On Fri, 25 Oct 2002, Vlad Harchev wrote:
> On Fri, 25 Oct 2002, Vitaly A. Sergeinko wrote:
>
> > Пятница 25 Октябрь 2002 09:48, Victor Wagner написал:
> > >
> > > А у меня нет таких мыслей. Потому что браузер будет выкидывать юзеру
> > > диалог с крупными буквами "Мужик, тебя хачат! Ты пошел на
> > > www.something.com, а тебе отдают сертификат proxy.somewhere.ru, да еще и
> > > не подписанный никаким известным Certification Authiority".
> > >
> > Именно этот вариант устраивает руководство
> > Я прекрасно понимаю всю глупость этой затеи, но с начальством не спорят
> > (или
> > искают другую работу)
> > У меня на это счет был простой ответ - давайте закроем https вообще, но так
> > шефу не хочется.
> > Из ответов я понял, что такого никто не писал.
> > Буду напирать на высокую стоимость разработки уникального софта под эту
> > байду, может быть шеф обламается и успокоится.
>
> А вообще какими вирусами можно заразиться ходя по http/https? Или имеются
> ввиду виндовые вещи? По-любому, сайты которые требуют доступ по https имеют
> скорее всего серьезных хозяев, и заразиться там маловероятно.
>
> А может ему просто предложить чтобы браузер пускался по юниксом на
> терминальном сервере, а у каждого юзера на десктопе поставить Хы (если юзеры
> под виндами) и рисовать окошки браузера у него на десктопе (повторяю, браузер
> запущен под юниксом).
>
> Можно просто поискать какую-либо платную софтину гарантирующую проверку
> протокола https. Может все-таки есть такая..
>
> Ну а в целом я согласен с Виктором Вагнером - такое начальство надо проучать.
> Или просто материально наказывать ("для полного анализа этой проблемы мне надо
> пройти 2х месячные курсы в USA или воспользоваться
> консалтинговыми/программерскими услугами сторонних фирм (желательно из другого
> города) с отсутствием гаранитии что проблема будет решена с оплатой $70/час")
> - он хочет невозможного в тех. плане - тогда от него надо требовать
> невозможного в финансовом плане (и никогда не говорить им категорически "нет,
> сделать нельзя" если он этого не хочет слышать).
Еще дешевый и честный метод (для подобных случаев): если шеф не доверяет
своим сотрудникам, пускай закажет консалтинговые услуги у спецов по
безопасности (можно у нескольких одновременно), и они в устной/письменной
форме докажут что то что он хочет невозможно/безсмысленно.
И потратить ему всего придется $200-$300, не более.
Best regards,
-Vlad
