Re: сертификация
Игорь Чумак -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29 +0300:
>>>> Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
>>>> альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
>>>> решение, либо апдейты.
>>>>
>>> этож профанация здравого смысла!
>>>
>> Либо здравый смысл, либо госрегулирование.
>>
>>
ИЧ> Вспомните историю.
ИЧ> http://www.debian.org/News/2006/20060713.ru.html
ИЧ> А если у злоумышленника таки появится доступ к серверу с апдейтами?
ИЧ> Так что либо апдейты только от сертифицированного источника, либо
ИЧ> сертифицирование идёт в лес.
А если у злоумышленника появится доступ к серверу сертифицированного
источника?
Ноги у дилеммы "либо сертификация, либо апдейты" растут из того, что
сертификация по замыслу защищает не от злоумышленника, а от ошибки.
Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
сертификационные испытания (читай "тесты"), типа на соответствие задаче.
Не знаю как у Альта со ФСТЭК, а наши СКЗИ реально проходят. И
сертификат, подразумевается, подтверждает, что именно вот эти бинарники
соответствуют задаче в том смысле, что эти тесты они успешно прошли.
После того, как сделан апдейт, чтобы он был сертифицированным, надо
прогнать через сертификационные испытания уже его. Нет, не только
изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю
процедуру сертификации для новой версии.
На практике, понятно, сертификация дистрибутива будет по сути
профанацией (ибо слишком дофига всего тестировать), ну и покупают его,
чтоб была бумажка показать проверяющим. А уж что там на самом деле
стоит - этого проверяющий не проверяет, если его не допечь...
--
If it's there and you can see it---it's real
If it's not there and you can see it---it's virtual
If it's there and you can't see it---it's transparent
If it's not there and you can't see it---you erased it!
IBM poster explaining virtual memory, circa 1978
Reply to: