ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: "Михаил Шувалов" <mike@shuvaloffs.org>
To: hihin@rambler.ru,
	ALT Linux Community general discussions
	<community@lists.altlinux.org>
Subject: Re: [Comm] Сертифицированный дистрибутив
Date: Mon, 11 May 2009 15:12:47 +0400
Message-ID: <1242040367.8766.7.camel@mikes-ws.shuvaloffs.net> (raw)
In-Reply-To: <200905111048.41021@ruslandh>

В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
> Здравствуйте Михаил Шувалов
>  > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
>  > хорошо. А вот как
>  > его обновлять? Ладно там какие-то улучшения, а устранения
>  > уязвимостей? С
>  > этим как быть? Или для сертифицированных дистрибутивов идут
>  > отдельные,
>  > сертифицированные, обновления? Сомневаюсь...
> Как я помню - любое обновление сертифицированного ПО требует, как 
> мимнммум, утверждение сертифицирующем органом. Если превышен 
> определённый процент, то требуется новая сертификация (за новые 
> деньги).  Так, что выгоднее не обновлять такие дистрибутивы.

Ну а если нашлась критическая уезвимость в одном из компонентов
сертифицированного дистрибутива? По идее вина в этом
разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
личного :) )

>  
> Т.е. обновлять конечно можно, но сертификация теряется.
> Это конечно какой-то маразм, но правила таковы.

Еще какой маразм.

Это личные умозаключения или есть нормативно-правовые акты на эту тему?
Если второе, то можно ссылочку на них?

-- 
С уважением,
Михаил Шувалов



  parent reply	other threads:[~2009-05-11 11:12 UTC|newest]

Thread overview: 17+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2009-05-09  6:57 v.n.belyaev
2009-05-09  7:00 ` Andrey Rahmatullin
2009-05-10  7:47   ` Михаил Шувалов
2009-05-11  6:48     ` Хихин Руслан
2009-05-11  7:22       ` Aleksander Gorohovski
2009-05-11 11:12       ` Михаил Шувалов [this message]
2009-05-11 11:42         ` Aleksey Novodvorsky
2009-05-11 18:20           ` Михаил Шувалов
2009-05-11 19:02             ` Хихин Руслан
2009-05-11 20:39               ` [Comm] Сертифицированный дистрибутив (offtop ?) Михаил Шувалов
2009-05-11 20:54                 ` Anton Farygin
2009-05-12  0:35                   ` Михаил Шувалов
2009-05-12  9:06                   ` Денис Смирнов
2009-05-11 21:43                 ` Хихин Руслан
2009-05-12  0:41                   ` Михаил Шувалов
2009-05-14 11:28                 ` Михаил Паршин ака SKeeper
2009-05-15  7:17                   ` Игорь

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=1242040367.8766.7.camel@mikes-ws.shuvaloffs.net \
    --to=mike@shuvaloffs.org \
    --cc=community@lists.altlinux.org \
    --cc=hihin@rambler.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git