ну ты уверен, что эту уязвимость можно эксплуатировать с ядром PAX и со своим диспетчером безопасности по типу SELinux?

ищем астру в cve

Надеюсь эти баги исправленны? http://www.cvedetails.com/vulnerability-list/vendor_id-217/product_id-383/version_id-202288/Openssl-Openssl-1.0.1t.html

ну ты уверен, что эту уязвимость можно эксплуатировать с ядром PAX и со своим диспетчером безопасности по типу SELinux?

если бы я увидел отчёт на каждую уязвимость, где говорится, что вы протестировали её и она у вас не работает, потому то и потому - тогда разговора бы и не было. Но вот это "а у нас ваще всё круто и никакая уязвимость не работает!" - так не пойдёт.

Ну понятно. Не нравится - используй ванильный KVM, или сертифицированную VMware - как хочешь, никто же не заставляет

Ну понятно. Не нравится - используй ванильный KVM, или сертифицированную VMware - как хочешь, никто же не заставляет

Как так? Требования по работе с гостайной заставляют!

а что ты сразу в обидку? Так как я описал, поступают нормальные взрослые компании. Ээто нормально. Это показывает профисионализм комманды и компании.

о! так ты наш клиент? )))))))))

А полчаса назад ты втирал, что госудаство никого не заставляет использовать сертифицированное ПО.

Там проще, прошел соответствие pci-dss - все, молодец. Обновляй систему, меняй и т.д.

конечно хорошо, если это твой хлеб. По хорошему на каждый поход у туалет надо сертификат, а то вдруг унитаз не той системы.

но это стоит ОЧЕНЬ дорого

Все что нужно знать о бумажечной безопасности.

В том смысле что динозавры из ФСТЭК и ФСБ совместно с законотворцами не оставляют выбора фактически. Либо тратишь много денег на то чтобы доказать что то чем пользуешься соответствует либо за чуть меньшие деньги покупаешь уже сертифицированное. А про то что это не бизнес и не должно быть бизнесом как-то никто уже и не вспоминает.

ну и флуд ваще

там спецов побольше будет

по говну всякому? :)

Ну а если подойти к вопросу не с точки зрения бумажек написанных старыми кгбшниками и бумажными параноиками, то выходит что сертификации эти пшик. тут софт с сертификатом поставлен на сервер, а серверная открыта все время, людям лень ключом вертеть. Там комп с випнетом разблокированный - сотрудник на обед ушел. Вот тут электронный ключ от какого-нибудь соболя привязали к системнику чтоб не потерялся. Государственные понятия об информационной безопасности штука такая)

Имеем дело с соболями, максимами, фстэками (или как там), альт линуксами, зарёй и прочим дерьмом. Как свалить за границу от этого говна?

А, ну да, вроде бы ещё Астра была, но поюзать не успели, мимо прошла. И слава богу )

Откройте для себя Астру :)

А у вас диски виртуалок в gluster????

Возьмём пока gluster- вы его сами поддерживаете или отправляете баги редхату?

К чему эти вопросы?

К надёжности работы вашей связки. И если вы баги редиректите редхату - то все печально.

ищем астру в cve

Логика такая - с гластером все печально, и даже при условии прямого контакта с разработчиками - все тоже печально. Зачем мне продукт который падает и глючит - и я должен в вроде тестить их глюки и самому их исправлять

Вы хотите, что бы Русбитех сделал свой форк каждого опенсорс продукта и тянул его самостоятельно?

Я не понимаю зачем вы вставили его в свой продукт. Заложив по факту заводской брак. Думал вы его сами фиксите, потому и спросил. Была надежда на светлое будущее

Ну не нравится гластер - не используйте. Не понимаю проблемы

Действительно, зачем юзать нормальный продукт, когда можно помучаться

А кто сказал что нормальный?

Я это сказал, как видишь ))))))

А ты кто? Авторитетное мнение?

Так и нужно было писать. :(

Осспади.

Роман, я ж не тролить вас пытаюсь. А уточняю. Нам это вопрос выжег, так как поимели боли. Вариант ну попробуйте это если вам то не нравится в бизнесе который платит деньги за стабильность не катит.