Федеральная служба судебных приставов начинает внедрение GosLinux

Интересно, а как они планируют подписанные документами сертификатами по ГОСТ Р 34.10-2012 редактировать и подписывать? Как бы они хотят использовать OpenSSL со скриптиками?

Не Никому Они будут заходить в Windows :) Я гарантирую,что теперь на их эплах будет стоять макось,винда и линукс.Для западного обывателя это наверное как фраза «да нет не знаю».Социализм в действие- все равны,от каждого по способностям.

Комментаторам в интернете не угодишь. Госорганы сидят на Винде — продались западу за откаты и сливают данные АНБ (и, в общем-то, скорее всего так и есть). Переходят с Винды на ХромОС — перепродались западу за откаты, сливают данные АНБ, меняют один зонд на другой (и, в общем-то, скорее всего так и есть). Внедряют Линукс — украдут бюджеты на перелицовке готового Линукса и бессмысленную его сертификацию, а потом вернутся на Винду за откаты и чтобы сливать данные АНБ (и, в общем-то, скорее всего так и будет). Но что же делать?! Только счеты из православной русской березки, только хардкор?

«Интересно, а как они планируют подписанные документами сертификатами по ГОСТ Р 34.10-2012 редактировать и подписывать? Как бы они хотят использовать OpenSSL со скриптиками?» А в чём проблема запатчить OpenSSL и накидать (на Qt, допустим) софтину для редактирования и подписи? Тем более если на OOo они давно перешли. Пусть забабахают для него плагин и подписывают одной кнопкой. Я вот слышал, что поддержкой ГОСТ-овской криптографии в UNIX занимался какое-то время известный лже-юзер vitus_wagner. Есть и другие, наверное.

artemkv Вы выдираете слова из контекста и предаете иной смысл минуя реальность как заправский журналист с тв. Если вы видете какое-то логическо-экономическо-техническое обоснование в использование эпла макоси винды и линукса,то поделитесь. «Но что же делать?! Только счеты из православной русской березки, только хардкор?» Ну конечно нет,сегодня же 21 век и мы все образованные люди и знаем,что окна на маке увеличивают эффективность работника на 356.837%

Надо Яндексу запилить православную ОСь на основе Линукса для увеличения/сохранения доли на рынке. Все будут довольны. А то и слова Никифорова — «Только Венда!», и вот госвнедрение Линукса как-то вызывают отторжение. Ровно по тем причинам, что озвучены выше.

drlibra Помнится Касперский в 12 году заявляли,что делают свою ОС ,правда там речь шла о скада,но все же.

Был тут, кстати, в ФМС по случаю. И там, короче, программно-аппаратный комплекс, который сокращает оформление и проверку заявления на документы с хер знает скольки* до 10 минут. Я реально был в шоке. С одной стороны, конечно, не исключено, что украли на этом в десятикратном размере от реальных затрат. С другой — система реально сложная, надеюсь реально работает (док-ты пока не выдали), и если даже в нашей деревне поставили, значит внедрение было массовым, а это: разработка, внедрение и монтаж, обучение персонала, поддержка. То есть работа проделана титаническая. Причем, судя по UI софта и бизнесс-процессу оформления заявления, софт достаточно высоко уровня (есть с чем сравнивать, в т.ч. в коммерческом секторе). Не знаю, может он иностранный и с аппаратной частью поставлялся, но впечатляет. * — лет пять назад попытка оформить эти же документы провалилась после того, как сперва нужно было ходить две недели к 7 часам вечера записываться в очередь в тетрадку у старосты очереди(!!), и вот я ходил, записывался, а потом документы с первого раза не приняли из-за придирок к данным в заявлении. И тогда пришлось на эту затею забить.

Я подозреваю, что Apple это крайне редкая история для среднего чиновника. Техника, конечно, дорогая и на её поставках можно даже не попилить, но тупо «исполнить» бюджета больше, чем на других вариантах, но всё же, как правило, используется достаточно среднее железо. Но вообще, это нормально, когда служебный документооборот чиновника ведётся в контролируемой среде. Когда почта, которой он пользуется, также находится на контролируемом сервере, а не чёрт знает где (я уже неоднократно упоминал историю о том, как меня поразил какой-то чиновник Минкомсвязи (!!!) читающий свою почту на GMail (!!!) на ноутбуке, подключенном к презентационному проектору (!!!! Да что ж такое!) в перерыве на одном мероприятии. Отдельно хочется заметить, что, как мы знаем из откровений Сноудена, никаких особых Rocket Science NSA для перехвата информации не использует — просто грамотно пользуется различными дырками и написало отличные руководства по их эксплуатации, которые позволяют с ними работать даже неинженерам. В этом смысле «своя» ОС, где патч можно быстро применить, не дожидаясь «сообщества», не самый плохой выбор.

> А в чём проблема запатчить OpenSSL Вот как раз в патчинге и проблема. Буквально на днях в OpenSSL найдена уязвимость, во всех популярных дистрибутивах уже есть секюрити фикс: http://www.debian.org/security/2014/dsa-2896 Через сколько месяцев/лет он появится в GosLinux и появится ли, откаты получили, ОС внедрили — расходимся) P.S. сколько времени потребуется, что бы этот патч для такой важной либы перепроверили и одобрили в ФСТЭК? Мне попадались в руки разные «государственные» линуксы, и у них всех одна проблема — они устарели еще до своего выхода и одобрения всеми причастными…

Насколько я понимаю, это уязвимость серверная. GosLinux на клиенте патчить необязательно. Могу ошибаться. А винда одобрена в ФСТЭК? С каким набором патчей.

> Насколько я понимаю, это уязвимость серверная. GosLinux на клиенте патчить необязательно. Могу ошибаться. А вы сходите по ссылке. Там все плохо =)

>> Насколько я понимаю, это уязвимость серверная. GosLinux на клиенте патчить необязательно. Могу ошибаться. Работает в обе стороны. Злонамеренный клиент читает всю память сервера. Злонамеренный сервер читает всю память клиента, если у клиента уязвимое ПО.