Для кого-то облако - это виртуалка, к которой есть удаленный доступ. В таком варианте может и получится дешевле))))
А для кого-то - это приложение\сервис доступное примерно 24\7\365. А чтобы такое получить нужно разместить его в такой аппаратной и программной средах в которых все компоненты будет многократно зарезервированы. Железо и ПО должны позволять масштабироваться систему без остановок. С производителями аппаратной платформы и программного обеспечения заключить договора поддержки достаточного уровня. За этим должны пристально смотреть сертифицированные ребята, которых надо учить, оплачивать, управлять. Уже на этом этапе ценник "своего облака" улетает в облака. И еще надо добавить стоимость серверной для размещения оборудования такого уровня, которая тоже должна соответствовать заданному уровню надежности, питаться, охлаждаться, тушиться(если что), соединяться "с миром", все с резервом, перечисленные системы должны обслуживаться ребятами соответствующего уровня, тоже договора с производителями систем и поставщиками услуг.
И как вишенка на торте, вас еще могут попросить катастрофоустойчивость, это все выше перечисленное помноженное на 2 или больше.
Это про одно приложение, а допустим у вас их много разных и со всеми надо так сделать.
В этом случае скорее всего вас не будет интересовать ничто бесплатное, а будет интересовать такое, которое позволит реализовать проект в заданных показателях надежности. А так же ценник, бюджет всегда чуть меньше, чем надо. Вот и попробуйте сначала спроектировать несколько вариантов реализации, посчитать что там дешевле, что дороже, потом еще несколько раз перепроектировать в рамках оптимизации ценника)))))). А тогда авось у вас появится представление что дешевле, свое, арендованное, комбинированное (как именно, так как вариантом бывает много)).
А ну и еще вас могу спросить стоимость владения системой(облаком) с учетом роста (текущей конфигурации или с учетом новых проектов, которые может будут может нет, может 1, а может десятки, а может тот 1 займет столько ресурсов, сколько в текущей конфигурации в целом сейчас))) это может быть неизвестно) лет на 5-10 вперед для разных ваших вариантов реализации с учетом возможных рисков)))))).
Это кажется, когда сидишь в тепле. На них могут приклеить какой-нибудь ярлык (или набор ярлыков), после чего их могут не взять никуда в том регионе или стране, где они сейчас находятся. Такая ситуация есть по отношению например к украинцам в отдельных регионах России (я точно знаю о чем пишу). Так что потеря работы — это тяжелая штука сейчас везде и для всех, не приуменьшайте значимость этого.
Я понимаю ситуацию и не стараюсь получить информацию для вашей идентификации (уверен, что идентифицироваться вам ни к чему). Но разработчики говорят, что они не получали письмо. После публикации статьи они предприняли попытку, что-то поправить, как-то отреагировали и выглядит это, не смотря на частичное решение, адекватно. Непонятно почему они не сделали это после вашего письма. Им точно не нужны были эти глобальные проблемы. Если вы показать не можете, то основная причина публикации, отсутствие своевременной реакции со стороны разработчиков на проблему, останется не раскрытой. Нам остается только догадываться, что на самом деле было причиной публикации (напрашивается более одного варианта) и верить\не верить на слово вам и им. Как я понимаю инцидент не исчерпана. Буду наблюдать не то с интересом, не то с грустью за развитием событий. Спасибо за ответ.
Спасибо за ответ! То что вы пишите интересно, понятно и убедительно. И все же я прошу вас окончательно прояснить ситуацию с письмом, я об этом писал выше.
Кому это интересно, прошу это обозначить комментарием ниже или плюсом.
Спасибо.
LMSoulCry, могли бы вы прокомментировать вопрос №3 и показать скрин письма на support@litemanager.com с датой и временем отправки? Хочется понять куда на само деле делось это письмо, если вы отправили, а разработчики его не получили и было ли оно. К просьбе прошу отнестись с понимаем, уверен, интересно будет не только мне.
Согласен, ситуация не однозначная. На часть вопросов нельзя однозначно ответить. Было бы хорошо, если бы разработчики LM прокомментировали вопросы №1 и 3.
Мне ни о чем не говорит реплика о том, что ответ не был получен. Это эмоции. Конкретной информации на эту тему не приведено, а именно: когда отправлено, за какое время ответа не последовало, в каком тоне было написано письмо. Здесь в целом немало эмоций, что вредит всеобщему пониманию вопроса.
Я формирую свое понимание вопроса из ответов на некоторые конкретные вопросы:
1.Каково процентное соотношение пользователей использующих в работе ID и общего числа пользователей LM?
2.Уязвима ли дефолтная инсталляция LM сервер?
3.По какой причине разработчики не отреагировали и так ли это на самом деле?
4.Для чего и кому нужно публиковать софт для эксплуатации уязвимости в молодой, но уже массовой системе?
5.Кто в первую очередь пострадает в результате публикации софта?
1. https://www.nomachine.com/ Free Remote Desktop — для использования нужен прямой сетевой доступ, nat перепрыгивать не умеет. Проект живой и развивающийся, но продукт сырой. Он больше предназначен для индивидуального доступа на компьютер. Чтобы перепрыгивать nat, можно использовать в связке c VPN. Работает на Windows и Linux.
2. VNC(прямой сетевой доступ) + репитер(помогает перепрыгнуть nat) — сам VNC работает в большей или меньшей степени в зависимости от реализации, репитер как бы работает, но таким образом, что им тяжело и неприятно пользоваться. Здесь упоминали https://habrahabr.ru/post/142870/ Работает на Windows и Linux.
Уважаемый LMSoulCry, ваша статья мне показалась интересной и технически емкой. Вместе с тем есть мнение, что вместо того, чтобы выкладывать софт, стоило бы уведомить сообщество о том, что есть серьезная проблема и рассказать о путях ее решения. Вы не подумали о последствиях? Вы не в курсе, что например за последнее время люди на деньги линяют в связи с тем, что их информацию шифруют. Я знаю три случая в разных местах за последние несколько дней. Не исключено, что ваш инструмент помогает жуликам зарабатывать. Так кого вы наказали, производителя? По-моему тех кому адресована ваша статья.
От себя хочу добавить, что по умолчанию LM сервер не использует соединение по ID, кроме того включение запроса подтверждения подключения исключает возможность попасть на компьютер зная IP, ID, пароль и даже при включенной авторизации по ID.
Вы говорите про безответственность. А я думаю, что это человеческий фактор. Все мы люди и все ошибаемся. Не ошибается только тот, кто ничего не делает.
Уверен, что ребята сделают работу над ошибками и продукт продолжит развиваться. Это наверно единственный на сегодня продукт такого рода, над которым думают и пытаются сделать что-то новое, чего в аналогичных устоявшихся продуктах никогда не было.
1.ERA — бесплатное приложение к NOD32 Business
2.Считаю, что изобретать велосипед при наличии готовых инструментов нет смысла
3.Есть проблема в связке ERA и OpenVPN Client For Win. Дело в том, что под OpenVPN Client, производителем зарезервировано определённое количество MAC адресов, цифра мне неизвестна, но она менее 30 штук. ERA привязывает хосты по MAC, в ERA есть возможность оставить только привязку по netios именам, но если есть стандартизация имён и у вас, например много точек со стандарными именами компьютеров, то имена в сети не уникальны. Для выхода из положения можно менять MAC вручную, к слову, извенения MAC OpenVPN подключения происходит только после полной перезагрузки компьютера.
А то что я отвечаю каждому вас ни на какие мысли не наводит? Конструктива нет, поэтому отвечаю иногда и так, как вы сказали. Раз уж вы читаете все комментарии, то обратите внимание на то, что конструктивные вопросы и пожелания были удовлетворены, а статья, как таковая, будет дополняться.
Мне было бы интересно узнать ту логическую цепочку которую вы для себя выстраиваете перед тем, как написать что-то в это роде. По моему личному мнению, подобные комменты не являются конструктивными т.к. не ведут к совершенствованию ни меня ни вас, таким образом являются бессмысленными. У меня есть большая просьба к вам лично и другим читателям, подходить к вопросу конструктивно. Если вам чего-то не хватает, скажите об этом, в результате может выйти следующая, более интересная для вас лично статья.
Всё описать не получится. Из статьи вы можете представить о какиех работах идёт речь. Сформируйте вопросы, которые интересуют лично вас. На те из них, на которые возможно, я с удовольствием отвечу.
На сколько я понял общественное мнение, не хватает именно конкретики, я думаю конкретика нужна не для того, чтобы сформировать для себя руководство к действиям, а для того чтобы представить ситуацию, процесс и решение максимально детализировано для формирования собственного мнения. Личные выводы читателя — это так же оценка. Вы со мной согласны?
Спасибо, было приятно почитать.
Смотря что понимать под словом облако.
Для кого-то облако - это виртуалка, к которой есть удаленный доступ. В таком варианте может и получится дешевле))))
А для кого-то - это приложение\сервис доступное примерно 24\7\365. А чтобы такое получить нужно разместить его в такой аппаратной и программной средах в которых все компоненты будет многократно зарезервированы. Железо и ПО должны позволять масштабироваться систему без остановок. С производителями аппаратной платформы и программного обеспечения заключить договора поддержки достаточного уровня. За этим должны пристально смотреть сертифицированные ребята, которых надо учить, оплачивать, управлять. Уже на этом этапе ценник "своего облака" улетает в облака. И еще надо добавить стоимость серверной для размещения оборудования такого уровня, которая тоже должна соответствовать заданному уровню надежности, питаться, охлаждаться, тушиться(если что), соединяться "с миром", все с резервом, перечисленные системы должны обслуживаться ребятами соответствующего уровня, тоже договора с производителями систем и поставщиками услуг.
И как вишенка на торте, вас еще могут попросить катастрофоустойчивость, это все выше перечисленное помноженное на 2 или больше.
Это про одно приложение, а допустим у вас их много разных и со всеми надо так сделать.
В этом случае скорее всего вас не будет интересовать ничто бесплатное, а будет интересовать такое, которое позволит реализовать проект в заданных показателях надежности. А так же ценник, бюджет всегда чуть меньше, чем надо. Вот и попробуйте сначала спроектировать несколько вариантов реализации, посчитать что там дешевле, что дороже, потом еще несколько раз перепроектировать в рамках оптимизации ценника)))))). А тогда авось у вас появится представление что дешевле, свое, арендованное, комбинированное (как именно, так как вариантом бывает много)).
А ну и еще вас могу спросить стоимость владения системой(облаком) с учетом роста (текущей конфигурации или с учетом новых проектов, которые может будут может нет, может 1, а может десятки, а может тот 1 займет столько ресурсов, сколько в текущей конфигурации в целом сейчас))) это может быть неизвестно) лет на 5-10 вперед для разных ваших вариантов реализации с учетом возможных рисков)))))).
Linux (Ubuntu подобные), думаю будет достаточно отключить подсистему, вот так:
1.Просмотреть список беспроводных адаптеров на наличие Bluetooth
sudo rfkill list all
2.Выполнить программную блокировку устройсва Bluetooth и отключить соответсвующую службу
sudo rfkill block bluetooth
sudo systemctl stop bluetooth
sudo systemctl disable bluetooth
Добавить в файл /etc/rc.local в строку перед «exit 0» rfkill block bluetooth
Перезагрузить компьютер
3.Выполнить проверку результата
sudo rfkill list all
В системе должен быть 1 интерфейс bluetooth и иметь параметр «Soft blocked: yes»
С Андроидами пока непонятно как.
Кому это интересно, прошу это обозначить комментарием ниже или плюсом.
LMSoulCry, могли бы вы прокомментировать вопрос №3 и показать скрин письма на support@litemanager.com с датой и временем отправки? Хочется понять куда на само деле делось это письмо, если вы отправили, а разработчики его не получили и было ли оно. К просьбе прошу отнестись с понимаем, уверен, интересно будет не только мне.
Я формирую свое понимание вопроса из ответов на некоторые конкретные вопросы:
1.Каково процентное соотношение пользователей использующих в работе ID и общего числа пользователей LM?
2.Уязвима ли дефолтная инсталляция LM сервер?
3.По какой причине разработчики не отреагировали и так ли это на самом деле?
4.Для чего и кому нужно публиковать софт для эксплуатации уязвимости в молодой, но уже массовой системе?
5.Кто в первую очередь пострадает в результате публикации софта?
2. VNC(прямой сетевой доступ) + репитер(помогает перепрыгнуть nat) — сам VNC работает в большей или меньшей степени в зависимости от реализации, репитер как бы работает, но таким образом, что им тяжело и неприятно пользоваться. Здесь упоминали https://habrahabr.ru/post/142870/ Работает на Windows и Linux.
От себя хочу добавить, что по умолчанию LM сервер не использует соединение по ID, кроме того включение запроса подтверждения подключения исключает возможность попасть на компьютер зная IP, ID, пароль и даже при включенной авторизации по ID.
Вы говорите про безответственность. А я думаю, что это человеческий фактор. Все мы люди и все ошибаемся. Не ошибается только тот, кто ничего не делает.
Уверен, что ребята сделают работу над ошибками и продукт продолжит развиваться. Это наверно единственный на сегодня продукт такого рода, над которым думают и пытаются сделать что-то новое, чего в аналогичных устоявшихся продуктах никогда не было.
2.Считаю, что изобретать велосипед при наличии готовых инструментов нет смысла
3.Есть проблема в связке ERA и OpenVPN Client For Win. Дело в том, что под OpenVPN Client, производителем зарезервировано определённое количество MAC адресов, цифра мне неизвестна, но она менее 30 штук. ERA привязывает хосты по MAC, в ERA есть возможность оставить только привязку по netios именам, но если есть стандартизация имён и у вас, например много точек со стандарными именами компьютеров, то имена в сети не уникальны. Для выхода из положения можно менять MAC вручную, к слову, извенения MAC OpenVPN подключения происходит только после полной перезагрузки компьютера.