key server это шит. это убивает саму идею того что ключ - это идентификатор пользователя. и не имея гарантии что это именно тот ключ именно того пользователя вы не можете утверждать что послали письмо тому кому хотели.
вся концепция "web of trust" держится только на знакомствах. то есть первоначально вы должны каким-то способом "привязать" ключ к человеку.
я думаю тут наверняка были люди которые помнят что openrelay когда то был СТАНДАРТОМ. все удивлялись - КАК это нельзя передать письмо через любую почтовую систему?!
однако пара важных узлов запретила open relay и теперь в общем в голову никому не придёт его открывать.
то есть просто Firewall настроить недостаточно? в чём повышение "безопасности" конкретного сервера, в случае если
а) имеется Firewall (как бы вроде бы требование регулятора, ЕМНИП) б) открыты публично только "клиентский порты" (443 и что там ещё нужно для работы клиентов) в) остальные порты (например управление ssh и что там ещё надо) — также на firewall отруливается и доступ разрешён только с доверенных адресов (ну там офиса, или с конечной точки vpn или ещё каким-то образом как вам нужно, ну в общем не публично)
так чем NAT лучше? что он добавляет в эту схему (которая ДОЛЖНА быть уже)?
Кирилл, ты чего?! ifconfig на линуксе устарел - он использует устаревшие системные вызовы и ты тупо можешь не увидеть часть информации которые покажет тебе ip и ss.
конвертировать. LibreOffice достаточно хорошо поддерживает .doc/.docx.
если есть производственная необходимость - купить 1 (2, 5, 10 сколько надо) лицензий на другие офисные пакеты (например Р7, что там ещё у нас производят).
но моя мысль то как раз в том что "импортозамещение" - это не процесс "повторения в точности того что было" а "замена аналогом".
представим что у нас пропали столовые ложки и надо есть суп.
ну вот чайная ложка замена столовой. это её аналог.
да, есть суп чайной ложкой сложно, это происходит дольше. но на первую пору - хватит. дальше можно произвести нужное количество столовых ложек (а может быть даже что-то удобнее чем столовая ложка придумать).
в общем везде есть переходный период, важно определить его для своей области.
key server это шит. это убивает саму идею того что ключ - это идентификатор пользователя. и не имея гарантии что это именно тот ключ именно того пользователя вы не можете утверждать что послали письмо тому кому хотели.
вся концепция "web of trust" держится только на знакомствах. то есть первоначально вы должны каким-то способом "привязать" ключ к человеку.
проблема в том что вот такая вот "шифрованая" почта создаёт иллюзию безопасности.
что мешает google передать приватные ключи кому угодно?
я думаю тут наверняка были люди которые помнят что openrelay когда то был СТАНДАРТОМ. все удивлялись - КАК это нельзя передать письмо через любую почтовую систему?!
однако пара важных узлов запретила open relay и теперь в общем в голову никому не придёт его открывать.
короче кто-то должен начать.
то есть просто Firewall настроить недостаточно? в чём повышение "безопасности" конкретного сервера, в случае если
а) имеется Firewall (как бы вроде бы требование регулятора, ЕМНИП)
б) открыты публично только "клиентский порты" (443 и что там ещё нужно для работы клиентов)
в) остальные порты (например управление ssh и что там ещё надо) — также на firewall отруливается и доступ разрешён только с доверенных адресов (ну там офиса, или с конечной точки vpn или ещё каким-то образом как вам нужно, ну в общем не публично)
так чем NAT лучше? что он добавляет в эту схему (которая ДОЛЖНА быть уже)?
"«выставлять» сервер «белым» IPv6-адресом в Интернет – довольно опасно." — после этой фразы читать дальше не хочется. :(
скажу за Ивана - нет. flatpak для десктопных приложений.
а вот в snap можно было бы добавить.
чем же она так мешает коммерческой деятельности? ;)
думаете у них entrrprise scylla, а не opensource?
злоумышленники — это ваша шайка.
Кирилл, ты чего?! ifconfig на линуксе устарел - он использует устаревшие системные вызовы и ты тупо можешь не увидеть часть информации которые покажет тебе
ipиss.ура!
p.s. изучайте инструменты OS!
Как тут не вспомнить:«ВСЁ О МАЛЬ О! СОФТ АСТ ОЕ !»
так вот от BSD там некоторые userspace утилиты. а ядро своё: Mach.
для PDF существует масса инструментов для создания комментариев внутри документов.
собственно если посмотреть - то это целая индустрия такого ПО.
так что поддержу вас
назовите пожалуйста такую организацию на территории РФ после ухода Microsoft из России.
я бы на 200% согласислся бы с вашим доводом, но у нас было 24 февраля.
нет. мы говорили об iOS. я видимо промахнулся тредом.
очень быстро пользователь понимает что хочет переустановить себе линукс и сталкивается с тем что не выделил /home в отдельный раздел.
вот тем что там совсем нет линукса. вот вааааще. (не минусовал)
конвертировать. LibreOffice достаточно хорошо поддерживает .doc/.docx.
если есть производственная необходимость - купить 1 (2, 5, 10 сколько надо) лицензий на другие офисные пакеты (например Р7, что там ещё у нас производят).
но моя мысль то как раз в том что "импортозамещение" - это не процесс "повторения в точности того что было" а "замена аналогом".
представим что у нас пропали столовые ложки и надо есть суп.
ну вот чайная ложка замена столовой. это её аналог.
да, есть суп чайной ложкой сложно, это происходит дольше. но на первую пору - хватит. дальше можно произвести нужное количество столовых ложек (а может быть даже что-то удобнее чем столовая ложка придумать).
в общем везде есть переходный период, важно определить его для своей области.
а нужна ли эта совместимость в нынешних условиях?..