ФСБ одобрила СУБД Microsoft, на очереди Windows 7 |
|
Здравствуйте, гость ( Вход | Регистрация )
![]() ![]() |
ФСБ одобрила СУБД Microsoft, на очереди Windows 7 |
![]()
Сообщение
#21
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
А вот венды за 3 года сертифицировать нереально -- кода больше порядка на полтора-два, и закручен он посерьёзнее. Потому, если будут бодрые сообщения о сертификации вендов в этом или следующем году, можно быть уверенным в фейковости сертификации. И какой же срок должен быть, по вашему мнению, чтобы быть уверенным в нефейковости? btw, релиз windows nt 6.1 (оно же windows 7/2008 r2) был 22 июля 2009 года. |
![]() |
|
![]()
Сообщение
#22
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
А вот венды за 3 года сертифицировать нереально -- кода больше порядка на полтора-два, и закручен он посерьёзнее. Потому, если будут бодрые сообщения о сертификации вендов в этом или следующем году, можно быть уверенным в фейковости сертификации. И какой же срок должен быть, по вашему мнению, чтобы быть уверенным в нефейковости? btw, релиз windows nt 6.1 (оно же windows 7/2008 r2) был 22 июля 2009 года. По 4 уровню ("это венды, а не замаскированная FreeBSD") -- 3-4 года при участии пары десятков человек. |
![]() |
|
![]()
Сообщение
#23
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
А как быть с обновлениями? Идиотизм подобной "сертификации" очевиден! Для сертифицированных продуктов выпускаются сертифицированные же обновления. "Россия для русских" Вы и читать, похоже не умеете. Написано же - для всех. Или по вашему продукт должен быть сертифицирован по умолчанию? Для всего мира? Никакого идиотизма нет. Или что в крупной компании обновления ставятся сразу, как выходят? Прекрасно знаете, что нет. если честно, нифига не понял вашу мысль |
![]() |
|
![]()
Сообщение
#24
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
по 3 уровню НДВ -- лет 8-10, если над сертификацией будет работать 350-400 человек. Можно конечно, и так. Хотя по трудозатратам это примерно равно написанию такой системы с нуля. Но, во-первых и это не даст 100% уверенности в отсутвии НДВ, во-вторых, такая длительная сертифкация делает ее по сути бессмысленной (по крайней мере для "обычного" применения софта). А для необчыного венду то и так не применяют. Смешно еще то что через 8 лет система будет сертифициравнна со всеми известными к тому времени дырками ![]() Так что должен быть компромисс, и он есть. 3 года - адекватный срок. |
![]() |
|
![]()
Сообщение
#25
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
Можно конечно, и так. Хотя по трудозатратам это примерно равно написанию такой системы с нуля. Написание с нуля менее трудоёмко.Цитата Но, во-первых и это не даст 100% уверенности в отсутвии НДВ, во-вторых, такая длительная сертифкация делает ее по сути бессмысленной (по крайней мере для "обычного" применения софта). А для необчыного венду то и так не применяют. Если "обычное применение" -- это для данных, не имеющих грифа "Секретно" и выше, то ИМХО Вы чересчур оптимистичны. Применяют. В нарушение всех возможных инструкций. Круговая подсадка плюс привычка плюс давление отечественных быдлоговнописателей вендоговнософта для госов.Цитата Смешно еще то что через 8 лет система будет сертифициравнна со всеми известными к тому времени дырками И, соответственно, не пускать венды ни на что серьёзнее ДСП. Это компромисс, но и его соблюдать никто не будет.
![]() Так что должен быть компромисс, и он есть. 3 года - адекватный срок. |
![]() |
|
![]()
Сообщение
#26
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
непонимаю шума- в сертификате же чётко указанно "для несодержащих гостайну" это равносильно запрету использования ms sql 2008 в организациях работающих с гостайной
|
![]() |
|
![]()
Сообщение
#27
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
И все равно хотелось бы понят, для чего были потрачены деньги на сертификацию.
Потому, что БУДЕМ это использовать Потому, что уже ИСПОЛЬЗУЕМ Ну или потому, что надо было на, что то потратить бюджет... |
![]() |
|
![]()
Сообщение
#28
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
Как говориться, кто девушку платит, тот её и танцует
![]() Сертифицировать имеет смысл то, что будет нормально продаваться. Все основные продукты от M$ продаются великолепно - отсюда и сертификация. Насколько она реальна - судить трудно, скорее всего вполне. Однако это имеет настолько слабое отношение к информационной безопасности и безопасности вообще, что говорить даже не о чём. Тот же 152-ФЗ абсурден и направлен на одно - дать кое-кому заказы и, соответственно, деньги. Никакой защиты ПД реально нет. |
![]() |
|
![]()
Сообщение
#29
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
И все равно хотелось бы понят, для чего были потрачены деньги на сертификацию. Потому, что БУДЕМ это использовать Потому, что уже ИСПОЛЬЗУЕМ Ну или потому, что надо было на, что то потратить бюджет... Потому, что уже используем и использовать будем... Деньги, если я не ошибаюсь, на сертификацию тратит Microsoft... Справшивается, какое вам дело до бюджета Microsoft. Или вы акционер Microsoft? Неудачники и СПО экстремисты как всегда ноют, линукс как всегда в попе... "А вы, друзья, как ни садитесь, Всё в музыканты не годитесь" (с) Крылов, Квартет |
![]() |
|
![]()
Сообщение
#30
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
2. Торможение сертификации альта получает ясное и понятное объяснение. Да это объяснение лежит на поверхности - ужасающее качество "кода" АльтЛинекса и потрясающее кол-во дыр, которые Альт, видимо, в пожарном порядке пытается залатать. ![]() И не надо искать тут "происки МС" - конторка под именем "АльтЛинукс" не представляет ни для кого опасности как возможный конкурент - ибо из Альта конкурент - как из дерьма пуля. Репутация - на милю ниже плинтуса ... Где и когда вы оценивали качество кода Альт-Линукса ? Или ваше заявление это просто жизнерадостная порча воздуха от тролля? Он никогда за базар не отвечает, только воздух портит. ![]() Видимо из той же кормушки получает.... Сообщение отредактировал Санитар леса - 2.4.2011, 18:21 |
![]() |
|
![]()
Сообщение
#31
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
А вот венды за 3 года сертифицировать нереально -- кода больше порядка на полтора-два, и закручен он посерьёзнее. Потому, если будут бодрые сообщения о сертификации вендов в этом или следующем году, можно быть уверенным в фейковости сертификации. И какой же срок должен быть, по вашему мнению, чтобы быть уверенным в нефейковости? btw, релиз windows nt 6.1 (оно же windows 7/2008 r2) был 22 июля 2009 года. Ну если следовать этой логике, то это справедливо для любой системы и легче написать что-то свое "с-нуля" (а не используя open-source в качестве шаблона) и уже потом его вести. Подход максималистский и в современном мире не реальный. Так что разговор о фейковости - не фейковости странен. |
![]() |
|
![]()
Сообщение
#32
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
А как быть с обновлениями? Идиотизм подобной "сертификации" очевиден! Идиотизм комментатора - очевиден ![]() Для сертифицированных продуктов выпускаются сертифицированные же обновления. Касается это, кстати, не только продукции МС - но и СПО-шных продуктов в том числе. То есть проверяются все обновления? И каким образом? А как отличаются сертифицированные обновления от несертифицированных? А как об этом узнать рядовому пользователю 7? |
![]() |
|
![]()
Сообщение
#33
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
Цитата Как говориться, кто девушку платит, тот её и танцует Сертифицировать имеет смысл то, что будет нормально продаваться. Все основные продукты от M$ продаются великолепно - отсюда и сертификация. Насколько она реальна - судить трудно, скорее всего вполне. Однако это имеет настолько слабое отношение к информационной безопасности и безопасности вообще, что говорить даже не о чём. Тот же 152-ФЗ абсурден и направлен на одно - дать кое-кому заказы и, соответственно, деньги. Никакой защиты ПД реально нет. мля, о какой защите данных можно говорить, если под взгядом того же фсб и мвд на савеле все также свободно продаются БД гибдд, операторов связи и т.д.. в другой бы стране уже всех бы повязали в кутузку. так что говорить о фейковости сертификации - все фигня. это кормушка для фсб чтобы стричь бабло с вендоров - ведь процесс недешевый мягко говоря и оплачивает затраты вендор. по поводу нытья орлуши о фейковости - а по вашему сертификацию линуса будет менее фейковая или там другие люди будут процесс проводить? |
![]() |
|
![]()
Сообщение
#34
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
|
![]() |
|
![]()
Сообщение
#35
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
Обновления продуктов - сертифицируются. И поставляются покупателям сертифицированных продуктов со специализированных сайтов обновлений. Технология там не очень простая, но отлично работает с 2004 года. Ссылочки на эти сайты можно? А 11 слайд действительно умиляет! |
![]() |
|
![]()
Сообщение
#36
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
А вот венды за 3 года сертифицировать нереально -- кода больше порядка на полтора-два, и закручен он посерьёзнее. Потому, если будут бодрые сообщения о сертификации вендов в этом или следующем году, можно быть уверенным в фейковости сертификации. И какой же срок должен быть, по вашему мнению, чтобы быть уверенным в нефейковости? btw, релиз windows nt 6.1 (оно же windows 7/2008 r2) был 22 июля 2009 года. Ну если следовать этой логике, то это справедливо для любой системы и легче написать что-то свое "с-нуля" (а не используя open-source в качестве шаблона) и уже потом его вести. Подход максималистский и в современном мире не реальный. Так что разговор о фейковости - не фейковости странен. именно так, легче с нуля. Поэтому орлуша прав насчет фэйковости. Так в чем у вас проблема понимания, на каком месте вы впали в ступор? upd: и да, к опенсорсным ОС и СУБД вышесказанное также относится Сообщение отредактировал sinnad - 2.4.2011, 22:46 |
![]() |
|
![]()
Сообщение
#37
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
Цитата Ну если следовать этой логике, то это справедливо для любой системы и легче написать что-то свое "с-нуля" (а не используя open-source в качестве шаблона) и уже потом его вести. Подход максималистский и в современном мире не реальный. Так что разговор о фейковости - не фейковости странен. Почему нереальный? Помоеу вполне реальный - другой вопрос, что для этого придется работать, а этого наши чинуши не любят. Проще взять готовое, за N мильенов уе подписать бумажку и вуаля. А деньги - у нас в стране их море, вот только использоются по назначению не более 20%, остальное на счета, дачи, машины. В той же мегастройке в сочи - щебень закупают в три раза дороже чем он стоит по всей стране и возят из абхазии. Об этом все знают и молчат. И так везде. Так что все эти разгооры о коррупции - чистая профанация, на фоне которой обсуждать фейковость сертификации просто смешно. Ребята - вы о чем? Как нах сертификаци?))))) Вы знаете ИТ бюджеты которые в том же МВД пилятся под несуществующие проекты? Это не одну СУБД написать можно с нуля.. |
![]() |
|
![]()
Сообщение
#38
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
То есть проверяются все обновления? И каким образом? А как отличаются сертифицированные обновления от несертифицированных? А как об этом узнать рядовому пользователю 7? Обновления проверяются и сертифицируются тем же образом, что и исходные продукты. Исключение - вирусные базы от сертифицированных отечественных вендоров. Сертифицированные обновления доступны только пользователям сертифицированных же продуктов. "Простому пользователю" они недоступны. Установка несертифицированного обновления может привести к отзыву сертификата. Я понятно изложил ? |
![]() |
|
![]()
Сообщение
#39
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
Обновления проверяются и сертифицируются тем же образом, что и исходные продукты. Исключение - вирусные базы от сертифицированных отечественных вендоров. Сертифицированные обновления доступны только пользователям сертифицированных же продуктов. "Простому пользователю" они недоступны. Установка несертифицированного обновления может привести к отзыву сертификата. Я понятно изложил ? "...сертификация ФСБ Windows 7 также практически завершена." Это особенная 7, недоступная "простому пользователю"? |
![]() |
|
![]()
Сообщение
#40
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: ![]() |
"...сертификация ФСБ Windows 7 также практически завершена." Это особенная 7, недоступная "простому пользователю"? Да, это "особенная" Вынь7. С зафиксированным на момент сертификации кодом. Впрочем, подобное положение - и для любых других продуктов, в т.ч. и "опенсорсных". Кстати, в сертифицированные ФСБ продукты встраивается дополнительный модуль - Секьюри Пак, распространяемый только в составе таких продуктов. "Простому пользователю" доступна (как доступен любой продукт с сертификатом до 4-го уровня включительно) - но - за отдельные деньги. Обновления будут поступать из отдельного источника, сертифицированные. |
![]() |
|
![]() ![]() |
Текстовая версия | Сейчас: 27.6.2024, 23:14 |