Объясните тупому журналисту - в чем смысл "пересбора"? Даже в КД к школьному проекту есть требование сборки пакетов "в России". Они от этого становятся лучше или хуже? Или русские байты чем-то отличаются от нерусских?

Отгадайте, кто писал эти требования к конкурсу? Подскажу, согласно установившейся российской традиции тендеры пишут обычно те, кто потом их и выигрывает. Все фуфло на тему российскости, репозиториев и сред сборки шло от альтов. В данном случае быть может и не было злого умысла-просто специалистов по линуксу в России с гулькин нос. И вполне может быть, что народ просто послушал убедительный бред НоводВОРского. У которого реально за спиной есть одна ценность-Сизиф. А чтобы отделить его от другий репозиториев и добавили слово российский. Хотя понятное дело Российского линукса нет и быть не может. А занятие пересборкой пакетов-занятием можно назвать весьма условно. Но весь этот бред попал в условия гостендера. Вопрос-почему он туда попал-остается открытым. Хотя вариантов не так много. Включая возможные опционы в бизнесе разных людей. Я вообще был в ужасе, когда узнал, что суть конкурса-не создание школьного ПО, а тупое распиливание денег на основании того, что и так уже есть. А картинки федеральной программы и ребрендинг, что по сути все и сделали-усовия конкурса были такие-это вообще должно было быть бесплатной работой.

Похоже на то. Я бы понял, если бы наряду с пересборкой требовалась бы полная инспекция кода. Тогда вроде как бы и безопасность учитывается.

Ответ на комментарий #

Исходное сообщение Сергей_Голубев
Похоже на то. Я бы понял, если бы наряду с пересборкой требовалась бы полная инспекция кода. Тогда вроде как бы и безопасность учитывается.

Я же уже писал, что этим другая организация занимается. Вопрос о сертификации кода требованиям безопасности почему то не поднимался, хотя кое-кто на это напирает.

Ответ на комментарий #

Исходное сообщение akdengi
Я же уже писал, что этим другая организация занимается. Вопрос о сертификации кода требованиям безопасности почему то не поднимался, хотя кое-кто на это напирает.

А, то есть код сперва инспектируется той организацией, а уже потом собирается пакет?

Да на самом деле не факт, что эта сертификация нужна именно для ШКОЛЬНОГО ЛИНУКСА
Дистрибутив - это всего лишь основа для софта, нужного в процессе обучения. А тут преподносят дистрибутив как нечто самое важное. Видимо кто что умеет. Пересобрать дистр много проще, чем сделать самим какую-то программу.
Они вон один Альтератор уже несколько лет рожают. И то что вышло - ни ребенок, ни игрушка, а неведома зверюшка.

Ответ на комментарий # В законе о защите информации написано что сертификацией - то есть по идее инспекцией кода -должна заниматься уполномоченная организация. Покамест у нас уполномочена ФСТЭК и именно их сертификат (или уполномоченных тестовых лабораторий) гарантирует соответствие какой либо категории безопасности. По идее надо прогонять не каждый пакет, но дистрибутив, причем потом надо тестировать и все обновления. Я говорю об абсурдности этих требований по отношению к учебному ПО.

И в целом, что у мандривы, что у альтов этот сертификат есть - но это так - замечания ;-)

Важное, кстати, замечание. Если сертификат ФСТЭК есть, то требования в дополнительной инспекции кода - недоверие к этой организации.
Вопрос второй - а была ли инспекция? Насколько я понимаю, в процессе приемки не проводилось даже выборочной проверки по отдельным пакетам. Ведь вполне вероятно, что участники могли просто тупо пересобрать пакеты (половина хоумюзеров так же делают) без какой-то серьезной инспекции.

Ответ на комментарий #

Исходное сообщение Сергей_Голубев
Важное, кстати, замечание. Если сертификат ФСТЭК есть, то требования в дополнительной инспекции кода - недоверие к этой организации.
Вопрос второй - а была ли инспекция? Насколько я понимаю, в процессе приемки не проводилось даже выборочной проверки по отдельным пакетам. Ведь вполне вероятно, что участники могли просто тупо пересобрать пакеты (половина хоумюзеров так же делают) без какой-то серьезной инспекции.

А зачем? Я к тому, что в школьном софте такие требования излишни, он не попадает в закон о защите информации. С другой стороны, если использовать предложенные дистрибутивы (тот же сервер попытаться) совместно с Хронографом или другим ПО, в котором уже могут быть "защищаемые законом" части, то тут уже можно и придраться. То есть по идее то ПО, которое сейчас пришло в школы (и ПП тоже) нельзя использовать в административном процессе.

Я конечно не спец в таких вопросах, но смотреть на проблему нужно и с этой стороны. Юридическая составляющая проекта (кроме претензий со стороны правообладателей) была похоже опущена (там еще могут быть казусы на данную тему). То есть вопрос идет не о том, что кто-то плохо сделал или хорошо, а о том, что есть недоработки. По методической части, с точки зрения педагогики, законов РФ (национальный вопрос в используемом ПО это вообще отдельная больная тема - если вдаться глубже, то у нас везде нарушения и в этой части есть).

Если я не прав, то поправьте плиз...

Насчет защиты информации объяснил Алкснис - мол, школьная система делалась с перспективой на ГосОС. Но непонятно, каким образом пересборка влияет на безопасность кода, если перед пересборкой не проводится инспекция на предмет закладок и уязвимостей.

Сергей_Голубев, Правильно говорить Алкснис. С прицелом. Но прицел был скорее иной - а именно, посмотреть в рамках этого проекта - на что способно Российское СПО сообщество. Можно ли доверять нам большие проекты или нет. Так что в данном случае это не ГосОС, а именно - школьная ОС.
А инспекции кода не было насколько я знаю. Там именно пересобирали чуть ли не на коленке. Кинутые Инки к примеру вообще представили на тестировании другой дистрибутив, нежели чем тот, что потом был разослан по школам. И собирали дистрибутив вообще не они. А в лаборатории Ферми насколько я знаю. Но это так - частности.
В общем - цирк сплошной ;-)