Тут надо соотносить возраст и социальное положение вопрошающего с аудиторией Хабра. Большинство Хабра-участников ветки люди взрослые, относительно состоявшиеся, семейные и с детьми. На зарплату условные $1000 в мес. даже не пошевелятся, не посмотрят ($1000?? А, это типичные еженедельные траты на данный момент).
Автору коммента, если только на старте развития, как ни крути, нужно двигать дальше. Эникейство -> Сисадминство -> компания уровня Corporate -> компания уровня Enterprise.
Что там Компания X с десятком компов останется без ИТ поддержки (о, ужас, это конец! (слова гендира)), нужно перебороть. Лайфхак: выруливает тотали релокация, как минимум, в другой город. Это как минимум. А в случае глобал релокации через полгода вообще забываете кто что и кому обещали, и что до этого чинили.
А где Вы столкнулись с Palo Alto? Работая в РФ компаниях вот вообще не попадал на него ни разу. Первый раз поработал с ним работая за рубежом и сразу воткнулся, что он криво обрабатывает Multi-account log on, когда юзер с перемещаемым профилем прыгает между компами. Palo Alto люто дико штормить начинает, известное старое issue и непонятно победили ли до сих пор.
Про вычищать, у меня сейчас одна контора, где юзер аккаунты в AD блочили, а мертвые exchange почтовые ящики до сих пор висят аж с 2019-х годов )) чистил вот по сотни гигабайт буквально на днях
Чисто очень поверхностно, в двух словах, описал работу промежуточных защищенных гейтов перед Exchange. На самом деле функционал гораздо обширнее, очень много всего можно настроить. Из такого, что еще обыденные базовые вещи: есть гео-фильтрация по IP, можно ограничить коннекты к почтовым ящикам, например, чисто рунетом - все остальное в бан по умолчанию. Также подгружаются автоматом онлайн секьюрити сигнатуры всяких мутных IP-адресов. Типа если с IP-диапазона Сингапур ломятся, тоже сразу улетает в null не доходя до Exchange. Соответственно, есть те же самые whitelist, белые списки, можно только отсюда и только конкретно этому пользователю и как угодно настраивается, авторизация.
Меня, к слову, в свое время, поразил момент, когда через ActiveSync можно было стереть, полностью отформатировать телефон юзера, пользователя :) Если через дефолтное нативное почтовое приложение настроено было. Такие вот были крутые root-права у ActiveSync ))
Под голым имею ввиду Exchange, перед которым нет дополнительной защиты в виде того же условного настроенного гейта FortiWeb/FortiGate Firewall к примеру. Также есть другие разновидности ПО, аналоги Fail2Ban для той же OWA.
Голый Exchange выставленный наружу, по сути, считайте что публикуете каталог LDAP active directory во внешку. Можно найти в интернете публичный адрес эйчара m.ivanova@company.com и потом из вне устроить атаку по маске со словарем и залочится половина учеток в компании.
Промежуточные firewall гейты такого сделать не дадут, спрячут exchange за собой. Сначала валидация и авторизация на них (со своими правилами, со своими настройками, вплоть до 2FA), дальше сквозной прозрачный пропуск до Exchange.
Ну и, кстати, неизвестно, что еще хуже: торчащий RDP во внешке или голый, выставленный наружу Exchange (а, чаще всего, так и бывает). В последнем случае векторов атаки вообще тьма, начиная от всем известных уязвимостей и заканчивая банальной account lockout attack для пущего веселья. Exchange, наверное, даже на первое место поставил бы, в плане любимой кормушки для злоумышленников.
Бытует мнение, что широко любимая парольная защита "три неверных попытки, 5 минут блокировка" - заведомо порочна. Правильный путь: условно 20-30 попыток и блокировка аккаунта сразу на сутки (или до выяснения разбирательств).
Т.к. в первом случае постоянно будет "белый шум". Трудно отсеять человеческий фактор от действительных попыток брутфорса. Во втором же случае, очевидно, человек столько раз не будет пытаться упрямо вводить пароль и, в случае явного алерта, превентивно-заведомо повод напрячься.
В таких статьях вида "полгода ищу работу, ребята, дела сейчас на рынке труда так себе, тухляк" практически всегда отсутствуют изначальные запросы автора. От чего отталкиваться, чтобы понять?
То бишь, может быть на предыдущей работе топикстартер получал 300к на удаленке, с бонусами, акциями опционами, печеньками и ДМС и ищет такое же, только уже на 350/400к. И, возможно, сейчас сложно что-то ищется, да.
А, например, на те же 300к, работа в офисе 5/2, промзона,15 минут на машине от дома - автора с радостью возьмет к себе каждая вторая компания, но такое нам не подходит, нет.
Формируется вывод: на рынке труда обстановка не очень.
В реальном мире, мне кажется, гуманоидный прямоходящий робот вообще не эффективен. Можно более совершенное исполнение сделать, что-нибудь там с кучей гибких щупалец и 360° камеры обзор.
Интересно. Подробности почитал, спасибо. Копнул глубже, даже оказывается есть (был?) некий "Закон Мэдоу", теория с примерно следующей смысловой формулировкой: «Одна внезапная детская смерть - трагедия, две - подозрительны, три – убийство, пока не доказано обратное.». Вроде как признан не состоятельным.
Но здравое зерно в данном суждении отчасти есть, лично как по мне. Поневоле и призадумаешься.
Тоже самое, если условный некий человек два раза сорвал честный Джекпот в лотерею. Статистически там, так полагаю, какая-то невообразимая астрономическая вероятность повторного выигрыша 1 на миллионы триллионов. И, в таком случае, с точки зрения прокурора, конечно же, можно смело сказать: «Немыслимо, явно очевидное мошенничество, вдумайтесь только, такого не может быть! В тюрьму!»
Серия Shantae да, очень классная. Прошел все части (NDS, 3DS, PS Vita, PC), кроме вот буквально последней, недавно перевыпущенной Shantae Advance: Risky Revolution.
Open Source не сложно, когда в разумных пределах. И, особенно, когда он в добровольном порядке, а не в принудительном "установите, разверните, сделайте нам полный аналог MS Exchange, срок три месяца. Бесплатно!".
Жалобы, конечно, есть. А их разве нет? Ну серьезно?
Бизнес точно не был готов ломать всю отлаженную наработанную инфраструктуру. Да и сейчас не готов, спустя даже несколько лет.
ИТ департамент тоже не особо в восторге: было налаженное рабочее А, теперь делайте, пере-изобретайте, стало Б.
Пользователи, полагаю, тоже не рады: мы привыкли к одному (MS Office), теперь все надо по-другому (Libre Office).
Кому выгода? Кто, в итоге, радостно в ладоши хлопает: "ура, теперь мы open source. Сто лет вот маялись, мучались страдали, все никак не могли перейти, наконец-то, настал праведный open source…"?
Про рудя, честно говоря, не в курсе, что это или кто это. Звучит не особо благозвучно. Тем более в качестве претензии. Вроде ни одного кривого слова не сказал лично в вашу сторону.
А почему от Windows серверов отходите? Win сервера простые, легко траблшутятся, инфы разобранной по ним тонна и вагон в интернете (гуглить тока надо на английском). Как по мне, наоборот, Proxmox опенсоурс и траблов с ним вагон и маленькая тележка. Чуть что дальше идеальных тестовых лабораторных условий - и тут начинается...
В принципе, любая гибридная инфраструктура - то еще извращение. Применительно ко всему. Все должно быть однородное. Либо всё win-win, либо всё unix-unix, либо все mac-mac (apple). Сочетание иного к остальному, гарантированный геморрой разной степени вовлеченности...
Альфред Адлер во многом именно в детском опыте искал причины формирования того или иного «стиля жизни». Эрик Берн в том же самом детском опыте пытался найти причины формирования у человека того или иного «жизненного сценария». Именно в детском опыте многие психологи пытаются отыскать причины формирования той или иной «картины мира». Тема так называемых «детских травм» и необходимости их проработки стала притчей во языцех.
Тем не менее, все эти причинно-следственные связи вида: «ты стал таким, потому что у тебя в детстве было событие X» «ты стал таким, потому что ты рос в среде Y» «ты стал таким, потому что с тобой в жизни произошло Z»
Кажутся крайне убедительными только до той поры, пока мы не обнаруживаем, что множество других людей тоже переживали X или Z, или росли в среде Y – но выросли совсем другими людьми, с другими качествами личности, с другим характером.
Спорный момент. Родиться в семье именитого английского лорда и тот же растущий ребенок в какой-нибудь условной беднейшей стране ЮАР. Жизненные сценарии, стиль жизни и картина мира в обоих случаях (ограбить иностранца в темном переулке - это нормально), в принципе, развернуто прогнозируемы и предсказуемы даже на этом нулевом этапе.
Кстати, всегда бесило: работа в выходные или праздники, как правило, оплачивается х2 (человек должен отдыхать, но пришлось на работу), а ночные смены/дежурства типа нет. По логике человек должен спать (отдыхать), но приходится на работу. Надо вносить изменения в законодательства ))
Тут надо соотносить возраст и социальное положение вопрошающего с аудиторией Хабра. Большинство Хабра-участников ветки люди взрослые, относительно состоявшиеся, семейные и с детьми. На зарплату условные $1000 в мес. даже не пошевелятся, не посмотрят ($1000?? А, это типичные еженедельные траты на данный момент).
Автору коммента, если только на старте развития, как ни крути, нужно двигать дальше. Эникейство -> Сисадминство -> компания уровня Corporate -> компания уровня Enterprise.
Что там Компания X с десятком компов останется без ИТ поддержки (о, ужас, это конец! (слова гендира)), нужно перебороть. Лайфхак: выруливает тотали релокация, как минимум, в другой город. Это как минимум. А в случае глобал релокации через полгода вообще забываете кто что и кому обещали, и что до этого чинили.
Ну я про "Как же знакомо :)"
А где Вы столкнулись с Palo Alto? Работая в РФ компаниях вот вообще не попадал на него ни разу. Первый раз поработал с ним работая за рубежом и сразу воткнулся, что он криво обрабатывает Multi-account log on, когда юзер с перемещаемым профилем прыгает между компами. Palo Alto люто дико штормить начинает, известное старое issue и непонятно победили ли до сих пор.
Про вычищать, у меня сейчас одна контора, где юзер аккаунты в AD блочили, а мертвые exchange почтовые ящики до сих пор висят аж с 2019-х годов )) чистил вот по сотни гигабайт буквально на днях
Чисто очень поверхностно, в двух словах, описал работу промежуточных защищенных гейтов перед Exchange. На самом деле функционал гораздо обширнее, очень много всего можно настроить. Из такого, что еще обыденные базовые вещи: есть гео-фильтрация по IP, можно ограничить коннекты к почтовым ящикам, например, чисто рунетом - все остальное в бан по умолчанию. Также подгружаются автоматом онлайн секьюрити сигнатуры всяких мутных IP-адресов. Типа если с IP-диапазона Сингапур ломятся, тоже сразу улетает в null не доходя до Exchange. Соответственно, есть те же самые whitelist, белые списки, можно только отсюда и только конкретно этому пользователю и как угодно настраивается, авторизация.
Меня, к слову, в свое время, поразил момент, когда через ActiveSync можно было стереть, полностью отформатировать телефон юзера, пользователя :) Если через дефолтное нативное почтовое приложение настроено было. Такие вот были крутые root-права у ActiveSync ))
https://learn.microsoft.com/ru-ru/exchange/clients/exchange-activesync/remote-wipe
Под голым имею ввиду Exchange, перед которым нет дополнительной защиты в виде того же условного настроенного гейта FortiWeb/FortiGate Firewall к примеру. Также есть другие разновидности ПО, аналоги Fail2Ban для той же OWA.
Голый Exchange выставленный наружу, по сути, считайте что публикуете каталог LDAP active directory во внешку. Можно найти в интернете публичный адрес эйчара m.ivanova@company.com и потом из вне устроить атаку по маске со словарем и залочится половина учеток в компании.
Промежуточные firewall гейты такого сделать не дадут, спрячут exchange за собой. Сначала валидация и авторизация на них (со своими правилами, со своими настройками, вплоть до 2FA), дальше сквозной прозрачный пропуск до Exchange.
Ну и, кстати, неизвестно, что еще хуже: торчащий RDP во внешке или голый, выставленный наружу Exchange (а, чаще всего, так и бывает). В последнем случае векторов атаки вообще тьма, начиная от всем известных уязвимостей и заканчивая банальной account lockout attack для пущего веселья. Exchange, наверное, даже на первое место поставил бы, в плане любимой кормушки для злоумышленников.
Бытует мнение, что широко любимая парольная защита "три неверных попытки, 5 минут блокировка" - заведомо порочна. Правильный путь: условно 20-30 попыток и блокировка аккаунта сразу на сутки (или до выяснения разбирательств).
Т.к. в первом случае постоянно будет "белый шум". Трудно отсеять человеческий фактор от действительных попыток брутфорса. Во втором же случае, очевидно, человек столько раз не будет пытаться упрямо вводить пароль и, в случае явного алерта, превентивно-заведомо повод напрячься.
В таких статьях вида "полгода ищу работу, ребята, дела сейчас на рынке труда так себе, тухляк" практически всегда отсутствуют изначальные запросы автора. От чего отталкиваться, чтобы понять?
То бишь, может быть на предыдущей работе топикстартер получал 300к на удаленке, с бонусами, акциями опционами, печеньками и ДМС и ищет такое же, только уже на 350/400к. И, возможно, сейчас сложно что-то ищется, да.
А, например, на те же 300к, работа в офисе 5/2, промзона,15 минут на машине от дома - автора с радостью возьмет к себе каждая вторая компания, но такое нам не подходит, нет.
Формируется вывод: на рынке труда обстановка не очень.
В реальном мире, мне кажется, гуманоидный прямоходящий робот вообще не эффективен. Можно более совершенное исполнение сделать, что-нибудь там с кучей гибких щупалец и 360° камеры обзор.
Так на PSP эмуляторов вагон, вплоть до GBA. Один только аркадный NeoGeo/Capcom затмит и Sega и SNES всякие, не говоря уж о нативной поддержке игр PS1.
Если же совсем хочется посмотреть на ретро игры новыми глазами, берите портативку на OLED/AMOLED. Преображаются буквально.
Интересно. Подробности почитал, спасибо. Копнул глубже, даже оказывается есть (был?) некий "Закон Мэдоу", теория с примерно следующей смысловой формулировкой: «Одна внезапная детская смерть - трагедия, две - подозрительны, три – убийство, пока не доказано обратное.». Вроде как признан не состоятельным.
Но здравое зерно в данном суждении отчасти есть, лично как по мне. Поневоле и призадумаешься.
Тоже самое, если условный некий человек два раза сорвал честный Джекпот в лотерею. Статистически там, так полагаю, какая-то невообразимая астрономическая вероятность повторного выигрыша 1 на миллионы триллионов. И, в таком случае, с точки зрения прокурора, конечно же, можно смело сказать: «Немыслимо, явно очевидное мошенничество, вдумайтесь только, такого не может быть! В тюрьму!»
Присяжные: «Ну да. Логично. Согласны»
Вспомнилось "Особое мнение" с Томом Крузом. Провидец говорит: «Вскоре вы знатно накосячите, присядьте-ка лучше на нары. Во избежание».
Серия Shantae да, очень классная. Прошел все части (NDS, 3DS, PS Vita, PC), кроме вот буквально последней, недавно перевыпущенной Shantae Advance: Risky Revolution.
Лонгрид хороший есть. "История создания Shantae"
https://stopgame.ru/blogs/topic/115232/istoriya_sozdaniya_shantae
Да, сразу вспомнился популярный хит 90-х "E-Rotic - Help Me Dr Dick", танцевали на дискотеках. А про что поется в песне, никто не задумывался :)))
Open Source не сложно, когда в разумных пределах. И, особенно, когда он в добровольном порядке, а не в принудительном "установите, разверните, сделайте нам полный аналог MS Exchange, срок три месяца. Бесплатно!".
Жалобы, конечно, есть. А их разве нет? Ну серьезно?
Бизнес точно не был готов ломать всю отлаженную наработанную инфраструктуру. Да и сейчас не готов, спустя даже несколько лет.
ИТ департамент тоже не особо в восторге: было налаженное рабочее А, теперь делайте, пере-изобретайте, стало Б.
Пользователи, полагаю, тоже не рады: мы привыкли к одному (MS Office), теперь все надо по-другому (Libre Office).
Кому выгода? Кто, в итоге, радостно в ладоши хлопает: "ура, теперь мы open source. Сто лет вот маялись, мучались страдали, все никак не могли перейти, наконец-то, настал праведный open source…"?
Про рудя, честно говоря, не в курсе, что это или кто это. Звучит не особо благозвучно. Тем более в качестве претензии. Вроде ни одного кривого слова не сказал лично в вашу сторону.
А почему от Windows серверов отходите? Win сервера простые, легко траблшутятся, инфы разобранной по ним тонна и вагон в интернете (гуглить тока надо на английском). Как по мне, наоборот, Proxmox опенсоурс и траблов с ним вагон и маленькая тележка. Чуть что дальше идеальных тестовых лабораторных условий - и тут начинается...
В принципе, любая гибридная инфраструктура - то еще извращение. Применительно ко всему. Все должно быть однородное. Либо всё win-win, либо всё unix-unix, либо все mac-mac (apple). Сочетание иного к остальному, гарантированный геморрой разной степени вовлеченности...
Спорный момент. Родиться в семье именитого английского лорда и тот же растущий ребенок в какой-нибудь условной беднейшей стране ЮАР. Жизненные сценарии, стиль жизни и картина мира в обоих случаях (ограбить иностранца в темном переулке - это нормально), в принципе, развернуто прогнозируемы и предсказуемы даже на этом нулевом этапе.
Кстати, всегда бесило: работа в выходные или праздники, как правило, оплачивается х2 (человек должен отдыхать, но пришлось на работу), а ночные смены/дежурства типа нет. По логике человек должен спать (отдыхать), но приходится на работу. Надо вносить изменения в законодательства ))
Ниже по ссылке продолжение истории. Предварительное расследование гос регулятора. Корейский, через переводчик.
https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=11453
Что любопытно, есть даже отдельная разбор хабр-статья про ИТ на заводах.
https://habr.com/ru/specials/848832/ - Развенчиваем мифы об ИТ в металлургии.
И все равно в комментах шапками закидали, обмануете, частный случай...