この投稿は私の個人的な意見のみを反映しています。
オープンソースサミット(http://www.pcweek.ru/foss/conference/program/)を訪れ、「オープンソースソフトウェアに基づいた認定された安全なソリューション」のセクションでプレゼンテーションを行いました。
この会社www.cis.ruの同志は、同じセクションで「認定ソフトウェア製品のアップデートの認定に関する問題」と報告しました。
レポートは、「ガイダンス文書」(オープンソースサミットのトピックは痛いです!)に従って、Microsoft Windows更新の認定で直面する困難について説明しました。
ある種の安全なストレージがあり、特定の日に、管理者が認証したすべてのものがレイアウトされます。 同時に、すべての更新が認証されているわけではなく、認証に重要と見なされる更新のみが許可されています。他の更新は、SISによってMicrosoft Webサイトから直接インストールすることができます。
「Microsoft自身が更新について記述する内容に基づいて」認定の更新を選択する基準に非常に満足しました。
同時に、SISは認証に時間がかかるため、「重要な更新」はSISの許可なしにインストールできると述べましたが、ご自身のリスクとリスクにおいて、Windowsは認証されたと見なされません。 つまり、管理者には選択肢があります。 または、実際のセキュリティホールを塞ぎますが、規制当局から罰金が科せられます(そして、あなたの仕事を危険にさらします)。 または、ICUが緑色の光を発してそれを閉じるまで、「認定された穴」で生活します。
更新を証明するとき、Microsoftはもちろん、会社にSISソースを提供しません。 認証手順は技術的にどのように見えますか?
アップデートが認証要件を満たしていない場合はどうなりますか? SISはマイクロソフトに苦情を申し立てますか?
この場合、SISにより、Microsoftが回復するまでユーザーは更新プログラムをインストールできません。 「Microsoftが修正する」というフレーズの意味-味わったことはありません。 また、ユーザーが更新プログラムに注意してインストールしない場合、ユーザーのWindowsは再び認定されていないと見なされます。
「この会社の事業は何を築いているのか」という主題についての考察は、「なぜ特定の州でこの事業の存在が可能か」というトピックについての悲しい考察につながります。
PSレポートの多くのリスナーがほぼ同じように反応したことを嬉しく思いました。