Comments 11
Некоторые рекомендации странные при наличии свободной альтернативы с открытым исходным кодом.
1)Менеджер паролей для бизнеса
Vaultwarden например
2)Шифрование дисков
Veracrypt.
Что самое смешное автор приводит ее в списке того,что надо замещать платной альтернативой.
И замена на платные варианты с закрытым исходным кодом.. компаний, находящихся под понятно кого вызывает вопросы..
Автор просто свою компанию пиарит https://blog.passwork.pro/author/garakh/
Автор просто пиарит свой продукт https://blog.passwork.pro/author/garakh/
А Keepass зачем заменять ?
всегда интересовали сервисы которые прошли сертификацию ___ (вставить нужное). почти наверняка сертификация либо выжимание денег, что для пользователя скажется на цене, либо вставка дырок в код чтобы т.майор мог все прочитать - тогда лучше уж без такого приложения чем с ним. скорее всего имеют место оба варианта так как реестр по определению коррупционная вещь где можно доить всех. хочешь в реестр - плати. не хочешь, ну мы тебя не заставляем и никто не купит твой софт.
с другой стороны зачем софт из каких то реестров если причина составления реестра описана выше? разве нет софта который можно использовать и в то же время не платить т.майору и не прогибаться под ним? полно софта с открытым исходным кодом - берите и пользуйтесь. более того софт только станет лучше и безопаснее без участия его в реестрах...
ps. если вы госкопмания то конечно вам нужен софт лишь с реестра. но что вы делаете тут на хабре? госкомпанируйте себе и живите спокойно
pss. если вы производитель софта - то зачем вам реестр? чтобы попасть в госзаказы где у вас купят софт не потому что вы хорошо его сделали а потому что он в реестре? так может вам просто делать софт лучше и его не силой будут заставлять ставить на компьютеры в пенсионном фонде, а поставят все люди в мире. кстати, если вы не в курсе - на простых людях заработать можно больше. так что пишите софт качественный и нужный - и не надо во всякие реестры лезть. играйте в эту игру честно!
Всё по делу.
всегда интересовали сервисы которые прошли сертификацию ___ (вставить нужное). почти наверняка сертификация либо выжимание денег, что для пользователя скажется на цене, либо вставка дырок в код чтобы т.майор мог все прочитать - тогда лучше уж без такого приложения чем с ним. скорее всего имеют место оба варианта так как реестр по определению коррупционная вещь где можно доить всех. хочешь в реестр - плати. не хочешь, ну мы тебя не заставляем и никто не купит твой софт.
Про какую сертификацию идет речь? ФСТЭК/ФСБ такими вещами, НЯЗ, не занимаются. А у PCI SSC, наоборот, есть требование, что бы чувствительные данные постоянно были зашифрованы.
с другой стороны зачем софт из каких то реестров если причина составления реестра описана выше? разве нет софта который можно использовать и в то же время не платить т.майору и не прогибаться под ним? полно софта с открытым исходным кодом - берите и пользуйтесь. более того софт только станет лучше и безопаснее без участия его в реестрах...
Да, но нет. В разных отраслях есть разные регуляции (не только российские), которые выставляют те или иные требования к используемым средствам. Увы.
Их больше чуть ли не на порядок, тут, похоже, перечислены те, что заплатили за пиар.
Менеджер паролей для бизнеса
На этом месте непроизвольно засмеялся. Простите.
"Понравилось", Сценарий, в котором все зашифрованные диски станут недоступны после очередного обновления почти нереален, но его нельзя исключать. ..
В таком сценарии прилетит если две обновы, от одной - утраты битлокера /отключение битлокер, а второе - принудительное шифрование всех ещё незашифрованных. Atlansys Bastion могла бы помочь, но частично. Так как вопрос расшифровки остаётся.
Импортозамещение. 5 российских сервисов в области информационной безопасности