Вы не правы. В дебиане нет, никогда не было и скорее всего никогда не будет полноценного мандатного разграничения доступа. В астру встроен мандатный контроль целостности и мандатное разграничение доступа (причем это именно мандатное, а не двойное дискреционное) + похоже наконец то реализовали в серийном изделии мечту П.Н. Девянина - ДП-модель.
Все эти механизмы встраиваются на уровне ядра и должны быть встроены в приложения. Тот же П.Н. Девянин такое решение показывал на конференции году этак в 9-м.
Конечно пересобирать, если софт на дот коре и плюсах, то проще, ну за исключением интерфейсов, так как некоторых классов объектов (например окон сообщений и функций с ними связанных) там нет. А вы думаете под astra Linux SE (именно SE) это не так же?
Гипервизор QP ОС используется года с 16. Тогда же сертифицирован как СЗИ. Используется например в программно-аппаратных шлюзах. ОС (без пользовательского граф интерфейса) года наверное с 12...
Тот же дистрибутив из статьи (не демо конечно) также имеет сертификаты ФСТЭК и ФСБ.
Если говорить про то, что же не так с варей (разговор только за гипервизор, программное решение вообще не имеет защиты и это еще одно отличие от гипервизора QP), то разработчики давно пытаются избавится от утекания оперативной памяти, проблема в том, что до того как в варе перешли на Photon там дистрибутив носитель так ворочал оперативной памятью, что из одной виртуальной машины, спокойно получали документы (именно обрабатываемые документы). А учитывая что это корпоративное решение, такое не допускается в принципе.
Вы видимо слабо понимаете, что такое сертификация. Организация имеющая лицензию проверяет (код, приложение как черный ящик) на соответствие методике (не влияние на СЗИ, криптографическая защита, гарантированное разграничение доступа и т.д.) и готовит заключение. На основании рассмотрения материалов исследования и подготовленного заключение (иногда с предоставлением исходников, среды сборки и т.д.) получается сертификат. Та же Астра сама проводит исследования... А вот исходники с открытым кодом, особенно разработанные в рамках грантов, грешат наличием бэкдоров...
Есть и у ФСТЭК и у ФСБ методики проверки программного обеспечения на не влияние на СЗИ или проверка непосредственно СЗИ на пример по разграничению доступа, для средств криптозащиты - свои методики.
Например. Альт линукс имеет сертификат на не влияние на средства криптографические средства защиты... ну и т.д.
А можете пояснить что именно вы хотели сказать? Я просто не понял какое отношение проверка отсутствия лицензии на ПО компаний отсутствующих в РФ (считаем Майкрософт, оракл и т.п.) связано с параллельным импортом. Про Михалкова вообще не понял.
Ядро ООО НТП "Криптософт". Пользовательский дистрибутив (текущий) все еще сыроват. А вот гипервизор с учетом СЗИ очень приличный. По крайней мере он защищен от тех атак, которые та же "варя" закрыть не может до конца по сей день.
Более того на последней конференции анонсировали ось реального времени. Я правда так и не понял куда они ее всунули, зачем это было нужно, и когда же будут доделаны все их заделы...
Проблема в том что в отличии от астры у них нет безграничного финансирования росатома, очень сильной научно-технической поддержки одним из основателей информационной безопасности как науки Девянина П.Н. ну кемто из высшего руководства.
Вы немного заблуждаетесь. СЗИ это не отдельный независимый продукт, это (если мы говорим в разрезе СЗИ как элемента ОС) часть системы. И сертификацию СЗИ проходят с конкретным дистрибутивом конкретной версии. ну и просто так поставить и помахать сертификатом не выйдет.
Там еще пакет документов подготовить необходимо, включая разработанные настройки для СЗИ. Напрмер та же Astra se, без включения мандатки ничем не отличается от common
И в каком месте? лицензии никто теперь не проверяет. Если не госконтора, ставь что угодно... Вот с гос. вопрос открытый и упирается строго в долбоебизм конкретных руководителей... Где рукводство адекватное. сидят на винде и отписываются бумагой, где идиоты, ну извиняйте велкам астра линукс.
Более того из всего списка не одной отечественной ОС. а ведь одна такая существует и именно отечественная, а не как в астре с затертыми лицензиями (про 2 версии спешл не говорим я еще нигде их в рабочем состоянии не видел, а использование дистрибутива спешала без мандатки, это равно комману без репозиториев)...
Если так рассуждать то пиратствовать над програмными продуктами можно и нужно. Они же в юрисдикции другой страны и на нас их требования не распространяются )))
Тут вы не правы. Я как раз застал именно специалистов. Так как начинал работать по кодированию алгоритмов (программированием это назвать рука не поднимается) насмотрелся на людей которые в течении секунд по листингу говорили что это работать не будет и сообщали какой расчетный результат вместо нужного будет...
А так да, на одного специалиста 10 дармоедов, но зарплата у всех одинаковая (((
Ну как бы бензин стоил менее 1 евро. А сейчас за тот же бензин нужно платить в некоторых странах Европы более 3 евро... Ну и далее. Польские фермеры ещё до 24 устраивали митинги по поводу высокой цены за удобрения, а теперь они (удобрения) под санкциями. А РФ+РБ это 60% удобрений в Европе. А в той же Польше, чуть ли не 80.
Лозунги, что газ Европе не нужен звучат с 14 года, но Европа все 8 лет только увеличивала поставки. И как то пока от газа они не отказались.
Вы не правы. В дебиане нет, никогда не было и скорее всего никогда не будет полноценного мандатного разграничения доступа. В астру встроен мандатный контроль целостности и мандатное разграничение доступа (причем это именно мандатное, а не двойное дискреционное) + похоже наконец то реализовали в серийном изделии мечту П.Н. Девянина - ДП-модель.
Все эти механизмы встраиваются на уровне ядра и должны быть встроены в приложения. Тот же П.Н. Девянин такое решение показывал на конференции году этак в 9-м.
Конечно пересобирать, если софт на дот коре и плюсах, то проще, ну за исключением интерфейсов, так как некоторых классов объектов (например окон сообщений и функций с ними связанных) там нет. А вы думаете под astra Linux SE (именно SE) это не так же?
Гипервизор QP ОС используется года с 16. Тогда же сертифицирован как СЗИ. Используется например в программно-аппаратных шлюзах. ОС (без пользовательского граф интерфейса) года наверное с 12...
Тот же дистрибутив из статьи (не демо конечно) также имеет сертификаты ФСТЭК и ФСБ.
Если говорить про то, что же не так с варей (разговор только за гипервизор, программное решение вообще не имеет защиты и это еще одно отличие от гипервизора QP), то разработчики давно пытаются избавится от утекания оперативной памяти, проблема в том, что до того как в варе перешли на Photon там дистрибутив носитель так ворочал оперативной памятью, что из одной виртуальной машины, спокойно получали документы (именно обрабатываемые документы). А учитывая что это корпоративное решение, такое не допускается в принципе.
Несколько милионов? откуда? Ущерб кому, если правообладателя нет?
Это не совсем так. Точнее совсем не так. СЗИ это только дистрибутивы SE и то только при выполнении ряда условий.
А вот CE это чистой воды форк дебиана.
Вы видимо слабо понимаете, что такое сертификация. Организация имеющая лицензию проверяет (код, приложение как черный ящик) на соответствие методике (не влияние на СЗИ, криптографическая защита, гарантированное разграничение доступа и т.д.) и готовит заключение. На основании рассмотрения материалов исследования и подготовленного заключение (иногда с предоставлением исходников, среды сборки и т.д.) получается сертификат. Та же Астра сама проводит исследования... А вот исходники с открытым кодом, особенно разработанные в рамках грантов, грешат наличием бэкдоров...
Есть и у ФСТЭК и у ФСБ методики проверки программного обеспечения на не влияние на СЗИ или проверка непосредственно СЗИ на пример по разграничению доступа, для средств криптозащиты - свои методики.
Например. Альт линукс имеет сертификат на не влияние на средства криптографические средства защиты... ну и т.д.
За конфу и т.д.... софт тут не при чём...
А можете пояснить что именно вы хотели сказать? Я просто не понял какое отношение проверка отсутствия лицензии на ПО компаний отсутствующих в РФ (считаем Майкрософт, оракл и т.п.) связано с параллельным импортом. Про Михалкова вообще не понял.
1.Гос контора или осуществляющая деятельность в интересах гос?
обработка конфиденциалки?
натянули за отсутствие лицензии на вынь?
В не государственной структуре? Прверка лицензии в интересах чего/кого? Банально свои же "звезданутые" не поймут...
Ядро ООО НТП "Криптософт". Пользовательский дистрибутив (текущий) все еще сыроват. А вот гипервизор с учетом СЗИ очень приличный. По крайней мере он защищен от тех атак, которые та же "варя" закрыть не может до конца по сей день.
Более того на последней конференции анонсировали ось реального времени. Я правда так и не понял куда они ее всунули, зачем это было нужно, и когда же будут доделаны все их заделы...
И? Вот отменила санкции майкрософт? Сколько она возвращаться будет? Год? Два?
Никаких секретов. Более того, даже статья была https://habr.com/ru/post/457132/
ОС производства пензинской компании "Криптософт".
Проблема в том что в отличии от астры у них нет безграничного финансирования росатома, очень сильной научно-технической поддержки одним из основателей информационной безопасности как науки Девянина П.Н. ну кемто из высшего руководства.
Вы немного заблуждаетесь. СЗИ это не отдельный независимый продукт, это (если мы говорим в разрезе СЗИ как элемента ОС) часть системы. И сертификацию СЗИ проходят с конкретным дистрибутивом конкретной версии. ну и просто так поставить и помахать сертификатом не выйдет.
Там еще пакет документов подготовить необходимо, включая разработанные настройки для СЗИ. Напрмер та же Astra se, без включения мандатки ничем не отличается от common
И в каком месте? лицензии никто теперь не проверяет. Если не госконтора, ставь что угодно... Вот с гос. вопрос открытый и упирается строго в долбоебизм конкретных руководителей... Где рукводство адекватное. сидят на винде и отписываются бумагой, где идиоты, ну извиняйте велкам астра линукс.
Более того из всего списка не одной отечественной ОС. а ведь одна такая существует и именно отечественная, а не как в астре с затертыми лицензиями (про 2 версии спешл не говорим я еще нигде их в рабочем состоянии не видел, а использование дистрибутива спешала без мандатки, это равно комману без репозиториев)...
Если так рассуждать то пиратствовать над програмными продуктами можно и нужно. Они же в юрисдикции другой страны и на нас их требования не распространяются )))
Вроде так, но не совсем так.
Ресурс читает санкции как ему удобно. Нудные проекты не блокирует, ненужные или конкурентные - блокирует
Изначальная идеология данного ресурса их высказыванием - нарушена. Нет теперь "свободно распространяемого по".
Тут вы не правы. Я как раз застал именно специалистов. Так как начинал работать по кодированию алгоритмов (программированием это назвать рука не поднимается) насмотрелся на людей которые в течении секунд по листингу говорили что это работать не будет и сообщали какой расчетный результат вместо нужного будет...
А так да, на одного специалиста 10 дармоедов, но зарплата у всех одинаковая (((
Не размыто. Копия военной ипотеки но для аккредитованных it компаний...
Ну как бы бензин стоил менее 1 евро. А сейчас за тот же бензин нужно платить в некоторых странах Европы более 3 евро... Ну и далее. Польские фермеры ещё до 24 устраивали митинги по поводу высокой цены за удобрения, а теперь они (удобрения) под санкциями. А РФ+РБ это 60% удобрений в Европе. А в той же Польше, чуть ли не 80.
Лозунги, что газ Европе не нужен звучат с 14 года, но Европа все 8 лет только увеличивала поставки. И как то пока от газа они не отказались.