Спасибо за такой хороший комментарий! В нем Вы задели много важных проблем.
Рискну прокомментировать:
Но теперь получается, что чтобы её попробовать и может быть начать использовать нужно сначало купить ALSE
Слышал я как-то давно, около года назад, что на верхнем уровне этой компании обсуждали возможность передавать физ. лицам образ Орла (ALCE) безвозмездно. Не знаю чем завершилась эта мысль, но буду надеяться, что они примут это решение и описанная проблема будет устранена.
А давайте теперь представим, что Debian вдруг также резко поменяет направление (* конечно нет) и что тогда будут делать эти нанятые квалифицированные сотрудники?
Если Дебиан резко меняет направление, то у Астры все равно остаются все исходники, на которых их актуальные версии работают. Значит будут вкладывать бюджет непосредственно в доработку имеющегося функционала своими силами. Да, их доработки будут слабее, чем у официального Дебиана, может быть и обновления безопасности будут не так быстро появляться, но думаю, что в такой маловероятной ситуации - это все равно будет лучше, чем вообще ничего.
И что же останется делать нам, кого уже "пересодили" на AstraLinux, переписал под нее свой софт (не стоит забывать, что разработчики софта, которые не подвержены требования Регуляторов всё равно переделывают софт, т.к. заказчики требуют)?
Если с Дебианом произойдет "беда" и Астра пойдет по пути, который я описал пунктом выше, то разработчикам вообще ничего не придётся делать. Работайте спокойно, ведь меньше обновлений ОС - меньше перепиливания написанного под эту ОС софта, верно ведь? Я бы сказал, что разработчикам софта такой вариант даже на руку будет :D Единственный минус для разработчиков тут - это устаревание функционала ОС со временем и задержки с обновлениями безопасности.
Может быть действительно сделать что-то своё, а не только на бумаге
Есть у нас в стране один ведор, который в настоящее время "с нуля" делает (именно делает, т.е. пишет свое ядро и т.п.) свою ОС. И со временем он будет сродни Microsoft в России, а остальные вендоры будут примерно как Red Hat (т.е. юзать GNU/Linux, дорабатывая определенный функционал). Почему нет? Такой вариант вполне себе жизнеспособный, как показывает практика западных коллег.
К сожалению или к счастью - да. Это вызвано нашей внешней политикой. На российском рынке не осталось импортных ОС, поэтому приходится выбирать из того, что есть. С одной стороны - это плохо. Но попробуйте посмотреть с другой стороны: деньги российских компаний наконец-то начали оставаться в РФ. На эти деньги вендоры ОС могут нанимать сотрудников, которые в свою очередь могут делать лучше свою ОС. Это даёт нам возможность реально сделать что-то свое, чтобы потом не стыдно было говорить "отечественная ОС". В первое время придётся потерпеть, да, но через некотрое время (лет 5) вы сможете увидеть как приобразятся наши внутренние продукты и процессы по их разработке. Москва не сразу строилась.
С данным утверждением отчасти согласен. Количество доработок зависит от конкретного вендора: есть вендоры, которые вносят серьезные доработки, есть вендоры, которые берут готовый дистрибутив и как Вы написали "меняет обои", выдавая его за свою "отечественную" ОС. Всех под одну гребенку я бы не стал ровнять, но смысл, который Вы пытались донести я понял. Формально, даже когда меняется только шильдик, считается, что итоговый продукт уже отечественный. Возьмем два примера - Москвич и Лада. И то и то считается отечественным автомобилем. И то и то собирается (ну или до недавнего времени (про Ладу) собиралось) из импортных запчастей. Да, локализация своего РИД (результат интеллектуальной деятельности) в этих изделиях отличается - в Ладе больше, в Москвиче практически отсутствует. Но в любом случае и то и то является формально отечественным автомобилем, просто Лада уже давно на рынке и может себе позволить свои разработки каких-то элементов и замены ими импортных, а Москвич только в начале пути и у него нет специалистов это сделать. С ОС на российском рынке примерно та же история. Есть вендоры покрупнее, они по сути уже имеют большой штат и могут в дистрибутивы вносить существенные изменения. Есть вендоры поменьше, у них пока нет штата, поэтому ждать от них того, чтобы они в моменте переписали код ОС и сделали новый Майкрософт в России - не стоит. Но опять же повторюсь, и те и те формально будут отечественными и тут с точки зрения закона не подкопаться.
Я так понимаю, что по вашему мнению Red Hat, Fedora и иже с ними - не являются самостоятельными разработчиками операционных систем и нельзя сказать, что это чисто американская ОС, только потому что они использовали компоненты проекта GNU/Linux при их создании. Я правильно понимаю Ваш посыл?
Не согласен с Вашим мнением. GNU/Linux - это открытый проект, принадлежащий не конкретной стране, а мировому сообществу. Если участники (из России) этого сообщества берут компоненты из него и на их основе формируют свою ОС, то почему ее нельзя назвать отечественной? Это тоже самое, что вы возьмете дерево, доставленное из Европы, и сделаете из него стул своими руками. Неужели стул не будет считаться отечественным? Тогда каким? Европейским?
В общем спорить по этому поводу не вижу смысла. У вас свое субъективное мнение, у меня свое. Вы можете быть не согласны с моим мнением и имеете на это полное право, я же не заявляю, что мое мнение - это истина в последней инстанции.
Данная схема как "одна из". Можно осуществить подключение и через NAT, как вы и написали. В любом случае это не повлияет на результат. Если сессия была активирована со стороны Радиус сервера, то злоумышленник имеет возможность сгенерировать нужный ему ответ от Сервера аутентификации (при условии того, что он получил над ним контроль) и передать Радиус серверу.
По поводу рассылки QR на почту - да, риски есть. Эти риски минимизировались временем жизни этого QR, а также возможностью его отсканировать только один раз. Вероятность того, что злоумышленник сможет отсканировать код раньше сотрудника, конечно, была, но данный факт вскрылся бы очень быстро, т.к. легальный пользователь в таком случае не смог бы его отсканировать. И тут злоумышленнику еще нужно было не просто завладеть почтой (а она тоже была защищена разными средствами), а завладеть именно в тот момент, когда на эту почту падал QR и успеть его отсканировать раньше реального сотрудника. В общем, да, вы правы, риски тут действительно были, но я посчитал их незначительными в связи с вышесказанным.
Спасибо за статью! Читал и вспоминал как я собирал свою команду. Многое перекликается. Я бы ещё добавил: дать людям свободу действий, не контролировать каждый шаг, оценивать результат в репепных точках. Команда должна чувствовать себя свободно, но при этом знать, что если в дедлайн они не уложатся, то будут последствия. Дополнительно стараться меньше грузить команду всякими ненужными им вещами, типа дейликов и т.п. (если команда сама не хочет их проводить, или не хочет так часто, как считает нужным руководитель), слушать и слышать мнение каждого, правильно доносить до них то, почему их мнение может быть не верным и аккуратно приводить к тому, чтобы они приняли правильное мнение. Держать свое слово, не забывать о периодическом пересмотре зарплат (раз в полгода - идиально), мотивировать за рост и т.п.
Все верно. Но радиус сервер то он увидит. Этого достаточно. Если злоумышленник завладел сервером аутентификации у поставщика, то он может сгенерировать ответ моему радиус серверу о том, что пользователь ввел валидные данные для второго фактора аутентификации (где пользователем, подключающимся к моему VPN-серверу будет сам злоумышленник). Таким образом он проникнет в мою изолированную сеть.
Доп. требований не предъявляется, т.к. само приложение от вендора идет в защищенном исполнении.
В нормальной конторе предложили бы корп телефоны с разными ограничениями по безопасности но с впн, почтой и месседжером, раз уж удалёнщики есть.
Согласен. Но не все компании сразу приходят к такому решению, т.к. оно очень дорогое, да и для пользователей вызовет лишние нервы - если выдать всем корпоративные телефоны и обязать их ими пользоваться, то как быть со своими телефонами? Придется или носить с собой два телефона или как-то ущемлять себя. В общем до такого решения надо духовно дорасти.
Не знаю, понятно ли я изобразил, т.к. опустил в этой схеме кучу технических деталей (маршрутизаторы, коммутаторы, СЗИ и прочее), но в общем то суть следующая:
Критические сервисы находятся в изолированной части сети компании. Доступ к ним имеют только внутренние пользователи и внешние пользователи. Доступ внутренних пользователей контролируется кучей разных СЗИ, доступ внешних пользователей осуществляется через VPN и так же контролируется кучей разных СЗИ. В случае, если применять сервисную модель MFA, то мне нужно открыть доступ в изолированную сеть еще одному компоненту, находящемуся в другой сети (сеть поставщика). Для этого прорубается еще один VPN-туннель. Таким образом будет осуществлено взаимодействие компонент изолированной сети и компонент сети поставщика. Как у поставщика разграничена сеть, как у него реализована защита и вообще внутренняя инфра - я не знаю (Красный знак вопроса). Но я точно знаю, что компоненты его сети так или иначе смотрят в интернет (пользователи, сайты и т.п.). Осуществлена ли их изоляция от сервера аутентификации, правильно ли настроены СЗИ и т.п. - это вопрос. Поэтому я вижу следующий риск - нарушитель атакует компоненты сети поставщика (сайт, сервис, да все что угодно, имеющее белые ip), попадает в сеть, добирается до сервера аутентификации, а там уже прямой доступ к моей изолированной сети по прокинутому VPN-туннелю.
Следующий важный шаг —соблюдение SLA. Недостаточно просто поставить задачу на устранение набора уязвимостей. Если нет контроля, эта задача может быть выполнена некорректно.
Пока читал, вспомнил забавную историю из практики. Работал в одной компании, был у нас и SLA, и контроль. Однако все равно ИБ и ИТ подразделения жили в разных мирах. Подразделением ИБ была выявлена уязвимость в коммутаторах CISCO, задача на устранение была поставлена. ИТ начало выполнять задачу, обновило прошивку на одном коммутаторе, чем превратила его в "кирпич", т.к. оказалось, что коммутатор был куплен давно (б/у) и был поставщиком перепрошит какой-то кастомной прошивкой, которую нельзя обновлять. Вот и что тут прикажешь делать, когда ИТшники отмачивают такие коры, закупая такие железки? А такой коммутатор в сети был не один и не два. С одной стороны - надо менять коммутаторы на нормальные, но представляете сколько это будет стоить? Руководство компании не хотело тратить лишние деньги. При этом уязвимость устранить невозможно, иначе ляжет вся сеть и компания вообще работать не будет. Но и с уязвимостью работать продолжать нельзя, т.к. там CVSS 10. Что в таком случае делать? В итоге, владельцем компании, ИТ и ИБ директорами совместно был принят план по плавной (растянутой поэтапно на год) замене такого оборудования на нормальное, которое можно будет обновлять. По итогу - кучу денег было выброшено на ветер (старые коммутаторы сдали в утиль), а компания год работала на уязвимом оборудовании, с которым при всем желании ИБ-директора сделать было ничего нельзя.
А чтобы сделали вы, если бы столкнулись с такой проблемой?
СИМка в данном случае шла бы как бонус к телефону, т.к. только для 2FA смартфона бы хватило, но тогда пользователь скажет: "Раз уж выдали мне телефон, то и корпоративный номер выдайте, чтобы я на связи был и использовал ее только по рабочим моментам, иначе зачем вообще мне этот телефон?". Мы всегда старались идти на встречу нашим сотрудникам, поэтому пришлось бы выдать ему СИМ-карту.
Со слов этого человека - "Конечно нужна. Почему это я должен использовать свой личный номер для получения каких-то корпоративных вещей?". Поверьте, были такие персонажи. Про б\у телефоны - компании сложно будет приобрести б\у телефоны, проще через Партнера закупить партию новых.
Исключение дубликатов Хеширование позволяет легко определить, являются ли два файла одинаковыми. Если два файла имеют один и тот же хеш, они идентичны. Это помогает избежать хранения дубликатов и экономить пространство.
Есть такое понятие, как коллизия хэш-функций, в связи с которым утверждение про "исключение дубликатов" является ложным.
Электричество можно получать откуда угодно и для этого не требуется каких-либо серьёзных технологий. Можно использовать термопары. Либо можно использовать то, что нас окружает для генерации энергии, например, реки, домашние печи, ветер и многое другое (товарищ Стаблфилд даже запатентовал способ получения электричества из ЗЕМЛИ). Здесь загвоздка будет заключаться в сборке генератора, но это не сложно и много для этого не понадобится. Из подручных материалов понадобится лишь металлический элемент, аля гвоздь, медная проволка и магниты (все это в средневековье найти можно). После того как получили генератор, ось этого генератора крепим к жерновам мельницы, которую строим на реке, вот вам и источник генерации энергии. Дальше проблема - как ее сохранить? Для этого надо собрать простейший конденсатор - соль, медь, цинк, железо, бумага, вода - все есть в средневековье. Ну и медную проволку для проводов тоже достать можно. В общем электричество сгенерить и даже сохранить можно из подручных средств.
Ничего бы он не сделал. Недостаточно просто иметь знание того, как и что работает в наше время (хотя не сомневаюсь, что Маск и не знает всего на свете), надо владеть технологиями, чтобы это воссоздать. Например, вы сказали про антисептики и лекарства - как их сделать, если синтезировать элементы для его создания не из чего и не чем. Единственный антисептик, который смог бы там сделать Маск - это сварить самогон (если он знает принцип его варки, а если нет, то и нет). Собрать какой-то там двигатель при тех технологиях, что были - практически нереально. Он убил бы всю жизнь на один только паровой двигатель, потому что, чтобы его собрать, даже зная технологию, надо подогнать все железки друг под друга, а для этого надо объяснить неродивому кузнецу что тебе нужен не меч и латы, а огромная железная бочка, с кучей креплений, петель, колец, перекрытий, состыкованных между собой и вообще без зазоров, чтобы сохранять давление (да и уплотнители нужны, про резину и нефть ещё не в курсе, а уплотнять такие механизмы заячей шкуркой было бы очень забавно). Единственное, что мог бы он принести в тот мир - это электричество. На это пришлось бы убить лет 20 с теми технологиями, но он мог бы хотя бы под конец жизни показать людям, что это такое и рассказать как его можно использовать, хранить и распространять...а дальше развитие бы пошло само по себе. Но это в идеальном мире, где его никто не трогает, а в реальности после того, как он заикнулся бы об электричестве (или собрал бы первую катушку) его бы четвертовали и скормили собакам:) Жизнь - боль.
Нет, не бюджетник:)
Спасибо за такой хороший комментарий! В нем Вы задели много важных проблем.
Рискну прокомментировать:
Слышал я как-то давно, около года назад, что на верхнем уровне этой компании обсуждали возможность передавать физ. лицам образ Орла (ALCE) безвозмездно. Не знаю чем завершилась эта мысль, но буду надеяться, что они примут это решение и описанная проблема будет устранена.
Если Дебиан резко меняет направление, то у Астры все равно остаются все исходники, на которых их актуальные версии работают. Значит будут вкладывать бюджет непосредственно в доработку имеющегося функционала своими силами. Да, их доработки будут слабее, чем у официального Дебиана, может быть и обновления безопасности будут не так быстро появляться, но думаю, что в такой маловероятной ситуации - это все равно будет лучше, чем вообще ничего.
Если с Дебианом произойдет "беда" и Астра пойдет по пути, который я описал пунктом выше, то разработчикам вообще ничего не придётся делать. Работайте спокойно, ведь меньше обновлений ОС - меньше перепиливания написанного под эту ОС софта, верно ведь? Я бы сказал, что разработчикам софта такой вариант даже на руку будет :D Единственный минус для разработчиков тут - это устаревание функционала ОС со временем и задержки с обновлениями безопасности.
Есть у нас в стране один ведор, который в настоящее время "с нуля" делает (именно делает, т.е. пишет свое ядро и т.п.) свою ОС. И со временем он будет сродни Microsoft в России, а остальные вендоры будут примерно как Red Hat (т.е. юзать GNU/Linux, дорабатывая определенный функционал). Почему нет? Такой вариант вполне себе жизнеспособный, как показывает практика западных коллег.
К сожалению или к счастью - да. Это вызвано нашей внешней политикой. На российском рынке не осталось импортных ОС, поэтому приходится выбирать из того, что есть. С одной стороны - это плохо. Но попробуйте посмотреть с другой стороны: деньги российских компаний наконец-то начали оставаться в РФ. На эти деньги вендоры ОС могут нанимать сотрудников, которые в свою очередь могут делать лучше свою ОС. Это даёт нам возможность реально сделать что-то свое, чтобы потом не стыдно было говорить "отечественная ОС". В первое время придётся потерпеть, да, но через некотрое время (лет 5) вы сможете увидеть как приобразятся наши внутренние продукты и процессы по их разработке. Москва не сразу строилась.
С данным утверждением отчасти согласен. Количество доработок зависит от конкретного вендора: есть вендоры, которые вносят серьезные доработки, есть вендоры, которые берут готовый дистрибутив и как Вы написали "меняет обои", выдавая его за свою "отечественную" ОС. Всех под одну гребенку я бы не стал ровнять, но смысл, который Вы пытались донести я понял. Формально, даже когда меняется только шильдик, считается, что итоговый продукт уже отечественный. Возьмем два примера - Москвич и Лада. И то и то считается отечественным автомобилем. И то и то собирается (ну или до недавнего времени (про Ладу) собиралось) из импортных запчастей. Да, локализация своего РИД (результат интеллектуальной деятельности) в этих изделиях отличается - в Ладе больше, в Москвиче практически отсутствует. Но в любом случае и то и то является формально отечественным автомобилем, просто Лада уже давно на рынке и может себе позволить свои разработки каких-то элементов и замены ими импортных, а Москвич только в начале пути и у него нет специалистов это сделать. С ОС на российском рынке примерно та же история. Есть вендоры покрупнее, они по сути уже имеют большой штат и могут в дистрибутивы вносить существенные изменения. Есть вендоры поменьше, у них пока нет штата, поэтому ждать от них того, чтобы они в моменте переписали код ОС и сделали новый Майкрософт в России - не стоит. Но опять же повторюсь, и те и те формально будут отечественными и тут с точки зрения закона не подкопаться.
Я так понимаю, что по вашему мнению Red Hat, Fedora и иже с ними - не являются самостоятельными разработчиками операционных систем и нельзя сказать, что это чисто американская ОС, только потому что они использовали компоненты проекта GNU/Linux при их создании. Я правильно понимаю Ваш посыл?
Не согласен с Вашим мнением. GNU/Linux - это открытый проект, принадлежащий не конкретной стране, а мировому сообществу. Если участники (из России) этого сообщества берут компоненты из него и на их основе формируют свою ОС, то почему ее нельзя назвать отечественной? Это тоже самое, что вы возьмете дерево, доставленное из Европы, и сделаете из него стул своими руками. Неужели стул не будет считаться отечественным? Тогда каким? Европейским?
В общем спорить по этому поводу не вижу смысла. У вас свое субъективное мнение, у меня свое. Вы можете быть не согласны с моим мнением и имеете на это полное право, я же не заявляю, что мое мнение - это истина в последней инстанции.
Прошу прощения, не очень понял суть вопроса. Можете расписать более подробно проблему, которая Вас интересует?
Согласен:)
Данная схема как "одна из". Можно осуществить подключение и через NAT, как вы и написали. В любом случае это не повлияет на результат. Если сессия была активирована со стороны Радиус сервера, то злоумышленник имеет возможность сгенерировать нужный ему ответ от Сервера аутентификации (при условии того, что он получил над ним контроль) и передать Радиус серверу.
По поводу рассылки QR на почту - да, риски есть. Эти риски минимизировались временем жизни этого QR, а также возможностью его отсканировать только один раз. Вероятность того, что злоумышленник сможет отсканировать код раньше сотрудника, конечно, была, но данный факт вскрылся бы очень быстро, т.к. легальный пользователь в таком случае не смог бы его отсканировать. И тут злоумышленнику еще нужно было не просто завладеть почтой (а она тоже была защищена разными средствами), а завладеть именно в тот момент, когда на эту почту падал QR и успеть его отсканировать раньше реального сотрудника. В общем, да, вы правы, риски тут действительно были, но я посчитал их незначительными в связи с вышесказанным.
Это фраза скоро будет импортозамещена и на ее месте можно будет увидеть русский текст, ссылающийся на 3ю часть статьи :D
Спасибо за статью! Читал и вспоминал как я собирал свою команду. Многое перекликается. Я бы ещё добавил: дать людям свободу действий, не контролировать каждый шаг, оценивать результат в репепных точках. Команда должна чувствовать себя свободно, но при этом знать, что если в дедлайн они не уложатся, то будут последствия. Дополнительно стараться меньше грузить команду всякими ненужными им вещами, типа дейликов и т.п. (если команда сама не хочет их проводить, или не хочет так часто, как считает нужным руководитель), слушать и слышать мнение каждого, правильно доносить до них то, почему их мнение может быть не верным и аккуратно приводить к тому, чтобы они приняли правильное мнение. Держать свое слово, не забывать о периодическом пересмотре зарплат (раз в полгода - идиально), мотивировать за рост и т.п.
Все верно. Но радиус сервер то он увидит. Этого достаточно. Если злоумышленник завладел сервером аутентификации у поставщика, то он может сгенерировать ответ моему радиус серверу о том, что пользователь ввел валидные данные для второго фактора аутентификации (где пользователем, подключающимся к моему VPN-серверу будет сам злоумышленник). Таким образом он проникнет в мою изолированную сеть.
Доп. требований не предъявляется, т.к. само приложение от вендора идет в защищенном исполнении.
Согласен. Но не все компании сразу приходят к такому решению, т.к. оно очень дорогое, да и для пользователей вызовет лишние нервы - если выдать всем корпоративные телефоны и обязать их ими пользоваться, то как быть со своими телефонами? Придется или носить с собой два телефона или как-то ущемлять себя. В общем до такого решения надо духовно дорасти.
Не знаю, понятно ли я изобразил, т.к. опустил в этой схеме кучу технических деталей (маршрутизаторы, коммутаторы, СЗИ и прочее), но в общем то суть следующая:
Критические сервисы находятся в изолированной части сети компании. Доступ к ним имеют только внутренние пользователи и внешние пользователи. Доступ внутренних пользователей контролируется кучей разных СЗИ, доступ внешних пользователей осуществляется через VPN и так же контролируется кучей разных СЗИ. В случае, если применять сервисную модель MFA, то мне нужно открыть доступ в изолированную сеть еще одному компоненту, находящемуся в другой сети (сеть поставщика). Для этого прорубается еще один VPN-туннель. Таким образом будет осуществлено взаимодействие компонент изолированной сети и компонент сети поставщика. Как у поставщика разграничена сеть, как у него реализована защита и вообще внутренняя инфра - я не знаю (Красный знак вопроса). Но я точно знаю, что компоненты его сети так или иначе смотрят в интернет (пользователи, сайты и т.п.). Осуществлена ли их изоляция от сервера аутентификации, правильно ли настроены СЗИ и т.п. - это вопрос. Поэтому я вижу следующий риск - нарушитель атакует компоненты сети поставщика (сайт, сервис, да все что угодно, имеющее белые ip), попадает в сеть, добирается до сервера аутентификации, а там уже прямой доступ к моей изолированной сети по прокинутому VPN-туннелю.
Спасибо за статью, хороший материал!
Пока читал, вспомнил забавную историю из практики. Работал в одной компании, был у нас и SLA, и контроль. Однако все равно ИБ и ИТ подразделения жили в разных мирах. Подразделением ИБ была выявлена уязвимость в коммутаторах CISCO, задача на устранение была поставлена. ИТ начало выполнять задачу, обновило прошивку на одном коммутаторе, чем превратила его в "кирпич", т.к. оказалось, что коммутатор был куплен давно (б/у) и был поставщиком перепрошит какой-то кастомной прошивкой, которую нельзя обновлять. Вот и что тут прикажешь делать, когда ИТшники отмачивают такие коры, закупая такие железки? А такой коммутатор в сети был не один и не два. С одной стороны - надо менять коммутаторы на нормальные, но представляете сколько это будет стоить? Руководство компании не хотело тратить лишние деньги. При этом уязвимость устранить невозможно, иначе ляжет вся сеть и компания вообще работать не будет. Но и с уязвимостью работать продолжать нельзя, т.к. там CVSS 10. Что в таком случае делать? В итоге, владельцем компании, ИТ и ИБ директорами совместно был принят план по плавной (растянутой поэтапно на год) замене такого оборудования на нормальное, которое можно будет обновлять. По итогу - кучу денег было выброшено на ветер (старые коммутаторы сдали в утиль), а компания год работала на уязвимом оборудовании, с которым при всем желании ИБ-директора сделать было ничего нельзя.
А чтобы сделали вы, если бы столкнулись с такой проблемой?
СИМка в данном случае шла бы как бонус к телефону, т.к. только для 2FA смартфона бы хватило, но тогда пользователь скажет: "Раз уж выдали мне телефон, то и корпоративный номер выдайте, чтобы я на связи был и использовал ее только по рабочим моментам, иначе зачем вообще мне этот телефон?". Мы всегда старались идти на встречу нашим сотрудникам, поэтому пришлось бы выдать ему СИМ-карту.
Со слов этого человека - "Конечно нужна. Почему это я должен использовать свой личный номер для получения каких-то корпоративных вещей?". Поверьте, были такие персонажи. Про б\у телефоны - компании сложно будет приобрести б\у телефоны, проще через Партнера закупить партию новых.
Есть такое понятие, как коллизия хэш-функций, в связи с которым утверждение про "исключение дубликатов" является ложным.
Электричество можно получать откуда угодно и для этого не требуется каких-либо серьёзных технологий. Можно использовать термопары. Либо можно использовать то, что нас окружает для генерации энергии, например, реки, домашние печи, ветер и многое другое (товарищ Стаблфилд даже запатентовал способ получения электричества из ЗЕМЛИ). Здесь загвоздка будет заключаться в сборке генератора, но это не сложно и много для этого не понадобится. Из подручных материалов понадобится лишь металлический элемент, аля гвоздь, медная проволка и магниты (все это в средневековье найти можно). После того как получили генератор, ось этого генератора крепим к жерновам мельницы, которую строим на реке, вот вам и источник генерации энергии. Дальше проблема - как ее сохранить? Для этого надо собрать простейший конденсатор - соль, медь, цинк, железо, бумага, вода - все есть в средневековье. Ну и медную проволку для проводов тоже достать можно. В общем электричество сгенерить и даже сохранить можно из подручных средств.
Ничего бы он не сделал. Недостаточно просто иметь знание того, как и что работает в наше время (хотя не сомневаюсь, что Маск и не знает всего на свете), надо владеть технологиями, чтобы это воссоздать. Например, вы сказали про антисептики и лекарства - как их сделать, если синтезировать элементы для его создания не из чего и не чем. Единственный антисептик, который смог бы там сделать Маск - это сварить самогон (если он знает принцип его варки, а если нет, то и нет). Собрать какой-то там двигатель при тех технологиях, что были - практически нереально. Он убил бы всю жизнь на один только паровой двигатель, потому что, чтобы его собрать, даже зная технологию, надо подогнать все железки друг под друга, а для этого надо объяснить неродивому кузнецу что тебе нужен не меч и латы, а огромная железная бочка, с кучей креплений, петель, колец, перекрытий, состыкованных между собой и вообще без зазоров, чтобы сохранять давление (да и уплотнители нужны, про резину и нефть ещё не в курсе, а уплотнять такие механизмы заячей шкуркой было бы очень забавно). Единственное, что мог бы он принести в тот мир - это электричество. На это пришлось бы убить лет 20 с теми технологиями, но он мог бы хотя бы под конец жизни показать людям, что это такое и рассказать как его можно использовать, хранить и распространять...а дальше развитие бы пошло само по себе. Но это в идеальном мире, где его никто не трогает, а в реальности после того, как он заикнулся бы об электричестве (или собрал бы первую катушку) его бы четвертовали и скормили собакам:) Жизнь - боль.