Дерево страниц

The new Document Activity capability is now available! Check out our documentation for more details.

Из 22.04.25 в 12.05.25 Субъект Тип Действия Версия
Алексей Федоров Изменить обновить страницу в 04:02
emanzhova Комментарий прокомментирована 12:37

ок

Алексей Федоров Комментарий прокомментирована 12:21

Перефразировал с учётом полученных рекомендаций

Изменить обновить страницу в 12:19
slapshenkov Комментарий прокомментирована 12:07

Вообще, формулировка не соответствует действительности. И раньше можно было запустить среду виртуализации при отключенном МРД. 

Реализовали возможность запуска qemu при отсутствующем parsec. 
Это два сценария: 
1. parsec отключен руками (но об этом вообще не надо писать, это нештатный режим работы ОС). 
2. запуск qemu в контейнере (когда из контейнера невозможно работать с функциями parsec). 

По сути - в рамках этого вопроса штатный сценарий только второй (запуск среды виртуализации qemu в контейнере). Только о нем и стоит рассказывать пользователям.  

emanzhova Комментарий прокомментирована 09:38

я понимаю практический смысл. но это тогда надо как-то прописывать четко в доке: для чего это и точные сценарии применения. ЧТобы не показалось, как я выше написала. 

Комментарий прокомментирована 09:37

да уж, хорошая идея. вообще так-то у нас отсутствие формальной модели для Бреста и наша же архитектура безопасности построена на том, что виртуализация использует parsec. И мы сами реализуем обход системы защиты, хотя при сертификации пишем о невозможности обхода собственной системы защиты) вы как хотите, а у меня в голове это не укладывается как-то ... Неизвестный пользователь (slapshenkov) лапшу

Алексей Федоров Комментарий прокомментирована 09:17

Данный пункт включен по результатам работы в рамках задачи https://jira.astralinux.ru/browse/BT-58207 (работа среды виртуализации без использования parsec). Parsec в виртуализации обеспечивает мандатное управление доступом.

Предлагаю исключить этот пункт, т.к. здесь описана возможность запустить защищенную среду виртуализации в "незащищенном режиме"

Комментарий прокомментирована 09:05

Перефразировал пункт (убрал наименование программы)

Изменить обновить страницу в 09:04
emanzhova Комментарий прокомментирована 12:16

КП СЭП как-то получше был

Или хотя бы Сервис электронной подписи

Зачем переименовали то?

Комментарий прокомментирована 12:16

не в тему бюллетеня, а просто подумать Неизвестный пользователь (ybudchenko)

очень плохое название для программы, которая оценку невлияния на СКЗИ не проходила...

Комментарий прокомментирована 12:14

ээ... очень непонятная формулировка. необходимо переформулировать - объяснить, что это значит. у нас разве раньше только с МРД среда запускалась? вроде нет 

Из 11.02.25 в 21.04.25
Алексей Федоров Изменить обновить страницу в 10:40
Алексей Федоров Изменить создана страница в 10:35