Pull to refresh
-15
0
Майоров Сергей Валентинович @Maysoft

User

Send message
Следуя вашей логике: нотариусы тоже не нужны, они просто заверяют своей подписью документ. Прошу прощения у специалистов, если сейчас не совсем точно объясню. Пара ключ и сертификат — похожа на пару замок и ключ. Каждый может подойти со своим ключом и попробовать открыть тот или иной замок. В случае электронного документооборота нужно гарантировать, что этот документ подписан именно тем-то (сравним с отпечатком пальца), а вот смотреть его будут другие, у кого нет ключа. Поэтому сертификат делается публичным — то есть может распространяться, но подписать им можно будет только, если у вас есть еще и ключ. А он, как правило, располагается на каком-то контейнере: рутокен, етокен, флешка, дискетка и т.д.
Вот представьте себе: вы ничего не знаете о криптографии, тут вам приходит грозная бумажка — с завтрашнего дня обеспечить электронную подпись документов. Причем, ни финансирования, ни методических указаний, под этой бумажкой нет. Что делать? Обратиться за помощью в какую-нибудь контору, которая в этом хоть что-то понимает. Из предложенных этой конторой вариантов будет выбран вариант с наименьшими финансовыми вложениями, так как эти деньги отрываются от запланированных ранее затрат. Так что можно говорить не о компетентности какого-то госучреждения в каком-то вопросе, а о непрофессиональности государственного управления.
Абсолютно с вами согласен, но:
  1. грамотность пользователей в области ЭП растет на глазах, и это снимает ряд проблем поднятых вами;
  2. банки демонстрируют возможности совершения операций без ЭП, используя многофакторную идентификацию;
  3. государство само еще не готово к работе с ЭП, тот пример с сертификатами до 2027 года — наглядное тому подтверждение.

Я думаю, мы только в начале пути: на нас сейчас отрабатывают эту технологию, поэтому и складывается впечатление абсурда. Совсем недавно трудно было понять смысл слова «Электронное правительство», теперь это вполне понятные государственные и муниципальные электронные услуги. Но, несмотря на весь прогресс в этой области, существует огромный пласт технических проблем. В качестве примера, приведу, поднятый вами случай: что делать с электронными документами, подписанными уже просроченным сертификатом (ключом). Сейчас они считаются недействительными, то есть у документа есть срок жизни. Представьте себе свидетельство о рождении, которое каждый год надо продлять. Вместе с тем, в Японии каждый совершеннолетний гражданин имел собственную печать еще во времена, когда компьютеров не было. Зачем, когда можно обойтись подписью — спросите вы. Другая культура — другие понятия. Вот и сейчас мы на переломе, когда жить по-старому уже нельзя, а по-новому не получается.
нужно будет вручную отслеживать обновления безопасности

Если вы сейчас не отслеживаете, то с чего вдруг вы начнете отслеживать обновления безопасности? Это ваше личное дело, никто вас не собирается заставлять отслеживать реальные и мнимые угрозы. Это к сборке не имеет никакого отношения, но если вам нужна SAMBA с режимом share, тогда у вас вариантов нет, придется собирать ручками. Другой вопрос, что вы не хотите собирать ручками — это тоже ваше право. Речь же шла об утверждении, что такого режима нет, а он есть, просто вы ищете причины, чтобы его не видеть.
в самбе в режиме security=user по умолчанию сделано так, что при попытке входа с неизвестным пользователем она не переключается на гостевой вход

Я думаю, правильнее выразиться так: чтобы получить гостевой доступ в режиме security=user нужно:
  1. отклонять запросы с неправильным пользователем|паролем map to guest = Bad User | Bad Password, тогда они будут обрабатываться guest account;
  2. иметь хотя бы один гостевой ресурс (с параметром quest ok = yes).
нет режима security=share

Соберите с параметром smbsharemodes
Решение простое: нужно указать «map to guest = Bad User» в глобальной секции smb.conf (значение по умолчанию — «Never»).

Если вы не разбираетесь в настройках SAMBA, то могли бы посмотреть в интернете, например, здесь. То есть вы на полном серьезе рекомендуете отклонять запросы с неправильным паролем? Может лучше назначить пользователя при гостевом доступе, например, так:
guest account = nobody

Согласен, но вот когда он будет в магазинах, тогда и посмотрим — сколько он будет стоить. Пока его, увы, кроме как у китайцев не купишь. Спасибо, за объяснение, жесткий диск через USB, лучше подключить непосредственно к системнику, например, в случае с клонированием всего диска или копированием пользовательских данных. Видите ли в чем дело, одно дело загрузить образ WIM в размере 200Мб по 100-мегабитной сети, а совсем другое клонировать весь диск. Поэтому не могли бы вы пояснить: зачем нужно подключать жесткий диск к роутеру?
Вы первый от кого я услышал, про 300мА, но честно сказать не понял суть проблемы. У самого несколько таких устройств было, а жалоб на несовместимость USB не было, и в интернете не было жалоб (может я не нашел). Может это единичная проблема конкретного экземпляра? Я лично не имею ничего против nexx wt3020, более того, посмотрев характеристики, хотел бы купить, но вот купить его не так просто — он не так популярен как tl-mr3020. А советую, я TP-Link TL-MR3020 потому что он — самый дешевый из доступных маршрутизаторов, на которые можно установить openwrt.
Во-первых, стоимость домашнего маршрутизатора плюс флешка значительно дешевле самого заволящегося ноутбука и даже нетбука. Во-вторых, в случае с вирусным заражением совсем не полезно использовать ноутбук. В-третьих, вряд ли ноутбук будет использоваться только для таких целей, следовательно есть достаточно большая вероятность, что в самый нужный что-то не заработает (ОС не загрузится, виртуалка зависнет, случайно стерт диск от виртуальной машины и т.д.). В случае с ремонтным девайсом вероятности его «погнуть» меньше, и даже меньше чем у ремонтной флешки.
Вообще-то в оригинале было сделано по мотивам HirenBootCD, только на основе WinPE, так как большинство утилит под Windows. Единственное принципиальное отличие от Hirens — утилиты находятся на сетевом ресурсе.
Проблемы у пользователей, а их очень много. Есть системники, где материнка не выдерживает питание нескольких USB-устройств. Есть чипсет с микровзрывом — все работает, кроме USB. Есть, в прямом смысле раздолбанные, разъемы USB. Был один системник, где были неправильно подключены контакты переднего разъема, он жег любое USB-устройство.
А где вы вычитали про обязательную сертификацию средств защиты, включая криптографические?

Information

Rating
Does not participate
Location
Сосновоборск, Пензенская обл., Россия
Date of birth
Registered
Activity

Specialization

Data Analyst, Data Scientist
Intern
Python
SQL
Linux
Pandas
StatsModels
NumPy
Tableau
PowerBi
Machine learning
Data Analysis