Мне кажется что PowerShell и передача списка через шару это лишнее. Почему нельзя сразу из линукс конектится в домен и получать список групп и членов группы? Bash не всесилен, но Python и Perl вполне могут в ad ходить за инфой.
Ну если говорить о совпадениях. Ваша идея была в терминальном клиенте. А устройства на базе виндовс позволяют «полноценно» использовать их ОС в качестве десктоп системы. А если говорить о времени реализации, первым такой проект был реализован не через три года майкрософт, а так лет за 6 до вашей презентации.
Вам тут уже указали что сейчас для этого требуется смартфон с поддержкой OTG. Но OTG это тоже развитие идеи о подключении устройства видео вывода к смартфону. Когда андроид был версии 2 часто смартфоны оснащали выходом HDMI. Вот вам и ПК в кармане. Я собственно и вспомнил об этом ибо хотелось когда то приобрести девайс от мотороллы для подобного использования.
Каким ключом? Сказано же, кроме ссылки никаких данных не передается. Вся защита, это как бы только точный адрес файла, который по почте (то есть по открытым сетям) передается пользователю.
Риск в том что на общедоступном ресурсе какое то время лежит файл с выпиской клиента. И все что требуется, перехватить, найти, подобрать правильный id. 64 знака, буквы, цифры выглядят не плохо пока мы думаем о подборе одного id. А сколько там лежит выписок вообще? Просто перебором, что то да можно нарыть.
Так все верно получается. Сформулируем просто иначе. Если число четное, рубашка голубая, если число нечетное, рубашка может быть любого цвета, даже голубого.
5 ничего не даст, ну голубая она или зеленая.
8 если не голубая рубашка, условие ложно.
Далее голубая рубашка, если даже число нечетное, опять же ничего не дает. Просто переформулируется заключение для числа 5.
Зеленая рубашка, если число нечетное, условие ложно.
Было как то. Взял новую симку. Предыдущая владелица был должен Houm Credit. Тоже звонили. Из банка. Из службы какой то. Обходилось без угроз. Нормально объяснял. Наверное еще помогало то что звонящие ожидали девушку.
Объяснял месяца два. Что бы избавится от этого надо ехать к ним в офис, писать заявление. Бред. Кому надо вообще найти должника? Я примерно прикинул. Если номер освободился. Сколько с банка не могут найти должника? Пол года минимум. Ну наверное позвонят и успокоятся. Нифига. Почти год уже периодически звонят.
В конце выработал простой алгоритм. Звонок с незнакомого номера… Не начинать разговор первым. ))) Видимо у них используются свои средства. Взял трубку. сказал ало. Все. Соединяет с оператором и начинают полоскать мозг. Молчишь. В ответ тишина. Через какое то время звонок сбрасывает.
Думаю просто требуется уточнить что Вы из себя представляете. Удостоверяющий центр или регистрирующий центр. В первом случае запрос в ФСБ и Роскомнадзор о вашей лицензии на оказание соответствующих услуг. Во втором случае только в Роскомнадзор.
На вашем сайте об этом никакой информации нет, и учитывая технический уровень статьи сомневаюсь вообще в получении вами каких либо лицензий.
Ну да. В какой то мере регламент. Но он не добавляет в модель злоумышленника в дополнение к безголовому пользователю, нечистого на руку курьера и хитрого оператора УЦ.
И я не думаю что надо делать ЭП. Запрос на выпуск сертификата это еще не ЭП. Запрос это просто набор данных для удостоверяющего центра. На основе этого набора формируется сертификат. Заверяется электронной подписью и передается пользователю. Что в этом меняет упоминаемый закон? Кажется 63 ФЗ. Да. Наверное запрос как информацию можно присоединить к другой информации. Но для идентификации лица она не подходит в виду того что никто не гарантирует достоверность этой информации.
Теперь по сертификату. Что он содержит помимо данных о владельце ЭП? Область применения ключей и открытый ключ. Открытый ключ формируется на основе закрытого ключа. Основное свойство ключей. Имея секретный ключ можно получить соответствующий ему закрытый ключ. Имея открытый ключ нельзя вычислить соответствующий закрытый.
То есть. Формируем закрытый ключ. Получаем открытый. Добавляем прочую информацию. Формируем запрос и отправляем его в УЦ. УЦ выпускает сертификат подтверждая корректность нашей информации своей ЭП. Мы получаем сертификат.
И да. Понял вашу мысль. Это тоже не ЭП. А только сертификат. ЭП это все станет в момент прикрепления ее к подписываемому документу.
И насколько знаю термин ЭЦП упразднен. Правильно использовать обозначение просто ЭП.
Так о том и речь что есть принцип. Закрытый ключ генерирует пользователь и никому его не показывает не передает. И есть УЦ нарушающие правила, и пытающиеся компенсировать эти нарушения техническими средствами и бумажками с инструкциями.
И все таки мы ушли от того с чего начали. В первую очередь создается закрытый ключ. Открытый ключ и сертификат, это все уже после.
Да. Согласен. Специальные токены позволяют не только хранить ключи, но и генерировать закрытую часть и производить шифрование/ дешифрование внутри себя, не передавая закрытый ключ наружу вообще ни как. Но в любом случае за токеном надо ехать лично.
Что касается регламентов… На мой взгляд бумажка не может ничего обеспечить. Только отпинаться от претензий и контролирующих органов.
Возможен. Но с точки зрения безопасности неверен. Закрытый ключ должен находится только у пользователя и не передаваться по открытым каналам связи. УЦ которые не могут нормально обеспечить генерацию сертификатов выкручиваются генерируя закрытый ключ у себя, а затем заставляя получателей приезжать за ними лично или курьером с доверенностью. 21век же. Чего уж там.
Если потеряли ЭЦП — немедленно обращайтесь с заявлением в полицию. В противном случае все подписанные вашей ЭЦП документы будут считаться действительными!
Зачем? Полиция найдет вашу «ЭЦП»? Почему не в ФСБ, МЧС?
В случае утери следует обращаться в УЦ выдавший подпись. Только он сможет отозвать ваш сертификат и поместить его в список отозванных сертификатов. Только после этого остальные участники электронного документооборота узнают что ваш сертификат недействителен и ему не следует доверять.
Не переставляйте местами яйца с курицей. Прежде всего пользователь формирует закрытый ключ, и запрос на получение сертификата. УЦ по этому запросу выпускает сертификат.
Ну во первых Python я лучше знаю. Части скрипта были написаны ранее и использовались в других утилитах. В частности процедура отправки почты используется мной и на win и на Linux серверах. Во вторых хотелось сделать достаточно универсальное решение. В нашей сети используются версии Windows начиная с 2000. Не так давно была даже одна NT4. На рабочих ПК до сих пор WinXP подавляющее большинство. PowerShell есть не везде.
Использование vssadmin потребует после создания теневой копии парсить вывод vssadmin list shadows для получения id теневой копии. Для vshadow достаточно прочитать файл с переменными созданными при создании копии. И опять же vssadmin есть не везде.
Для этого мы и делаем теневую копию. Пользователь продолжает работать со своими файлами, а мы спокойно копируем то что было на момент создания теневой копии.
Пожалуйста. Тут теневое копирование пришлось применять из за круглосуточной работы целевой машины. До этого был просто скрипт синхронизации каталогов на серверах выполняемый по ночам)
Это мы с вами так понимаем. На деле, вера в то что чего то нет, верой не считается. Вера в летающего макаронного монстра не просто так возникла. )) Можно ее рассматривать как чью то остроумную шутку, как стеб над происходящим вокруг. А можно как протест атеистов на навязывание им догматов чужой веры.
Вам тут уже указали что сейчас для этого требуется смартфон с поддержкой OTG. Но OTG это тоже развитие идеи о подключении устройства видео вывода к смартфону. Когда андроид был версии 2 часто смартфоны оснащали выходом HDMI. Вот вам и ПК в кармане. Я собственно и вспомнил об этом ибо хотелось когда то приобрести девайс от мотороллы для подобного использования.
Риск в том что на общедоступном ресурсе какое то время лежит файл с выпиской клиента. И все что требуется, перехватить, найти, подобрать правильный id. 64 знака, буквы, цифры выглядят не плохо пока мы думаем о подборе одного id. А сколько там лежит выписок вообще? Просто перебором, что то да можно нарыть.
5 ничего не даст, ну голубая она или зеленая.
8 если не голубая рубашка, условие ложно.
Далее голубая рубашка, если даже число нечетное, опять же ничего не дает. Просто переформулируется заключение для числа 5.
Зеленая рубашка, если число нечетное, условие ложно.
Объяснял месяца два. Что бы избавится от этого надо ехать к ним в офис, писать заявление. Бред. Кому надо вообще найти должника? Я примерно прикинул. Если номер освободился. Сколько с банка не могут найти должника? Пол года минимум. Ну наверное позвонят и успокоятся. Нифига. Почти год уже периодически звонят.
В конце выработал простой алгоритм. Звонок с незнакомого номера… Не начинать разговор первым. ))) Видимо у них используются свои средства. Взял трубку. сказал ало. Все. Соединяет с оператором и начинают полоскать мозг. Молчишь. В ответ тишина. Через какое то время звонок сбрасывает.
На вашем сайте об этом никакой информации нет, и учитывая технический уровень статьи сомневаюсь вообще в получении вами каких либо лицензий.
И я не думаю что надо делать ЭП. Запрос на выпуск сертификата это еще не ЭП. Запрос это просто набор данных для удостоверяющего центра. На основе этого набора формируется сертификат. Заверяется электронной подписью и передается пользователю. Что в этом меняет упоминаемый закон? Кажется 63 ФЗ. Да. Наверное запрос как информацию можно присоединить к другой информации. Но для идентификации лица она не подходит в виду того что никто не гарантирует достоверность этой информации.
Теперь по сертификату. Что он содержит помимо данных о владельце ЭП? Область применения ключей и открытый ключ. Открытый ключ формируется на основе закрытого ключа. Основное свойство ключей. Имея секретный ключ можно получить соответствующий ему закрытый ключ. Имея открытый ключ нельзя вычислить соответствующий закрытый.
То есть. Формируем закрытый ключ. Получаем открытый. Добавляем прочую информацию. Формируем запрос и отправляем его в УЦ. УЦ выпускает сертификат подтверждая корректность нашей информации своей ЭП. Мы получаем сертификат.
И да. Понял вашу мысль. Это тоже не ЭП. А только сертификат. ЭП это все станет в момент прикрепления ее к подписываемому документу.
И насколько знаю термин ЭЦП упразднен. Правильно использовать обозначение просто ЭП.
И все таки мы ушли от того с чего начали. В первую очередь создается закрытый ключ. Открытый ключ и сертификат, это все уже после.
Что касается регламентов… На мой взгляд бумажка не может ничего обеспечить. Только отпинаться от претензий и контролирующих органов.
Зачем? Полиция найдет вашу «ЭЦП»? Почему не в ФСБ, МЧС?
В случае утери следует обращаться в УЦ выдавший подпись. Только он сможет отозвать ваш сертификат и поместить его в список отозванных сертификатов. Только после этого остальные участники электронного документооборота узнают что ваш сертификат недействителен и ему не следует доверять.
Использование vssadmin потребует после создания теневой копии парсить вывод vssadmin list shadows для получения id теневой копии. Для vshadow достаточно прочитать файл с переменными созданными при создании копии. И опять же vssadmin есть не везде.