Я видел, как делали банковскую систему, в ТЗ которой «забыли вставить требования безопасности». Там не было даже ролевой модели не говоря о более сложных проверках прав.
Когда-то я своему приятелю — поклоннику линукса рассказал, как тот снес у меня свою системную партицию (бага штатная была, давно это было, еще в середине 90-х). Так приятель первым делом спросил, а какой у меня линукс. После чего я на нем отвязался по полной, потому что тот не различал виды винды и считал ее одной и той же. )))
Оракла уже занесли в список недобросовестных поставщиков. То есть новые контракты он получит очень даже ограниченно, несмотря на все достоинства его базы.
Ждали окончания контрактов, новые не открывали, а существующие отрабатывали, поддержку не закрывали и сертификации не аннулировали. Поэтому им «вернуться» будет довольно просто. В отличии от оракула, который повел себя, прямо скажем, по-свински. Недавно предложил 60% вернуть по контрактам и чтобы больше никто не выдвигал против них исков. Как такое?
P.S. виноват, минус вам поставил.
Мелкософт как раз крутился, долго не уходил, не все каналы связи закрыл, ждал закрытия контрактов. Не то, что оракул, который раз — и все отрубил и деньги за не сделанное не вернул.
То есть с «экселем» или «могучей точкой» совсем не работали. Да и с «вордом» явно таблиц сложнее пары колонок без излишеств не делали...
Так и скажите.
Можете ответить на прямой вопрос — вы работали и с тем, и с другим и можете ответственно заявить, что они совместимы? Я вот работал и могу сказать, что они НЕ совместимы. Это не латех, чтобы быть одинаковым везде, впрочем и у него есть проблемы совместимости.
На хабре анализ телеги такой.
1. «В коде нашли не три сертификата, а целых четыре. Три — известные телеграмовские.»
2. «Четвертый сертификат — а кто его знает? Скорее всего, он нужен для коннекта к серверу, который перехватывает все, а потом тремя сертификатами коннектится к телеграму.» Зачем тогда нужны три официальных сертификата телеграма клиенту — никто не сказал. Плюс в целом понятно, зачем нужен дополнительный сертификат при блокировке аудио-видеосвязи и пропуске ее через другого провайдера.
3. «В декомпилированном коде телеги есть коннект с указанием прокси mtproto». Зачем нужен прокси если сервер и так все перехватил и коннектится к серверам телеграма напрямую — непонятно.
4. «Трафик для аудио-видео перехватывается и идет через сервера OK/VK». Это заявлено в телеге, но обнаружение такого в коде является неким откровением (см п.3).
5. «Нашли кусок кода для блокировки шифрования коннекта и принудительного завершения сессии клиента по команде с сервера». Вот это единственное, что вызывает подозрение во вмешательстве высших сил в лице товарища майора. Тут уж сказать нечего.
И какие выводы следуют из такого анализа?
То есть код, приведенный на хабре после декомпиляции, показывающий прокси-соединение с телеграм — это mitm? Там же на хабре пишут, что телега отделяет аудио-видео-звонки и использует тот самый «четвертый» сертификат для инфраструктуры VK для перенаправления нужной части трафика, которая заблокирована РКНом.
В общем, буду знать, что ответить светлолицым на «Эльбрус — не российский, поскольку делается за границей».
P.S. виноват, минус вам поставил.
Так и скажите.
1. «В коде нашли не три сертификата, а целых четыре. Три — известные телеграмовские.»
2. «Четвертый сертификат — а кто его знает? Скорее всего, он нужен для коннекта к серверу, который перехватывает все, а потом тремя сертификатами коннектится к телеграму.» Зачем тогда нужны три официальных сертификата телеграма клиенту — никто не сказал. Плюс в целом понятно, зачем нужен дополнительный сертификат при блокировке аудио-видеосвязи и пропуске ее через другого провайдера.
3. «В декомпилированном коде телеги есть коннект с указанием прокси mtproto». Зачем нужен прокси если сервер и так все перехватил и коннектится к серверам телеграма напрямую — непонятно.
4. «Трафик для аудио-видео перехватывается и идет через сервера OK/VK». Это заявлено в телеге, но обнаружение такого в коде является неким откровением (см п.3).
5. «Нашли кусок кода для блокировки шифрования коннекта и принудительного завершения сессии клиента по команде с сервера». Вот это единственное, что вызывает подозрение во вмешательстве высших сил в лице товарища майора. Тут уж сказать нечего.
И какие выводы следуют из такого анализа?