я вообще-то не понимаю сильной платформозависимости,
если вычислительное ядро — там нет затыков, если не пришлось его писать под особенности форточек, графика — тот же opengl, как тот же каспер производит свои утилиты обновления под windows и линукс — граф. библиотеки qt, приложены к приложению. от системы только запрос ресурса и передача данных, а они в рамках того же posix стандарта microsoft выполняются, иначе их министерство обороны обидится.
как у тех же сапр-ов с юникс платформ — есть рекомендуемые дистрибуции, т.к. это корпоративный рынок — красная шапка в энтерпрайзе, в свободном исполнении — центос.
для пользователей обычных какую-нибудь lts ubuntu. да собственно первым же вариантом, центосом можно ограничиться, как xilinx и altera с своими САПР для ПЛИС.
а то что в кулуарах, когда общался с вашими конкурентами с нанокада — есть сборки под линь, но строго для определённых клиентов и строго определённых конфигураций.
хм, правда у нас это был нишевой продукт, по требованиям заказчика, но по большому счёту, модифицировать политики безопасности, того же селинукса или апп-армора прекрасно можно из выдаваемых LDAP, коим и является тот же AD. или я как-то совсем уже устарел…
мин-чего?
по безопасности отвечают две федеральные службы, и по ПО в таких случаях будут именно они рассматривать вопросы, а не мин-чего-то-там. т.к. требования их в первую голову.
:) да, поржал.
большей частью соблюдают запреты только те, кто работает с ГТ, во избежания триппера, а остальные с визгом в модных трендах… но куда и как вывезет?
бывает что на народ тот же дуров ведёт как классический штрейкбрехер, т.е. работает с нужными органами, а на виду — тщательно собачатся, чтобы всякие полоумные только там и собрались. (см. анекдот про круизный лайнер, полный самых красивых «блондинок»).
да и мандраке с своими мандривами это попытка франков изобразить что они могут редхат изобразить в своём видении с своими перепевами.
альт — это исходно дебиан, но пакетный менеджер rpm,
как и суся и её клоны — слакварь с пакетным менеджером rpm.
есть грубо говоря bsd стиль (слак, суся), system-V стиль (рх и все его последователи) и своё видение — дебиан (и его клоны и попутчики как альт).
пакетные менеджеры (rpm, dpkg, tgz/pkgtools) с системами управления и конфигурирования дистрибутивов существуют ортогонально — какие было удобно на тот момент, когда соответствующий дистрибутив устаканивался, почему вроде разные системы управления, а пакетный менеджер rpm.
позже, с приходом кучи своих систем управления, линуксовых, как в конечном итоге стал systemd — разница в дистрибутивах вымылась (перед ним ещё было несколько цирков с клоунами всеобщего счастья и благоденствия).
я конечно более 10 лет с администрированием не связан, но что-то руки ещё помнят…
Гента — это попытка сделать совсем слаку с сорцов.
надо смотреть в каждом случае индивидуально:
тот же секрет-нет и даллас, как и другие изделия обеспечения не только программная часть, но и аппаратная, в частности контроль целостности, watchdog (контрольный таймер работоспособности системы защиты), авторизация по внешним ключам и т.д. и т.п. типа криптографии.
если данные темы не нужны или их можно «закрыть/обойтись» штатными средствами ОС — то внешние к ОС СЗИ не требуются.
согласен, ПЗУ первые 16кБ, потом экран в битовой маске 6кБ, потом аттрибуты в размере 768 байт…
сам ходил в Алма-Ате в дворец пионеров — ямахи МСХ-2, тоже на z80, корветы и ес1840/42 в школе и у отца на работе — в пожучилище.
в 1988 году или уже в 89-90-м Сункар — местный серийный клон Ленинграда на Алма-Атинском радиозаводе.
Аттрибуты цвета были 3бита активный+повышенная яркость+3фон+мигание.
Я когда у себя для исследования разворачивал GosLinux (это и есть ФССП linux) — в нём есть. И скорее всего в публичных документах на этот GosLinux. Яндекс сразу указал — fap.fssprus.ru
Опс, даты, мягко говоря не свежие, 2017 год, видать или перестали развивать или увели в закрытое пространство.
Недавно был в данной конторе — реально развёрнут на всех компах, что были видны.
В принципе — основная сложность в внидовс и в линуксе грамотно расписать политику безопасности, в виндовс ещё надо прикрыть кучу брешей «совместимости» внешними DLP как SесretNet, DallasLock и другими, они кстати и помогут основные политики быстро прописать.
В линуксах штатно есть с 2000 года (когда АНБ передала свои наработки) и подсистемы безопасности и политики безопасности, их надо только под свой профиль задач выправить.
не правда, как и ФССП Линукс — есть сертифицированные репозитории и определённая процедура обновления и замещения продуктов внутри астры и другого сертифицированного ПО.
а ответно проверить windows, самую последнюю, что реально проверяли — NT5.0, до spX — т.е. до 99 года. позже именно «добровольное соглашение, что закладок нет», сырцов никто и не анализировал. в итоге часть учреждений — «контор» громоздят на новые компы вин-ту-кей в своей редакции поверх квм, иначе по железу уже иногда вин-ту-кей не ставится.
а после 2010х гг. и перестали сертифицировать сами винды, ибо их «незакладочность» никак не доказать. поищите, когда стали не сертифицированны винды у ФСТЭК.
это родовая болезнь МС-Оффиса с дос-версий. привязка к принтеру по умолчанию.
у большинства сейчас выполняются общие условия — ширина границ от 4-5 мм. от края бумаги, А4, А3…
а как только появляются нештатные параметры принтеров — сразу разметка едет.
т.к. используется графический контекст от конкретной системы.
по стандарту вообще они красавцы. не знаю с какими граблями оформили стандарт и так и не создали ни одной реализации стандарта, хотя без этого не принимается стандарт. уже третья редакция ихнего OpenXML и ни одной реализации! такое позволено только одной компании. IBM и прочие никогда до такого свинства не опускались.
погрешностьиз-за того что AS выделяют организациям, тем же например магистральным провайдерам, а те дальше перераспределяют. AS из непровайдеров имеют только крупные multihomed организации, а они также расположены в множестве регионов. поэтому будет проще локализовать по организации-владельцу. ну и частично попадались региональные таблицы, но валидность их…
так я и указал, с кем связываться, если войдут в тему, а это их как раз тема (Защита Информации), а не ФСБ, то вполне нормальная должна быть реакция, и даже подскажут партнёра здесь, чтобы была быстрая обратная связь.
посмотрите на другую такую же большую страну, канаду — там основная часть населения (90+%) на широте ростова и южнее.
а по сетям — они распределены больше организационно (AS), поэтому регион определяется +- тапок (здесь было что определяется то новосиб, то мск, то ещё что...).
если вычислительное ядро — там нет затыков, если не пришлось его писать под особенности форточек, графика — тот же opengl, как тот же каспер производит свои утилиты обновления под windows и линукс — граф. библиотеки qt, приложены к приложению. от системы только запрос ресурса и передача данных, а они в рамках того же posix стандарта microsoft выполняются, иначе их министерство обороны обидится.
как у тех же сапр-ов с юникс платформ — есть рекомендуемые дистрибуции, т.к. это корпоративный рынок — красная шапка в энтерпрайзе, в свободном исполнении — центос.
для пользователей обычных какую-нибудь lts ubuntu. да собственно первым же вариантом, центосом можно ограничиться, как xilinx и altera с своими САПР для ПЛИС.
по безопасности отвечают две федеральные службы, и по ПО в таких случаях будут именно они рассматривать вопросы, а не мин-чего-то-там. т.к. требования их в первую голову.
большей частью соблюдают запреты только те, кто работает с ГТ, во избежания триппера, а остальные с визгом в модных трендах… но куда и как вывезет?
бывает что на народ тот же дуров ведёт как классический штрейкбрехер, т.е. работает с нужными органами, а на виду — тщательно собачатся, чтобы всякие полоумные только там и собрались. (см. анекдот про круизный лайнер, полный самых красивых «блондинок»).
альт — это исходно дебиан, но пакетный менеджер rpm,
как и суся и её клоны — слакварь с пакетным менеджером rpm.
есть грубо говоря bsd стиль (слак, суся), system-V стиль (рх и все его последователи) и своё видение — дебиан (и его клоны и попутчики как альт).
пакетные менеджеры (rpm, dpkg, tgz/pkgtools) с системами управления и конфигурирования дистрибутивов существуют ортогонально — какие было удобно на тот момент, когда соответствующий дистрибутив устаканивался, почему вроде разные системы управления, а пакетный менеджер rpm.
позже, с приходом кучи своих систем управления, линуксовых, как в конечном итоге стал systemd — разница в дистрибутивах вымылась (перед ним ещё было несколько цирков с клоунами всеобщего счастья и благоденствия).
я конечно более 10 лет с администрированием не связан, но что-то руки ещё помнят…
Гента — это попытка сделать совсем слаку с сорцов.
тот же секрет-нет и даллас, как и другие изделия обеспечения не только программная часть, но и аппаратная, в частности контроль целостности, watchdog (контрольный таймер работоспособности системы защиты), авторизация по внешним ключам и т.д. и т.п. типа криптографии.
если данные темы не нужны или их можно «закрыть/обойтись» штатными средствами ОС — то внешние к ОС СЗИ не требуются.
сам ходил в Алма-Ате в дворец пионеров — ямахи МСХ-2, тоже на z80, корветы и ес1840/42 в школе и у отца на работе — в пожучилище.
в 1988 году или уже в 89-90-м Сункар — местный серийный клон Ленинграда на Алма-Атинском радиозаводе.
Аттрибуты цвета были 3бита активный+повышенная яркость+3фон+мигание.
Опс, даты, мягко говоря не свежие, 2017 год, видать или перестали развивать или увели в закрытое пространство.
Недавно был в данной конторе — реально развёрнут на всех компах, что были видны.
В принципе — основная сложность в внидовс и в линуксе грамотно расписать политику безопасности, в виндовс ещё надо прикрыть кучу брешей «совместимости» внешними DLP как SесretNet, DallasLock и другими, они кстати и помогут основные политики быстро прописать.
В линуксах штатно есть с 2000 года (когда АНБ передала свои наработки) и подсистемы безопасности и политики безопасности, их надо только под свой профиль задач выправить.
а после 2010х гг. и перестали сертифицировать сами винды, ибо их «незакладочность» никак не доказать. поищите, когда стали не сертифицированны винды у ФСТЭК.
у большинства сейчас выполняются общие условия — ширина границ от 4-5 мм. от края бумаги, А4, А3…
а как только появляются нештатные параметры принтеров — сразу разметка едет.
т.к. используется графический контекст от конкретной системы.
по стандарту вообще они красавцы. не знаю с какими граблями оформили стандарт и так и не создали ни одной реализации стандарта, хотя без этого не принимается стандарт. уже третья редакция ихнего OpenXML и ни одной реализации! такое позволено только одной компании. IBM и прочие никогда до такого свинства не опускались.
а по сетям — они распределены больше организационно (AS), поэтому регион определяется +- тапок (здесь было что определяется то новосиб, то мск, то ещё что...).