On 2010.04.27 17:54, Artem Chuprina wrote:
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
17:08:03 +0300:
OG Я бы сказал так - на Си код тяжело верифицировать,
OG скорее всего придется отказаться от существующего кода
OG и писать на более формальном языке -
On 2010.04.27 19:29, ivan demakov wrote:
On Tuesday 27 of April 2010 22:18:36 Виктор wrote:
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе
On 2010.04.27 20:30, Виктор wrote:
Вот, к вопросу целостности ПО..
Скорей вопрос к математикам – какова вероятность (или хотя бы её
порядок) существования двух аналогичных (равных) контрольных сумм для
одного имени (ПО/файла) ?
Малая.
И с течением времени все меняется:
Yuri Kozlov - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:22:15
+0400:
Подумалось: а почему бы сертифицирующим организациям просто не
выложить тесты, которые они проводят, чтобы любой смог это сделать
и убедиться в правильности работы комплекса?
Потому что
Victor Wagner - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:34:36
+0400:
Во-первых, кажется, придумана, а не разработана (ну, то есть workflow,
может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты
VW Ну сами-то тесты нужно под каждое конкретное ТЗ разрабатывать
Yuri Kozlov - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:07:22
+0400:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что организация
On 2010.04.28 12:15, Artem Chuprina wrote:
Yuri Kozlov - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 19:07:22
+0400:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в
Oleksandr Gavenko - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
11:00:46 +0300:
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом
Oleksandr Gavenko - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
10:55:18 +0300:
OG Я бы сказал так - на Си код тяжело верифицировать,
OG скорее всего придется отказаться от существующего кода
OG и писать на более формальном языке - например Лиспе.
У меня фортунка на
Stanislav Maslovski - ivan demakov @ Tue, 27 Apr 2010 18:26:02 +0100:
Неужто в SeLinix закладки есть?
SM А вот наше мышление - повсюду кровавая гебня мерещится. =)
Им там тоже везде NSA мерещится. S-блоки для DES чуть ли не до сих пор
копают на предмет закладок. Хотя он уж брутфорсится
Виктор - debian-russian@lists.debian.org @ Tue, 27 Apr 2010 23:30:16 +0600:
В Скорей вопрос к математикам – какова вероятность (или хотя бы её
В порядок) существования двух аналогичных (равных) контрольных сумм
В для одного имени (ПО/файла) ?
Зависит от используемого алгоритма и степени
Dmitry E. Oboukhov - Andrey Rahmatullin @ Wed, 28 Apr 2010 09:47:06 +0400:
в виндовсе из коробки тысяча демонов (простите - служб) работает
от имени одного и того же юзера.
root ?
AR Нет, к счастью.
DEO разницы немного. если ты взламываешь вебсервер - получаешь его
DEO привилегии и
On Wed, Apr 28, 2010 at 02:49:31PM +0400, Artem Chuprina wrote:
Надо сказать, что ихий LocalService может все же значительно меньше, чем
наш root.
Почти рут там LocalSystem, и всякие там MSSQL в явном виде запрещается
пускать от его имени.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT
On 2010.04.28 at 14:30:26 +0400, Artem Chuprina wrote:
Stanislav Maslovski - ivan demakov @ Tue, 27 Apr 2010 18:26:02 +0100:
Неужто в SeLinix закладки есть?
SM А вот наше мышление - повсюду кровавая гебня мерещится. =)
Им там тоже везде NSA мерещится. S-блоки для DES чуть ли не до
2010/4/28 Artem Chuprina r...@ran.pp.ru:
Ну и эта... В наше время за веб-сервером уже почти никто не охотится.
Веб-клиент - гораздо более вкусная цель.
Что за каннибализм в рассылке.
--
С уважением,
Константин Матюхин
On 2010.04.28 13:26, Artem Chuprina wrote:
Oleksandr Gavenko - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
10:55:18 +0300:
Реализацию лиспа, на которой оно выполняется, кто доказывать будет?
-Пушкин- МакКарти?
OG Было бы время и возможности.
Пара лишних возрастов
Andrey Rahmatullin - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
16:52:22 +0600:
Надо сказать, что ихий LocalService может все же значительно меньше, чем
наш root.
AR Почти рут там LocalSystem, и всякие там MSSQL в явном виде запрещается
AR пускать от его имени.
Ну вот то-то и
Oleksandr Gavenko - debian-russian@lists.debian.org @ Wed, 28 Apr 2010
14:58:19 +0300:
OG Я верю что спустя некоторое время общественность примет машинные
OG доказательства как равносильные бумажным.
Я могу поверить, что компьютерное доказательство современной теоремы
более
В Wed, 28 Apr 2010 13:15:22 +0400
Artem Chuprina r...@ran.pp.ru пишет:
Кто после этого бесплатно будет раздавать тесты?
YK Логика понятна. Непонятно в ней одной. Почему органы, существующие
YK на налоги, предлагают ещё раз оплатить выполнение своих должностных
YK обязанностей?
On 2010.04.26 19:12, Yuri Kozlov wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что организация сертифиц. органов иерархическая -
главные выдают
On 2010.04.26 21:30, Николай Федосов wrote:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4 года будут делать с информацией что хотят
Или, социальная инженерия решает
Victor Wagner - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 18:08:26
+0400:
После того, как сделан апдейт, чтобы он был сертифицированным, надо
прогнать через сертификационные испытания уже его. Нет, не только
изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю
Yuri Kozlov - debian-russian@lists.debian.org @ Mon, 26 Apr 2010 21:10:48
+0400:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что тогда можно
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
09:37:03 +0300:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4 года будут делать с
нескромное желание продать кучку воздушных
никчёмных бумажек и фантиков?
DF Я бы с другой стороны зашёл: есть ещё страны, в которых существует
DF подобная сертификация?
Да.
DF Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я
DF понимаю) выложило SELinux - пользуйтесь
Denis Feklushkin - debian-russian@lists.debian.org @ Mon, 26 Apr 2010
22:58:56 +0800:
Интересный момент что срок действия сертификата - 5 лет,
в програмном изделии за это время что моль заведется?
DF злыдни подберут бажный вариант софта, проходящий проверку по хэшу
DF :)
Проще.
On 2010.04.27 14:02, Artem Chuprina wrote:
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
09:37:03 +0300:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
15:37:28 +0300:
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4
On 2010.04.27 16:19, Artem Chuprina wrote:
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
15:37:28 +0300:
OG В будущем правда имеется перспектива использования формальных
OG методов для доказательства корректности работы программы.
С добрым
27.04.2010 15:50, Stanislav Maslovski пишет:
Под винду аналогичных патчей никто не публиковал.
Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки настройки у них тоже есть и
находятся в открытом доступе.
А можно с этого места поподробнее?
Oleksandr Gavenko - debian-russian@lists.debian.org @ Tue, 27 Apr 2010
17:08:03 +0300:
OG В будущем правда имеется перспектива использования формальных
OG методов для доказательства корректности работы программы.
С добрым утром. Век уже как доказано, что эта
В Tue, 27 Apr 2010 09:27:28 +0300
Oleksandr Gavenko gave...@bifit.com.ua пишет:
On 2010.04.26 19:12, Yuri Kozlov wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе сказано вообще а не в
частности. Вполне нормальные требования направленные защиту ПД.
В Tue, 27 Apr 2010 14:56:03 +0400
Artem Chuprina r...@ran.pp.ru пишет:
Yuri Kozlov - debian-russian@lists.debian.org @ Mon, 26 Apr 2010
21:10:48 +0400:
Подумалось: а почему бы сертифицирующим организациям просто не
выложить тесты, которые они проводят, чтобы любой смог это сделать
On 2010.04.27 at 14:49:06 +0400, Artem Chuprina wrote:
Во-первых, кажется, придумана, а не разработана (ну, то есть workflow,
может, даже и разработана, а сами-то тесты - нет). А во-вторых, ну ты
Ну сами-то тесты нужно под каждое конкретное ТЗ разрабатывать отдельно.
--
To UNSUBSCRIBE,
On Tuesday 27 of April 2010 22:07:22 Yuri Kozlov wrote:
В Tue, 27 Apr 2010 09:27:28 +0300
Потом вы при сертификации конечного продукта
оплачиваете как минимум эти издержки сертиф. лаборатории.
Кто после этого бесплатно будет раздавать тесты?
Логика понятна. Непонятно в ней одной.
27.04.2010 18:54, Stanislav Maslovski пишет:
On Tue, 2010-04-27 at 18:25 +0400, Max Kosmach wrote:
27.04.2010 15:50, Stanislav Maslovski пишет:
Под винду аналогичных патчей никто не публиковал.
Винду патчить не надо, там есть своя подсистема с аналогичной
функциональностью. Для которой-таки
On Tuesday 27 of April 2010 22:18:36 Виктор wrote:
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
В этом законе не сказано что необходимо использовать конкретно что-то.. там
вообще как и в любом относительно вменяемом законе сказано вообще а не в
частности.
В моем письме речь, по большому счету, шла о доступности наработок NSA
для простых смертных, и о том, что эта доступность проистекает не от
GPL, как предположил Артем, приведя в пример винду, а от более других
причин.
А от каких таких причин, интересно?
Неужто в SeLinix закладки есть?
28 апреля 2010 г. 1:20 пользователь Dmitry E. Oboukhov написал:
в виндовсе из коробки тысяча демонов (простите - служб) работает
от имени одного и того же юзера.
root ?
On Wed, Apr 28, 2010 at 09:31:06AM +0700, Dmitry Fedorov wrote:
в виндовсе из коробки тысяча демонов (простите - служб) работает
от имени одного и того же юзера.
root ?
Нет, к счастью.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(6):
* Lost .oO(Вчера, после тяжелой и
On 2010.04.24 at 21:31:57 +0300, Michael Shigorin wrote:
On Fri, Apr 23, 2010 at 10:35:12AM +0400, Вереск wrote:
По поводу 3го пункта никаких сомнений: даже если издохнет ООО,
которое проводило сертификацию, сам Дебиан никуда не денется.
А если сдохнет Мандрива? Или просто ссучится?
On 2010.04.26 7:52, Andrey Lyubimets wrote:
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006
Victor Wagner пишет:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация здравого смысла!
--
С уважением, Любимец Андрей Алексеевич
--
To UNSUBSCRIBE, email to
2010/4/26 Andrey Lyubimets and...@nskes.ru:
Victor Wagner пишет:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация здравого смысла!
Либо здравый смысл, либо
Konstantin Matyukhin пишет:
2010/4/26 Andrey Lyubimets and...@nskes.ru:
Victor Wagner пишет:
Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
решение, либо апдейты.
этож профанация
в лес.
А если у злоумышленника появится доступ к серверу сертифицированного
источника?
Ноги у дилеммы либо сертификация, либо апдейты растут из того, что
сертификация по замыслу защищает не от злоумышленника, а от ошибки.
Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
,
пропечатанной в бумажном формуляре с подписью и печатью. Это в СКЗИ так.
Ноги у дилеммы либо сертификация, либо апдейты растут из того, что
сертификация по замыслу защищает не от злоумышленника, а от ошибки.
Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
сертификационные
версию 1.1, в которой закрыт 1 баг и сделано ещё 3.
Длинновато получилось ;)
Ноги у дилеммы либо сертификация, либо апдейты растут из того, что
сертификация по замыслу защищает не от злоумышленника, а от ошибки.
Некоторые ошибки могут оказаться хуже целенаправленной диверсии
On 2010.04.26 17:08, Victor Wagner wrote:
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
А если у злоумышленника появится доступ к серверу сертифицированного
источника?
То клиент будет обязан согласно Правилам эксплуатации проверить
хэш-сумму критически важных бинарников и
On Mon, 26 Apr 2010 17:22:07 +0300
Oleksandr Gavenko gave...@bifit.com.ua wrote:
Интересный момент что срок действия сертификата - 5 лет,
в програмном изделии за это время что моль заведется?
злыдни подберут бажный вариант софта, проходящий проверку по хэшу :)
--
To UNSUBSCRIBE, email to
On Mon, 26 Apr 2010 17:22:07 +0300
Oleksandr Gavenko wrote:
On 2010.04.26 17:08, Victor Wagner wrote:
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
А если у злоумышленника появится доступ к серверу
сертифицированного источника?
То клиент будет обязан согласно Правилам
В Mon, 26 Apr 2010 18:50:37 +0300
Grey Fenrir grey.fen...@gmail.com пишет:
On Mon, 26 Apr 2010 17:22:07 +0300
Oleksandr Gavenko wrote:
On 2010.04.26 17:08, Victor Wagner wrote:
On 2010.04.26 at 16:29:19 +0400, Artem Chuprina wrote:
А если у злоумышленника появится доступ к серверу
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov yu...@komyakino.ru wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
убедиться в правильности работы комплекса?
Потому что тогда можно будет сделать
В Mon, 26 Apr 2010 20:27:50 +0400
Alexander Galanin a...@galanin.nnov.ru пишет:
On Mon, 26 Apr 2010 20:12:18 +0400
Yuri Kozlov yu...@komyakino.ru wrote:
Подумалось: а почему бы сертифицирующим организациям просто не выложить
тесты, которые они проводят, чтобы любой смог это сделать и
секретные алгоритмы
шифрования.
Результат известен.
Быстро доказываем, что сертификация существует для кормежки
сертифицирующих органов и т.д.:
1. Баги есть есть всегда
2. за 1 год дизассемблируют и найдут дырку где угодно
3. 4 года будут делать с информацией что хотят
Или, социальная
Николай Федосов пишет:
Системное ПО без апдейтов - решето, (вспомните недавнюю дырку в bind со
смешным патчем)
Теоретически (сферически-в-вакууме) обнаружение уязвимости в
сертифицированном продукте должно лишать лицензии сертифицирующую
организацию. Иными словами сам факт наличия патчей
кучку воздушных
никчёмных бумажек и фантиков?
Я бы с другой стороны зашёл: есть ещё страны, в которых существует подобная
сертификация?
Параллельная тема: в США АНБ (это аналог нашей ФАПСИ, на сколько я понимаю)
выложило SELinux - пользуйтесь, граждане. И сами им пользуются, надо полагать
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006 года N 152-ФЗ
О ПЕРСОНАЛЬНЫХ ДАННЫХ*
26.04.2010 10:52, Andrey Lyubimets пишет:
Расуль Нуртдинов пишет:
Что заставит меня предпочесть продукты IBM по сравнению с решениями
третих лиц? Какой закон, постановление или пусть даже рекомендация?
Корпоративные стандарты не приплетать, только гос.
*ФЕДЕРАЛЬНЫЙ ЗАКОН
от 27 июля 2006
On Fri, Apr 23, 2010 at 10:35:12AM +0400, Вереск wrote:
По поводу 3го пункта никаких сомнений: даже если издохнет ООО,
которое проводило сертификацию, сам Дебиан никуда не денется.
А если сдохнет Мандрива? Или просто ссучится? Вт! Дебиан -
это надёжно во всех отношениях :-) Сам я тоже
On Fri, Apr 23, 2010 at 09:13:48AM +0400, Вереск wrote:
Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?
Думаю, у Дебиана будет потребитель, ибо:
При чём тут дебиан...
1. Известен своей стабильностью
2. Часто используется на
Пункт 3 под сомнением, т.к. это и есть коммерческий проект.
Мне мешает, то что я не столичный и околостоличный житель. А беготни
много. Да и с деньгами есть проблема (с бизнес планом уже было бы задача).
Для начала думаю, надо получить поддержку разработчиков. Может статейку
написать на
Если самим заниматься. Нужно по ходу создать некое ООО. Насколько я
понимаю, что сертифицировать нужно в определенной конфигурации. Затем
созданий отдельный репозиторий для обновлений, которые также надо
постоянно сертифицировать. Бюджет затеи думаю от 300 тыс руб и выше.
Нужно выяснить в
По поводу 3го пункта никаких сомнений: даже если издохнет ООО, которое
проводило сертификацию, сам Дебиан никуда не денется. А если сдохнет
Мандрива? Или просто ссучится? Вт! Дебиан - это надёжно во всех
отношениях :-)
Сам я тоже дальний замкадовец. Придётся писать и надо собирать
Расуль Нуртдинов пишет:
Насколько я
понимаю, что сертифицировать нужно в определенной конфигурации. Затем
созданий отдельный репозиторий для обновлений, которые также надо
постоянно сертифицировать.
И как только Debian перестанет соответствовать требованиям
сертификации -- мы получим
.
PS. Почитайте законодательство, определитесь с компонентами,
вариантами исполнения, и документами, на соответствие которым
требуется сертификация.
PSS. Множество контор в Москве занимается консалтингом
(в нужной Вам области), ищите - помогут юридически и практически.
--
С уважением, Александр
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля поднимать, а это помимо прочего вагон работы.
Лицензия не покупается -
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля поднимать, а это помимо прочего
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр +
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии,
23.04.2010 16:38, Oleksandr Gavenko пишет:
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства
On 2010.04.23 11:46, Расуль Нуртдинов wrote:
23.04.2010 14:01, Oleksandr Gavenko пишет:
On 2010.04.23 10:31, Andrey Rahmatullin wrote:
On Fri, Apr 23, 2010 at 10:26:27AM +0300, Oleksandr Gavenko wrote:
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии,
On 2010.04.23 14:40, Расуль Нуртдинов wrote:
23.04.2010 16:38, Oleksandr Gavenko пишет:
Источник
http://ru.wikipedia.org/wiki/Федеральный_закон_«О_персональных_данных»
Статья 19. Меры по обеспечению безопасности персональных данных при их
обработке
1. Оператор при обработке персональных
On Friday 23 April 2010 15:46:45 Расуль Нуртдинов wrote:
РН *ФЕДЕРАЛЬНЫЙ ЗАКОН
РН от 27 июля 2006 года N 152-ФЗ
РН
РН О ПЕРСОНАЛЬНЫХ ДАННЫХ*
Если мне не изменяет память, сертифицируется система целиком, а не набор
компонентов. То есть если кто напишет систему, работающую с персональными
Здравствуйте.
Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?
__ Information from ESET NOD32 Antivirus, version of virus signature
database 5051 (20100422) __
The message was checked by ESET NOD32 Antivirus.
По логике вещей - никогда. Ну если только сами займёмся.
23.04.2010 07:34, Расуль Нуртдинов пишет:
Здравствуйте.
Где можно получить информацию, планируется ли для debian получить
сертификат по требованиям безопасности ФСТЭК?
__ Information from ESET NOD32 Antivirus, version of
Так, значит заинтересованной конторы нет. Я подумал, что возможно уже
появился готовый заработать на продаже сертифицированной версии debian.
Я лично готов добиваться от руководства выделения средств на покупку
подобной лицензии, т.к. по любому придется купить другой дистр + его еще
с нуля
Думаю, у Дебиана будет потребитель, ибо:
1. Известен своей стабильностью
2. Часто используется на серьёзых серверах
3. Не зависит от коммерческих структур, типа Mandriva или тот же ALT
С технической стороны готов участвовать, а вот денег нету совсем :-(
23.04.2010 08:48, Расуль Нуртдинов
4 июня 2009 г. 14:49 пользователь Peter Teslenko
smartchec...@gmail.comнаписал:
Igor Kozlov wrote:
В питере тоже есть.
А можно поинтересоваться где ?
Вот всё, что есть касательно шапки у Эврики.
http://www.eureca.ru/edu/certification/redhat
Ну так дело в том что RHCA там
3 июня 2009 г. 13:02 пользователь Andrey N. Prokofiev a...@eth0.spb.ruнаписал:
Igor Kozlov пишет:
Это видимо было давно.
Сейчас чтобы получить RHCA (по крайней мере пройти курсы), достаточно
добраться до Москвы;)
В питере тоже есть.
А можно поинтересоваться где ?
2008/10/31 Dmitry V. Agalakov a...@agalakov.spb.ru:
Есть RHCE, но хочется с профильным деб-уклоном.
К тому же, когда я последний раз интересовался этим вопросом, для
сертификации RHCE нужно было лететь в Штаты.
--
Павел.
22 мая 2009 г. 11:36 пользователь Павел knobl...@gmail.com написал:
2008/10/31 Dmitry V. Agalakov a...@agalakov.spb.ru:
Есть RHCE, но хочется с профильным деб-уклоном.
К тому же, когда я последний раз интересовался этим вопросом, для
сертификации RHCE нужно было лететь в Штаты.
Это видимо
Здравствуйте.
Подскажите пожалуйста толковые курсы/сертификации по Linux желательно c
Debian-уклоном. _НЕ_ для начинающих. Есть возможность пройти
обучение/сертификацию от конторы, но не удалось найти ничего кроме Linux for
Dummies, а это уже давно неинтересно. Есть RHCE, но хочется с
-[ Grey Fenrir 21/05/2009 19:44 (GMT +3)
зы: второй раз встречаю в рассылке письма, когда reply to mailing
list не спасает от необходимости вычищать личный адрес отправителя.
Не то, чтобы меня очень это плющило, но имхо kmail что-то
тупит...
В исходном письме Reply-to таки
On Fri, Oct 31 2008 at 18:00, Dmitry V. Agalakov wrote:
Подскажите пожалуйста толковые курсы/сертификации по Linux желательно
c Debian-уклоном. _НЕ_ для начинающих.
Думаю, что есть смысл разделять обучение и сертификацию. Я бы
посоветовал сейчас не вкладываться в получение сертификатов по
On Птн, Окт 31 2008 at 17:57, Dmitry V. Agalakov wrote:
Подскажите пожалуйста толковые курсы/сертификации по Linux желательно
c Debian-уклоном. _НЕ_ для начинающих.
http://www.avalon.ru/ITCourses/UNIX/Conception/LinuxFreeBSD/
Уровни, как видите, самые разные: и для начинающих и для
Здравствуйте.
Подскажите пожалуйста толковые курсы/сертификации по Linux желательно c
Debian-уклоном. _НЕ_ для начинающих. Есть возможность пройти
обучение/сертификацию от конторы, но не удалось найти ничего кроме Linux for
Dummies, а это уже давно неинтересно. Есть RHCE, но хочется с
Здравствуйте.
Подскажите пожалуйста толковые курсы/сертификации по Linux желательно c
Debian-уклоном. _НЕ_ для начинающих. Есть возможность пройти
обучение/сертификацию от конторы, но не удалось найти ничего кроме Linux for
Dummies, а это уже давно неинтересно. Есть RHCE, но хочется с
Здравствуйте.
Подскажите пожалуйста толковые курсы/сертификации по Linux желательно c
Debian-уклоном. _НЕ_ для начинающих. Есть возможность пройти
обучение/сертификацию от конторы, но не удалось найти ничего кроме Linux for
Dummies, а это уже давно неинтересно. Есть RHCE, но хочется с
90 matches
Mail list logo