URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 60089
[ Назад ]

Исходное сообщение
"Минобороны США сертифицировало отктытую систему управления з..."

Отправлено opennews , 20-Окт-09 01:18 
Компания Alfresco, известная разработкой открытой системы управления контентом предприятий (ECM - Enterprise Content Management), объявила (http://www.alfresco.com/media/releases/2009/10/records-manag.../) о сертификации модуля для  управления записями Alfresco Records Management на предмет соответствия требованиям министерства обороны США. Таким образом, теперь и открытые решения получили возможность легального использования на компьютерах военных учреждений США.


Модуль Alfresco Records Management (http://www.alfresco.com/products/records-management/) нацелен на обеспечение единого механизма управления доступом и хранения потока официальных документов предприятия, контролируя весь жизненный цикл каждого документа - от создания до уничтожения.

Основные особенности модуля:


-  Весь контент сохраняется и обрабатывается в одном репозитории. Имеются средства для бесшовной интеграции репозитория с инструментами управления документооборотом и системами управления контентом, без т...

URL: http://www.alfresco.com/media/releases/2009/10/records-manag.../
Новость: http://www.opennet.me/opennews/art.shtml?num=23906


Содержание

Сообщения в этом обсуждении
"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено pavlinux , 20-Окт-09 01:18 
Перевожу с Пентагонского:

  Минобороны США сертифицировало открытую систему управления записями,
на предмет скрытых бэдоров. И заявляет, что в данном продукте присутствуют
бэкдоры, скрытые алгоритмы, позволяющие управлять системой в необходимых
для МО ситуациях либо осуществлять контроль и слежение.
  Минобороны США так же, обеспечит продвижение и рекламу этого продукта везде,
дабы сотрудники безопасности организации повелись на фишку "даже МО это сертифицировало",
и начали активное продвижение в своих организациях.
  На сайте http://www.alfresco.com, установлен шпион, который следит за скачиванием и обращением
к ресурсам по данному продукту. С целью выявления закономерностей и для дальнейшего
определения потенциальных целей.

..................................

Хотя, может Обама, за одно с собой, дятлов понабрал во всякие министерства.
Пущай уж, за одно расскажут, какой у них там сервис пак на венде стоит.


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено Рус , 20-Окт-09 01:30 
Напомни, в какой стране судят за убийство троллей? :-)

"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено pavlinux , 20-Окт-09 01:36 
Ту

"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено F.Y. , 20-Окт-09 03:50 
Кто то мешает выкачать не бинарь а сорцы да и собрать?
Там правда унылая жаба ... но кому нравится - могут глянуть.

Павлин уже понедельник кончился а ты всё не протрезвеешь :)


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено pavlinux , 20-Окт-09 04:50 
>Кто то мешает выкачать не бинарь а сорцы да и собрать?
>Там правда унылая жаба ... но кому нравится - могут глянуть.
>Павлин уже понедельник кончился а ты всё не протрезвеешь :)

А был понедельник???.... =-o
Во как pthread_setconcurrency pthread_setschedparam pthread_setschedprio затягивает :)


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено Аноним , 20-Окт-09 01:56 
> без транзитной передачи данных

не уж то, если я воспользуюсь их программами, то у меня два филиала (в Москве и Владивостоке) будут общаться меж собой без промежуточных интернет-провадеров, а святым духом ?


> Поддерживается организация безопасного доступа пользователя к системе

то есть другие программы для Пользователя не_безопасны ? Заразны или взрывают дисплеи ?


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено gogo , 20-Окт-09 03:23 
А они и не говорят, что другие программы "опасны".
Их сертифицировали - то есть МО США убедилась, что ИХ реализация безопасно.

"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено andrek , 20-Окт-09 04:27 
да они просто не юзали эту альфреско, заявляю как работавший это полный П.
1. конфиги от предыдущей версии не подходят для новой, а обновляться приходится из за того что ошибок хватает. постоянное ковыряние в десятках xml напрягает.
2. мля.. конфигов ну очень много,
3. безопасность? сделайте grep -R passwd alfresco | wc -l
4. они все тащат в себе (как вам своя samba ftp svn и т.п. на java), вместо того чтобы интергрироваться в готовые оттестированные решения.
5. кто там вякает про энтырпрайз? ldap не поддерживается, вернее поддерживается через задний проход... группы и юзеры нужно постоянно синхронизировать (всместо того чтобы при логине вытащить всю необходимую информацию) ну и читайте далее.
6. интерфейс? сделан для слепых либо для детей, на 19 дюймовом мониторе влезает список только из десятка папок/файлов, места для работы вообще нехватает.. сделать универсальный default интерфейс для все пользователей по  умолчанию там нет возможности без влезания в код.
8. типа поддерживает webdav, но авторизация у него отдельная, постоянно запрашивает логин пароль, хотя авторизация в системе уже была.
7. заявлена версионность документов, да есть но нафига при изменении документов ложить их рядом с оригинальным!!?? нельзя что ли все убрать в контекстное меню? опять же читайте про интерфейс выше и вспомните менталитет сотрудников которые далеки от ИТ и которые будут с этим работать.
9. тормозит, у нас на освободившемся серваке 4Гб памяти только на запуск уходит минут 15!
ну и еще куча всего.. вообщем секаса нам очень не хватало когда решили ее ставить, и я очень доволен что про нее забыли, обратили внимание на egroupware такая же хня.. и сейчас у нас на тестах opengoo.
надеюсь что кому то очень поможет наш опыт :))

"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено pavlinux , 20-Окт-09 04:56 
>ну и еще куча всего.. вообщем секаса нам очень не хватало когда
>решили ее ставить, и я очень доволен что про нее забыли,
>обратили внимание на egroupware такая же хня.. и сейчас у нас
>на тестах opengoo.
>надеюсь что кому то очень поможет наш опыт :))

Коль хватило терпения тут расписать, может замутите махонкий отчёт о проделанной,
делающейся, планируемой работе, тестах, на тему "Как и какие я трах..л ECM".
В общем, народу IMHO рассказать.

Кстати, Зимбру не смотрели? http://www.zimbra.com/community/downloads.html


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено Аноним , 20-Окт-09 10:06 
>Кстати, Зимбру не смотрели? http://www.zimbra.com/community/downloads.html

А вот зимбра конечно классная, уже сейчас Zimbra+Samba можно заменить Exchange+AD

ей бы еще нормальный средства коллективной работы, общие ресурсы, задачи, группы, проекты, разделение доступов и проч.


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено andrek , 20-Окт-09 16:39 
>Коль хватило терпения тут расписать, может замутите махонкий отчёт о проделанной,
>делающейся, планируемой работе, тестах, на тему "Как и какие я трах..л ECM".
>

отчета не будет)))
есть еще по заявленной (с alfresco) функциональности nuxeo
вот он будет получше и в плане интерфейса, и в плане идеологии администрирования.
но posixGroup из openldap не поддерживаются тоже, хотя Ldap настраивается без проблем (я писал кстати разработчикам но мне внятно так и не ответили почему). И в webdav там проблемы с кирилицей, но это мы бы сами поправили если нужно было бы нам.. что то еще косыков несколько небольших,
В итоге нам он тоже не подошел, решили снизить планку в требованиях, нужен нам общий календарь, планирование, напоминание о задачах и т.п. банально все вроде.
Смотрели dotProject, простой, но проект не развивается, и проблемы с руссификацией, но мы ее всю перелопатили и русский пошел и диаграммы ганта, но руководству не понравилось (кому нужны патчи могу отправить).
Потом ЕгрупВаре, на первый взгляд конечно как alfresco, розовое и пушистое, но мля тормозит не подетски на клиенте (куча задач и т.п., комп. этого года), и багов немерянно, некоторые исправляются удалением пользователя и заново его созданием (каково?), но уйх знает как прикрутить свой модуль оповещения, код запутан, смогли сделать только напрямую через базу. Очень много "лестных" пользователей можно почитать в инете.
Сейчас поставили OpenGoo вроде пока негативных отзывов нет... но это пока))


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено Аноним , 20-Окт-09 10:03 
Конфигов прилично, ну так и настраивается много чего
про ldap и авторизацию webdav, расскажика уважаемый, где еще есть встроенный cifs, webdav, ftp, nfs со сквозной авторизацией, поддержкой ntlm синхронизаций с AD и т.д.

"9. тормозит, у нас на освободившемся серваке 4Гб памяти только на запуск уходит минут 15!" ну это вообще что то с руками, запускается не шустро но на стареньком двухпроцессорном p4 запуск 3 мин.

Единственно с чем согласен, так это с интерфейсом и реализованным пользовательским функционалом (т.е. его отсутствием), куча интересных решений как платформы, при этом куцый функционал для работы как Groupware.
Есть такая вещь как Task (задачи) но пользоваться ими нереально, потому как через одно место.


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено vadiml , 20-Окт-09 11:47 
> где еще есть встроенный cifs, webdav, ftp, nfs со сквозной авторизацией, поддержкой ntlm синхронизаций с AD и т.д.

Это можно рассматривать только как недостаток: программы должны быть маленькими, независимыми, каждая должна делать только свою задачу.
Тем более, как было сказано, уже есть довольно хорошо отлаженные cifs, webdav, ftp, nfs ... сo скрозной авторизацией через ldap и т.д.

А любого монстра всегда сложно сопровождать -> в нём полно багов.


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено Ы , 20-Окт-09 19:42 
>> где еще есть встроенный cifs, webdav, ftp, nfs со сквозной авторизацией, поддержкой ntlm синхронизаций с AD и т.д.
>
>Это можно рассматривать только как недостаток: программы должны быть маленькими, независимыми, каждая должна делать только свою задачу.

Это у нормальных людей так. А у жабщиков всё должно быть втолкнуто в один томкат (или даже джей-босс) и крутиться в одной жаб-вЭЭм ... иначе не Ынтерпрайз! :)


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено andrek , 20-Окт-09 16:24 
> про ldap и авторизацию webdav, расскажика уважаемый, где еще есть встроенный cifs, webdav, ftp, nfs...

раскажу ка без проблем:
LDAP там нет и это официально! чтобы прикрутить обычные posixGroup из openldap, пришлось потрахаться напрямую с jboss, и то все работает через одно место.
насчет того что все там есть, а кто все это будет сопровождать?  когда ставил новость помелькнула найдена уязвимость в cifs протоколе и т.п... мысль понятна да? разработчики банальную LDAP авторизацию прикрутить не могут до сих пор, а тут ошибки проверять и фиксить..
Про то что все это хозяйство крутиться в контексте одного jboss я помолчу, о какой там нафиг безопасности может идти речь, там единственно защита файловая система своя, йух вытащиш файло напрамую :))))
ТимЛидер у них как из сказки про голого короля, нацепил лейблу
энтырпрайз на продукт и нах ничего больше не желает улучшать.
Только очент недальновидные люди могут этот продукт в производство встраивать, и наше начальство чуть в это дерьмо не вляпалось.. благо одумалось.
15 минут поднимается после застрела ее через kill -9 ибо само останавливаться оно не умеет.


"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено andrek , 20-Окт-09 04:29 
и я очень рад что мин обороны САШ будет с этим работать

"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено Frank , 20-Окт-09 08:26 
Пускай их Java задушит! :)))

"Минобороны США сертифицировало отктытую систему управления з..."
Отправлено Square , 21-Окт-09 15:12 
Да не будут они с этим большим бесплатным Гэ работать...

Вот с чем (и с кем :) они будут работать:
http://www.soft.mail.ru/pressrl_page.php?id=35711


"Минобороны США сертифицировало открытую систему управления з..."
Отправлено Serg777 , 10-Мрт-10 11:47 
"Пускай их Java задушит! :)))"  :))))
"А у жабщиков всё должно быть втолкнуто в один томкат (или даже джей-босс) и крутиться в одной жаб-вЭЭм ... иначе не Ынтерпрайз! :) "

Чувствуется ну очень "крутой спец" писал и очень любящий жабу :))),
наверное сильно любящий php.

Поулыбался я тут, пока читал. :))

Возможно были описанные проблемы в октябре 2009 года, но не сейчас.
Я cейчас тестирую 3.2r2 и собранную мною из исходников 3.3dev. Все летает. Какие 15 минут??????????? У меня даже под eclipse
alfresco грузится 65 мс (проект для полного контроля alfresco, в том числе загрузки конфигов и настройки ее модулей, не через jpda :) ).

Сообщения консоли:
Mar 10, 2010 11:29:39 AM org.apache.catalina.core.AprLifecycleListener init
....
Mar 10, 2010 11:30:32 AM org.apache.catalina.startup.Catalina start
INFO: Server startup in 52943 ms

Проблем с LDAP тоже не обнаружено. Alfresco настроена на AD. Работает и синхронизация, которая работает при запускe системы, а потом по определенному графику(через cron). Точно так работает и любая другая система "Ынтерпрайз!", например EMC Documentum :). Если вдруг новый пользователь логинится до синхронизации, то Alfresco корректно для нового пользователя создает все необходимое окружение: рабочую папку и так далее. С группами тоже все нормально.

Alfresco - нормальная альтернатива очень дорогим системам типа EMC Documentum и IBM FileNet, с хорошо продуманной архитектурой, гибкими настройками, широкими возможностями кастомизации, и реализации бизнес-процессов.

Вообщем прежде чем ты ынтерпрайз-ничать, поучили бы лучше мат.часть :)))