From: "Михаил Шувалов" <mike@shuvaloffs.org>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] Сертифицированный дистрибутив
Date: Mon, 11 May 2009 22:20:24 +0400
Message-ID: <1242066024.10785.34.camel@mikes-ws.shuvaloffs.net> (raw)
In-Reply-To: <777d80610905110442n7d27ae4bp882f27111165df7@mail.gmail.com>
В Пнд, 11/05/2009 в 15:42 +0400, Aleksey Novodvorsky пишет:
> 11 мая 2009 г. 15:12 пользователь Михаил Шувалов <mike@shuvaloffs.org> написал:
> > В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
> >> Здравствуйте Михаил Шувалов
> >> > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
> >> > хорошо. А вот как
> >> > его обновлять? Ладно там какие-то улучшения, а устранения
> >> > уязвимостей? С
> >> > этим как быть? Или для сертифицированных дистрибутивов идут
> >> > отдельные,
> >> > сертифицированные, обновления? Сомневаюсь...
> >> Как я помню - любое обновление сертифицированного ПО требует, как
> >> мимнммум, утверждение сертифицирующем органом. Если превышен
> >> определённый процент, то требуется новая сертификация (за новые
> >> деньги). Так, что выгоднее не обновлять такие дистрибутивы.
> >
> > Ну а если нашлась критическая уязвимость в одном из компонентов
> > сертифицированного дистрибутива? По идее вина в этом
> > разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
> > выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
> > личного :) )
>
> На самом деле, сертификация обновлений не может быть совсем быстрой,
> но реально выгодной производителям и сертифицирующим организациям она
> станет лишь при массовом внедрении сертифицированных продуктов. Другое
> дело, что их массовое внедрение -- нагрузка на потребителя.
> Конечно, сертификация, при всей ее неоходимости в отдельных случаях, у
> нас стала вариантом лицензирования ПО, просто с менее строгим
> наказанием. Это плохо, хотя и позволяет мне как производителю иметь
> свою копеечку. Мне важно лишь точно объяснить потребителю, нужен ему
> сертификат или нет, чтобы он не тратил деньги без крайней
> необходимости, чтобы не было заведомого обмана с моей стороны.
> Я вижу сейчас только один способ избежать таких принудительных продаж
> -- сертифицировать процесс производства системы и проверять его
> уполномоченными сертифицирующими организациями. Но это заведет нас в
> ловушку "национальной ОС".
А почему бы и нет? Вспомним, как было раньше: на каждом (ну или почти на
каждом) (около)оборонном заводе присутствовали сотрудники определенных
органов. А чем ОС и ПО, установленные на компьютере в
государственной/муниципальной организации сильно отличается от
продукции, выпускаемой на этих самых заводах? Конечно уровень
секретности в каком-нибудь "собесе" и министерстве обороны должен быть
разный, но тем не менее некий, хотя бы минимальный контроль должен
присутствовать.
> Вообще говоря, любой контроль за информацией ведет к ужесточению
> госрегулирования. И здесь уж или смириться с продажей на лотках баз
> данных с информацией о нас самих, или со всеми последствиями
> огосударствления разработки и распространения ПО. Я как гражданин
> предпочел бы первое, но это мое, совсем не общее мнение.
>
Это описка? Наверное имелось в виду второе? Я, например, совершенно не
хочу, что бы любой мог просмотреть всю мою подноготную. И это я, простой
гос. служащий. А какого людям, занимающимся бизнесом?
> В заключение хочу сказать, что проблема эта весьма сложная, на уровне
> дискуссий либералов и государственников, и я бы не стал усматривать
> здесь злую волю на уровне системы. Конечно, на уровне исполнителей эта
> злая воля всегда может быть.
>
Я вижу тут только одно решение: во всех (около)государственных
организациях (и организациях стратегического значения) должны стоять
определенным образом проверенные ОС и ПО.
--
С уважением,
Михаил Шувалов
next prev parent reply other threads:[~2009-05-11 18:20 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-05-09 6:57 v.n.belyaev
2009-05-09 7:00 ` Andrey Rahmatullin
2009-05-10 7:47 ` Михаил Шувалов
2009-05-11 6:48 ` Хихин Руслан
2009-05-11 7:22 ` Aleksander Gorohovski
2009-05-11 11:12 ` Михаил Шувалов
2009-05-11 11:42 ` Aleksey Novodvorsky
2009-05-11 18:20 ` Михаил Шувалов [this message]
2009-05-11 19:02 ` Хихин Руслан
2009-05-11 20:39 ` [Comm] Сертифицированный дистрибутив (offtop ?) Михаил Шувалов
2009-05-11 20:54 ` Anton Farygin
2009-05-12 0:35 ` Михаил Шувалов
2009-05-12 9:06 ` Денис Смирнов
2009-05-11 21:43 ` Хихин Руслан
2009-05-12 0:41 ` Михаил Шувалов
2009-05-14 11:28 ` Михаил Паршин ака SKeeper
2009-05-15 7:17 ` Игорь
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1242066024.10785.34.camel@mikes-ws.shuvaloffs.net \
--to=mike@shuvaloffs.org \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git