From: Aleksey Novodvorsky <aen@altlinux.ru>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] Сертифицированный дистрибутив
Date: Mon, 11 May 2009 15:42:53 +0400
Message-ID: <777d80610905110442n7d27ae4bp882f27111165df7@mail.gmail.com> (raw)
In-Reply-To: <1242040367.8766.7.camel@mikes-ws.shuvaloffs.net>
11 мая 2009 г. 15:12 пользователь Михаил Шувалов <mike@shuvaloffs.org> написал:
> В Пнд, 11/05/2009 в 10:48 +0400, Хихин Руслан пишет:
>> Здравствуйте Михаил Шувалов
>> > А вот интересно. Дистрибутив сертифицирован ФСТЭК. Это
>> > хорошо. А вот как
>> > его обновлять? Ладно там какие-то улучшения, а устранения
>> > уязвимостей? С
>> > этим как быть? Или для сертифицированных дистрибутивов идут
>> > отдельные,
>> > сертифицированные, обновления? Сомневаюсь...
>> Как я помню - любое обновление сертифицированного ПО требует, как
>> мимнммум, утверждение сертифицирующем органом. Если превышен
>> определённый процент, то требуется новая сертификация (за новые
>> деньги). Так, что выгоднее не обновлять такие дистрибутивы.
>
> Ну а если нашлась критическая уезвимость в одном из компонентов
> сертифицированного дистрибутива? По идее вина в этом
> разработчика/сертификационного центра (ФСТЭК). Получается клиент должен
> выкладывать свои кровные за чужие ляпы? Бред какой-то (ничего
> личного :) )
Таковы правила этой игры, установленные нормативно-правовыми актами.
Можно с ними ознакомиться на сайте ФСТЭК.
На самом деле, сертификация обновлений не может быть совсем быстрой,
но реально выгодной производителям и сертифицирующим организациям она
станет лишь при массовом внедрении сертифицированных продуктов. Другое
дело, что их массовое внедрение -- нагрузка на потребителя.
Конечно, сертификация, при всей ее неоходимости в отдельных случаях, у
нас стала вариантом лицензирования ПО, просто с менее строгим
наказанием. Это плохо, хотя и позволяет мне как производителю иметь
свою копеечку. Мне важно лишь точно объяснить потребителю, нужен ему
сертификат или нет, чтобы он не тратил деньги без крайней
необходимости, чтобы не было заведомого обмана с моей стороны.
Я вижу сейчас только один способ избежать таких принудительных продаж
-- сертифицировать процесс производства системы и проверять его
уполномоченными сертифицирующими организациями. Но это заведет нас в
ловушку "национальной ОС".
Вообще говоря, любой контроль за информацией ведет к ужесточению
госрегулирования. И здесь уж или смириться с продажей на лотках баз
данных с информацией о нас самих, или со всеми последствиями
огосударствления разработки и распространения ПО. Я как гражданин
предпочел бы первое, но это мое, совсем не общее мнение.
В заключение хочу сказать, что проблема эта весьма сложная, на уровне
дискуссий либералов и государственников, и я бы не стал усматривать
здесь злую волю на уровне системы. Конечно, на уровне исполнителей эта
злая воля всегда может быть.
Rgrds, Алексей
next prev parent reply other threads:[~2009-05-11 11:42 UTC|newest]
Thread overview: 17+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-05-09 6:57 v.n.belyaev
2009-05-09 7:00 ` Andrey Rahmatullin
2009-05-10 7:47 ` Михаил Шувалов
2009-05-11 6:48 ` Хихин Руслан
2009-05-11 7:22 ` Aleksander Gorohovski
2009-05-11 11:12 ` Михаил Шувалов
2009-05-11 11:42 ` Aleksey Novodvorsky [this message]
2009-05-11 18:20 ` Михаил Шувалов
2009-05-11 19:02 ` Хихин Руслан
2009-05-11 20:39 ` [Comm] Сертифицированный дистрибутив (offtop ?) Михаил Шувалов
2009-05-11 20:54 ` Anton Farygin
2009-05-12 0:35 ` Михаил Шувалов
2009-05-12 9:06 ` Денис Смирнов
2009-05-11 21:43 ` Хихин Руслан
2009-05-12 0:41 ` Михаил Шувалов
2009-05-14 11:28 ` Михаил Паршин ака SKeeper
2009-05-15 7:17 ` Игорь
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=777d80610905110442n7d27ae4bp882f27111165df7@mail.gmail.com \
--to=aen@altlinux.ru \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git