Прошу прощение если скажу глупость, но HPKP — это просто HTTP-заголовки в респонсах сервера. Если мы уж ломаем SSL на прокси, то что нам мешает там же подменить и заголовки? И браузер будет считать что вообще все хорошо…
По поводу Public-Key-Pins вы не очень хорошие примеры привели. facebook отдает только public-key-pins-report-only. Надо было смотреть что он в консоль вываливает при поддельных сертификатах. А google вообще никаких PKP в заголовках не отдает. Вот все и пропускается, видимо, с левыми сертификатами в локальных хранилищах.
А можно конкретны пример уровнем выше MS Office? «Любой» — это как-то очень расплывчато… какая-нибудь система мониторинга датчиков через промышленные шины тоже может быть «любым» собственным.
А потом 1С выкатит новую версию решения и… опять все тесты переписывать. Ну и позиция «среднему одинэснику все это не нужно» она же не только у 1С. У «средних одинэсников» тоже. И пример должен подать 1С. А еще лучше методологию разработки под это поправить
Оно конечно да. Но для web-клиента может писать «простой одинэсник», а для REST придется позвать хорошего разработчика frontend. А как выше утверждают господа из 1С — «мы для вашего блага урезаем функционал» :-)
И любимый девиз таких разработчиков «фигак-фигак» и в продакшен. То, что люди привыкли сидеть в яме не значит, что там надо сидеть постоянно. Никаких проблем у 1С вывести разработку на современный уровень нет. Было бы желание, а разработчики подтянуться. Зато сколько проблем уйдет.
«львиная доля 1С-разработчиков решает прикладные задачи клиентов с минимальной технической морокой.» имеется в виду очевидно минимальные задачки типа бухгалтеру отчетик налабать видимо… Это да… Никаких проблем и git с тестами не нужен. Но там кто-то (не 1С ли) решил с SAP конкурировать. Хотя может только по размерам бюджетов и сопутствующим им вещам :-)
Евангелисты — они такие евангелисты :-)
Петр — ознакомтесь на досуге с тем, как изменилось отношение евангелистов (да и всего) MS к «айтишникам» вообще и разработчикам в частности за последние 5 лет. Очень надеюсь, что это ваше (или того кто придет вам на смену) будущее.
По делу:
1. Нужен git в разработке. Убогое хранилище с кучей костылей в придачу (сорри тем кто их вынужден делать) при разработке даже небольших проектов — это издевательство.
2. Внедрите, наконец-то, разработанный умными людьми (вместо вас) xUnit в типовые и покройте типовые тестами (что сейчас уже умные люди делают вместо вас). Глядишь не придется отзывать релизы на следующий день, а у выходящих не будет висеть по 200 только призванных вами ошибок.
А потом поговорим про «что вредит, а что помогает».
Ну и начните наконец-то работать с нами (с комьюнити) вместо утверждений, что все что вы делаете — делается для нашего же блага. Понятно, что приятнее проводить время в ресторанах с ЛПР, но внедрять и пилить все это нам, а не им.
По вашим рассказам про работу с Платформой мы понимаем, что вы знаете КАК ВЕСТИ разработку. Ужас же со средствами разработки и состоянием типовых создает жуткий когнитивный диссонанс. Пора это вам в 1С признать и что-то с этим сделать.
Тогда можно подробнее про интеграцию с AD с т.з. упрощения администрирования?
1. До облака как-то поднимается VPN? AD выставлять наружу как-то не комильфо…
2. Решение само подтягивает новых и удаляет отключенных пользователей? Или надо работать руками?
3. Можно всем новым сразу включать «базовую» защиту?
Два вопроса:
1. Я так и не понял есть ли возможность защитить только часть адресов домена? А остальное пусть идет транзитом ко мне на почтовый сервер.
2. Может ли владелец защищаемого ящика зайти к вам в облако и индивидуально настроить параметры. например порог по которому отсеивать спам.
"• Аварийное восстановление (Disaster recovery). Рассчитано на внезапное падение основного сайта, осуществляется переключение на резервный сайт, незапланированная операция". Расскажите, пожалуйста, поподробнее. Возможно ли оно в автоматическом режиме или только в ручном. Как определяется что умерли именно сервера в датацентре, а не упал, например, защищенный канал между датацентрами?
Мне тут коллеги из одного крупного российского интегратора божатся что можно сделать КНД между датацентрами. Только не рассказывают как с формулировкой " у тебя все равно денег столько нет". Значит врут все-таки?
Ну т.е. это тот же «кластер обыкновенный с кворумом». Только за бОльшую кучу денег.
Я правильно понимаю что при таком раскладе Exchange с DAG и MS SQL с AlwaysOn обеспечивают ровно тоже самое, только на уровне приложений, а не на уровне виртуальных машин? Ну и давно мучающий меня вопрос — чем КВД на уровне виртуальных машин лучше КВД на уровне приложений при таком раскладе?
Рассказал бы кто-нибудь как высокая и непрерывная доступность в случае размазанности кластеров по датацентрам работает. И что происходит не в случае проблем с серверами, а в случае проблем с сетями при живых серверах.
Можно уточнить? Я правильно понимаю, что я могу купить 1СFresh (вернее «1С: Технология публикации решений 1сFresh».), развернуть его на своих мощностях, развернуть на нем свою доработанную конфигурацию (у меня сильнодопиленная ЗУП3), загрузить туда клиентские базы(я предоставляю услуги ведения кадрового учета и расчета зарплаты — у меня сейчас каждый клиент живет в своей отдельной базе) и предоставить клиентам удаленный доступ к этому «облаку». И, как говориться, все? Каждому клиенту свои внешние отчеты и доработки, общая конфигурация обновляется сразу на всю систему? Или есть какие-то нюансы?
«львиная доля 1С-разработчиков решает прикладные задачи клиентов с минимальной технической морокой.» имеется в виду очевидно минимальные задачки типа бухгалтеру отчетик налабать видимо… Это да… Никаких проблем и git с тестами не нужен. Но там кто-то (не 1С ли) решил с SAP конкурировать. Хотя может только по размерам бюджетов и сопутствующим им вещам :-)
Петр — ознакомтесь на досуге с тем, как изменилось отношение евангелистов (да и всего) MS к «айтишникам» вообще и разработчикам в частности за последние 5 лет. Очень надеюсь, что это ваше (или того кто придет вам на смену) будущее.
По делу:
1. Нужен git в разработке. Убогое хранилище с кучей костылей в придачу (сорри тем кто их вынужден делать) при разработке даже небольших проектов — это издевательство.
2. Внедрите, наконец-то, разработанный умными людьми (вместо вас) xUnit в типовые и покройте типовые тестами (что сейчас уже умные люди делают вместо вас). Глядишь не придется отзывать релизы на следующий день, а у выходящих не будет висеть по 200 только призванных вами ошибок.
А потом поговорим про «что вредит, а что помогает».
Ну и начните наконец-то работать с нами (с комьюнити) вместо утверждений, что все что вы делаете — делается для нашего же блага. Понятно, что приятнее проводить время в ресторанах с ЛПР, но внедрять и пилить все это нам, а не им.
По вашим рассказам про работу с Платформой мы понимаем, что вы знаете КАК ВЕСТИ разработку. Ужас же со средствами разработки и состоянием типовых создает жуткий когнитивный диссонанс. Пора это вам в 1С признать и что-то с этим сделать.
1. До облака как-то поднимается VPN? AD выставлять наружу как-то не комильфо…
2. Решение само подтягивает новых и удаляет отключенных пользователей? Или надо работать руками?
3. Можно всем новым сразу включать «базовую» защиту?
1. Я так и не понял есть ли возможность защитить только часть адресов домена? А остальное пусть идет транзитом ко мне на почтовый сервер.
2. Может ли владелец защищаемого ящика зайти к вам в облако и индивидуально настроить параметры. например порог по которому отсеивать спам.
Ну т.е. это тот же «кластер обыкновенный с кворумом». Только за бОльшую кучу денег.
Я правильно понимаю что при таком раскладе Exchange с DAG и MS SQL с AlwaysOn обеспечивают ровно тоже самое, только на уровне приложений, а не на уровне виртуальных машин? Ну и давно мучающий меня вопрос — чем КВД на уровне виртуальных машин лучше КВД на уровне приложений при таком раскладе?