From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 6 Jun 2001 22:25:29 +0400 From: "Sergey S. Skulachenko" To: sisyphus@altlinux.ru Message-Id: <20010606222529.14afe80c.sssku@online.ru> In-Reply-To: <20010606124907.17c2a300.aen@altlinux.ru> References: <20010605214341.7EC4032F@abr.tool.ru> <20010606124907.17c2a300.aen@altlinux.ru> X-Mailer: stuphead ver. 0.5.3 (Wiskas) (GTK+ 1.2.10; Linux 2.4.5-alt1-up; i686) Organization: private person Mime-Version: 1.0 Content-Type: text/plain; charset="KOI8-R" Content-Transfer-Encoding: 8bit Subject: [sisyphus] =?KOI8-R?B?zyDQxdLXz80g08XNyc7B0sU=?= Sender: sisyphus-admin@altlinux.ru Errors-To: sisyphus-admin@altlinux.ru X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: sisyphus@altlinux.ru X-Reply-To: sssku@online.ru List-Help: List-Post: List-Subscribe: , List-Id: List-Unsubscribe: , List-Archive: Archived-At: List-Archive: Сегодня состоялся первый семинар цикла "Свободные программы: философия, технология, бизнес". По горячим следам хочется высказать некоторые пожелания: 1. Доклады Станислава Иевлева и Дмитрия Левина "Концепция построения защищенной системы на примере ALT Linux Castle" обязательно должны быть опубликованы. Причём, это может быть совсем не то, что они собирались сказать и сказали, а нечто третье с учётом прошедшей дискуссии. Главное, что в публикации заинтересованы все. Особенно те, кто не смогли посетить столь интересный семинар. Письменная версия нужна и потому, что большинство людей умеют лучше писать, чем говорить. (Кто-нибудь может похвастать, что победил в полемике Дмитрия? Чётко, убедительно, убийственно :-). Говорит же он хуже.) 2. Нужно придумать процедуру обсуждения докладов уже за рамками семинара. В ней примут участие и иногородние участники рассылки. Где это делать? В специальном листе рассылки? 3. Повторю свой тезис, с которым пытался выступить в короткой реплике на семинаре. Castle - это серьёзная система для серьёзных бизнес-приложений. Пробить в них дорогу она сможет только в том случае, если разработчики в процессе работы позаботятся о сертификации своего продукта. Поверьте опыту разработчика, успешно проведшего через Государственные испытания разработанные и освоенные в производстве средства измерения. Это именно задача разработчика доказать независимой экспертизе, что система действительно обладает заявленными качествами. Ну, например, что заглавную страницу Web-сервера невозможно взломать. Либо доказать, что офицер безопасности может дать доступ оператору Ивановой к счетам акционеров банка и при этом сам он не будет иметь к ним доступа (нам дорога жизнь присутствовавшего на семинаре офицера). Причём, оператор Иванова должна знать, что подозрительные или ошибочные её действия со счетами первых лиц будут пресечены системой и через несколько минут она будет давать отчёт о своих действиях службе безопасности. И так далее. Заказчик только тогда примет систему, когда она пройдёт нормальные сертификационные испытания. Это не в игры играть. Причём, реплики типа, да это же свободный софт, на мой взгляд, не проходят. Либо он полезен, либо - нет. Вот и вся альтернатива. -- С уважением, С.С.Скулаченко