The new Document Activity capability is now available! Check out our documentation for more details.
|
Алексей Федоров
|
Изменить
|
обновить страницу в
04:02
|
|
|
emanzhova
|
Комментарий
|
прокомментирована
12:37
ок
|
|
|
Алексей Федоров
|
Комментарий
|
прокомментирована
12:21
Перефразировал с учётом полученных рекомендаций
|
|
Изменить
|
обновить страницу в
12:19
|
|
|
slapshenkov
|
Комментарий
|
прокомментирована
12:07
Вообще, формулировка не соответствует действительности. И раньше можно было запустить среду виртуализации при отключенном МРД.
Реализовали возможность запуска qemu при отсутствующем parsec. Это два сценария: 1. parsec отключен руками (но об этом вообще не надо писать, это нештатный режим работы ОС). 2. запуск qemu в контейнере (когда из контейнера невозможно работать с функциями parsec).
По сути - в рамках этого вопроса штатный сценарий только второй (запуск среды виртуализации qemu в контейнере). Только о нем и стоит рассказывать пользователям.
|
|
|
emanzhova
|
Комментарий
|
прокомментирована
09:38
я понимаю практический смысл. но это тогда надо как-то прописывать четко в доке: для чего это и точные сценарии применения. ЧТобы не показалось, как я выше написала.
|
|
Комментарий
|
прокомментирована
09:37
да уж, хорошая идея. вообще так-то у нас отсутствие формальной модели для Бреста и наша же архитектура безопасности построена на том, что виртуализация использует parsec. И мы сами реализуем обход системы защиты, хотя при сертификации пишем о невозможности обхода собственной системы защиты) вы как хотите, а у меня в голове это не укладывается как-то ... Неизвестный пользователь (slapshenkov) лапшу
|
|
|
Алексей Федоров
|
Комментарий
|
прокомментирована
09:17
Данный пункт включен по результатам работы в рамках задачи https://jira.astralinux.ru/browse/BT-58207 (работа среды виртуализации без использования parsec). Parsec в виртуализации обеспечивает мандатное управление доступом. Предлагаю исключить этот пункт, т.к. здесь описана возможность запустить защищенную среду виртуализации в "незащищенном режиме"
|
|
Комментарий
|
прокомментирована
09:05
Перефразировал пункт (убрал наименование программы)
|
|
Изменить
|
обновить страницу в
09:04
|
|
|
emanzhova
|
Комментарий
|
прокомментирована
12:16
КП СЭП как-то получше был Или хотя бы Сервис электронной подписи Зачем переименовали то?
|
|
Комментарий
|
прокомментирована
12:16
не в тему бюллетеня, а просто подумать Неизвестный пользователь (ybudchenko) очень плохое название для программы, которая оценку невлияния на СКЗИ не проходила...
|
|
Комментарий
|
прокомментирована
12:14
ээ... очень непонятная формулировка. необходимо переформулировать - объяснить, что это значит. у нас разве раньше только с МРД среда запускалась? вроде нет
|
|
|
Алексей Федоров
|
Изменить
|
обновить страницу в
10:40
|
|
|
Алексей Федоров
|
Изменить
|
создана страница в
10:35
|
|