Это копия, сохраненная 13 мая 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Делимся историями успеха, внедряем документооборот, бэкапим 1с, разворачиваем сбис, отлаживаем криптопро, боремся с випнетом, подключаемся к СМЭВ, переезжаем на Гослинукс, стережём ПДн, пишем модель угроз, полируем ТЗ на закупку ВТ, срёмся с поставщиками, сочиняем обоснование для покупки МС Офиса в обход Единого Реестра Российских Программ.
Но их же можно принудительно включить? Кажется, я в пятницу плагин "Jinn" для электронного бюджета включал.
Кроме ломанного 1с документооборот я ничего не нашел, но он мне не зашел. Или я не умею его готовить.
>внедряем документооборот
Не нужен, там люди папку создать не в состоянии.
>бэкапим 1с
Бацкуп SQL сервера настраивается за 5 минут, 3 из которых ты будешь гуглить команду.
>отлаживаем криптопро
Что там отлаживать? Единственное говно, которое хоть как-то работает.
>боремся с випнетом
Нахуй не нужен на рабочих местах, прокси+tcppm.
>Гослинукс
Смищно.
>сочиняем обоснование для покупки МС Офиса
Экспорт в XPS.
Сохранение презентаций в видео.
Предпросмотр форматирования.
Интеграция почтового клиента.
Ради справедливости скажу, что есть пара принтеров, которым уже нихуя не поможет. Но два десятка остальных нормально работают на оригиналах (заправленных) и хуево на нонейме.
СЭД нужен же. Ну как без него работать?
>Экспорт в XPS.
>Сохранение презентаций в видео.
>Предпросмотр форматирования.
>Интеграция почтового клиента.
Контрольному вышестоящему органу похуй на это. В 2016 году прислали письмо (которое не является законом, но все получатели должны понимать что так надо) в котором прописан запрет на закупку офеса, шиндоус и прочего богопротивного софта. Есть реестр софта оттуда выбирайте и покупайте. Иначе закупку не согласуют к размещению на закупках.гов. Во всяком случае так у нас.
Пишешь обоснование и все. Типа твои госзатупки только в 11 осле работают и все.
>прокси+tcppm
У нас, например, по требованию РСМЭВ винпнет клиент работает только во втором режиме. То есть блокирует всё что из незащищённой сети идёт. Тут никаких пробросов не организуешь.
>запрет на закупку офеса, шиндоус и прочего богопротивного софта
>Есть реестр софта оттуда выбирайте
Обоснование
невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд
В соответствии с частью 3 статьи 14 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и, руководствуясь порядком, утвержденным постановлением Правительства Российской Федерации от 16.11.2015 № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» (далее – Постановление Правительства Российской Федерации от 16.11.2015 № 1236), ____________________________________________ представляет обоснование невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств:
Объект закупки (лот): оказание услуг по передаче неисключительных прав (лицензий) на программное обеспечение
Идентификационный номер закупки: _______________________
Обстоятельство, обусловливающее невозможность соблюдения запрета:
подпункт «б» пункта 2 Порядка подготовки обоснования невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд, утвержденного Постановлением Правительства Российской Федерации от 16.11.2015 № 1236, а именно: программное обеспечение, сведения о котором включены в реестр и которое соответствует тому же классу программного обеспечения, что и программное обеспечение, планируемое к закупке, по своим функциональным, техническим и (или) эксплуатационным характеристикам не соответствует установленным заказчиком требованиям к планируемому к закупке программному обеспечению.
Класс (классы) программного обеспечения: Операционные системы, системы управления базами данных.
>запрет на закупку офеса, шиндоус и прочего богопротивного софта
>Есть реестр софта оттуда выбирайте
Обоснование
невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд
В соответствии с частью 3 статьи 14 Федерального закона от 05.04.2013 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и, руководствуясь порядком, утвержденным постановлением Правительства Российской Федерации от 16.11.2015 № 1236 «Об установлении запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд» (далее – Постановление Правительства Российской Федерации от 16.11.2015 № 1236), ____________________________________________ представляет обоснование невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств:
Объект закупки (лот): оказание услуг по передаче неисключительных прав (лицензий) на программное обеспечение
Идентификационный номер закупки: _______________________
Обстоятельство, обусловливающее невозможность соблюдения запрета:
подпункт «б» пункта 2 Порядка подготовки обоснования невозможности соблюдения запрета на допуск программного обеспечения, происходящего из иностранных государств, для целей осуществления закупок для обеспечения государственных и муниципальных нужд, утвержденного Постановлением Правительства Российской Федерации от 16.11.2015 № 1236, а именно: программное обеспечение, сведения о котором включены в реестр и которое соответствует тому же классу программного обеспечения, что и программное обеспечение, планируемое к закупке, по своим функциональным, техническим и (или) эксплуатационным характеристикам не соответствует установленным заказчиком требованиям к планируемому к закупке программному обеспечению.
Класс (классы) программного обеспечения: Операционные системы, системы управления базами данных.
Кто подобный бред выдумывает?
Выход в локальную сеть все равно должен быть, особенно если ты работаешь с какой-нибудь порванной залупой типа 1с. Тут надо покупать координатор, если ты законопослушный или переводить в 3 режим, если тебе насрать, или покупать/воровать терминальные лицензии.
>>1994169
>файлового 1с
Так нормальные люди не работают.
http://rgho.st/7CRmdnpTM
Суть такова: допустим, у меня есть файлик, в который я регулярно вношу изменения. Вот у меня, например, есть "картриджи.xls", куда записываю, кому какой картридж поставил. И его надо регулярно бэкапить, чаще, чем раз в день, и не в общем бэкапе, потому что, например, сотрешь строчку, а через пять минут понадобится ее восстановить. И вот этот скрипт у меня каждые 15 минут запускается планировщиком и проверяет, не изменилась ли дата у файлов, внесенных в список. Если изменилась - копирует в папку бэкапа с именем "имя_файла\дата_время", что очень удобно для просмотра истории изменений.
Единственный бинарник - wav.exe для проигрывания звука, можно удалить, сам батник небольшой и читаемый, так что вирусов можно не бояться.
>Cobian Backup
Выглядит прикольно. Только я не понял как он с консистентностью поможет? Само по себе теневое копирование без заморозки не гарант. Он будет ждать пока с файла снимет лок и чекать сумму?
Алсо в ssh умеет?
>Кто подобный бред выдумывает?
Операторы региональной системы межведомственного взаимодействия. Мы к ним на клиентских правах подключаемся и не можем переключить режимы.
Асло большой вопрос можно ли несертифицированными тулзами делать проброс. Неразрывность ломается. Или у вас там ещё за цисками крутится?
В идеале бы вообще не программа, а простой онлайн-сервис на флэше, тупо отправил бы им ссылку по электронной почте. Но не могу найти такого; даже скайп-онлайн работает только в фаерфоксе и с установкой плагина, охуеть вообще, какой тогда смысл в его онлайновости, раз все равно что-то устанавливать надо.
Может, TrueConf? Кто пробовал, посильная вещь для селюков?
Я так понял что бесплатных решений тут быть не может. Закладываю на 2017 покупку КриптоАРМ. Всё правильно делаю?
И есть одна организация, которой я помогаю по удаленке. У них купленный крипто про, понадобился крипто про .net, они обратились в техподдержку, та им поставила его и сказала купить, пока не кончился триал - 3 месяца. Они благополучно забыли. Сейчас триал кончился, они хотят купить, но не могут - на сайте криптопро какая-то хуйня творится, половина не грузится, в ТП им велят обращаться к поставщикам, в общем, это надолго, а им надо сейчас.
Как сбросить триал Криптопро .net? Чесслово, это только на один разик. Сейчас гоняю на виртуалке, анализирую, что куда пишется, при помощи regshot, но хз, найду ли сам.
Я сбрасывал. Только вот не помню точно - то ли откатывал образ клонзиллой, то ли точки восстановления хватило.
Кажется, я уже сам разобрался.
Эта строка
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{39609410-04E2-4AFC-BCF8-34CA429798CF}\InprocServer32]
"InprocServer32"="0000000BV6FB9W05G1DCQ721HKFZY71MREGUABGY0MUUGARWUY6XC5CTCHXE3V3X0"
Для самого крипто-про, в ней зашифрована дата установки (здесь - 29.03.2017). Как генерить такую, я не знаю, но можно установить на виртуалке с любой нужной датой и потом экспортировать.
А для крипто-про .net, по аналогии, вероятно, эта строка:
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EB3462F5-EF6A-4C62-AEC2-6FB1E4AE1E15}\InprocServer32]
"InprocServer32"="<C:=;BV041ZDE29HPQ424NTPUGGENDUP2KP5HX"
Естественно, будет отличаться цифирками, но найти по имени можно.
Вот только я не знаю, как проверить. Сам крипто-про проверил, этот метод на нем работает, но .net как проверить, не знаю, у него нет никаких элементов управления. Или я не увидел?
>у него нет никаких элементов управления
Если стоит криптопро, то у него есть менеджер лицензий или как-то так.
Это на который вопрос ответ?
А что есть версия кобиана которая нормально работает с windows server 2008r2 и выше?
Мокрые письки не нужны. Бацкупы делаются через wbadmin или копирующим скриптом в планировщике через robocopy.
Мы уже собираем рабочую группу по запуску нашей говноасу в гослинуксе с вином и моно.
Только выиграем! На самом деле считаю, что выиграем, за СПО как раз государства и должны впрягаться в первую очередь, жаль, что до всех медленно доходит довольно.
Да на любую из них. Если код открытый (в понятиях ГПЛ или БСД, а не майкрософта), то какая разница, кто поддержку будет осущестлять, если может любой?
Зайти-то зайдёт, да вот только без анального костыля "Ланит. Компонент формирования подписи", коий работает только под 11 ишаком, ничего подписать не удастся.
Условия, указанные в инструкции ( http://rgho.st/6nc6qZZxF ) вроде бы выполнены. Вроде бы, потому что меня терзают сомнения, что я не очень хорошо понимаю, что есть Крипто-про CSP. На том компьютере установлен крипто-про, который успешно работает с цифровой подписью, но, может быть, в той инструкции имеется в виду какой-то другой продукт этой компании? Просто там же упоминается VIPnet, а это же VPN-клиент или вроде того, может, крипто-про тоже такое выпускает.
С ГИС ЖКХ была протестирована работа следующих криптопровайдеров:
ViPNet CSP
КриптоПро CSP
ИЕ нужной версии, корневой сертификат установлен, при входе с электронными средствами цифровая подпись успешно проходит, а дальше не пускает, потому что а ну как абамкины шпионы в линию врезались и спиздят секретные сельские данные.
>Установите сертификат УЦ ГУЦ в список доверенных корневых сертификатов
Вечно проигрываю с этого места.
Итак по полочкам.
CSP — это криптопровайдер. Это такой набор отечественных костылей, которые подменяют стандартные виндовые криптовызовы. Соль в том, что два криптопровайдера работать одновременно не могут бай дизайн. Либо криптопро цсп, либо випнет цсп.
У компании випнет кроме криптопровайдера есть ещё более популярный продукт випнет-координатор и випнет-клиент, для реализации ВПН. Но в данном случае он не используется.
Так что тебе надо:
1) убедится что выданная подпись работает под криптопро цсп
2) убедится что на компе стоит только криптопро цсп, если стоит или когда-то стоял випнет цсп, то ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ВИПНЕТ, СЛЫШЕШЬ, ВИПНЕТ САМ СЕБЯ НЕ ПЕРЕУСТАНОВИТ
3) проверить через панель управления криптопро есть ли сертификат, при нужде переставить
4) поверить в системных сертификатах цепочку, если красный крест и сертификат недействителен, то нужно будет выпросить у удостоверяющего центра корневой сертификат и проставить его заново
5) возможно придётся подвигать-покопировать сертификаты между личными-компьютером, пока не станет действительным
6) пройтись по настройкам ишака и пробовать
7) на всякий случай пробовать криптофокс
8) биться головой о ТП ГИС
Удачи, друг.
>ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ВИПНЕТ, СЛЫШЕШЬ, ВИПНЕТ САМ СЕБЯ НЕ ПЕРЕУСТАНОВИТ
КРИПТОПРО конечно переустанваливать надо, а не ВИПНЕТ
Русофоб ты бездуховный, у нас тут тред отечественного государственного софта. Тебе лишь бы на пиндосов равняться.
>>2014694
Спасибо, вот сегодня планирую в очередной раз попробовать дозвониться до ТП. Сертификат встал, криптопро переустанавливать ссыкотно как-то, на крайний случай.
>>2014718
Да не заходит, если поставить галочку, он разлогинивает. Там при входе есть два стула: войти как специалист и войти как деревня. Как специалист, говорят, входит (сам не видел, правда), а вот как деревня - нет. Я вот думаю, может, они где-то там цифровую подпись недорегистрировали.
Начитался треда, установил на свой Арчик платформу, буду изучать. :3
>Русофоб ты бездуховный, у нас тут тред отечественного государственного софта. Тебе лишь бы на пиндосов равняться.
А вы таки хотите сказать, что у них лучше?
Кстати, что там у хохлов, гейропейцев и бездуховных пиндосов? Они такие же мастера пердолиться, как наши, или как?
>криптопро переустанавливать ссыкотно как-то, на крайний случай
Криптопро, я хочу сказать, на удивление добротный софтец. Его переустанаваливать не сыкатно, и конфигурируется он в меру инутитивно.
Лол, пердоликов хлебом не корми лишь бы во что-то попердолиться.
Вроде у них не такая строгие требования к отчётности, поэтому такого засилия одного производителя софта как у нас (1с) нет.
>засилия одного производителя софта
Тащемто сбис уверенно отбивает рынок. А по упрощенке сейчас вообще сотни сервисов.
Криптопро-да. Копроплагины на браузер, которые часто ставят вместе с ним - нет.
И эти ебаные ключи с сертификатами электронных площадок. Хотя нет, ключи еще норм. Но если он сгорит - бибу неделю сосать, а не тендеры, боль, баттхерт, плаки от проебаных заказов.
Их можно сохранить в реестр, но некоторые площадки требуют непременно на съемном носителе, рутокене/дискете. Спойлер: можно сделать образ дискеты и писать на него, работает исправно. Монтировал OSFmount.
На самом деле на альтлинукс, патчи относительно федоры в котором даже не открыты (и который скорее всего содержит фсбшные зонды)
на пикрил. сервисы нинужон в стрне без кухдахтеров, бухгалтеру дам абакус, аттестующим покажу красный уголок с иконами солнца нации
А это есть в списке одобренного для госорганизаций софта?
Реестр программного обеспечения Российского производства https://reestr.minsvyaz.ru/reestr/
Юзал или просто название нравится? С клиентскими местами всё ясно. Интересуют админки. Там каждый свой наколхозил. Печально что на мёртвой мандриве базируется. Плюс серт кончается через 3 месяца.
Зато на удивление бюджетный вариант: https://www.softmagazin.ru/soft/spetsialnoe_programmnoe_obespechenie/ntts_it_rosa
Дешевле только бесплатный гослинукс.
Нормальный офис, правда, интерфейс уебышный.
Эти во всех источниках позиционируют себя как ориентированные на сообщество. Попробуй напиши им фичреквест. Хз, правда, куда.
Это копия, сохраненная 13 мая 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.