Я думаю, стоит добавить, что из-за активности молодого населения, попытки прививать исключительно пожилое - приведет к росту разносчиков вируса, еще большим мутациям и, как следствие, пострадают все. Из нового - штамм Омикрон. Косит людей возраста 20-30 лет (по сведениям в большинстве непривитых), а пришел из страны, где всего 5.7% населения старше 64 лет.
В Швейцарии сложо выиграть дела против врачей. 1. они обычно очень осторожны, 2. достаточно много регламента, и врач реально должен на него забить чтобы проиграть суд, 3. судиться вы будете не с врачом, а с его/больничной страховой, что усложняет дело, 4. компенсация может быть слишком маленькой.
Сейчас прохожу пред-операционную подготовку, которая по закону должна длиться не менее 3х мес, хотя в моем случае в т.ч. из-за ковида уже идет почти 5 месяцев. Проверяют так, вроде собираются в космос отправить. В Мск подобная операция делается за 3-5 дней стационара ну и стоит раз в 10 дешевле.
Кстати, еще слышал, что часто применяется принцип о том, что медицина — это не точная наука, вследствие чего врач в определенных случаях может достаточно легко «отмазаться».
Для меня это стало новостью после переезда, я ожидал «вау» от «страны банкиров», а получил пшик. В то время еще внутренние переводы банки могли «притормаживать» у себя на счетах до 3 рабочих дней (переводы в выходные вообще отсутствуют как вид). Как объяснял коллега, банки спокойно пользовались деньгами в эти три дня для зароботка, но клиенту ничего не доставалось. К счастью, прикрыли им лавочку на законодательном уровне. Сейчас моментальные переводы остались до часу дня и то не для всех типов платежей, в основном все оплаты проходят с 12 ночи.
Чего только стоила несколько лет назад реклама UBS о том, что теперь можно подключить СМС информирование (и ряд других фич). Услуга, которой я в Приват-банке пользовался еще с 2005 года.
Думаю, что у них есть своя ниша однозначно, но она совсем не для публики.
ВТБ (например в г. Цуг) очень даже неплохо себе живет.
Да и кто вообще из местных пойдет в иностранный банк?
В одной игре мыла, мне не просто валюту продают, мне продают «права использования неактивированных данных и команд»… В любом случае, я имел ввиду, что оспорить покупку весьма проблематично.
Я не уверен, что они совершенно не понимают, что делают, или для чего (вопрос только в том, как). И прирост прибыли от игровой платформы мыла, отраженный в их фин. отчетах, тому показатель (ряд «мобилок» выстрелили сильно). Более того, прибыль от иностранных игроков всё выше и выше (уже в 18 году более 60% в ММО секторе). За половину 20 года прибыль игровой платформы принесла мылу более 7млрд руб.
Таким образом, либо «лох» не перевелся еще, либо донаты «богатых» (которым всё равно куда вбрасывать деньги) игроков покрывают убытки от ухода «мелких»…
Да, это так, но во многих играх пока это еще не покупка, а пожертвование. Что делает оспаривание этой «покупки» по сути невозможным.
Вам впарили всё, что захотели под видом конфетки, развернули, а там… описание одно — действие другое, что-то из описания вообще не работает (реалии одной из собственных игр mail.ru). Здесь и всплывает этика… По-хорошему надо бы как минимум исправить всё, что работает не так, но и здесь начинаются манипуляции в стиле, «это не покупка не правильная, это описание неправильное», а то, что покупка совершена судя из описания, уже никого не волнует.
Факты таковы — что количество зараженных в Китае и вне его растет экспоненциально — правый нижний угол на Corona virus map. До сих пор экспоненциально, не смотря на все меры.
Уже более недели мониторю этот сайт, заметил, что несколько дней количество излечившихся растет экспоненциально (график был бы показательным и успокоительным). Например, со вчера 07.02 на сегодня 08.02, 1764 на 2394 ~ 630. Хотя еще на неделе количество смертей превышало количество выздоровлений.
При этом количество смертей пока, как мне показалось, падает. В день (не уточню), когда количество излечившихся в два раза превысило количество смертей за тот же день, смертей было 150. Cо вчера на сегодня смертей 638 на 725 ~ 87.
Думаю, если бы освещали еще и эти факты, то паники могло бы быть меньше. Хотя, не отрицаю наличия замалчиваний реальных масштабов.
Есть альтернатива, куда более простая и нативная для Win, однако, более дорогая — RD Gateway. Она как раз и призвана защитить RDP без довешивания VPN.
— 2FA Через Ажур или с прикрученным Duo или еще как (NPS)
— TLS
В AzureStack собственный портал, требующий подключения к Ажуру, как мне показалось, только для SSO. Саб-сет функций выбирает компания, которая хочет предоставлять услуги IaaS или просто использовать Ажур.
Но построить даже на самой простой реализации CI/CD с тестами, деплоем в стейджинг и прод достаточно просто.
Для мелких клиентов никто не запрещает перепродавать AzureStack в виде IaaS.
Смотря что понимать под «сторонние сервисы» и сколько есть денег. Наши партнеры продают IaaS на базе Azure Stack, который установлен в соседней с нами «клетке» в ДЦ. Но он больше подходит для гибридных реализаций, многих функций Azure там нету. Уровень защиты высокий, данные зашифрованные, даже у сотрудников MS нет прямого к ним доступа.
Я, правда, не знаю как в России осуществляется контроль, но в Швейцарии в банковской сфере (и не только), запрещено хранить данные клиентов за пределами страны, однако, это не мешает некоторым из «больших» игроков пользоваться Azure, AWS и прочими, наверное, в надежде что данные будут храниться хотя бы в EU.
DFS штука, конечно, удобная, но не всегда стабильная. У DFS-N есть compatibility c AFS, а сам AFS имеет ряд преимуществ, например, branch cache.
(1) У меня чувство незавершенности возникает от присутствия на работе подчиненного, который за 8 часов не способен решить ни одной поставленной задачи или решить, но не до конца.
У нас нет запретов по большей части, ФБ и Ютуб вообще два самых посещаемых ресурса. Тем не менее, куда проще работать именно с теми работниками, которые сами занимаются менеджментом своего времени, — у них всё получается и быстрее и лучше.
(2) Странная ситуация, если меня ожидают видеть в определенное время, значит это часть моих обязанностей, несоблюдение которых чревато. При этом, кому какая разница где я нахожусь физически, если я онлайн?
(3) Имхо, очередная проблема с мотивацией. У нас на в компании как минимум у 4х айтишников в этом году родились дети. Что их теперь, насильно держать на работе? Нужно человеку отлучаться — пусть отлучается, главное чтобы его задачи были выполнены. Если человек не видит своей ответственности, значит не заслужил он прибавку. Другой, может, за такое бы горы воротил… Хотя, конечно, таких найти не так просто.
После использования имхо бесполезного TrendMicro уговорил руководство взять Касперского “select”, который кроме антивирусной защиты давал еще ряд преимуществ.
Однако после двух лет боданий со странными 100% цпу (даже их локальные голд и платинум мемберы ничего не смогли сделать) перешли на Bitdefender.
О том чтобы что-то находить не было и речи. Фишинговые емейлы игнорировались, ни разу не было найдено что-то серьёзное, чему нужен был бы карантин. И это в парке из 50+ машин.
В результате прогрессирующей за два года паранойи, мы вернулись снова к касперскому. Возможно за время пользования Bitdefender «лаборатория» улучшили свое творение, но загрузка цпу более не проявляется. Тем не менее всякая гадость находится постоянно, сейчас парк разросся и добавилось несколько byod устройств, на которых регулярно что-то не так...
Есть вариант купить Perpetual License и не обновлять контракт, что позволит пользоваться одной и той же версией Splunk хоть пожизненно, если купленных GB хватит.
А я и не говорил, что это одно и то же, если вы посмотрите внимательно, я написал о «подтипах», поясню подробнее.
1. Есть Dynamic NAT — n адресов транслируются в m других адресов, в случае n>m n-m = количество хостов, оставшихся без трансляции
2. Есть Dynamic NAT w/overload — n адресов транслируется в m других адресов, при этом все адреса будут транслированы т.к. используется замена SRC портов в TCP/UDP датаграммах, т.е. PAT
В контексте DstNAT ничего не меняется, всё те же принципы. И если уж совсем придираться к терминологии, то NAT это не обязательно серые-в-белые)
Еще раз повторюсь, valerylinkov, думаю, понял основной принцип, который не изменится, назови ты его PAT или S-NAT, а, может, еще как-то.
В терминах Циски то, что вы называете «Динамический NAT» как раз и есть PAT, о котором говорит valerylinkov, скажем, это подтипы одного и того же механизма. Называть такой вариант оверлоадингом вполне возможно, Циски в своих документах это делают.
Таким же образом подтипом динамического NAT является и тот, что вы называете source nat. Ибо, де-факто идет шаринг и ремапинг (трансляция) исходящих TCP и UDP портов между многочисленными адресами локального пула, в ограниченный глобальный пул.
Так что по большей части вы говорите об одном и том же. Слегка вся эта путаница исходит из терминов того или иного вендора, но на понимание концепции совершенно никак не влияет. Достигается лишь опытом.
Из собственного опыта 10-летней давности скажу, например, у Checkpoint и Cisco отличаются взгляды на проблему NAT, да и вообще подходы к решению определенных задач. Тогда еще новичку, у которого за плечами элементарный CCNP и пара лет ковыряния в Микротиках, мне сильно не везло в обсуждении NAT со специалистом (аудитор IT безопасности), т.к. Циски в его аудитах были представлены очень слабо, основной упор делался на Чекпоинты и Джуниперы.
> ПС выводят сайты с https выше, в страницу нельзя внедрить стороннюю рекламу по пути, например, в бесплатных Wi-Fi или у особо наглых провайдерах. Вполне рационально.
Спорно. Для обывателя замена получаемых по DHCP ДНС серверов является проблемой. А это просто может обернуться в замену хостов популярных рекламщиков на свои, подсовывая свои картинки вместо того же adriver.ru. Я бы не сказал, что проблема здесь именно во внедрении рекламы ибо обывателю под час на нее плевать, если она не занимает 100% пространства страницы.
Скорее проблема шире именно с точки зрения не простого подсовывания рекламы, а замены всего содержимого страницы. Или внедрение в нее вредоносного кода.
Наверное, вы поторопились записав PTR к «отфутболиваемым», это же как раз то, что нужно для rDNS.
В любом случае, местные банки (как по мне самые критичные ко всему стороннему субьекты) принимают наши емэйлы без проблем. Мы же не MTA, мы прячемся за глобальным игроком Exchange сервисов. Лишь несколько раз было, что DNSBL нас блокировал по причине отсутствия PTR к нашему домену, но это имхо глупость, у MTA свои айпишники, у нас свои, и почти каждый может побывать в X-Originating-IP.
Очень интересно, мы как раз в облако едем к новому RDP-серверу, соответственно хочется знать подробнее, спасибо.
Допустим, что запустить эти гении ничего не смогут, но сохранить и распространить ведь запросто (учитывая, что у нас еще остаются BYODы)?
А как быть со зловредными макросами в Экселях и Вордах (разве от них уже мир избавился?), js-ами в PDF и прочей ерундой?
Я думаю, стоит добавить, что из-за активности молодого населения, попытки прививать исключительно пожилое - приведет к росту разносчиков вируса, еще большим мутациям и, как следствие, пострадают все. Из нового - штамм Омикрон. Косит людей возраста 20-30 лет (по сведениям в большинстве непривитых), а пришел из страны, где всего 5.7% населения старше 64 лет.
Сейчас прохожу пред-операционную подготовку, которая по закону должна длиться не менее 3х мес, хотя в моем случае в т.ч. из-за ковида уже идет почти 5 месяцев. Проверяют так, вроде собираются в космос отправить. В Мск подобная операция делается за 3-5 дней стационара ну и стоит раз в 10 дешевле.
Кстати, еще слышал, что часто применяется принцип о том, что медицина — это не точная наука, вследствие чего врач в определенных случаях может достаточно легко «отмазаться».
Чего только стоила несколько лет назад реклама UBS о том, что теперь можно подключить СМС информирование (и ряд других фич). Услуга, которой я в Приват-банке пользовался еще с 2005 года.
ВТБ (например в г. Цуг) очень даже неплохо себе живет.
Да и кто вообще из местных пойдет в иностранный банк?
Таким образом, либо «лох» не перевелся еще, либо донаты «богатых» (которым всё равно куда вбрасывать деньги) игроков покрывают убытки от ухода «мелких»…
Вам впарили всё, что захотели под видом конфетки, развернули, а там… описание одно — действие другое, что-то из описания вообще не работает (реалии одной из собственных игр mail.ru). Здесь и всплывает этика… По-хорошему надо бы как минимум исправить всё, что работает не так, но и здесь начинаются манипуляции в стиле, «это не покупка не правильная, это описание неправильное», а то, что покупка совершена судя из описания, уже никого не волнует.
Уже более недели мониторю этот сайт, заметил, что несколько дней количество излечившихся растет экспоненциально (график был бы показательным и успокоительным). Например, со вчера 07.02 на сегодня 08.02, 1764 на 2394 ~ 630. Хотя еще на неделе количество смертей превышало количество выздоровлений.
При этом количество смертей пока, как мне показалось, падает. В день (не уточню), когда количество излечившихся в два раза превысило количество смертей за тот же день, смертей было 150. Cо вчера на сегодня смертей 638 на 725 ~ 87.
Думаю, если бы освещали еще и эти факты, то паники могло бы быть меньше. Хотя, не отрицаю наличия замалчиваний реальных масштабов.
— 2FA Через Ажур или с прикрученным Duo или еще как (NPS)
— TLS
Но построить даже на самой простой реализации CI/CD с тестами, деплоем в стейджинг и прод достаточно просто.
Для мелких клиентов никто не запрещает перепродавать AzureStack в виде IaaS.
Я, правда, не знаю как в России осуществляется контроль, но в Швейцарии в банковской сфере (и не только), запрещено хранить данные клиентов за пределами страны, однако, это не мешает некоторым из «больших» игроков пользоваться Azure, AWS и прочими, наверное, в надежде что данные будут храниться хотя бы в EU.
DFS штука, конечно, удобная, но не всегда стабильная. У DFS-N есть compatibility c AFS, а сам AFS имеет ряд преимуществ, например, branch cache.
У нас нет запретов по большей части, ФБ и Ютуб вообще два самых посещаемых ресурса. Тем не менее, куда проще работать именно с теми работниками, которые сами занимаются менеджментом своего времени, — у них всё получается и быстрее и лучше.
(2) Странная ситуация, если меня ожидают видеть в определенное время, значит это часть моих обязанностей, несоблюдение которых чревато. При этом, кому какая разница где я нахожусь физически, если я онлайн?
(3) Имхо, очередная проблема с мотивацией. У нас на в компании как минимум у 4х айтишников в этом году родились дети. Что их теперь, насильно держать на работе? Нужно человеку отлучаться — пусть отлучается, главное чтобы его задачи были выполнены. Если человек не видит своей ответственности, значит не заслужил он прибавку. Другой, может, за такое бы горы воротил… Хотя, конечно, таких найти не так просто.
После использования имхо бесполезного TrendMicro уговорил руководство взять Касперского “select”, который кроме антивирусной защиты давал еще ряд преимуществ.
Однако после двух лет боданий со странными 100% цпу (даже их локальные голд и платинум мемберы ничего не смогли сделать) перешли на Bitdefender.
О том чтобы что-то находить не было и речи. Фишинговые емейлы игнорировались, ни разу не было найдено что-то серьёзное, чему нужен был бы карантин. И это в парке из 50+ машин.
В результате прогрессирующей за два года паранойи, мы вернулись снова к касперскому. Возможно за время пользования Bitdefender «лаборатория» улучшили свое творение, но загрузка цпу более не проявляется. Тем не менее всякая гадость находится постоянно, сейчас парк разросся и добавилось несколько byod устройств, на которых регулярно что-то не так...
1. Есть Dynamic NAT — n адресов транслируются в m других адресов, в случае n>m n-m = количество хостов, оставшихся без трансляции
2. Есть Dynamic NAT w/overload — n адресов транслируется в m других адресов, при этом все адреса будут транслированы т.к. используется замена SRC портов в TCP/UDP датаграммах, т.е. PAT
В контексте DstNAT ничего не меняется, всё те же принципы. И если уж совсем придираться к терминологии, то NAT это не обязательно серые-в-белые)
Еще раз повторюсь, valerylinkov, думаю, понял основной принцип, который не изменится, назови ты его PAT или S-NAT, а, может, еще как-то.
Таким же образом подтипом динамического NAT является и тот, что вы называете source nat. Ибо, де-факто идет шаринг и ремапинг (трансляция) исходящих TCP и UDP портов между многочисленными адресами локального пула, в ограниченный глобальный пул.
Так что по большей части вы говорите об одном и том же. Слегка вся эта путаница исходит из терминов того или иного вендора, но на понимание концепции совершенно никак не влияет. Достигается лишь опытом.
Из собственного опыта 10-летней давности скажу, например, у Checkpoint и Cisco отличаются взгляды на проблему NAT, да и вообще подходы к решению определенных задач. Тогда еще новичку, у которого за плечами элементарный CCNP и пара лет ковыряния в Микротиках, мне сильно не везло в обсуждении NAT со специалистом (аудитор IT безопасности), т.к. Циски в его аудитах были представлены очень слабо, основной упор делался на Чекпоинты и Джуниперы.
Спорно. Для обывателя замена получаемых по DHCP ДНС серверов является проблемой. А это просто может обернуться в замену хостов популярных рекламщиков на свои, подсовывая свои картинки вместо того же adriver.ru. Я бы не сказал, что проблема здесь именно во внедрении рекламы ибо обывателю под час на нее плевать, если она не занимает 100% пространства страницы.
Скорее проблема шире именно с точки зрения не простого подсовывания рекламы, а замены всего содержимого страницы. Или внедрение в нее вредоносного кода.
В любом случае, местные банки (как по мне самые критичные ко всему стороннему субьекты) принимают наши емэйлы без проблем. Мы же не MTA, мы прячемся за глобальным игроком Exchange сервисов. Лишь несколько раз было, что DNSBL нас блокировал по причине отсутствия PTR к нашему домену, но это имхо глупость, у MTA свои айпишники, у нас свои, и почти каждый может побывать в X-Originating-IP.
Допустим, что запустить эти гении ничего не смогут, но сохранить и распространить ведь запросто (учитывая, что у нас еще остаются BYODы)?
А как быть со зловредными макросами в Экселях и Вордах (разве от них уже мир избавился?), js-ами в PDF и прочей ерундой?