ФСБ одобрила СУБД Microsoft, на очереди Windows 7 Опции

А вот венды за 3 года сертифицировать нереально -- кода больше порядка на полтора-два, и закручен он посерьёзнее. Потому, если будут бодрые сообщения о сертификации вендов в этом или следующем году, можно быть уверенным в фейковости сертификации.

И какой же срок должен быть, по вашему мнению, чтобы быть уверенным в нефейковости?

btw, релиз windows nt 6.1 (оно же windows 7/2008 r2) был 22 июля 2009 года.

А вот венды за 3 года сертифицировать нереально -- кода больше порядка на полтора-два, и закручен он посерьёзнее. Потому, если будут бодрые сообщения о сертификации вендов в этом или следующем году, можно быть уверенным в фейковости сертификации.

И какой же срок должен быть, по вашему мнению, чтобы быть уверенным в нефейковости?

btw, релиз windows nt 6.1 (оно же windows 7/2008 r2) был 22 июля 2009 года.

по 3 уровню НДВ -- лет 8-10, если над сертификацией будет работать 350-400 человек. С сертификацией управляемого (дотнет) кода вообще непонятно, там поведение создаваемых во время работы объектов в достаточной степени недетерминировано. Так что в фейке можно быть практически уверенным уже сейчас.

По 4 уровню ("это венды, а не замаскированная FreeBSD") -- 3-4 года при участии пары десятков человек.

А как быть с обновлениями?

Идиотизм подобной "сертификации"
очевиден!

Для сертифицированных продуктов выпускаются сертифицированные же обновления.

"Россия для русских"

Вы и читать, похоже не умеете. Написано же - для всех. Или по вашему продукт должен быть сертифицирован по умолчанию? Для всего мира?

Никакого идиотизма нет. Или что в крупной компании обновления ставятся сразу, как выходят? Прекрасно знаете, что нет.

если честно, нифига не понял вашу мысль

по 3 уровню НДВ -- лет 8-10, если над сертификацией будет работать 350-400 человек.

Можно конечно, и так. Хотя по трудозатратам это примерно равно написанию такой системы с нуля.

Но, во-первых и это не даст 100% уверенности в отсутвии НДВ, во-вторых, такая длительная сертифкация делает ее по сути бессмысленной (по крайней мере для "обычного" применения софта). А для необчыного венду то и так не применяют.

Смешно еще то что через 8 лет система будет сертифициравнна со всеми известными к тому времени дырками Котоые, естественно, закрывать патчами нельзя.

Так что должен быть компромисс, и он есть. 3 года - адекватный срок.

Можно конечно, и так. Хотя по трудозатратам это примерно равно написанию такой системы с нуля.

Написание с нуля менее трудоёмко.

Но, во-первых и это не даст 100% уверенности в отсутвии НДВ, во-вторых, такая длительная сертифкация делает ее по сути бессмысленной (по крайней мере для "обычного" применения софта). А для необчыного венду то и так не применяют.

Если "обычное применение" -- это для данных, не имеющих грифа "Секретно" и выше, то ИМХО Вы чересчур оптимистичны. Применяют. В нарушение всех возможных инструкций. Круговая подсадка плюс привычка плюс давление отечественных быдлоговнописателей вендоговнософта для госов.

Смешно еще то что через 8 лет система будет сертифициравнна со всеми известными к тому времени дырками Котоые, естественно, закрывать патчами нельзя.

Так что должен быть компромисс, и он есть. 3 года - адекватный срок.

И, соответственно, не пускать венды ни на что серьёзнее ДСП. Это компромисс, но и его соблюдать никто не будет.

непонимаю шума- в сертификате же чётко указанно "для несодержащих гостайну" это равносильно запрету использования ms sql 2008 в организациях работающих с гостайной

И все равно хотелось бы понят, для чего были потрачены деньги на сертификацию.

Потому, что БУДЕМ это использовать
Потому, что уже ИСПОЛЬЗУЕМ
Ну или потому, что надо было на, что то потратить бюджет...

Как говориться, кто девушку платит, тот её и танцует
Сертифицировать имеет смысл то, что будет нормально продаваться.
Все основные продукты от M$ продаются великолепно - отсюда и сертификация. Насколько она реальна - судить трудно, скорее всего вполне. Однако это имеет настолько слабое отношение к информационной безопасности и безопасности вообще, что говорить даже не о чём. Тот же 152-ФЗ абсурден и направлен на одно - дать кое-кому заказы и, соответственно, деньги.
Никакой защиты ПД реально нет.

И все равно хотелось бы понят, для чего были потрачены деньги на сертификацию.

Потому, что БУДЕМ это использовать
Потому, что уже ИСПОЛЬЗУЕМ
Ну или потому, что надо было на, что то потратить бюджет...

Потому, что уже используем и использовать будем... Деньги, если я не ошибаюсь, на сертификацию тратит Microsoft... Справшивается, какое вам дело до бюджета Microsoft. Или вы акционер Microsoft?

Неудачники и СПО экстремисты как всегда ноют, линукс как всегда в попе...

"А вы, друзья, как ни садитесь,
Всё в музыканты не годитесь"
(с) Крылов, Квартет

2. Торможение сертификации альта получает ясное и понятное объяснение.

Да это объяснение лежит на поверхности - ужасающее качество "кода" АльтЛинекса и потрясающее кол-во дыр, которые Альт, видимо, в пожарном порядке пытается залатать.
И не надо искать тут "происки МС" - конторка под именем "АльтЛинукс" не представляет ни для кого опасности как возможный конкурент - ибо из Альта конкурент - как из дерьма пуля. Репутация - на милю ниже плинтуса ...

Где и когда вы оценивали качество кода Альт-Линукса ?
Или ваше заявление это просто жизнерадостная порча воздуха от тролля?

Он никогда за базар не отвечает, только воздух портит.
Видимо из той же кормушки получает....

Сообщение отредактировал Санитар леса - 2.4.2011, 18:21

А вот венды за 3 года сертифицировать нереально -- кода больше порядка на полтора-два, и закручен он посерьёзнее. Потому, если будут бодрые сообщения о сертификации вендов в этом или следующем году, можно быть уверенным в фейковости сертификации.

И какой же срок должен быть, по вашему мнению, чтобы быть уверенным в нефейковости?

btw, релиз windows nt 6.1 (оно же windows 7/2008 r2) был 22 июля 2009 года.

по 3 уровню НДВ -- лет 8-10, если над сертификацией будет работать 350-400 человек.

Ну если следовать этой логике, то это справедливо для любой системы и легче написать что-то свое "с-нуля" (а не используя open-source в качестве шаблона) и уже потом его вести.
Подход максималистский и в современном мире не реальный. Так что разговор о фейковости - не фейковости странен.

А как быть с обновлениями?

Идиотизм подобной "сертификации"
очевиден!

Идиотизм комментатора - очевиден
Для сертифицированных продуктов выпускаются сертифицированные же обновления.
Касается это, кстати, не только продукции МС - но и СПО-шных продуктов в том числе.

То есть проверяются все обновления?
И каким образом?
А как отличаются сертифицированные обновления от
несертифицированных?
А как об этом узнать рядовому пользователю 7?

Как говориться, кто девушку платит, тот её и танцует
Сертифицировать имеет смысл то, что будет нормально продаваться.
Все основные продукты от M$ продаются великолепно - отсюда и сертификация. Насколько она реальна - судить трудно, скорее всего вполне. Однако это имеет настолько слабое отношение к информационной безопасности и безопасности вообще, что говорить даже не о чём. Тот же 152-ФЗ абсурден и направлен на одно - дать кое-кому заказы и, соответственно, деньги.
Никакой защиты ПД реально нет.

мля, о какой защите данных можно говорить, если под взгядом того же фсб и мвд на савеле все также свободно продаются БД гибдд, операторов связи и т.д..

в другой бы стране уже всех бы повязали в кутузку.

так что говорить о фейковости сертификации - все фигня.

это кормушка для фсб чтобы стричь бабло с вендоров - ведь процесс недешевый мягко говоря и оплачивает затраты вендор.

по поводу нытья орлуши о фейковости - а по вашему сертификацию линуса будет менее фейковая или там другие люди будут процесс проводить?

Или что в крупной компании обновления ставятся сразу, как выходят? Прекрасно знаете, что нет.

Сколько по времени "сразу"?

По моему опыту бывает, что обновления не
ставятся вообще. А потом ожидаемый результат ...

Обновления продуктов - сертифицируются. И поставляются покупателям сертифицированных продуктов со специализированных сайтов обновлений. Технология там не очень простая, но отлично работает с 2004 года.

Ссылочки на эти сайты можно?
А 11 слайд действительно умиляет!

А вот венды за 3 года сертифицировать нереально -- кода больше порядка на полтора-два, и закручен он посерьёзнее. Потому, если будут бодрые сообщения о сертификации вендов в этом или следующем году, можно быть уверенным в фейковости сертификации.

И какой же срок должен быть, по вашему мнению, чтобы быть уверенным в нефейковости?

btw, релиз windows nt 6.1 (оно же windows 7/2008 r2) был 22 июля 2009 года.

по 3 уровню НДВ -- лет 8-10, если над сертификацией будет работать 350-400 человек.

Ну если следовать этой логике, то это справедливо для любой системы и легче написать что-то свое "с-нуля" (а не используя open-source в качестве шаблона) и уже потом его вести.
Подход максималистский и в современном мире не реальный. Так что разговор о фейковости - не фейковости странен.

именно так, легче с нуля. Поэтому орлуша прав насчет фэйковости.
Так в чем у вас проблема понимания, на каком месте вы впали в ступор?

upd: и да, к опенсорсным ОС и СУБД вышесказанное также относится

Сообщение отредактировал sinnad - 2.4.2011, 22:46

Ну если следовать этой логике, то это справедливо для любой системы и легче написать что-то свое "с-нуля" (а не используя open-source в качестве шаблона) и уже потом его вести.
Подход максималистский и в современном мире не реальный. Так что разговор о фейковости - не фейковости странен.

Почему нереальный?
Помоеу вполне реальный - другой вопрос, что для этого придется работать, а этого наши чинуши не любят.
Проще взять готовое, за N мильенов уе подписать бумажку и вуаля.

А деньги - у нас в стране их море, вот только использоются по назначению не более 20%, остальное на счета, дачи, машины.

В той же мегастройке в сочи - щебень закупают в три раза дороже чем он стоит по всей стране и возят из абхазии.
Об этом все знают и молчат.
И так везде.
Так что все эти разгооры о коррупции - чистая профанация, на фоне которой обсуждать фейковость сертификации просто смешно.
Ребята - вы о чем? Как нах сертификаци?)))))

Вы знаете ИТ бюджеты которые в том же МВД пилятся под несуществующие проекты? Это не одну СУБД написать можно с нуля..

То есть проверяются все обновления?
И каким образом?
А как отличаются сертифицированные обновления от
несертифицированных?
А как об этом узнать рядовому пользователю 7?

Обновления проверяются и сертифицируются тем же образом, что и исходные продукты. Исключение - вирусные базы от сертифицированных отечественных вендоров.
Сертифицированные обновления доступны только пользователям сертифицированных же продуктов. "Простому пользователю" они недоступны.
Установка несертифицированного обновления может привести к отзыву сертификата.
Я понятно изложил ?

Обновления проверяются и сертифицируются тем же образом, что и исходные продукты. Исключение - вирусные базы от сертифицированных отечественных вендоров.
Сертифицированные обновления доступны только пользователям сертифицированных же продуктов. "Простому пользователю" они недоступны.
Установка несертифицированного обновления может привести к отзыву сертификата.
Я понятно изложил ?

"...сертификация ФСБ Windows 7 также практически завершена."
Это особенная 7, недоступная "простому пользователю"?

"...сертификация ФСБ Windows 7 также практически завершена."
Это особенная 7, недоступная "простому пользователю"?

Да, это "особенная" Вынь7. С зафиксированным на момент сертификации кодом.
Впрочем, подобное положение - и для любых других продуктов, в т.ч. и "опенсорсных".
Кстати, в сертифицированные ФСБ продукты встраивается дополнительный модуль - Секьюри Пак, распространяемый только в составе таких продуктов.
"Простому пользователю" доступна (как доступен любой продукт с сертификатом до 4-го уровня включительно) - но - за отдельные деньги.
Обновления будут поступать из отдельного источника, сертифицированные.