Так нессус, насколько я понимаю, не коммерческий продукт - посему и не продвигается на рынок через всякие там "номинации".
14.02.2005 12:49:09
Так нессус, насколько я понимаю, не коммерческий продукт - посему и не продвигается на рынок через всякие там "номинации".
|
|
|
|
14.02.2005 14:06:52
Что значит некоммерческий? Если его сертифицировали и заплатили за это, то был коммерческий интерес. Могу даже подсказатьв чем. В его поддержке. |
|||
|
|
14.02.2005 14:55:08
Да ну? Вот ведь откровение. Что удивительно, дак это вот здесь: приведен исчерпывающий перечень критериев к продуктам и заявленных номинацией к конкурсу. Причем объявлено это было еще в ноябре (заявки на номинацию дак вообще с сентября принимались). В чем была проблема подогнать продукт под эти требования, чтобы хотя бы номинироваться? На мой взгляд проблемы не существует. Сдается мне, что если бы тот же xSpider был хотя бы номинирован, данная статья звучала бы с точностью до наоборот.
И что? Какой-никакой а анализ, при том, что ТУ на подобный класс продуктов объемным быть в принципе не может. Я ж не грю, что сертификат НДВ подтверждает, что Нессус действительно классно выявляет уязвимости, я это и без сертификата знаю. Требованиями к соискателю премий было среди прочих: 1. Соответствие требованиям регулирующих органов 2. Наличие национальных сертификатов 3. Наличие сведений об объеме испытаний, подтверждающих заявленные параметры продукта. Если господ из PTSec не устраивают данные требование - велкам, не участвуйте в конкурсе (как собственно они и поступили). Только зачем постфактум закидывать кизяком продукты других производителей? |
|||||||||
|
|
14.02.2005 15:05:40
Напьёшься - будешь. )) |
|||
|
|
14.02.2005 16:11:06
Статья опубликована в разделе "Мнение". Вот правила публикации в этом разделе Ответственно заявляю что позитив узнал о публикации этой статьи уже после того, как я ее опубликовал.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
14.02.2005 16:32:15
И что? Список малосопоставимых между собой продуктов, объединенных общим названием "ИБ". Именно поэтому потом и было деление на "лучший сканер" и т.д.
Ты хотя бы сам читай то, что шлешь. По первой ссылке был список номинаций, в которой не было ни слова про сканеры безопасности. Все продукты под одну гребенку. По второй ссылке приведен список критериев, которым тот же Ревизор не удовлетворяет, о чем собственно автор заметки и написал.
Что значит не может? Ты знаешь, что такое ТУ. ТУ определяет, ЧТО и КАК делает продукт, а также как его использовать. Поэтому оно должно быть объемным; особенно для продукта, в котором заявлено несколько сотен проверок. Работоспособность этих проверок и должна быть проверена при сертификационных испытаниях и прописана в ТУ. В противном случае это профанация.
А сертификат на НДВ это в принципе подтвердить не может - это не его задача.
Чего ты прицепился к PT не совсем понятно. Ведь в заметке в т.ч. и про SecretNet написано. С тем же успехом можно и ИЗ обвинять в заказной статье. |
|||||||||||
|
|
14.02.2005 17:43:58
Сорри тогда, признаюсь - в данном случае не прав. Однако коль скоро это раздел "мнение", может быть уважаемый г-н Гость соизволит пояснить, на чем базируется его мнение о существовании договоренностей между компаниями? |
|||
|
|
14.02.2005 18:05:35
А стоит ли начинать здесь эти разборки? Давайте конфликт между компаниями вынесем за пределы форума. |
|||
|
|
14.02.2005 18:10:10
Кем было деление-то? Автором статьи? Да плевать тыщу раз на такое "деление". Повторюсь (не в первый раз): не устраивают номинации - устраивайте свой конкурс, в котором будут только устраивающие номинации. А то ведь у нас всегда так - топать ногами мы "ого-го!", а как собственно сделать чего - дак никого не сыскать. Непонятно, чего автор добиться-то хотел? Привлечь внимание к заказному характеру премии? Дак не секрет, что 99% подобного рода мероприятий кем-то проплачиваются. Чо такого-то? Вон, осенью была попытка сделать "независимое мероприятие", с каким геморроем это состоялось - напоминать не надо.
Ну это только по мнению автора заметки Ревизор не соответствует требованиям. Если бы автор заметки напрягся хотя бы сходить на сайт производителя, он бы с удивлением обнаружил, что последнее обновление "ревизора" имело место быть уже в январе 2005, а коммерческая версия в эксплуатации с апреля 2004. Опять же - из заявленных на конкурс это единственный продукт, поэтому вопросов о его новизне возникать в принципе не может. Если никто больше не удосужился заявиться либо не прошел по отсутствию элементарных бумажек - дак чьи проблемы-то?
Я прекрасно знаю, что такое ТУ и прекрасно знаю, для чего делается сертификация по ТУ - для галочки, чтобы "постольку поскольку". Я таких ТУ могу тыщу налабать и при условии здоровой печени все их сертифицировать. Элементарная логика подсказывает, что в случае сканнеров защищенности формировать ТУ из перечня проверок бессмысленно, ибо к моменту выдачи сертификата количество и состав этих проверок тыщу раз изменится. Что теперь, на каждый чих новые ТУ писать?
Да неужели? Ну надо же...
Никто к РТ не прицепился. Я уже извинился перед их представителем (см. выше). |
|||||||||||||||||
|
|
14.02.2005 18:19:21
Что касается горячо любимого мною (без издевки) Нессуса, то он действительно первоначально был сертифицирован по ТУ с фиксированным набором проверок, и сей факт вызывал недоумение. Но цель была достигнута |
|||||
|
|
14.02.2005 18:24:59
Просто не в первый раз сталкиваюсь в форумах с людьми, которые заявляют во всеуслышание какие-то совершенно новые для меня истины. Складывается ощущение, что о всех происходящих и касающихся в какой-то степени непосредственно меня событиях, я узнаю последним, когда уже даже "Гости" на форуме секьюритилаб в курсе всех подробностей. |
|||||
|
|
14.02.2005 18:28:49
Я имел ввиду очень здоровую печень %)
Да я в курсе, Влад, и про ТУ, и про НДВ, и про то что факт сертификации сканера защищенности по ТУ с ограниченным набором проверок вызывает ухмылку - поэтому либо меняют ТУ, либо меняют форму сертификации =) |
|||||||||
|
|
14.02.2005 21:13:44
Плевать надо в плевательницу. А чужой труд надо уважать, даеж если ты не согласен с автором. И я тебе вновь потвторю, посланные тобой ссылки надо читать внимательнее. Изначальная номинация была только ОДНА - "Лучший продукт по ИБ". Это не автор заметки, это организаторы акции отошли от изначальных условий и создали новые номинации.
Если тебе все заранее известно, чего ты здесь распинаешься?
Ты про что?
Мда... Во-первых, на данную номинацию было заявлено 13 продуктов, а не 1. Внимательно читайте присланные тобой ссылки. Во-вторых, обновление продукта характеризует его АКТУАЛЬНОСТЬ, а не НОВИЗНУ. Почувствуйте разницу. И вопрос о новизне возникает не по причине наличия одного, двух и более продуктов. А по причине наличия продукта как такового.
Я тебя разочарую. По ТУ сертифицируются тогда, когда нет соответствующего РД. А "могу тыщу налабать" - это бахвальство. Ты хотя бы одно ТУ "налабал" и сертифицировал по нему что-то, чтобы делать такие заявления?
Элментарная логика и умение читать законы подсказывают, что в таком случае сертифицируется производство сканера. |
|||||||||||||
|
|
15.02.2005 00:44:38
Ну что могу сказать про извеснейшие сканеры безопасности которые не попали в ряд "зе бест" сами виноваты - стандарты обязаны быть, как же они решили продвигать свой товар дальше ? Основная проблема непокупаемости наших ПО за рубежом - отсутствие на них международных стандартов - их просто не допустят на рынок если они не удовлетворяют требованиям. Так называемая "стена стандартов". Виноваты только сами (те же разработчики XSPIDER). Правильно делают организаторы этой премии - они такими правилами вынужнают разработчиков ПО получать эти ГОСТы , ИСО и прочее . Так что проблема именно в разработчиках нашего ПО.Сами виноваты!
|
|
|
|
15.02.2005 01:42:04
я не понимаю что тут спорить с авторами XSpidera?
или вы считаете что их можно переубедить в том что они достойны премии? |
|
|
|
15.02.2005 09:17:03
Судя по количеству упоминаний в альтернативном голосовании лидируют:
Nessus Xspider |
|
|
|
15.02.2005 09:28:51
Практически все номинации вызывают по крайней мере недоумения, а в некоторых случаях явно были куплены участниками. Другие номинации не менее спорны. Почему по вашему Информзащита не выставила ISS сканер на номинацию? ДА по той же причине что и Позитив, участие в подобных премиях удар по репутации компании, заявляющих свой продукт. |
|||
|
|
15.02.2005 09:30:46
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
|||
|
|
15.02.2005 09:32:09
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.
|
||||
|
|
|||