Журнал Восставшей Машины

конечно. мало того, для аттестации автоматизированных систем по некоторым классам их использование является обязательным.

ну и если отвлечься от официоза, для простых смертных тоже их есть..

From:

да.

From:

auto194419.livejournal.com

что за сраная манера умалчивать детали? русских газет начитался? само-обновился только windows update.

From:

Ну вообще говоря да, но все равно, как минимум, странно.

From:

Слэшдота, это гораздо хуже, чем русские газеты ;-)

From:

зато и кухоньки просторные, на несколько сотен человек

From:

auto194419.livejournal.com

вот тех, кто добровольно читает эту клокау, я вообще не понимаю, да.

From:

Ну я полез читать по наводке, конечно. Так-то она тупая шо пиздец.

From:

LOR хужее

From:

gass.livejournal.com

чота хуйня какая-то, параноидальные буржуи с жиру бесяца походу. у меня ниче не обновилось само. xp чесная, автоапдейт выключено.

From:

Насколько я соображаю в том, как сертифицируется софт, без глобального просмотра всех исходников (не только того, что компилируется, но и чем компилируют) и наличия сборки с самого начала, никто софтину никуда в серьёзные места не пустит (ни на атомную станцию, ни на авианосец, ни в самолёт). Но с ними всё проще, там винда применяется только для UI, все критические задачи выполняются софтом при полном отсутствии ненужной прослойки, называемой OS.

From:

ignik.livejournal.com

Размечтался...

Без глобального отката бабла - да. А на исходники то чего смотреть? Тама мнго буков, да ещё и язык какой-то нерусский.

From:

теперь понятно, почему вы АЭС боитесь

From:

Да ладно, лучше ответь на более практический вопрос: что нужно заткнуть в firewallе чтобы эта тварь не стучалась к себе домой и не тянула оттуда черт знает что?

From:

xsaper.livejournal.com

*.microsoft.com ;-) звездочек там много и activex и codecs и winupdate ...

From:

Логично.

From:

ex-ivlad.livejournal.com

у нас винда сертифицирована в конфигурациях без подключения к сетям передачи данных общего пользования

From:

ex-ivlad.livejournal.com

если не без сети вообще

From:

>>у нас винда сертифицирована в конфигурациях без подключения к сетям передачи данных общего пользования

гыгыгы. Зато с подсключением к откатингу.

From:

Уже нет. Это в 90-х так было.

From:

xsaper.livejournal.com

А вот и нет, их там четыре варианта, и только первый не предполагает подключения к сети Internet: "Минимальный пакет для сертифицированного ПО поставляется только государственным режимным организациям и предприятиям, не имеющим выход в Интернет.
Минимальный пакет не содержит абонемент на получение онлайн обновлений. Обновление происходит путем передачи доверенному лицу организации-заказчика носителя с сертифицированными обновлениями.
Минимальный пакет не содержит Программу безопасной настройки и контроля сертифицированного ПО, поэтому настраивать ПО в соответствии с сертифицированными настройками безопасности заказчик будет вручную..."

From:

Сколько оплатили - стольков ариантов и сделали. Винда не имеет права на жизнь там, где важна безопасность.
Проблема в том, что ничего кроме откатинга синуши делать не то, чтобы не хотят - они не умеют, не могут.. уже не могут.
так что или винда там будет, или что-то такое, похожее.

From:

А также без флопа, клавиатуры, и монитора...

From:

egorfine.livejournal.com

бугага. винда. без монитора и клавы.

From:

Ничего смешного, ее сертифицировали для американских служб в такой конфигурации.

From:

egorfine.livejournal.com

да-да, этот анекдот про NT все помнят, спасибо:)

From:

balamutang.livejournal.com

насколько мне известно из практики - начиная от райвоенкоматов, отделений МЧС и выше:
1) компьютеры не имеют связи с интернетом (для интернетов - отдельный комп, у него связь с локалкой через флоппинет)
2) установлена "глушилка" для подавления сигналов радиозакладок
а вообще сертификация винды (насколько мне известно) прошла кусками, весь код не изучали.

From:

Не любая сертифицированная установка требует неподключения к интернету.

From:

wrar.livejournal.com

А чего СС?
Или вопрос в том, что скачанный винапдейт сертфиикацию не проходил?

From:

Во-первых, это, во-вторых, сертификация включает проверку на отсутствие недокументированных возможностей.

From:

o-iv.livejournal.com

Возникает совершенно резонный вопрос: если MS оставили себе такую лазейку, то 1. Что помешает им вот так вот втихушку закачать какой-нибудь менее безобидный софт?
2. А что теперь может помешать всем желающим через этот же механизм закачать на все компьютеры в сети произвольные файлы, которые будут автоматически использованы операционкой???

Блин! Ну сколько же раз они будут наступать на эти грабли? Встраивать в свои ОС средства для облегчения жизни вирусописателям!!! Доколе!

From:

2) цифровая подпись, по идее, но..

From:

хм, не замечал пока.

>>Есть такая штука - сертифицированные ФСТЭК версии Windows

Арк, выражайся уж корректнее - откат-анная ФСТЭК версия Windows :))

>>А оно полезет: сертифицированная версия бинарно идентична обыкновенной. Да и как вообще с требованиями по НДВ?

Да пофиг. Откаты уплачены. Желающие использовать windows там, где нужна высокая надежность и безопасность - используют и далее, строя особянки с откатов.

From: