|
|
Hacker in Law - Хэкер в законе - Электронный протекционизм (e-Protectionism)
| *** [ 11 Октябрь, 2009 00:22 ] Электронный протекционизм (e-Protectionism)
Пишут тут:
На стыке 80-х – 90-х годов прошлого века компьютеры продавались и покупались исключительно в виде комплекта системный блок + монитор + клавиатура + мышь + принтер, причем последний был исключительно матричным (струйные и лазерные тогда просто стоили безумно дорого) и исключительно формата А3. Эти «гробы» занимали полстола в офисе, на них абсолютно никто, кроме бухгалтерии, не печатал документы формата больше А4, но «комплекты» с вдвое более компактными и в полтора раза более дешевыми принтерами А4 все равно были не в чести. Де-факто стандарт-с, и все тут.
Спустя 20 лет, Правительство утвердило «Технические требования к организации взаимодействия системы межведомственного электронного документооборота с системами электронного документооборота федеральных органов исполнительной власти», в которых отчетливо продемонстрировало аналогичный подход к комплектности, а также свое понимание предмета и отношение к свободному программному обеспечению и ряду компаний.
Вот выдержки из текста документа:
5. Технические характеристики серверного оборудования шлюза должны удовлетворять следующим минимальным требованиям:
а) процессор не хуже Intel Core2Duo 3 ГГц;
К слову, Core2Duo ни секунды не предназначен для использования в серверах, для этой цели компания Intel выпускает серию Xeon.
6. В состав шлюза должен входить электронный замок типа Соболь-РСI(DS-1996).
Про этот замок ничего не знаю, кроме того, что он очевидно сертифицирован ФСТЭК, но любовно указанная конкретная модель замка наводит на мысли...
7. Состав программного обеспечения сервера шлюза должен включать:
а) операционную систему типа Windows Server Standard Edition 2003 R2 Win32 Russian OLP NL;
б) SQL Server Standard Edition 2005 Win32 Russian OLP C;
Все это продукция компании Microsoft. К слову, хотя я вовсе не большой специалист по ОС Windows Server, все же испытываю сомнения, что для Standard Edition – оптимальный выбор для такого сервера.
г) антивирусное программное обеспечение типа Kaspersky Business Space Security.
Спасибо, поддержали отечественного производителя. Хотя, опять же, является ли выбор оптимальным с точки зрения продуктовой линейки производителя? По-моему, нет. «Касперский» позиционирует этот продукт как защиту для рабочих станций, смартфонов и файловых серверов. За последнюю позицию в этом комплекте программ отвечает «Антивирус Касперского для Windows Server», а кроме него в комплект входит еще 7 продуктов, в том числе – для Linux, которым в Технических требованиях и не пахло. То есть «покупаем одно по цене семи», спасибо за поддержку!
8. Технические характеристики автоматизированного рабочего места шлюза должны удовлетворять следующим минимальным требованиям:
...
г) графические режимы монитора True Color (32 bit) 800x600 или 1024x768;
Разрази меня гром, если я знаю, где сейчас можно найти видеокарты или мониторы, которые поддерживают разрешение не выше 800х600; 1024х768 – это минимум. К слову же, попробуй кто запустить Windows Server на разрешении 800х600 – у него половина диалоговых окон на экране не поместится.
e) DVD+/-RW16x,FDD.
Дорогие читатели блога, «вопрос залу»: вы когда последний раз пользовались дискеттами? Вы их в продаже давно видели? А «флопповоды»? А сколько на них ваших типичных файлов влезет? 1, 3, 5, 10?
10. Состав программного обеспечения автоматизированного рабочего места шлюза должен включать:
а) операционную систему типа Windows XP Professional Russian;
б) Secure Pack Rus 1.0 for Windows XP;
в) Office Professional Plus 2007 Russian OLP NL;
г) антивирусное программное обеспечение типа Kaspersky Business Space Security.
То же самое: приобретаем платную ОС (с «бесплатной» надстройкой отечественной разработки), антивирус «один по цене семи» и навороченный платный офисный пакет, 90% функций которого никто и никогда пользоваться не будет.
Пусть никого не вводят в заблуждения стыдливые «типа» и «не хуже», мы все отлично понимаем, что это лишь фигура речи, и закуплены за наши деньги будут именно перечисленные продукты, которые могут оказаться вовсе даже не лучшими в своем классе, и уж точно окажутся не соответствующими ни по техническим характеристикам, ни по цене поставленным задачам. |
Пожалуй, после такого Распоряжения Правительства РФ крайне сложно требовать от госзаказчиков соблюдения антимонопольного законодательства и борьбы с коррупцией...
36 идей - Оставь идею, всяк сюда входящий...    | |
Извини, ты несёшь ахинею. Во-первых, квады отлично ставятся в сервера и там работают. Зеон от квада отличается только способностью работать в паре. Грубо говоря, сервер с _ОДНИМ_ зеоном глупость. На его место отлично станет квад.
Далее. Standard отличается от Enterprise ограничениями по числу ядер (4 ядра - как раз на квад), ограничением на память, отсутствием части функционала кластеризации и существенно более низкой ценой (в чём претензия-то?)
Выбор антивируса - это как выбор придворного шамана. Можно выбирать, а можно и не выбирать.
Устройства с низким разрешением есть. Не на серверах, конечно. Но написать нужно, потому что если выяснится, что именно 800х600 не показывается (а показывается только 1440х900) будет обидно.
XP prof обязательна, потому что home не умеет работать в домене.
прошный офис от std отличается наличием эксесса (и что-то мне подсказывает, что он там понадобится). Цена и там и там запредельная (ИМХО), и не особо различающаяся.
Требования вполне разумные, если это под конкретный софт (я лично видел софт, который работал с офисом и только с офисом - он использовался для предпросмотра фомрируемых документов).
Если речь идёт о "голом месте" я бы посоветовал выкинуть офис и поставить OO, в остальном особо не покрутишься при разумных усилиях.
Это не я :) Это "пишут тут"... Там ссылка есть...
Что касается самого текста "Требований" - мне все-же сдается, что фактически формируемый стандарт должен содержать два варианта как минимум (с учетом де-факто существующих олигополий Intel/AMD + Microsoft/Linux).
Ибо не стоит забывать о многократно декларированных обязательствах перевести все государственные ведомства на свободное программное обеспечение...
А уж если посмотреть на этот текст с точки зрения ФАС и применимого законодательства по госзакупкам и конкуренции - то тут печать ставить негде.
Я этого и боюсь. Переводить надо. Но не с того места берутся. Ну что можно поделать, если конкретная программа требует себе MSSQL и ничего кроме?
Нужно написать программы (которые используются в документообороте в госорганах) под линукс/бздю, тогда админы "сами потянутся". А требовать от админа переводить на линукс систему, в которой критические приложения требуют виндовой инфраструктуры...
 | | От: | ![[info]](http://l-stat.livejournal.com/img/userinfo.gif?v=92.1) bablaw |
|---|
| Дата: | 11 Октябрь. 2009 17:24 none (UTC) |
|---|
| | Про Линукс
| (Ссылка) |
|
> если конкретная программа требует себе MSSQL и ничего кроме? Кстати, в тексте не написано слово MS. А SQL серверов много.
Про ПО могу ответственно подтвердить (как программист), что действительно есть софт, жестко связанный с МайкрософтОфисом. Сам такой когда-то писал. :)
какая нафиг разница :) речь идет о распоряжении правительства РФ покупать конкретные модели конкретных фирм. Распоряжение правительства целой, бл**ь, страны! Относительно того, что должны решать инженеры, и решать чуть более компетентно (как внизу указали, скажем, стандартизировать протоколы - а не проприетарные решения). Ни за что не поверю, что любую нужную инфраструктуру нельзя построить на платформенно-независимых протоколах и форматах.
А вот тот текст, про "не хуже коре2 4ггц" - это распил бюджета. Знаю, сам участвовал, «инфа 100%».
1. Не Quad а Duo, разумеется, отлично ставится в сервера, если назвать сервером обычный дестоп и поставить на него серверную ОС. Но сервер в полном смысле этого слова - это другой процессор, другая материнка, другая оперативка, другие винты, и даже корпус другой. Чем серверные процессоры отличаются можно посмотреть на сайте их производителей. 2. W2K3 Standart отличается от Enterprise вагоном и маленькой тележкой, которые при предполагаемых уровнях нагрузки как раз и вылезут. 3. Выбор антивируса - безусловно, дело вкуса, но закупать для сервера под Windows целый пакет, предназначенный в том числе для установки на мобильники и Linux - маразм и растрата. 4. "Устройства с низким разрешением" есть, только ставят в них явно не Core2Duo, а что-то полечге по энергопотреблению. Любая серверная платформа поддерживает не меньше 1024х768. 5. XP Professional в данном контексте разумеется не заменяется на XP Home, внимание обращалось не на редакцию ОС, а на указание конкретной торговой марки, якобы незаменимой. 6. В Office Standard в отличии от Professional нет еще и Publisher, даже если на копейку дешевле - это наша копейка, а не Пушкина. 7. Разумные требования выглядят так: товар Х должен обеспечивать... и дальше перечисление.
Ну напишут тебе, что X должен обеспечивать провайдеров WMI, поддерживать групповые политики и быть совместимым с системой защиты информации StarForce. И?
Упоминание StarForce по условиям задачи не проходит, "групповые политики" - это вообще не стандарт, а WMI - нормально, реализован и под Linux.
Почему не проходит? Если совместимость нужна?
Хотите развёрнутого определения групповых политик? Отлично, пишу:
Требуется решение, позволяющее обеспечить централизованное управление пользователями ВС согласно географически-организационному принципам. Управление должно позволить назначать различным группам пользователей, в зависимости от их организационной принадлежности, группе доступа и географическому положению назначение (управление, изменение) следующими параметрами:
* сертификаты X.509 (RFC 4158), в том числе автоматическое принятие в качестве доверенных указанных сертификатов УЦ
* настройки и разрешения сетевых соединений, как то: список доступных для использования вычислительной системой пользователя портов и приложений, список доверенных узлов, список узлов, с которыми надлежит устанавливать защищённое соединение по протоколу IPSec ( RFC 4301, RFC 4302, RFC 4303).
* Возможность пользователям проходить безопасную авторизацию на серверах с использованием временных токенов авторизации и взаимной проверкой доверительности пользователя и сервера без раскрытия аутоидентифицирующих реквизитов.
* Настройки браузера, в т.ч. с возможностью прозрачной для пользователя авторизации на http-шлюзах в соответствии с требованиями вышеприведённого пункта.
* Контролировать список приложений (по хеш-кодам, именам, подписям на исполняемых файлах), допущенных к исполнению тем или иным пользователем; к приложениям относятся в том числе и программы, написанные для интерпретаторов, оболочек командной строки и пакетных обработчиков.
Система должна обеспечивать внутриорганизационную почтовую связь, поддерживать интеграцию с PSTN-сетями для передачи полученных голосовых сообщений на почтовые ящики пользователей, обеспечивать возможность отзыва почтовых сообщений, принудительного применения политик ограничения выхода информации за пределы почтовой системы организации;
Ну как?
На первый взгляд - нормально, т.к. реализуемо на разных плотформах.
Реально - покажите мне это на линуксе! Я даже спасибо скажу. Особенно, за прозрачную централизованную авторизацию по керберосо-подобному протоколу на прокси браузером и возможность управления сертификатами пользователя в этом браузере с помощью (подобия) групповых политик.
Реализуемо - не значит реализовано, причем как по причине "не смогли", так и по причине "есть способ лучше". Не знаю, мне не платят за то, чтобы я проводил исследования в этой области. ТЗ составлено некорректно, вместо торговых марок должны быть задачи, которые нужно решить - вот и весь сказ.
да, по поводу разрешения. У меня на каких-то серверах до сих пор 640х480 - и меня это совершенно не волнует.
Соболь я знаю. Он как обязательная примочка в ЕГАИС использовался.
Да и все требования один в один с нее (ЕГАИС) списаны.
>Разрази меня гром, если я знаю, где сейчас можно
>найти видеокарты или мониторы, которые поддерживают разрешение
>не выше 800х600;
Я в лекцыонной аудитории видел. Дюймов 5 экранчик, сэнсорный. 640x480. Сравнительно недорого, и действительно удобно рассматривать лекторские презенташки, если надо.
>Дорогие читатели блога, <<вопрос залу>>: вы когда последний
>раз пользовались дискеттами? Вы их в продаже давно видели?
>А <<флопповоды>>?
Три месяца назад. И следующий раз завтра воспользуюсь. Кстати, угадайте с одного раза, для какого учреждения.
Соответственно, дискеты лежат в ларьке в ближайшэм переходе. А дисководы — в любой фирме, торгующей комплектухой.
Уже далеко не в любой.
Для меня, если честно, всеже секретом является почему их до сих пор используют. Это же очень не надежный носитель информации. И Флешки уже по-моему дешевле стали чем дискеты).
пс. А для какого учереждения?
 | | От: | warpo |
|---|
| Дата: | 11 Октябрь. 2009 11:04 none (UTC) |
|---|
| | | (Ссылка) |
|
Сбербанк, Налоговая (хотя она в последнее время постепенно переходит на флэшки, да), etc.
и еще Таможня, родная, любимая, каждая ГТД на бумажке и на 2-х дискетах, на случай, если одна не откроется ;)
 | | От: | jfreezz |
|---|
| Дата: | 12 Октябрь. 2009 08:09 none (UTC) |
|---|
| | Мдя...
| (Ссылка) |
|
С налоговой не пересекаюсь, имею дело в основном с департаментом соц. защиты в своем городе - так уже лет 5 как они дискеты не принимают :) я то думал оно так везде.) Ведь USB разьем везде есть, а вот FDD может и не оказаться...
Налоговая, пенсионный. Дискета — требование к электронной отчётности на материальном носителе.
Кстати, угадайте с одного раза, для какого учреждения.
Догадываюсь ;) Тогда сужу рамки вопроса: для внутреннего (внитрикорпоративного) документооборота кто-то дискеты применяет? К слову, в те самые учреждения вполне можно сдавать и на CD-R.
Хотя у меня несколько лет назад была замечательная дискуссия по поводу носителей: принес на CD, с меня тупо стали требовать дискету, мол у нас в приказе написано, что. Покажите приказ, говорю. Показывают - действительно, написано "в электронном виде на дискетте".
Вам, спрашиваю, на какой принести, когда отстою еще очередь - на 5-ти или 8-ми дюймовой, в приказе это не указано? Приняли на компакте ;)
Но вообще пидарасы, конечно. Вместо стандартизацыи протоколов опять стандартизуют чьи-то проприетарные решэния.
Ага... :)
"Если у вас нет паранойи, это не значит, что за вами не следят"... (с)
"графические режимы монитора True Color (32 bit) 800x600 или 1024x768" - как на яву вижу "стойку" забитую одно-юнитовыми серверами, а рядом 40 подключенных к ней мониторов. Армагедец.
1. винду очень любят в наших госорганах, и это увы.
2. дисководы и дискеты тоже очень любят в наших госорганах, файлы которые им отдают обычно занимают единицы килобайт.
3. Вот нафиг нужен режим "True Color" я не догоняю.
4. Особую пикантность всей ситуации придает то, что windows XP больше не продается!(еще пару лет разрешена предустановка на маломощные нетбуки, но это явно не тот случай) Т.е. эта бумага устарела еще до того, как была написана.
Графические режимы эти, кстати, поддерживаются любыми видеоадаптерами начиная с 90х годов и по наше время (в силу обратной совместимости). Они даже 320x240 умеют. :)
 | | От: | srg76 |
|---|
| Дата: | 11 Октябрь. 2009 20:13 none (UTC) |
|---|
| | | (Ссылка) |
|
видать те же люди сочиняли, что и регламент - в машине должен быть ВИН 17 цифер и навигация глонасс.
 | | От: | vekk |
|---|
| Дата: | 11 Октябрь. 2009 22:35 none (UTC) |
|---|
| | fdd
| (Ссылка) |
|
>Дорогие читатели блога, «вопрос залу»: вы когда последний раз пользовались дискеттами?
--
пользовался на прошлой неделе, для установки Win2003R2 - драйвера подсунуть.
и при восстановлении сервера может снова потребоваться.
hint: в сервере не было ни DVD/CD, ни FDD, оба устройства были внешние и подключались через USB.
Поддерживаю. 2003 массивы на интеловских южных мостах без дискеты с дровами не видит. Хотя, конечно, можно свой дистриб с дровами собрать н-лайтом. Да и есть еще всякие диагностические и сервисные утилы, которые зачастую проще с дискеты запустить, чем морочиться с загрузочной флэшкой...
|
|
