Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:15:55 IP/Host: ---.opera-mini.net
|
Розгорнути попередні цитати...потому, что dpkg/apt проверяет подписи и никому не верит И не нужно защищать репозитарии.нашшот першого - так, нашшот другого - ????А зачем? Если кто угодно может сделать миррор? Если клиент/dpkg проверяет обновления, не доверяет репо, то чтобы туда плохой человек не положил, ничего страшного не произойдет, можно только испортить репозиторий. Т.е. защищать нужно конечно, но самое плохое что может случится при компрометации - отказ в обслуживании процедуры обновления. Но не распространение заразы.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:17:26 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...нашшот першого - так, нашшот другого - ????А зачем? Если кто угодно может сделать миррор? Если клиент/dpkg проверяет обновления, не доверяет репо, то чтобы туда плохой человек не положил, ничего страшного не произойдет, можно только испортить репозиторий. Т.е. защищать нужно конечно, но самое плохое что может случится при компрометации - отказ в обслуживании процедуры обновления. Но не распространение заразы.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:18:31 IP/Host: ---.opera-mini.net
|
Розгорнути попередні цитати...А зачем? Если кто угодно может сделать миррор? Если клиент/dpkg проверяет обновления, не доверяет репо, то чтобы туда плохой человек не положил, ничего страшного не произойдет, можно только испортить репозиторий. Т.е. защищать нужно конечно, но самое плохое что может случится при компрометации - отказ в обслуживании процедуры обновления. Но не распространение заразы.А ты из тех, кто веб сервер с автоматчиками охраняешь? Ну да, дстзи нужно чем-то заняться...
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:20:22 IP/Host: ---.ip.kyivstar.net
|
Розгорнути попередні цитати...Навіть без обладнання тільки через це варто перейти на лінукс, уявіть кількість ліцензій по 5 тис.
Дежравному офісному планктону опен офіc підійде на раз-два, звикнути пару тижнівнаймати купу программістів щоб переписали купу державного софту буде дорожче ніж зиск з переходу на лінукс1.його все дно тре переписувати.
2. якого біса його було писати не кросплатформним? звідси також п.1.
3. як ви собі уявляєте "державу в смартфоні", якщо не п.1 та п.2?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:21:00 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...А ты из тех, кто веб сервер с автоматчиками охраняешь? Ну да, дстзи нужно чем-то заняться...Ти значення міррор хоч розумієш?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:21:23 IP/Host: ---.opera-mini.net
|
Розгорнути попередні цитати...наймати купу программістів щоб переписали купу державного софту буде дорожче ніж зиск з переходу на лінукс1.його все дно тре переписувати.
2. якого біса його було писати не кросплатформним? звідси також п.1.
3. як ви собі уявляєте "державу в смартфоні", якщо не п.1 та п.2?+Мільйон
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:23:01 IP/Host: ---.opera-mini.net
|
Розгорнути попередні цитати...А ты из тех, кто веб сервер с автоматчиками охраняешь? Ну да, дстзи нужно чем-то заняться...Ти значення міррор хоч розумієш?Судя по вопросам, ты не понял ни слова из моих постов Ну ничего, бывает.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:26:53 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Ти значення міррор хоч розумієш?Судя по вопросам, ты не понял ни слова из моих постов Ну ничего, бывает.Да канєшно... Рассуждать про міррори ніх не розуміючи в них то так прикольно.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:30:12 IP/Host: ---.opera-mini.net
|
Розгорнути попередні цитати...Судя по вопросам, ты не понял ни слова из моих постов Ну ничего, бывает.Да канєшно... Рассуждать про міррори ніх не розуміючи в них то так прикольно.Прапорщик, охраняющий сервер медка? Давай-давай )
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:37:14 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Да канєшно... Рассуждать про міррори ніх не розуміючи в них то так прикольно.Прапорщик, охраняющий сервер медка? Давай-давай )Ну добре... Поясни будь ласка як можна на міррор покласти щось своє?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:45:26 IP/Host: ---.opera-mini.net
|
Розгорнути попередні цитати...Прапорщик, охраняющий сервер медка? Давай-давай )Ну добре... Поясни будь ласка як можна на міррор покласти щось своє?1. Сломать чужой сервер миррора и положить.
2. Сделать свой миррор и положить.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 18:06:35 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Вот в этом и проблема
Вот ты почему-то считаешь, что если ДСТЗИ контролирует сайт с обновлениями, то все стало хорошо. Это вообще ни о чем не говорит, программа, которая качает для себя обновления должна, обязана, считать, что сайт захвачен террористами/коммунистами и инопланетянами одновременно. Программа получила из сети какие-то данные? Ни байту не доверять! SSL сертификат сервер показывает? Проверить в своем личном белом списке. Метаданные? Проверить подпись. Код обновления? Проверить подпись. Сертификат для проверки только свой личный, из программы, никакого доверия никому. Если так сделать, то все что могут сделать хакеры, которые завладели сервером обновления - его испортить, не дать программе обновиться. Для этого не нужно СБУ (даже если считать, что они там суперпрофи и защитят от всего).
А так имеем ложную безопасность, если департамент защищает сервер, а программа не делает вышеперечисленное, то завтра будет атака с подменой сервера обновлений.
Далее, шифрование не гарантирует конфиденциальность, равно как подпись не гарантирует целостность. Шифрование только средство, вместо того чтобы обеспечивать безопасность сообщения нужно обеспечить безопасность ключам. Если кто-то из участников обмена скомпроментирован, то толку от шифрования ноль, даже хуже, т.к. дает ложные иллюзии безопасности.
Медок же скомпроментирован напрочь как организация.воно то так, але куча лінуксових репозиторіїв та їх дзеркал такого зальоту ніколи не мала.Влітають регулярно то той то інший дістр... Те що тобі не звітують про це то видно не дрпрацьовують.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 18:09:05 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...1.його все дно тре переписувати.
2. якого біса його було писати не кросплатформним? звідси також п.1.
3. як ви собі уявляєте "державу в смартфоні", якщо не п.1 та п.2?+МільйонДаси мільйон на розробку?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 18:12:33 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Ну добре... Поясни будь ласка як можна на міррор покласти щось своє?1. Сломать чужой сервер миррора и положить.
2. Сделать свой миррор и положить.Забий... Міррори то не твоє
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 19:22:40 IP/Host: 77.111.244.---
|
Розгорнути попередні цитати...воно то так, але куча лінуксових репозиторіїв та їх дзеркал такого зальоту ніколи не мала.Влітають регулярно то той то інший дістр... Те що тобі не звітують про це то видно не дрпрацьовують.проблеми є в усіх - але ТАКОГО зальоту точно не було.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 19:23:50 IP/Host: 77.111.244.---
|
Розгорнути попередні цитати...1. Сломать чужой сервер миррора и положить.
2. Сделать свой миррор и положить.Забий... Міррори то не твоєЯ ж говорю - охраняй. Безопасность у тебя только такая.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 19:40:46 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Забий... Міррори то не твоєЯ ж говорю - охраняй. Безопасность у тебя только такая.Вгамуйся вже, ти переміг... На міррори можна викладати що завгодно
Re: 20 тис. грн за офісний комп ДФС: |
10 липня 2019 00:17:26 IP/Host: ---.11.29.5.best.net.ua
|
Розгорнути попередні цитати...Забий... Міррори то не твоєЯ ж говорю - охраняй. Безопасность у тебя только такая.Вгамуйся вже, ти переміг... На міррори можна викладати що завгодно
Re: 20 тис. грн за офісний комп ДФС: |
10 липня 2019 08:39:55 IP/Host: ---.pool.ukrtel.net
|
Розгорнути попередні цитати...Я ж говорю - охраняй. Безопасность у тебя только такая.Вгамуйся вже, ти переміг... На міррори можна викладати що завгодноГосподи, как же иногда сложно. Я попробую еще раз. Разработчики медка, наверное, тоже считали, что на их сервер с репозиторием обновлений никто и ничего выложить не может. Там же пароль. А оказалось, что старенькую freebsd со стареньким ftp сервером уже давно сломали и злые люди сумели выложить свое обновление. Так бывает, софт ломают.
Но тяжелых последствий можно было бы избежать, если бы клиентская часть проверяла подписи пакетов, что делают сейчас все вменяемые программы/операционки/аппсторы.
Причем тут мирроры, я не знаю. У тебя что какая-то зацикленность на них? В детстве зеркалом придавило?
Re: 20 тис. грн за офісний комп ДФС: |
10 липня 2019 09:01:03 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Вгамуйся вже, ти переміг... На міррори можна викладати що завгодноГосподи, как же иногда сложно. Я попробую еще раз. Разработчики медка, наверное, тоже считали, что на их сервер с репозиторием обновлений никто и ничего выложить не может. Там же пароль. А оказалось, что старенькую freebsd со стареньким ftp сервером уже давно сломали и злые люди сумели выложить свое обновление. Так бывает, софт ломают.
Но тяжелых последствий можно было бы избежать, если бы клиентская часть проверяла подписи пакетов, что делают сейчас все вменяемые программы/операционки/аппсторы.
Причем тут мирроры, я не знаю. У тебя что какая-то зацикленность на них? В детстве зеркалом придавило?Зараз при встановлені оновлень автоматично перевіряються хеші файлів. Так що тепер такий номер не пройде.
Re: 20 тис. грн за офісний комп ДФС: |
10 липня 2019 10:31:56 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Вгамуйся вже, ти переміг... На міррори можна викладати що завгодноГосподи, как же иногда сложно. Я попробую еще раз. Разработчики медка, наверное, тоже считали, что на их сервер с репозиторием обновлений никто и ничего выложить не может. Там же пароль. А оказалось, что старенькую freebsd со стареньким ftp сервером уже давно сломали и злые люди сумели выложить свое обновление. Так бывает, софт ломают.
Но тяжелых последствий можно было бы избежать, если бы клиентская часть проверяла подписи пакетов, что делают сейчас все вменяемые программы/операционки/аппсторы.
Причем тут мирроры, я не знаю. У тебя что какая-то зацикленность на них? В детстве зеркалом придавило?Зараз при встановлені оновлень автоматично перевіряються хеші файлів. Так що тепер такий номер не пройде.
Re: 20 тис. грн за офісний комп ДФС: |
10 липня 2019 11:46:51 IP/Host: 77.111.247.---
|
Розгорнути попередні цитати...Ну і купують компи як правило "на виріст". Брати зараз уже на даний момент застаріле залізо - шлях в нікуди.Погодься, що за 200 баксів вінда 10, 4 ядра, 8 гіг ддр4 - це дешево та надовго. Для офісної конячки саме те що треба. Що і демонструють приватні офіси. А потужна робоча станція або сервак - це окрема історія. Безумство кожному працівнику виділяти машину з подібною потужністю. А особливо тулити таке в моноблок.
Re: 20 тис. грн за офісний комп ДФС: |
10 липня 2019 11:48:33 IP/Host: 77.111.247.---
|
Розгорнути попередні цитати...має гарні параметри заліза. Споживає 12 ватт, не шумить, не вимагає обслуговування, при цьому тягне всі офісні і не тільки аплікухиНе плутайте роботу з Ворд, Ексель та ВінЗіп з роботою з великими об'ємами інформації та "важкими" базами даних.офісний клерк працює на локальному компі з важкими базами даних
Re: 20 тис. грн за офісний комп ДФС: |
10 липня 2019 12:51:21 IP/Host: ---.tkplazma.com.ua
|
Розгорнути попередні цитати...Державна фіскальна служба оголосила тендер на закупівлю 11 тис. персональних комп’ютерів очікуваною вартістю 220 млн гривень.
Про це свідчать дані в системі державних закупівель ProZorro, передають Українські Новини.
Згідно з ними, ДФС хоче закупити комп’ютери з монітором і системним блоком в одному корпусі, процесором не менше Core i3 8-го покоління, 4 ядрами і кеш-пам’яттю 6 МБ і більше.
Зазначається, що персональний комп’ютер має обов’язково комплектуватися операційною системою з відповідною ліцензією на право користування Microsoft Windows 10 (або еквівалентом) з обов’язковою підтримкою інтеграції зі службою каталогів Active Directory.
Операційна пам’ять повинна мати не менше одного модуля 4ГБ DDR4 з можливістю збільшення об’єму не менше ніж до 12 ГБ без заміни встановленої пам’яті.
Термін поставки – до 31 грудня.
Нагадаємо, раніше ДФС оголосила тендер на закупівлю 50 комплектів сканерів за 110 млн гривень.
Раніше інспектор ДФС обіцяв «не помітити» неоформлених працівників за 15 тис. гривень під Хмельницьким.
У вересні 2018 року ДФС змінила половину парку своїх комп’ютерів. Читайте більше тут: https://zik.ua/news/2019/07/08/dfs_ogolosyla_tender_na_zakupivlyu_11_tys_kompyuteriv_po_20_tys_grn_1602987
https://zik.ua/news/2019/07/08/dfs_ogolosyla_tender_na_zakupivlyu_11_tys_kompyuteriv_po_20_tys_grn_1602987ти приймав участь у тендерах прозорро, які оголошують держзамовники?
ти знаєш, що вони платять після поставки товару протягом 5, 10, буває і 30 бануівських днів?
ти знаєш, який буде курс гривні на 31 грудня?
ти розумієш, що 11.000 моноблоків не лежать на складі дистриб'ютора в україні, а їх треба замовляти і виробляти і везти їх будуть 3 місяці?
ти розумієш, що 3 місяці поставки та час відтермінування після поставки ти маєш фіксувати ціну в гривнях, коли виробник тобі фіксує ціну в баксах?
коротше, на пальцях: тобі треба збігати в банк, взяти кредит на 220 лямів, замовити моноблоки та сплатити виробнику, дочекатися поставки та оплати і повернути кредит банку з відсотками.
писи: це моноблок з 3 роками гарантії,а не комп з розетки.