Очередная история, когда хочется сказать "Рясу сними или трусы надень".
Сначала махать шашкой достали блокировками всего и вся как придется, сколько ресурсов вдруг становились недоступны из-за того, что соседний признали не хорошим? Приучили население к VPN... взялись вплотную за него. Идеи того, что нужен он еще из-за текущей политической обстановки, когда многие ресурсы тупо не доступны по geo-данным ни кого не посещают. Задача у них не думать, а правила писать.
При этом основной объем контента, под флагом борьбы с которым все эти мероприятия проводятся, youtube продолжает быть доступным на всей территории РФ.
п.1 для определенного возможно, в нашем частном случае чуть больше трети.
п.2 документы печатать можно и вовсе в libre. автоматизация процессов строится более широким кругом приложений. Сколь бы кривым связка Exchange+Outlook+Skype не была бы, это определенный отлаженный комбайн планирования офиса, вменяемой альтернативы нет. Сколь бы стар и ущербен не был Oracle, в нем у многих предприятий описаны тысячи внутренних процессов, и бог с ним если бы было на что его заменить, напряглись и переписали (тоже на годы задача, но по крайней мере с видимым горизонтом)... но альтернативы нет. И это только крупными мазками.
п.3 1с ERP? для малого предприятия рассмотреть можно, для чего-то серьезного пока и думать рано.
UserGate пилотировали, что-то в нем даже работает, приходится ставить. Но фактически это сырая поделка, живой функционал скудный, обновления плохо тестируются, в них одно лечат - другое калечат. В продуктивную среду при нормальных условиях близко бы такое не допустили.
Что касается "писать свои велосипеды".. их можно писать либо высококвалифицированным штатом или для микропредприятия. Когда вопрос стоит об обеспечении работы десятков тысяч человек возможны только надежные Enterprise решения.
На текущий момент это "пересаживание с нового бэнтли на старую шаху, которая может быть заведется, если под капотом покопаться", при этом все это за невменяемые деньги.
Не было бы ни каких проблем с этим, если бы требования были адекватными. Импортозамещайтесь к сроку... ни кто и не против, но не на что. Отечественные поделки не перекрывают и трети необходимых бизнес-процессов.
Из банального:
Нет САПР, любая разработка у субъекта КИИ - с 2025 года вне закона.
Нет вменяемых решений док.оборота и автоматизации офисных процессов - эффективность работы офиса с той же даты близка к нулю, ПК == печатная машинка.
Нет ERP - крест на "тянущей системе" производства, нет логистики, нет взаимодействия элементов производства, в условиях рыночной экономики это прекращение существования предприятия.
Все санкции, наложенные уже, которые будут наложены и даже в теории какие могут быть наложенными ни что по сравнению с текущими требованиями для КИИ. Приходится глубоко заниматься этим вопросом и у меня устойчивое ощущение, что авторы этой инициативы работают на ofac и госдеп сша.
Отношение Яндекс к клиенту уже не первый год активно деградирует. С той же подпиской Яндекс Плюс еще в начале года было не все так плохо. У ребенка яндекс станция, мне на вечер Кинопоиск на телевизоре. Вопросов к их приложениям исходно много было, Кинопоиск откровенно тормозной, Алиса иногда отжигала (не знаю как именно дочка попросила ее прочитать сказку, но то что Алиса однажды начала вещать было ближе к 18+). В какой-то момент времени они начали пихать рекламу в Кинопоиске перед показом ТВ каналов, я обратился в ТП с вопросом "а в чем же тогда заключается подписка, если рекламой достают?" - ответ "А ни кто и не обещал, что рекламы не будет"... в целом на вопросе буду ли я продлять это точку поставил уже тогда, но деньги за годовую подписку уже не вернуть... Следующей итерацией они стали подменять рекламные блоки ТВ своей рекламой. Аналогично обратился в ТП с вопросом знают ли они про Приказ РКН № 190 от 20.09.2021 и как эти манипуляции с трансляцией федеральных каналов должны трактоваться с точки зрения законодательства. Внятного ответа вовсе не последовало.
Дефективные менеджеры рулят, нам остается только надеяться что совсем плохо не станет. А за станцией у дочки придется повнимательнее прислушаться, хз какой рекламный контент яндексу проплатят.
На мой взгляд, упущены исходные данные и ограничения производства. Это несколько уводит от причинно-следственных связей. В целом, по изложенному, можно предположить, что производство организовано по тянущей системе, для толкающей системы применение MES-систем не столь важно. Переналадка оборудования относится к муде(не ругательство, реальный термин), в это время не производится продукт, вопрос сокращения переналадок непосредственно влияет на себестоимость и соответственно на стоимость конечного продукта. Увеличение партий (в данном случае объем производства между переналадками) требует площадей хранения, приводит к заделам, незавершенному производству. Баланс всего этого сильно влияет на экономику и планирование производства, тут и встает вопрос необходимости MES, в которой все это может быть учтено.
А далее <материал статьи>, как логическое продолжение.
Что такое CRC? Это не более чем контрольная сумма для проверки целостности. Множество различных файлов могут иметь абсолютно одинаковые контрольные суммы. Ко всему прочему сигнатура в большинстве случаев имеет описание не всего вредоносного кода, а типичного участка, соответственно один и тот же вирус, скомпилированный разными версиями компилятора может иметь разные CRC.
Подобного рода аналитика возможна, но она однозначно малоэффективна и может указать лишь на вероятность наличия вредоноса, ни о каком принятии решения на основе этих данных речи быть не может.
архивирование вирей. В давние времена была интересная игрушка: берется файлик, копируется в несколько десятков экземпляров и сжимается архиватором, после чего с получившимся архивом повторяется операция... и так несколько циклов. т.к. разнообразие данных не велико сжимаетс очень эффективно. И скидывается жертве по почте. Жертва его скачивает, антивирус начинает лезть в архивы, распаковывая все это, кушает много памяти и ... комп встает. У многих антивирусов тогда появился порог вложенности архивов, если не ошибаюсь у каспера он по умолчанию был 3. Это можно было бы проверить, на какую вложенность он реагирует. Опять же вопрос, какой архиватор используется, тот же tar в виндовой среде не очень понимается...
архивирование с паролем. Тут все совсем жутко.. Антивирусное ПО работает по сигнатурам, и любого рода шифрование не позволяет применить данный подход... иными словами, сработка это случайность. Есть еще механизм "песочницы", но для него так же нужно предварительно расшифровать файл, а только потом запустить и наблюдать. Вы полагаете, что владелец облака будет расходовать ресурсы на пробручивание пароля архива чтобы слазить в него антивирусом? если на той стороне пароли брутят, то скорее всего они решают задачи не хранения информации, а несколько иные.
Данные в ЦОД периодической проверке не подлежат, да и на домашних ПК это постепенно отмирает. Проверка в большинстве случаев происходит на момент "касания" данных, т.е. в момент чтения или записи. Причины описывать смысла нет, оно на поверхности. Но смысла выжидать неделями побьются ли данные точно не было.
Есть ли еще страна, где могут возникнуть подобные вопросы…
у нас уже норма, что заказчик сказал: «Хочу ОИ посреди красной площади!» и подрядчик упирается это сделать не смотря ни на что. А что если в офисе с панорамными окнами на первом этаже выставить столы так, чтобы работники сидели спиной к окнам и соответственно мониторами к прохожим, а обрабатывать там надо СС или ОВ, не суть? Мониторы с углом обзора ноль целых хрен десятых поставим и напишем что жалюзи будем закрывать?
OpenSpace = проходной двор… о какой конфиденциальности речь?
Люди с разными допусками работающие в одном помещении… С психикой руководителя все хорошо?
Решение-костыль для нивелирования ошибок проектирования и ублажения руководителей гос.шарашек, которым не принципиально на что бюджетные деньги слить, хоть в печь.
Беда эта исходит из нашего законодательства и исполнительной системы. Формально законом запрещено, есть закон о рекламе, за исполнением которого ни кто даже не пытается следить, есть закон о персональных данных, в котором на каждый запрет десяток способов обхода. Выше кто-то про Тинькоф писал… А договор этого банка вы читали? На том же листе мелким шрифтом с обратной стороны они вкрячивают разрешение на обработку ПДн на 10 лет для любой маркетинговой деятельности, и даже если вы решите его отозвать, оставляют за собой право 6 месяцев продолжать вас доставать. С почтовым спамом все на много интереснее… Уже давно основной профиль спама не рекламный.
1. Предлагаю исходить из того, что оборудование работает 3-5 лет в рамках гарантии и еще 3-5 по сервисному контракту, после чего отправляться в помойку. (так живет цивилизованный мир и к этому нужно по меньшей мере стремиться. причины экономические, с определенного момента стоимость рисков выхода системы из строя существенно выше стоимости железа). Итого, заявленный спектр резко сократился. Открою страшную тайну, любое бизнес-приложение (сайты к ним относятся) нацелено на платежеспособную аудиторию и если 1-3% низкопроизводительных клиентских устройств (== едва-ли платежеспособных клиентов) будут иметь проблемы производительности проблема едва ли будет восприниматься как таковая. Риски безопасности, связанные с включением новых чиперов (за математику шифрования переживать особо не приходится, проблема скорее в дополнительном коде в исполнении, который потенциально расширяет пул ошибок в продакте), а так же расходы и риски внесения изменений конфигурации оборудования как правило выше, чем вероятные убытки от того, что на древнем телефоне что-то будет притормаживать, при условии, что владелец к этому скорее всего уже привык.
2. смотря что считать точкой отсчета.
3. все верно, сначала мы plain-text кидаем скрипты, а потом уже устанавливаем соединение с согласованием чиперов. (Это был сарказм, если что.)
4. ныне виртуализация в продакте скорее стандарт, чем что-то связанное с вероятностями. На домашнем компе для развлечения скорее все иначе, но я склонен обсуждать именно боевые системы. Сюда же, накладные расходы на шифрование контента с любым шифрованием в продакте — стат.погрешность, или откровенная криворукость. Вычислительные ресурсы нужны для производства полезных вычислений, а не для обслуживания сопутствующих процессов. Если вопрос и поднимать, то только о конечном устройстве пользователя, но тут возвращаемся к п.1.
Много текста из которого следует:
«процессоры без аппаратной поддержки AES есть»
«прирост производительности при использовании CHACHA20 на процессорах где нет аппаратной поддержки AES есть»
«нет инструментария для определения наличия аппаратной поддержки AES клиентом»
Без цифр и минимальной статистики статья не несет полезной практической нагрузки. Пока я прихожу к выводу, что CHACHA20 мне не сильно нужна. На какой процент потенциальных клиентских устройств я положил таким решением?
Догадываюсь, что заминусят в хлам, но вы, mrBarabas, даже не догадываетесь на сильно переоцениваете население заявлением о его безграмотности. Эта нора более чем глубокая! Вы знаете, что у большинства участковых в нашей стране на участке есть те, кто постоянно подают заявления на соседей о колдовстве, использовании черной магии и служении дьяволу? Носители шапочек из фольги меньше привлекают к себе внимание(хотя не уступают по численности), но более чем склонны использовать микроволновки не по назначению, чем представляют опасность для окружающих… причем много большую, чем 5G, вокруг которого раздули такое, что описать не получится. Заявления о вреде 5G я слышал даже от людей с высшим образованием, кого считал вполне адекватными людьми… Знаю про врачей, которые вакцинировались только на бумаге, а вакцину слили с унитаз… кому же хочется чтобы чипировали? Слеза наворачивается, когда наиболее весомым и худо-бедно воспринимаемым контраргументом принимают необходимые размеры тех самых чипов для работы с 5G и что через иголку с вакциной они не пролезут.
Вы хотите чтобы эти люди читали научпоп? Из календаря Майя высосали конец света 2012 и сколько идиотизма это повлекло… А к справке, Ньютон, великий физик! предсказал конец света в 2060 году, мне страшно даже представить что будет делать стадо человеков разумных.
Ограничения на криптографию и у нас кошерные. Ключ 56 бит для симметричных систем и длинна множителя в ассиметричном ключе 512. Иными словами можно ввозить только то, что успешно поддается криптоанализу за время приготовления кофе.
Если бы, да кабы… Нужно понимать, что любая партия и ЕР в том числе, это лишь представители своей группы «элит», бизнесов. Соответственно, эти самые элиты окупают свои расходы за счет лоббирования интересов своей группы. Когда такие группы уравновешены, это несет адекватный результат, когда как у нас… К этой «элите» относятся люди имеющие интересы в банковском секторе, в страховании, в прочих, где холодное задалбливание окружающих основное направление маркетинга. Зачем им геморрои с персональными данными? С какого вдруг кто-то решит свои перс данные удалить из его базы? Пусть письменно об этом придет и напишет, а если письмо пришлет, то скажем, что с чистым листом письмо было, и наплевать заказное или нет, не видели.
Из личного опыта, «подаешь документы в налоговую о регистрации юридического лица, у налоговой 3 дня!!! на принятие решения о регистрации, но из сбера вам позвонят уже на следующий день с предложением открыть РС для юр.лица». Позитивненькое взаимодействие налоговой и сбера, не правда ли?
Если интересуетесь тем, что последние годы генерят наши нормотворцы… в начале каждой бумажки можно добавить «Бояре решили, что челядь теперь должна:», смысл становится более понятным. И тема ПДн твоих мало кому интересна, ибо какие на… ПДн у челяди?
«я не о фантиках, а о фантиках»))) Закон яровой обязал операторов хранить данные, это и стало тем самым СОРМ, железом с софтом которое пришлось провайдерам покупать и обслуживать на своих мощностях. Закон Яровой тем и циничен, им не только поставили крест на свободе рунета но и назначили тех, кто за это еще и будет платить. Это болезненное мероприятие убило порядочное количество мелких провайдеров, которые себе такие расходы позволить не могли. Ни каких датацентров ни кто для этого не строит, единственные подобные стройки, которые я знаю, в интересах налоговиков.
ПДн это слишком узко, не эффективно для тех, кто законы пишет. В нашей демократической стране не обязательно нарушать чтобы пришлось доказывать, что не олень. Я вижу только раздолбайство со всех сторон в этом вопросе.
Едва ли. А рычаг в отношении кого и в чьих руках? Смысл его создавать если не пользоваться?
Проще все, гостайна есть давно, с ней что-то наработали, наизобретали, а тут ПДн… новый велосипед нужен. Зачем его изобретать? оставляем только передние тормоза и отрываем одну педаль — говорим сделали новый.
Неожиданная версия… Можно ли пруф того где это написано? Вспомните, пожалуйста, какие обстоятельства вынудили наше правительство создать нормативную базу для ПДн. До того государство и не догадывалось о своем таком обязательстве. Да и сейчас оно не на стороне субъектов ПДн, дать согласие ты можешь и просто нажав кнопку «Далее» на сайте, а вот запрет на обработку ты должен прислать письменно, дабы мазня в законах не мешала зарабатывать.
Очередная история, когда хочется сказать "Рясу сними или трусы надень".
Сначала махать шашкой достали блокировками всего и вся как придется, сколько ресурсов вдруг становились недоступны из-за того, что соседний признали не хорошим? Приучили население к VPN... взялись вплотную за него. Идеи того, что нужен он еще из-за текущей политической обстановки, когда многие ресурсы тупо не доступны по geo-данным ни кого не посещают. Задача у них не думать, а правила писать.
При этом основной объем контента, под флагом борьбы с которым все эти мероприятия проводятся, youtube продолжает быть доступным на всей территории РФ.
Ключевое слово "банальные".
п.1 для определенного возможно, в нашем частном случае чуть больше трети.
п.2 документы печатать можно и вовсе в libre. автоматизация процессов строится более широким кругом приложений. Сколь бы кривым связка Exchange+Outlook+Skype не была бы, это определенный отлаженный комбайн планирования офиса, вменяемой альтернативы нет. Сколь бы стар и ущербен не был Oracle, в нем у многих предприятий описаны тысячи внутренних процессов, и бог с ним если бы было на что его заменить, напряглись и переписали (тоже на годы задача, но по крайней мере с видимым горизонтом)... но альтернативы нет. И это только крупными мазками.
п.3 1с ERP? для малого предприятия рассмотреть можно, для чего-то серьезного пока и думать рано.
UserGate пилотировали, что-то в нем даже работает, приходится ставить. Но фактически это сырая поделка, живой функционал скудный, обновления плохо тестируются, в них одно лечат - другое калечат. В продуктивную среду при нормальных условиях близко бы такое не допустили.
Что касается "писать свои велосипеды".. их можно писать либо высококвалифицированным штатом или для микропредприятия. Когда вопрос стоит об обеспечении работы десятков тысяч человек возможны только надежные Enterprise решения.
На текущий момент это "пересаживание с нового бэнтли на старую шаху, которая может быть заведется, если под капотом покопаться", при этом все это за невменяемые деньги.
Не было бы ни каких проблем с этим, если бы требования были адекватными. Импортозамещайтесь к сроку... ни кто и не против, но не на что. Отечественные поделки не перекрывают и трети необходимых бизнес-процессов.
Из банального:
Нет САПР, любая разработка у субъекта КИИ - с 2025 года вне закона.
Нет вменяемых решений док.оборота и автоматизации офисных процессов - эффективность работы офиса с той же даты близка к нулю, ПК == печатная машинка.
Нет ERP - крест на "тянущей системе" производства, нет логистики, нет взаимодействия элементов производства, в условиях рыночной экономики это прекращение существования предприятия.
Все санкции, наложенные уже, которые будут наложены и даже в теории какие могут быть наложенными ни что по сравнению с текущими требованиями для КИИ. Приходится глубоко заниматься этим вопросом и у меня устойчивое ощущение, что авторы этой инициативы работают на ofac и госдеп сша.
Отношение Яндекс к клиенту уже не первый год активно деградирует. С той же подпиской Яндекс Плюс еще в начале года было не все так плохо. У ребенка яндекс станция, мне на вечер Кинопоиск на телевизоре. Вопросов к их приложениям исходно много было, Кинопоиск откровенно тормозной, Алиса иногда отжигала (не знаю как именно дочка попросила ее прочитать сказку, но то что Алиса однажды начала вещать было ближе к 18+). В какой-то момент времени они начали пихать рекламу в Кинопоиске перед показом ТВ каналов, я обратился в ТП с вопросом "а в чем же тогда заключается подписка, если рекламой достают?" - ответ "А ни кто и не обещал, что рекламы не будет"... в целом на вопросе буду ли я продлять это точку поставил уже тогда, но деньги за годовую подписку уже не вернуть... Следующей итерацией они стали подменять рекламные блоки ТВ своей рекламой. Аналогично обратился в ТП с вопросом знают ли они про Приказ РКН № 190 от 20.09.2021 и как эти манипуляции с трансляцией федеральных каналов должны трактоваться с точки зрения законодательства. Внятного ответа вовсе не последовало.
Дефективные менеджеры рулят, нам остается только надеяться что совсем плохо не станет. А за станцией у дочки придется повнимательнее прислушаться, хз какой рекламный контент яндексу проплатят.
На мой взгляд, упущены исходные данные и ограничения производства. Это несколько уводит от причинно-следственных связей. В целом, по изложенному, можно предположить, что производство организовано по тянущей системе, для толкающей системы применение MES-систем не столь важно. Переналадка оборудования относится к муде(не ругательство, реальный термин), в это время не производится продукт, вопрос сокращения переналадок непосредственно влияет на себестоимость и соответственно на стоимость конечного продукта. Увеличение партий (в данном случае объем производства между переналадками) требует площадей хранения, приводит к заделам, незавершенному производству. Баланс всего этого сильно влияет на экономику и планирование производства, тут и встает вопрос необходимости MES, в которой все это может быть учтено.
А далее <материал статьи>, как логическое продолжение.
Что такое CRC? Это не более чем контрольная сумма для проверки целостности. Множество различных файлов могут иметь абсолютно одинаковые контрольные суммы. Ко всему прочему сигнатура в большинстве случаев имеет описание не всего вредоносного кода, а типичного участка, соответственно один и тот же вирус, скомпилированный разными версиями компилятора может иметь разные CRC.
Подобного рода аналитика возможна, но она однозначно малоэффективна и может указать лишь на вероятность наличия вредоноса, ни о каком принятии решения на основе этих данных речи быть не может.
Автор провел большой объем изрядно пустой работы:
архивирование вирей. В давние времена была интересная игрушка: берется файлик, копируется в несколько десятков экземпляров и сжимается архиватором, после чего с получившимся архивом повторяется операция... и так несколько циклов. т.к. разнообразие данных не велико сжимаетс очень эффективно. И скидывается жертве по почте. Жертва его скачивает, антивирус начинает лезть в архивы, распаковывая все это, кушает много памяти и ... комп встает. У многих антивирусов тогда появился порог вложенности архивов, если не ошибаюсь у каспера он по умолчанию был 3. Это можно было бы проверить, на какую вложенность он реагирует. Опять же вопрос, какой архиватор используется, тот же tar в виндовой среде не очень понимается...
архивирование с паролем. Тут все совсем жутко.. Антивирусное ПО работает по сигнатурам, и любого рода шифрование не позволяет применить данный подход... иными словами, сработка это случайность. Есть еще механизм "песочницы", но для него так же нужно предварительно расшифровать файл, а только потом запустить и наблюдать. Вы полагаете, что владелец облака будет расходовать ресурсы на пробручивание пароля архива чтобы слазить в него антивирусом? если на той стороне пароли брутят, то скорее всего они решают задачи не хранения информации, а несколько иные.
Данные в ЦОД периодической проверке не подлежат, да и на домашних ПК это постепенно отмирает. Проверка в большинстве случаев происходит на момент "касания" данных, т.е. в момент чтения или записи. Причины описывать смысла нет, оно на поверхности. Но смысла выжидать неделями побьются ли данные точно не было.
у нас уже норма, что заказчик сказал: «Хочу ОИ посреди красной площади!» и подрядчик упирается это сделать не смотря ни на что. А что если в офисе с панорамными окнами на первом этаже выставить столы так, чтобы работники сидели спиной к окнам и соответственно мониторами к прохожим, а обрабатывать там надо СС или ОВ, не суть? Мониторы с углом обзора ноль целых хрен десятых поставим и напишем что жалюзи будем закрывать?
OpenSpace = проходной двор… о какой конфиденциальности речь?
Люди с разными допусками работающие в одном помещении… С психикой руководителя все хорошо?
Решение-костыль для нивелирования ошибок проектирования и ублажения руководителей гос.шарашек, которым не принципиально на что бюджетные деньги слить, хоть в печь.
2. смотря что считать точкой отсчета.
3. все верно, сначала мы plain-text кидаем скрипты, а потом уже устанавливаем соединение с согласованием чиперов. (Это был сарказм, если что.)
4. ныне виртуализация в продакте скорее стандарт, чем что-то связанное с вероятностями. На домашнем компе для развлечения скорее все иначе, но я склонен обсуждать именно боевые системы. Сюда же, накладные расходы на шифрование контента с любым шифрованием в продакте — стат.погрешность, или откровенная криворукость. Вычислительные ресурсы нужны для производства полезных вычислений, а не для обслуживания сопутствующих процессов. Если вопрос и поднимать, то только о конечном устройстве пользователя, но тут возвращаемся к п.1.
«процессоры без аппаратной поддержки AES есть»
«прирост производительности при использовании CHACHA20 на процессорах где нет аппаратной поддержки AES есть»
«нет инструментария для определения наличия аппаратной поддержки AES клиентом»
Без цифр и минимальной статистики статья не несет полезной практической нагрузки. Пока я прихожу к выводу, что CHACHA20 мне не сильно нужна. На какой процент потенциальных клиентских устройств я положил таким решением?
Вы хотите чтобы эти люди читали научпоп? Из календаря Майя высосали конец света 2012 и сколько идиотизма это повлекло… А к справке, Ньютон, великий физик! предсказал конец света в 2060 году, мне страшно даже представить что будет делать стадо человеков разумных.
Из личного опыта, «подаешь документы в налоговую о регистрации юридического лица, у налоговой 3 дня!!! на принятие решения о регистрации, но из сбера вам позвонят уже на следующий день с предложением открыть РС для юр.лица». Позитивненькое взаимодействие налоговой и сбера, не правда ли?
Если интересуетесь тем, что последние годы генерят наши нормотворцы… в начале каждой бумажки можно добавить «Бояре решили, что челядь теперь должна:», смысл становится более понятным. И тема ПДн твоих мало кому интересна, ибо какие на… ПДн у челяди?
Проще все, гостайна есть давно, с ней что-то наработали, наизобретали, а тут ПДн… новый велосипед нужен. Зачем его изобретать? оставляем только передние тормоза и отрываем одну педаль — говорим сделали новый.