Как стать автором
Обновить
-14
0
Майоров Сергей Валентинович @Maysoft

Пользователь

Отправить сообщение
Следуя вашей логике: нотариусы тоже не нужны, они просто заверяют своей подписью документ. Прошу прощения у специалистов, если сейчас не совсем точно объясню. Пара ключ и сертификат — похожа на пару замок и ключ. Каждый может подойти со своим ключом и попробовать открыть тот или иной замок. В случае электронного документооборота нужно гарантировать, что этот документ подписан именно тем-то (сравним с отпечатком пальца), а вот смотреть его будут другие, у кого нет ключа. Поэтому сертификат делается публичным — то есть может распространяться, но подписать им можно будет только, если у вас есть еще и ключ. А он, как правило, располагается на каком-то контейнере: рутокен, етокен, флешка, дискетка и т.д.
Вот представьте себе: вы ничего не знаете о криптографии, тут вам приходит грозная бумажка — с завтрашнего дня обеспечить электронную подпись документов. Причем, ни финансирования, ни методических указаний, под этой бумажкой нет. Что делать? Обратиться за помощью в какую-нибудь контору, которая в этом хоть что-то понимает. Из предложенных этой конторой вариантов будет выбран вариант с наименьшими финансовыми вложениями, так как эти деньги отрываются от запланированных ранее затрат. Так что можно говорить не о компетентности какого-то госучреждения в каком-то вопросе, а о непрофессиональности государственного управления.
Абсолютно с вами согласен, но:
  1. грамотность пользователей в области ЭП растет на глазах, и это снимает ряд проблем поднятых вами;
  2. банки демонстрируют возможности совершения операций без ЭП, используя многофакторную идентификацию;
  3. государство само еще не готово к работе с ЭП, тот пример с сертификатами до 2027 года — наглядное тому подтверждение.

Я думаю, мы только в начале пути: на нас сейчас отрабатывают эту технологию, поэтому и складывается впечатление абсурда. Совсем недавно трудно было понять смысл слова «Электронное правительство», теперь это вполне понятные государственные и муниципальные электронные услуги. Но, несмотря на весь прогресс в этой области, существует огромный пласт технических проблем. В качестве примера, приведу, поднятый вами случай: что делать с электронными документами, подписанными уже просроченным сертификатом (ключом). Сейчас они считаются недействительными, то есть у документа есть срок жизни. Представьте себе свидетельство о рождении, которое каждый год надо продлять. Вместе с тем, в Японии каждый совершеннолетний гражданин имел собственную печать еще во времена, когда компьютеров не было. Зачем, когда можно обойтись подписью — спросите вы. Другая культура — другие понятия. Вот и сейчас мы на переломе, когда жить по-старому уже нельзя, а по-новому не получается.
нужно будет вручную отслеживать обновления безопасности

Если вы сейчас не отслеживаете, то с чего вдруг вы начнете отслеживать обновления безопасности? Это ваше личное дело, никто вас не собирается заставлять отслеживать реальные и мнимые угрозы. Это к сборке не имеет никакого отношения, но если вам нужна SAMBA с режимом share, тогда у вас вариантов нет, придется собирать ручками. Другой вопрос, что вы не хотите собирать ручками — это тоже ваше право. Речь же шла об утверждении, что такого режима нет, а он есть, просто вы ищете причины, чтобы его не видеть.
в самбе в режиме security=user по умолчанию сделано так, что при попытке входа с неизвестным пользователем она не переключается на гостевой вход

Я думаю, правильнее выразиться так: чтобы получить гостевой доступ в режиме security=user нужно:
  1. отклонять запросы с неправильным пользователем|паролем map to guest = Bad User | Bad Password, тогда они будут обрабатываться guest account;
  2. иметь хотя бы один гостевой ресурс (с параметром quest ok = yes).
нет режима security=share

Соберите с параметром smbsharemodes
Решение простое: нужно указать «map to guest = Bad User» в глобальной секции smb.conf (значение по умолчанию — «Never»).

Если вы не разбираетесь в настройках SAMBA, то могли бы посмотреть в интернете, например, здесь. То есть вы на полном серьезе рекомендуете отклонять запросы с неправильным паролем? Может лучше назначить пользователя при гостевом доступе, например, так:
guest account = nobody

Согласен, но вот когда он будет в магазинах, тогда и посмотрим — сколько он будет стоить. Пока его, увы, кроме как у китайцев не купишь. Спасибо, за объяснение, жесткий диск через USB, лучше подключить непосредственно к системнику, например, в случае с клонированием всего диска или копированием пользовательских данных. Видите ли в чем дело, одно дело загрузить образ WIM в размере 200Мб по 100-мегабитной сети, а совсем другое клонировать весь диск. Поэтому не могли бы вы пояснить: зачем нужно подключать жесткий диск к роутеру?
Вы первый от кого я услышал, про 300мА, но честно сказать не понял суть проблемы. У самого несколько таких устройств было, а жалоб на несовместимость USB не было, и в интернете не было жалоб (может я не нашел). Может это единичная проблема конкретного экземпляра? Я лично не имею ничего против nexx wt3020, более того, посмотрев характеристики, хотел бы купить, но вот купить его не так просто — он не так популярен как tl-mr3020. А советую, я TP-Link TL-MR3020 потому что он — самый дешевый из доступных маршрутизаторов, на которые можно установить openwrt.
Во-первых, стоимость домашнего маршрутизатора плюс флешка значительно дешевле самого заволящегося ноутбука и даже нетбука. Во-вторых, в случае с вирусным заражением совсем не полезно использовать ноутбук. В-третьих, вряд ли ноутбук будет использоваться только для таких целей, следовательно есть достаточно большая вероятность, что в самый нужный что-то не заработает (ОС не загрузится, виртуалка зависнет, случайно стерт диск от виртуальной машины и т.д.). В случае с ремонтным девайсом вероятности его «погнуть» меньше, и даже меньше чем у ремонтной флешки.
Вообще-то в оригинале было сделано по мотивам HirenBootCD, только на основе WinPE, так как большинство утилит под Windows. Единственное принципиальное отличие от Hirens — утилиты находятся на сетевом ресурсе.
Проблемы у пользователей, а их очень много. Есть системники, где материнка не выдерживает питание нескольких USB-устройств. Есть чипсет с микровзрывом — все работает, кроме USB. Есть, в прямом смысле раздолбанные, разъемы USB. Был один системник, где были неправильно подключены контакты переднего разъема, он жег любое USB-устройство.
А где вы вычитали про обязательную сертификацию средств защиты, включая криптографические?

Информация

В рейтинге
Не участвует
Откуда
Сосновоборск, Пензенская обл., Россия
Дата рождения
Зарегистрирован
Активность

Специализация

Data Analyst, Data Scientist
Intern
Python
SQL
Linux
Pandas
StatsModels
NumPy
Tableau
PowerBi
Machine learning
Data Analysis