Привет! Не думаю, что останутся желающие продолжать дальше работать с Медком С большим интересом выслушаю мнения, что посоветуете крупной компании в качестве альтернативы? Заранее благодарен!
Smap 04.07.2017 08:14 пишет: Привет! Не думаю, что останутся желающие продолжать дальше работать с Медком С большим интересом выслушаю мнения, что посоветуете крупной компании в качестве альтернативы? Заранее благодарен!
утверждение как минимум спорное, как максимум неправдивое любой продукт в теории может быть инфицирован и стать источником заражения
альтернативы медку сейчас нет... его преимущество - в массовости использования, что облегчает обмен документацией перейти можно, аналогов достаточно вот только функционал и удобство пострадают
kirsh 04.07.2017 11:12 пишет: любой продукт в теории может быть инфицирован и стать источником заражения
Не любой. И тут не в теории а уже несколько раз на практике.
и для этого нужно просто зайти не на бухгалтерский форум, а на технический, где разложили по полочкам дырявый сервер обновления Медка. На столько дырявый, что только тот, кому не нужно, не могу его поломать. А тот, кому нужно, делает это как два пальца..... Но что особенно неприятно - Медок обо всем этом знал и ничего не сделал. НО! Есть предложение закрыть обсуждение виновности или невиновности Медка. Мой вопрос был о другом - об альтернативе.
Smap 04.07.2017 08:14 пишет: Привет! Не думаю, что останутся желающие продолжать дальше работать с Медком С большим интересом выслушаю мнения, что посоветуете крупной компании в качестве альтернативы? Заранее благодарен!
утверждение как минимум спорное, как максимум неправдивое любой продукт в теории может быть инфицирован и стать источником заражения
альтернативы медку сейчас нет... его преимущество - в массовости использования, что облегчает обмен документацией перейти можно, аналогов достаточно вот только функционал и удобство пострадают
Что правда? А если так:
В ответ на: Глава украинского подразделения киберполиции Сергей Демедюк заявил Associated Press, что в M.E.Doc, который стал одной из причин для распространения вируса Petya/NotPetya, знали о проблемах с безопасностью. Но никаких серьезных действий по предотвращению атаки принято не было.
В ответ на: «Они знали об этом. Им много раз говорили об этом создатели антивирусов. Такая халатность может послужить причиной начала уголовного расследования», — отмечает Демедюк.
В ответ на: Бреши в защите M.E.Doc подтвердил и независимый аналитик по безопасности Джонатан Николс. По его словам, обойти защиту было «настолько легко, что это мог сделать едва ли не каждый». Детально о том, как прошла атака, он написал в своем блоге.
Smap 04.07.2017 08:14 пишет: в качестве альтернативы?
Странный вопрос . Кто откажецца от бабла с каждого налогоплательщика. Что скажут, то и будете пользовать. Ну может поменяют название с "медок" на "укрдок" и переставят столы в другом порядке. Для особо настойчивых есть особыстый кабинэт на сайте ДФС, сдавайте через него .
P.S. Плакати за Медком ніхто не буде. Він гарний приклад того, до чого призводить наявність преференцій під час розвитку. Більшість банків вже прийняли рішення відмовлятися від нього, додам, що саме для банків у медка є унікальна функція - підпису та доставки повідомлень щодо відкриття/закриття рахунків до податкової.
kirsh 04.07.2017 11:12 пишет: любой продукт в теории может быть инфицирован и стать источником заражения
Не любой. И тут не в теории а уже несколько раз на практике.
я не буду разводить дискуссию о невозможности... можешь и дальше пребывать в счастливом неведении
все дело в ресурсах, затраченных на взлом так вот, очевидно, что медок был объектом не столько из-за слабой защиты, сколько из-за массовости любой другой массовый продукт может стать объектом атаки и распостранения вируса панацеи нет и не будет
kirsh 04.07.2017 12:57 пишет: так вот, очевидно, что медок был объектом не столько из-за слабой защиты, сколько из-за массовости
В первую очередь из-за слабой защиты. Массовость породила объемы. Сами серваки обновления были скомпрометированы другим способом (иначе они просто б зашифровались и ушли в спячку).
В ответ на: любой другой массовый продукт может стать объектом атаки и распостранения вируса
Может, но не так же тупо. К примеру я категорически не понимаю зачем медку для обновления нужны права локального администратора, если он базируется на firebird и oracle. Это конечно не исключило бы атаку EnernalBlue, но распространению по машинкам с закрытой дыркой в домене оно бы точно воспрепятствовало.
Файло медка вообще не подписано, в информации стоит 2009 или 2011 год, издатель неизвестен Это допустимо для мелких прикладных приложений, но не для крупного издателя. Файлы обновлений - скорее всего тоже.
Правда вот наезд "антивирусные производители предупреждали" очень странный, т.к. конкретно Петю рубил в момент атаки только Windows Defender, а Мишу пропускал и он. Все остальные антивирусы признавали его безопасным - так что по такой логике можно заодно открывать дело и на производителей антивирусов
У себя вывожу медок из доменной структуры на отдельную виртуалку, других альтернатив пока не вижу
Daugava 04.07.2017 12:40 пишет: Більшість банків вже прийняли рішення відмовлятися від нього, додам, що саме для банків у медка є унікальна функція - підпису та доставки повідомлень щодо відкриття/закриття рахунків до податкової.
А есть инфа о том, кто кроме медка умеет отправлять счета в налоговую? ifin точно не умеет.
А есть инфа о том, кто кроме медка умеет отправлять счета в налоговую? ifin точно не умеет.
Думаю, що ніхто. Навіть коли у 2012-му банків було значно більше і податкова змінила схему подання звітності реалізація цього щастя кимось окрім Медка була економічно недоцільна. Як результат - маємо "чорний вівторок". Той, хто перший з конкурентів цю фічу зробить, має шанс стати черговим монополістом серед банків, отже потенційним та об'єктом атак на майбутнє. Але багато грошей йому це не принесе. 100 клієнтів більше/менше в масштабах країни не цифра.