Вопрос о безопасности ROSA Desktop Fresh

ml43 · Сообщение **ml43** » 29 дек 2014, 21:27

Друзья, подскажите, пожалуйста, есть ли где-то официальные (или не очень) заявления об отношении РОСЫ к вопросам информационной безопасности в общедоступных настольных дистрибутивах (в частности ROSA Desktop Fresh)?

Многие солидные дистрибутивы публикуют информацию о реализованных в них механизмах безопасности (описание процесса выпуска критических обновлений, параметры ядра, дефолтные настройки приложений и служб, флаги компиляции при сборке пакетов и т.д.). Например:
https://fedoraproject.org/wiki/Security ... y/Features
https://wiki.ubuntu.com/Security/Features
И даже http://www.altlinux.org/Security

Было бы крайне интересно узнать о положении дел с безопасностью в РОСЕ.
Спасибо.

user · Сообщение **user** » 02 янв 2015, 01:36

Всем до лампочки.

Сообщение **keleg** » 02 янв 2015, 04:51

Просто вы выбрали не очень удачное время для вопроса - все на новогодне-рождественских каникулах.

Галахов Роман

Я думал, вы читали, предварительно форум и искали через поиск на форуме - оказывается нет. Посмотрите вот это сообщение http://forum.rosalab.ru/viewtopic.php?f=6&t=4573#p33672 . У ROSA есть полноценное QA + хорошее автоматизированное тестирование на собственной сборочной системе.
А в остальном как везде (и в тех же Fedora, Ubuntu, Alt) - критические баги закрываются в первую очередь.
По безопасности пользователя: главный вирус в системе - это его пользователь. Особенно в России, где в основном сначала делают, а потом (если сломалось) читают инструкцию - как надо было делать.
Даже если и выложат на Wiki полную инструкцию по безопасности, мало кто ее читать в России будет, а соблюдать, еще меньше.

Михаил

Тем не менее инструкция по безопасности не помешает.

tverskoy · Сообщение **tverskoy** » 03 янв 2015, 13:13

Если нужна безопасность, то это сертифицированные версии. А что собственно нужно? SELinux?

ml43 · Сообщение **ml43** » 13 янв 2015, 22:58

Роман, во-первых, спасибо за ответ. Но размышления одного из пользователей форума о том, какой софт лучше: свежий или "стабильный", - это не ответ на мой вопрос, поэтому я его и не искал. QA с автотестами сами по себе безопасность системы не обеспечивают, у них другое назначение. "Критические" баги не обязательно являются проблемами безопасности, бывают еще проблемы стабильности, например.

Во-вторых,

в России, где в основном сначала делают, а потом (если сломалось) читают инструкцию - как надо было делать

это про русских разработчиков РОСЫ или про целевую аудиторию дистрибутива? И как это относится к вопросу?

То, что хотелось увидеть, это не инструкция по безопасности, в которой написано, что надо сделать пользователю, а описание того, что уже реализовано в дистрибутиве разработчиками для обеспечения безопасности. Статьи на вики, подобной одной из приведенных выше, было бы более, чем достаточно. Возможно, если такая информация появится и на фоне ведущих дистрибутивов будет выглядеть достойно, у РОСЫ и появятся пользователи, которые не будут "главным вирусом в системе"? А то у вас вся замануха - плюшки KDEшные...

tverskoy, вопрос, на который Вы попытались ответить, я не задавал. Если, конечно, нельзя считать Ваш пост официальным заявлением РОСЫ о том, что "безопасности" в настольных дистрибутивах нет.

ДроноваЮ

ml43 писал(а):tverskoy, вопрос, на который Вы попытались ответить, я не задавал. Если, конечно, нельзя считать Ваш пост официальным заявлением РОСЫ о том, что "безопасности" в настольных дистрибутивах нет.

Оу-оу, полегче

никаких официальных заявлений РОСЫ на комьюнити-форуме бесплатного дистрибутива нет.

есть ли где-то официальные (или не очень) заявления об отношении РОСЫ к вопросам информационной безопасности в общедоступных настольных дистрибутивах (в частности ROSA Desktop Fresh)?

так вам официальное или не очень?
В любом случае искать что-то подобное нужно на оф.сайте http://www.rosalab.ru/ , всё, что найдёте -- ваше. А форум не про то, мы тут люди простые, неуполномоченные.

ЗЫ -- чисто неофициально могу подсказать, что суровый труъ-selinux реализован "из коробки" в платных дистрибутивах, поскольку (сюрприз!) они для этого и предназначены.

Zeffanyx · Сообщение **Zeffanyx** » 14 янв 2015, 01:05

ДроноваЮ писал(а): никаких официальных заявлений РОСЫ на комьюнити-форуме бесплатного дистрибутива нет.

Да сделайте вы уже платный допиленный вариант для ЛЮДЕЙ, а не спец-заказчиков. Без Powerpack тоскливо же.

ДроноваЮ

Zeffanyx писал(а):Да сделайте вы уже платный допиленный вариант для ЛЮДЕЙ, а не спец-заказчиков. Без Powerpack тоскливо же.

http://www.rosalab.ru/about/contacts

PS — насколько помню, копейки с PowerPack'а не покрывали ~~геморроя~~ расходов на его разработку. Это опять же моё личное частно высказанное мнение.

ml43 · Сообщение **ml43** » 14 янв 2015, 21:24

Юлия, спасибо за ответ.

так вам официальное или не очень?

Ну вот у той же убунты информация размещена на вики, которая поддерживается сообществом, но в достаточной степени отражает действительное положение вещей. Так что можно и "не очень", лишь бы по делу

Если б на официальном сайте что-то было на эту тему (кроме ссылки на форум и описания сертифицированных версий), я бы не стал тут спрашивать...

ЗЫ -- чисто неофициально могу подсказать, что суровый труъ-selinux реализован "из коробки" в платных дистрибутивах, поскольку (сюрприз!) они для этого и предназначены.

Вы так говорите о MAC, как будто это что-то диковинное, и только для бизнеса и госов. Есть целый ряд бесплатных качественных настольных дистрибутивов, в которых это есть из коробки; технологии открытые: бери - не хочу. Только все эти дистрибутивы не у нас разрабатываются.

Сертифицированные дистрибутивы нужны для регулятора, а не для пользователя. А пользователям (сюрприз!) не наплевать, из чего сделана система, которой они доверяют свое оборудование и свои данные.

ДроноваЮ

Ну да, если совсем по делу: то такой страницы у нас пока нет. Но: данный топик был замечен не только мной, решено собраться с мыслями и написать. Мгновенной реакции не ждите, команда у нас маленькая, хотя и сплочённая

Спасибо за пинок в нужном направлении.

ml43 · Сообщение **ml43** » 15 янв 2015, 19:56

ДроноваЮ писал(а):Ну да, если совсем по делу: то такой страницы у нас пока нет. Но: данный топик был замечен не только мной, решено собраться с мыслями и написать. Мгновенной реакции не ждите, команда у нас маленькая, хотя и сплочённая Спасибо за пинок в нужном направлении.

Я очень рад, что есть такое намерение, и ни на какие сроки не расчитываю (на то есть платные варианты дистрибутива). Думаю, что при наличии систематизированной информации по данной тематике будет появляться больше идей и предложений по улучшению дистрибутива у пользователей и у разработчиков.

Еще раз спасибо за уделенное время!

Фхисс · Сообщение **Фхисс** » 11 мар 2024, 15:03

Замечательный вопрос, ml43. Вы очень здраво пишете о существующей важной проблеме. Однако прошло 10 лет, но ответа всё ещё нет.
Между тем, есть предложения по улучшению безопасности дистрибутива. На мой взгляд, критически важные позиции — это:

* Включение межсетевого экрана по умолчанию. Например, firewall-config имеет простой в использовании интерфейс.
* Автоматические обновления безопасности. Автоматическое ежедневное применение обновлений безопасности.
* Обязательный контроль доступа (MAC). Например, SMACK — MAC на основе индексного дескриптора.

Всё это можно обсуждать, но вначале действительно необходима публикация информации о реализованных в Росе Линукс механизмах безопасности, как указал ml43, чтобы у нас была исходная позиция, основываясь на которой, пользователи и разработчики будут обеспечивать безопасность системы, которой они доверяют свое оборудование и свои данные.

Сообщение **irton** » 11 мар 2024, 15:07

Когда ждать от вас патчей на все это? Регистрируйтесь скорее на abf.io (инвайт дадут наверное)

Сообщение **irton** » 12 мар 2024, 11:49

Фхисс писал(а): 12 мар 2024, 11:34 Здесь хотят прочитать заявление об отношении РОСЫ к вопросам информационной безопасности в общедоступных настольных дистрибутивах (в частности, ROSA Desktop Fresh).

вроде уже написали

Фхисс писал(а): 12 мар 2024, 11:34 Вы полагаете, что сейчас я либо пристыженно замолчу, либо начну просить допуск на abf.io

конечно не ожидаю, о чем и речь.

Фхисс писал(а): 12 мар 2024, 11:34 Позвольте объяснить моё видение проблемы.

это Ваше видение, спасибо.

Фхисс писал(а): 12 мар 2024, 11:34 Я понимаю, что это определённый пласт работы, но и НТЦ ИТ РОСА не сообщество энтузиастов, а компания, которая успешно зарабатывает деньги, продавая ОС, платформу визуализации, ПО управления и автоматизации.

А вы для себя уясните что Фреш это типа не то что продается за деньги, а как раз вот сообщество энтузиастов участвует.

Сообщение **irton** » 12 мар 2024, 11:50

Фхисс писал(а): 12 мар 2024, 11:34 Не патчи написать, а веб-страницу. Нам всем это нужно.

регистрируйтесь на Вики и пишите, все будут читать. Вам же сказали: умеете? настройте себе сами как надо свою безопасность.

Сообщение **VictorR2007** » 12 мар 2024, 13:18

Просьба перестать создавать сообщения с претензиями к Росе и своими личными требованиями.
За троллинг буду блокировать на форуме на две недели.
Тут никто никому ничего не должен.
При установке Росы читайте лицензию.
Если что-то не устраивает, заказывайте платную версию Росы с нужным вам функционалом.
Если бесплатная версия по каким-либо причинам не устраивает,
то удалите её и установите более подходящий вам дистрибутив.
З.Ы.
Здесь форум пользователей Росы.
Здесь нет объявления, что идёт запрос советов по изменению или добавлению функционала для Росы.

Сообщение **VictorR2007** » 12 мар 2024, 14:52

Любителей произносить речи, прошу это делать где-нибудь в личном блоге.
Здесь никого воспитывать не нужно.
Буду молча удалять разного рода речи, от любителей читать морали окружающим.

ROSA Forum