Z
Лавры Инфотекса покоя не дают ))))
гхм
Size: a a a
2020 October 23
JS
у криптокома вроде давно бы гостовый OpenVPN
q
С К
ну просто... А вы являетесь потребителем (покупателем) ос Смоленск?
Ну просто в чате сидят люди которым возможно придется настраивать астру и у них возникают вопросы. Зазеркалье какое-то
РМ
qap
Ну просто в чате сидят люди которым возможно придется настраивать астру и у них возникают вопросы. Зазеркалье какое-то
таких вопросов у них точно не возникает, так как это азбука
РМ
там же все просто - заявили, что шифрование сделали - покажите сертификат
РМ
и я вот, кстати, согласен с таким требованием.
СК
и я вот, кстати, согласен с таким требованием.
а почему именно вы согласны?
А если задача зашифровать, а не подписать бумажки, что зашифровано?
А если задача зашифровать, а не подписать бумажки, что зашифровано?
АА
Так шифруйте
PK
Там есть забавный нюанс
РМ
С К
а почему именно вы согласны?
А если задача зашифровать, а не подписать бумажки, что зашифровано?
А если задача зашифровать, а не подписать бумажки, что зашифровано?
потому что правильно реализовать решение с шифрованием - это не тоже самое, что скомпилить готовый контрольный пример с реализацией какого-то алгоритма, там очень много сложностей, в том чисое в части интеграции с остальными компонентами системы и так далее. Короче говоря, по хорошему, надо, что бы специалисты в этой области проверили всю архитектуру решения в целом
РМ
у нас вот есть герои, которые этим занимаются - КБ, Инфотекс...
СК
потому что правильно реализовать решение с шифрованием - это не тоже самое, что скомпилить готовый контрольный пример с реализацией какого-то алгоритма, там очень много сложностей, в том чисое в части интеграции с остальными компонентами системы и так далее. Короче говоря, по хорошему, надо, что бы специалисты в этой области проверили всю архитектуру решения в целом
то есть вы придерживаетесь мнения, что "закодировать алгоритм" задача не основная. Можно исходный код и чужой взять. Главное чтобы "специалисты" код проверили и печать поставили "одобрено, мин нет". Верно?
22
Время оху....ных историй. От куда это произведение?
РМ
С К
то есть вы придерживаетесь мнения, что "закодировать алгоритм" задача не основная. Можно исходный код и чужой взять. Главное чтобы "специалисты" код проверили и печать поставили "одобрено, мин нет". Верно?
ну в целом да. я вот ни разу не спец в криптографии, я хрен знает - поставил себе veracrypt и такой думаю, что все зашибись, а у меня при этом где нибудь постоянно в памяти пароль от volume висит или закешировался, а я об этом знать не знаю
РМ
и то, что там идеально правильно алгоритм реализован, мне ничем не поможет
PK
Если вы шифруете/считаете хеш по ГОСТовым алгоритмам - это шифрование и использовать несертифицированные решения нельзя. Совсем. Если вы реализуете криптографию не по российским ГОСТам, она никак в скоуп регулирования не попадает и ФСБ не считает ее криптографией совсем.
СК
и то, что там идеально правильно алгоритм реализован, мне ничем не поможет
но если бы вы знали, как часто красноглазики обсуждают. Насколько сложно искать проблемы и баги в чужом коде. Особенно если туда специально ставят троянов.
Почти всегда дешевле переписать.
Почти всегда дешевле переписать.
Ti
Шо можно сделать со снилсом
t
Указать.
AK
2 2
Время оху....ных историй. От куда это произведение?
В сети гуляет