The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Завершена разработка защищенной отечественной СУБД Синергия-БД, основанной на PostgreSQL

08.03.2017 10:07

Федеральный ядерный центр в Сарове (РФЯЦ-ВНИИЭФ) совместно с компанией Postgres Professional завершили проект по созданию защищенной системы управления базами данных «Синергия-БД», основанной на кодовой базе СУБД PostgreSQL. «Синергия-БД» предназначена для использования в качестве хранилища данных на предприятиях, предъявляющих повышенные требования к надежности и безопасности информационных систем. В первую очередь, это контур ядерно-оружейного и оборонно-промышленного комплекса страны, а также органы исполнительной власти федерального и регионального уровня.

СУБД «Синергия-БД» обеспечивает многопользовательский доступ к данным с разным уровнем конфиденциальности. Она способна взаимодействовать с двумя ОС отечественной разработки - ОС «Синергия-ОС v.1.0» и ОС Astra Linux Special Edition - для получения информации о мандатных метках пользователей посредством провайдеров безопасности. СУБД «Синергия-БД» будет сертифицирована как самостоятельный продукт, что дает возможность внесения в нее нужных заказчику доработок и быстрой сертификации изменений вне зависимости от поставщиков поддерживаемых операционных систем.

Основные особенности СУБД «Синергия-БД»:

  • Дискреционное разграничение прав и мандатное управление доступом;
  • Дополнительные средства идентификации и аутентификации;
  • Модуль регистрации событий безопасности, независимый от системного протоколирования;
  • Очистка оперативной и дисковой памяти после использования;
  • Требований защиты информации от несанкционированного доступа выполнены без ограничения возможностей СУБД PostgreSQL и без негативного влияния на производительность.


  1. Главная ссылка к новости (http://www.vniief.ru/wps/wcm/c...)
  2. OpenNews: Федеральный ядерный центр в Сарове разрабатывает собственный дистрибутив Linux
  3. OpenNews: Открыты исходные тексты СУБД CitusDB
  4. OpenNews: Выпуск кластерной СУБД Postgres-XL 9.5
  5. OpenNews: Министерство обороны США выпустило STIG-рекомендации для решения на базе СУБД PostgreSQL
  6. OpenNews: Релиз СУБД PostgreSQL 9.6
Автор новости: Postgres Professional
Тип: К сведению
Короткая ссылка: https://opennet.ru/46160-postgresql
Ключевые слова: postgresql
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (111) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:34, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Неужели правда безопаснее PostgreSQL? Или там только сертификат делает разницу?
     
     
  • 2.2, A.Stahl (ok), 10:43, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +38 +/
    Менеджер по продажам: Конечно безопаснее! Видите, у нас даже сертификат есть.
     
  • 2.3, Аноним (-), 10:44, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спросите Бартунова.
     
     
  • 3.77, F (?), 19:12, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Но прежде спросите, сколько NDA он подписал.
     
  • 3.110, fi (ok), 12:21, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, он говорил что делают такое, но главный вопрос - какая версия PG базовая????

    а то до сих пор 9.0 была - уж больно старая.

    зы. а сложности работы с защищенной отечественной СУБД действительно хватает :)))))

     
  • 2.4, tensor (?), 10:48, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +27 +/
    В этой стране информационные продукты делятся на 2 типа: отбашлявшие ФСТЭК и все остальные.
     
     
  • 3.32, Michael Shigorin (ok), 14:12, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –16 +/
    > В этой стране информационные продукты делятся на 2 типа:

    Что расскажете про страну происхождения Common Criteria?
    Просьба не вылупливать невинно-прозрачные глаза навстречу, а по существу.

     
     
  • 4.79, KonstantinB (ok), 19:50, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да там те же проблемы.
    https://en.wikipedia.org/wiki/Common_Criteria#Criticisms
     
  • 4.108, bircoph (ok), 12:10, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так если бы разработка действительно была отечественной, а так взяли код вероятн... большой текст свёрнут, показать
     
     
  • 5.113, Michael Shigorin (ok), 13:18, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > — это самое важное, т.к. у нас безопасность определяется бумажкой,
    > а не реальной защищённостью системы.

    Вообще-то комплексом мер.

    > Самостоятельно обновлять сертифицированный софт на аттестованном рабочем месте/сервере
    > нельзя, а уязвимости ползут и ползут.

    Насколько понимаю, не позже прошлого года наконец снялись с ручника и ожидаются перемены.

    > P.S. Господа админы, с каких это пор слово "р е ш е т о" стало ненормативной лексикой?

    http://www.opennet.ru/contact.shtml :)

     
     
  • 6.147, XoRe (ok), 00:07, 12/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> P.S. Господа админы, с каких это пор слово "р е ш е т о" стало ненормативной лексикой?
    > http://www.opennet.ru/contact.shtml :)

    Прекрасный ответ от модератора сам по себе, хотя вопрос был к админам.

     
  • 5.128, qwerty123 (??), 15:13, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/

    >а так взяли код вероятного противника

    тяжелый параноидальный синдром.
    все человечество - вероятный противник.

     
  • 3.95, iCat (ok), 02:43, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >В этой стране информационные продукты делятся на 2 типа

    ...информационные продукты делятся на 2 типа...
    Начало фразы - лишнее...

     
  • 2.6, VoDA (ok), 11:03, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорее сделали набор кастомных фич, которые могут повысить безопастность Порасс... большой текст свёрнут, показать
     
     
  • 3.38, all_glory_to_the_hypnotoad (ok), 15:28, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Скорее всего нет...

    есть ещё работа с персноальными данными, там так раз используют прочие аналоги с похожими фичами

     
  • 3.116, анонимус вульгарис (?), 13:34, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К чему фантазии? Сказано же — сделали MAC.
     
  • 3.118, PnDx (ok), 13:42, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Зачем рассуждать, если русским по белому 1-м пунктом: они MAC на постгрю навесили (и т.д., по мелочи).
    "На пальцах" https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%BD
     
     
  • 4.149, VoDA (ok), 14:55, 20/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем рассуждать, если русским по белому 1-м пунктом: они MAC на постгрю
    > навесили (и т.д., по мелочи).

    В PostgreSQL MAC реализован с 9.1 версии, вышедшей в 2011 году. Шесть лет назад.


     

  • 1.5, iv (?), 10:52, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Получилась маркетоидная новость ни о чём.

    Что конкретно сделано? Какие "провайдеры безопасности" имеются ввиду? Результат закрыт или где-то можно исходники почитать хотя бы?

     
     
  • 2.15, Dark Amateur (?), 12:42, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видимо, речь идёт об ALD из состава Astra Linux SE, поскольку на ней безопасность сильно завязана.
     
  • 2.135, LU (?), 20:28, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так это ж реклама и есть.
     

  • 1.7, Аноним (-), 11:04, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А сколько стоить будет? Astralinux, к примеру, дерет за каждое обновление каждой системы 24703р. Windows 7 Professional и та стоит 17000р и обновления бесплатно, и это без учета скидки за опт.
     
     
  • 2.13, Аноним (13), 12:35, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Windows 7 Professional и та стоит 17000р

    Смело делите на два.

     
     
  • 3.19, DeerFriend (?), 12:59, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это скидка из-за скорого окончания поддержки?
     
  • 3.63, Аноним (-), 18:10, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы правы. И в таком случае тем более импортозамещение - лишь повод содрать с бюджета, с налогоплательщиков больше денег.
     
     
  • 4.98, Андрей (??), 08:39, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А вы как хотели? Чтобы 25 лет просирать, а потом за год все сделать/восстановить?
     
     
  • 5.129, Аноним (-), 16:23, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Речь же не о восстановлении, а о том, что за околонулевую величину проделанной работы дерут в три дорога относительно тех, кто сделал всё полностью и более качественно.
    > а потом за год все сделать/восстановить?

    Взяли готовую операционку и понапихали весьма сомнительных костылей, это вот восстановление, да? Ерунда. Восстановления в любом случае уже не будет, хотя бы из-за экономической нецелесообразности, отстали ведь капитально.

     
     
  • 6.131, тоже Аноним (ok), 16:28, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Так это отставание написанием исконно своего, с нуля, только усугубить можно.
    Нереально отгородиться от мэйнстрима и при этом догнать его.
     
     
  • 7.138, Michael Shigorin (ok), 12:17, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нереально отгородиться от мэйнстрима и при этом догнать его.

    Вообще-то Олега Бартунова не зря уже упомянули.

     
  • 2.99, Андрей (??), 08:45, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще да, это беда всех российских сертифицированных ФСТЭК операционок, цена была бы конкурентна с форточками и линукс зашагал бы по школам!
     
     
  • 3.142, DmA (??), 15:59, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    он уже там был Линукс в школах, почти на каждом компьютере(кроме бух и администрации). Потом школы обязали ежегодные лицензии покупать, хоть лицензии на ХР  не закончили действие к тому моменту! базу АРМ директор на firebird 1.5  на Линуксе ставил, а на компах завучей нужно было винду оставлять, так клиенская часть  не работала под Линукс.
     

  • 1.8, Аноним (-), 11:07, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "совместно с компанией Postgres Professional..."
    "Компания Postgres Professional была выбрана исполнителем в результате открытого конкурса."
     
  • 1.11, фывапройцукенг (?), 11:47, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в астре зарплату задерживают на 3 месяца хотел к ним пойти но не надо
     
     
  • 2.27, Аноним (-), 13:25, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дак пошел бы, а там и в прокуратуру можно потом написать, что з/п задерживают.
     
     
  • 3.28, Аноним (-), 13:28, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –5 +/
    И что? По закону 3 месяца норм.
     
     
  • 4.85, Аноним (-), 20:22, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    И сколько нынче платят за такой вот пост, дорогое геббельсовское чудовище?
     
     
  • 5.94, Аноним (-), 02:42, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    145.1 УК РФ

    1. Частичная невыплата свыше трех месяцев заработной платы, пенсий, стипендий, пособий и иных установленных законом выплат, совершенная из корыстной или иной личной заинтересованности руководителем организации, работодателем - физическим лицом, руководителем филиала, представительства или иного обособленного структурного подразделения организации, -
    наказывается штрафом в размере до ста двадцати тысяч рублей или в размере заработной платы или иного дохода осужденного за период до одного года, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок до одного года, либо принудительными работами на срок до двух лет, либо лишением свободы на срок до одного года.

    Спорить будешь?

     
     
  • 6.109, Аноним (-), 12:17, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    "совершенная из корыстной или иной личной заинтересованности" - личную заинтересованность как доказывать собираетесь?
     
     
  • 7.112, Аноним (-), 13:09, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Мне ничего не нужно доказывать Если вы только родились и не знаете законов РФ, ... большой текст свёрнут, показать
     
     
  • 8.114, Michael Shigorin (ok), 13:24, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Как же хорошо сперва выяснить и только затем пояснять, чтоб не соврать -- не нах... текст свёрнут, показать
     
     
  • 9.117, Аноним (-), 13:34, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ага, спасибо С 01 01 2017 у нас все как у них УПК РФ, Статья 14 Презумпция ... текст свёрнут, показать
     
     
  • 10.143, www2 (ok), 17:21, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Не с 1 января 2017, а с самого 12 декабря 1993 года Этот принцип закреплён в ко... текст свёрнут, показать
     
  • 7.125, Аноним (-), 13:55, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >"совершенная из корыстной или иной личной заинтересованности" - личную заинтересованность как доказывать собираетесь?

    Вот Миша тут поправил и с учетом того, что у нас якобы работает презумция невиновности -- доказывать виновность нужно вам, рабам. =))) <сарказм>

    Так даже лучше. Вперед и с песней. Собирайте доказательства, пишите куда хотите. Потом расскажите, как вы победили "систему" и наказали плохих дядь и тетенек =)))

     
     
  • 8.144, www2 (ok), 17:32, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть трудовой договор, там расписаны обязанности сторон Если у вас там не напис... большой текст свёрнут, показать
     
  • 7.130, Ordu (ok), 16:25, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > личную заинтересованность как доказывать собираетесь?

    Тебя общий случай интересует, или ты в голове какой-то частный случай имеешь? Общий алгоритм действий начинается с того, что надо выяснить в чём собственно эта личная заинтересованность состоит. После этого алгоритм начинает сильно ветвиться, и поэтому ты зря надеешься, что тебе здесь кто-нибудь изложит всё это ветвление.

     
  • 6.119, анонимус вульгарис (?), 13:44, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > 145.1 УК РФ

    Кроме УК существуют и другие законы, в частности ТК и КоАП (ст. 5.27.6).

     
     
  • 7.121, Аноним (-), 13:48, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >в частности ТК и КоАП (ст. 5.27.6)

    Так рекомендовали-то идти в прокуратуру. ТК они не занимаются. Статья КоАП 5.27.6 может быть даже выгодней, чем выплачивание всей ЗП: штраф, плюс по минималке оплата за наезд (без премиальных и прочих). Хорошие советы от местных аналитиков!

     
  • 2.70, Аноним (-), 18:28, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Если Вы про РусБИТех, то я рад. Заколбался, мягко сказать, с их произведением уже. А другими дистрибутивами пользоваться не допускается.
     

  • 1.14, Samm (??), 12:38, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Эээ, а где ссылка на исходники?
     
     
  • 2.30, Аноним (-), 14:03, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оригинальная PostgreSQL - BSDL, значит производные продукты никому не обязаны показывать исходники. Ну, быть может, кроме органов сертификации.
     
     
  • 3.47, Вареник (?), 16:25, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Оригинальная PostgreSQL - BSDL, значит производные продукты никому не обязаны показывать
    > исходники. Ну, быть может, кроме органов сертификации.

    Тогда нехрен лезть со своей проприетарщиной на опеннет.

     

  • 1.16, Аноним (-), 12:48, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Где хотя бы независимая экспертиза известных исследователей безопасности, ну, хотя бы от того же Мыщъх?!
     
     
  • 2.23, Аноним (-), 13:11, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    он как бы погиб недавно, допрыгался (извиняюсь конечно).
     
  • 2.24, Аноним (-), 13:11, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Мыщъх всё, к сожалению. 18 февраля умер в США из-за травм, полученных при прыжке с парашютом.
     
     
  • 3.25, Какаянахренразница (ok), 13:19, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ого! И правда, всё...

    https://ria.ru/world/20170307/1489529332.html

    R.I.P.

     
     
  • 4.96, Аноним (-), 07:30, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    видать помогли ему..
     
  • 4.148, freehck (ok), 00:06, 14/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Ох. Не знал. Жаль, хороший был парень.
     
  • 2.31, Аноним (-), 14:11, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Гостайна же ;))
     

  • 1.17, Аноним (-), 12:54, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чего, на Альт Линукс не пойдёт? Как так!?
     
     
  • 2.33, Аноним (-), 14:30, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже удивился. Разве у альта нет сертификата ФСТЭК? Несправедливо.
     
     
  • 3.78, Vladjmir (ok), 19:50, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сертификаты есть у Альта, Росы, Астры, Goslinux. Но надо смотреть на какие версии дистрибутивов и сроки действия.

    Однако, дело не в сертификатах, а в сумме затрат на установку и поддержку сертифицированных продуктов этих компаний и экономической целесообразности этих затрат по сравнению с инвестициями в собственную разработку.

     
     
  • 4.120, анонимус вульгарис (?), 13:47, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Сертификаты есть у Альта, Росы, Астры, Goslinux. Но надо смотреть на какие
    > версии дистрибутивов и сроки действия.

    Сертификат сертификату рознь. Для сабжа, как следует из новости, требуется сертифицированная MAC, а она есть из перечисленного только в Астре (ну может быть ещё в Goslinux, тут я не в теме).

     
     
  • 5.123, Michael Shigorin (ok), 13:50, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Для сабжа, как следует из новости, требуется сертифицированная
    > MAC, а она есть из перечисленного только в Астре

    Угу.

    > (ну может быть ещё в Goslinux, тут я не в теме).

    Не слышал там такого (это вообще-то CentOS 6 с точечными доработками).

     
  • 2.81, Vladjmir (ok), 19:52, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Им платить надо за каждую лицензию, а в Росатоме (и РЖД, т.к. это их совместная разработка) потенциально большой объём инсталляций. Им есть смысл заплатить 1 раз за разработку, а потом платить небольшие деньги своей собственной конторе за поддержку.

    По факту у нас сейчас некоторые ведомства (или группы ведомств) создают свои линкусы: Astra Linux (МО, ФСБ), Goslinux (ФССП), теперь ОС «Синергия» (Росатом, РЖД).

     

  • 1.18, Аноним (-), 12:56, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    > информации о мандатных метках пользователей посредством
    > провайдеров безопасности

    Что???

     
  • 1.21, EuPhobos (ok), 13:05, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Несмотря на все эти потуги, прочие программулины, для бухгалтеров, юристов и такие как составление отчётов, справки, крипто и пр.-пр. всё ещё требуют Винды и дотнет. Я уже не говорю, что многие сайты *.gov.ru вообще все бланки предоставляют в docx пожатые винраром.. vkznm! какого чёрта винраром то? Чем зип-то не устроил!
    *butthert* .. бомбит
     
     
  • 2.29, Аноним Аналитег (?), 13:49, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > бланки предоставляют в docx пожатые винраром..

    Небольшой лайфхак, у микрософта есть бесплатный просмоторощик документов word который работает под wine. Когда у меня были сомнения в отображении бланка в формате docx в libreoffice я им воспользовался, кстати тогда оказался кривой бланк, а не libreoffice.

     
     
  • 3.97, null (??), 08:03, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Скачай и схорани: они его в обозримом будущем уберут с сайта, сами так там пишут.
     
  • 3.102, feudor (ok), 10:33, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    что такое кривой бланк, ворд может по разному отображать документ в зависимости от версии ворда в каком создавался и в каком читается, от ОС, и от подключенного принтера. Если разные версии оффиса, виндоус и принтеры то будет отличатся от того как выглядит на том компе где создавался, так что в либре расхождений чаще меньше чем в разных версиях офиса.
     
  • 2.34, Аноним (-), 14:34, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Несмотря на все эти потуги, прочие программулины, для бухгалтеров, юристов и такие
    > как составление отчётов, справки, крипто и пр.-пр. всё ещё требуют Винды
    > и дотнет. Я уже не говорю, что многие сайты *.gov.ru вообще
    > все бланки предоставляют в docx пожатые винраром.. vkznm! какого чёрта винраром
    > то? Чем зип-то не устроил!
    > *butthert* .. бомбит

    зип не сохраняет информацию о кодировке названий файлов. Скачиваешь зип, открываешь...

    -- ...а там может быть...
    -- Что там может быть?
    -- Все, что угодно, понял?

    (с) Особенности национальной рыбалки

     
     
  • 3.49, тоже Аноним (ok), 16:27, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очевидно, имелось в виду "чем 7z не устроил". Нужность RAR-а сейчас в принципе нулевая.
     
     
  • 4.58, Аноним (-), 17:18, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Очевидно, имелось в виду "чем 7z не устроил"

    Конечно, именно это и имелось в виду. Ведь всем очевидно: когда пишут rar, имеют в виду tar.gz, а когда пишут зип, имеют в виду 7z.

     
     
  • 5.61, тоже Аноним (ok), 17:21, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Окей, переформулирую: "либо автор имел в виду очевидную и нормальную замену древним архиваторам, но неправильно ее назвал, либо он сказал столь же очевидную ерунду". Можете выдохнуть.
     
  • 3.71, Аноним (-), 18:36, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    По стандарту zip может содержать имена только в CP437 и UTF-8
     
     
  • 4.74, Пользователь Debian (?), 18:49, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вообще говоря к зипу есть ими же разработанный метод кодировать юникодные названия файлов, но он а) стрёмный; б) ничем не реализуется всё равно, то есть его итоговая ценность близка к нулю, к сожалению.
     
  • 2.82, KonstantinB (ok), 19:59, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ай, да фиг бы с ним, с unrar-ом. Лицензия unrar-а плоха прежде всего её вселенским идиотизмом, а так ничего страшного не вижу. :)

    Вот docx-ы, "сверстанные" пробелом так, что все упирается в плюс-минус пиксель и едет в open/libreoffice - куда существеннее проблема.

     
  • 2.83, Vladjmir (ok), 20:14, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    А чем их .7z не устроил?

    Наверное, накупили коммерческих лицензий на WinRAR и жмут им. Правительственным конторам невдомёк, что есть бесплатный архиватор 7zip.

    А сайт госзакупок (ЕИС по-новому) прибили гвоздями к уже почившему в бозе IE (заменяемому на Edge) в купе с устаревшей прокладкой capicom. И таких безобразий полно в госконторах.

     
     
  • 3.92, Аноним (-), 23:41, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –4 +/
    unrar открыт. То, что 7zip "бесплатный" ничего не значит, ни поддержки, ничего нет: http://7-zip.org/support.html
    Очень смешно, автор сам себя обломал от госзаказов. Ну и поделом дураку.
     
     
  • 4.101, Аноним (-), 10:27, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > unrar открыт. То, что 7zip "бесплатный" ничего не значит, ни поддержки, ничего
    > нет: http://7-zip.org/support.html
    > Очень смешно, автор сам себя обломал от госзаказов. Ну и поделом дураку.

    Так это отдельный вариант программы, программ поддерживающих 7z "не одна".

     
  • 4.106, KonstantinB (ok), 11:46, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > автор сам себя обломал от госзаказов

    Мысль, что это специально так, потому что нафиг ему не надо такое счастье, в голову не приходила? ;)

    Опять же это опенсорс, хочешь заняться этим - никто не запрещает.

     
     
  • 5.115, Аноним (-), 13:26, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Мысль

    А людям, которые говорят, что есть 7zip, бери не хочу, глаза промывать надо и вникать в суть дела, мысль не приходила? У меня нет личных неприязни ни к Рошалю, ни к Павлову. Кто как может, тот так и воротит.

    Я бы еще понял наезды, что вместо Рара использовали WinZip, там и дядьки не наши и все шароварно. Хоть дядьки-то и про в своих делах (совместная работа gzip/zlib). Т.е. гос-во не поддерживало _бы_ соотечественников. А так-то. Рошал есть -- есть. Русский? Русский. Что еще надо?

     
  • 2.100, Аноним (-), 10:16, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно файлы, mos.ru платёжку с firefox ESR из под linux не оплатить (ответы тех. поддержки - поменяйте браузер)...
    Так-же на gosuslugi.ru регулярный web 5/0 который только в хроме работает.

     

  • 1.36, Аноним (-), 15:10, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это модификацией назвать-то сложно, а они уже быстро гордо обозвали "Синергия-БД" Тьфу!
     
  • 1.45, Вареник (?), 16:22, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Где репозиторий? Где патчи в сообщество?
     
     
  • 2.68, anonymous (??), 18:24, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +5 +/
    лицензия BSD. Сообщество получило то, что заслужило.
     
     
  • 3.72, A.Stahl (ok), 18:40, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Аккуратней, а то тебе сейчас путтей в лицо швырнут:)
     

  • 1.51, PS (??), 16:31, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    "Завершена разработка защищенной отечественной СУБД Синергия-БД"

    Новое слово в разработке ПО. Судя по заголовку, они выпустили сразу последнюю версию своего продукта.

     
     
  • 2.105, Вареник (?), 11:34, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Завершена разработка защищенной отечественной СУБД Синергия-БД"
    > Новое слово в разработке ПО. Судя по заголовку, они выпустили сразу последнюю
    > версию своего продукта.

    Традиция. Линтер ДБ, многочисленные "национальные операционные системы" с собственными обоями.

     
     
  • 3.107, Michael Shigorin (ok), 11:51, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Традиция. Линтер ДБ, многочисленные "национальные операционные системы"
    > с собственными обоями.

    Знаете, почитаю я таких ыкспердов ещё немножко на https://www.youtube.com/channel/UC6pnRoVljXKpo5bgkVyQMJg и, пожалуй, родится в пару к "админу локалхоста" какое-нибудь ещё определение навроде "специалиста с собственными обоями".

    Откуда вы такие самоуверенные берётесь и что в своей жизни сами-то сделали, на которое ни у одного подонка не поднимется рука вылить ведро помоев?

     

  • 1.56, Аноним (-), 17:13, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Разграничение прав на уровне БД - это классно и правильно, но разве этим реально кто-то пользуется в наши дни? Мне казалось обычно делают одного БД-юзера на всё приложение, а реальных юзеров приложения хранят в БД как обычные записи...
     
     
  • 2.60, тоже Аноним (ok), 17:19, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Такое решение избавляет от ситуации, когда определение, может ли конкретный пользователь получить конкретные данные, раскидано по всей бизнес-логике и при любой небрежной правке может быть изменено. Естественно, вся бизнес-логика при таком разграничении вынуждена строиться иначе. Хотя теоретически, если выстроить ее вот так "иначе" изначально, становится не так уж и важно, есть ли у базы такие возможности. Так что здесь скорее защита от стрельбы себе в ногу, как со строгой типизацией.
     
  • 2.103, Аноним (-), 10:57, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Разграничение прав на уровне БД - это классно и правильно, но разве
    > этим реально кто-то пользуется в наши дни? Мне казалось обычно делают
    > одного БД-юзера на всё приложение, а реальных юзеров приложения хранят в
    > БД как обычные записи...

    Если вы "забудете" про web и задумаетесь о внутренних приложениях, то "толстый клиент" + "база данных" во многих вопросах (особенно удобства для пользователя) выигрывает.
    Помимо прочего во многих системах помимо общего приложения есть ещё прямой доступ к БД для специальных пользовательских целей.


     
     
  • 3.111, тоже Аноним (ok), 12:24, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Это точно современные приложения, а не тяжкое наследие наивности и любви к велосипедам прошлого века?
     

  • 1.69, Аноним (-), 18:24, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >«Синергия-ОС v.1.0» и ОС Astra Linux Special Edition

    Таки Альт опять лесом?

     
     
  • 2.86, Vladjmir (ok), 20:29, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что Альт какой-то особенный линукс? Договорятся и скомпилируют приложение под Альт. Но вроде Альт не позиционирует себя как дистрибутив для работы с гостайной, военными или атомными секретами (там нет всяких там мандатных доступов и т.д., хотя при желании это можно сделать).
     
     
  • 3.87, Michael Shigorin (ok), 22:12, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А что Альт какой-то особенный линукс? Договорятся и скомпилируют приложение под Альт.

    Суть сабжа -- в поддержке мандатки, а у нас это пока не слишком проработанное место (кстати, есть желающий возиться с SELinux на полный рабочий день?).

     
     
  • 4.89, Led (ok), 22:30, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Суть сабжа -- в поддержке мандатки, а у нас это пока не
    > слишком проработанное место (кстати, есть желающий возиться с SELinux на полный
    > рабочий день?).

    Тебе уже говорили: с SELinux имеет смысл возиться только когда есть ограниченный жёстко контролируемый репозиторий. А не та свалка протухшего, натыренного из федоры и прочего, что у вас.

     
     
  • 5.90, Michael Shigorin (ok), 22:37, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тебе уже говорили: с SELinux имеет смысл возиться только когда есть ограниченный
    > жёстко контролируемый репозиторий. А не та свалка протухшего, натыренного из федоры
    > и прочего, что у вас.

    Саш, в _дистрибутивах_ ты чайник.

     
  • 5.141, Аноним (-), 12:48, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > смысл возиться только когда

    Так сделай. Это вроде оплачиваемо.

     
  • 4.91, Vladjmir (ok), 23:00, 08/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Об этом и говорю.
     
  • 4.124, анонимус вульгарис (?), 13:54, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Суть сабжа -- в поддержке мандатки, а у нас это пока не
    > слишком проработанное место (кстати, есть желающий возиться с SELinux на полный
    > рабочий день?).

    Давно ли SELinux стал соответствовать требованиям сертификации? Он про безопасность, а не про то, как дать Васе права читать петины доки, а Пете не дать читать васины.

     
     
  • 5.127, Аноним (-), 14:29, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Давно ли SELinux стал соответствовать требованиям сертификации?

    Вы путаете техреализацию и требования. Сам по себе SELinux не знает ничего про требования, а реализовать их в состоянии (с напильником и наждачкой).

    >то, как дать Васе права читать петины доки, а Пете не дать читать васины

    Вполне решается средствами SELinux. Более того, Вася сможет прочитать доки от Пети, только с разрешения Вовы (аля, под присмотром начальника). При необходимости, можно сделать так, что разрешение Вова получит только с разрешения Андрея (начальников начальник). И т.д.

     

  • 1.73, Аноним (-), 18:47, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все эти сертификаты - это чистая профанация. Они по своей сути не дают оперативно закрывать 0-day уязвимости. Защита в Astra Linux хороший пример фанатичного параноизма. Требует обучение и лишних телодвижений, и значительно снижает производительность ПО и всей системы. А банальная Ubuntu c ежедневным обновлением и использованием контейнеров оказывается безопаснее, быстрее и абсолютно бесплатна.
     
     
  • 2.104, Аноним (-), 10:58, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А банальная Ubuntu c ежедневным обновлением
    > и использованием контейнеров оказывается безопаснее, быстрее и абсолютно бесплатна.

    Это заблуждение.

     
     
  • 3.132, Аноним (-), 16:29, 09/03/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет, не заблуждение. Вот вам пруф:
    Astralinux 24000р непонятно за что, и 24000р за каждое обновление раз в год. Ubuntu: 0р и 0р за каждое обновление раз в неделю.
     

  • 1.75, Аноним (-), 19:01, 08/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, а есть хотя бы один ИТ-ресурс, куда ВНИИЭФ'овские пиарщики не растиражировали новость?
     
  • 1.136, anomymous (?), 08:29, 10/03/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не нужно. Печально только то, что за этим дерьмом в мой карман залезут без моего разрешения.
     
     
  • 2.139, Аноним (-), 12:36, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тут другой принцип если не согласен должен сказать
     
  • 2.140, Аноним (-), 12:48, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Не нужно. Печально только то, что за этим дерьмом в мой карман
    > залезут без моего разрешения.

    Ну вот давай представим.
    Стоит хозяин квартиры в дверях, а совершенно незнакомые люди выносят у него из квартиры вещи. Один взял телевизор, другой компьютер, третий микроволновку тащит. По лестнице спускается сосед. Видя такое сосед окликает растаскивающих чужое имущество. -Че творите?!
    -Не парься братюня, хозяин не против. Говорит один из расхитителей. Ну ладно подумал сосед.
    И подойдя к хозяину квартиры спросил. -Можно тогда я шкаф заберу? Хозяин квартиры с задумчивым видом продолжал молчать. Подождав ответа минуту сосед подумал. Наверное можно коли он молчит и начал выносить шкаф.

     
     
  • 3.145, anomymous (?), 20:26, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    Увы и ах, да. Из легальных выходов для себя вижу только прекращение быть налоговым резидентом. Путь не быстрый, но реальный.
     
     
  • 4.146, Michael Shigorin (ok), 22:23, 10/03/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Увы и ах, да. Из легальных выходов для себя вижу только прекращение
    > быть налоговым резидентом. Путь не быстрый, но реальный.

    Этой Планеты? :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру