РМ
только зачем она вам в этом году?
Size: a a a
2021 April 25
ГЛ
Пощупать)
РМ
а, ну это без проблем
ГЛ
Это профессиональное, руки чешутся на обновки)
РМ
это как раз понятно
РМ
просто под нее еще нет сертифицированных других СЗИ и СКЗИ
ГЛ
Это понятно, но допилят же, а нам планы дальше строить, переводить непереводимое на AL SE)
РМ
это вы понимаете, а некоторые нет
КШ
Коллеги, а подскажите пожалуйста есть ли в отечественных версиях юникс систем поддержка докера?
ML
Например Alt Linux - там есть.
Опять же, всегда можно пойти по старинному пути и перекомпилировать пакеты под себя.
Опять же, всегда можно пойти по старинному пути и перекомпилировать пакеты под себя.
РМ
Есть
КШ
Круто, спасибо. Значит идея создания распределенной кроссплатформенной системы с разными клиентами и иерархической системой обновлений имеет право на жизнь.
АЧ
Есть.
АЧ
В случае с Docker, который на статически линкуемым go, даже пересобирать не нужно.
Д
Ну только контейнеры тоже должны быть на базе сертифицированных ОСей, по логике вещей
КШ
Мне кажется в вопросах сертификации можно не слабо так забрести в тупик. Я уверен ни у кого никогда не было сертифицированного, например, "блокнота", а ведь им частенько могут открывать файлы, содержащие информацию разной степени допуска. Если контейнер на выход представляет конкретный сервис или функцию и ничего лишнего никуда не передаёт, то зачем ему сертификация?
КШ
Вот правда, глубины требования сертификации ведь предела нет. А по итогу любое изменение кода потребует повторной сертификации. Уверен на этом уровне необходимо действовать совместно с организационного штатными мероприятиями по обеспечению нсд. А сертификацию применять в разумных общих пределах.
Д
Глубина требований определена защитными функциями ОС которые выполняют требования приказов, то есть если речь идет о системе разграничения доступа то речь идет о ядре например
Д
По системам виртуализации есть отдельный набор требований который описан в ГОСТ соотвествующем, и вот все эти требования должны выполнятся сертифицированными средствами, а все что не попадает под эти требования не должны, поэтому к прикалду типа блокнота вопросов нет
Д
точнее эти вопросы есть, но только в части наличия уявзимостей прикладного ПО