В Secret Net 7 исправлена критическая уязвимость - Форум по вопросам информационной безопасности
В Secret Net 7 исправлена критическая уязвимость - Форум по вопросам информационной безопасности
| Автор: андр | 62809 | 28.04.2016 15:28 |
|
Yerdan,
да пришла, просто ох...ем все |
|
| Автор: 111 | 62810 | 28.04.2016 15:41 |
|
Yerdan,
>> А вообще, старший брат уже несколько лет живет с аналогичным диапазоном и с существующими генераторами, и не жалуется. Не подскажете наименования ГШ? |
|
| Автор: oko | 62812 | 28.04.2016 16:57 |
|
to Yerdan
Так под этого суперадмина необходимо еще попасть, что при условии использования аппаратных идентификаторов уже много сложнее, чем в случае с SN - в том и сравнение. Во всяком случае механизм идентификации в DL реализован на уровне СЗИ, а не только ОС... |
|
Прошла пара недель
| Автор: alxnv | 63086 | 16.05.2016 14:45 |
|
Нда, вот так и живём, нет проплаченой техподдержки, нет обновления, получаемся внезакона.
|
|
| Автор: oko | 63091 | 16.05.2016 16:52 |
|
Да уж... узнав, что Код теперь дает "исправление" с формуляром и диском только тем, кто оплатил техподдержку - окончательно в этой конторе разочаровался. Любопытное желание бабла, ничего не скажешь. Интересно также, почему заплатка на уязвимость вышла столь "оперативно" после ее обнаружения... А также, почему не отобрали лицензию у Эшелона за откровенно го*ную сертификацию SN на протяжении стольких лет по 2 уровню НДВ...
|
|
| Автор: ustav | 63092 | 16.05.2016 17:04 |
|
2 oko: а Вы посмотрите, кто был Органом по сертификации - и все вопросы отпадут сами собой.
|
|
| Автор: oko | 63093 | 16.05.2016 17:14 |
|
Ну, ПТЗИ - эксперты. А вот лаборатория Эшелоновская. Оно, конечно, верно - тень на экспертов ГНИИ кидать тоже не хочется. Но всему когда-нибудь приходит конец, хочется верить...
|
|
| Автор: 11 | 63094 | 16.05.2016 17:43 |
|
Причем здесь эшелон, он проверяет формально проверяет функционал СрЗИ на соответствие РД, основной вопрос к программерам КБ.
|
|
| Автор: oko | 63096 | 17.05.2016 00:31 |
|
Сертификат не только по СВТ, но и по НДВ. А НДВ - это далеко не функционал.
Про кривизну отечественных сертификационных лабораторий уже много было сказано. Но тут явный прецедент. Что, собственно, крайне удручает... |
|
| Автор: Arogo | 63157 | 19.05.2016 11:50 |
|
Коллеги удивлен, мягко говоря.
Вы знаете, что в SN 4 вообще не работали заявленные функции, в частности по мандатному разграничению доступа... В пятерке ранних версий, настроить было можно - а работать нельзя, то с печатью, то с сохранением были проблемы... Сталкивался с кучей софта, которые работают при определенных условиях, выполняя только узко ограниченный круг операций - а иначе нестабильны. Как они сертифицировались, не просто вопрос - а огромный вопрос. Прецедент лишь том, что замалчивать не стали. |
|
Страницы: < 1 2 3 4 5 6 7 >
Просмотров темы: 20145
Добавить сообщение
Copyright © 2018-2022, ООО "ГРОТЕК"