Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline basid  
#11 Оставлено : 16 ноября 2024 г. 17:54:55(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,105

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
Вопрос был "Насколько сложно ...".
Ответ на такой вопрос предполагает небольшое исследование. Поэтому, вполне логично, что задаются уточняющие вопросы.
В частности, проверяется - знаком ли вопрошающий с вопросом.
Offline dbama  
#12 Оставлено : 17 ноября 2024 г. 10:03:38(UTC)
dbama

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.10.2024(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: basid Перейти к цитате
Вопрос был "Насколько сложно ...".
Ответ на такой вопрос предполагает небольшое исследование. Поэтому, вполне логично, что задаются уточняющие вопросы.
В частности, проверяется - знаком ли вопрошающий с вопросом.


Уточняющие вопросы задаются по теме вопроса.

Посылать в ГП - это не уточнение, так же как и указывать работать на "прекрасной Windows"

Работаем на том, что есть. ГП вообще не в тему, потому что не подходит. А в замечательной импортозамещенной Астре работает криво и косо.

Есть процедура добавления, она не самая удобная для пользователя. Ее можно изменить на простую. Думаю это все пользователи оценят
Offline basid  
#13 Оставлено : 17 ноября 2024 г. 11:12:27(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,105

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
Я бы вам даже поверил, если бы не отработал много лет в техподдержке и не был бы связан с разработчиками другого продукта.
1. Если вы точно знаете, что именно вам требуется, то вы указываете недочёты конкретного сценария и предлагаете лучший вариант;
2. Оправляете предложение на доработку через Портал технической поддержки.
Если же вы задаёте вопросы форуму - будьте готовы, что вам зададут встречные вопросы и предложат то, чего вы не ожидали. И будьте готовы к тому, что и вопросы и предложения вам не понравятся.
А ещё будьте готовы к тому, что когда вы встанете в третью позицию институтки, обиженной на недоумков, то вам (прямо или косвенно) укажут на неуместность такого поведения на общедоступном ресурсе, где не только вы, но и все остальные имеют право высказывать собственное мнение.

Отредактировано пользователем 17 ноября 2024 г. 11:13:09(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил basid за этот пост.
Санчир Момолдаев оставлено 17.11.2024(UTC)
Offline Русев Андрей  
#14 Оставлено : 18 ноября 2024 г. 16:47:49(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,432

Сказал(а) «Спасибо»: 37 раз
Поблагодарили: 574 раз в 400 постах
Настройка доверенных сайтов в чём-то сроди настройке доверенных корнвых сертификатов. Она не должна делаться слишком просто, иначе пользователь, не отдавая себе отчёт в происходящем, наломает дров с безопасностью. Поэтому предложенная вами доработка едва ли будет воплощена. Здесь размен между неудобстом "один раз при заходе на сайт надо сделать клик в окне с подтверждением" и безопасностью (сайт без ведома пользователя будет получать доступ к ключам) явно не на сторное удобства. А если кто-то уверен, что сайт надёжный, то ему надо сделать очень немного действий для постоянной настройки: скопировать адрес в буфер, в два клика перейти в настройки доверенных, вставить из буфера и в два клика сохранить настройки. Облегчить даже такую несложную процедуру может администратор: надо собрать список всех доверенных сайтов, на которых пользователи пользуются браузерным плагином, и записать его в политику. Мне кажется, этот список будет небольшим, так что это не должно быть трудоёмко.

Отредактировано пользователем 18 ноября 2024 г. 17:05:51(UTC)  | Причина: Не указана

Официальная техподдержка. Официальная база знаний.
Offline dbama  
#15 Оставлено : 18 ноября 2024 г. 21:31:06(UTC)
dbama

Статус: Активный участник

Группы: Участники
Зарегистрирован: 01.10.2024(UTC)
Сообщений: 44
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Автор: Русев Андрей Перейти к цитате
Настройка доверенных сайтов в чём-то сроди настройке доверенных корнвых сертификатов. Она не должна делаться слишком просто, иначе пользователь, не отдавая себе отчёт в происходящем, наломает дров с безопасностью. Поэтому предложенная вами доработка едва ли будет воплощена. Здесь размен между неудобстом "один раз при заходе на сайт надо сделать клик в окне с подтверждением" и безопасностью (сайт без ведома пользователя будет получать доступ к ключам) явно не на сторное удобства. А если кто-то уверен, что сайт надёжный, то ему надо сделать очень немного действий для постоянной настройки: скопировать адрес в буфер, в два клика перейти в настройки доверенных, вставить из буфера и в два клика сохранить настройки. Облегчить даже такую несложную процедуру может администратор: надо собрать список всех доверенных сайтов, на которых пользователи пользуются браузерным плагином, и записать его в политику. Мне кажется, этот список будет небольшим, так что это не должно быть трудоёмко.




Уже сейчас больше 20, из них половина - это бухгалтерия. И список имеет тенденции расти постоянно. И у каждого пользователя в зависимости от роли свои списки.

Вопрос безопасности очень спорный.
Как вы думаете, пользователь читает то, что написано в всплывающем окне когда сайт не в доверенных?
Первый раз может быть один из ста. Остальные не читают. Проверенно.
Во второй раз и далее - 100% пользователей не смотрит и автоматом нажимает ОК невзирая на то на каком он сайте.
На любом сайте нажимает ОК в >привычно выскочившее окно<
Вот такая вот безопасность. Поэтому считать, что это более безопасно - мягко говоря "громко сказано"

Offline basid  
#16 Оставлено : 19 ноября 2024 г. 8:35:55(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,105

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 153 раз в 138 постах
Не надо держать всех людей за недоразвитых детишек.
Если вы такой умный - проведите разъяснительную работу среди ваших "подопечных".
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.