Уязвимости находят и в unix-системах, своевременную установку патчей никто не отменял. К слову, упомянутые вами зловреды эксплуатировали давно закрытые к моменту их появления дырки. Установившие исправления компании не пострадали.

Практика показывает, что шлюз безопасности и под Windows замечательно работает.

Если говорить о Traffic Inspector Next Generation, то поддержка NTLM понадобилась одному из наших заказчиков. Специально для него она была реализована. Это, кстати, наглядно иллюстрирует разницу между свободным продуктом и созданным на его основе коммерческим. Мир СПО прекрасен, но сообщество не станет поддерживать устаревшую технологию ради одного пользователя.

В статье как раз показано, что не украли, а взяли в полном соответствии с условиями лицензии. И зарабатываем, да, но даже Ричард Столлман призывает зарабатывать на свободном ПО, если вы делитесь результатами работы с сообществом. Не будем пересказывать всю статью, там перечислено, чем компания Смарт-Софт поделилась. Например, русской локализацией, на которую у профессиональных переводчиков ушло несколько месяцев труда и которая поддерживается в актуальном состоянии силами компании. Многие наработки Смарт-софт возвращаются в OPNsense и также поддерживаются разработчиками компании. Это не одноразовый форк, а постоянное взаимодействие продуктов. Не стоит такой подход обозначать термином «украли».

А что умеет Mikrotik и чего не умеет Keenetic?

OpenWRT доступна практически для всех популярных роутеров и пригодится, например, в случае, если производитель уже не поддерживает устройство. Однако у целевой аудитории статьи установка сторонней прошивки может вызвать определенные затруднения.

Смысл статьи в том, что описанная функциональность уже нужна условным домохозяйкам, которые не осилят даже настройку MikroTik. Про использование сторонних прошивок можно не говорить. Техника развивается, к сети сейчас даже кофеварки подключают. Разделить домашнюю сеть на изолированные сегменты — хорошая идея. Но не у всех для этого есть навыки сетевого администрирования. И да, это не реклама Keenetic, изолированный гостевой Wi-Fi сейчас практически любой роутер умеет, хотя реальное качество изоляции у всех разное. Keenetic, при этом, умеет все, что умеет MikroTik, но его настройка доступна даже условной домохозяйке.

В сертифицированной версии решения системы обнаружения и предотвращения вторжений действительно нет. Сертификация функционала запланирована.

Есть регламент закрытия уязвимостей, прописанный в приложении к Формуляру, который предполагает:
1. Информирование всех клиентов об обнаруженной уязвимости, с инструкцией, как избежать эксплуатации уязвимости, описанием организационно-технических мероприятий по устранению возможности эксплуатации уязвимости;
2. Выпуск патча или обновления и донесения его до клиента с занесением записи в Формуляр;
3. Затем патч передается в Испытательную Лабораторию и ФСТЭК, проводится инспекционный контроль;
4. После проведения контроля изменения вносятся в сертификат, эксплуатационную документацию и производитель обновляет сертификаты и документацию у своих клиентов.
Это в теории и это разумно. Осталось, чтобы и на практике было также.

В каждый сотый комплект поставки мы обязаны добавить к формуляру самодельную закладку в стиле оригами из бумаги непременно синего цвета.

Ресертификация. Такой стандарт.

Нет отдельно выделенных патчей для ядра или базовой системы — сертифицируется весь комплекс в целом. Когда пройдем первую ресертификацию, сможем более детально об этом написать.

Сейчас процедура сертификации не предполагает быстрой проверки обновлений для сертифицированной версии. Каждое обновление необходимо «прогонять» по полному циклу тестирования. Надеемся, что в будущем это изменится и появится методика ускоренной ресертификации обновлений и доработок.

Это нужно спросить у ФСТЭК, как они проверяли. Мы получили ответ, что система соответствует требованиям, выдвинутым сертифицирующим органом.

Так как это составной компонент Traffic Inspector Next Generation, а сертифицировался весь комплекс безопасности – выходит что да :)

Конечно, если с собой есть несколько левых сим-карт и телефонов, то можно ими воспользоваться, но если злоумышленник решит воспользоваться данным шансом, то его найдут при любом раскладе.

Рассказать «что такое хорошо, а что такое плохо» недостаточно. Ребенок может наткнуться совершенно случайно на нежелательную информацию в Сети. Это выбор родителей, если дело касается работы с Интернетом вне школы. Запрещать надо с умом и только те ресурсы, которые негативно скажутся на детях.