Уровень чуть другой, но проблемы те же

байткод же

товарищи про openjdk не знают

У банков софт в 90% написан на java, у них значит секурно, у вас нет. Что-то бредом попахивает

Ну ты сравнил. Банки и бюджетопилителей

хочешь новости про взломы банковских систем покажу? А ты покажешь мне новости про взломы объектов под гостайну с уровнем совсекретно

Ну ты сравнил. Банки и бюджетопилителей

Ну если в таком ключе..

хочешь новости про взломы банковских систем покажу? А ты покажешь мне новости про взломы объектов под гостайну с уровнем совсекретно

У объектов под гостайну, нет интеренета.

Посоны, я прочитал, тут показывают разное...

Можно я не буду?

У объектов под гостайну, нет интеренета.

но есть свои сети

но есть свои сети

Есть, не спорю. Но это разные уровни.

вот, например http://www.computerworld.ru/news/Sozdanie-spetsialnoy-seti-svyazi-dlya-nuzhd-oborony-mozhet-dorogo-oboytis

бгг

Уменьшить эту цифру в 30 раз и будет реальная стоимость проекта

Есть, не спорю. Но это разные уровни.

банки ставят себе, что хотят. сидит у них админ и решает - что секьюрно, а что нет (это если сильно упрощенно)))))))

посмотрите кишки этих девайсов

банки ставят себе, что хотят. сидит у них админ и решает - что секьюрно, а что нет (это если сильно упрощенно)))))))

Нет :)

Нет :)

да и хрен с ними )))

надо будет поднять уровень безопасности - придут, не надо - не придут.

Сейчас стоит задача хотя бы базовую виртуаизацию сертифицировать - это перый продукт на рынке в принципе. Следующий - будет на opennebula с ceph и прочими вкусняшками

Есть альтлинукс сертифицированный. Там тоже KVM, qemu, virt-manager

Есть альтлинукс сертифицированный. Там тоже KVM, qemu, virt-manager

????? чувак, молодец

нашел

Есть альтлинукс сертифицированный. Там тоже KVM, qemu, virt-manager

Ага, как раз он оттуда

только там другой сертификат, и на другое, и вообще не про то, ну да ладно

Если не ошибажсь

А нет

Сомневаюсь, Альты не стали бы так хихикать

только там другой сертификат, и на другое, и вообще не про то, ну да ладно

Вот понимаешь от чего у народа то горит? По сути вы продаете те же опенсорсные продукты, но за овер 9к и притом на основе одного и того же опенсорса - тыща разных вариаций софта с разными сертификатами и лицензиями от царей. Притом сертификаты эти к реальной безопасности мало отношения имеют.

Вот понимаешь от чего у народа то горит? По сути вы продаете те же опенсорсные продукты, но за овер 9к и притом на основе одного и того же опенсорса - тыща разных вариаций софта с разными сертификатами и лицензиями от царей. Притом сертификаты эти к реальной безопасности мало отношения имеют.

в РФ живете?

Вот понимаешь от чего у народа то горит? По сути вы продаете те же опенсорсные продукты, но за овер 9к и притом на основе одного и того же опенсорса - тыща разных вариаций софта с разными сертификатами и лицензиями от царей. Притом сертификаты эти к реальной безопасности мало отношения имеют.

и будет гореть, пока не поймут, что это и для чего

в РФ живете?

Да. Можно на ты)

Да. Можно на ты)

ну тогда, страдай ?

и будет гореть, пока не поймут, что это и для чего

и что это и для чего ?

Вот понимаешь от чего у народа то горит? По сути вы продаете те же опенсорсные продукты, но за овер 9к и притом на основе одного и того же опенсорса - тыща разных вариаций софта с разными сертификатами и лицензиями от царей. Притом сертификаты эти к реальной безопасности мало отношения имеют.

ты сам то хоть понимаешь, что это за сертификаты и что они подтверждают?

эт бумажки просто, Роман. вы же прекрасно осознаете "дно" инф. безопасности в РФ

и РФ-линуксы тут не помогут

и что это и для чего ?

например, выполнение этих требований, которых нет из коробки в опенсорсе http://wikisec.ru/MediaWiki/index.php?title=%D0%A2%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BA_3_%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D1%83_%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%A1%D0%92%D0%A2

эт бумажки просто, Роман. вы же прекрасно осознаете "дно" инф. безопасности в РФ

дно в первую очередь в нулевом образовании большинства админов

эт бумажки просто, Роман. вы же прекрасно осознаете "дно" инф. безопасности в РФ

+1

да нет, дно в том что при таких зарплатах - либо вы в РФ либо вы получаете достойно

да нет, дно в том что при таких зарплатах - либо вы в РФ либо вы получаете достойно

и эта проблема тоже есть в госструктурах

парадокс "идеального шпиона"

Дно в том, что бумажка к безопасности не имеет ни какого отношения. Если в продукте будет найдена дыра - похер, у нас на продукт бумажка, ничего делать не будем и не можем.

например, выполнение этих требований, которых нет из коробки в опенсорсе http://wikisec.ru/MediaWiki/index.php?title=%D0%A2%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BA_3_%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D1%83_%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%A1%D0%92%D0%A2

глянул по диагонали. чего же не хватает в опенсорсе ?

кому нужны эти дыры, когда документы и так сливаются 100 путями

ты сам то хоть понимаешь, что это за сертификаты и что они подтверждают?

Ну а если подойти к вопросу не с точки зрения бумажек написанных старыми кгбшниками и бумажными параноиками, то выходит что сертификации эти пшик. тут софт с сертификатом поставлен на сервер, а серверная открыта все время, людям лень ключом вертеть. Там комп с випнетом разблокированный - сотрудник на обед ушел. Вот тут электронный ключ от какого-нибудь соболя привязали к системнику чтоб не потерялся. Государственные понятия об информационной безопасности штука такая)

Дно в том, что бумажка к безопасности не имеет ни какого отношения. Если в продукте будет найдена дыра - похер, у нас на продукт бумажка, ничего делать не будем и не можем.

Сертификат не подтверждает безопасность, сертификат подтверждает соответствие требованиям, например этим. А безопасность обеспечивает админ. http://wikisec.ru/MediaWiki/index.php?title=%D0%A2%D1%80%D0%B5%D0%B1%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F_%D0%BA_3_%D0%BA%D0%BB%D0%B0%D1%81%D1%81%D1%83_%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D0%A1%D0%92%D0%A2

Если нас поломают через дыру - похер, органам покажем бумажку и мы в домике.

Если нас поломают через дыру - похер, органам покажем бумажку и мы в домике.

это не так

ещё раз, сертификат не подтверждает безопасность

это не так

ЭТО ИМЕННО ТАК

в сертификате написано: соответсвтует требованиям

ЭТО ИМЕННО ТАК

ну может если только для тебя

в сертификате не написанл: самый безопасный продукт в мире

в сертификате написано: соответсвтует требованиям

Люди сердятся от того как это преподносится. "Мы разработали суперсистему и внесли в реестр отечественного ПО". А на деле просто поулчили сертификаты соответствия. Это тоже дело, конечно, но и сообщать об этом лучше соответствующим образом)

Именно из-за этого ставят старые чекпоинты и киски пиксы, именно из-за этого ставят VMware и не обновляют иначе бумажка слетит

Люди сердятся от того как это преподносится. "Мы разработали суперсистему и внесли в реестр отечественного ПО". А на деле просто поулчили сертификаты соответствия. Это тоже дело, конечно, но и сообщать об этом лучше соответствующим образом)

каким? если мы просто процитировали сертификат

Именно из-за этого ставят старые чекпоинты и киски пиксы, именно из-за этого ставят VMware и не обновляют иначе бумажка слетит

сделай лучше, быстрее и безопаснее

Люди сердятся от того как это преподносится. "Мы разработали суперсистему и внесли в реестр отечественного ПО". А на деле просто поулчили сертификаты соответствия. Это тоже дело, конечно, но и сообщать об этом лучше соответствующим образом)

не надо сердиться, надо вникнуть и понять, что это, для чего и для кого, не малые дети, наверное и не школьники

сделай лучше, быстрее и безопаснее

Нет, тут подход менять надо к всей проблеме. И подход брать у запада, а не свою херню с бумажками делать

Нет, тут подход менять надо к всей проблеме. И подход брать у запада, а не свою херню с бумажками делать

у них еще хуже

у них еще хуже

У них гораздо лучше.

не надо сердиться, надо вникнуть и понять, что это, для чего и для кого, не малые дети, наверное и не школьники

Все понимают для кого) Хотели как лучше, как говорится.

У них гораздо лучше.

ты фантазер, посмотри, на их сертификацию и какие там продукты сертифицированы https://en.wikipedia.org/wiki/Evaluation_Assurance_Level

п 5 уровню только 1 один продукт и по 6 - один

Астра и виртуализация на ней по этой градации соответсвтует 7 уровню

формальная верфикация и все дела

ты фантазер, посмотри, на их сертификацию и какие там продукты сертифицированы https://en.wikipedia.org/wiki/Evaluation_Assurance_Level

Это ерунда. Там банк спокойно может использовать openstack на kvm для всех своих нужд, у нас - только VMware. Ибо есть бумажка. И так везде.

Это ерунда. Там банк спокойно может использовать openstack на kvm для всех своих нужд, у нас - только VMware. Ибо есть бумажка. И так везде.

и у нас банк может так сделать, какие проблемы?

и у нас банк может так сделать, какие проблемы?

Не может. Вообще. Потому, что придет служба ИБ и скажет "для вот этого надо VMware, тут надо Oracle, для сети Cisco". Все. Ибо на это все есть благословение от фстек или ФСБ.

Не может. Вообще. Потому, что придет служба ИБ и скажет "для вот этого надо VMware, тут надо Oracle, для сети Cisco". Все. Ибо на это все есть благословение от фстек или ФСБ.

так это служба ИБ требует, значит?

а не государство

Государство, влияет на рынок вот так. Потому, что ты по закону не можешь использовать продукт, не одобренный фстек или ФСБ.

Для определенных сфер деятельности

Государство, влияет на рынок вот так. Потому, что ты по закону не можешь использовать продукт, не одобренный фстек или ФСБ.

о, интересно, а можно пример требования ФСТЭК для банка по конкретным продуктам?

Посмотри закон о персданных.

Фуух, завидую выдержке) Я б уже сдался. Все ж понимают. Типа "пацаны, мы сертифицировали и продаем. Потому что можем. Кому надо - тех заставят купить, а продукт этот не для вас")

У нас 1с запустить в VM можно только на сертифицированным гипервизоре

народ вы о чём?. Любые пароли выбиваются ударами сапог ))) какая внах безопасность

У нас 1с запустить в VM можно только на сертифицированным гипервизоре

ну, мы вам даем другой сертифцированный гипервизор - KVM, причем под любые классы (хоть персданные, хоть гостайна) и у тебя истерика

ну, мы вам даем другой сертифцированный гипервизор - KVM, причем под любые классы (хоть персданные, хоть гостайна) и у тебя истерика

Ну даете и? Дыры мы закрывать не можем, ибо бумажка слетит, обновить не можем.

Те же шорты, вид с боку

Ну даете и? Дыры мы закрывать не можем, ибо бумажка слетит, обновить не можем.

обновления безопасности будут для сертифицированного продукта

я не понимаю, отчего такая боль при виде сертифицированного KVM под максимальные требования?

На западе никто не запрещает использовать для финансовых операций, работе с перс. данными облака Amazon, Google, azure.

обновления безопасности будут для сертифицированного продукта

Обновления как часто выходят? Сертифицированные. Закрытие багов как часто выходит? Сертифицированные.

На западе никто не запрещает использовать для финансовых операций, работе с перс. данными облака Amazon, Google, azure.

потому что это их облака

Весь мир пользуется, но это их облака

Обновления как часто выходят? Сертифицированные. Закрытие багов как часто выходит? Сертифицированные.

решаем со ФСТЭК, частота - по факту подтверждения уязвимости

Весь мир пользуется, но это их облака

да и пусть пользуются

По Астре - пока так, но сертифицированный бинарник с обновлениями скоро выйдет http://www.astralinux.com/update/86-astra-linux-special-edition-ver-1-5.html

Там проще, прошел соответствие pci-dss - все, молодец. Обновляй систему, меняй и т.д.

Там проще, прошел соответствие pci-dss - все, молодец. Обновляй систему, меняй и т.д.

??? конечно проще, зачем чото делать

решаем со ФСТЭК, частота - по факту подтверждения уязвимости

Какая частота? Обнаружен баг в ядре или ssl - когда будет доступно сертифицированное обновление?

Какая частота? Обнаружен баг в ядре или ssl - когда будет доступно сертифицированное обновление?

когда уязвимость найдена и подтверждена - выйдет обновление

если у нас версия ssl не багованная, нахера нам ее патчить?

когда уязвимость найдена и подтверждена - выйдет обновление

у Вас талант отвечать на вопросы не отвечая на них.

в Астре, например, OpenSSL 1.0.0 - она не подтвержена Heartbleed