Хабрахабр: Коллективные / Блоги / Захабренные Голосов: 10 Адрес блога: http://habrahabr.ru/blog/ Добавлен: 2007-10-24 18:05:40 блограйдером Robin_Bad

Операционные системы / Прототип национальной ОС разработают за 5 млн рублей и 16 дней

2011-09-27 21:13:29 (читать в оригинале)

Конкурс Минкомсвязи на создание прототипа национальной программной платформы (НПП) выиграла компания «Пингвин Софтвер», предложившая исполнить все требования государства за 16 дней и за 5 млн руб.



Но прочитав внимательнее, понимаем что не разработают, а будут использовать как основу национальной программной платформы. А выиграл французский дистрибутив Linux'а под названием Mandriva. В принципе известный дистрибутив. Т.е. как получается, иконки для ubuntu нарисует за…

Славься отечество!

---

Информационная безопасность / Информационная опасность

2011-09-27 20:11:51 (читать в оригинале)


Во всей индустрии информационной безопасности меня всегда смущало идейное противоречие между тем, чем занимаются люди, связанные с ИБ и тем, как они называют своё занятие.

Не существует объективных методов оценки безопасности информационной системы. Все существующие методы могут говорить либо об опасности (так нельзя, это нельзя, тут дыра), либо говорить о соответствии системы каким-то требованиям какого-либо сертифицирующего органа… И вот тут, внимание, следите за руками, соответствие этим требованиям называют критериями безопасности. Мол, прошла сертификацию на SFOD-12, значит безопасна. Главное — иметь бумажку. А авторам этой бумажки — надуться посолиднее, чтобы авторитетом доказать, что безопаснее некуда.

Причина — в неконструктивном смысле слова «безопасность». Что такое «безопасная система»? Это система, у которой нет части функционала (например, которая НЕ даёт доступа к информации, или которая НЕ предоставляет какую-то функцию). Таким образом, безопасная система, это система, в которой КРОМЕ описанного в ТЗ нет НИКАКОГО ДРУГОГО функционала.

Если перевести на язык математики, то мы берём конечное множество функций (техническое задание), высчитываем его дополнение. Дополнение до чего? Во, вот это и есть главный вопрос, который не описывает современная информационная безопасность. Дополнение до множества, которое нам не известно, которое бесконечное (или если и конечное, то за пределами обозримой для нас границы). Мы описываем в этом бескноечном множестве отдельные типы атак, дурных конфигураций, ошибок проектирования и т.д., но это всё равно, что перечислять отрезки на множестве вещественных чисел.

---

Системное администрирование / Администрирование для самых маленьких (Part 1: наводим порядок)

2011-09-27 19:11:57 (читать в оригинале)

Каждый раз удивляюсь, когда знакомые админы, которые абсолютно без проблем работают в linux теряются и не знают что делать, когда сталкиваются с администрированием домена AD.
Для большинства опытных администраторов вряд ли данная статья окажется полезной, но…

Итак, вы устроились на работу. Условия хорошие, зарплата большая, секретарши улыбаются, охрана приветливая, а кофе — бесплатное, но предыдущий сисадмин был студентом третьего курса техникума сельского хозяйства и оставил после себя 50 компьютеров с именами типа «NOVENKIY», «SPORTSMEN», «UVALEN», «23FG34». Ну еще стоит заметить, что половина компьютеров в AD — мертвецы. А те, которые и названы по фамилиям сотрудников — названы фамилиями тех, кто давно не работает в компании.

Кроме всего прочего, этот тип вручную наделал кучу гадостей «для безопасности». И вам абсолютно непонятно, как и с чего начинать. А начинать лучше всего с наведения порядка.

---

Убунтариум / Ubuntu открывает портал для разработчиков приложений

2011-09-27 18:42:42 (читать в оригинале)

Портал для разработчиков располагается по адресу Developer.ubuntu.com. Это единый центр для получения всей необходимой информации о разработке и публикации ПО. Зарегистрировавшись и опубликовав свою программу, автор может в реальном времени отслеживать свой доход, сколько ему уже «накапало» от продаж.



Все программы распространяются через единый каталог приложений Ubuntu Software Centre. В перспективе Ubuntu может стать существенным источником дохода для разработчиков, ведь c 20 млн пользователей это третья по популярности ОС в мире.

Минимальная стоимость программы в каталоге $2,99, разработчик получает 80% дохода.

---

Спам (и антиспам) / Хорошие новости: Акадо заставили выплатить штраф за спам по телефону

2011-09-27 18:15:09 (читать в оригинале)

Хорошая новость для всех, кроме, разве что, очень одиноких людей: 22 сентября 2011 года Комиссия Московского УФАС России признала ЗАО «АКАДО-Столица» нарушившим ч. 1 ст. 18 ФЗ «О рекламе» и оштрафовала провайдера на 300 тысяч рублей.

Незаконной была признана практика звонить с рекламными сообщениями на номера абонентов без предварительного их согласия. То есть, проще говоря, «Акадо» занималось телефонным спамом. Напомню, что год назад рекламу «Акадо» уже признавали незаконной, но, по всей видимости, это их не остановило. (Мне, например, оператор «Акадо» звонил буквально пару недель назад.) Как видим, решение суда и лучи ненависти от абонентов на них не подействовали, поэтому теперь им придётся выплатить штраф.

Осталось дождаться аналогичного решения в адрес МГТС, Ростелекома и остальных.