"умный" warez или как обойти отдел "к"

[Asin]

просто времени на всех не хватает

Явно слишком молод этот знакомый из структур. Структур у нас переизбыток - они между собой даже конкурируют. Да и не "структуры" решают кому сидеть - решают суды. Структуры только "предлагают кого бы посадить"

 

[in4ern0]

Тема свалилась на дискуссию, а меж тем вопрос то актуальный. И дело даже не только в 1С, порой приходится прятать легальный софт, потому как маски шоу уже давно стало способом устранения конкурентов. Пока разберутся что к чему - работа организации может быть парализована!

Так что в разрезе как юзать софт и базы не по месту основного нахождения, да еще и относительно безопасно - тема живая! В частности меня вот интересует практическая реализация с расположением в относительной близости, в разрезе: какой софт, шифрование, VPN и тп. Может практик найдется, поделится наработками?

 

[donvictorio]

вполне официально, в любом глобальном облаке (amazon,azure) есть возможность поднять машину любой нужной производительности как приватное облако(вплоть до выделения под него исключительных железных ресурсов в дополнительно охраняемой зоне) и установить к нему VPN. ессно всё это упирается в расходы, но если они сопоставимы с важностью сохраняемых данных - никакие местные маскишоу не смогут изъять сервера из вип-зоны датацентра майкрософт где-нить в америке.

 

[in4ern0]

Вот не совсем вы правы. Не далее как сегодня проходила конференция интерпола международная. Очень много интересного было сказано про взаимодействие между странами в области раскрытия информации. А мелкомягкие еще и активно у нас поставляют софт на рынок. По запросу спец служб - без зазрений совести сдадут все с потрохами. Я бы не реккомендовал эту схему реализовывать на серверах США и Англии.
Но вопрос то глубже, как организовать максимально безопасный обмен с облачком? Чтобы под подозрение не попало вообще, и скомпромитировано соединение не было, если учесть что провайдеры и хостеры не на нашей стороне.

 

[_sergey_]

Сервер, должен не в офисе стоять, а скажем в припаркованной машине, от которой кабель идёт к стене здания или люку какому. Если что машина трогается, кабель отсоединяется, на терминалах в офисе только в оперативке что-то останется.

 

[donvictorio]

все эти "идеи" с машинами не более чем фантазии. нужно учесть, что в машине должен весь день на стрёме сидеть водитель, ожидая сигнала, это работа очень ответственная и не каждый на такую способен. питание сервера тоже надо как-то обеспечить, а это либо ещё один кабель, либо весь день журчащий генератор. в итоге имеем 100% палевное приспособление. на арендолванных площадках это намного проще и дешевле сделать. в том числе и с рабочей средой исключительно в виртуальной памяти с повременным подтверждением (нет подтверждения - сброс памяти). но не зная возможностей современных средств администрирования горе-кулибины будут замуровывать провода и держать серваки в машинах с вайфаем или проводами. бред да и только.

 

[in4ern0]

Кде покопать подробностей по такому способу с виртуалкой? Хотелось бы примерить штаники, авось в пору придутся.

 

[donvictorio]

навскидку - аренда high-memory instance, монтирование ram диска, запуск с этого же диска утилиты синхронизации файлов с хранилищем,доступ к которому включается в строго определённое время посредством одноразовых ключей. заодно настраивается гео-миграция этого хранилища между различными провайдерами с удалением оригинала (данные то нужно хранить в целости и сохранности). к виртуальной машинке коннект через ipsec-vpn, на ней же запускается планировщик заданий, в котором всего одно задание - удаление инстанса в панели управления (многие хостеры предлагают API панели управления) каждые n минут. особо ответственное лицо должно по таймеру отсрочить выполнение задания. если он этого не сделает - машинка выключится, все данные с ram диска удаляются, винты практически мгновенно освобождают место и реплицируют на него какие-то другие данные (в СХД ротация LVM довольно активная). коннект с хранилищем ессно лучше совершать через анонимные прокси, дабы с дц, где работал инстанс, в случае сливания логов внешних коннектов оно не засветилось. дешево и сердито. это только один способ, а их очень много.

 

[awx]

Весь вопрос в том, а окупит ли себя сервак и риски в долгосрочном порядке по сравнению с расходами на легальное ПО?
Работа через виртуальный сервер может решить проблему с непосредственной облавой, но породит ряд проблем с перебоями в сети/глюками и прочими "фишками" усложнения сети.

 

[donvictorio]

так вопрос далеко не в нелегальном по. из-за нелегального по маскишоу облавы устраивать не будут.