Я в курсе про НОД, просто обобщил и отнес их к остальной кучке сектантов, которые никак не влияют на повестку дня в обществе. Однако, кроме минуса, контраргумента никакого не получил. Ну да ладно
Только у любителей теории заговора. У большинства вопрос правого положения ЦБ в принципе не стоит. Т.е. в обществе такой дискуссии нет, непонятно откуда вы вывели это.
В госах только и видел, что каспера. В частных так же ставят. То, что люди не могут прочитать тоненький мануал, где рассказано про KSN, это их проблемы) Да и в настройках он почти на поверхности лежит. Оставлять все «по-дефолту», если работаешь с важными данными, глупо, это к любому антивирусу применимо, надо хоть немного настройки изучить
При оплате из приложения придется открывать страницу банка с формой подтверждения кода из смс, что часто не возможно.
Приложения от всяких доставок с этим справляются, а приложение от такси не справится? С чего бы? Тем более сомнительно, что это применимо к сайтам авиакомпаний/РЖД, у которых таких проблем в принципе быть не должно, и через которые проходят суммы значительно крупнее, чем через такси (где упрощение может быть обоснованным хотя бы удобством)
Но это правило распространяется на очень ограниченное количество юр. лиц, да еще и тех, где ты потратишь кругленькую сумму. Мне не нравится такая избирательность.
Да тут и для бандитизма разгул.
Найти кто проводит с определенной периодичностью крупную сумму через свой счет. Потом узнать прописку, проанализировать траты и вот у нас готовый «клиент». Можно начинать его «разрабатывать», зная где он обедает, где закупается, где живет, ведь далеко не все пользуются разными банками для разных операций (комиссии мешают).
Учитывая размер базы, найти подходящую жертву, которую будет легко запугать, вполне можно даже не выходя из дома, так сказать.
Оно понятно, но непонятно зачем. У знакомых так же оплачивали отель без подтверждения. В то же время за перевод небольшой суммы незнакомому человеку тебе через раз блокируют операцию и требуют подтверждать ее по телефону))
Был опыт? Есть сомнения, что какие-нибудь 15к за билет так легко вернут, ведь покупать можно не только на себя, и потом иди докажи, что не по собственной воле это сделал
Потому что наличие персональных данных на руках у коммерческих структур потенциально может нанести куда больший вред, чем наличие таких же данных у государства. В случае государства опасно только если вы можете быть объектом его интереса, в случае коммерческих структур — это монетизация, которая не имеет какого-то адекватного ограничения, т.е. ваши данные могут быть доступны неограниченно большому кругу лиц, а не только специально обученному сотруднику в форме, и никакие законы об этих данных тут не помогут, если они могут их собирать и хранить, значит считайте, что они уже скомпрометированы.
Конечно, можно сделать замечание, что наша правоохранительная структура не образец порядочности, но в таком случае, вслед за этим, в коммерции все еще хуже, т.к. контроля меньше.
В общем-то, любые погрешности сглаживаются тем больше, чем больше экспериментов проведено. Клинические данные в медицине тоже нельзя назвать чистыми, но при большой выборке уже можно делать какие-то обоснованные выводы.
Слишком много вопросов, чтобы ответить в одном комментарии) Готовые скрипты вообще зло, если не понимаешь что они делают. Проще всего будет посмотреть мануалы, либо прямо по ним переставить сервер. Вот хороший мануал, хоть и несколько устаревший, там про сертификаты тоже есть. Про безопасность, стандартный конфиг, указанный почти во всех приличных мануалах, сгодится для личного использования/небольшой компании. Но я не специалист ИБ и не держу публичных OpenVPN, чтобы поделиться опытом, поэтому могу ошибаться. В целом, оф. мануал хорошо описывает все параметры, так что можете просто по ним изучить свой конфиг.
Мониторинг осуществляется либо через файл openvpn-status.log (в конфиге обычно указывается, если не указан, можно подсмотреть в любом мануале), либо через management interface, с которым можно общаться через telnet(пригодится для заббикса и всяких веб-морд с гитхаба, по умолчанию не включен и в мануалах обычно его нет)
Авторизация через AD заменяет сертификат) У клиента все равно есть preshared key (tls-crypt или устаревшее tls-auth), без которого подключение сервер сразу отклонит (у меня такие ip сразу улетают в долгосрочный бан). Если мы выдаем всем один сертификат, что он есть, что его нет, в случае попадания конфигурации клиента к злоумышленнику, разницы не будет. От подбора паролей защищает fail2ban и мониторинг логов, в случае компрометации меняем ключ и рассылаем новый конфиг клиентам. Идея не снизить безопасность, а отказазаться от того, что ее не повысит :-) Если есть возможность выдавать всем персональный сертификат, а то и под каждое устройство, то это уже другое дело.
Двухфакторная авторизация хороший вариант, но я пока решил, что этого достаточно.
Ну, соболь это не «домофонный ключик», это всего лишь один из интерфейсов для него. Мы ставили тот, который работает с юсб-считывателями смарт-карт. Считыватель покупается отдельно и не заточен конкретно под соболь (т.е. не вендор лок).
Только у любителей теории заговора. У большинства вопрос правого положения ЦБ в принципе не стоит. Т.е. в обществе такой дискуссии нет, непонятно откуда вы вывели это.
Приложения от всяких доставок с этим справляются, а приложение от такси не справится? С чего бы? Тем более сомнительно, что это применимо к сайтам авиакомпаний/РЖД, у которых таких проблем в принципе быть не должно, и через которые проходят суммы значительно крупнее, чем через такси (где упрощение может быть обоснованным хотя бы удобством)
Найти кто проводит с определенной периодичностью крупную сумму через свой счет. Потом узнать прописку, проанализировать траты и вот у нас готовый «клиент». Можно начинать его «разрабатывать», зная где он обедает, где закупается, где живет, ведь далеко не все пользуются разными банками для разных операций (комиссии мешают).
Учитывая размер базы, найти подходящую жертву, которую будет легко запугать, вполне можно даже не выходя из дома, так сказать.
Вранье. Покупал билеты на самолет и поезд без смс подтверждения. Но это не только на картах Сбера наблюдается.
Конечно, можно сделать замечание, что наша правоохранительная структура не образец порядочности, но в таком случае, вслед за этим, в коммерции все еще хуже, т.к. контроля меньше.
В правилах стоит логическое И, значит должны выполняться все условия. Значит можно.
*имитатор зануды mode off*
Мониторинг осуществляется либо через файл openvpn-status.log (в конфиге обычно указывается, если не указан, можно подсмотреть в любом мануале), либо через management interface, с которым можно общаться через telnet(пригодится для заббикса и всяких веб-морд с гитхаба, по умолчанию не включен и в мануалах обычно его нет)
Двухфакторная авторизация хороший вариант, но я пока решил, что этого достаточно.