From: "Михаил Шувалов" <mike@shuvaloffs.org> To: hihin@rambler.ru, ALT Linux Community general discussions <community@lists.altlinux.org> Subject: Re: [Comm] Сертифицированный дистрибутив Date: Mon, 11 May 2009 15:12:47 +0400 Message-ID: <1242040367.8766.7.camel@mikes-ws.shuvaloffs.net> (raw) In-Reply-To: <200905111048.41021@ruslandh> В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет: > Здравствуйте Михаил Шувалов > > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это > > хорошо. А вот как > > его обновлять? Ладно там какие-то улучшения, а устранения > > уязвимостей? С > > этим как быть? Или для сертифицированных дистрибутивов идут > > отдельные, > > сертифицированные, обновления? Сомневаюсь... > Как я помню - любое обновление сертифицированного ПО требует, как > мимнммум, утверждение сертифицирующем органом. Если превышен > определённый процент, то требуется новая сертификация (за новые > деньги). Так, что выгоднее не обновлять такие дистрибутивы. Ну а если нашлась критическая уезвимость в одном из компонентов сертифицированного дистрибутива? По идее вина в этом разработчика/сертификационного центра (ФСТЭК). Получается клиент должен выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего личного :) ) > > Т.е. обновлять конечно можно, но сертификация теряется. > Это конечно какой-то маразм, но правила таковы. Еще какой маразм. Это личные умозаключения или есть нормативно-правовые акты на эту тему? Если второе, то можно ссылочку на них? -- С уважением, Михаил Шувалов
next prev parent reply other threads:[~2009-05-11 11:12 UTC|newest] Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-05-09 6:57 v.n.belyaev 2009-05-09 7:00 ` Andrey Rahmatullin 2009-05-10 7:47 ` Михаил Шувалов 2009-05-11 6:48 ` Хихин Руслан 2009-05-11 7:22 ` Aleksander Gorohovski 2009-05-11 11:12 ` Михаил Шувалов [this message] 2009-05-11 11:42 ` Aleksey Novodvorsky 2009-05-11 18:20 ` Михаил Шувалов 2009-05-11 19:02 ` Хихин Руслан 2009-05-11 20:39 ` [Comm] Сертифицированный дистрибутив (offtop ?) Михаил Шувалов 2009-05-11 20:54 ` Anton Farygin 2009-05-12 0:35 ` Михаил Шувалов 2009-05-12 9:06 ` Денис Смирнов 2009-05-11 21:43 ` Хихин Руслан 2009-05-12 0:41 ` Михаил Шувалов 2009-05-14 11:28 ` Михаил Паршин ака SKeeper 2009-05-15 7:17 ` Игорь
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=1242040367.8766.7.camel@mikes-ws.shuvaloffs.net \ --to=mike@shuvaloffs.org \ --cc=community@lists.altlinux.org \ --cc=hihin@rambler.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git