Честно говоря у меня есть большое сомнение в оптимальной дефрагментации файлов относительно геометрии дисков: уже давно геометрия "число головок-число дорожек-секторов на дорожку" довольно виртуальная информация в биосе и не думаю, что какие-либо дефрагментатора дотягивается до реальной физической геометрии для более оптимального размещения файлов на внешних или средних дорожках
Полностью согласен. Какой-то бред про суперпозицию. Получается, что по принципу суперпозиции мы имеем сервер умного дома Шредингера? Т.е. он одновременно и есть и нет. И только в момент обращения мы понимаем, в каком он состоянии?
порядка 30 градусов. бОльшая проблема - это влажность (высокая влажность + при определенных условиях конденсат может лится верхней шторы как из ведра). От монтажников требуется высокое качество работ при монтаже оборудования на конструкциях. Мы на своих тепличных комбинатах используем связку ubiquti и dlink в обычных шкафах IP66 без свяких климатических наворотов. За 7 лет работы на всех комбинатах именно в тепличных блоках вылетело штуки 3 poe-вских коммутатора.
Немного моего работы с электронными подписями для крупного территориально-разнесенного предприятия:
1. Любая компания, которая ведет нормальную деятельность в какой-то момент приходит к тому, что нужно сдавать отчетность в электронном виде. Часть налоговых принимает только отчетность, подписанную генеральным директором, часть — главным бухгалтером. Часть отчетов сдается через специализированные подписи, часть — через усиленную квалифицированную подпись. В результате у бухгалтеров есть связка ключей генерального директора, с помощью которых можно на портале госуслуг девать все, что хочешь.
2. Бухгалтера, которым выдаются ключи, не в состоянии помнить пароли. Так что либо галочка «запомнить пароль», либо бумажка с паролем на мониторе. Ну и сами ключи валяются в стаканчике около монитора.
Продолжение
3. HASP ключи — хорошо, НО: а) обычно все приватные ключи экспортируемые, б) всего 64к на носителе, 8к на ключ, а для отчетности за прошлые года часто нужно хранить старые ключи, а предприятий 2 или больше, а связка становится толстой, а бухгалтер хочет еще и из дома поработать, так что копирование всех ключей на обыкновенную флешку с паролем 12345678 — это вопрос времени.
4. Если вы используете EDI или электронный обмен юридически значимыми документами, то подписей нужно много. Если большая компания — то очень много. И это недешево. И если у вас есть усиленная квалифицированная подпись (которая IMHO должна быть царицей всех подписей и подходить везде), то вы не сможете ей работать в EDI. Подписи Контура не работают в СБИС-е, Подписи EDI могут не работать в электронном юридически значимом документообороте, но наоборот могут. Правила очень запутаны, каждый УЦ строит свой маловразумительный огород и с подписями от других УЦ, естественно, не работает. Подпись за условные 3000 руб бывает бесполезнее подписи за 1000 руб.
5. Но, предположим, вы решили быть правильной компанией и выдать каждому сотруднику свою подпись. Первое, с чем вы столкнетесь — это вопрос сотрудника удостоверяющего центра «зачем вам это нужно? скопируйте подпись директора!». Нужно долго объяснять, для чего это требуется. У части компаний не реализован механизм работы с несколькими подписями в одной компании. Например в одной компании, предоставляющей удаленную сдачу отчетности через интернет из одной из самых распространенных программ, нет возможности завести несколько бухгалтеров с разными правами и разными подписями. Работайте все под подписью генерального директора!
6. Вы решили идти намеченным путем и выдать каждому сотруднику свою электронную подпись. Мы плавно подходим к идентификации пользователя. Вариант 1: личный визит в удостоверяющий центр. Для руководителя крупной компании часто не вариант.
Вариант 2: Доверенность. Часть УЦ требует нотариальную доверенность, часть — доверенность на бланке компании, заверенную генеральным директором. Как подделать — всем понятно.
Вариант 3: визит курьера в офис. Это платно, но если ваша компания находится хотя-бы в 50 км от города, то никто к вам не поедет. И сразу предложат вариант 2.
7. Одна компания настолько ленива, что для выпуска подписи генерального директора кроме заявления достаточно скана паспорта и фото с ним.
8. Но если вы расположены далеко или вы больница и вам нужно выпускать электронные больничные, то вам могут предложить стать для своей организации представителем УЦ в части идентификации заявителей. Денег хочется всем. Немного поподробнее: вы платите некую денежку и получаете специальную подпись администратора. Под ней вы заходите в админку УЦ и загружаете сканы паспортов, снил-ов, получаете заявление на выпуск подписи и загружаете скан подписанного заявления от сотрудника. Идентификация — полностью на вашей совести. УЦ проверяет сканы и, если все нормально, выпускает подпись. Естественно, что это работает только под Internet Explorer. Естественно, что ключ используется только для входа в админку. Естественно, что загруженные документы вы не подписываете своей электронной подписью. Естественно, что для отзыва подписи уволенного сотрудника нужно отправить скан заявления на бланке организации по электронной почте. Просто очень хочется денег. Оригиналы заявлений — раз в месяц или раз в квартал. Ну и вишенка на торте — можно на бланке организации отправить письмо «прошу выпускать сертификаты для нашей компании через компанию XXX» и без через пару дней вы можете выпускать сертификаты и для компании XXX
9. Сервисы написаны настолько криво, что временами нужно запускать диагностические утилиты, которые помимо всего прочего ставят кучу левых сертификатов. Естественно, среднестатистический бухгалтер в них особо не разбирается.
Мое личное мнение о последних событиях — странно, что всплыло только сейчас. Для УЦ — это просто бизнес. Векторов атаки — куча. Ответственности у УЦ — 0. Ну и атака на предприятия через УЦ, подписанные сертификатом головного удостоверяющего центра минкомсвязи — вопрос времени. Ибо для нормальной работы его все равно приходится ставить.
Это проблема современного ИТ: компании внутри себя не используют собственные продукты.
Честно говоря у меня есть большое сомнение в оптимальной дефрагментации файлов относительно геометрии дисков: уже давно геометрия "число головок-число дорожек-секторов на дорожку" довольно виртуальная информация в биосе и не думаю, что какие-либо дефрагментатора дотягивается до реальной физической геометрии для более оптимального размещения файлов на внешних или средних дорожках
И ещё один момент. После всяких лотерей по телевизору, как убедить пользователя, что это не звонок на премиум номер с тарификацией 300 руб/мин?
Полностью согласен. Какой-то бред про суперпозицию. Получается, что по принципу суперпозиции мы имеем сервер умного дома Шредингера? Т.е. он одновременно и есть и нет. И только в момент обращения мы понимаем, в каком он состоянии?
порядка 30 градусов. бОльшая проблема - это влажность (высокая влажность + при определенных условиях конденсат может лится верхней шторы как из ведра). От монтажников требуется высокое качество работ при монтаже оборудования на конструкциях.
Мы на своих тепличных комбинатах используем связку ubiquti и dlink в обычных шкафах IP66 без свяких климатических наворотов. За 7 лет работы на всех комбинатах именно в тепличных блоках вылетело штуки 3 poe-вских коммутатора.
1. Любая компания, которая ведет нормальную деятельность в какой-то момент приходит к тому, что нужно сдавать отчетность в электронном виде. Часть налоговых принимает только отчетность, подписанную генеральным директором, часть — главным бухгалтером. Часть отчетов сдается через специализированные подписи, часть — через усиленную квалифицированную подпись. В результате у бухгалтеров есть связка ключей генерального директора, с помощью которых можно на портале госуслуг девать все, что хочешь.
2. Бухгалтера, которым выдаются ключи, не в состоянии помнить пароли. Так что либо галочка «запомнить пароль», либо бумажка с паролем на мониторе. Ну и сами ключи валяются в стаканчике около монитора.
4. Если вы используете EDI или электронный обмен юридически значимыми документами, то подписей нужно много. Если большая компания — то очень много. И это недешево. И если у вас есть усиленная квалифицированная подпись (которая IMHO должна быть царицей всех подписей и подходить везде), то вы не сможете ей работать в EDI. Подписи Контура не работают в СБИС-е, Подписи EDI могут не работать в электронном юридически значимом документообороте, но наоборот могут. Правила очень запутаны, каждый УЦ строит свой маловразумительный огород и с подписями от других УЦ, естественно, не работает. Подпись за условные 3000 руб бывает бесполезнее подписи за 1000 руб.
5. Но, предположим, вы решили быть правильной компанией и выдать каждому сотруднику свою подпись. Первое, с чем вы столкнетесь — это вопрос сотрудника удостоверяющего центра «зачем вам это нужно? скопируйте подпись директора!». Нужно долго объяснять, для чего это требуется. У части компаний не реализован механизм работы с несколькими подписями в одной компании. Например в одной компании, предоставляющей удаленную сдачу отчетности через интернет из одной из самых распространенных программ, нет возможности завести несколько бухгалтеров с разными правами и разными подписями. Работайте все под подписью генерального директора!
6. Вы решили идти намеченным путем и выдать каждому сотруднику свою электронную подпись. Мы плавно подходим к идентификации пользователя. Вариант 1: личный визит в удостоверяющий центр. Для руководителя крупной компании часто не вариант.
Вариант 2: Доверенность. Часть УЦ требует нотариальную доверенность, часть — доверенность на бланке компании, заверенную генеральным директором. Как подделать — всем понятно.
Вариант 3: визит курьера в офис. Это платно, но если ваша компания находится хотя-бы в 50 км от города, то никто к вам не поедет. И сразу предложат вариант 2.
7. Одна компания настолько ленива, что для выпуска подписи генерального директора кроме заявления достаточно скана паспорта и фото с ним.
8. Но если вы расположены далеко или вы больница и вам нужно выпускать электронные больничные, то вам могут предложить стать для своей организации представителем УЦ в части идентификации заявителей. Денег хочется всем. Немного поподробнее: вы платите некую денежку и получаете специальную подпись администратора. Под ней вы заходите в админку УЦ и загружаете сканы паспортов, снил-ов, получаете заявление на выпуск подписи и загружаете скан подписанного заявления от сотрудника. Идентификация — полностью на вашей совести. УЦ проверяет сканы и, если все нормально, выпускает подпись. Естественно, что это работает только под Internet Explorer. Естественно, что ключ используется только для входа в админку. Естественно, что загруженные документы вы не подписываете своей электронной подписью. Естественно, что для отзыва подписи уволенного сотрудника нужно отправить скан заявления на бланке организации по электронной почте. Просто очень хочется денег. Оригиналы заявлений — раз в месяц или раз в квартал. Ну и вишенка на торте — можно на бланке организации отправить письмо «прошу выпускать сертификаты для нашей компании через компанию XXX» и без через пару дней вы можете выпускать сертификаты и для компании XXX
9. Сервисы написаны настолько криво, что временами нужно запускать диагностические утилиты, которые помимо всего прочего ставят кучу левых сертификатов. Естественно, среднестатистический бухгалтер в них особо не разбирается.
Мое личное мнение о последних событиях — странно, что всплыло только сейчас. Для УЦ — это просто бизнес. Векторов атаки — куча. Ответственности у УЦ — 0. Ну и атака на предприятия через УЦ, подписанные сертификатом головного удостоверяющего центра минкомсвязи — вопрос времени. Ибо для нормальной работы его все равно приходится ставить.