 |
 |
|
|
Место для Вашей рекламы!
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:| 2003-09-04 | Пользователи Office подвергаются риску | |
| 2003-09-22 | Office метит в новые ниши |
Обсуждение и комментарии |
 |
 | maxfalcon 2 Sep 2003 6:22 PM |
| Ага, теперь Майкрософт наступает на рынок документ-оборота, собирается вынести с рынка DocsOpen. | |
| | |
| Bosch 2 Sep 2003 6:52 PM |
| ... и делает это только потому, что иначе это сделает кто-нибудь другой... | |
| | |
| qwerty 2 Sep 2003 8:23 PM |
| Параноидальная шизофрения. Мои соболезнования сисадминам. | |
| | |
| Mike 2 Sep 2003 9:26 PM |
| А в чем новизна-то? Шифровать документы Office можно было всегда. Ограничивать права доступа к документам всегда можно было средствами операционных систем. Очередной рекламный трюк Майкрософт на который клюнут недалекие в ИТ технологиях администраторы (не системные)И все закрутится по новой. Особенно мне понравилась идея, что нужно установить новый офис и новый сервер. Да я и на NT 4.0 сервере такое делал. Все были довольны. Пираты, ау. Я люблю вас | |
| | |
| Alexander S. 2 Sep 2003 10:18 PM |
| 2 Mike, Как-то мне не совсем понятно. Вот извольте примерчик. Сбацал я документик, полез в GAL, выбрал Васю, Петю и Марину как законных получателей и читателей документа. Ну а потом отправил его мылом, да неудачно: на адрес all@mycompany.com. Вот все в моей компании документик и получили- да только Вася, Петя и Марина прочитать его могли. И посылаю я разные документики раз 5 в день. Разным людям- то Васе и Пете, то Марине и Коле, то Ивану Ефимовичу- нашему главному. И хотелось бы мне, чтобы определенный документик для Ивана Ефимовича мог открыть только он лично, а не его секретарша что по умолчанию копию всей его почты получает. А вот прочие документы что я ему шлю пусть как Иван Ефимович, так и его секретарша читают- ей по штату положено. Как-как, говорите, делается это с шифрованием и NT 4.0? При наличии в фирме 500 сотрудников, сколько-сколько паролей надо будет завести? | |
| | |
| MMM 2 Sep 2003 10:24 PM |
| 2 Mike Причем здесь свойства операционной системы? Файлик - подшит к документу и не лежит на сервере. И вообще, послать могу его какому угодно адресату ВНЕ компании. Если использовать встроенные в Офис средства шифрования - так ведь это от ленивых защита. Здесь же совсем другое. | |
| | |
| Anti-MS 2 Sep 2003 11:30 PM |
| Alexander S. Тебе три буквы PGP что-нибудь говорят? | |
| | |
| Alexander S. 3 Sep 2003 12:09 AM |
| Anti-MS, ну я понимаю- псевдоним обязывает, но не до такой же степени. Ты (раз уж мы с тобой на ты начали) посмотри постинг от Mike и поищи в нём три твои любимые буквы, или вместе- или даже по отдельности. Когда найдёшь- тогда скажи. | |
| | |
| Mike 3 Sep 2003 2:00 AM |
| 2 Alexander S От дурной головы ничего не спасет. И если вы ошиблись отправляя документ, то кто мешает вам ошибиться назначая права доступа на него? На электронной почте свет клином не сошелся. Кто мешает вам положить документ в папку "документы 3-го отдела" к которой как раз и имеют доступ Вася, Петя, Марина и прочие? А для Ивана Ефимовича, который в другом городе работает, есть виртуальная частная сеть. Без этой фичи и более серьезные конторы обходились. Я не против новых функций в офисе. Я против того, что они в который раз завязывают все в узел, вынуждая вас обновлять систему просто потому, что все как бараны уже перешли на новую и вы с ними не стыкуетесь. | |
| | |
| rGlory 3 Sep 2003 4:02 AM |
| Хех ключевая фраза здесь "Однако с защищенными документами, созданными в Office 2003, можно будет работать только в Office 2003." Для этого все и задумывалось. А права там какие-то... Да кто ими пользоваться будет? 2 Alexander S. Насчет Васи Пети итд итп, а Вы почту шифровать не пробовали? А что если Вам таким же макаром архивчик передать нужно или програмку? Будете в вордовский документ вставлять? Интересно насколько различна идеология - в юниксах принято делать небольшие (относительно) приложения, которые выполняют ограниченный функционал, но делают это хорошо. В винде просто запихивают все в одну кучу (с соотвествующей надежностью) и преподносят это как величайшее достижение... Дааа домохозяйки прослезились от новых возможностей MS Office :o) | |
| | |
| rGlory 3 Sep 2003 4:13 AM |
| 2 Alexander S. > При наличии в фирме 500 сотрудников, сколько-сколько паролей надо будет завести? Надо понимать, под паролями Вы понимали ключи? Тогда ответ просто - ровно 500. Причем неважно, реализуете это через почту или новым офисом - все равно 500. | |
| | |
| Троль 3 Sep 2003 8:22 AM |
| Да уж... Видать мелкомягкие ни разу pgp или gpg не ползовались :) | |
| | |
| dem 3 Sep 2003 8:47 AM |
| Ай молодца.... А теперь все ОпенОфисы идут лесом... И Антивирусы тоже. Ну а как-же Вирус для Ивана Ефимовича получит только Иван Ефимович а антивирус ник на почтовом шлюзе прав не имеет. Или будет иметь? Тогда ломаем антивирусник и с песней.... | |
| | |
| dem 3 Sep 2003 8:52 AM |
| Надо подкинуть им идею: В Мессенджер такую-же систему управления правами надо включить, а мессенджер поставлять только с новой версией винды - длинная дудка.... А что пущай все на новую версию переходят... | |
| | |
| Dimm_On - dimm_on pisem.net3 Sep 2003 9:15 AM |
| 2 dem (про Messenger) Внимание! Противник подслушивает! Не подавайте этим дурным головам такие идеи. А то это прям вписывается в их стратегию защитить всё и вся. Они-ж попробуют. Другое дело, как это будет работать? Да как все у них работает, так и будет. Не успевают апдейты клепать. Что касается офиса, то MS - это большая пирамида. А любая пирамида приносит доход только тогда, когда на нижнем уровне есть лохи, которые ведутся на рекламу. Может просто не покупать этот обновленный офис? Ведь он для бизнеса нафиг не нужен. Это же маркетинг чистой воды! Вы ведь все уже работаете, делаете документы, на все грабли, на какие могли - уже наступили. У Вас уже сложилась корпоративная культура работы с офисными документами. Зачем-же ее ломать? Что даст новый офис, когда шаловливые ручки отправляют документы не туда. Если документ рабочий и конфиденциальный, его проще распечатать и отдать нужным людям под роспись :) А если он личный, но конфиденциальный, то об этом можно либо в курилке поговорить с Васей и Петей, либо в постели с секретаршей Ивана Ефимовича. | |
| | |
| Dimm_On - dimm_onpisem.net 3 Sep 2003 9:15 AM |
| 2 dem (про Messenger) Внимание! Противник подслушивает! Не подавайте этим дурным головам такие идеи. А то это прям вписывается в их стратегию защитить всё и вся. Они-ж попробуют. Другое дело, как это будет работать? Да как все у них работает, так и будет. Не успевают апдейты клепать. Что касается офиса, то MS - это большая пирамида. А любая пирамида приносит доход только тогда, когда на нижнем уровне есть лохи, которые ведутся на рекламу. Может просто не покупать этот обновленный офис? Ведь он для бизнеса нафиг не нужен. Это же маркетинг чистой воды! Вы ведь все уже работаете, делаете документы, на все грабли, на какие могли - уже наступили. У Вас уже сложилась корпоративная культура работы с офисными документами. Зачем-же ее ломать? Что даст новый офис, когда шаловливые ручки отправляют документы не туда. Если документ рабочий и конфиденциальный, его проще распечатать и отдать нужным людям под роспись :) А если он личный, но конфиденциальный, то об этом можно либо в курилке поговорить с Васей и Петей, либо в постели с секретаршей Ивана Ефимовича. | |
| | |
| Dimm_On - dimm_onpisem.net 3 Sep 2003 9:16 AM |
| Сорри за два разА. Глюки. | |
| | |
| dem 3 Sep 2003 9:33 AM |
| 2Dimm_On "Может просто не покупать этот обновленный офис?" Не получится... Тебе просто станут присылать документы в ентом виде.... А насчет плагина... ну пошлют тебя когда ты про плагин вспомнишь, да и нет его под оффтопиком :-( | |
| | |
| Kventin 3 Sep 2003 9:37 AM |
| С Мessenger'ом в MS уже подсуетились. С 15 октября все клиенты от третьих фирм не смогут работать с MSN. Мотивируется все конечно заботой о пользователе. | |
| | |
| Kventin 3 Sep 2003 9:39 AM |
| Документ с ограниченными правами вам не пришлют, так что бы его прочитать вам пришлось бы зарегестрироваться на сервере, который этими правами управляет. Т. е. это чисто корпоративная фича. | |
| | |
| MMM 3 Sep 2003 9:40 AM |
| Блин, ну нельзя же только по популярной статейке судить. При чем здесь PGP и знакомство с ним MS. Шифрование и цифровая подпись в Outlook уже давно есть. Но только речь идет не об этом. Пусть я - получатель такого документа. Прочитал и подумал, а не плохо бы ознакомить с ним знакомого папарацци из zdnet. Нажимаю Forward. А вот хренушки - запрещено. Нажимаю Copy - то же самое. Нажимаю Save As - монопенисуально. Только остается PrintScreen либо перебить вручную, а это, пардон, не доказательно. | |
| | |
| dem 3 Sep 2003 9:42 AM |
| 2Kventin "Документ с ограниченными правами вам не пришлют, так что бы его прочитать вам пришлось бы зарегестрироваться на сервере, который этими правами управляет." А вот спорим что пришлют... тот-же клез например. Или тот криворукий менеджер которому скажут ознакомить меня с документом, а он права снять забудет... | |
| | |
| MMM 3 Sep 2003 9:45 AM |
| 2 Kventin Кто запрещает такие серверы разместить в интернете? Насколько я знаю у MS даже есть такой работающий в тестовом режиме. | |
| | |
| dem 3 Sep 2003 9:45 AM |
| 2МММ Кстати для защищенных PDF был такой утиль который прокуручивает PDF и делает скриншоты. Получаем ДЛИИИИИИИИИИННЫЙ битмап (или набор битмапов) ив FineReader (Адобе надо в суд за них подать... А чо их дурацкий финеридер защищенные документы ломаеть...) | |
| | |
| Dimm_On - dimm_onpisem.net 3 Sep 2003 10:13 AM |
| 2 МММ (о знакомом мамараци) Доказательно то, что с подписью или печатью, либо написано от руки. Все остальное недоказательно. | |
| | |
| dem 3 Sep 2003 10:20 AM |
| 2Dimm_On И всеравно получится что это был подчерк ПОХОЖИЙ на подчерк Владимира Вольфовича :-) | |
| | |
| прапорсчик 3 Sep 2003 11:24 AM |
| шифрование -- одно, цифровая подпись -- другое, а управление правами -- третье. Что вы, как дети, матом ругаетесь? ПГП может запретить распечатку или форвард? | |
| | |
| Irsi - irsiextranet.ru 3 Sep 2003 11:46 AM |
| 2Kventin: и славу богу - MSN Messager был самым серьезным конкурентом Jabber'у на рынке IM-систем. Всякие ICQ/AIM не всеч - они уже мертвы, просто это пака не очень заметно...:) | |
| | |
| упс 3 Sep 2003 11:52 AM |
| таки вы меня извините, но такой продукт уже есть и таки очень активно используется... и называется Domino.Doc... стоит правда дорого, но зато есть все... и почта, и шифрование, и подписи, ну, кто про IBM Lotus Domino слышал - те в курсе. Так что МС пошел по пути IBM | |
| | |
| Vovka 3 Sep 2003 12:13 PM |
| to упс Да в Домино это было с самого начала, там даже можно отдельные поля документа шифровать, не то что сам документ. МС изобрел велосипед. Вот только Домино работает под многие опер системы, начиная от Соляры и кончая НТ. И совместимость продуктов на уровне. | |
| | |
| glassy 3 Sep 2003 12:21 PM |
| корпоративная фича :) | |
| | |
| добрый 3 Sep 2003 12:22 PM |
| 2упс: по цене то на то и выходит, бо не надо какой-то специальный офис и длинные рога покупать. | |
| | |
| MMM 3 Sep 2003 1:28 PM |
| 2 Vovka Задаю вопрос, а может Домино запретить что-либо делать с этим документом? При том, что у меня есть ключ его читать? | |
| | |
| MMM 3 Sep 2003 1:30 PM |
| 2 упс У MS давно есть и шифрование и подписи и почта. Только то, что называется Rights Management не имеет к этому отношения. (Вернее имеет, но не в общепринятом понимании) | |
| | |
| miketiv 3 Sep 2003 1:47 PM |
| Ну хорошо, имеем зашифрованный документ, но чтобы его показать на экране ворд должен его расшифровать. Т.е. в памяти компа он есть расшифрованный и просто ворд не хочет дать нам его распечатать. А сторонней утилитой это можно будет сделать, если будет известен алгоритм расшифровки. Т.е. алгоритм никому показывать нельзя. Security by obscurity. Долго ли продержится эта защита под напором любознательных исследователей программ? Исследуют длл-ки нового офиса, найдут нужные функции и... придется МС придумывать еще какие-нибудь "инновации". | |
| | |
| glassy 3 Sep 2003 2:46 PM |
| miketiv: тут я с тобой немного не соглашусь. 1. любой длл подменить просто. но внутри корпорации этого никто делать не будет. 2. За пределами корпорации документ не прочитаешь, так как у тебя нет ключа. Имхо такой вот расклад. | |
| | |
| добрый 3 Sep 2003 2:55 PM |
| 2MMM: Отвечаю на вопрос. В старой версии (5-й) Домино среди прочих шаблонов прав были Автор (пишу и читаю свое), Редактор (пишу и читаю чужое), Читатель (читаю, но не пишу) и Корреспондент (пишу, но не читаю - опубликовал и забыл). Насчет версии 6.5 не скажу, но вряд ли стало хуже. | |
| | |
| miketiv 3 Sep 2003 3:01 PM |
| >"внутри корпорации этого никто делать не будет" -- потому что это будет невозможно из-за ограничений юзеров в правах запускать сторонние программы или потому что уровень квалификации юзеров недостаточен чтобы запустить что-то помимо офиса? Или потому что им хочется сделать что-то запрещенное, но вроде как и не очень... лень заедает? | |
| | |
| Yuri Abele 3 Sep 2003 3:04 PM |
| To miketiv: А они и не изобретают особый алгоритм шифрования. Зачем? Алгорит один из тандартных будет. Но вот что ты даже имея этот алгоритм будешь делать, если у тебя нет куча-битного ключа для расшифровки? | |
| | |
| Vovka 3 Sep 2003 3:13 PM |
| To MMM: Дополню доброго, акромя стандартых,шаблонов прав, есть еще дополнительно роли. Так что в Домино настройка прав очень гибкая. | |
| | |
| MMM 3 Sep 2003 3:22 PM |
| 2 добрый и Vovka. Да роли они и в SPS есть. Но вот допустим, я Читатель. Я могу сохранить документ локально под другим именем? Я могу его скопировать? Я могу его переслать? | |
| | |
| maxfalcon 3 Sep 2003 3:33 PM |
| TO_Vovka: По мимо домино есть еще несколько систем корпоративного документ оборота. Я использовал DocsOpen. Для компании очень удобно иметь централизированное хранилище - поиск, гибкое разраничение прав, все документы лежат в базе SQL. При помощи специальных плагинов производилась интегрирация с Office'ом. | |
| | |
| maxfalcon 3 Sep 2003 3:40 PM |
| To_MMM: Ничего не могу сказать про домино, но в DocsOpen права Reader позволяли сохранять локально, сохранять в хранилище под другим именем, копировать в буфер и печать. Может и были какие дополнительные настройки по ограничению данных функций, но я об этом не знаю так как только пользовался, а не администрил систему. | |
| | |
| Vovka 3 Sep 2003 3:46 PM |
| to MMM в домино у каждого пользователя есть ключ ID. И ты сохраняешь док-т, только под своим именем, и делать ты можешь с документом только то что прописано у него в АКЛ и не более этого. | |
| | |
| Vovka 3 Sep 2003 3:49 PM |
| to maxfalcon Домино работает на разных опер системах, и есть средство интеграции в том числе и с НТ и ИИС. Но я могу запустить док оборот на Линухе и он будет работать так же как и на НТ. Я не привязан ни к Винде ни к ее СКЛ и ИИС. | |
| | |
| MMM 3 Sep 2003 3:54 PM |
| 2 Vovka А право копировать документ тоже в ACL зашито? Потом вот какой вопрос. Вот я получил ссылку на этот документ. Чем я его могу открыть? Только специальным клиентом? Или если мне в ACL разрешено читать, то вообще всем, что понимает этот формат? Тогда если так, что мне запретит открыть его, скажем, в Блокноте и сохранить локально? | |
| | |
| maxfalcon 3 Sep 2003 4:07 PM |
| To_Vovka: Да ты не привязан к Microsoft. Однако пользователю глубоко плевать на то, что крутится на сервере. Сидит то он себе на 98% под Windows, так что это не аргумент. По любому что DocsOpen, что Domino стоят хорошие деньги, вне зависимости от платформы на которой работают. | |
| | |
| Vovka 3 Sep 2003 4:14 PM |
| to MMM Уровень Ваших знаний в этом вопросе ясен, тут год назад обсуждался Домино вс Ексченч. РТО ау! http://www.notesnet.ru/notesnet.nsf/note/616D8102E2E06CDDC3 256D090065B4AB почитайте. | |
| | |
| Vovka 3 Sep 2003 4:15 PM |
| Пардон http://www.notesnet.ru/notesnet.nsf/note/616D8102E2E06CDDC3 256D090065B4AB | |
| | |
| miketiv 3 Sep 2003 4:41 PM |
| 2 Yuri Abele >Но вот что ты даже имея этот алгоритм будешь делать, если у тебя нет куча-битного ключа для расшифровки? А как не расшифровывая док показать его на экране? А раз уж показал, то значит - расшифровал, т.е. и распечатать можно будет и все что хочешь, только не вордом (или взломанным вордом) | |
| | |
| torvic 3 Sep 2003 4:42 PM |
| Vovka ау! Это игра такая "найди хоть-одно отличие" ??? | |
| | |
| MMM 3 Sep 2003 4:58 PM |
| 2 Vovka Так я и не скрываю, что не знаю Домино. Только вот ваша ссылочка не работает | |
| | |
| Vovka 3 Sep 2003 5:03 PM |
| http://www.notesnet.ru/ статья Ивана Цибоненко Лотус Это ... | |
| | |
| MMM 3 Sep 2003 5:38 PM |
| 2 Vovka Прочитал, спасибо. Не понял однако, скопировать в буфер я могу документ? | |
| | |
| Alexander S. 3 Sep 2003 5:43 PM |
| Ну ребята вы и даёте! По вам так получается, что у Микрософта с Оффисом 2003 ничего не выйдет, потому что любую защиту документов можно сломать, как то: подменить DLL, взломать код шифрования/дешифрования, найти баг, перепечатать текст документа вручную- или просто поставить цифровую фотокамеру и отснять текст на экране. Всё это правда- но почему же тогда другие фирмы продают защиту документов? Тот же самый PGP- он что, защитит от фотокамеры которой экран монитора переснимут? Однако некоторые господа провозглашают его как отличное решение, а Микрософт у них сакс и мастдай. Скажу я вам вот что: система защиты документов в Оффисе 2003 будет не лучше и не хуже уже имеющихся: со своими механизмами взлома, со своими багами, и со своими трудностями для пользователя. Однако, от Микрософта вы получите готовое интегрированное решение. На Офис 2003 переходить всё равно придётся если у вас микрософтовский софтвер фирма пользует: потому как OpenOffice проталкивает формат документа XML, спасибо ему родимому. Так что у вас два пути: либо на OpenOffice переходить, либо на MS Office 2003. Ну а чтобы на Office 2003 перейти, вот вам стимул. Скажем, приду я к Ивану Ефимовичу, главному нашему, и начну его на три буквы (PGP) посылать. Задумается мужик- и скажет- а не больно ли это сложно. Или другой вариант: пришёл я к нему и говорю, мол, Ефимыч, у тебя Word 2000 стоит на компьютере? Ну так Word 2003 это то же самое, да плюс от внука своего линуксиста наконец сможешь документы в XML читать, а ещё мы сможем ограничить доступ к корпоративным документам, без дополнительного геморроя. Ну Ефимыч и согласится. Насчёт геморроя я приврал, конечно, будет он- куда денется, будет с любой аналогичной системой, но Микрософт даёт решение интегрированное да за небольшие деньги. Соблазняет. Вот вам и вся высшая математика. Кстати, насчёт DLL подменить- а про Palladium забыли? Так он вам и даст защищённые DLL подменять. Так что если ваш документооборот взломают, Микрософт вам уже новое решение готов будет предложить: Palladium. Учитесь как надо вести бизнес, как надо софтвером торговать. | |
| | |
| Vovka 3 Sep 2003 5:56 PM |
| То МММ: Если есть доступ, можешь и вставить его в документ Лотуса потом, но не в блокнот и не в ввород, туда ты можешь экспортировать этот документ, если дизайн позволяет, а если нет то кури бамбук | |
| | |
| добрый 3 Sep 2003 5:58 PM |
| если читатель, то можешь сделать PrintScreen :) | |
| | |
| miketiv 3 Sep 2003 6:09 PM |
| Alexander S. >Микрософт вам уже новое решение готов будет предложить: Palladium. Учитесь как надо вести бизнес, как надо софтвером торговать. Не всем приятен такой способ ведения бизнеса. Напоминает морковку перед носом осла, чтобы тот бежал вперед. Обещания не выполняются, но это не важно, т.к. они сменяются новыми, еще более увлекающими (точную цитату из Геббельса не помню). Не хочу учиться злу. А PGP отличен тем, что нет ключа -- нет документа вообще. А если уж получил документ с правами "посмотреть" на своем компе, то он неизбежно будет доступен и для копирования. | |
| | |
| добрый 3 Sep 2003 6:23 PM |
| 2 Alexander S.: "интегрированное решение" сводится к тому, что можно будет запретить копировать/печатать файлы из файлопомойки. В обмен на это - головная боль для админов, которым надо будет судорожно думать, кому давать право копировать на дискетку, а кому нет. Реально они просто забьют на это "управление" А муки совместимости с теми, кто не перешел пока на новую версию? Ведь Office XP далеко не в большинстве. Куда проще было бы ограничиться плагином просмотра документов для ослика, но это не поднимет продажи ;) С удивлением узнал, что XML проталкивает OpenOffice. Вообще-то XML формат - одна из ключевых особенностей MSO2k3. http://zdnet.ru/?ID=290201 Просто релиз запоздал. | |
| | |
| Пётр 3 Sep 2003 6:30 PM |
| 2 Alexander S. пять баллов!! 2 vovka and MMM. Вы путаете ACL (то есть список прав ДОСТУПА, что всегда было в НТ и в паблик фолдерах Exchange) и разграничение возможностей действий с документом, например, полученным по почте. Услышьте противную сторону. Можно ли в Домино разграничить, кто может форвардить документ, а кто нет? Сдаётся мне без привязки к платформе такого сделать не получится. Вы, господа, абстрагируйтесь от неприязни к МС, ответьте на вопрос, плиз. 2 miketiv. А EFS отличен тем, что нет - сертификата, нет документа вообще. | |
| | |
| PTO - ptokgb.ru 3 Sep 2003 7:07 PM |
| 2 Vovka: звали? дык что мне тут комментировать - вы не понимаете различие в ролевой безопасности с ДРМ :) То, что делает Домино - делают ВСЕ и уже очень очень давно... то, что МС предлагает на самом деле не более чем поддержка технологий в ВС2003. Т.е. автор документа (не важно где он хранится) может определить КТО может с документом сделать ЧТО. т.е. я могу сказать документу, что сотрудники его могут прочитать на экране, а вот распечатать не могут, не могут его отфорвардить далее, скопировать в буфер и перенести в другую программу, документ. Ролевая политика не дает мне что-то записать в БАЗУ домино - только читать там документы... но скопировать/распечатать/форварднуть - сколько угодно... да и не только офисные документы таким макаром можно обрабатывать - взять и на внутреннем веб-сайте сделать страничку с определенной информацией - ее не распечатать, ни скопировать... разослать всем сотрудникам инфу простым письмом по электронной почте - его не сфорварднуть... или там дать человеку видео-ролик... он будет работать ровно 48 часов... усе это ДРМ... а по-простому разграничить роли пользователей без АСЛя... дык это не новость... | |
| | |
| добрый 3 Sep 2003 7:24 PM |
| 2Пётр: Да, это концептуальное различие. Различие между персональным компьютером и терминалом, например, терминалом банкомата. На терминале я могу Просматривать Что Можно и Выполнять Разрешенные Действия. Информация же лежит на сервере. На персональном компьютере я могу делать с информацией что угодно. Можно попытаться превратить персоналку в подобие терминала, сделав из офисных программ терминальных клиентов с зашифрованным протоколом обмена. Оригинальная мысль. Sun. Java. Network computer (или как его там - давно это было). | |
| | |
| Qrot 3 Sep 2003 7:31 PM |
| добрый: > Sun. Java. Network computer (или как его там - давно это было). да, мне тоже это приходило в голову. может доросли наконец? | |
| | |
| добрый 3 Sep 2003 7:40 PM |
| еще нет, они это подадут годика через 2 как новый концепт. Новая версия офиса будет написана целиком на C# и подгружаться с сервера Microsoft Office Service 2006. Для ее работы необходимо наличие Windows 2005 Workstation и регистрация в MS Passport. я подозреваю, что отдел развития MS листает старые подшивки и верстает планы, а потом отдел маркетинга придумывает новые звучные названия типа Баландиум. | |
| | |
| добрый 3 Sep 2003 7:52 PM |
| они бы быстрее доросли, но тащить эту "интегрированную" махину больно тяжело. Надо же кучу проектов синхронизировать, а выпускать по отдельности и релизами 8.1 - > 8.2 -> 8.25 не позволяет маркетинговая концепция "шампунь и кондиционер в одном флаконе" | |
| | |
| SK 3 Sep 2003 9:31 PM |
| Поправочка: Lotus Notes позволяет присвоить сообщению статус "Prevent Copying" после чего получатель не сможет это сообщение ни скопировать в буфер, ни распечатать, ни переслать другому лицу. НО! Все присоединенные файлы могут быть сохранены на диск и - дальше делай с ними чего хочешь. Так что функция нового офиса будет очень полезной. | |
| | |
| MMM 3 Sep 2003 11:21 PM |
| Вот теперь, я наконец, услышал все в подробностях. Это я про сообщения SK и PTO. Лотус Домино, конечно, хороший продукт, но утверждать, что DRM в нем есть - это не правильно. В нем есть ролевое управление. Но это есть и у MS причем в нескольких продуктах. Это, например, SPS и Authorization Manager. Последний - кульная вещь, которая есть в Win2003 и позволяет писать свои собственные приложения с ролевым управлением доступом. Что касается DRM... Поймите, это НЕ: НЕ разграничение доступа на уровне ACL НЕ ШИФРОВАНИЕ на уровне EFS, НЕ ШИФРОВАНИЕ трафика, НЕ ролевое разграничение доступа. С ним пользователю в Офисе очень просто работать - ровно на один клик больше при отправке письма, например. Скажем я начальник и хочу, чтобы мое распоряжение прочитали все сотрудники, но не смогли его скопировать, распечатать, сохранить или отфорвардить. Как обычно, в поле To: я пишу получателей письма. Потом нажимаю кнопку "Ограничить разрешения". На экране на мгновение появляется сообщение о проверке моего сертификата. И все. Далее, как обычно - Send. Что тут непонятного для тупого начальника? Что он может перепутать? | |
| | |
| Smart enough 4 Sep 2003 12:16 AM |
| И Домино, и Lotus, и "новый" MS Office - это все не очень удачные попытки создать стройную систему документооборота (с правами доступа и проч.). Чем-то напоминает создание первых автомобилей: кто-то делал авто с паровой машиной, кто-то с велосипедными педалями. Здесь та же ситуация. На самом деле вопрос прост: есть группа пользователей, есть поток документов, нужно разграничить пользователей по доступу (с помощью шифрования, сертификатов, чего-то еще - не важно, это дело специалистов. Двух первых методов достаточно. В любом случае, против вора нет запора, невозможно построить идеальную секьюрити-систему с защитой даже от стороннего видеонаблюдения - да это и не нужно) и оптимально настроить документооборот. XML для этого лучше всего подходит (собственно, для этого и был создан). И неважно, кто строит такую систему - Microsoft, Lotus или кто-то еще. Удивительно то, что все разрабатывают ее какими-то кусками, то там вставят права доступа, то здесь 64-битное шифрование. Ни у кого нет достаточного уровня толковости, чтобы хорошо продумать всю систему целиком. Даже у Microsoft. И Microsoftофобия у народа не спроста развивается, ведь всем известно, что у MS огромный потенциал, который они, к сожалению, совсем задвинули и занимаются в основном маркетингом своих старых продуктов. "Новый MS Office" - на самом деле не новый, это старый Office с прицепленным ограничением допуска к документам, и не более того. Какой-то кризис перепроизводства у них, или как это называется в классической экономике. Вообще в последнее время наблюдается кризис в IT, в том числе и творческой мысли. Эх, вот был DOS... Неограниченный простор для творчества :-)))) | |
| | |
| Smart enough 4 Sep 2003 12:52 AM |
| Хочу уточнить: MS, конечно, занимаются не только маркетингом своих старых разработок. Они разрабатывают и новые вещи, но это все упорно пихается в рамки единого интегрированного комплекса, базирующегося на Windows, и все разработки сильно тормозят из-за отсутствия надлежащей координации проекта (неудивительно, так как комплекс разросся до запредельных масштабов: Windows, Office, IE, SQL & Exchange & ... Servers, etc. - и все это в одной упряжке). Стараются сохранить монополию невзирая ни на что; совершенно неправильная стратегия, нельзя ставить себя на верхушке мира, это очень неустойчивая точка и падение будет очень болезненным. | |
| | |
| rGlory 4 Sep 2003 3:40 AM |
| 2 MMM > И все. Далее, как обычно - Send. Что тут непонятного для тупого начальника? Что он может перепутать? Ну если это только для тупых начальников, то пользуйтесь на здоровье. А проблема небольшая, но существенная. А именно - какими механизмами они собираются это обеспечивать? Алгоритмов таких нет, поэтому чиста на доверии, так что ли? Типа - открываете документ, а там большими буквами написано "ЧИТАТЬ ЭТО МОГУТ ТОЛЬКО ВАСЯ, ПЕТЯ И МАША. КОПИРОВАНИЕ И РАСПЕЧАТКА ПРЕСЛЕДУЕТСЯ ПО ЗАКОНУ!!!" И так далее в том же духе. А, что если начальник действительно поверит, что тот документ нельзя распечатать или скопировать? И действительно конфидициальную информацию так направит? И кто потом отвечать будет? Микрософт? Дык у них в дисклеймере написано, не отвечают они. Так что тот самый начальник потом МММ по голове настучит - за то что насоветовал. А скорее всего шумиха это - будет скорее всего совсем не то, о чем здесь горячо обсуждают. А та же самая ролевая безопасность, но про это к тому времени уже все забудут... | |
| | |
| rGlory 4 Sep 2003 3:43 AM |
| 2 PTO > или там дать человеку видео-ролик... он будет работать ровно 48 часов... усе это ДРМ... а по-простому разграничить роли пользователей без АСЛя... дык это не новость... Фантастику писать не пробовали? Прямо тут чудеса такие, типа через 48 часов расшифровываться перестанет или ключ изничтожиться или файл сам собой испортиться. И проблемы с пиратами сами собой пропадут. Чего ж они тянут то со своим DRM, прям не понятно... | |
| | |
| Skull - sibskullmail.ru 4 Sep 2003 6:19 AM |
| 2Alexander S.: "Ну так Word 2003 это то же самое, да плюс от внука своего линуксиста наконец сможешь документы в XML читать, а ещё мы сможем ограничить доступ к корпоративным документам, без дополнительного геморроя." - ошибка MS в том, что они до сих пор хранят документы в файлах. Внук-линуксист запросто может перетащить на дискетке этот файл и просмотреть тем же catdoc. Потому как получая цельный окумент в виде файла, годный для переноса, мы на порядок упрощаем его взлом. В этом отношении Lotus Notes намного эффективнее... Разве что MS полностью поменяет формат хранения, но это будет такой удар по пользователям старых версий, который им не простят! | |
| | |
| dem 4 Sep 2003 9:26 AM |
| 2PTO про 48 часов не обьясните подробнее? Я вот чего не могу понять. Видео доступно только для чтения... тоесть записать там сколько раз я его читал нельзя... Тогда остается скажем реестр. Но кто-ж ему даст туда записать читал я это видео и когда 1-й раз? Я не дам. Опять-же если о 48 часах речь то можно записать в видщео когда создано и проверять сколько времени прошло, но ПОЧЕМУ я не смогу поменять когда записано видео если файл мне доступен и КТО мне мешает перевести часы назад???? Вобщем непонятно... 2Alexander S. Вот из-за таких как вы которые недалекому начальству подсовывают идеи мы все и разгребаем эти кучи хлама (а иначе word документы и не назвать) 2Skull МС знает про это и в длинной дудке вместо NTFS будет MS SQL и фигу ты СВОИ файлы куда скопируешь... | |
| | |
| Федор 4 Sep 2003 9:37 AM |
| 2 rGlory Написано там действительно, что это документ с ограниченными правами. Только вот если у тебя нет этих прав (или просто не стоит ДРМ клиент), то фиг ты этот файл прочитаешь, так как нужен тебе ключ. Я вот тут послал себе домой такое письмо в тестовых целях. Ну и что - есть attach с расширением .rpmsg. По своей сути - некий бинарник. И не надо тут верить или не верить. Это действительно зашифрованный документ. | |
| | |
| Федор 4 Sep 2003 9:39 AM |
| 2 dem А никого и не интересует, прочитали вы документ или нет. Истекло 48 часов с момента создания/рассылки - и все, баста, карапузики. Документ больше не откроется. | |
| | |
| Федор 4 Sep 2003 9:43 AM |
| 2 МММ То что вы описали справедливо для почты. Если же это документ, скажем, Word, то автор может дополнительно указать кто и что может делать с этим документом (типа печатать, копировать, редактировать, осуществлять программный доступ). Но это для "продвинутых", которые понимают, что будет, если в диалоговом окне нажать кнопку More options. | |
| | |
| Федор 4 Sep 2003 9:50 AM |
| 2 Smart enough А по поводу нового Офиса. Ну много там разных вкусностей из разряда "пустячок, а приятно". Взять хотя бы в Outlook такую фенечку, как предугадывание имени адресата. У нас в адресной книге тысячи пользователей и всех их умучаешься перебирать. Можно, конечно поиск использовать, но это время. А вот когда ты в поле To начинаешь писать первые буквы адресата, а он тебе тут же списочек подсовывает в котором есть те, которые подходят под вводимый критерий - это начинает нравиться. А когда ты понимаешь, что на первые места в этом списке он ставит тех, кому ты чаще всего пишешь, то это нравится вдвойне. Причем в списочек вставляются не только те, кто есть в адресной книге, но и те, кому ты писал в последнее время. Фигня, а время экономит. | |
| | |
| dem 4 Sep 2003 10:10 AM |
| 2Федор А кто мешает мне поменять время в компьютере или поле в файле где описано что 48 часов а не 999948? Опять-же документ сам собой не открывается. Так кто мне мешает открывашку исправить? | |
| | |
| упс 4 Sep 2003 10:13 AM |
| охохо... 2 МММ 1. я писал про Domino.Doc. Это отдельный продукт, как раз для работы с офисом. В нем документы ХРАНЯТСЯ на ВЕБ сервере с Domino и работают по общим правилам работы с информацией в Domino. Т.е. с документами ты можешь работать как через ОФис, через File-Open и там выбрать сервер Domino.Doc, так и через клиента Notes, пройдя тот же путь. ИМХО есть смысл обратиться к бизнес-партнерам, чтобы показали, как оно работает, например http://www.dominodoc.ru/ Разграничения стандартные, нельзя копировать, нельзя печатать, нельзя пересылать. В 6 версии - нельзя создавать локальные реплики, даже если информация доступна на сервере. 2 РТО То, что есть у Домино у ВСЕХ - нет, именно в том объеме и того качества, что есть у домино. Не надо врать про давно. МС только сейчас пришел к тому, что было в Domino.Doc для офиса еще под 97 офис. "но скопировать/распечатать/форварднуть - сколько угодно... " вот как раз в домино это было с самого начала. | |
| | |
| PTO - ptokgb.ru 4 Sep 2003 10:24 AM |
| 2 rGlory, dem: вы че, с луны свалились?! видео с ограничением на время просмотра в интернете доступно уже чертисколько... я даже видел ДИВХы с такими ограничениями... как там сделано - я не понимаю, а как сделано у МСа все понятно... посмотрите: http://www.microsoft.com/windowsserver2003/technologies/rig htsmgmt/default.mspx http://msdn.microsoft.com/library/default.asp?url=/library/ en-us/wmrm/htm/wmrm_sdk_guide_efqh.asp?frame=true 2 Федор: поправочка :) подсовывать будет не только тех, кто есть в адресной книге, но и тех, кто писал ТЕБЕ :)... а по мне так ИнфоПас самый крутой тул из всего офиса :) блин, где же они были лет 5 назад с этим решением... но Оутлук действительно рулит - одна сортировка писем типа "сегодня, вчера, на прошлой неделе, прошлый месяц" меня привела в особо удовлетворенное состояние... а как оно с Эксчем работает, трафик в разы сократился и быстрее все грузится... в остальных тулах интеграция сквозная с WinSharepoint Services 2.0 просто офигительна... жаль, что секретарши не смогут сие оценить :) вот те, кто работают с информацией, принимают решения, члены рабочих групп - они новшества оценят... те кто набивают письма и резюме в ворде - вряд-ли | |
| | |
| упс 4 Sep 2003 10:29 AM |
| 2РТО "вот те, кто работают с информацией, принимают решения, члены рабочих групп" бедные люди, столько на MS сидеть, вместо того чтобы давно такими фичами пользоваться... Дык это уже все у ВСЕХ давно есть :) | |
| | |
| Vovka 4 Sep 2003 10:31 AM |
| To Pto Ну вот упс, тебе и ответил. | |
| | |
| dem 4 Sep 2003 10:34 AM |
| 2PTO Видно с луны. Я про это читал уже достаточно давно, но вот КАК это работает???? Я досихпор не понимаю. Тоесть вопросы мои см. ниже. Или всетаки это НЕ работает??? Из серии надписи перед прочтением сжечь? | |
| | |
| Федор 4 Sep 2003 10:48 AM |
| 2 dem Во-первых, когда ты получаешь письмо или документ, то заранее не знаешь, что он с ограничением по времени. Это значит, что надо постоянно сидеть со старым временем. В корпорации с AD это невозможно, так как клиенты автоматически синхронизируются с контроллерами домена. А при различии больше 5 минут они не аутентифицируются по Kerberos. Что касается сменить читалку. Ну и что? Документ зашифрован. Нужен ключ, а не читалка. | |
| | |
| dem 4 Sep 2003 10:50 AM |
| Кстати мысль пришла забавная. А ну эти перцы обновят сервиспаком этот райтс сервер криво и наши corporate managers останутся без своих документов? Было-же уже с косяком с 128 битными ключами... | |
| | |
| Федор 4 Sep 2003 10:51 AM |
| 2 PTO Ты еще забыл добавить про доступ к почте по HTTP (т.е. не через OWA, а прямо из Outlook). Я это прочувствовал, когда в командировке был. | |
| | |
| упс 4 Sep 2003 10:57 AM |
| 2 Федор мужчина, мне вас жалко :( на дворе 2003 год, а вы ... я через http почту в domino юзал с 97 года (когда только познакомился с продуктом)... про everyplace вы наверно даже не слышали... А я представляю, как вы будете пускать слюни, когда MS все-таки выпустит полноценный продукт а-ля Domino Everyplace. А РТО будет всем рассказывать, что это уже у всех есть :) | |
| | |
| dem 4 Sep 2003 11:00 AM |
| 2Федор А та читалка которая ограничение 48 часов дает она откуда ключ знает? Если знает то и другая читалка узнает... Вобщем если был бардак, данная фича ничего не иправит. А вот навредить точно может. Вот пишу я скажем софтину. Мне надо 1) В AD ее вписать. 2) Сделать чтобы она политиками управлялась. 3) А теперь еще и DRM приделать... Вопрос: где будет больше вероятность багов с 1,2,3 или без? У какой версии будет больше размер? Какая будет быстрее? Вобщем помоему вместо того чтобы сделать полезную фичу (скажем вынести свойства документа в диалог сохранения файла и ключик в реестре чтобы секретарь была ОБЯЗАНА вводить эти свойства) сделали фичу за которую будут брать денюжки... | |
| | |
| MMM 4 Sep 2003 11:01 AM |
| 2 упс. ОК с Домино.Док понятно, только выходит, что я привязан к этому серверу. А если он недоступен моему адресату? | |
| | |
| dem 4 Sep 2003 11:03 AM |
| 2Федор "Ты еще забыл добавить про доступ к почте по HTTP" Исусе, а это еще зачем? чтобы админ не догадался? | |
| | |
| dem 4 Sep 2003 11:04 AM |
| А кажется понял... Аутлук отправляет почту в HTML а HTTP это протокол передачи гипертекста и видно индийцам в МС не объяснили что они пишут ПОЧТОВУЮ программу. Так? | |
| | |
| dem 4 Sep 2003 11:05 AM |
| PS: тоесть индусам разумеется. | |
| | |
| Федор 4 Sep 2003 11:05 AM |
| 2 dem Так не читалка ограничивает срок. Сертификат expire-ится. | |
| | |
| dem 4 Sep 2003 11:08 AM |
| 2MMM А если моему адресату не доступен Windows 2003 сервер? (Ну про недоступность МС Офиса я буду молчать - обещаю) | |
| | |
| упс 4 Sep 2003 11:10 AM |
| 2 MMM к сожалению, я не имею ни желания, ни возможности провести анализ Вашей ситуации. Просто слишком много может возникнуть вопросов, а кто адресат, а как далеко, а где, а что... я бы обратился к бизнес-партнеру и он просто уделит вам больше времени. | |
| | |
| Федор 4 Sep 2003 11:10 AM |
| 2 dem Объясняю про почту через HTTP. В каком формате письмо - не важно. Важно, что транспортом является HTTP. А это значит, что из интернета к почтовому серверу я иду через файрвол по HTTP. Т.е. мне не надо ни туннель организовывать, ни дополнительные дыры в файрволе открывать. Все что нужно - опубликовать на файрволе этот сервис. А самое главное, что в отличие от OWA я использую по-прежнему Outlook. Причем это прозрачно для пользователя - Outlook сам определяет, как коннектиться. | |
| | |
| MMM 4 Sep 2003 11:15 AM |
| 2 dem Про недоступность Офиса. Есть plug-in к IE, который позволяет работать с ДРМ. Что касается доступности сервера ДРМ... Ну это как с удостоверяющим центром. Либо вы используете сертификаты и имеете безопасность, либо... | |
| | |
| dem 4 Sep 2003 11:16 AM |
| 2Федор Я знаю немного как работает шифрование. Знаю про симметричные алгоритмы, знаю про асимметричные. Кстати видел что в GNUPG тоже можно указать до какой даты ключи. Но не знаю как это работает. Там что при наступлении этой даты мой закрытый ключ чуть-чуть меняется? | |
| | |
| dem 4 Sep 2003 11:25 AM |
| 2Федор С HTTP понятно. Но если честно не совсем понятно зачем это делали? Скажем у меня на предприятии разрешено пользоваться ТОЛЬКО тем почтовым сервером который прописан мной. SMTP POP3 IMAP дырки в файерволе смотрят ТОЛЬКО на провайдера. HTTP разрешен толко тем кто имеет допуск. Смогу я при использовании аутлука контролировать работает по HTTP человек с web или порнорассылку читает? | |
| | |
| упс 4 Sep 2003 11:27 AM |
| 2 Федор о, да, этого ни у кого никогда не было, оутлу рулез форева :) dem просто стебается над вашей наивностью, если вы не поняли :) P.S. мне нравится оутлук, я им хотмайл читаю :) | |
| | |
| dem 4 Sep 2003 11:44 AM |
| Не насчет того что не знаю как работают expired сертификаты серьезно... А так вобщем есть такой почтовый клиент i.Scribe весит 600kb там 100 лет как есть почта ower HTTP. Очень приятный клиент... | |
| | |
| Федор 4 Sep 2003 1:06 PM |
| 2 dem Когда вы открываете документ ДРМ, то клиент обращается к серверу ДРМ и проверяет, не отозван ли сертификат и не истек ли его срок. | |
| | |
| Федор 4 Sep 2003 1:10 PM |
| 2 dem Дырки в файрволе проделываются в обратную сторону. Потому что внутри сети доступ к серверу по MAPI. | |
| | |
| Федор 4 Sep 2003 1:13 PM |
| 2 упс Какое совпадение, мне тоже нравится Outlook :). Вот только им я читаю корпоративную почту. А для hotmail есть Outlook Express. Только не надо мне про Bat! или что либо еще - знаем, проходили | |
| | |
| МММ 4 Sep 2003 1:24 PM |
| 2 упс Если вы еще не поняли. Не на сервер типа hotmail Федор ходит, а из интернета на свой внутренний сервер Exchange. | |
| | |
| Vovka 4 Sep 2003 1:33 PM |
| то МММ Гы, а я хожу на внутренний Домино аж года с 98 и что. Хочу клиентом хожу, хочу броузером. Вот удивил. | |
| | |
| AlexGT - tarakhteevhotmail.com 4 Sep 2003 1:58 PM |
| 2Vovka: ну так и на внутренний Exchange ходили хоть клиентом хоть браузером (OWA) еще с версии 5.5 . Федор и МММ не об этом ведь говорят. внимательней читаем. | |
| | |
| PTO - ptokgb.ru 4 Sep 2003 2:23 PM |
| 2 упс & Vovka: я дал пару сносок на что такое DRM - почитайте для начала, потом поговорим про ДРМ в Домино то что делает Everyplace было отдельным продуктом для Exchange под названием Mobile Information Server 2000 (в вариантах для компаний и телекомов - АФАИК корпоративные абоненты БиЛайна могут данный сервис пользовать - у них спец. гейт стоит) - ныне это часть Exchange 2003... угу, нонче оно есть уже у всех... как я понимаю в 2002 году и ИБМ сподобился... правда пока только под винды :) | |
| | |
| упс 4 Sep 2003 2:42 PM |
| 2 РТО http://www.microsoft.com/windowsserver2003/technologies/rig htsmgmt/ - это? Кстати, билайн активно как раз активно продвигал Domino, а на Mobile Information ругался нехорошими словами. Не получилось у них, хотя я верю что работает, правда в живую так и не доехал посмотреть. И я еще не видел предложения от MS (русский офис) по новому 2003, в который это встроено. пока ждемс и играемся с everyplace. Который и с sms интегрирован на прием передачу, а не только на передачу. И если мы говорим про IBM - то да, 2002, только продукт другой, а если про Lotus - то несколько раньше, в 2001 уже работало :) сейчас уже 3 версия (правда обозвали ее уже 6). | |
| | |
| Пётр 4 Sep 2003 2:51 PM |
| 2 Фёдор и PTO. Да тяжело разговаривать с глухими. А мне в Офисе понравилась функция ресёрча. Вот от неё я действительно пропёрся. Хотя возможность, сидя на даче, в Oulook читать почту и просматривать своё расписание и расписание коллег, с помощью Exchange - это тоже сильно. У нас народу это дело нравится, потому как многие работают "мобильно". | |
| | |
| добрый 4 Sep 2003 3:06 PM |
| да, кстати, для поддержания флейма Вот забавная ссылка - сайт MICROSOFT на платформе IBM DOMINO http://www.partnerguide.com/cspg/home.nsf/index | |
| | |
| Vovka 4 Sep 2003 3:07 PM |
| To: Петр Пойду порушу нахрен свой Домино к чертям собачьим, поставлю Ексченч, а заодно импрезу продам, куплю жигули, там блин на Тазе придумали новое устройство гидроусилитель руля, представляешь как удобно, народу нравиться. | |
| | |
| dem 4 Sep 2003 3:43 PM |
| Кстати вопрос. Почему в любимом вами аутлуке (правда в экспрессе). В фильтрах письма в IMAP папки нельзя перемещать? Это фича? | |
| | |
| rGlory 4 Sep 2003 5:25 PM |
| 2 PTO > вы че, с луны свалились?! видео с ограничением на время просмотра в интернете доступно уже чертисколько... я даже видел ДИВХы с такими ограничениями... как там сделано - я не понимаю, а как сделано у МСа все понятно... Да нууу?!! Вот дураки то в звукозаписывающих компаниях сидят - оказывается решено все давно. Ну тогда проблем нет - тавим себе Вынь2003 и будет нам СЧАСТЕ. 2 Федор > Только вот если у тебя нет этих прав (или просто не стоит ДРМ клиент), то фиг ты этот файл прочитаешь, так как нужен тебе ключ. Федя, давно хотел Вас спросить, как писатель - писателя: "ты читать умеешь?" Для особливо вдумчивых - разговор шел об отличии ДРМ от ролевой безопасности. То что тебе не дадут чужой документ прочитать - это понятно и это базовая функция для любой системы безопасности. Принципиальное отличие, как предоставить возможность прочитать, но не дать возможность скопировать, распечатать, переправить по почте итд итп. Нет таких алгоритмов и методов (во всяком случае пока нет), которые делали это гарантировано (хотя бы как ассиметричное шифрование), а из этого следует, что все будет строиться на надписи большими буквами (см ниже), но очень сильно сомневаюсь, что это хоть кого-то удовлетворит в более или менее серьезном случае. Вот лично ты, Федор - будешь хранить действительно важный документ, если будешь знать, что его не смогут прочитать... с не взломанным офисом? Я бы не стал... | |
| | |
| Пётр 4 Sep 2003 6:32 PM |
| 2 Vovka. Вам что для подготовки самих документов достаточно Домино? То есть Вы и электронную таблицу и текстовый документ и презу какую-нить в Домино готовите? | |
| | |
| SK 4 Sep 2003 8:22 PM |
| Мне тоже Lotus Notes больше нравится чем Outlook, но на мой взгляд IBM уже почти задушила Notes/Domino. Последний шаг остался - полный перевод Domino на WebSphere. Так что у Microsoft есть все шансы занять и эту нишу. | |
| | |
| Федор 4 Sep 2003 9:20 PM |
| 2 rGlory Что касается ХРАНЕНИЯ документа, то я использую EFS. Если при этом надо добавить ролевое разграничение доступа к хранимому документу - SPS. А вот когда мне понадобится переслать этот документ коллегам у которых нет доступа к хранилищу документов для ознакомления - DRM. | |
| | |
| - 4 Sep 2003 9:33 PM |
| про 48 часов: Попробуйте Media Player 9-кой скачать какую-нить демопесню. Был полгода назад ролик от Мадонны к новому Бонду - его можно было слушать только до 31 какого-то месяца. И все. И я еще не видел, чтобы кто-то сломал защиту этого плеера. Поймать звуковой поток - можно. Но это уже не оригинал | |
| | |
| Skull - sibskullmail.ru 5 Sep 2003 5:06 AM |
| 2Федор: "А вот когда ты в поле To начинаешь писать первые буквы адресата, а он тебе тут же списочек подсовывает в котором есть те" - вау! Нифига себе!!! Lotus Notes в версии 7-летней давности это мог, в KMail это уже год есть, а в Outlook только сейчас появилось?! Воистину, MS придумывает всё генеальное... но только на несколько лет позже других... :))) | |
| | |
| Skull - sibskullmail.ru 5 Sep 2003 5:16 AM |
| 2Пётр: "То есть Вы и электронную таблицу и текстовый документ и презу какую-нить в Домино готовите?" - по специфике моей работы я презентации не готовлю, электронные таблицы не создаю. А вот копроративные письма в ДЗО готовлю только в Lotus Notes. Или через клиент или через Web (rich-text applet для тех, кто восторгается фичами от MS). И никакого MS-офиса не надо. :) 2Vovka: 5 баллов! Правда, этим маркетологам только презентации и готовить для развешивания лапши на уши... :))) | |
| | |
| dem 5 Sep 2003 9:10 AM |
| 2- "Был полгода назад ролик от Мадонны к новому Бонду - его можно было слушать только до 31 какого-то месяца. И все. И я еще не видел, чтобы кто-то сломал защиту этого плеера. Поймать звуковой поток - можно. Но это уже не оригинал" Ну уж раз какую-то мадонну не сломали значит все - зрелая технология. Да никому эта мадонна нафиг не нужна. А вот банковский документ нужен. Ой как нужен. А если еще туда пару тройку изменений внести. А что теперь его можно и бросить где попало - он ведь защищен.... | |
| | |
| dem 5 Sep 2003 10:43 AM |
| Не удержался... :-) Травник Мастдай висючий - многолетнее растение семейства мелкомягких. Изначально произрастало в Северной Америке, откуда распространилось по всему миру. Обладает большими красивыми листьями прямоугольной формы, которые сворачиваются, если ткнуть в угол. Умеренно ядовито, обладает наркотическим действием; попавшие в зависимость от мастдая, как правило, не могут самостоятельно избавиться от этого пристрастия, даже сознавая его пагубность. Растение весьма капризно и требует постоянного заботливого ухода; у себя на родине растет только на почве, обильно удобренной долларовыми купюрами, однако отечественными селекционерами выведены разновидности, не требующие такого удобрения. В народной медицине применяется при слабоумии, расстройствах речи, чтения и письма, заторможенности; не избавляет от самих заболеваний, но их симптомы перестают бросаться в глаза. | |
| | |
| Пётр 5 Sep 2003 10:51 AM |
| 2 Skull. Да я не про написание писем спрашивал. Или мы уже читать разучились, только писать и можем? Кто же спорит, что в Лотус Нотес можно письма писать, я про другое спрашивал. | |
| | |
| Vovka 5 Sep 2003 10:56 AM |
| To: Петр, Угу все документы готовлю, презинтации правда сам лично не делаю,за ненадобностью, но сотрудники делают. Если Вы чегото не видели, это не значит что этого нет, и никогда этого не было. То Skull: Пришлось мне Ексченч 5.5 администрить, самые наихудшие впечатления, может 2000 и лучше, но мне хватило. Правда это мои личные ощущения. Вот чему поучиться можно у микрософта. так это маркетингу. | |
| | |
| Пётр 5 Sep 2003 11:02 AM |
| 2 dem. Красиво пишете, только смысла мало. Знаете, что меня привлекает в МСовской платформе? Интегрируемость решений между собой. Возможность получить всё из одного источника. Может быть это и плохо, но к этому приходят постепенно все и ИБМ (со своей завязкой между собой всего что относится к ВебСфере) и в Оракле (вон пакет приложений вокруг СУБД построен вместе с почтовой системой). | |
| | |
| dem 5 Sep 2003 11:04 AM |
| Господа а кто что посоветует для маленькой организации на эту тему. Мне тут для архива документов Green Stone предлагали, но это не совсем то он больше под html заточен. А мне надо сделать файловую библиотеку с правами. Можно конечно и свое написать, но... | |
| | |
| none 5 Sep 2003 12:02 PM |
| 2SK: душить, я полагаю, не будут. ВебСфера это др. продукт и по деньгам и по области применения | |
| | |
| dem 5 Sep 2003 12:04 PM |
| 2Пётр А у меня это прошло... Я уже говорил что я первый в БООООЛЬШОЙ конторе поставил WinNT. Мне за это еще кренделей наваляли, но как выяснилось я был самым безглючным филиалом за 4 года пока там работал.... Однако вот скажем неприятность. У меня 2 машины Win2k Server (EN) и Win2K Pro (Rus) Профили - перемещаемые. И вечно в меню пуск появляется - там Programs а там Программы. Что делать? Как Быть? Опять-же есть локальный софт - достаточно большой чтобы его держать на сети. Вот РТО меня на репликацию послал. А толку? AD как выясняется внедрить нельзя т.к. тут и новел и 4-й NT и на них РАБОТАЮТ. Это Рабочие машины они денег заработали больше остальных. Да и не нужен AD сам по себе... АРМ наш про него ничего не знает. Вот цитата из программ ЦБ:НАПОМИНАЕМ ВАМ, что программа XYZ установливается в отдельном каталоге на ЛОКАЛЬНОМ диске. Сетевой вариант установки программы не допускается. Все файлы, необходимые для работы программы, включая файлы для конвертации, также должны быть расположены на одном из локальных дисков компьютера, на котором установлена программа XYZ А патчить этот AD надо будет и следить за ним. Вот и получается что для меня конструктор лучше т.к. я возьму только те кубики которые мне нужны. Остальные мне не нужны. Даже вредны 1 они занимают дисковое пространство. 2-е даже если они отключены я не уверен что не профукаю когда они включатся.... | |
| | |
| dem 5 Sep 2003 12:10 PM |
| Кроме того РТО сказал что в ЦБ Эксчендж работает, а не как по моим сведениям просто почтарь.. Вот я и задумался а почему он там появился пол года назад, да еще в верии 5.5 ? Она вроде уже не поддерживается? | |
| | |
| none 5 Sep 2003 12:17 PM |
| 2Vodka: я не администрировал Эксч2000, со слов людей кот. это делали - проще чем в 5.5 Но там появляется АктивДириктори (МС ЛДАП изобрело :) со своими пенками. Тут несколько раз с каналами проблемы возникали, так почта даже внутри офиса не бегала. Причина (со слов поддержки и администрирования) Эксч2000 хотел к контроллеру домена (недоступному) обратится за именами, а местный токмо через 5-ть минут подхватил. У Домино с 6-ой версии, тоже администрирование улучшилось (многие концепции до ума довели), удаленная установка мне понравилась, энтерпрайз вариант по цене сильно упал (это тот у кот. кластеры) | |
| | |
| dem 5 Sep 2003 12:22 PM |
| 2none - Во во - про каналы... что я и говорю... а ежели нам нужна почта? Причем почта должна работать. А остальное хорошо, но в случае чего и так сойдет... | |
| | |
| none 5 Sep 2003 12:47 PM |
| 2dem: зависит от денег :) Мне нравится Домино, есть его вариант - только почта (дешевше) АктивДиректори не надь, живет на многих платформах (Винда, Линух, Соларис, АИХ, ОС/400) Для надежности, можно 2-а энтерпрайз сервера взять ~5k денег (кластер сделать, платформы любые сочитаются) | |
| | |
| Vovka 5 Sep 2003 12:54 PM |
| to none: 6-ку не пробовал еще )). А что такое Интерпрайз, майл и апликейшон серверы, я типа в курсе )). to Dem, можно купить только Mail, а поставить Интерпрайз Вам никто не помешает, кроме угрызений совести )). Или возьмите триальную версию с notes.net попробуйте, она очень даже работоспособна ))) | |
| | |
| dem 5 Sep 2003 12:56 PM |
| Кстати меня очень огорчает реклама MS Visual Studio. Проект на 3 месяца? Сроку 3 дня? Соглашайтесь с визуал студией вы слабаете его за 3 дня. А потом бластеры, клезы и т.п. Это при ОГРОМНЫХ усилиях МС в этой области. А что говорить о том кто пользуется их инструментарием, но не такой крупный чтобы позволить себе такие мероприятия? Ж:-( | |
| | |
| Vovka 5 Sep 2003 12:56 PM |
| И там ниже типа ссылка была, на сайт Микрософта, что то коментариев нет. Уважаемые Виндовз гуры, коментарии плиз. | |
| | |
| dem 5 Sep 2003 12:58 PM |
| 2Vovka Ах вы нехороший редиська... (это моя совесть) Ж:-) Не, тогда лучше буду сам чтонибудь ваять.... тем более что сроки не жмут | |
| | |
| none 5 Sep 2003 1:27 PM |
| 2Vovka: для компании официальность не последнее дело (а порой первое) Клиенты у меня давно 6-ки, а сервера тестирую (на Линухе) По поводу типов серверов - объяснения были для того, кто не знает | |
| | |
| Vovka 5 Sep 2003 1:43 PM |
| to none Ты под FreeBsd не запускал? Есть у меня такое желание. В сандбоксе искал, тоже одни ортлько вопросы По поводу официальности это точно, но прежде чем что то внедрять надо сначала попробовать )). | |
| | |
| none 5 Sep 2003 1:58 PM |
| 2Vovka: не запускал - ничего сказать не могу :( Есть подозрения, что делать этого не нужно (раз ИБМ молчит) | |
| | |
| Vovka 5 Sep 2003 2:05 PM |
| 2 none Чертей я больше люблю чем пингвинов. Ибм то молчит ясно почему. Придется самому с бубном прыгать | |
| | |
| добрый 5 Sep 2003 2:47 PM |
| 2vovka: а это сайт (повторюсь www.partnerguide.com) - не простой, а глубоко интимный. Принадлежит Microsoft Business Solutions. Предназначен не для продавцов коробок и даже не для сертифицированных одиночек, а токмо для Партнеров по этим самым Business Solutions. Поэтому многие поклонники МС просто не подозревают о его существовании. Хотя в конце концов МС напружится и перепишет его под ASP. И потом будут делать круглые глаза: у нас Домино?! Да быть такого не может! Да это все сказки! Вы еще скажите, что мы Линуксом пользуемся! | |
| | |
| none 5 Sep 2003 3:28 PM |
| 2добрый: не помню где видел - Домино может ASP поддерживать ;) | |
| | |
| Vovka 5 Sep 2003 3:56 PM |
| to none Гы где, в евойном хелпе и написано чистым англицким языком , что домино можно прикрутить к IIS для поддержания asp, если этот asp уж очень нужен. то Добрый :)))) | |
| | |
| none 5 Sep 2003 4:16 PM |
| 2Vovka: наскоко помню - без оного | |
| | |
| none 5 Sep 2003 4:23 PM |
| 2Vovka: не, кажись наврал | |
| | |
| Vovka 5 Sep 2003 4:37 PM |
| 2 none Угу наврал )) Мы тут просто дизайн сайта корпоративного заказывали, типа у интеграторов, они типа там крутые и все такое, так они , в АСП все нахреначили, вот пришлось прикручивать. Поэтому одна НТ у меня в конторе есть )) | |
| | |
| Пётр 5 Sep 2003 4:42 PM |
| по поводу сайта. Слушайте, MBS только год как в составе MS. не думаю что им больше нечем было заняться кроме как срочно перевести свой партнёрский сайт на другую платформу. Ну использовал Навижен раньше Notes чего в этом плохого. Вот придёт время да переведут. Я, например, слышал что в одном из Офисов IBM активно Exchange используется, и что в этом такого? | |
| | |
| добрый 5 Sep 2003 4:56 PM |
| наоборот это очень хорошо. гетерогенные сети живут и побеждают. Опять же клиентам можно показывать в качестве сугубо положительного примера. | |
| | |
| Пётр 5 Sep 2003 5:19 PM |
| 2 добрый. Правда иногда встаёт вопрос об их интграции. Что влечёт кое-какие расходы. Сейчас, правда, это легче стало делать. | |
| | |
| none 5 Sep 2003 5:28 PM |
| 2Петр: ну у ИБМ с интеграцией-то покруче будет (опыт побогаче :) | |
| | |
| none 5 Sep 2003 5:29 PM |
| 2Петр: ну а если за год не перевели - это показатель :) | |
| | |
| none 5 Sep 2003 5:33 PM |
| Вот у нас в конторе на Нотусе система как была, так и осталась.Большой звиздец на АСП переводить (труда ручного много надо), вот ИТ службы за 3-и года так и несподобись (порывались много раз). | |
| | |
| vIv 7 Sep 2003 12:19 AM |
| "Проверочное слово" - scr2avi Пишет все изменения на экране в avi. Мышой возить не рекомендуется, т.к. объём растёт, - лучше PgUp/PgDwn. А вообще-то странно, что у МСов при их деньгах так и не нашлось хоть одного вменяемого консультанта по комп. безопасности хотя бы минут на 15 - для объяснения почему это решение является дебилизмом по определению. Даже в совке - ещё в начале прошлого века(!!!) - а уже было понятие "допуск". Второе "проверочное слово" - видеокамера над плечом. Комп о ней вообще не имеет средств узнать. | |
| | |
| Я фигею, дорогая редакция 7 Sep 2003 4:54 PM |
| 2vlv: --- А вообще-то странно, что у МСов при их деньгах... --- А вообще-то странно, что у человечества при всех деньгах так и не нашлось хоть одного вменяемого консультанта по комп. безопасности для объяснения почему любое засекречивание и допуски являются дебилизмом по определению Третье "проверочное слово" - пачка баксов в руках или паяльник в заднице (по обстоятельствам) прочитавшего или написавшего сверхсекретный документ. Комп обо всем этом вообще не имеет средств узнать | |
| | |
| rGlory 7 Sep 2003 10:36 PM |
| 2 vlv > А вообще-то странно, что у МСов при их деньгах так и не нашлось хоть одного вменяемого консультанта по комп. безопасности хотя бы минут на 15 - для объяснения почему это решение является дебилизмом по определению. Потому что у МС есть консультанты по маркетингу. И потому что цель МС не безопасность как таковая, а капусты срубить, а для этого реальная безопасность не нужна, достаточно создать видимость. Тем более они ни за что не отвечают. А поверивших найдется много, данное обсуждение этому подтверждение... | |
| | |
| quadic 7 Sep 2003 11:38 PM |
| 2rGlory: "капусты срубить, а для этого реальная безопасность не нужна" ну конечно, жадного Билли совсем-совсем не интересуют денежки тех, кому нужна реальная безопасность. "Тем более они ни за что не отвечают" а кто отвечает? | |
| | |
| Skull - sibskullmail.ru 8 Sep 2003 4:51 AM |
| 2Пётр: "Кто же спорит, что в Лотус Нотес можно письма писать, я про другое спрашивал" - а я разве сказал "электронные"? Вы тоже читайте внимательнее! Речь идёт о подготовке отформатированных должным образом _бумажных_ документах. То есть они не посылаются, а лишь распечатываются и хранятся. Notes - это вам не какой-нибудь беспонтовый Exchange, он много может. Причём без довинчивания... :) | |
| | |
| rGlory 8 Sep 2003 5:53 AM |
| 2 quadic > ну конечно, жадного Билли совсем-совсем не интересуют денежки тех, кому нужна реальная безопасность. Что правда не интересуют? Странно... > а кто отвечает? А я знаю? | |
| | |
| glassy 8 Sep 2003 7:54 AM |
| 2rGlory: прочитал 2 раза... потом еще 1... долго смеялся :) Над квадиком :) | |
| | |
| Отец 15 Sep 2003 12:50 PM |
| Паранойя на тему безопасности :). Как показывает практика, чем больше желание запретить и обезопасить, тем больше дыр. Пароль Иван Ефимыча вводит секретарша, а она за шоколадку продаст его кому угодно. Но может быть и еще проще - какой-нить Elcomsoft напишет нечто вроде Advanced Office Rights Remover, и все дела. Чем больше контора, тем больше в ней бардака. | |
| | |
| VicTor 15 Sep 2003 3:14 PM |
| 2Отец: Паранойя - это точно. А в этом случае,даже если нет бардака и всё точно блюдется, система безопасности может вполне успешно сработать против защищаемого объекта, как это прекрасно описано у Милорада Павича в "Хазарском словаре". | |
| | |
| Пётр 17 Sep 2003 9:32 AM |
| 2 Skull. По поводу новых возможностей Офис и сравнение их с некоторыми продуктами Лотус. http://www.channelweb.com/Components/printArticle.asp?Articl eID=44351 | |
| | |
| добрый 18 Sep 2003 4:48 PM |
| да, неплохо сколько лет мучили exchange, пытаясь натянуть его на групповую работу, а потом написали новый продукт и сразу такие успехи. надо было раньше это сделать. А New WebParts действительно new? На С#? Или пока hardcore VBScript+html? | |
| | |
| ← август 2003 | 1 2 3 4 5 8 9 10 11 | октябрь 2003 → |
Место для Вашей рекламы!