бы поменьше.
Старайтесь общаться с голосами в своей голове интимно. Желание искать подтверждения реальности этих голосов в чём угодно ни к чему кроме самообмана не приводит.
Простите, но есть вещи, которые никто и никогда не сделает публичными.
Во-первых, это источник заработка денег (не только в России; не поверите, но индустрия харденинга на так любимом вами Западе абсолютно закрыта и внутренние методики находятся как минимум под NDA, а, как максимум, относятся к государственной тайне и выполняются под кураторством милых людей).
Во-вторых, у них внутри есть системы обратной связи, призванные устранить балабольство и раздолбайство. В так любимом вами опенсурсе балабольства и раздолбайства намного больше, ведь это just for fun, а не хождение под отзывами лицензий и уголовными наказаниями.
В-третьих, если вы немного посмотрите на современные руководящие документы, находящиеся в открытом доступе, то поймёте, что по-настоящему такие проверки пройдёт только хорошо написанный код. Не отлично написанный, но хорошо написанный.
А если вы хоть раз столкнётесь с сертификацией ПО по общим критериям, и хоть раз пройдёте квест от формирования заявки и получения предписания до выдачи сертификата, то эти ваши популистские вопросы отпадут сами собой.
Есть проклятие знания, вымывающее из дискурса хорошо известное наполнение, а есть проклятие незнания, добавляющее в дискурс мифологемы, страшные или сюрреалистичные ровно настолько, насколько в голове незнающего реальность замещена воображаемым.
Знания в области информационной безопасности получаются путём личного общения, за которое надо платить. Это некий входной ценз в область, которая специально отделена от общественного обсуждения, т.к. предмет обсуждения не должен становиться достоянием общественности.
Если вы будете задавать вопросы о инфобезе на популярных англоязычных площадках, то к вам обратятся сначала владельцы ресурсов, а, потом, милые немногословные ребята. Вы же пробовали этот путь прежде чем билингвально неистовствовать в комментариях, да?
:)
НАДСАДНО ПЫХТИТ ЗАБИРАЯСЬ НА ГОРУ
БРОНЕПОЕЗД РЕАЛЬНОСТИ ПОД АЖИОТАЖЕМ
СВАЛИВШИМСЯ СВЕРХУ ОТ ТЕХ КОМУ ДОЛЖЕН
КАЖДЫЙ ИЗ ПРИНИМАВШИХ РЕШЕНИЕ ЖИЗНИ
ЗАСТАВИВШИЙ СДВИНУТЬ ИНФАНТИЛА СО СТУЛА
ВОПРЕКИ КЛИПОВАТОЙ ТОГО УКОРИЗНЕ
ВОПРЕКИ НЕДАЛЁКОМУ ГОРИЗОНТУ СОБЫТИЙ
ВЕДЬ В НАШЕ МГНОВЕННОЕ ЗЫБКОЕ ВРЕМЯ
ЛЕГКО НЕ ПОДНЯТЬСЯ ПОД ГОРОЙ ОСТРАКИЗМА
С НАЖАТИЯ КНОПКИ БЕЗ ОСОБЫХ УСИЛИЙ
КОГДА ГОЛОС ТВОЙ ВИЗУАЛЬНО КВИТОЧЕН
И ЗАКОН БОЛЬШИХ ЧИСЕЛ УСИЛИЕМ СТАИ
ПРЕВРАЩЁН В ИНСТРУМЕНТ НАКАЗАНИЯ ТЕХ КТО
СОХРАНИЛ НА СВОЙ СТРАХ В ГОЛОВЕ ПОЗАБЫТЫЙ
ОСТАЛЬНЫМИ УМЕНИЕ КРИТИЧЕСКИ МЫСЛИТЬ
Отвечайте за себя, пожалуйста. Целевое комьюнити вполне себе позитивно встречает все выступления астралинуксовцев на целевых конференциях, а разнообразные отечественные компании вполне себе продуктивно и безконфликтно работают с РБТ.
Я уж не говорю про синергию с МЦСТ и Яндексом.
Что за босховские картины у вас в голове про реальность?
Собственно, по теме информационной безопасности у вас нет ни компетенций ни возможностей применения для конструктивного обсуждения предмета статьи.
Так, балабольство и популистика на уровне Твиттера или Вконтакте с Фейсбуками.
Ничего, что там есть компоненты с закрытым исходным кодом?
Ядро смотрите тут, например.
wiki.astralinux.ru/pages/viewpage.action?pageId=1998854
Я чётко написал про именно вашу веру. Есть чёткая реальность, где есть законы и механизмы их соблюдения и там нет понятий «вера» или «поверить». Равно как на территории Российской Федерации нет действющих требований EAL6/7, а есть свои нормативные документы, в том числе осмысленные и усиленные Критерии Доверия.
В данный момент на территории РФ АстраЛинукс уникальна в плане реализации требовании закона и это объективный факт, который признают более сведущие люди в сфере инфобеза, чем вы (без обид, ранее мы выяснили это в треде).
И это объективная реальность, в которой места вере нет.
Простите, но приравнивать себя и свою личную обиду к мнению «комьюнити» — это очень по-детски. Может, комьюнити ещё и за вас будет нести ответственность, в случае чего? Я общаюсь с вами и ещё одним товарищем и никакого более комьюнити в общении не вижу. Вижу лишь очень самонадеянную попытку сделаться весомее с помощью демагогических приёмов. Слабовато.
Прекрасно переведённое вами русло разговора с обсуждения вопросов статьи на что-то личное, причём с выходом за пределы дискурса “ad hominem”, вполне доступно показывает любому читателю статьи вашу болезненную частную позицию по отношению к дистрибутиву. Я бы даже сказал, предвзятую (вы сами это подтвердили своими комментариями в другом треде).
Спасибо.
Спасибо ещё раз. Я с удовольствием поинтересуюсь про этот эпизод у другой стороны конфликта.
Я комментарием выше (не к вашему реплаю, прошу прощения) разъяснил, почему ваша придирка не в кассу. Вы владеете материалом на точно таком же уровне, что и автор статьи. Простите, но вы сами недостаточно компетентны, чтобы иметь достаточно весомое мнение.
Замечательно. Это как-то противоречит моим словам про то, что вы не понимаете ни процедурных вопросов сертификации ПО ни связанных с этим объёмов программных доработок и документальной работы ни экономики процесса?
И да, практически все вендоры, имеющие сертифицированные так или иначе операционные системы, официально пишут об этом и гордятся этим фактом. Почему вы не пишете «надувают щёки» про разработчиков XTS-400, Tails?
Замечательное постулирование. Я правильно понимаю, что статья задела вас за живое из-за проблем с вашими soft skills в прошлом и вы готовы порубиться за субъективное мнение вместо простого принятия того, что на уровне написания статьи совершенно не важно, идёт ли взаимодействие пользователя с графическим интерфейсом (посредством, в свою очередь, физического интерфейса «дисплей/координатное устройство ввода/символьное устройство ввода») или с операционной системой посредством графического интерфейса (что, на самом деле, не совсем правильно)? Не забывайте, что с точки зрения системного подхода к слоистой архитектуре взаимодействие строится посредством абстракций вида «слой/интерфейс», а, в таком виде, между человеком и вычислительной машиной должен быть ещё один интерфейс, преобразующий физические воздействия в электронные сигналы. Ну это я так, для потакания вашему мимокрокодильству.
Подлиньше, вы хотели сказать? Неудивительно, что в мире людей, пропускающих отсутствующий уровень системной абстракции и придирающихся к нестыковке двух других, любой скриншот является рекламой. Залаз в голову к другим людям и проекция собственных проблем — не лучший способ строить конструктивные дискуссии.
Не тем, кого ставят на место, засчитывать сливы. Я понимаю, что читать длинный текст и длинные комментарии это серьёзный труд. И очень сложно выдержать паузу и попытаться вникнуть в мысль, не уткнувшись в такое милое сердцу «ху а ю» (простите, что включаю в ёлочки русские слова, а не великоязычные). Это сразу даёт возможность эмоционально и по-спинномозговому среагировать на текст, не особо вдаваясь в логичность своей спинномозговости.
Кстати, вы уж простите, что я перехожу на личности, но в бытность работы под NDA с РБТ вы тоже вместо оплаты работы труда людей по адаптации их операционки под ваши местечковые нужды пытались апеллировать к тому, что нарушенные устные договорённости нужно выполнять и не по-пацански так вести дела? Удобная позиция.
Я не сильно мешаю тем, что залезаю вам в голову и домысливаю за вас?
Пока достаточно лишь исходных кодов тулчейна, если возникают вопросы противоречивой компиляции.
1. Это важно с точки зрения тематики статьи?
2. Посмотрите на статистику скачивания. Пользователи и так знают, что им выбирать.
3. Корпоративный бизнес живёт по определённым государством законам. Например, часть законов касается характера данных — почитайте в соответствующем абзаце статьи.
4. Не вам с вашим критиканством порицать автора статьи за надувание щёк. Если бы вы были в курсе процедурных вопросов сертификации ПО и связанных с этим объёмов программных доработок и документальной работы, равно как знали бы экономическую составляющую затрат на такую работу, то и глупого сарказма было бы поменьше.
С уважением.
Я отвечал исходя из постановки вопроса «В ВПК так не сделаешь» в контексте хранилок. Надо было подставить цитату.
В ВПК так делают и испытания оно проходит. Но это не космос.
Обсуждать в режиме открытого доступа это точно не стоит.