"2019: Роботизированная кухня Moley — способна приготовить еду и затем убрать за собой."
Есть хоть какие-то подтверждения, что кухня Moley действительно на это способна? В ютуб нашел пару рекламные роликов с актёрами и тщательно смонтированными фрагментами, по которым невозможно оценить работоспособность реализации (количество разбитой посуды, пролитых ингредиентов и т.п. за сеанс). Кстати, почему в статье 2019 год? Этим роликам про Moley уже несколько лет, что такого произошло в 2019 году?
«в них нужно записать уникальный идентификатор GUID»
>
Важно учитывать, что этот идентификатор не должен меняться на протяжении всего жизненного цикла BIM-объекта. Так как технология BIM подразумевает длительное использование модели, с актуализацией данных при обмене через IFC, то изменение GUID при каждой выгрузке в IFC приведёт к невозможности отслеживания изменений BIM-объектов и актуализации данным. Т.е. система, в которой создаётся модель, должна запомнить присвоенный единожды BIM-объекту GUID и использовать его при каждой выгрузке в IFC.
Пробовал сделать аналогичное решение (с USB-SATA) на Raspberry Pi. Но столкнулся с проблемой — винчестеры (WD RED WD10JFCX 2.5") вообще никогда не отключаются. Шпиндель крутится круглосуточно, даже когда нет чтения/записи данных, что нельзя назвать энергоэкономичным и бесшумным решением. Скажите, удалось ли вам как-то обеспечить spin down (sleep) для дисков, чтобы уменьшить потреблении в режиме ожидания? Или это возможно только при прямом подключении к платам с SATA?
«Только что делать, если в организации работают однофамилицы?»
>
Для начала я бы рассмотрел жлезобетонный вариант — при публикации новой версии ранее созданного и согласованного чертежа посмотреть маршрут согласования предыдущей версии и автоматически запустить точно такое же согласование для новой.
"грамотно и аккуратно оформляем документы, и как следствие, заполняем основную надпись чертежа, то данные из основной надписи мы можем автоматически передать в карточку документа Pilot-ICE"
Если грамотно и аккуратно заполняем основную надпись то диалог с карточкой модуль мог бы и не показывать, а сразу в базу добавлять (по одному только обозначению чертежа).
Но если при первой публикации еще можно придумать почему надо обязательно показать пользователю диалог, то при повторной публикации он точно не нужен. Итак понятно, что нужно новую версию ранее добавленного документа создать, надо только найти его в базе по известным атрибутам.
"Можно дополнительно усилить хранением сертификата на внешнем носителе." это когда для подписания в USB вставляется ключ. Но строго говоря админский доступ к машине директора и не нужен.
Можно немного скорректировать сценарий — используя только предустановленные шрифты, и модифицировать глиф только для бухгалтера. Тогда доступ к машине директора не требуется. Среда в которой подписывается документ не скомпрометирована. Результат тот-же.
вообще в фоне можно подписывать что угодно, не ставя директора в известность вовсе.
>
Даже получив административный доступ к машине директора вы не сможете подписать документы вместо него, т.к. при подписании КриптоПро CSP запрашивает пароль, который знает только владелец сертификата ЭП. Можно дополнительно усилить хранением сертификата на внешнем носителе.
Конечно атакующий мог сделать документ защищенным. Но его задача реализовать атаку, а не провалить её. В статье есть рекомендация для того кто ставит подпись:
"… перед подписанием каждого PDF необходимо убедиться, что документ соответствует стандарту PDF/A или отсутствуют зависимости от шрифтов."
Форматы фиксированной разметки или fixed-document format — более точное определение для «нередактируемых» форматов. Здесь важным является 100% самодостаточность документов, когда все необходимые для отображения ресурсы находятся внутри файла. И всё это подписывается ЭП, тогда документ не будет подвержен такого рода атакам. К таким форматам можно отнести XPS и PDF/A (но не PDF).
можно ли «отрендерить» графическое представление документа в растровую/векторную графику и подписать уже полученный файл?
>
Да можно. Публикация в XPS и PDF/A это фактически и есть рендер в векторную графику. Такой рендер может быть получен через печать документа на виртуальный принтер. Документ получается полностью самодостаточным, со всеми шрифтами и другими ресурсами. И в отличии от растра не потеряет при этом преимуществ «векторности» —
субпиксельное сглаживание шрифтов, поиск по содержимому документа, высокая четкость при любых масштабах отображения.
Есть способы атаки и без админского доступа, например вычисляемые поля или ссылки (как в первом сценарии с DWG). Но в случае применения ЭП предполагается, что защиту электронных подлинников обеспечивает технология, а не права доступа. Важно понимать где начинаются и где заканчиваются возможности технологии.
Есть способы атаки и без админского доступа, например вычисляемые поля или ссылки (как в первом сценарии с DWG). Но в случае применения ЭП предполагается, что защиту электронных подлинников обеспечивает технология, а не права доступа. Важно понимать где начинаются и где заканчиваются возможности технологии.
Есть способы атаки и без админского доступа, например вычисляемые поля или ссылки (как в первом сценарии с DWG). Но в случае применения ЭП предполагается, что защиту электронных подлинников обеспечивает технология, а не права доступа. Важно понимать где начинаются и где заканчиваются возможности технологии.
По поводу шрифтов — вообще-то PDF позволяет встраивать (? — embed) шрифты, которые использует оригинальный документ, если для них это разрешено.
>
Конечно атакующий знает как сделать документ защищенным. Но его задача реализовать атаку, а не провалить её. А для подписывающего документ:
"… перед подписанием каждого PDF необходимо убедиться, что документ соответствует стандарту PDF/A или отсутствуют зависимости от шрифтов."
Тут идея в том, что применяя ЭП+PDF/A или ЭП+XPS можно подписывать и в «скомпрометированной среде». т.к. такая связка значительно меньше зависит от среды.
Гонять по системе бинарники с финансовой информацией, которые можно интерпретировать более чем одним способом — явно не лучшая идея.
>
Проблема не только с передачей финансовой информацией. Например, с чертежами в инженерном документообороте её тоже нужно решать.
"2019: Роботизированная кухня Moley — способна приготовить еду и затем убрать за собой."
Есть хоть какие-то подтверждения, что кухня Moley действительно на это способна? В ютуб нашел пару рекламные роликов с актёрами и тщательно смонтированными фрагментами, по которым невозможно оценить работоспособность реализации (количество разбитой посуды, пролитых ингредиентов и т.п. за сеанс). Кстати, почему в статье 2019 год? Этим роликам про Moley уже несколько лет, что такого произошло в 2019 году?
>
Важно учитывать, что этот идентификатор не должен меняться на протяжении всего жизненного цикла BIM-объекта. Так как технология BIM подразумевает длительное использование модели, с актуализацией данных при обмене через IFC, то изменение GUID при каждой выгрузке в IFC приведёт к невозможности отслеживания изменений BIM-объектов и актуализации данным. Т.е. система, в которой создаётся модель, должна запомнить присвоенный единожды BIM-объекту GUID и использовать его при каждой выгрузке в IFC.
Пробовал сделать аналогичное решение (с USB-SATA) на Raspberry Pi. Но столкнулся с проблемой — винчестеры (WD RED WD10JFCX 2.5") вообще никогда не отключаются. Шпиндель крутится круглосуточно, даже когда нет чтения/записи данных, что нельзя назвать энергоэкономичным и бесшумным решением. Скажите, удалось ли вам как-то обеспечить spin down (sleep) для дисков, чтобы уменьшить потреблении в режиме ожидания? Или это возможно только при прямом подключении к платам с SATA?
А вообще распространять софт под linux/mac виндоподобными инсталляторами не кошерно
>
Для начала я бы рассмотрел жлезобетонный вариант — при публикации новой версии ранее созданного и согласованного чертежа посмотреть маршрут согласования предыдущей версии и автоматически запустить точно такое же согласование для новой.
"грамотно и аккуратно оформляем документы, и как следствие, заполняем основную надпись чертежа, то данные из основной надписи мы можем автоматически передать в карточку документа Pilot-ICE"
Но если при первой публикации еще можно придумать почему надо обязательно показать пользователю диалог, то при повторной публикации он точно не нужен. Итак понятно, что нужно новую версию ранее добавленного документа создать, надо только найти его в базе по известным атрибутам.
"Можно дополнительно усилить хранением сертификата на внешнем носителе." это когда для подписания в USB вставляется ключ. Но строго говоря админский доступ к машине директора и не нужен.
вообще в фоне можно подписывать что угодно, не ставя директора в известность вовсе.
>
Даже получив административный доступ к машине директора вы не сможете подписать документы вместо него, т.к. при подписании КриптоПро CSP запрашивает пароль, который знает только владелец сертификата ЭП. Можно дополнительно усилить хранением сертификата на внешнем носителе.
"… перед подписанием каждого PDF необходимо убедиться, что документ соответствует стандарту PDF/A или отсутствуют зависимости от шрифтов."
>
Да можно. Публикация в XPS и PDF/A это фактически и есть рендер в векторную графику. Такой рендер может быть получен через печать документа на виртуальный принтер. Документ получается полностью самодостаточным, со всеми шрифтами и другими ресурсами. И в отличии от растра не потеряет при этом преимуществ «векторности» —
субпиксельное сглаживание шрифтов, поиск по содержимому документа, высокая четкость при любых масштабах отображения.
Есть способы атаки и без админского доступа, например вычисляемые поля или ссылки (как в первом сценарии с DWG). Но в случае применения ЭП предполагается, что защиту электронных подлинников обеспечивает технология, а не права доступа. Важно понимать где начинаются и где заканчиваются возможности технологии.
Есть способы атаки и без админского доступа, например вычисляемые поля или ссылки (как в первом сценарии с DWG). Но в случае применения ЭП предполагается, что защиту электронных подлинников обеспечивает технология, а не права доступа. Важно понимать где начинаются и где заканчиваются возможности технологии.
Есть способы атаки и без админского доступа, например вычисляемые поля или ссылки (как в первом сценарии с DWG). Но в случае применения ЭП предполагается, что защиту электронных подлинников обеспечивает технология, а не права доступа. Важно понимать где начинаются и где заканчиваются возможности технологии.
>
Конечно атакующий знает как сделать документ защищенным. Но его задача реализовать атаку, а не провалить её. А для подписывающего документ:
"… перед подписанием каждого PDF необходимо убедиться, что документ соответствует стандарту PDF/A или отсутствуют зависимости от шрифтов."
>
Проблема не только с передачей финансовой информацией. Например, с чертежами в инженерном документообороте её тоже нужно решать.