В Китае запретили госслужащим использовать iPhone в рабочих целях

[atrost]

это решение было принято в целях реализации доктрины информационной безопасности страны и для обеспечения защиты и контроля за оборотом служебной информации

Так, мысли вслух - Apple запретить, потому что не позволяет внедрять дополнительные программные модули (не авторизованные производителем)? Когда речь идёт именно о контроле, контроль должен осуществляться на устройстве - ловить и анализировать внешний шифрованный траффик уже нет смысла.

Да и не все Android подходят, тот-же Samsung выругается на Knox при изменении прошивки.

[auresio]

https://habr.com/ru/articles/529810/
Ну да, страшная компартия и кошка жена это одно, а вот демократический зонд в задницу каждому пользателю это же совсем другое.

[mentin]

Если OCSP это главный компромат, то да - это совсем другое. Microsoft, кстати, аналогичную проверку подписи уже лет 20 делает (правда, тогда для этого использовались CRL, OCSP появился позже).

[auresio]

Microsoft, кстати, аналогичную проверку подписи уже лет 20 делает

Вот только не в онлайн режиме, что бы по проверкам сертификата можно было определить список ПО у каждого пользователя, частоту запуска и прочее.

[mentin]

А когда ещё CRL/OCSP проверять? Они на то и сделаны, чтобы в онлайн режиме проверять не отозван ли сертификат.

У меня году в 2007ом сервис падал из-за подобной фигни - у клиента был закрыт интернет, но вместо мгновенного отбоя пакеты терялись, из-за чего CRL check падал через 15 секунд с таймаутом. Проблема случилась когда одна DLL оказалась подписана другим ключом, в сумме получалось 30 секунд, а это уже тайм-аут сервиса в NT.

А вот для определения список программ у пользователя это мало удобно. Проверка анонимна, и реализована обычно через CDN.

[ganqqwerty]

Вроде логично. У нас тут внутренняя политика и безопасность, а ваше ведерко с гвоздями не позволяет ее осуществлять

[Abyss777]

У Самсунга Knox хорошо защищает сам MDM. Обходят всё конечно, но скорее всего со сбросом.

Тут вопрос в доверии к поставщику решения...

[csharpreader]

Я так понимаю, у наших государств [запретительные] циклы синхронизировались.

[Matshishkapeu]

Отстаём от лидеров мира на пятилетку. Когда там накат на Хуавей начался, в 2018?

[zfreeman369]

Так или иначе Россия запустила эффект Домино и это корпорации Apple уже приносит ущерб.

[Everwinter0]

Вполне разумное с точки зрения информационной безопасности решение. Всё таки, информационная безопасность на уровне государства это такая сфера, где если хочешь сделать что-то хорошо, то должен делать это сам,даже с учётом всех издержек такого подхода.