MA
Можно делать как ты сеазал, но это ОЧЕНЬ дорого. Госуха не потянет
Size: a a a
2021 April 20
MA
Сим аутентификация, интеграция с vpn, настройки политик глобальных.
AB
буод херня. там поверхность атаки запредельная.
AB
во всяком случае - в нынешнем виде.
AB
пока вменяемый вариант только у самсунга видел
AB
но нужен не-вендорлок.
MA
Я видел одну нормальную имплементацию, но нужно было помтоянно обучать сотрудников чтобы они правильно работали и ничего лишнего не делали.
MA
Open source единственный выход
AB
так в чем смысл такого биода.
задача биода сделать так, чтобы твой сотрудник мог лично подарить свой биод целой толпе товарищей майоров и всё равно ничего не заработало.
задача биода сделать так, чтобы твой сотрудник мог лично подарить свой биод целой толпе товарищей майоров и всё равно ничего не заработало.
MA
Товарищ майор и так все узнает.
AB
не вижу прямой необходимости.
более того - FOSS не слишком-то жалует всякие TPM\блобы\единые корни доверия итд.
а в этом деле без таких штук не обойтись.
более того - FOSS не слишком-то жалует всякие TPM\блобы\единые корни доверия итд.
а в этом деле без таких штук не обойтись.
MA
Ни одна система не спасет от этого
AB
ну почему же ни одна.
вот консоли например - отличный пример.
самсунг кнокс опять же.
вот консоли например - отличный пример.
самсунг кнокс опять же.
AB
всё это вызывает фе у опенсорсников, потому что задача строго противоположна духу фосс
AB
не давать владельцу железяки делать с ней что угодно.
AB
но это одно из основных условий
AB
к счастью, опенсорс делают одни, а пропагандируют другие, поэтому в целом противоречия только словесные.
MA
Мне кажется, даже я уверен, ты переоцениваешь такое количество шифров и проч. Среднему бизнесу это не нужно. Нет у них таких секретов. А тем кому нужно, только Астра Линукс поможет
KC
Больные парайноки есть везде
AB
да там хватит тривиального аес, я же не криптоманьяк.
и я точно так же понимаю, что в клавиатуре может быть кейлоггер например, а монитор может быть на секунду отключен, а фимрварь в это время введет нужные слова в видиай.
Но тут задача скорее обозначить вектор. Это как клиент-банк и эпл\андроид\самунг\сбербанк пей. В первом случае защита элементарно спуфится через окс-7 и вы моментально получаете полный доступ ко всем счетам. Во втором - полный контроль целостности устройства, прошивки и программной части ради средней транзакции в 500 рублей.
Где тут перегибы - решает каждый сам за себя, но у меня распоряжения на суммы более 100к\день по счету с мобильных устройств заблокированы.
и я точно так же понимаю, что в клавиатуре может быть кейлоггер например, а монитор может быть на секунду отключен, а фимрварь в это время введет нужные слова в видиай.
Но тут задача скорее обозначить вектор. Это как клиент-банк и эпл\андроид\самунг\сбербанк пей. В первом случае защита элементарно спуфится через окс-7 и вы моментально получаете полный доступ ко всем счетам. Во втором - полный контроль целостности устройства, прошивки и программной части ради средней транзакции в 500 рублей.
Где тут перегибы - решает каждый сам за себя, но у меня распоряжения на суммы более 100к\день по счету с мобильных устройств заблокированы.