Как показала практика, даже на АШ приходится напоминать формулировку принципа наименьших. Что автоматически означает существование массовой аудитории для пропаганды догматов рыночного тоталитаризма (ненужности издержек владения целостным (!) технологическим базисом). Ведь за деньги можно купить всё необходимое («Опель» тому примером, сарказм выкл.).
Надеюсь, значение контроля над распространением информации, и, как следствие, информационных технологий, обосновывать не нужно.
Как и ключевую роль Micro$oft Window$ в выстраиваемой нашими «партнёрами» системе мирового господства.
А теперь немного примеров того, какими средствами обеспечивается спрос на данный программный комплекс:
Системные требования доставляют особо и сугубо с точки зрения информационной безопасности.
В них досейчас (иллюстрация датируется декабрём сего года) допускается использование Windows XP, не смотря на то, что поддержка прекращена ещё в апреле 2014 года.
А тут давеча кто-то рассказывал о существовании кросс-платформенных решений сертифицированной криптографии… Раскапывать пример из блога лень, снимок экрана наглядно иллюстрирует реальное положение дел.
Для иллюстрации преемственности традиции продемонстрирую датируемый мартом 2008 года снимок экрана из личного архива:
Обратите внимание на уверенност, с которой разработчики ресурса не допускают мысли о самой возможности существования ОС, отличных от Micro$oft Window$. С этой точки зрения последний пример (датируемый декабрём сего года) демонстрирует значительный прогресс.
Комментарии
Тщорт, а я пользовался этим кабинетом из огнелиса и вовсе даже не в винде, что я делаю не так?
Вы используете парольный механизм авторизации.
Чего делать не следует.
ааа, вот вы про что. Не , с входом по ключу тоже нормально. Драйвера только поставить пришлось, и всё.
Ключ на токене?
Драйвера ставились *правильно* или блобы с полным набором наследованных ересей?
В таком случае наследованная окаменелость.
У вас што, эмулятор сломался? Вроде там был Wine или что-то похожее.
А у меня он был?
И *должен* быть?..
О подозрении, что на no-multilib профиле эмулятор не поможет скромно умолчим.
Конечно должен, как же ещё не-виндовс использовать?
Варианты: стимулировать разработчика (посредством временной приостановки действия лицензии на разработанное им криптографическое решение) до тех пор, пока он:
1. Развернёт инфраструктуру *правильного* (!!!) распространения *всех* (!) потребных блобов. С подтверждением правильности посредством независимого тестирования;
2. И значительно более правильное решение: даст доступ к исходникам библиотечки из п.1. Вопрос о лицензировании пущай юристы думают. Им за это деньги плотютЪ.
Мда, можно поднять вопрос о сфере proaudio в мелкомягкой оси. Будет время: сделаю.
Прочел... Пытаюсь понять, что курит автор?
Или он настолько виндовс специалист, что не знает, что редкий сайт сделан на винде, а проверка ОС связана или с поддержкой явы или с идиотской системой сертификатов в венде.
Вам срочно к Ирси.
Уж он-то все уши завесит лапшой на тему совершенства IIS.
Вообще, КриптоПро на линуксах есть, но как оно там, руки не доходили проверить.
По идее, ЭЦП можно заставить работать.
А так, пишите жалобу руководству и в ФАС. Поглядим, что ответят.
Если хотите сохранить нервную систему избегайте криптоПро. Странно, что у них вообще есть сертификаты, на что либо кроме XP
А что делать? Все медицинские информационные системы на КриптоПро завязаны, включая Минздрав, у них и УЦ на Крипто Про.
Решать проблему радикально.
Начиная с постановки вопроса об адекватности сертификатора, игнорирующего факт завершения поддержки единственной худо-бедно поддерживаемой платформы.
ЗЫ: Проприетарщики + жаба == ненависть!
Вот прямо сейчас размышляю о практике некромантии (необходимости воскрешения дырявой шестой жабы по причине того, что ни с чем другим проприетарное поделие не работает).
Я просто помню как криптоПро практически два года получала сертификат на вин7.
С тех пор я от этого (практически монополиста) шарахаюсь как от огня и без мата вспоминать не могу.
Ну…
Про крипто-про не скажу, но вообще с типо «сертифицированными» криптографическими системами работать приходилось.
Бр-р-р…
Вообще-то поддержка GNU/Linux *заявляется* далеко не только в «КриптоПро», вопрос в том, *как* оно работает.
Можно раскопать в бложеке замечательную историю из практики пользователя рутокена.
В linux криптопро есть и работает. Только через консоль =)
Но (лично у меня) веб нормально работает только в Firefox ESR 52.0.
lkfl.nalog.ru не работает при аутентификации через сертификат на самом сайте налоговой. Но прекрасно работает вход в личный кабинет налоговой через портал госуслуги. А вот на него я уже попадаю с использованием сертификата и плагина для фаерфокса.
И *нормально* работает, али с подозрительными зависимостями (от блобов, либо древней жабы)?
Статья же о прямом входе, через официальный ресурс организации.
Java не используется. Писаный самими криптопрошниками плагин + xpi расширение.
Но вообще да, испоьзовать портал ГУ для влода в лк налоговой есть моветон, учитывая, что с первым довольно часто техработы проводятся.
И да: актуальный ESR — =www-client/firefox-52.5.2.
Возможность использования XP там оставлена скорее всего потому, что многие бухгалтеры его используют до сих пор. По этой же причине, ИМХО, нет линукса (мало кто пользуется).
Небезопасно использовать XP? Ну а почему это должно быть проблемой налоговой а не админов/владельцев конкретных организаций? Или есть какие-либо основания полагать, что именно в части работы с этим сайтом именно XP небезопасен? Ну так я их в посте не увидел. Одни эмоции и отсылки к какому-то Irsi.
И о каком целостном технологическом базисе речь? Я что-то пропустил, и у нас уже появилась своя ОС? Нет? Ну и делают под то, что есть и активно используется. Кстати, даже после появления своей оси и принудительного перевода на нее, скажем, бюджетников (Что, на мой взгляд, уже маловыполнимо) останутся коммерческие организации/ИП, которые в массе своей как винду использовали так и будут.
При капитализме самым главным является силовой компонент, т.е. пистолет с добрым словом. Пистолет и слово позволяют навязать неорабство за счёт кредита. Заёмщика постепенно всасывает воронка долгов, и дальше он внимательно слушает своего кредитора ради получения очередного транша идёт на выполнение политических условий для его предоставления. Вот такая система у нас. А чтобы лучше выполняли предложения и не отказывались, устраиваются цветные революции.
Irsi на ЛОРе лет 15-20 назад отжигал, но этот сказал, что это не он...
позже появился Луговской с его биореактором, чем сейчас ЛОР и знаменит.
а ЖОПА с админами и программистами в гос и около конторах, даже таких серьёзных как ФСТЭК является своеобразным маркером устойчивости.
хорошо что хоть минобороны с начала 2000-х хоть как-то решали и решают этот вопрос, хотя у тех же артиллеристах понаблюдал своеобразные извёрты и это уже 2010-ый год был. там использовался ДОС, для стыка с АСУ ТЗ. так что просто все не без греха.
Говорить он может всё, что угодно.
Но сформированный рефлекс почитания проприетарных поделий так просто не спрячешь.
ЗЫ: Вы ведь заценили гордость, с которой оно отказалось утруждать сябе элементарно знакомством с вопросом, не говоря об ответе.
Из своего опыта добавлю, что для профессионалов ТП такая «ырудиция» (в смысле явных затруднений с элементарным пониманием проблемы) — правило.
Это все потому что для членов Думы, что для правительства, что для большинства руководителей компьютер - это черный волшебный ящик.
Как он работает - никто из них не знает и не понимает. Вот поэтому такая херня и продолжается. И увы, будет продолжаться еще многие годы.
А для Запада это хорошо - зачем переживать, если враг работает под твоим полным контролем
Проблема в том, что разработка *достаточно* полного протокола тестирования чёрного ящика требует компетенций хорошо если следующего уровня, а по трудоёмкости хорошо если только сопоставима с самостоятельной разработкой.
Ну и печаль не в не-знании, но в нехочузнайстве. Даже на этапе проконсультироваться (тут есть нюанс, но уже *профильный*: консультироваться должно *только* у цивилизационно-своего).