Мобильный Лотус

Тема в разделе "Lotus - Администрирование", создана пользователем puks, 19 мар 2009.

  1. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.971
    Симпатии:
    16
    Так как тема становится все более актуальной, то давайте обсудим варианты интеграции мобильных устройств в Lotus Notes. Примерный список обязательных описаний

    1. Поддерживаемые мобильные ОС (Windows Mobile, Symbian, Mac, Palm, BlackBerry, может чего забыл добавить)
    2. Впечатление о работе
    3. Поддержка не ANSI языков, особенно русского
    4. Тип синхронизации (pull, push)
    5. Что синхронизируется
    6. Поддержка шифрования
    7. Есть ли возможность работать без лицензии

    Если есть пожелания о дополнительных описаниях, то указывайте, и они будут добавлены в список.
     
  2. morpheus

    morpheus скриптописец

    Репутация:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    3.915
    Симпатии:
    1
    ээ всплыло блин... у моих боссов.

    надо под Windows Mobile смотреть почту, стандартная http не устраиваивет, изисинк почему то не синхронизирет почту, только контакты.

    какие ещё варианты работы в лотус из-под WM
     
  3. Alexander (Criz)

    Alexander (Criz) Гость

    Репутация:
    0
  4. vincent_vega

    vincent_vega Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    2 апр 2005
    Сообщения:
    168
    Симпатии:
    1
    Блекбери рулит:D
     
  5. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.971
    Симпатии:
    16
    vincent_vega
    Конечно, рулит. Только у него Windows Mobile. Значит - это не BB device. Чтобы работало с BES, устройство должно быть Blackberry enable, то есть ставится софт, который позволяет работать, как BB. Это не для всех устройств поддерживается.

    Раз уж топик стал живым, то поделюсь своим впечатлением от BES (BlackBerry Enterprise Server)

    1) Поддерживаются BlackBerry and BlackBerry enable device
    2) Работает отлично! Для предприятия самое оно. Полный контроль за устройствами.
    3) Русский и другие языки в основном поддерживаются (интерфейс и сообщения), если только у провайдера не слишком старая прошивка.
    4) Тип синхронизации - Push. Внутрикорпоративная почта доставляется практически сразу. Интернет почта (есть возможность проверять почту на других интернет серверах) доставляется либо сразу же, если у провайдера есть такой сервис (например, yahoo or gmail), или максимум с 20 минутным опозданием.
    5) Синхронизируется - все (письма, календарь, контакты, журнал)
    6) Шифруется все на всех уровнях. Поддержка SMIME and Notes Native Encryption
    7) Воровать сервер бесполезно (он и так выложен свободно), так как весь трафик идет через BlackBerry Network Infrastructure.

    Кстати, до последнего времени был еще BlackBerry Unite. Типа, такой маленький домашний сервер. Но его разработка прекращена.

    В апреле появится версия BES 5.0 .
     
  6. IsAvailable

    IsAvailable Гость

    Репутация:
    0
    puks
    Есть пара вопросов по поводу ВВ:

    6) Каким образом реализуется передача шифрованных (айдишкой пользователя) сообщений? Ключи пользователя каким-то образом импортируются в аппарат ВВ? Или айдишка импортируется в почтовый файл, и потом уже используется? Ну тогда куда-то нужно забивать пароль на айдишку эту... В общем, тут для меня несколько непонятный момент...
    Еще момент - ВВ ведь преобразовывает вложения перед тем, как доставить (офисные, например). А в случае шифрованного на пользователя письма, происходит такое преобразование?

    Плюс еще интересно вот что: при развертывании необходимо заводить сервер Domino, который манагер к почте пользователя + нужно регать учетку, которая админ на данном сервере с правом запуска агентов... Отсюда вопрос: как тогда обезопасить себя, что не будет написан какой-нить агент (и подписан серверной учеткой), который будет "просматривать" почту пользователя?
     
  7. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.971
    Симпатии:
    16
    IsAvailable
    ID импортируется в почтовый файл и BES его использует. При этом у пользователя запрашивается пароль, когда письмо шифровано. Пароль кэшируется в памяти (!) сервера на некоторое время.

    BES - это серверная задача, которая работает под id сервера. И вопрос безопасности должен решаться независимо от того стоит BES или нет.
     
  8. IsAvailable

    IsAvailable Гость

    Репутация:
    0
    Спасибо за ответ!

    Вот только не совсем понял вот этот момент:
    BES - это если и серверная задача, то в любом случае мне не известно, что она делает - теоретически она может, например, отправлять сообщения... допустим, с текстом писем пользователя на внешний адрес куда-нибудь... Нет? Или по своим каналам, но не на ВВ-аппарат пользователя, а на ВВ-аппарат "злоумышленника"?
    Все-таки, мне кажется, что схемы безопасности должны меняться в зависимости от наличия/отсутствия BES
    Может, я и не прав, но чего-то я тут не понимаю...

    По сути, мне интересен такой вопрос: что мешает RIM читать сообщения пользователей ВВ?

    По аналогии с Лотусом, где тоже вроде как всё шифруется, такой пример - администратор Domino добавляет в почтовый файл пользователя в поле скрытой копии свою учетку. Или добавляет скрытое RT-поле, в которое копируется содержимое Body - шифрование таким образом по сути обходится...
     
  9. puks

    puks Well-Known Member
    Lotus team

    Репутация:
    0
    Регистрация:
    3 фев 2007
    Сообщения:
    1.971
    Симпатии:
    16
    Теоретически, конечно, ничего не мешает. Ведь они контролируют не только серверную часть, но и клиентскую. Но это вопрос из той же серии, как и "Что мешает IBM читать лотусовую почту?". Только, если такое обнаружится, то это будет означать конец компании. А у нее ОЧЕНЬ солидные клиенты: банки, правительственные учереждения и тп.
     
  10. IsAvailable

    IsAvailable Гость

    Репутация:
    0
    Ну например, мешает то, что вся внутренняя почта не выходит никуда вовне (и вообще говоря, у Домино может не быть ни одного сетевого соединения со "внешним миром"). Во-вторых, как правило если связь и есть, то как минимум через провайдера, а как правило - через некий дополнительный шлюз (не Домино). В обоих случаях я могу запросить информацию по трафику. Сообщения идут исходящие по SMTP, а там все заголовки стандартные и кому что ушло можно посмотреть. Т.е., если куда-то "налево" что-то и уйдет, то это можно посмотреть, потому что сам IBM никуда ничего не передает. А вот с RIM'ом несколько другая история... У них аппараты - их, сервера - их, протоколы передачи - их.
    Да и к тому же, если обладать перепиской ОЧЕНЬ солидных клиентов - это не конец компании, а бурный рост, процветание и бессмертие ; )))

    Ну в общем, похоже, при использовании ВВ девиз должен быть: "шифруйте, Шура, шифруйте!" :)
     
Загрузка...

Поделиться этой страницей