SugarCRM Community Edition распространяется под GPL v 3
На каждой странице системы об этом сказано, копирайты на месте, в случае заказа установки CRM на оборудование заказчика, код будет передан, GPL никак не нарушен
A: Sugar Community edition (formally known as Sugar Open Source). Only
Sugar Community edition (starting with the 5.0 release) is affected by
GPL v3. Sugar Professional and Sugar Enterprise editions are both
offered under commercial licenses, and are thus not affected by this
license.!!! SugarCRM's on-demand customers are also not affected by
the GPL v3.!!!
1) есть вариант с установкой на площадке заказчика
2) это только вопрос в уровне доверия, технологии и качестве договора ;-) американские товарищи из CIA хранят БД у частной компании, и ничего — на утечки особенно не жаловались…
года 3 назад видел подобные девайсы на выставке по информ защите, так же как и девайсы для дистанционного снятия сигнала с ЭЛТ монитора
лечится работой с секретной информацией в специально оборудованных комнатах, где даже подвод эл-ва к лампочкам осуществляется через спец. фильтры
на вооружении спец. служб такого добра навалом
S3 это подключаемое внешнее хранилище для ECC юнитов
к юнитам-виртуальным серверам на Xen можно подключить или внешнее хранилище от 1Гб до 1Тб, для сервера будет как обычный диск, или использовать S3 для хранения данных через SOAP/REST
деньги за юниты берутся за повременку использования, от 20 до 80 центов/час в зависимости от кол-вая ядер/RAM
деньги за хранилище берутся за Гб/месяц + кол-во операция чтения/запись на объекты на S3 или кол-во иопсов за подключаемый диск
а вообще на сайте амазона всё разжёвано
на день сисадмина сделал страничку на домене 3-го уровня, разместил баннер на одном из местечковых популярных форумов, баннер случайно вписался в дизайн форума, более 500 уников в день, в течение 3-х дней, плюс 60% перешло по ссылки на мой блог, чтобы оставить каммент/поздравление
деньги с adsense равны затратам на размещение баннера
как остановить
iptables -A INPUT -p tcp --dport 80 -m string --string 'rambler user agent uniq header' -j DROP
можно и падлу сделать и перенаправить весь их трафик на них самих
iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'rambler user agent uniq header' -j DNAT --to-destination $RAMBLER_IP:80
и пусть сами разбираются со своим ботом
а если не так жёстко, то вы же знаете блок адресов рамблера? дак ограничьте кол-во запросов в секунду от них
iptables -A INPUT -p tcp --dport 80 -s $RAMBLER_SRC_NETWORK -m limit --limit 10/sec
оттуда ;-)
в работе СОС необходимо вести поэкземплярный учёт СКЗИ, а что в этом случае СКЗИ? ПО? - его можно скачать из инета... бумажка с лицензией на ПО? - ПО легитимно месяц без бумажки работает... носитель с ЭЦП? - это не СКЗИ
по смыслу проверяющих г-д из ФСБ - СКЗИ - это что-то в стиле энигмы, большое и металлическое ;-) и его надо учитывать...
может в МСК и есть таланты, но в регионах их точно нет
по времени часового пояса, того региона где стоит сервер СОС, при этом если клиент во Владике не успевает сдать отчётность, то может сдать через Калиниград ;-)
для желающих почитать о том, как действительно сдаётся отчётность, форум крупнейшего разработчика и спецоператора http://forum.kontur-extern.ru/
секс с криптопро (самый популярный криптопровайдер в РФ) http://cryptopro.ru/cryptopro/services/forum.htm
всё остальное, наверное, в паблик выносить не нужно ;-) особенно опыт реального общение с ФНС, ПФ и ФСБ
с таким бардаком как в госструктурах, удивляюсь, как базы в инете до сих пор не выложены?
и открою маленький секрет, шифровать и прятать налоговую отчётность, вообще не нужно! смысла в этом действии нет никакого... только ЭЦП для подтверждения подлинности и неотрекаемости...
более того, во всех этих системах есть мааааленький, но существенный баг - это синхронизация времени, которого в РФ у нас нет. т.е. реально ответить на вопрос кто подписал документ можно, а ответить на вопрос когда это было сделано - нельзя, и в суде всё доказательство рассыпется в два счёта... (хотя есть система в которой этот баг обойдён ;-))
файрволл - это межсетовой экран, работает на уровне IP, портов, протоколов, байт/сек etc, и ему ультрафиолетово, что там выше по модели OSI происходит, а вот система обнаружения вторжения (IDS) как раз и отвечает за детектирование "ненормальной" работы системы, в соответствие с заранее настроенными правилами. И одно к другому может не иметь никакого отношения. Но виндовс-пользователи часто путают эти два понятия, т.к. во покупаемых ими ПО это всё намешано в кучу...
На каждой странице системы об этом сказано, копирайты на месте, в случае заказа установки CRM на оборудование заказчика, код будет передан, GPL никак не нарушен
www.sugarcrm.com/crm/gplv3-faq.html#sugarcrm30
Q: What SugarCRM product does the GPL v3 affect?
A: Sugar Community edition (formally known as Sugar Open Source). Only
Sugar Community edition (starting with the 5.0 release) is affected by
GPL v3. Sugar Professional and Sugar Enterprise editions are both
offered under commercial licenses, and are thus not affected by this
license.!!! SugarCRM's on-demand customers are also not affected by
the GPL v3.!!!
afaik у «АйТи», при всём уважении, не заметил на сайте возможность бесплатно сделать CRM для своей компании
2) это только вопрос в уровне доверия, технологии и качестве договора ;-) американские товарищи из CIA хранят БД у частной компании, и ничего — на утечки особенно не жаловались…
проект LTSP показался мне избыточно сложным, т. к. всё можно сделать штатными средствами любого линуха, а конфигурирование thinstation очень простое
лечится работой с секретной информацией в специально оборудованных комнатах, где даже подвод эл-ва к лампочкам осуществляется через спец. фильтры
на вооружении спец. служб такого добра навалом
к юнитам-виртуальным серверам на Xen можно подключить или внешнее хранилище от 1Гб до 1Тб, для сервера будет как обычный диск, или использовать S3 для хранения данных через SOAP/REST
деньги за юниты берутся за повременку использования, от 20 до 80 центов/час в зависимости от кол-вая ядер/RAM
деньги за хранилище берутся за Гб/месяц + кол-во операция чтения/запись на объекты на S3 или кол-во иопсов за подключаемый диск
а вообще на сайте амазона всё разжёвано
деньги с adsense равны затратам на размещение баннера
ask google «iptables string»
как остановить
iptables -A INPUT -p tcp --dport 80 -m string --string 'rambler user agent uniq header' -j DROP
можно и падлу сделать и перенаправить весь их трафик на них самих
iptables -t nat -A PREROUTING -p tcp --dport 80 -m string --string 'rambler user agent uniq header' -j DNAT --to-destination $RAMBLER_IP:80
и пусть сами разбираются со своим ботом
а если не так жёстко, то вы же знаете блок адресов рамблера? дак ограничьте кол-во запросов в секунду от них
iptables -A INPUT -p tcp --dport 80 -s $RAMBLER_SRC_NETWORK -m limit --limit 10/sec
у вас админ не в курсе?!?!
в работе СОС необходимо вести поэкземплярный учёт СКЗИ, а что в этом случае СКЗИ? ПО? - его можно скачать из инета... бумажка с лицензией на ПО? - ПО легитимно месяц без бумажки работает... носитель с ЭЦП? - это не СКЗИ
по смыслу проверяющих г-д из ФСБ - СКЗИ - это что-то в стиле энигмы, большое и металлическое ;-) и его надо учитывать...
может в МСК и есть таланты, но в регионах их точно нет
секс с криптопро (самый популярный криптопровайдер в РФ) http://cryptopro.ru/cryptopro/services/forum.htm
всё остальное, наверное, в паблик выносить не нужно ;-) особенно опыт реального общение с ФНС, ПФ и ФСБ
с таким бардаком как в госструктурах, удивляюсь, как базы в инете до сих пор не выложены?
и открою маленький секрет, шифровать и прятать налоговую отчётность, вообще не нужно! смысла в этом действии нет никакого... только ЭЦП для подтверждения подлинности и неотрекаемости...
более того, во всех этих системах есть мааааленький, но существенный баг - это синхронизация времени, которого в РФ у нас нет. т.е. реально ответить на вопрос кто подписал документ можно, а ответить на вопрос когда это было сделано - нельзя, и в суде всё доказательство рассыпется в два счёта... (хотя есть система в которой этот баг обойдён ;-))