Вопрос такой. Я думаю ни для кого ни секрет, что реализуется федеральная целевая программа "электронное правительство". По хорошему, со взглядом в будущее, ЭП представляет собой огромную интегрированную систему как с открытыми для общественности модулями (интернет-порталы) так и с закрытыми модулями (информационно-аналитические программы для регионов, например).

Вот вопрос. Какие технологии уместно было бы использовать при реализации этой целевой программы правительства при условии того, что главным тут является безопасность (особенно в смысле информационно-аналитических модулей)? Уместно было бы использование Java и .NET в такм свете?

p.s. Зачем я такие вопросы задаю - не скажу   

Это сообщение отредактировал(а) ДобренькийПапаша - 14.10.2010, 12:39

Чего это никто не отвечает?))) Плюс ещё такой вопрос, немножко, оффтопный. А с чего вообще начинается проектирование архитектуры системы такого масштаба?

В большинстве случаев уровень безопасности прикладной системы определяется отклонением кривоты рук разработчиков от нормы  . Java и .NET - это очень развитые технологии с довольно высоким уровнем безопасности, зарекомендовавшие себя в течение долгого времени.

В первую очередь анализ требований .Дальнейшие этапы проектирования зависят от многих факторов. Могу посоветовать очень хорошую книгу Microsoft Application Architecture Guide, написанную командой patterns&pratices. Там найдешь ответы на многие вопросы.

Если откинуть фактор кривоты рук, то остаётся подумать об объективных преимуществах и недостатках технологий. Ну вот смотрите, что касается IIS, то я сканировал сайты, которые стоят на IIS на уязвимости прогой XSpider, и, действительно, уязвимостей критических не было. А вот что в случае десктоп-приложений под Винду? То есть если злоумышленник имеет доступ к коду .NET (декомпиляция какая-никакая, но всё-таки может быть произведена и пусть даже мы обфусцированный код получим), то что здесь получается? (хотя программный комплекс для внутреннего пользования на уровне региона должен быть закрытым для публики, по идее   )

При доступе к самой программе напрямую и возможности её декомпиляции мне становится не совсем понятна Ваше замечание о том, что .NET - это технология с высоким уровнем безопасности. Если я не понимаю чего-то, то будьте добры (бобры), поясните  
Просто я так понимаю (больше интуитивно, я сам под asp.net не разрабатывал), что случай с IIS немножко не такой с точки зрения безопасности, как случай прямого доступа к программе на .NET-коде.


Спасибо!

Это сообщение отредактировал(а) ДобренькийПапаша - 15.10.2010, 19:18

Ничто не мешает реализовать десктоп-приложение в виде "тонкого клиента" и использовать его только для представления/сбора данных. В этом случае его декомпиляция не будет иметь никакого смысла, поскольку все алгоритмы и прочая интеллектуальная собственность будут находиться на стороне сервера.

Кроме того, раз уж вы упомянули про обфускацию. Не стоит недооценивать ее мощь. Современные обфускаторы весьма изощренны и могут превратить анализ декомпилированного кода в весьма непростую задачу  

В данном случае нельзя применять закрытое ПО (если оно не разработано соответствующими гос структурами).

Да и открытое ПО должно проверяться. 

Все же вопрос государственной безопасности.

Добавлено через 2 минуты и 2 секунды


ПО должно разрабатываться таким образом, чтоб декомпилирование клиента не могло нанести никакого вреда. К тому же .exe тоже можно декомпилировать. 

Нет. Уместно заказать какому-нибудь ВНИИНС,  "разработку" оригинальной платформы за пару сотен миллионов и дней за 16   Как-раз копирайты в mono успеют переписать. 

Интересно))) А Вы это серьёзно или шутите? (мне надо табличку сарказм показывать, а то я шутки не всегда понимаю  )

ДобренькийПапаша, 

какой сарказм? Все на полном серьезе: http://zakupki.gov.ru/Tender/ViewPurchase....rchaseId=896150

Вот только данный конкурс со скандалом закрыли - видать слишком маленькую сумму запросили - не хватило на всех.  

Vasay, да. "Открытые" тендеры это одна только сторона вопроса. Если бы подрядчики еще по ним выдавали что-нибудь толковое... Посмотрите, например, на продукцию ВНИИНС http://www.vniins.ru/products/rhel. Ничего не напоминает?

Sartorius, 

Вообще - открытые конкурсы зло. Они приводят к тому что никто не заинтересован в качественном выполнении работ. 

ИМХО - госструктуры должны иметь право выбирать подрядчика. НО! должна быть многоуровневая система контроля - чтоб воровать в особо крупных размерах было сложно. 

Да, вроде, ничего. А что это напоминает? 


Я в статье написал, что государство должно привлекать кадровый потенциал из частного сектора (а не студиозов из универов, которые пишут мега-отчёты, прикрываясь которыми дядечки, которым выделило государство деньги пилят их между собой).


Счас вводят или уже ввели систему Федеральной контрактной системы.

Это сообщение отредактировал(а) ДобренькийПапаша - 16.10.2010, 11:46