[Comm] Сертифицированный дистрибутив

[Comm] Сертифицированный дистрибутив

[v.n.belyaev]

Здравствуйте,
Подскажите, пожалуйста, раньше был УТЕС -
а сейчас что-то еще есть сертифицированое на К1?
И, с учетом последних изменений в законодательстве о ПД -
не хочет ли ООО заточить дистрибутив под это?
Да, сертификация...
Да, долго....
Но все же?

-- 
С уважением,
 v                          mailto:v.n.belyaev@gmail.com

Re: [Comm] Сертифицированный дистрибутив

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 478 bytes --]

On Sat, May 09, 2009 at 12:57:19PM +0600, v.n.belyaev@gmail.com wrote:
> Здравствуйте,
> Подскажите, пожалуйста, раньше был УТЕС -
> а сейчас что-то еще есть сертифицированое на К1?
> И, с учетом последних изменений в законодательстве о ПД -
> не хочет ли ООО заточить дистрибутив под это?
http://www.altlinux.ru/products/certified-systems/

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

Sisyphus вообще не дистрибутив.
		-- rider in devel@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [Comm] Сертифицированный дистрибутив

[Михаил Шувалов]

В Сбт, 09/05/2009 в 13:00 +0600, Andrey Rahmatullin пишет:
> On Sat, May 09, 2009 at 12:57:19PM +0600, v.n.belyaev@gmail.com wrote:
> > Здравствуйте,
> > Подскажите, пожалуйста, раньше был УТЕС -
> > а сейчас что-то еще есть сертифицированое на К1?
> > И, с учетом последних изменений в законодательстве о ПД -
> > не хочет ли ООО заточить дистрибутив под это?
> http://www.altlinux.ru/products/certified-systems/

А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это хорошо. А вот как
его обновлять? Ладно там какие-то улучшения, а устранения уязвимостей? С
этим как быть? Или для сертифицированных дистрибутивов идут отдельные,
сертифицированные, обновления? Сомневаюсь...

-- 
С уважением,
Михаил Шувалов

Re: [Comm] Сертифицированный дистрибутив

[Хихин Руслан]

[-- Warning: decoded text below may be mangled, UTF-8 assumed --]
[-- Attachment #1: Type: text/plain; charset="utf-8", Size: 1457 bytes --]

Здравствуйте Михаил Шувалов
 > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
 > хорошо. А вот как
 > его обновлять? Ладно там какие-то улучшения, а устранения
 > уязвимостей? С
 > этим как быть? Или для сертифицированных дистрибутивов идут
 > отдельные,
 > сертифицированные, обновления? Сомневаюсь...
Как я помню - любое обновление сертифицированного ПО требует, как 
мимнммум, утверждение сертифицирующем органом. Если превышен 
определённый процент, то требуется новая сертификация (за новые 
деньги).  Так, что выгоднее не обновлять такие дистрибутивы. 
Т.е. обновлять конечно можно, но сертификация теряется.
Это конечно какой-то маразм, но правила таковы.

-- 
  А ещё говорят так  (fortune):
 
Ìèøà, è íå íàìåêàé ìíå áîëüøå íà ìîí¯¿
í»¾ ÿçâèòåëüíîñòü ;) -- vyt in community@ 
________________________________________________________________________
С уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Сертифицированный дистрибутив

[Aleksander Gorohovski]

On Mon, 11 May 2009 09:48:34 +0300, Хихин Руслан  wrote:

> Здравствуйте Михаил Шувалов
>  > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
>  > хорошо. А вот как
>  > его обновлять? Ладно там какие-то улучшения, а устранения
>  > уязвимостей? С
>  > этим как быть? Или для сертифицированных дистрибутивов идут
>  > отдельные,
>  > сертифицированные, обновления? Сомневаюсь...
> Как я помню - любое обновление сертифицированного ПО требует, как
> мимнммум, утверждение сертифицирующем органом. Если превышен
> определённый процент, то требуется новая сертификация (за новые
> деньги).  Так, что выгоднее не обновлять такие дистрибутивы.
> Т.е. обновлять конечно можно, но сертификация теряется.
> Это конечно какой-то маразм, но правила таковы.

Это норма жизни всех "кровососущих" паразитов.

Re: [Comm] Сертифицированный дистрибутив

[Михаил Шувалов]

В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
> Здравствуйте Михаил Шувалов
>  > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
>  > хорошо. А вот как
>  > его обновлять? Ладно там какие-то улучшения, а устранения
>  > уязвимостей? С
>  > этим как быть? Или для сертифицированных дистрибутивов идут
>  > отдельные,
>  > сертифицированные, обновления? Сомневаюсь...
> Как я помню - любое обновление сертифицированного ПО требует, как 
> мимнммум, утверждение сертифицирующем органом. Если превышен 
> определённый процент, то требуется новая сертификация (за новые 
> деньги).  Так, что выгоднее не обновлять такие дистрибутивы.

Ну а если нашлась критическая уезвимость в одном из компонентов
сертифицированного дистрибутива? По идее вина в этом
разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
личного :) )

>  
> Т.е. обновлять конечно можно, но сертификация теряется.
> Это конечно какой-то маразм, но правила таковы.

Еще какой маразм.

Это личные умозаключения или есть нормативно-правовые акты на эту тему?
Если второе, то можно ссылочку на них?

-- 
С уважением,
Михаил Шувалов

Re: [Comm] Сертифицированный дистрибутив

[Aleksey Novodvorsky]

11 мая 2009 г. 15:12 пользователь Михаил Шувалов <mike@shuvaloffs.org> написал:
> В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
>> Здравствуйте Михаил Шувалов
>>  > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
>>  > хорошо. А вот как
>>  > его обновлять? Ладно там какие-то улучшения, а устранения
>>  > уязвимостей? С
>>  > этим как быть? Или для сертифицированных дистрибутивов идут
>>  > отдельные,
>>  > сертифицированные, обновления? Сомневаюсь...
>> Как я помню - любое обновление сертифицированного ПО требует, как
>> мимнммум, утверждение сертифицирующем органом. Если превышен
>> определённый процент, то требуется новая сертификация (за новые
>> деньги).  Так, что выгоднее не обновлять такие дистрибутивы.
>
> Ну а если нашлась критическая уезвимость в одном из компонентов
> сертифицированного дистрибутива? По идее вина в этом
> разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
> выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
> личного :) )

Таковы правила этой игры, установленные нормативно-правовыми актами.
Можно с ними ознакомиться на сайте ФСТЭК.
На самом деле, сертификация обновлений не может быть совсем быстрой,
но реально выгодной производителям и сертифицирующим организациям она
станет лишь при массовом внедрении сертифицированных продуктов. Другое
дело, что их массовое внедрение -- нагрузка на потребителя.
Конечно, сертификация, при всей ее неоходимости в отдельных случаях, у
нас стала вариантом лицензирования ПО, просто с менее строгим
наказанием. Это плохо, хотя и позволяет мне как производителю иметь
свою копеечку. Мне важно лишь точно объяснить потребителю, нужен ему
сертификат или нет, чтобы он не тратил деньги без крайней
необходимости, чтобы не было заведомого обмана с моей стороны.
Я вижу сейчас только один способ избежать таких принудительных продаж
-- сертифицировать процесс производства системы и проверять его
уполномоченными сертифицирующими организациями. Но это заведет нас в
ловушку "национальной ОС".
Вообще говоря, любой контроль за информацией ведет к ужесточению
госрегулирования. И здесь уж или смириться с продажей на лотках баз
данных с информацией о нас самих, или со всеми последствиями
огосударствления разработки и распространения ПО. Я как гражданин
предпочел бы первое, но это мое, совсем не общее мнение.

В заключение хочу сказать, что проблема эта весьма сложная, на уровне
дискуссий либералов и государственников,  и я бы не стал усматривать
здесь злую волю на уровне системы. Конечно, на уровне исполнителей эта
злая воля всегда может быть.


Rgrds, Алексей

Re: [Comm] Сертифицированный дистрибутив

[Михаил Шувалов]

В Пнд, 11/05/2009 в 15:42 +0400, Aleksey Novodvorsky пишет:
> 11 мая 2009 г. 15:12 пользователь Михаил Шувалов <mike@shuvaloffs.org> написал:
> > В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
> >> Здравствуйте Михаил Шувалов
> >>  > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
> >>  > хорошо. А вот как
> >>  > его обновлять? Ладно там какие-то улучшения, а устранения
> >>  > уязвимостей? С
> >>  > этим как быть? Или для сертифицированных дистрибутивов идут
> >>  > отдельные,
> >>  > сертифицированные, обновления? Сомневаюсь...
> >> Как я помню - любое обновление сертифицированного ПО требует, как
> >> мимнммум, утверждение сертифицирующем органом. Если превышен
> >> определённый процент, то требуется новая сертификация (за новые
> >> деньги).  Так, что выгоднее не обновлять такие дистрибутивы.
> >
> > Ну а если нашлась критическая уязвимость в одном из компонентов
> > сертифицированного дистрибутива? По идее вина в этом
> > разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
> > выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
> > личного :) )
> 

> На самом деле, сертификация обновлений не может быть совсем быстрой,
> но реально выгодной производителям и сертифицирующим организациям она
> станет лишь при массовом внедрении сертифицированных продуктов. Другое
> дело, что их массовое внедрение -- нагрузка на потребителя.
> Конечно, сертификация, при всей ее неоходимости в отдельных случаях, у
> нас стала вариантом лицензирования ПО, просто с менее строгим
> наказанием. Это плохо, хотя и позволяет мне как производителю иметь
> свою копеечку. Мне важно лишь точно объяснить потребителю, нужен ему
> сертификат или нет, чтобы он не тратил деньги без крайней
> необходимости, чтобы не было заведомого обмана с моей стороны.
> Я вижу сейчас только один способ избежать таких принудительных продаж
> -- сертифицировать процесс производства системы и проверять его
> уполномоченными сертифицирующими организациями. Но это заведет нас в
> ловушку "национальной ОС".

А почему бы и нет? Вспомним, как было раньше: на каждом (ну или почти на
каждом) (около)оборонном заводе присутствовали сотрудники определенных
органов. А чем ОС и ПО, установленные на компьютере в
государственной/муниципальной организации сильно отличается от
продукции, выпускаемой на этих самых заводах? Конечно уровень
секретности в каком-нибудь "собесе" и министерстве обороны должен быть
разный, но тем не менее некий, хотя бы минимальный контроль должен
присутствовать.

> Вообще говоря, любой контроль за информацией ведет к ужесточению
> госрегулирования. И здесь уж или смириться с продажей на лотках баз
> данных с информацией о нас самих, или со всеми последствиями
> огосударствления разработки и распространения ПО. Я как гражданин
> предпочел бы первое, но это мое, совсем не общее мнение.
> 
Это описка? Наверное имелось в виду второе? Я, например, совершенно не
хочу, что бы любой мог просмотреть всю мою подноготную. И это я, простой
гос. служащий. А какого людям, занимающимся бизнесом?

> В заключение хочу сказать, что проблема эта весьма сложная, на уровне
> дискуссий либералов и государственников,  и я бы не стал усматривать
> здесь злую волю на уровне системы. Конечно, на уровне исполнителей эта
> злая воля всегда может быть.
> 
Я вижу тут только одно решение: во всех (около)государственных
организациях (и организациях стратегического значения) должны стоять
определенным образом проверенные ОС и ПО.

-- 
С уважением,
Михаил Шувалов

Re: [Comm] Сертифицированный дистрибутив

[Хихин Руслан]

[-- Attachment #1: Type: text/plain, Size: 4651 bytes --]

Здравствуйте Михаил Шувалов
  В сообщении от 11 мая 2009 Михаил Шувалов написал(a):
 > Я вижу тут только одно решение: во всех
 > (около)государственных  организациях (и организациях
 > стратегического значения) должны 
 > стоять  определенным образом проверенные ОС и ПО.
Кем ? Около государственными органами проверки ? А вы в них 
уверены ? - Я - нет. У них нет заинтересованности в том, что-бы 
код обновлялся. У них есть вообще никакой заинтересованности, 
кроме как получить побольше денег и поменьше при этом сделать 
телодвижений.

Когда сертификацией занимался орган, уполномоченный заказчиком, с 
передачей части полномочиц самому производителю ПО - это было 
более эффективно.
 
Это очень неэффективная система. Вот представьте - объект 
находится на техподдержке в течении 20 лет. В течении этих лет 
всегда идёт модификация кода (от предложений заказчика до 
устранения ошибочных веток программ). В результате такая 
поддержка становится золотой не только для заказчика, но и для 
производителя.

PS Социализм накрылся из-за своей неэффективности. Не надо 
повторять одни и те-же ошибки. 
Важно то, что написано на знамёнах. Тут есть несколько 
вариантов - от идеи чучхе и отставания от мирового уровня, до 
поиска эффетивного способа повышения эффективности 
производительных сил России. 

Почему-то все ищут Российскую идею, а вот как наладить 
эффективный способ производства в России никому не интересно.

В своё время индийская лёгкая промышленность была сметена 
дешёвыми английскими товарами. 
То-же самое сейчас происходит в России, только ещё в более 
крупных масштабах.

Идеи чучхе в Росси дают дивные цветы типа Российской ОС - 
потратить кучу ресурсов, что-бы создать ОС отстающую на много 
лет от современного уровня.
 Мне кажется ALT Linux надо держаться от этих идей подальше. Во 
всяком случае везде подчёркивать, что недопустим разрых 
международных информационных и научных связей при построении 
современных систем IT.

 На сегодня ALT Linux на современном международном уровне, а вот 
если ввязатьтся в построение чисто русской ОС (от манов до 
команд), ресурсы будут потрачены бесполезно.
 Уж лучше "строители Российской ОС" постараются понять то, что им  
действительно нужно. 

PPS Понимаю, что это большой оффтоп, но ввязался.
PPPS Интересно как явно мировозренческие взгляды влияют на вопрос 
что хуже - государственное влияние на жизнь граждан, или 
свободный доступ к личной информации.

-- 
  А ещё говорят так  (fortune):
 
America may be unique in being a country which has leapt from 
barbarism to decadence without touching civilization. -- John 
O'Hara 
________________________________________________________________________
С уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Сертифицированный дистрибутив (offtop ?)

[Михаил Шувалов]

В Пнд, 11/05/2009 в 23:02 +0400, Хихин Руслан пишет:
> Здравствуйте Михаил Шувалов
>   В сообщении от 11 мая 2009 Михаил Шувалов написал(a):
>  > Я вижу тут только одно решение: во всех
>  > (около)государственных  организациях (и организациях
>  > стратегического значения) должны 
>  > стоять  определенным образом проверенные ОС и ПО.
> Кем ? Около государственными органами проверки ? А вы в них 
> уверены ? - Я - нет. У них нет заинтересованности в том, что-бы 
> код обновлялся. У них есть вообще никакой заинтересованности, 
> кроме как получить побольше денег и поменьше при этом сделать 
> телодвижений.
> 
ФСТЭК (Федеральная служба по техническому и экспортному контролю России)
http://www.fstec.ru/ вряд ли можно назвать около государственным органом
проверки. Уверен ли я в этой организации? А есть альтернатива? Так можно
зайти далеко. А в самом себе Вы уверены? А в коллеге, сидящем за
соседним столом (работающим за соседним станком)?

> Когда сертификацией занимался орган, уполномоченный заказчиком, с 
> передачей части полномочий самому производителю ПО - это было 
> более эффективно.
>  
А кто подтвердит компетентность органа, уполномоченного заказчиком? Это
же очередная лазейка для коррупции.

> Это очень неэффективная система. Вот представьте - объект 
> находится на техподдержке в течении 20 лет. В течении этих лет 
> всегда идёт модификация кода (от предложений заказчика до 
> устранения ошибочных веток программ). В результате такая 
> поддержка становится золотой не только для заказчика, но и для 
> производителя.
> 
В предыдущем посте я, как вариант, предложил постоянное присутствие
представителей той же ФСТЭК, отвечающих за соответствующий контроль
дистрибутива/обновления перед выпуском. Может быть это и не самый
эффективный способ _оперативного_ сертифицирования, не спорю. Главное
что бы для нужд государства велся _государственный_ контроль, а не
"органом, уполномоченным заказчиком".

> PS Социализм накрылся из-за своей неэффективности. Не надо 
> повторять одни и те-же ошибки.

Ошибки повторять не надо, а вот положительные моменты стоит
позаимствовать.

> Важно то, что написано на знамёнах. Тут есть несколько 
> вариантов - от идеи чучхе и отставания от мирового уровня, до 
> поиска эффетивного способа повышения эффективности 
> производительных сил России. 
> 
> Почему-то все ищут Российскую идею, а вот как наладить 
> эффективный способ производства в России никому не интересно.
> 
> В своё время индийская лёгкая промышленность была сметена 
> дешёвыми английскими товарами. 
> То-же самое сейчас происходит в России, только ещё в более 
> крупных масштабах.
> 
> Идеи чучхе в Росси дают дивные цветы типа Российской ОС - 
> потратить кучу ресурсов, что-бы создать ОС отстающую на много 
> лет от современного уровня.

Давайте абстрагируемся от "Российской" (или любой другой национальности)
и будем говорить о "государственной" ОС. Чем меньше что-либо имеющее
стратегическое значение зависит от зарубежных партнеров, производителей
и т.д. тем лучше. Или Вы не согласны с этим? Я не предлагая писать ОС с
нуля, а всего лишь наладить соответствующий контроль над этой самой ОС.

>  Мне кажется ALT Linux надо держаться от этих идей подальше. Во 
> всяком случае везде подчёркивать, что недопустим разрых 
> международных информационных и научных связей при построении 
> современных систем IT.
> 
У ALT Linux есть все предпосылки стать _государственной_
ОС/дистрибутивом, что является положительным моментом в развитии этой
компании. И для этого совершенно не надо разрывать международные
информационные и научные связи.

>  На сегодня ALT Linux на современном международном уровне, а вот 
> если ввязатьтся в построение чисто русской ОС (от манов до 
> команд), ресурсы будут потрачены бесполезно.
Ну маны то как раз и можно было бы по больше локализовать. Меньше бы
было вопросов в рассылке (на форуме). Не раз уже говорилось, что рядовой
пользователь совсем не обязан знать английский.

>  Уж лучше "строители Российской ОС" постараются понять то, что им  
> действительно нужно. 
> 
Опять подменяется понятие государственной ОС понятием Российской ОС.

> PPS Понимаю, что это большой оффтоп, но ввязался.

Аналогично.

> PPPS Интересно как явно мировозренческие взгляды влияют на вопрос 
> что хуже - государственное влияние на жизнь граждан, или 
> свободный доступ к личной информации.
> 
Т.е. Вы за то, что бы на всех углах свободно продавались диски с базами
данных НИ, ГИБДД (МВД), банковскими операциями и что там еще у нас
гуляет?

-- 
С уважением,
Михаил Шувалов

Re: [Comm] Сертифицированный дистрибутив (offtop ?)

[Anton Farygin]

Михаил Шувалов пишет:
>> PPPS Интересно как явно мировозренческие взгляды влияют на вопрос 
>> что хуже - государственное влияние на жизнь граждан, или 
>> свободный доступ к личной информации.
>>
> Т.е. Вы за то, что бы на всех углах свободно продавались диски с базами
> данных НИ, ГИБДД (МВД), банковскими операциями и что там еще у нас
> гуляет?

Наличие/отсутствие сертифицированной ОС никак не влияет на продажу 
дисков с базами данных.

Тут всё, скорее, завист от прикладного уровня.

Re: [Comm] Сертифицированный дистрибутив (offtop ?)

[Хихин Руслан]

[-- Attachment #1: Type: text/plain, Size: 990 bytes --]

Здравствуйте Михаил Шувалов
  В сообщении от 12 мая 2009 Михаил Шувалов написал(a):
 > А кто подтвердит компетентность органа, уполномоченного
 > заказчиком? Это
 > же очередная лазейка для коррупции.
Заказчик сам по-себе отражает интерес. Коррупция возникает не 
тогда, когда между заказчиком и производителем никого нет, а 
когда между ними стоит утверждающий орган. И именно всякие 
сертифицирующие органы - вид скрытой коррупции.
 


-- 
  А ещё говорят так  (fortune):
 
We have DIFFERENT amounts of HAIR -- 
________________________________________________________________________
С уважением Хихин Руслан

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] Сертифицированный дистрибутив (offtop ?)

[Михаил Шувалов]

В Втр, 12/05/2009 в 00:54 +0400, Anton Farygin пишет:
> Михаил Шувалов пишет:
> >> PPPS Интересно как явно мировозренческие взгляды влияют на вопрос 
> >> что хуже - государственное влияние на жизнь граждан, или 
> >> свободный доступ к личной информации.
> >>
> > Т.е. Вы за то, что бы на всех углах свободно продавались диски с базами
> > данных НИ, ГИБДД (МВД), банковскими операциями и что там еще у нас
> > гуляет?
> 
> Наличие/отсутствие сертифицированной ОС никак не влияет на продажу 
> дисков с базами данных.
> 
> Тут всё, скорее, завист от прикладного уровня.
> 
Сертифицирован _дистрибутив_, а не ОС.
А диски с базами "гуляют" из-за отсутствия надлежащего порядка в
соответствующих конторах.

-- 
С уважением,
Михаил Шувалов

Re: [Comm] Сертифицированный дистрибутив (offtop ?)

[Михаил Шувалов]

В Втр, 12/05/2009 в 01:43 +0400, Хихин Руслан пишет:
> Здравствуйте Михаил Шувалов
>   В сообщении от 12 мая 2009 Михаил Шувалов написал(a):
>  > А кто подтвердит компетентность органа, уполномоченного
>  > заказчиком? Это
>  > же очередная лазейка для коррупции.
> Заказчик сам по-себе отражает интерес. Коррупция возникает не 
> тогда, когда между заказчиком и производителем никого нет, а 
> когда между ними стоит утверждающий орган. И именно всякие 
> сертифицирующие органы - вид скрытой коррупции.

Ключевые слова: "подтвердит компетентность".

-- 
С уважением,
Михаил Шувалов

Re: [Comm] Сертифицированный дистрибутив (offtop ?)

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 717 bytes --]

On Tue, May 12, 2009 at 12:54:10AM +0400, Anton Farygin wrote:

>> Т.е. Вы за то, что бы на всех углах свободно продавались диски с базами
>> данных НИ, ГИБДД (МВД), банковскими операциями и что там еще у нас
>> гуляет?
AF> Наличие/отсутствие сертифицированной ОС никак не влияет на продажу 
AF> дисков с базами данных.
AF> Тут всё, скорее, завист от прикладного уровня.

Вернее, откровенно говоря, от разгилдяйства.

Если за весь из себя сертифицированый Server 4.0.1 посадить админа-идиота,
то он может и апач от рута запустить, и корень при этом на весь мир
расшарить.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [Comm] Сертифицированный дистрибутив (offtop ?)

[Михаил Паршин ака SKeeper]

Михаил Шувалов пишет:
> В Пнд, 11/05/2009 в 23:02 +0400, Хихин Руслан пишет:
>   
> ФСТЭК (Федеральная служба по техническому и экспортному контролю России)
> http://www.fstec.ru/ вряд ли можно назвать около государственным органом
> проверки. Уверен ли я в этой организации? А есть альтернатива? Так можно
> зайти далеко. А в самом себе Вы уверены? А в коллеге, сидящем за
> соседним столом (работающим за соседним станком)?
>
>   
Поддержу позицию hihin@ и aen@. Лучше уж пусть данные обо мне продаются 
на рынке, чем государство еще больше засунет свой нос в дела граждан.
Усиление контроля со стороны ФСТЭК это лишь излишняя бюрократия в 
условиях когда государство все равно не может обеспечить достаточных 
человеческих ресурсов для проверки. Ну и насчет недоверия к ФСТЭК я 
согласен. У гос учреждений очень мало побудительных причин работать 
качественно.
> В предыдущем посте я, как вариант, предложил постоянное присутствие
> представителей той же ФСТЭК, отвечающих за соответствующий контроль
> дистрибутива/обновления перед выпуском. Может быть это и не самый
> эффективный способ _оперативного_ сертифицирования, не спорю. Главное
> что бы для нужд государства велся _государственный_ контроль, а не
> "органом, уполномоченным заказчиком".
>
>   
Для нужд государства пусть вот нанимают нормальных админов или 
аутсорсинговые конторы и мониторят свои компы, проверяют сетки, ставят 
файрволл на файрволле...
А сертификация это как поставить дорогущий сейф в банке, а потом дать 
ключ уборщице.
>
> У ALT Linux есть все предпосылки стать _государственной_
> ОС/дистрибутивом, что является положительным моментом в развитии этой
> компании. И для этого совершенно не надо разрывать международные
> информационные и научные связи.
>
>   
Alt Linux не в коем случае не надо становится государственным 
дистрибутивом. Быть используемым в гос. учреждениях - да, а вот стать 
гос. дистрибутивом - нет.
>>  На сегодня ALT Linux на современном международном уровне, а вот 
>> если ввязатьтся в построение чисто русской ОС (от манов до 
>> команд), ресурсы будут потрачены бесполезно.
>>     
> Ну маны то как раз и можно было бы по больше локализовать. Меньше бы
> было вопросов в рассылке (на форуме). Не раз уже говорилось, что рядовой
> пользователь совсем не обязан знать английский.
>
>   
Рядовой пользователь это секретарша, которая даже не знает что такое ман 
и что у нее на компе стоит, а тот кто все же полез в маны уже претендует 
на то, чтобы быть не рядовым пользователем.
>
> Т.е. Вы за то, что бы на всех углах свободно продавались диски с базами
> данных НИ, ГИБДД (МВД), банковскими операциями и что там еще у нас
> гуляет?
>
>   
Пусть лучше государство сокращает объем информации, который держится в 
этих базах, уменьшая контроль над гражданами, нежели увеличивает свой 
бюрократический контроль при помощи сертифицирования и прочего.

Re: [Comm] Сертифицированный дистрибутив (offtop ?)

[Игорь]

Доброго времени суток!

Не хочется разводить очередную холивар, но вопрос о сертификации ПО -  
принципиальный вопрос.
Существуют определённые правила (законодательные акты), которые требуется  
выполнять. и для меня очень приятно, что ALT сертифицирован и выбор  
сертифицированного ПО расширился. Теперь можно выбирать между несколькими  
ОС.

А относительно "Пусть базы продаются - мне это не страшно" - верх  
наивности. Просто человека никогда по ним не находили и не имел он от  
этого проблем!
Ну дай бог, что бы и дальше так было!

А вопрос сертификации ПО и его применение - это огромная область, которую  
в этой рассылке поднимать не стоит.

С уважением, И. Жуковский.