[Fwd: Re: сертификац ия]
On Tue, 2010-04-27 at 15:07 +0400, Artem Chuprina wrote: DF Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я DF понимаю) выложило SELinux - пользуйтесь, граждане. И сами им DF пользуются, надо полагать, под себя ведь делали. Ну, тут, собственно, просто. Они, вероятно, хотят, чтобы в соответствующих (сертифицированных, ага) дистрибутивах эта хрень поддерживалась. А значит, была. Т.е. распространять. Тут-то на них и нападает GPL. Не совсем так. В США и без GPL (не засекреченные) программные продукты, произведенные в стенах правительственных учреждений, по закону попадают в public domain. Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. -- Stanislav ПС Сорри за письма в личку, ну не умею я пользоваться этим тупым Evolution, а вот иногда приходится.
Re: [Fwd: Re: сертификац ия]
On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote: 27.04.2010 15:50, Stanislav Maslovski пишет: Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. В винде есть механизм групповых и локальных политик безопасности. На сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не специалист, но по крайней мере слышал положительные отзывы. http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml -- Stanislav
Re: [Fwd: Re: сертификац ия]
On Tue, 2010-04-27 at 20:25 +0400, Max Kosmach wrote: 27.04.2010 18:54, Stanislav Maslovski пишет: On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote: 27.04.2010 15:50, Stanislav Maslovski пишет: Под винду аналогичных патчей никто не публиковал. Винду патчить не надо, там есть своя подсистема с аналогичной функциональностью. Для которой-таки настройки у них тоже есть и находятся в открытом доступе. А можно с этого места поподробнее? Что-то я так навскидку не помню там аналогичной подсистемы с аналогичной функциональностью. Да и про настройки в открытом доступе я бы тоже с радостью почитал. В винде есть механизм групповых и локальных политик безопасности. На сайте NSA выложены рекомендации по настройке и шаблоны политик. Я не специалист, но по крайней мере слышал положительные отзывы. http://www.nsa.gov/ia/guidance/security_configuration_guides/operating_systems.shtml Да, групповые/локальные политики безопасности есть. Но это, на мой взгляд, малая часть того, что позволяет SELinux или Trusted Solaris, а ранее речь шла об аналоге SELinux, насколько я помню. В моем письме речь, по большому счету, шла о доступности наработок NSA для простых смертных, и о том, что эта доступность проистекает не от GPL, как предположил Артем, приведя в пример винду, а от более других причин. -- Stanislav
Re: [Fwd: Re: сертификац ия]
On Wed, 2010-04-28 at 00:06 +0700, ivan demakov wrote: В моем письме речь, по большому счету, шла о доступности наработок NSA для простых смертных, и о том, что эта доступность проистекает не от GPL, как предположил Артем, приведя в пример винду, а от более других причин. А от каких таких причин, интересно? Законодательство требует. Неужто в SeLinix закладки есть? А вот наше мышление - повсюду кровавая гебня мерещится. =) -- Stanislav