Компания Canonical объявила (https://blog.ubuntu.com/2019/02/26/ubuntu-eal2-certified) о сертификации дистрибутива Ubuntu по программе соответствия уровню безопасности (http://fmv.se/Global/Bilder/Verksamhet/CSEC/ST-Ubuntu_16.04_... Common Criteria EAL2 (https://en.wikipedia.org/wiki/Evaluation_Assurance_Level#EAL... (Evaluation Assurance Level 2). Сертификат получен (http://fmv.se/Global/Bilder/Verksamhet/CSEC/Certification�... для Ubuntu Server 16.04.4 LTS при работе на 5 протестированных аппаратных платформах: Supermicro SYS-5018R-WR, IBM z13, IBM Power System S822L PowerNV 8247-22L, 8001-22C и 8335-GTB.Сертификация позволит использовать Ubuntu для обработки секретной и критичной информации, требующей повышенного уровня защиты. Подобная сертификация требуется для использования программных продуктов в финансовых структурах, государственных и военных учреждениях 30 стран (https://www.commoncriteriaportal.org/ccra/members/).
URL: https://blog.ubuntu.com/2019/02/26/ubuntu-eal2-certified
Новость: https://www.opennet.ru/opennews/art.shtml?num=50212
Только вот Ubuntu Server 16.04.4 не поддерживается уже. Я имею ввиду, что ядро и иксы которые с ними идут, имеют очень короткий цикл. Актуально сейчас только ядро первичного релиза (актуально для тех кто ставил 16.04.1, и последнее 16.04.5Установленная 16.04.4 автоматически обновиться до 16.04.5 https://wiki.ubuntu.com/Kernel/RollingLTSEnablementStack
В родном ведре 4.4.0-141-generic из 16.04.5 при работе с Docker Swarm обнаружился странный баг, когда раздел /run/udev/data (смонтирован на tmpfs) забивается ГИГАБАЙТАМИ мусорных файлов вроде +cgroup:Acpi-Operand(86618:7353e61e05daa71b2156369dbd64095fc3967343b63fb92b057d9cf2dea91114). Вот интересно, если поставить HWE ядро, то сертификация похерится? А так то уже$ lsb_release -d
Description: Ubuntu 16.04.6 LTS
Похеристя в любом случае, т к ты все процедуры не соблюдешь, да и железа из списка у тебя нет.
А вообще, бумажки от фстек нужны и прочих.
Вообще, работать в госшарагах зло и унижение. Зачем таким быть?
Это не госшарага и вообще в Китае.
Как это отменяет правильность утверждения выше?
Это отменяет его уместность, а не правильность.
В Китае все госшараги
Есть иностранные - они не гос.
ну за чем же так про Китай?
В 2017 году частный сектор в Китае создал 80 процентов рабочих мест, обеспечил 60 процентов ВВП и половину всех налоговых поступлений. В частное предпринимательство идет все больше молодых. За год свой бизнес открыл каждый 13-й из восьмимиллионной армии китайских выпускников. И при этом каждый год доля частного сектора растёт!
Это больше фраза про Россию, в которой госсектор стремительно растёт:
"Государство стремительно наращивает присутствие в экономике. Вклад его и госкомпаний в ВВП вырос до 70% в 2015 г. с 35% в 2005 г., пишет ФАС. Количество государственных и муниципальных унитарных предприятий за три года утроилось, ссылается служба на данные ЕГРЮЛ (см. график): они по-прежнему создаются на рынках с развитой конкуренцией, где использование административного ресурса и бюджетного финансирования – серьезная угроза. При этом резко выросло число региональных и муниципальных унитарных предприятий – они главные враги конкуренции на локальных рынках. "
https://www.vedomosti.ru/economics/articles/2016/09/29/65895...
кто-то удаляет комменты с аргументами. показательно, свобода слова =)хватит репостить чушь. тем более статье уже около 2 лет.
Местная вата и удаляет. Есть тут один анон. Ну а про Китай правильно - во многом он свободней мордора, несмотря на всю его бюрократию.
Ты не был в Китае.
Ну наверно не все хотят и могут свалить за бугор, а тут выбор между гос и около/под/гос шарагами и криминалом в основном.
Да и работать - это сильно сказано.
а причем тут - ведро? доскер этот ваш гадит, забыл, видимо, проверить что cgroups не туда примонтированы.
Можете поапдейтить - только сертификация тю-тю ;-)
Докер не виноват, его проверяли на виртуалках много раз. Это либо ведро, либо udev, но похожий баг есть именно про ведро: https://patchwork.kernel.org/patch/10283719/.
Докер вообще хорошая штука. Развернули у себя, вместе с кубером, доход +40% за весь последующий квартал.
lsb_release -d
Description: Ubuntu 16.04.6 LTS
> Ubuntu Server ... иксы которые с нимиЧего?
Зачем ты ставишь иксы на сервер? Админ-виндузятник?
>Зачем ты ставишь иксы на сервер?А твикеры ты как будешь пользовать, умник?
Ты наркоман? Поддержка продлена до 10 лет вообще-то.
До 2021
https://www.ubuntu.com/about/release-cycle
Всегда лучше ставить самый последний LTS (проверено).
На десктопе обычно да, а на серверах важнее стабильность.
Пока патчи безопасности падают, можно не волноваться.
Поддерживается до 2021 года.
>при работе на 5 протестированных аппаратных платформахАссортимент небольшой. Лучше чем ничего.
Но в этом списке (в списке не только проверенных но и Methodically Designed, Tested and Reviewed) есть и Examples of such operating systems are AIX, HP-UX,Oracle Linux, NetWare, Solaris,SUSE Linux Enterprise Server 9,SUSE Linux Enterprise Server 10,Red Hat Enterprise Linux 5,Windows 2000 Service Pack 3, Windows 2003,Windows XP,Windows Vista, Windows 7,Windows Server 2008 R2, z/OS version 2.1 and z/VM version 6.3.
Думайте сами. Решайте сами. Хотите ли вы быть в этом списке? Хотите ли ли вы быть в одном списке с z/OS version 2.x
Как в анекдоте - Вам шашечки или ехать?
Сам едь на z/OS. Далеко ли уедешь?
Поделитесь вашим богатым негативным опытом работы со второй zOS. А то мужики и не в курсе...
Он известный тролль, любит демагогию и какать в каменты.
"Подобная сертификация требуется для использования программных продуктов в финансовых структурах, государственных и военных учреждениях 30 стран."Но конечно не в Россиюшке. Ведь в Ubuntu нет бэкдора от товарища майора! :)
А зачем, скажите, делать ему бекдор в собственном компе? Чтобы к нему мог залезть кто-нибудь ещё?
Что сказать-то хотел?
Я к тому, что
> Ведь в Ubuntu нет бэкдора от товарища майора! :)Зачем ему бэкдор в системе, которую себе же на компы ставить? Чтобы кто хочешь мог в них шарить?
Так вродеж речь про нашего тов. майора была, или нет?
Речь о том, что ваша паранойя вас же за хвост и кусает
Если вы паранойк, это еще не значит что за вами не следят. (c)
Да не, просто на Ubuntu денег не попилишь.
Что за бред? А как же их попилили на 100500 отечественных операционных системах (которые linux)?
Так их же с местными конторами пилили, а не с Canonical.
Так ты признаешь, что на Linux пилят бюджетные деньги? Тогда какая разница, вплетают сюда Canonical или нет? Знаешь сколько миллиардов распилили на Debian? Я как-бы 3 года работал в конторе, которая пилит Astra Linux. Своих наработок там 1% (рабочий стол и мандатная система), зарплаты нищенские, но выделяются миллиарды. И вот как-то так получилось, что сообщество Debian тоже нихрена не получает. Вопрос только, не пox ли на Canonical или Debian, если пилят НАШИ деньги? Вот что должно волновать тебя, %username%.
Я не могу это признавать или не признавать, я не инсайдер. Допускаю ли? Вполне. Вот только тут пофигу, на чём. То есть пофиг даже не дистр Linux, а OS как таковая.
Тем более, что судя по «%username%» в твоей конторе пилят как раз на Windows, и к Astra Linux ты отношения не имел и не имеешь.
> Тем более, что судя по «%username%» в твоей конторе пилят как раз на Windowsman dirty.ru, %username%
> Тогда какая разница, вплетают сюда Canonical или нет?вот сейчас обидно было!
Вроде на Ubuntu никто не пилит ... Если знаете кого, поделитесь ссылкой.
Незалежние дервиши пилили - ualinux или что-то для школ.
> "Подобная сертификация требуется для использования программных
> продуктов в финансовых структурах, государственных и военных
> учреждениях 30 стран."
> Но конечно не в Россиюшке.Правильно, у нас -- своя.
> Ведь в Ubuntu нет бэкдора от товарища майора! :)
Вы сейчас постулировали, что каноникал закладывает бэкдоры от мистера майора?
PS: откуда вообще такие дартаньяны берутся -- одни весело лопочут не знают чего, другие это растаскивают, не рефлексируя... нам однажды в процессе сертификации лаборатория нашла реальную проблему в пакете именно альтовой разработки, никаких CVE или сторонних патчей на него не существовало. Умному на заметку, а дураку всё без толку.
Не майорское это дело? )
> . нам однажды в процессе сертификации лаборатория нашла реальную проблему в пакете именно альтовой разработкиО, а вот это интересно. Можно поподробнее (я понимаю, что совсем конкретика - это NDA)?
У меня от всех этих сертификаций (российских или нет - не суть, везде примерно одно с поправками на местную специфику) сложилось впечатление, что происходит банальная механическая проверка по чеклисту, вообще без вникания в специфику конкретного продукта. Хуже того, парадокс в том, что сертифицированный продукт обычно более уязвим, чем несертифицированный, поскольку изменения тоже требуют сертификации; не очень свежий, но хороший пример - heartbleed, когда либо сидели с дырой месяц, либо патчили под свою ответственность на свой страх и риск.
> Но конечно не в Россиюшке. Ведь в Ubuntu нет бэкдора от товарища майора! :)Если бы дело было бы в майоре, я был бы более оптимистичен относительно будущего нашей страны. Но дело вовсе не в нём, я подозреваю.
Я тут смотрел в зомбоящике о том, как питерские депутаты решали вопрос граффити. Типа на стенах рисуют, но по закону это запретно. Но рисуют-то иногда очень неплохо, и так даже лучше случается. Что делать? Вопрос интересный, но ответ депутатов на него -- это край маразма: разработать упрощённую форму согласования граффити. То есть не то, чтобы "давайте мы определим критерии для отделение откровенного гумна от чего-то стоящего, а для всего остального подумаем механизмы, которые позволят разбираться с рисунком постфактум, когда тот уже на стене" -- не. Давайте будем согласовывать, регулировать, указывать, направлять, и так далее. Конечно же, а как ещё можно пасти это стадо баранов, именуемое электоратом. Так?
Здесь тот же самый идиотизм. Встал вопрос о сертификации систем? Создадим комиссию, которая порешает этот вопрос и разработает критерии. Комиссия порешала, разработала критерии. Чё дальше? Надо создать инструмент для проверки этих критериев... О! Круто, можно создать целый новый государственный орган, который будет заниматься сертификацией, собирать взятки, создаст рабочие места для новых народившихся чиновников и тд, и тп. Это же гораздо проще, чем посмотреть на уже существующие в мире программы сертификации, и посмотреть нельзя ли какую-нибудь из них использовать в качестве компромиссного решения, которое сделает наш орган либо не нужным, либо, по-крайней мере, неисключительным, чтобы и клиент имел бы выбор и не зависел бы от одного органа, и чтобы проверить качество работы этого органа можно было бы влёгкую, сравнив результаты его сертификации с результатами сертификации в забугорной компании. Но неее, это сложно реализовать -- надо думать и исследовать положение дел на международном рынке сертификации, да и личинкам чиновников потом воровать будет сложнее.
А то, что это заодно товарищу майору удобно -- это, в лучшем случае, случайное совпадение.
Не пробовали в какой-нить Германии балкон покрасить в нежно-выбранный цвет без согласования?
> Не пробовали в какой-нить Германии балкон покрасить в нежно-выбранный цвет без согласования?Не пробовали сравнить количество чиновников (в абсолютных цифрах и на душу населения) в - отставить Германию! - бандустане под названием РФия и (ужасно забюрократизированном, если верить ораторам Перестройки) позднем СССР?
Сергей, Вам уже не раз пытались пояснить бесполезность демагогии путём перекидывания стрелок и freehck, и другие. Я всего лишь напомню это, понимая, что Вы таким и останетесь.---
Был вопрос про граффити и согласование. Я предложил более бытовой вопрос со сдвигом в какую-нить "правильную" страну -- могу спросить у знакомых немцев, сколько в условном Дрездене теоретически может занять согласование граффити любого качества на личном балконе (прогноз -- "примерно никак").
Если бы Вы были способны понять, что качество программного продукта очень опосредованно соотносится с количеством разработчиков, например -- то не пытались бы производить на лету подмену понятий в _любом_ направлении. Но Вы, увы, неспособны.
> Вам уже не раз пытались пояснить бесполезность демагогииУдаление комментариев, которые не нравятся != пояснения про бесполезность демагогии. Это лишь констатация того, что демагогия тут дозволена не всем.
> Был вопрос про граффити и согласование. Я предложил более бытовой вопрос
> со сдвигом в какую-нить "правильную" странуТ.е. подменил тему и теперь упрекаешь других в демагогии, верно?
> Если бы Вы были способны понять, что качество программного продукта очень опосредованно
> соотносится с количеством разработчиков, напримерА почему, например, а этого вдруг не понимаю?
> Не пробовали в какой-нить Германии балкон покрасить в нежно-выбранный цвет без согласования?Если это ваш дом - то хоть зеленым в крапинку красьте.
https://www.stuttgarter-nachrichten.de/media.media.d3e6ee60-...
https://mapio.net/images-immo-expose/4972838/aussenansicht-k...
https://static1.squarespace.com/static/53172b1be4b0cc8a5401d.../
https://static1.squarespace.com/static/53172b1be4b0cc8a5401d.../
https://en.wikipedia.org/wiki/File:D%C3%BCsseldorf...
https://www.berlin.de/binaries/asset/image_assets/2029153/ra.../
Если это не ваш дом (и тем более, не ваша квартира), то да, желательно согласовать свой творческий порыв с владельцем.
Так же свобода художника может ограничиваться статусом памятника и истории, особыми местными предписаниями или традициями на уровне конкретого села,коммуны, города, как и вкусом соседей.
Причем тут правда чиновники с манией урегулирование -- не очень понятно.
Щас Миша (или его коллеги) бодро вытрет вашу "демагогию".
Конечно не в Россиюшке. В ней есть расово верный и православный принципиально новый Астра Линукс с нескучными обоями, а всякие Убунты - от диавола, разумеется.
СПб, система 112, работает на SLES
> СПб, система 112, работает на SLESЕсли в госорганизации, то непременно скоро импортозаместят.
https://reestr-gis.spb.ru/rgis/#gis
Для каждой АИС расписано "общее ПО". Зае...ёсьььси замещать. Через три мягких знака.
Ну, возможно система таким макаром рано или поздно себя похоронит - запутавшись в изданных собой же взаимоисключающих параграфах. Если помечтать.
Но есть нюанс. Система игнорит взаимоисключающие параграфы. Так что можете и помечтать в, так сказать, процессе.
Где игнорит, где не игнорит... Говорил вот с коллегами из Дубны - им в универе свыше впарили йоперную Астру вместо официально купленной универом за несколько лет до сейчас винды, так кроме как матерно по этому поводу они не выражаются. Причем народ не линуксофобный совершенно, пришло бы постановление ставить Дебиан там, или закупить RHEL - не ругались бы ни разу.
> Причем народ не линуксофобный совершенно, пришло бы постановление ставить ДебианВинду-то купили без постановлений почему-то?
Что значит почему-то? Потому что есть не только айтишный факультет.
В нормальном западном университете, далеко не на айтишном факультете - на вас еще лет двадцать назад посмотрели бы круглыми глазами, заяви вы, что вам для работы потребна какая-нибудь Windows.
Вы таки пытаетесь мне доказать, что уже 20 лет назад в западных университетах у неайтишников повально стояли линуксы? :-)Навскидку - http://ims.uthscsa.edu/computer_networking/computer_store_fa...
Внезапно MIT(!!) https://ist.mit.edu/windows
Воображаемые миры такие воображаемые...
Честно говоря, хотелось бы, чтоб так и случилось. Всё это уже напоминает паука, страдающего альцгеймером, и запутывающегося в собственной паутине. Надо прекращать эти мучения.
Один сморозил про "товарища майора" и "попил", другие радостно заплюсовали. Типа умно пошутил, типа "они не поддались пропаганде". Горжусь вами прям, будущее вы наше.Вот за что не люблю опеннет и хабр так это за то, что людей, которые указывают на явно слабые места в теориях адептов "церки гибнущей россии" - сразу закидывают коричневым, окрестив попутно "кремлеботом". Считайте как хотите, но просто так молча вы этот тупняк гнать не будете, не встречая "информационного сопротивления".
Вы работали в сфере сертификации безопасности? А ничо что ФСТЭК есть? Или у нас все друзья сплошь, мечтают нас всех спасти? Башку включайте, подумайте почему Китай не примет подобный сертификат, не примет его и Бразилия. Может Иран должен? У них вроде майоров нет товарищей?
ну конечно же, в полицейских государствах Китае, Иране и т д - нет товарищей нашего майора?Продолжайте, продолжайте, у вас очень интересные нынче методички - студенты с кафедры психиатрии за вами записывают.
> ну конечно же, в полицейских государствах Китае, Иране и т д -
> нет товарищей нашего майора?О, а можно для контраста пару-тройку истинно неполицейских государств, и шоб уж точно без товарищей?
Кубушин, если что, ещё в 2003 приветы слал в ukr.nodes.
> О, а можно для контраста пару-тройку истинно неполицейских государств, и шоб уж
> точно без товарищей?"А еще у них негров линчуют!" (с) (tm)
Бразилия еще и добавки попросит. Так-то. Обновляйте методичку, или вам там совсем финансирование урезали?
Заметьте как в случае вышеизложенного оратора - правила форума скромно курят в сторонке...
> Может Иран должен? У них вроде майоров нет товарищей?У них майоры просто по-другому называются. "Стражи исламской революции", типа.
А нафига козе боян? В РФ есть свои центры сертификации и проверки.
Я так понимаю, Ubuntu теперь самый безопасный дистрибутив?
бесполезный дистр. поскольку как только ты ему патч накатаешь, так сразу вся сертификация и слетает. и пофиг что там с десяток дыр нарыли. сертифицировано было именно данное ПО с именно данными версиями софта. все приехали ребятки. вы можете поставить и пользоваться, но ни новых прог не сертифицированных теми же ребятами и на отсутствие дыр при их использовании, можете забыть о использовании чего то кроме стока. такова сертификация хоть фстек, хоть черта лысого. хотите безопасный дистр ставьте сами по принципу - "что не разрешено, то запрещено". тогда может у вас и будет дистр на машине и без прямых косяков и дыр.
Всё верно. Но так устроена любая процедура сертификации. Сертифицировать патчи, которые Вы удумаете наложить на систему - всё равно, что подписывать чистый лист бумаги.А так 16.04 - лучшая серверная ОС.
периодическая процедура сертификации и другие средства показывают, что за уровнем качества дистрибутива следят и прилагают усилия( разрабатывают документацию, тестируют определённым образом, следят за выпуском обновлений и тд), чтобы он и оставался качественным.EAL -Оценочный уровень гарантий. Ни о чём другом EAL не говорит. Ну кроме EAL7 - это верифицированное ПО, то есть доказательства его надёжности.Остальные 6 показывают - мы старались, все ваши требования выполнили, но что получилось мы не гарантируем.
В Википедии даже нет статьи на русском по EAL...
В EAL7 мало что попадает...
Нафига ты ищещь в русской вики EAL? Ищи ОУД в ГОСТ Р ИСО/МЭК 15408. Если осилишь, конечно, все три части. У нас и у них действует один и тот же стандарт - ISO 15408 (они же "Общие критерии", Common criteria). Хвала всевышнему, он опубликован и действует больше десяти лет уже. Ну и прежде чем пускаться в туманные рассуждения об оценочных уровнях доверия, в чем лично ты нихера не понимаешь, хотя бы почитай стандарт для начала. Может тогда немного дойдет о чем оно, и что это значит. Хотя надежды мало. Не сомневаюсь что как только ты увидишь стандарт 15408, не важно на каком языке, он у тебя вызовет идиосинкразию. И ты не сможешь спроецировать задание по безопасности (aka security target), написанное для Ubuntu и доступное по ссылке в сабже со стандартом и понять о чем там написано, почему именно так написано, и для чего пишут так как там, а не иначе.
> Нафига ты ищещь в русской вики EAL? Ищи ОУД в ГОСТ Р
> ИСО/МЭК 15408. Если осилишь, конечно, все три части.А можете маякнуть мне в почту (mike@altlinux.org)?
Интересно познакомиться.
Де-факто сертификация не имеет отношения к безопасности.
> Де-факто сертификация не имеет отношения к безопасности.Может иметь, но сложное: задержка обновлений может сильно мешать поддерживать системы в менее уязвимом виде, а лишние прогоны через статические анализаторы (а то и вычитка) могут вскрыть проблемы, не замеченные другими. Это как самое очевидное.
А какая EAL самая крутая? Там их аж 7 штук.
Все они по-своему хорошо. ;)
Дартяньян не использует убунту.
Он ставит debian.Зачем использовать форк, когда есть оригинал?
Оригинал не завелся на моей машинке, а форк завелся. ЧЯДНТ?
Заводишь, вместо того чтобы устанавливать и настраивать.
Придираешься к словам, но умнее не становишься.
> Оригинал не завелся на моей машинке, а форк завелся. ЧЯДНТ?Задаешь глупые вопросы.
> Дартяньян не использует убунту.Он и на мандриву-то смотрит как на дуру )
Так мандривы больше нет, вместо нее манжаро, глючное поделие.
Что за фигню ты несёшь? После распада оригинальной Мандривы образовались и живут ОпенМандрива, Роса и Магея. Манджаро — это вообще Арч.
Дата выпуска ROSA Fresh R10 - ноябрь 2017. Ждите R11. "Будет вот-вот" уже скоро год. 2018.1 нет (аналогично обещается 2019).
Деньги кончились, пилить больше нечего. ;)
> Деньги кончились, пилить больше нечего. ;)Даже если принять твои слова за правду, то непонятно, какое отношение они имеют к ROSA Fresh? Это бесплатная версия для дома, без всяких сертификатов, если кто-то что-то и пилит (в чём я абсолютно не уверен), то не на ней, а на всяких «Никелях» и «Кобальтах» с сертификатами, и других энтерпрайз-версиях.
> ROSA Fresh
> Это бесплатная версия для домаЭто коммерческий продукт под названием Rosa Enterprise Desktop (внесён в реестр -- что бы покупали, сюрприз, бюджетники).
Fresh предлагается бесплатно "для дома" -- по официальной версии -- что бы пользователи выполняли бесплатное тестирование.При этом тестировщик на зарплате однажды заявил мне дословно "если ты работал на нас бесплатно, значит ты лох" (нет, он не хотел меня оскорбить, а просто попал впросак после оправдания продажи RED фразой "каждый труд должен быть оплачен").
И конечно же есть пруфы на идентичность ROSA Fresh и RED? Опять же непонятно, в чём там будет (точнее был, утверждалось же, что уже всё попилили) распил, если обновы крутятся, поддержка мутится. На альтовцев хоть с фразой «Вам государство 100 мультов выделило!» наезжают обычно. :)
> И конечно же есть пруфы на идентичность ROSA Fresh и RED?Да, "пруфы" конечно же есть: на abf.io и в переписке с разработчиками.
> поддержка мутится
"не должно быть разного рода мутных схем" (с)
> На альтовцев хоть с фразой «Вам государство 100 мультов выделило!» наезжают обычно. :)
есть люди, которые лет десять назад во вполне конкретных корыстных интересах вполне конкретного Реймана начали распространять эту байку про "альт с господдержкой" (с)
https://www.opennet.ru/opennews/art.shtml?num=49757#83https://yandex.ru/search/?text=Рейман+Роса
Не придирайся к словам, слово «мутится» использовано в значении «делается», ты прекрасно понял.
Про Альт — это не десять лет назад, а два года, и не байка, хотя и не про гос-во: https://forum.altlinux.org/index.php?topic=37690.0
Но это вообще не по теме, и лично я ни альтовцев, ни росовцев, никогда не считал никакими «пильщиками». Хотя первых постоянно упрекают «школоло линуксом», про который уже сто лет назад сто раз всё объяснили.
> Не придирайся к словам, слово «мутится» использовано
> в значении «делается», ты прекрасно понял.Есть целая наука о понимании кто что пишет и на фоне каких ассоциаций -- семантический анализ зовётся. Да и не исключает одно другого: за счёт "лохов" и "мутится".
> Про Альт — это не десять лет назад, а два года
Так и ссылка на сообщение от декабря 2018, пример наброса на Альт там чуть выше.
> лично я ни альтовцев, ни росовцев, никогда не считал никакими «пильщиками».
"Считал" -- глагол прошедшего времени. Я тоже так считал, пока не познакомился ближе.
> Дата выпуска ROSA Fresh R10 - ноябрь 2017. Ждите R11. "Будет вот-вот"
> уже скоро год. 2018.1 нет (аналогично обещается 2019).Позволь поинтересоваться, ты для чего всё это написал?
Для того что бы ты не вводил окружающих в заблуждение.
Я свой коммент написал о том, что Манджаро никаким наследником Мандривы не является, это Arch-based дистр, и настоящих наследников указал. Где ты там введение в заблуждение нашёл, и какой марки был снюханный тобой клей — тема для исследований.
> Где ты там введение в заблуждение нашёлВот:
> живут ... Роса
А, ты в том плане, что если дистр не обновляется со скоростью роллинга — то он мёртв? Нуокчо.
Ну давай попробую на пальцах.К примеру, я тебе пообещал "через неделю сделаю то-то". Ты через месяц спрашиваешь: "ну, где оно?". А я такой: "ну, ещё неделю надо подождать". И так далее. В результате я как бы физически может ещё и жив, но с твоей точки зрения -- тут вопрос.
Символично, что ты об этом пишешь в новости про Убунту, для которой т.н. «новости о намерениях» — чуть ли краеугольный камень.
Обещания — это лишь обещания. Их несоблюдение не убивает.
> Символично, что ты об этом пишешь в новости про УбунтуЭто ты об этом пишешь. А я подключился. Так что "а нас то за шо?" ;-)
Я вообще ничего про обещания и смерть от их невыполнения не говорил. Всё началось с Манджары, так что виноваты арчеводы. :D
> Я вообще ничего про обещания и смерть от их невыполнения не говорил.Ты начал с того, что Роса жива.
Я уточнил, как именно она "жива".
Заметь: у меня в тексте неопределённость "с твоей точки зрения -- тут вопрос".
Ответом могло быть "пропало доверие" (как следствие, не стал бы рекомендовать другим иметь дело с безответственным). Ты сам почему-то выбрал тему смерти.
А я не понимаю, в чём смерть выражается, хотя бы клиническая. Если работает команда, если жива и поддерживается инфраструктура, если обновляются пакеты — это жизнь. Мне, например, как пользователю роллинга, вообще выходы стабильных веток не интересны и не нужны.
> А я не понимаю, в чём смерть выражается, хотя бы клиническая.Ещё раз: "смерть" с ветку ввёл ты сам, после чего принялся с этой точкой зрения спорить (приписывая мне).
> Если работает команда
Разработчик там один. В штате. Вакансии открыты. Знаете почему? Якобы, потому что я отказался. По-моему, через чур лестно.
> если жива и поддерживается инфраструктура
Купили недавно новое железо (вроде как).
> это жизнь.
Во время болезни организм, как правило, продолжает выполнять свои функции.
> Мне, например, как пользователю роллинга, вообще выходы стабильных веток
> не интересны и не нужны.Новые ветки должны были выйти в платформе 2018. Её нет. Ждите 2019.
Я сказал, что РОСА жива. Ни одного вменяемого возражения приведено не было.
Про одного разработчика и «вроде купили новое железо» — уже совсем скучно, даже не стану комментировать.
Про новые ветки (или их отсутствие) уже было выше — это не показатель (не)жизни дистрибутива, совершенно.
> Про новые ветки (или их отсутствие) уже было выше — это не
> показатель (не)жизни дистрибутива, совершенно.Rosa Fresh это не SuSE Tumbleweed.
Была создана платформа 2016. В течении 2-х лет часть пакетов обновляется (кроме базовых: gcc, systemd) и отдаётся бесплатным тестерам. Потом происходит заморозка пакетной базы. Под наименование Rosa Enterprise Desktop в течении 2-х лет продаётся. Обновления делаются только для критических уязвимостей. Бесплатный тестеры продолжают получать обновления, на два дня раньше платных клиентов.
Ныне 2019й год.
> Я сказал, что РОСА жива. Ни одного вменяемого возражения приведено не было.В твоём представлении мир бинарный. На деле он многогранен. Ты споришь. Я поправляю то, что ты пишешь.
> Про одного разработчика и «вроде купили новое железо» — уже "совсем скучно",
> даже не стану комментировать.Комментарий по факту -- "совсем скучно". ;-)
А что бы тебе было веселее, дам цитату и ссылочку. Уверен, понравится:Hoвocти ceгoдня oчeнь cмeшныe. BP Kpымa пpинялa peшeниe o вxoдe в Poccию и пpиcoeдинeнии к pyблёвoй зoнe. Poccия cpoчнo "peдaктиpyeт" coбcтвeнныe зaкoны, чтoбы пoзвoлить Kpымy в ceбя вoйти.
Ho мнe xoчeтcя нe cмeятьcя, a кpичaть. Kpымчaнe, дopoгиe, дa включитe жe вы нaкoнeц гoлoвy! Haчнитe жe eё иcпoльзoвaть пo нaзнaчeнию, a нe тoлькo для тoгo, чтoбы eю ecть!
"Xoтим в Poccию" - этo здopoвo. Poccийcкиe дeпyтaты пpиeзжaют и paccкaзывaют, кaк вcё бyдeт xopoшo и кpyтo. Пyтин из тeлeвизopa oбeщaeт дaть дeнeг. "Гopoд pyccкиx мopякoв" - звyчит гopдo! Ho включитe гoлoвy и пoдyмaйтe вoт o чём.
...https://slonvlavke.livejournal.com/193631.html
Директор такой директор.
Я на это уже отвечал, модеры часть ветки откусили. Если «новая база» создаётся каждые 2 года — жди ещё почти год, ROSA Fresh R10 вышлы в начале декабря 2017.
> Я на это уже отвечал, модеры часть ветки откусили. Если «новая база»
> создаётся каждые 2 года — жди ещё почти год, ROSA Fresh R10
> вышлы в начале декабря 2017.Между нашими мнениями есть существенная разница.
Я исправил там ряд недоделок (включая такие вещи как rpm5 и systemd), на которые банально не хватало ресурсов, а ты просто фантазируешь.Базой для R10 является 2016.1 R9, и вышла она раньше (начало разработки в 2016 году, соответственно и базовые компоненты того времени, ядро обновили чуть позже на 4.15 от Ubuntu).
R8 (а точнее был ещё R8.1) это финальный релиз платформы 2014.
Проблемы у них организационного характера, и решать их никто не собирался, пока волшебным образом не начали сбываться некоторые мои прогнозы.
А на ПК он сертифицирован?
> А на ПК он сертифицирован?Так супермикра же в списке -- это и есть PC.
PS для совсем не умеющих читать: я к этим машинкам отношусь положительно; для желающих опровергнуть сказанное: доказывайте, что 1U-шка Supermicro SYS-5018R-WR -- _не_ x86, только кому-нить другому, кому делать нечего.
Supermicro - доступное и надежное изделие. Ваше замечание свидетельствует о дилетанстве в данном вопросе. Хотя данное мнение тоже важно. Говорят, иногда устами младенца глаголит истина.
> Ваше замечание свидетельствует о дилетанстве в данном вопросе.Ваш ответ на мои слова говорит о Вашем неумении читать либо понимать написанное. Человек спросил про писюк -- я отметил, что так вот же (и ехидно подумал насчёт того блюмберговского наброса, ага).
Supermicro SYS-5018R-WR - серверная штука, разве нет?
> Supermicro SYS-5018R-WR - серверная штука, разве нет?А, в смысле "на десктопе"? Там наверняка и профили другие, и хотелки, и осмысленность -- я не копал именно в EAL/CC, тут если интересно, лучше самому спрашивавшему и поинтересоваться хотя бы по этим буковкам.
> Ubuntu сертифицирован на соответствие уровню безопасности EAL2Это хорошо или плохо?
>> Ubuntu сертифицирован на соответствие уровню безопасности EAL2
> Это хорошо или плохоНу приходит ваш сын из школы и показывает 5 баллов. Это хорошо или плохо?
Это плохо, когда шкала 12-ти бальная, а дочка соседа получает 10:Компания Red Hat объявила о получении для дистрибутива Red Hat Enterprise Linux 7.1 сертификата соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level) по профилю OSPP 3.9 (General-Purpose Operating System Protection Profile), включая сертификацию предоставляемых средств для контейнерной изоляции (Linux Container Framework) и виртуализации (Red Hat Virtualization). EAL4+ является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.
Объявить можно что угодно. Так-то и венду сертифицировали, но мы же не относимся серьезно к данной информации, не правда ли?
С каких пор баллы стали показателем успешности и знаний? Я получал пятерки по математике, потом пришла новая училка, ненавидящая пацанов - и вот я скатился до троек. А тп, которые были всю жизнь двоечницами - вдруг стали отличницами. Оценка - это сильно субъективное. Нам надо научиться оценивать знания без поощрительно-карательной системы баллов, ибо она уныла и субъективна чуть более, чем полностью, зависит от настроения и личной симпатии/неприязни учителей к ученикам.
> училка
> тп
> поощрительно-карательной
> уныла
> Оценка - это сильно субъективное.Вот-вот.
> С каких пор баллы стали показателем успешности и знаний? Я получал пятерки
> по математике, потом пришла новая училка, ненавидящая пацанов - и вот
> я скатился до троек. А тп, которые были всю жизнь двоечницами
> - вдруг стали отличницами. Оценка - это сильно субъективное. Нам надо
> научиться оценивать знания без поощрительно-карательной системы баллов, ибо она уныла
> и субъективна чуть более, чем полностью, зависит от настроения и личной
> симпатии/неприязни учителей к ученикам.Вы придираетесь к примеру, школьники баллы - это вса аналогия.
RHEL на голову выше Ubuntu. Если денег нет, то Centos в руки.В данном случае, баллы, это не субьективное отношение к продукту, а формальное соотвествеие криетриям, стандартизированным требованиям, для работы в определенных сферах бизнеса. Таких как гос учереждения, банки, медицина, страхование, и т.д.
Одним словом, по этим формальным требованиям, убунта как студент перед профеесором.
Может прыгать, но как бы не старалсь, не быть ей энтерпразом.
https://www.opennet.ru/opennews/art.shtml?num=50183
апдейта нет до сих пор - все наши силы ушли на оплату "сертификации", кодеров оплатить некому чтоб тривиальный патч из двух строк наложить.про sctp, сами понимаете, спрашивать не стоит.
Так наложи патч, в чем проблема? Это опенсорс, детка!
>> Подобная сертификация требуется для использования программных продуктов в финансовых структурах, государственных и военных учреждениях 30 стран.А почему России нет? Изолента?
фстек. это российский аналог.
Сам ты клоун. Они там и не должны в программирование. Там про другое, если что. Безопасность и программирование - это разные вещи.
С безопасностью там тоже плохо...
> С безопасностью там тоже плохо...Справедливости ради, Лютиков всё-таки пробил вопрос с инспекционным контролем обновлений вдогонку, а не авансом. Интересно, как с этим у вероятных партнёров -- кто-нить в курсе?
> Де-факто сертификация не имеет отношения к безопасности.У них давно все хорошо.
Ну и чисто к сведению - в новом положении №55 изъят термин "инспекционный контроль", вместо него используется теперь другой термин. Но это вопрос терминологии. Однако, Лютикову за возможность обновлений большое человеческое спасибо, да.
Зато я у этих клоунов первый стаж получил. Набил 6 месяцев и свалил в Авито (к другим клоунам). ;)
>> Сертификация позволит использовать Ubuntu для обработки секретной и критичной информацииЭто не правда. Для обработки classified требуется EAL5+. У убунты в сабже EAL2. То есть примерно наш ОУД2. То есть очень близкое соответствие к требованиям ИТ.ОС.А5.ПЗ. Как бы для ГИСов, но региональных, даже не федеральных. Короче если проецировать на нашу нормативку - сертификат дает возможность использовать эту ОС в ГИСах на уровне региона (субъекта федерации). Выше района, но ниже общегосударственного уровня.
>> А какая EAL самая крутая? Там их аж 7 штук.
У них - EAL7. У нас - ОУД6.
>> Де-факто сертификация не имеет отношения к безопасности.
Да-да. Так и есть. Жги дальше.
В 2004 переделанную FreeBSD 4 сертифицировали по EAL4+ ...
Так что слабак ваш космонафт! :)
а кто знает про забугория - там тоже сертифицированное ПО - это версия отлитая в бетоне?
и сертификация патчей/пропатченной версии - такая же проблемная как и предыдущая сертификация?
> а кто знает про забугория - там тоже сертифицированное ПО - это версия отлитая в бетоне?Ну камрад. Ты уже сертификат (aka sertification report) то посмотри по ссылке в сабже. Там прямо черным по белому:
Name and version of the certified IT product
Ubuntu LTS 16.04.4 with KVM and QEMU 2.5То есть для версии 16.04.4 с KVM и QEMU.
Если объект оценки и конечная (эксплуатируемая) версия отличаются, то нещитово. Формально так.> и сертификация патчей/пропатченной версии - такая же проблемная как и предыдущая сертификация?
Нет, продление делается сильно проще и дешевле.
Правда есть оговорки. Новые ФБО добавляться/исключаться в идеале не должны.
