Игорь Чумак -> debian-russian@lists.debian.org @ Mon, 26 Apr 2010 13:38:29 +0300:
>>>> Ну да, секьюрити апдейтов не будет. Но насколько я помню, как это в
>>>> альте устроено (вот кого спрашивать-то надо) - либо сертифицированное
>>>> решение, либо апдейты.
>>>>
>>> этож профанация здравого смысла!
>>>
>> Либо здравый смысл, либо госрегулирование.
>>
>>
ИЧ> Вспомните историю.
ИЧ> http://www.debian.org/News/2006/20060713.ru.html
ИЧ> А если у злоумышленника таки появится доступ к серверу с апдейтами?
ИЧ> Так что либо апдейты только от сертифицированного источника, либо
ИЧ> сертифицирование идёт в лес.
А если у злоумышленника появится доступ к серверу сертифицированного
источника?
Сертифицированные бинарники (по замыслу, повторюсь) проходят некие
сертификационные испытания (читай "тесты"), типа на соответствие задаче.
Не знаю как у Альта со ФСТЭК, а наши СКЗИ реально проходят. И
сертификат, подразумевается, подтверждает, что именно вот эти бинарники
соответствуют задаче в том смысле, что эти тесты они успешно прошли.
После того, как сделан апдейт, чтобы он был сертифицированным, надо
прогнать через сертификационные испытания уже его. Нет, не только
изменившиеся три байта. Весь комплекс. Ну, то есть пройти всю
процедуру сертификации для новой версии.
На практике, понятно, сертификация дистрибутива будет по сути
профанацией (ибо слишком дофига всего тестировать), ну и покупают его,
чтоб была бумажка показать проверяющим.