From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@shuvaloffs.org>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.4 required=5.0 tests=BAYES_00,TVD_SPACE_RATIO
	autolearn=no version=3.2.5
From: =?koi8-r?Q?=ED=C9=C8=C1=C9=CC_?= =?koi8-r?Q?=FB=D5=D7=C1=CC=CF=D7?=
	<mike@shuvaloffs.org>
To: hihin@rambler.ru,
	ALT Linux Community general discussions <community@lists.altlinux.org>
In-Reply-To: <200905111048.41021@ruslandh>
References: <648106595.20090509125719@gmail.com>
	<20090509070056.GF6012@wrars-comp.wrarsdomain>
	<1241941674.8869.8.camel@mikes-ws.shuvaloffs.net>
	<200905111048.41021@ruslandh>
Content-Type: text/plain; charset="UTF-8"
Date: Mon, 11 May 2009 15:12:47 +0400
Message-Id: <1242040367.8766.7.camel@mikes-ws.shuvaloffs.net>
Mime-Version: 1.0
X-Mailer: Evolution 2.26.1.1 (2.26.1.1-alt1) 
Content-Transfer-Encoding: 8bit
Subject: Re: [Comm] =?koi8-r?b?88XS1MnGycPJ0s/Xwc7O2cogxMnT1NLJwtXUydc=?=
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 11 May 2009 11:13:29 -0000
Archived-At: <http://lore.altlinux.org/community/1242040367.8766.7.camel@mikes-ws.shuvaloffs.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
> Здравствуйте Михаил Шувалов
>  > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
>  > хорошо. А вот как
>  > его обновлять? Ладно там какие-то улучшения, а устранения
>  > уязвимостей? С
>  > этим как быть? Или для сертифицированных дистрибутивов идут
>  > отдельные,
>  > сертифицированные, обновления? Сомневаюсь...
> Как я помню - любое обновление сертифицированного ПО требует, как 
> мимнммум, утверждение сертифицирующем органом. Если превышен 
> определённый процент, то требуется новая сертификация (за новые 
> деньги).  Так, что выгоднее не обновлять такие дистрибутивы.

Ну а если нашлась критическая уезвимость в одном из компонентов
сертифицированного дистрибутива? По идее вина в этом
разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
личного :) )

>  
> Т.е. обновлять конечно можно, но сертификация теряется.
> Это конечно какой-то маразм, но правила таковы.

Еще какой маразм.

Это личные умозаключения или есть нормативно-правовые акты на эту тему?
Если второе, то можно ссылочку на них?

-- 
С уважением,
Михаил Шувалов