ROSA Forum

Друзья, подскажите, пожалуйста, есть ли где-то официальные (или не очень) заявления об отношении РОСЫ к вопросам информационной безопасности в общедоступных настольных дистрибутивах (в частности ROSA Desktop Fresh)?

Многие солидные дистрибутивы публикуют информацию о реализованных в них механизмах безопасности (описание процесса выпуска критических обновлений, параметры ядра, дефолтные настройки приложений и служб, флаги компиляции при сборке пакетов и т.д.). Например:
https://fedoraproject.org/wiki/Security ... y/Features
https://wiki.ubuntu.com/Security/Features
И даже http://www.altlinux.org/Security

Было бы крайне интересно узнать о положении дел с безопасностью в РОСЕ.
Спасибо.

Всем до лампочки.

Просто вы выбрали не очень удачное время для вопроса - все на новогодне-рождественских каникулах.

Я думал, вы читали, предварительно форум и искали через поиск на форуме - оказывается нет. Посмотрите вот это сообщение http://forum.rosalab.ru/viewtopic.php?f=6&t=4573#p33672 . У ROSA есть полноценное QA + хорошее автоматизированное тестирование на собственной сборочной системе.
А в остальном как везде (и в тех же Fedora, Ubuntu, Alt) - критические баги закрываются в первую очередь.
По безопасности пользователя: главный вирус в системе - это его пользователь. Особенно в России, где в основном сначала делают, а потом (если сломалось) читают инструкцию - как надо было делать.
Даже если и выложат на Wiki полную инструкцию по безопасности, мало кто ее читать в России будет, а соблюдать, еще меньше.

Тем не менее инструкция по безопасности не помешает.

Если нужна безопасность, то это сертифицированные версии. А что собственно нужно? SELinux?

Роман, во-первых, спасибо за ответ. Но размышления одного из пользователей форума о том, какой софт лучше: свежий или "стабильный", - это не ответ на мой вопрос, поэтому я его и не искал. QA с автотестами сами по себе безопасность системы не обеспечивают, у них другое назначение. "Критические" баги не обязательно являются проблемами безопасности, бывают еще проблемы стабильности, например.

Во-вторых,

в России, где в основном сначала делают, а потом (если сломалось) читают инструкцию - как надо было делать

это про русских разработчиков РОСЫ или про целевую аудиторию дистрибутива? И как это относится к вопросу?

То, что хотелось увидеть, это не инструкция по безопасности, в которой написано, что надо сделать пользователю, а описание того, что уже реализовано в дистрибутиве разработчиками для обеспечения безопасности. Статьи на вики, подобной одной из приведенных выше, было бы более, чем достаточно. Возможно, если такая информация появится и на фоне ведущих дистрибутивов будет выглядеть достойно, у РОСЫ и появятся пользователи, которые не будут "главным вирусом в системе"? А то у вас вся замануха - плюшки KDEшные...

tverskoy, вопрос, на который Вы попытались ответить, я не задавал. Если, конечно, нельзя считать Ваш пост официальным заявлением РОСЫ о том, что "безопасности" в настольных дистрибутивах нет.

ml43 писал(а):tverskoy, вопрос, на который Вы попытались ответить, я не задавал. Если, конечно, нельзя считать Ваш пост официальным заявлением РОСЫ о том, что "безопасности" в настольных дистрибутивах нет.

Оу-оу, полегче никаких официальных заявлений РОСЫ на комьюнити-форуме бесплатного дистрибутива нет.

есть ли где-то официальные (или не очень) заявления об отношении РОСЫ к вопросам информационной безопасности в общедоступных настольных дистрибутивах (в частности ROSA Desktop Fresh)?

так вам официальное или не очень?
В любом случае искать что-то подобное нужно на оф.сайте http://www.rosalab.ru/ , всё, что найдёте -- ваше. А форум не про то, мы тут люди простые, неуполномоченные.

ЗЫ -- чисто неофициально могу подсказать, что суровый труъ-selinux реализован "из коробки" в платных дистрибутивах, поскольку (сюрприз!) они для этого и предназначены.

ДроноваЮ писал(а): никаких официальных заявлений РОСЫ на комьюнити-форуме бесплатного дистрибутива нет.

Да сделайте вы уже платный допиленный вариант для ЛЮДЕЙ, а не спец-заказчиков. Без Powerpack тоскливо же.

Zeffanyx писал(а):Да сделайте вы уже платный допиленный вариант для ЛЮДЕЙ, а не спец-заказчиков. Без Powerpack тоскливо же.

http://www.rosalab.ru/about/contacts

PS — насколько помню, копейки с PowerPack'а не покрывали геморроя расходов на его разработку. Это опять же моё личное частно высказанное мнение.

Юлия, спасибо за ответ.

так вам официальное или не очень?

Ну вот у той же убунты информация размещена на вики, которая поддерживается сообществом, но в достаточной степени отражает действительное положение вещей. Так что можно и "не очень", лишь бы по делу Если б на официальном сайте что-то было на эту тему (кроме ссылки на форум и описания сертифицированных версий), я бы не стал тут спрашивать...

ЗЫ -- чисто неофициально могу подсказать, что суровый труъ-selinux реализован "из коробки" в платных дистрибутивах, поскольку (сюрприз!) они для этого и предназначены.

Вы так говорите о MAC, как будто это что-то диковинное, и только для бизнеса и госов. Есть целый ряд бесплатных качественных настольных дистрибутивов, в которых это есть из коробки; технологии открытые: бери - не хочу. Только все эти дистрибутивы не у нас разрабатываются.

Сертифицированные дистрибутивы нужны для регулятора, а не для пользователя. А пользователям (сюрприз!) не наплевать, из чего сделана система, которой они доверяют свое оборудование и свои данные.

Ну да, если совсем по делу: то такой страницы у нас пока нет. Но: данный топик был замечен не только мной, решено собраться с мыслями и написать. Мгновенной реакции не ждите, команда у нас маленькая, хотя и сплочённая Спасибо за пинок в нужном направлении.

ДроноваЮ писал(а):Ну да, если совсем по делу: то такой страницы у нас пока нет. Но: данный топик был замечен не только мной, решено собраться с мыслями и написать. Мгновенной реакции не ждите, команда у нас маленькая, хотя и сплочённая Спасибо за пинок в нужном направлении.

Я очень рад, что есть такое намерение, и ни на какие сроки не расчитываю (на то есть платные варианты дистрибутива). Думаю, что при наличии систематизированной информации по данной тематике будет появляться больше идей и предложений по улучшению дистрибутива у пользователей и у разработчиков.

Еще раз спасибо за уделенное время!

Замечательный вопрос, ml43. Вы очень здраво пишете о существующей важной проблеме. Однако прошло 10 лет, но ответа всё ещё нет.
Между тем, есть предложения по улучшению безопасности дистрибутива. На мой взгляд, критически важные позиции — это:

* Включение межсетевого экрана по умолчанию. Например, firewall-config имеет простой в использовании интерфейс.
* Автоматические обновления безопасности. Автоматическое ежедневное применение обновлений безопасности.
* Обязательный контроль доступа (MAC). Например, SMACK — MAC на основе индексного дескриптора.

Всё это можно обсуждать, но вначале действительно необходима публикация информации о реализованных в Росе Линукс механизмах безопасности, как указал ml43, чтобы у нас была исходная позиция, основываясь на которой, пользователи и разработчики будут обеспечивать безопасность системы, которой они доверяют свое оборудование и свои данные.

Когда ждать от вас патчей на все это? Регистрируйтесь скорее на abf.io (инвайт дадут наверное)

Фхисс писал(а): 12 мар 2024, 11:34 Здесь хотят прочитать заявление об отношении РОСЫ к вопросам информационной безопасности в общедоступных настольных дистрибутивах (в частности, ROSA Desktop Fresh).

вроде уже написали

Фхисс писал(а): 12 мар 2024, 11:34 Вы полагаете, что сейчас я либо пристыженно замолчу, либо начну просить допуск на abf.io

конечно не ожидаю, о чем и речь.

Фхисс писал(а): 12 мар 2024, 11:34 Позвольте объяснить моё видение проблемы.

это Ваше видение, спасибо.

Фхисс писал(а): 12 мар 2024, 11:34 Я понимаю, что это определённый пласт работы, но и НТЦ ИТ РОСА не сообщество энтузиастов, а компания, которая успешно зарабатывает деньги, продавая ОС, платформу визуализации, ПО управления и автоматизации.

А вы для себя уясните что Фреш это типа не то что продается за деньги, а как раз вот сообщество энтузиастов участвует.

Фхисс писал(а): 12 мар 2024, 11:34 Не патчи написать, а веб-страницу. Нам всем это нужно.

регистрируйтесь на Вики и пишите, все будут читать. Вам же сказали: умеете? настройте себе сами как надо свою безопасность.

Просьба перестать создавать сообщения с претензиями к Росе и своими личными требованиями.
За троллинг буду блокировать на форуме на две недели.
Тут никто никому ничего не должен.
При установке Росы читайте лицензию.
Если что-то не устраивает, заказывайте платную версию Росы с нужным вам функционалом.
Если бесплатная версия по каким-либо причинам не устраивает,
то удалите её и установите более подходящий вам дистрибутив.
З.Ы.
Здесь форум пользователей Росы.
Здесь нет объявления, что идёт запрос советов по изменению или добавлению функционала для Росы.

Любителей произносить речи, прошу это делать где-нибудь в личном блоге.
Здесь никого воспитывать не нужно.
Буду молча удалять разного рода речи, от любителей читать морали окружающим.