kika

когда твоя почта пересекает тырнет между твоим сервером в штатах и сервером твоего адресата или отправителя?

From:

Ну ок, у меня есть personal email certificate от Thawte, кажется, я могу письмецо им зашифровать end-to-end.
И непонятно как эту проблему решает ежевика, если ежевичник напишет мне письмо на мой обычный емейл?

From:

b00ter.livejournal.com

Наверное, не зашифровать, а подписать. Для зашифровки нужен открытый ключ получателя, желательно, тоже кем-то подписанный.

From:

Ну да, я это и имел в виду. У меня бывали параноидальные кастомеры, которые все чуйствительные документы посылали только предварительно обменявшись ключами.

From:

Секурити блякберри приложима только к внутрикорпоративной переписке. Если ты ифоном ходишь на корпоративный иксченьж - разницы абсолютно никакой. Ну, кроме того, что иксченьж более-менее под вашим контролем, в отличие от серверов блядьберри вконаде.

(Я думаю, что даже между корпорациями - клиентами блядьберри один хуй будет какой-то кусок пути ходить по нешифрованному тырнету. Не уверен на 100%, но мне так КАЖЕТСЯ) :)

From:

Секурити блякберри приложима только к внутрикорпоративной переписке.

Ну это лохоразвод тогда какой-то. У меня внутрикорпоративно стоит тупой линукс с cyrus-imapd в позе с SSLем и sendmail/TLS. Вот тебе и полная ежевика.

From:

Там цимус не только в самой почте, как таковой. Там календари, контакты, почта ОЧЕНЬ УДОБНО сделанная (очень грамотный и быстрый push всего на свете, при минимальном потреблении батарейки - этого никто ещё по-человечески повторить не смог), удалённый провиженинг и херенье устройства (если спиздят). Короче - synergistic ecosystem (комплексный обед, типа).

From:

mail for exchange для symbian умеет все это из коробки и бесплатно. провиженинг там делается тоже с пол-пинка, причем честно, а не так как в bb, где фактически настраивается форвард на ежевичную почту.

bb живет исключительно на том, что для американского кастомера push email == bb и только так.

From:

А как вообще работает энергетически дешевый push?

From:

Ну он там условно дешевый, но кому в городе нужно больше двух суток без зарядки?

From:

Мне. Я с яблофоном очень тоскую по 4-5 дням без зарядки.

From:

vvs2002.livejournal.com

Так вроде типичные пользователи ББ зачастую не в городе об батарейке беспокоются, а в аэропорту/самолете/гостинице-без-зарядки.

From:

Ты пропустил про стабильность его пуша и низкое энергопотребление.

From:

Да я бы не сказал, что MfEшный пуш нестабилен. Впрочем, сам пользуюсь Seven.

From:

дать бы им молотком по голове

дежурная бредятина, в которую верят пригламуренные кисы от бизнеса, которые считают, что яблофон это западло, а blackberry это стильно.

From:

Но, согласись, все твои секреты за чирик - это очень информационно-безопасно. В таких условиях совершенно непонятно какие функции должен выполнять инфобезопасник в конторе. Совсем от гопоты что-ли, как вертухай на входе?

From:

Ну ты спросил. А какие функции он будет выполнять, если ты на конторском exchange TLS включишь одной галкой?

From:

Ну я какбе экстраполирую все остальные threats, которые тоже, видимо решаются занесением пятерки-чирика куда надо. В случае с TLS я боюсь что найти место куда занести чирик в Thawte или там Verisign будет затруднительно.
Или тебя надо понимать так, что инфобезопасник (пока?) решает вопросы в тех областях, куда ФАПСИ и аналоги еще не дотянулись?

From:

А зачем что-то куда-то нести? Сертификат корпоративного CA деплоится на любое мобильное устройство в пару кликов. И таки да, никакое ФАПСИ даже восстав из могилы туда не дотянется ;-)

From:

alll

Варианты:
- спёрли айфон
- спёрли сервер
- взломали сервер
- к владельцу айфона пришли специалисты по терморектальному криптоанализу
- к админу сервера пришли специалисты по терморектальному криптоанализу
- владелец сервера разорился и продал сервер со всей начинкой
- стали обновлять железо на стороне сервера и продали старый жёсткий диск
- админ сервера решил подзаработать и продал содержимое жёсткого диска

From:

Ага. То есть если спереть ежевику или взломать ежевичный сервер у Конадi, то мои переговоры о продаже компании за еду все равно будут недоступны?

From:

alll

Теоретически это более-менее реализуемо. Реализовано ли это у блэкберри - не в курсе. Скажем, спёртозащищённость устройства наверняка связана с некоторой степенью геморроя для конечного пользователя и в результате ею могут пренебречь.

From:

motto.livejournal.com

то есть весь разговор сводится к тому, что у ББ полиси провиженинг работает более, чем у прочих

то есть о защите дурака от самого себя путем пыток и все

From:

alll

> то есть весь разговор сводится к тому, что у ББ полиси провиженинг работает более, чем у прочих

Понятия не имею, как это всё работает у бб - вопрос был, как связку айфон smtp-tls/imap сервер могут вскрыть. :)

> о защите дурака от самого себя путем пыток

Для кого-то регулярная чистка зубов пытка, для кого-то гигиена. Вопрос воспитания, а не ума.

From:

alll

Насчёт взлома ежевичного сервера - это отдельный интересный вопрос, насколько там у них всё более правильно, чем на вашем почтовом сервере. :)

From:

motto.livejournal.com

сюра в эту беседу добавляют не мелкие разногласия о том, что в ББ дистанционный шатдаун работает лучше или хуже чем, скажем, в айфоне, а история о том, как и на каких условиях ББ продается в россии

From:

Иллюстрирует неспособность госструктур заниматься бизнесом. Я на месте ФАПСИ раздавал бы ежевику топменеджерам бесплатно. Это ж какой рынок!

From:

motto.livejournal.com

тут-то и надо заметить, что билайн действительно раздает топ-менеджерам своих корпоративных клиентов ББ именно что бесплатно!

From:

msh.livejournal.com

стоимость взламывания защиты - это стоимость получения subpoena (или аналога, как то взятка сисадмину) для получения доступа к серверу. Все остальное - не feasible.

From: