Защо счетоводителите не ползват GNU/Linux?
by mhydra on Feb.18, 2009, under BG, GNU/Linux
Наскоро гледах по някаква телевизия как някакъв доста притеснен счетоводител обясняваше как в днешно време е изключително трудно да си върши човек работата особено ако е счетоводител. Защо? Ами защото е бъкано с вируси навсякъде. Поводът на интервюто което гледах беше последният неуловяем червей който може да блокира стартирането на услуги и процеси и който прави това нещо с една единствена цел - банкови номера, пароли и др. финансова информация.
Общо взето това което обясняваше човекът беше, че за един счетоводител е много трудно да си върши работата, защото не знае кога ще го настигне някой вирус и няма да му докопа я сметка я някоя парола за нещо. В крайна сметка този въпросният господин обясни, че е добра идеята да се ползват 2 компютъра - един за чисто счетоводни дейности който не е свързан в нета и друг на който да си върши някаква друга работа счетоводителят.
Е добре де, хора защо не ползвате 1 компютър, но с операционна система която не е уязвима за вирусите и червеите?
Въпрос на навик сигурно…
Аз лично ако бях счетоводител или финансист бих предпочел да разуча някаква нова ОС с която да съм сигурен, че никой червей или друга гадинка няма да ми открадне сметките от колкото да си използвам старата и да треперя дали утре сметките няма да са ми източени…
Но, явно това пак си е въпрос на навик…
February 19th, 2009 on 11:15 pm
Не е само въпрос на навик. Ако искаш да си пращаш документите по електронен път до НАП, нямаш избор. А вярвяй ми, това е доста голямо удобство, за да го пренебрегнеш лесно.
February 19th, 2009 on 11:25 pm
Е, добре, не е ли прекалено голям риск за сигурността да се прави счетоводство с компютър на който може да се засели някой вирус? Ето, от известно време пак зачестиха разните вирусни епидемии и доста хора счетоводители споделят, че изтръпват като си помислят за вирус. Може би, когато такива програми станат по-разпространени в GNU/Linux ще започнат и повече заинтересовани хора да им обръщат внимание.
Но, иначе като платформа GNU/Linux предоставя необходимата сигурност и устойчивост подходяща за счетоводна работа.
А, иначе съм чувал за документите на НАП. За тях легенди се носят.
February 20th, 2009 on 10:29 am
Мисля, че не ме разбра правилно. За да контактуваш електронно с НАП ти трябват две неща: електронен подпис и IE. Поне на мен не ми е известно за момента да могат да се подкарат двете едновременно под linux, т.е. пускайки IE под wine да ти разпознава token-а с електронния подпис.
p.s. Недей да си мислиш, че linux е имунизиран от вируси, просто за момента няма интерес към платформата.
February 20th, 2009 on 1:40 pm
Ами мисля, че има начин. За IE е възможно пускането му под GNU/Linux посредством това. http://www.tatanka.com.br/ies4linux/page/Main_Page
Но трябва внимателно да му разгледаш условията за ползване.
А, иначе, за сигурността, ами не е точно само липса на интерес. То тази липса на интерес вече от 18 години продулжава а все още няма вируси. Просто нещата в Линукс са доста по сигурни направени. Все пак имай напредвид, че същите дупки които се ползват от вирусите се ползват и от хакерите така, че има ли ги дупките все нещо ще минава през тях. Било хакери, било червеи или вируси.
Ето примерно ще ти кажа за една случка която аз имах преди време. Исках през ssh автоматично без да пиша парола и потребител да се връзвам до едно място. И това при положение, че ssh сървъра пита за парола и име. Е, пробвах какви ли не варианти, писах скриптове с питон който да го правят това нещо и така и не стана. А, после като проучих въпроса защо не става се оказа, че SSH нарочно се осигуряват та входа да минава само от конзолата. Тоест, написаното трябва задължително да идва от конзолата иначе не се приема.
И това е едно от най-малките неща които го има. Кеи логгер в GNUME, до колкото знам също не може да се направи. Докато това е сериозна дупка в други ОСи. И то не са едно и две неща, хиляди са, дори милиони.
Най-голямият плюс обаче е, че веднага като се узнае за някаква дупка и тя се закърпва което винаги държи GNU/Linux на ниво пред каквито и да е заплахи, било то вируси, червей или пък хакери.
February 20th, 2009 on 9:08 pm
Не знам защо ме караш да се потретвам. Това, че може да инсталираш IE под linux (макар и нелегално) не значи, че ще може да си ползваш УЕП (универсален електронен подпис), защото wine не предоставя такъв интерфейс. Като не може да ползваш УЕП с IE, не може да подаваш документи към НАП.
По отношение на другите философски коментари имай предвид, че ползвам linux от 10 години, а от 3 години разработвам gpl счетоводен софтуер за linux, така че сигурно съм запознат как седят нещата и със сигурността и със счетоводството. Ти може да не си виждал троянци за linux, но аз съм чистил. Най-слабото звено в сигурността е задклавиатурното устройство и не малка част от номерата, които минават под windows няма да има проблем да намерят аналог и в linux. Отделен е въпросът, че от калпава администрация спасение няма.
p.s. имаш проблеми със сертификатите при писане на коментари и е малко досадно.
February 22nd, 2009 on 9:51 pm
УЕП може да се ползва и с Мозила, не знам защо ти имаш проблем с това, аз и колегите нямаме. Относно сигурността - може да направим една конференция защо Линукс е по-сигурен и дори с Виста нещата не изглеждат по-сигурни, напротив. Само малко от секюрити на Линукс:
За да стартираш файл трябва да е вдигнат флага за изпълнение, макар това да става в повечето графични среди с цъкане на мишката през няколко менюта човек би се замислил какво и защо прави.
За да инсталира троянски кон трябва да е администратора на системата със съответния акаунт за целта. Има начин да се търси уязвимо място, за да се заобиколи начина, но трябва да си сигурен каква точно система атакуваш, с какви библиотеки е и дали не е мина; patch-a за сигурност преди това.
Почиствал съм не един вирус на не една машина под Линукс - всичките бяха сървъри, без да е закършена някоя дупка. Като процедурата е проста - речникова/брутфорс атака на ссх, придобиване на акаунт за системата, обикновено 3-5 месеца им отнема, и то ако ссх не е защитен за брой неуспешни опити от ч айпи. После обикновено 9-10 месеца търсят сабо място за придобиване на роот права. Е последната фаза не винаги успяват, защото някои през това време преинсталират целия сървър и сменят пароли. Но това е което съм наблюдавал на места където е нямало сисадмин по една и повече години.
Сървърната платформа винаги е била по-интересна за пробив
February 23rd, 2009 on 10:13 am
@Росен: Чудесно е, че може да ползваш УЕП с Мозила, аз също така си ползвам електронното банкиране. Само че за да си свършиш работата с НАП, трябва да използваш някакви activeX контроли, с които Мозилата да не се справя дори и под Windows.
Не ме разбирай погрешно, че адвокатствам за Windows. Но хората освен сигурност, искат и удобство, така че винаги се правят някакви компромиси. Доста е трудно да убедиш един счетоводител да ползва две платформи: една на която да си върши работата и друга за комуникационни цели с НАП, да се чуди как да си прехвърля файловете между тях и да навлиза в някакви технически детайли, които не са му работа.