Задача «определить, у каких пользователей есть интересующие нас файлы» не имеет права быть решаемой в среде, претендующей на сохранение моей приватности от провайдеров.
Не знаю, о чём вы говорите. Автоматические мультифункциональные станки производства середины 90х не требуют перенастройки. Загружается с терминала файл с программой обработки, и устанавливается исходная заготовка, подходящая для программы. От 3д принтера это не отличается: и там, и там нужно ввести программу, в обоих надо загрузить исходный материал, и подать энергопитание.
Отличия применимости этих станков от 3д принтеров не больше, чем между разными обрабатывающими центрами. Друг друга они заменить не могут. И при нашей жизни — вряд ли смогут.
Ключи и шифрования, мне кажется, следует выбирать, исходя из задачи минимизации вреда.
Что хуже — что в случае беды с человеком у бригады врачей не будет доступа к истории болезни, или что эта история таки утечёт на сторону?
Опять же, явно не может идти речь о том, что ключ только у человека, потому что всё материальное может быть случайно уничтожено.
Если за хранение отвечает и обеспечивает поликлиника, то даж е не пытайтесь убедить меня, что в самый важный момент не окажется, что контракт с фирмой не продлён, или фирма некопетентна, линии связи не оплачены, серверные помещения не отвечают требованиям, а резервная копия в удалённом на 2000 км датацентре так же не была оплачена, потому что ..., или даже просто данные не были переданы, потому что сисадмин с главврачом поругался и забил болт.
Вся эта IT инфраструктура обязана быть централизованной, и управляться из (одного или нескольких) центров. Но ни в коем случае никакие повреждения или недосмотры не должны приводить к недоступности или повреждению данных.
Точно так же, как к этому не должна приводить ситуация, когда человек один ключ потерял, да всё не собрался копию сделать, а второй пропал при пожаре, из-за которого сейчас этот человек в больницу-то и попал.
Так же не следует забывать и о вероятности, что человек, скажем, хочет на врачей своих в суд подать. И что тогда, по вашему, врач может сказать, как сейчас, что его заключения — это предмет его авторского права, а так же медицинская тайна, и он ничего отдавать не обязан? Такого не должно быть. По желанию пациента абсолютно вся информация должна быть доступна, как минимум, неким сертифицированным (скажем, для медэкспертизы) людям.
На то, что «это и сейчас недоступно», мне кажется, оглядываться и вовсе не следует: надо не улучшать то, что есть, а проектировать идеальную систему. Снижать требования можно только на этапе проектирования реализации.
Что-то не так с подтверждением пациентом врачебных записей.
Какое-то оно тут лишнее.
Опять же, кто владелец информации? То есть — кто может принять решение о предоставлении или отказе в доступе к информации, и на каких основаниях?
Кто осуществляет всё то же самое, но технически? То есть — поликлиника должна предоставить доступ больнице с дркгого конца мира страны. Те говорят, что у них тяжело раненый человек, назвавшийся их пациентом. А ключа аппаратного пациентского нет — сгорел, вместе с рукой, насилу самого спасли, и т.п.
Поликлиника?
А в ней сегодня электричества нет, и интернет-кабель бульдозер порвал. Ну, вот так получилось…
Доступ будет? Ключи — откуда?
Если не шифровать в центре — кто решит, дать доступ, или нет, и какой именно, и к чему именно? А может, они врут? Оборотни в белых халатах, хотят подходящую почку налуркать?
Ну, у них ещё остаются преимущества синхронизации произвольных папок, а так же то, что на серверах оно лежит зашифрованным.
Впрочем, обещание инкрементальных обновлений файлов заставляет меня беспокоиться — ибо не понимаю, как этого добиться, если файл нп их стороне в самом деле зашифрован.
Нельзя ли немного подробнее про «подложку» и «карту покрытия» — кто для чего? И как они коррелируют с «векторными»? Это три слоя онин поверх другого, или как-то хитрее?
Ограничения доступа — это необходимая, но малая часть.
Дело тут не столько в сайтах, сколько в правах на компоненты.
Опять же, интеграция с АД — это правильно. Но, к сожалению, не всегда реализована с нужной точностью. Приходится «добирать» тем, что есть.
Кроме того, встречаются ситуации, когда права доступа к контенту (не обязательно интерентному!) зависят не только от пользователя, но и компьютера.
В общем, обойтись, конечно, можно без всего. Но имея возможность менять политики, можно сделать очень много такого, что с фаерфоксом эээ… просто бессмысленно делать :)
Вы просто не представляете, что такое обеспечение работоспособности некоего нутряного интранета, со всякими активиксами и ole-dde, да с использованием каких-нибудь старых компонентов, да с микрософтовской ява-машиной у одних и IBMовской — у других.
И со сложной системой прав, как тут упомянули.
Когда любой невинный апдейт или исправление бага безопасности может повлечь неработоспособность больших кусков систему, потому что «так написана».
Когда люди в самом деле хотят «расширить и углубить», они сначала делают новое, добиваются от него минимально приемлемой (на взгляд потребителей, а не авторов) работоспособности — и после этого закрываю то, что есть.
А когда берут то, что работает, и закрывают, и только после поднявшейся ругани начинают рассказывать, что когда-то что-то сделают на замену, да ещё лучше прежнего — это либо идиотизм, либо такие нежелание признаться в желании «убить».
Отличия применимости этих станков от 3д принтеров не больше, чем между разными обрабатывающими центрами. Друг друга они заменить не могут. И при нашей жизни — вряд ли смогут.
Что хуже — что в случае беды с человеком у бригады врачей не будет доступа к истории болезни, или что эта история таки утечёт на сторону?
Опять же, явно не может идти речь о том, что ключ только у человека, потому что всё материальное может быть случайно уничтожено.
Если за хранение отвечает и обеспечивает поликлиника, то даж е не пытайтесь убедить меня, что в самый важный момент не окажется, что контракт с фирмой не продлён, или фирма некопетентна, линии связи не оплачены, серверные помещения не отвечают требованиям, а резервная копия в удалённом на 2000 км датацентре так же не была оплачена, потому что ..., или даже просто данные не были переданы, потому что сисадмин с главврачом поругался и забил болт.
Вся эта IT инфраструктура обязана быть централизованной, и управляться из (одного или нескольких) центров. Но ни в коем случае никакие повреждения или недосмотры не должны приводить к недоступности или повреждению данных.
Точно так же, как к этому не должна приводить ситуация, когда человек один ключ потерял, да всё не собрался копию сделать, а второй пропал при пожаре, из-за которого сейчас этот человек в больницу-то и попал.
Так же не следует забывать и о вероятности, что человек, скажем, хочет на врачей своих в суд подать. И что тогда, по вашему, врач может сказать, как сейчас, что его заключения — это предмет его авторского права, а так же медицинская тайна, и он ничего отдавать не обязан? Такого не должно быть. По желанию пациента абсолютно вся информация должна быть доступна, как минимум, неким сертифицированным (скажем, для медэкспертизы) людям.
На то, что «это и сейчас недоступно», мне кажется, оглядываться и вовсе не следует: надо не улучшать то, что есть, а проектировать идеальную систему. Снижать требования можно только на этапе проектирования реализации.
Какое-то оно тут лишнее.
Опять же, кто владелец информации? То есть — кто может принять решение о предоставлении или отказе в доступе к информации, и на каких основаниях?
Кто осуществляет всё то же самое, но технически? То есть — поликлиника должна предоставить доступ больнице с дркгого конца
мирастраны. Те говорят, что у них тяжело раненый человек, назвавшийся их пациентом. А ключа аппаратного пациентского нет — сгорел, вместе с рукой, насилу самого спасли, и т.п.Поликлиника?
А в ней сегодня электричества нет, и интернет-кабель бульдозер порвал. Ну, вот так получилось…
Доступ будет? Ключи — откуда?
Если не шифровать в центре — кто решит, дать доступ, или нет, и какой именно, и к чему именно? А может, они врут? Оборотни в белых халатах, хотят подходящую почку налуркать?
Впрочем, обещание инкрементальных обновлений файлов заставляет меня беспокоиться — ибо не понимаю, как этого добиться, если файл нп их стороне в самом деле зашифрован.
Можно ли получить эту картинку — latlon.org/v/traces?zoom=11&lat=56.98092&lon=24.10812&layers=BTT
Дело тут не столько в сайтах, сколько в правах на компоненты.
Опять же, интеграция с АД — это правильно. Но, к сожалению, не всегда реализована с нужной точностью. Приходится «добирать» тем, что есть.
Кроме того, встречаются ситуации, когда права доступа к контенту (не обязательно интерентному!) зависят не только от пользователя, но и компьютера.
В общем, обойтись, конечно, можно без всего. Но имея возможность менять политики, можно сделать очень много такого, что с фаерфоксом эээ… просто бессмысленно делать :)
И со сложной системой прав, как тут упомянули.
Когда любой невинный апдейт или исправление бага безопасности может повлечь неработоспособность больших кусков систему, потому что «так написана».
А когда берут то, что работает, и закрывают, и только после поднявшейся ругани начинают рассказывать, что когда-то что-то сделают на замену, да ещё лучше прежнего — это либо идиотизм, либо такие нежелание признаться в желании «убить».
del C:\Documents and Settings\%username%\Application Data\Skype\shared.xml
По этому оно выглядит круто, а прочее — как получится.