From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Roman S To: mandrake-russian@linuxteam.iplabs.ru Subject: Re: [mdk-re] Re[2]: [mdk-re] Re: [mdk-re] О почте и т.п. In-Reply-To: <12330129370.20001229173914@otstavnov.com> References: <200012291337.eBTDbkb85406@www1.mailru.com> <3A4CAC36.3E798F8A@logic.ru> <12330129370.20001229173914@otstavnov.com> X-Mailer: stuphead version 0.5.01 (GTK+ 1.2.8; Linux 2.2.16-ipl4mdk; i586) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Message-Id: <20001229212015.AB11A76DFE@rromas.user.lanet.ru> Sender: mandrake-russian-admin@linuxteam.iplabs.ru Errors-To: mandrake-russian-admin@linuxteam.iplabs.ru X-BeenThere: mandrake-russian@linuxteam.iplabs.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@linuxteam.iplabs.ru List-Help: List-Post: List-Subscribe: , List-Id: Mandrake/RE discussion list List-Unsubscribe: , List-Archive: Date: Sat Dec 30 00:17:01 2000 X-Original-Date: Sat, 30 Dec 2000 00:20:15 +0300 Archived-At: List-Archive: On Fri, 29 Dec 2000 17:39:14 +0300 Maksim Otstavnov wrote: > > "Происки ФАПСИ" - обычная отмазка для лавок, которые ленятся > формулировать, раскрывать и соблюдать хоть какую-то политику > технической безопасности. Максим! Если бы всё так просто... Закон - есть закон. Ни один из начальников структурных подразделений крупных организаций не возьмёт на себя прямую ответственность, единственное, что они могут сделать - это опосредованно намекать непосредственным исполнителям о балансе законности и интересов клиентов и закрывать глаза, когда сии возможности реализуются в рабочем порядке. Такова она, знаете ли, се ля ва. Кстати, о птичках. Если пользуетесь телеуслугами банков, то посмотрите, что написано мелко-мелко в исходящих от Вас документах... А написано там - "Заверено АСП клиента". Думаете на другой стороне провода полные идиоты сидят? Смею заверить, это не так. Некоторые из этих идиотов (ныне, насколько я знаю не находящиеся в пределах РФ) самостоятельно и в сравнимые сроки с "зарубежными коллегами" смогли доказать несостоятельность исходного применения Рабина относительно эл. подписи, у прочих же хватает умственных способностей для выявления отличий между полевыми цветами и органическими удобрениями. Итак, что мы имеем? 1) Желание банка обеспечить всё, что хочет клиент, умноженное на на кол-во средств, которое клиент держит на счетах. 2) Нежелание банк связываться с "лишними проблемами", которое фактически является нежеланием брать на себя ответственность за нормальное с точки зрения здравого смысла, но "балансирующее на грани" законности руководителями структурных подразделений. Результат - выписки из банка один фиг пойдут через SSL (из соображений разумной достаточности), но только в том случае, если защищённый выход наружу появится вдруг сам собой, вероятно созданный ныне уволившимися и недосягаемыми сотрудниками.... А "Происки ФАПСИ" - это уж извините, Указ есть Указ. Нарываться никто не хочет, рынок, в т.ч. свободный достаточно неплохо накрыт Указом. Пока оно действует - никто и за десять лет пальцем не пошевелит. Максимум - поставит Вербу (закрытую, по цене неподъёмную для малых клиентов, но пригодную для официального прикрытия задницы сертификатом), которая с 90% вероятностью (поскольку обратное не доказано) имеет 3-ий ключ. Думаю, что многие сотрудники сферы обслуживания, читающие это письмо составят своё мнение, причём одно из двух - "а ну его, морочиться" или "ну, примерно так и обстоит, но связываться не буду". Извините за резкость, офтопики и т.п, но уж очень достало... Rgds! Roman Savelyev