Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:32:18 IP/Host: ---.11.29.5.best.net.ua
|
Розгорнути попередні цитати...аха, а до вінди ще антизвіра та фаєрвола тре...До 10-ки вже не треба. Вбудовані антивірус і файрвол працють досить непогано.
Якщо вінда ліцензійна, то можете безкоштовно використовувати microsoft essential.
Але це рішення для невеликих офісів. Якщо у вас великий парк комп'ютерів, то бажано купити антивірус, який підтримує функцію централізованого управління захистом. Так буде набагато зручніше контролювати ситуацію із захистом.аха. дешевше поставити нормальний лінукс і назалишок найняти не зовсім криворукого адміна.
але ж тьотєньки впруться. бо косинки нема!
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:32:51 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Нормальна залізяка за нормальні кошти.
Нема тут зради...
Вінда може бути тільки ПРО або Корп, а це щонайменше 200$
Всі хто пише про Linux задумайтесь про саппорт на корпоративному рівні.
Вартість саппорту пінгвіна набагато вища.не смішно. хто хоч раз юзав дрібном"який супорт - в цирку не сміється.Що ти несеш???
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:34:16 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...аха. дешевше поставити нормальний лінукс і назалишок найняти не зовсім криворукого адміна.
але ж тьотєньки впруться. бо косинки нема!При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?на фіга тобі іменно ексел? це шо, єдина електронна таблиця в світі? а медок єдина бухгалтерська програма?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:37:14 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?на фіга тобі іменно ексел? це шо, єдина електронна таблиця в світі? а медок єдина бухгалтерська програма?Нет конечно, все можно поменять, исправить или написать заново. Но когда расчитываешь на экономию от перехода на линукс, то не забывай эти расходы включить.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:40:08 IP/Host: ---.140.120.241.static.user.ono.com
|
не забуваю. але це ОДНОРАЗОВІ витрати. і ти не забудь про це, коли складатимеш план на найближчі кілька років.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:41:32 IP/Host: 185.232.111.---
|
Розгорнути попередні цитати...Нормальна залізяка за нормальні кошти.
Нема тут зради...
Вінда може бути тільки ПРО або Корп, а це щонайменше 200$
Всі хто пише про Linux задумайтесь про саппорт на корпоративному рівні.
Вартість саппорту пінгвіна набагато вища.не смішно. хто хоч раз юзав дрібном"який супорт - в цирку не сміється.Що ти несеш???
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:41:49 IP/Host: ---.dks.com.ua
|
Розгорнути попередні цитати...має гарні параметри заліза. Споживає 12 ватт, не шумить, не вимагає обслуговування, при цьому тягне всі офісні і не тільки аплікухиНе плутайте роботу з Ворд, Ексель та ВінЗіп з роботою з великими об'ємами інформації та "важкими" базами даних.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:45:53 IP/Host: ---.dks.com.ua
|
Розгорнути попередні цитати...До 10-ки вже не треба. Вбудовані антивірус і файрвол працють досить непогано.
Якщо вінда ліцензійна, то можете безкоштовно використовувати microsoft essential.
Але це рішення для невеликих офісів. Якщо у вас великий парк комп'ютерів, то бажано купити антивірус, який підтримує функцію централізованого управління захистом. Так буде набагато зручніше контролювати ситуацію із захистом.аха. дешевше поставити нормальний лінукс і назалишок найняти не зовсім криворукого адміна.
але ж тьотєньки впруться. бо косинки нема!При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:52:06 IP/Host: ---.pool.ukrtel.net
|
Розгорнути попередні цитати...аха. дешевше поставити нормальний лінукс і назалишок найняти не зовсім криворукого адміна.
але ж тьотєньки впруться. бо косинки нема!При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?на фіга тобі іменно ексел? це шо, єдина електронна таблиця в світі? а медок єдина бухгалтерська програма?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 12:59:18 IP/Host: ---.140.120.241.static.user.ono.com
|
Me-doc - це не зовсым бухгалтерська программа. Це программа для подання звітності в державні органи та обміну електронними документами між контрагентами. І внеї є цілком нормальна підтримка. Крім того вона досить легко стикується з 1С.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:10:24 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...аха. дешевше поставити нормальний лінукс і назалишок найняти не зовсім криворукого адміна.
але ж тьотєньки впруться. бо косинки нема!При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?+ ще дофіга спеціалізованого софта, який, скоріш за все, заточений саме під ІЄ та МС
ПС у нас корпоративний софт частково заточений під хром, а частково під ІЄ. при тому ІЄ не вище 9-ї версії
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:12:32 IP/Host: ---.pool.ukrtel.net
|
Розгорнути попередні цитати...Me-doc - це не зовсым бухгалтерська программа. Це программа для подання звітності в державні органи та обміну електронними документами між контрагентами. І внеї є цілком нормальна підтримка. Крім того вона досить легко стикується з 1С.Еще с ней NotPetya распространяется, удобно, да.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:12:52 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?на фіга тобі іменно ексел? це шо, єдина електронна таблиця в світі? а медок єдина бухгалтерська програма?Excel - не єдина електронна таблиця. Але більшість користується саме нею. І макроси теж там використовуються. І пояснювати користувачам, чому в них нормально не відкриваються документи, які їм прислали їх контрагенти чи партнери в мене немає ні часу, ні бажання.
Me-doc - це не зовсым бухгалтерська программа. Це программа для подання звітності в державні органи та обміну електронними документами між контрагентами. І внеї є цілком нормальна підтримка. Крім того вона досить легко стикується з 1С.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:13:36 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Me-doc - це не зовсым бухгалтерська программа. Це программа для подання звітності в державні органи та обміну електронними документами між контрагентами. І внеї є цілком нормальна підтримка. Крім того вона досить легко стикується з 1С.Еще с ней NotPetya распространяется, удобно, да.Уже не розповсюджується. Пофіксили давно ті дірки.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:15:39 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Me-doc - це не зовсым бухгалтерська программа. Це программа для подання звітності в державні органи та обміну електронними документами між контрагентами. І внеї є цілком нормальна підтримка. Крім того вона досить легко стикується з 1С.Еще с ней NotPetya распространяется, удобно, да.Уже не розповсюджується. Пофіксили давно ті дірки.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:34:49 IP/Host: ---.pool.ukrtel.net
|
Розгорнути попередні цитати...Еще с ней NotPetya распространяется, удобно, да.Уже не розповсюджується. Пофіксили давно ті дірки.Пофиксили одну дыру, но там проблема не в дыре, а в "культуре безопасности", точнее в ее отсутствии. После такого залета использовать медок - это нужно быть отважным безумцем.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:43:01 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Еще с ней NotPetya распространяется, удобно, да.Уже не розповсюджується. Пофіксили давно ті дірки.Пофиксили одну дыру, но там проблема не в дыре, а в "культуре безопасности", точнее в ее отсутствии. После такого залета использовать медок - это нужно быть отважным безумцем.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:46:35 IP/Host: ---.dks.com.ua
|
Розгорнути попередні цитати...При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?+ ще дофіга спеціалізованого софта, який, скоріш за все, заточений саме під ІЄ та МС
ПС у нас корпоративний софт частково заточений під хром, а частково під ІЄ. при тому ІЄ не вище 9-ї версіїі правовірна ХР на борту!
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:47:00 IP/Host: ---.11.29.5.best.net.ua
|
Розгорнути попередні цитати...Уже не розповсюджується. Пофіксили давно ті дірки.Пофиксили одну дыру, но там проблема не в дыре, а в "культуре безопасности", точнее в ее отсутствии. После такого залета использовать медок - это нужно быть отважным безумцем.Після випадку з "Петею" їм вставили хорошого пістона. Зараз з безпекою оновлень все нормально.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:53:42 IP/Host: ---.11.29.5.best.net.ua
|
Розгорнути попередні цитати...Еще с ней NotPetya распространяется, удобно, да.Уже не розповсюджується. Пофіксили давно ті дірки.Пофиксили одну дыру, но там проблема не в дыре, а в "культуре безопасности", точнее в ее отсутствии. После такого залета использовать медок - это нужно быть отважным безумцем.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 13:58:27 IP/Host: ---.11.29.5.best.net.ua
|
Розгорнути попередні цитати...на фіга тобі іменно ексел? це шо, єдина електронна таблиця в світі? а медок єдина бухгалтерська програма?Excel - не єдина електронна таблиця. Але більшість користується саме нею. І макроси теж там використовуються. І пояснювати користувачам, чому в них нормально не відкриваються документи, які їм прислали їх контрагенти чи партнери в мене немає ні часу, ні бажання.
Me-doc - це не зовсым бухгалтерська программа. Це программа для подання звітності в державні органи та обміну електронними документами між контрагентами. І внеї є цілком нормальна підтримка. Крім того вона досить легко стикується з 1С.хто має керувати отарою? Баран чи вівчар?
чому не відкривається - робиш інструкцію і розсилаєш по внутрішній пошті. в нас саме так і відбувалось. трохи побурчали, а потім собі життя не уявляють без лібреофіса.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 14:02:22 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...+ ще дофіга спеціалізованого софта, який, скоріш за все, заточений саме під ІЄ та МС
ПС у нас корпоративний софт частково заточений під хром, а частково під ІЄ. при тому ІЄ не вище 9-ї версіїі правовірна ХР на борту!ну, коли у тебе циль550 (а то й нижчий) і гіг на борту - то альтернативи немає. на більш новому залізі - таки Він7 зі знесеними оновленнями ІЕ
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 14:03:11 IP/Host: ---.pool-46.37.202.icn.ua
|
Розгорнути попередні цитати...аха. дешевше поставити нормальний лінукс і назалишок найняти не зовсім криворукого адміна.
але ж тьотєньки впруться. бо косинки нема!При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?на фіга тобі іменно ексел? це шо, єдина електронна таблиця в світі? а медок єдина бухгалтерська програма?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 14:03:53 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Excel - не єдина електронна таблиця. Але більшість користується саме нею. І макроси теж там використовуються. І пояснювати користувачам, чому в них нормально не відкриваються документи, які їм прислали їх контрагенти чи партнери в мене немає ні часу, ні бажання.
Me-doc - це не зовсым бухгалтерська программа. Це программа для подання звітності в державні органи та обміну електронними документами між контрагентами. І внеї є цілком нормальна підтримка. Крім того вона досить легко стикується з 1С.хто має керувати отарою? Баран чи вівчар?
чому не відкривається - робиш інструкцію і розсилаєш по внутрішній пошті. в нас саме так і відбувалось. трохи побурчали, а потім собі життя не уявляють без лібреофіса.Подтверждаю, переход на либра/опенофис для среднестатистическо го бизнеса в 50 человек - несложен. Но вот больше - это начинается ад, а админов нет. Эникеи есть, а админов - нет, практически нигде где ЗП админа меньше 2К$.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 14:05:32 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...При чому тут "Косинка" ?
Той же me.doc під лінуксом працює ? А та ж "Ліга-Закон" ? Так що б нормально, не криво ?
А той же Excel ? Так щоб нормально з макросами на VBA ?на фіга тобі іменно ексел? це шо, єдина електронна таблиця в світі? а медок єдина бухгалтерська програма?а лінух єдина ОС в світі? Щоб під неї все переводити?
П.П.С. Маю на роботі добрих 2 десятка корп клієнтів, до яких ходив на їхні корп сервери, щоб налаштувати логін з їх АДФС в нашу систему. Всі мають віндові серваки, мабуть нема магістра, щоб пояснив їм які вони довбні і що треба свої АДФСи мати на лінуху.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 14:11:19 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Уже не розповсюджується. Пофіксили давно ті дірки.Пофиксили одну дыру, но там проблема не в дыре, а в "культуре безопасности", точнее в ее отсутствии. После такого залета использовать медок - это нужно быть отважным безумцем.Після випадку з "Петею" їм вставили хорошого пістона. Зараз з безпекою оновлень все нормально.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 14:15:47 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Уже не розповсюджується. Пофіксили давно ті дірки.Пофиксили одну дыру, но там проблема не в дыре, а в "культуре безопасности", точнее в ее отсутствии. После такого залета использовать медок - это нужно быть отважным безумцем.Во, правильно ! Это системный похеризм владельцев/админов/программистов/тестеров, а не "дыра". Завтра ботоводы/москали/алькайеда зашлет в контору стажера-диверсанта с зиродей эксплойтом/кодером- и плакали ваши денежки/машинки/данные за 20 лет работы пока не заплатите выкуп в пару-тройку биткоинов (Сумма будет зависеть от балансовых показателей, гарантирую индивидуальный подход, мбугога)
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 14:24:27 IP/Host: ---.120.101.21.happylink.net.ua
|
Навіть без обладнання тільки через це варто перейти на лінукс, уявіть кількість ліцензій по 5 тис.
Дежравному офісному планктону опен офіc підійде на раз-два, звикнути пару тижнів
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 14:45:31 IP/Host: ---.dks.com.ua
|
Розгорнути попередні цитати...і правовірна ХР на борту!ну, коли у тебе циль550 (а то й нижчий) і гіг на борту - то альтернативи немає. на більш новому залізі - таки Він7 зі знесеними оновленнями ІЕніфіга сє антикваріат!колгосп 20 років без врожаю15 років не апгрейдились?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 15:10:59 IP/Host: ---.pool.ukrtel.net
|
Розгорнути попередні цитати...Пофиксили одну дыру, но там проблема не в дыре, а в "культуре безопасности", точнее в ее отсутствии. После такого залета использовать медок - это нужно быть отважным безумцем.Після випадку з "Петею" їм вставили хорошого пістона. Зараз з безпекою оновлень все нормально.То сказки венского леса. Ну конечно есть маловероятный случай, что после "пистона" им полегчало, но точно так же есть вероятность, что воздух из комнаты соберется в углу комнаты.
Контора, которая разрабатывает медок и CA находились по сути в одном офисе, по сути те, кто продавал медок продавали и сертификаты электронной подписи. Но свои же обновления и код продукта не были подписаны. Я даже не знаю как это назвать.
И этим людям ты доверяешь считать свои деньги и отправлять отчеты в налоговую? Организовать защищенный документооборот? Серьезно?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 15:14:05 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Навіть без обладнання тільки через це варто перейти на лінукс, уявіть кількість ліцензій по 5 тис.
Дежравному офісному планктону опен офіc підійде на раз-два, звикнути пару тижнівнаймати купу программістів щоб переписали купу державного софту буде дорожче ніж зиск з переходу на лінукс
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 15:20:08 IP/Host: ---.pool.ukrtel.net
|
Розгорнути попередні цитати...Навіть без обладнання тільки через це варто перейти на лінукс, уявіть кількість ліцензій по 5 тис.
Дежравному офісному планктону опен офіc підійде на раз-два, звикнути пару тижнівнаймати купу программістів щоб переписали купу державного софту буде дорожче ніж зиск з переходу на лінукс1.його все дно тре переписувати.
2. якого біса його було писати не кросплатформним? звідси також п.1.
3. як ви собі уявляєте "державу в смартфоні", якщо не п.1 та п.2?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 15:23:00 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...наймати купу программістів щоб переписали купу державного софту буде дорожче ніж зиск з переходу на лінукс1.його все дно тре переписувати.
2. якого біса його було писати не кросплатформним? звідси також п.1.
3. як ви собі уявляєте "державу в смартфоні", якщо не п.1 та п.2?Поки вони його перепишуть, і чи перепишуть взагалі, і ще як перепишуть, а працювати на ком'ютерах потрібно зараз. Тому берем комп'ютери з в "віндами" і не паримось.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 15:37:22 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Після випадку з "Петею" їм вставили хорошого пістона. Зараз з безпекою оновлень все нормально.То сказки венского леса. Ну конечно есть маловероятный случай, что после "пистона" им полегчало, но точно так же есть вероятность, что воздух из комнаты соберется в углу комнаты.
Контора, которая разрабатывает медок и CA находились по сути в одном офисе, по сути те, кто продавал медок продавали и сертификаты электронной подписи. Но свои же обновления и код продукта не были подписаны. Я даже не знаю как это назвать.
И этим людям ты доверяешь считать свои деньги и отправлять отчеты в налоговую? Организовать защищенный документооборот? Серьезно?Зараз сайт з оновленнями "Медка" контролює Державна служба спеціального зв'язку та захисту інфорації. Так що з безпекою там все нормально.
Всі звіти пересилаються тільки криптованими. Що тут не так. До речі всі інші системи для подачі звітності використовують ті ж самі алгоритми шифрування. Інакше вони не будуть сумісними.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 15:48:34 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...То сказки венского леса. Ну конечно есть маловероятный случай, что после "пистона" им полегчало, но точно так же есть вероятность, что воздух из комнаты соберется в углу комнаты.
Контора, которая разрабатывает медок и CA находились по сути в одном офисе, по сути те, кто продавал медок продавали и сертификаты электронной подписи. Но свои же обновления и код продукта не были подписаны. Я даже не знаю как это назвать.
И этим людям ты доверяешь считать свои деньги и отправлять отчеты в налоговую? Организовать защищенный документооборот? Серьезно?Зараз сайт з оновленнями "Медка" контролює Державна служба спеціального зв'язку та захисту інфорації. Так що з безпекою там все нормально.
Всі звіти пересилаються тільки криптованими. Що тут не так. До речі всі інші системи для подачі звітності використовують ті ж самі алгоритми шифрування. Інакше вони не будуть сумісними.Вот в этом и проблема
Вот ты почему-то считаешь, что если ДСТЗИ контролирует сайт с обновлениями, то все стало хорошо. Это вообще ни о чем не говорит, программа, которая качает для себя обновления должна, обязана, считать, что сайт захвачен террористами/коммунистами и инопланетянами одновременно. Программа получила из сети какие-то данные? Ни байту не доверять! SSL сертификат сервер показывает? Проверить в своем личном белом списке. Метаданные? Проверить подпись. Код обновления? Проверить подпись. Сертификат для проверки только свой личный, из программы, никакого доверия никому. Если так сделать, то все что могут сделать хакеры, которые завладели сервером обновления - его испортить, не дать программе обновиться. Для этого не нужно СБУ (даже если считать, что они там суперпрофи и защитят от всего).
А так имеем ложную безопасность, если департамент защищает сервер, а программа не делает вышеперечисленное, то завтра будет атака с подменой сервера обновлений.
Далее, шифрование не гарантирует конфиденциальность, равно как подпись не гарантирует целостность. Шифрование только средство, вместо того чтобы обеспечивать безопасность сообщения нужно обеспечить безопасность ключам. Если кто-то из участников обмена скомпроментирован, то толку от шифрования ноль, даже хуже, т.к. дает ложные иллюзии безопасности.
Медок же скомпроментирован напрочь как организация.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 15:51:12 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...Зараз сайт з оновленнями "Медка" контролює Державна служба спеціального зв'язку та захисту інфорації. Так що з безпекою там все нормально.
Всі звіти пересилаються тільки криптованими. Що тут не так. До речі всі інші системи для подачі звітності використовують ті ж самі алгоритми шифрування. Інакше вони не будуть сумісними.Вот в этом и проблема
Вот ты почему-то считаешь, что если ДСТЗИ контролирует сайт с обновлениями, то все стало хорошо. Это вообще ни о чем не говорит, программа, которая качает для себя обновления должна, обязана, считать, что сайт захвачен террористами/коммунистами и инопланетянами одновременно. Программа получила из сети какие-то данные? Ни байту не доверять! SSL сертификат сервер показывает? Проверить в своем личном белом списке. Метаданные? Проверить подпись. Код обновления? Проверить подпись. Сертификат для проверки только свой личный, из программы, никакого доверия никому. Если так сделать, то все что могут сделать хакеры, которые завладели сервером обновления - его испортить, не дать программе обновиться. Для этого не нужно СБУ (даже если считать, что они там суперпрофи и защитят от всего).
А так имеем ложную безопасность, если департамент защищает сервер, а программа не делает вышеперечисленное, то завтра будет атака с подменой сервера обновлений.
Далее, шифрование не гарантирует конфиденциальность, равно как подпись не гарантирует целостность. Шифрование только средство, вместо того чтобы обеспечивать безопасность сообщения нужно обеспечить безопасность ключам. Если кто-то из участников обмена скомпроментирован, то толку от шифрования ноль, даже хуже, т.к. дает ложные иллюзии безопасности.
Медок же скомпроментирован напрочь как организация.воно то так, але куча лінуксових репозиторіїв та їх дзеркал такого зальоту ніколи не мала.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 16:11:46 IP/Host: ---.xbyte.net.ua
|
Розгорнути попередні цитати...Там зараз стоїть величезний блок і монітор так що мимоТам зараз порушення санітарних норм, пропонуєте залишити як є?А ну ну розкажіть як виконає санітарні норми моноблок?
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:03:43 IP/Host: ---.mobile.kyivstar.net
|
Розгорнути попередні цитати...Вот в этом и проблема
Вот ты почему-то считаешь, что если ДСТЗИ контролирует сайт с обновлениями, то все стало хорошо. Это вообще ни о чем не говорит, программа, которая качает для себя обновления должна, обязана, считать, что сайт захвачен террористами/коммунистами и инопланетянами одновременно. Программа получила из сети какие-то данные? Ни байту не доверять! SSL сертификат сервер показывает? Проверить в своем личном белом списке. Метаданные? Проверить подпись. Код обновления? Проверить подпись. Сертификат для проверки только свой личный, из программы, никакого доверия никому. Если так сделать, то все что могут сделать хакеры, которые завладели сервером обновления - его испортить, не дать программе обновиться. Для этого не нужно СБУ (даже если считать, что они там суперпрофи и защитят от всего).
А так имеем ложную безопасность, если департамент защищает сервер, а программа не делает вышеперечисленное, то завтра будет атака с подменой сервера обновлений.
Далее, шифрование не гарантирует конфиденциальность, равно как подпись не гарантирует целостность. Шифрование только средство, вместо того чтобы обеспечивать безопасность сообщения нужно обеспечить безопасность ключам. Если кто-то из участников обмена скомпроментирован, то толку от шифрования ноль, даже хуже, т.к. дает ложные иллюзии безопасности.
Медок же скомпроментирован напрочь как организация.воно то так, але куча лінуксових репозиторіїв та їх дзеркал такого зальоту ніколи не мала.потому, что dpkg/apt проверяет подписи и никому не верит И не нужно защищать репозитарии.
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:09:12 IP/Host: ---.140.120.241.static.user.ono.com
|
Розгорнути попередні цитати...воно то так, але куча лінуксових репозиторіїв та їх дзеркал такого зальоту ніколи не мала.потому, что dpkg/apt проверяет подписи и никому не верит И не нужно защищать репозитарии.нашшот першого - так, нашшот другого - ????
Re: 20 тис. грн за офісний комп ДФС: |
9 липня 2019 17:14:08 IP/Host: ---.opera-mini.net
|
Розгорнути попередні цитати...Зараз сайт з оновленнями "Медка" контролює Державна служба спеціального зв'язку та захисту інфорації. Так що з безпекою там все нормально.
Всі звіти пересилаються тільки криптованими. Що тут не так. До речі всі інші системи для подачі звітності використовують ті ж самі алгоритми шифрування. Інакше вони не будуть сумісними.Вот в этом и проблема
Вот ты почему-то считаешь, что если ДСТЗИ контролирует сайт с обновлениями, то все стало хорошо. Это вообще ни о чем не говорит, программа, которая качает для себя обновления должна, обязана, считать, что сайт захвачен террористами/коммунистами и инопланетянами одновременно. Программа получила из сети какие-то данные? Ни байту не доверять! SSL сертификат сервер показывает? Проверить в своем личном белом списке. Метаданные? Проверить подпись. Код обновления? Проверить подпись. Сертификат для проверки только свой личный, из программы, никакого доверия никому. Если так сделать, то все что могут сделать хакеры, которые завладели сервером обновления - его испортить, не дать программе обновиться. Для этого не нужно СБУ (даже если считать, что они там суперпрофи и защитят от всего).
А так имеем ложную безопасность, если департамент защищает сервер, а программа не делает вышеперечисленное, то завтра будет атака с подменой сервера обновлений.
Далее, шифрование не гарантирует конфиденциальность, равно как подпись не гарантирует целостность. Шифрование только средство, вместо того чтобы обеспечивать безопасность сообщения нужно обеспечить безопасность ключам. Если кто-то из участников обмена скомпроментирован, то толку от шифрования ноль, даже хуже, т.к. дает ложные иллюзии безопасности.
Медок же скомпроментирован напрочь как организация.воно то так, але куча лінуксових репозиторіїв та їх дзеркал такого зальоту ніколи не мала.