Ох, вот это вы в самую мякотку. Да и без санкций, в таких конторах с наплевательским отношением к Ит, есть куча устаревшего по, лицензий привязанных к физическому оборудованию и прочего барахла.
Ничего не знаю про Аэрофлот, но если пофантазировать про абстрактный кейс, то можно. Кстати, это называется dr-план и его никто не делает. Пишут планы на одну систему, но не на инфраструктуру в целом, потому что сложно и лень, и надо обсуждать между разными стейкхолдерами.
Итак, у нас мертвая инфраструктура. Для простоты задачи предположим, что сеть работает. С чего начнем? С домена и dns? А у нас виртуальные домен-контроллеры. С восстановления гипервизора? Нужна СРК, срк на виртуалке. Восстанавливаем срк на первый попавшийся bare metal и начинаем раскатывать бекап, нет не начинаем. Самобекап старый, надо перечитывать хранилище. Встретимся через сутки. Теперь начнем создавать виртуалки. Кто знает пароль от vcenter? Раньше он был в keepass на уничтоженной файловой шаре…
Там куча подводных камней. Множество ручных этапов, отнимающих время и хранящихся в одной голове. Хронически не делают бекапы небольших но важных частей. Постоянно люди хранят важные данные там, где их быть не должно (типа бизнес данные на сервере приложений, который не бекапится). Никогда никто реально не проверяет бекапы. Часто никто не знает, как восстановить систему, и даже если бекап в наличии, то там все надо поднимать руками. Да банально, что лента что современный deduplication backup appliance, они не такие быстрые. А если в аэрофлоте экономили то там какой-нибудь lto-5 с двумя стримерами и скорость будет два терабайта в час в хорошую погоду.
Боже как я люблю энтерпрайз, а не эти все ванильные облака. Написал, как говна ложку съел, но самое страшное - хочу туда.
Посмотри на предыдущие решения команды Трампа. На бездарную историю с Doge и вообще на работу с Маском, на эпопею с пошлинами. Там экспертизы нет, там решениями рулит то бизнес-интерес лоббистов, либо мнение левого мизинца президента с утра.
Да это реклама, а не экспертное мнение. С контентогенератора какой спрос? Лажа начинается с первых слов, когда они расписывают преимущества S3. Это же не конкретное решение, это с натяжкой можно назвать протоколом доступа - да и то каждое решение по разному его реализует. И у разных хранилок с s3-доступом могут быть абсолютно любые преимущества и проблемы.
Дальше просто пересказ мануала, причем кажется, мануал цельнотянутый с aws.
Вижу здесь я не репрессии, а экономические мотивы. Многие почему-то не следят за этим вопросом, но за последний год отчуждение компаний в пользу государства (с последующей передачей иным собственникам) стало очень популярным. Но для такого отжима все равно нужно обоснование, например, сейчас идет кампания по отжиму инфраструктурных компаний, чьи владельцы имеют иностранный паспорт.
А теперь двухходовочка: при наличии реестра можно включить в него компанию, не соответствующую критериям и сразу обратиться в прокуратуру. Компанию надо срочно передать под контроль Росимущества, оно устранит недостатки. А Росимущество передает кому надо.
Не то, чтобы это было невозможно сделать со старыми законами - но тут как с политическими статьями. Любого можно было посадить и раньше, но законы о фейках сделали этот процесс более простым.
Запретить vpn, оставить только белый список vpn сервисов, которые будут отдавать информацию в правоохранительные органы. Заставить всех установить корневые сертификаты минцифры - вот уже и https прекрасно просматривается. Все это не фантазии мои, на эти темы есть движение. Ах, да, ещё можно добавить добровольное согласие самих сервисов уведомлять о факте доступа или поиска - например rutube или yandex может фиксировать поисковый запрос вида «он вам не Димон» и отправлять информацию о факте поиска туда же силовикам.
Я уверен, все это можно обойти. Но обход будет технически сложен и каждый новый закон поднимает планку технической грамотности. А десяток демонстративных уголовных дел отобьет у нормальных людей всякое желание даже пробовать - как отучили всех называть войну войной.
Тем не менее, из текста стоит следует злонамеренный сговор группы лиц для получения доступа к информации, являющейся коммерческой тайной. И сделал он это не из любви к свободе информации, а чтобы первым опубликовать новость и получить больше денег со своего блоггерского бизнеса.
В первом нельзя, нужно три этапа. Да, можно все три этапа одним днём, но это процедурно сложно и заставляет саму систему нервничать. Если присмотреться, три чтения одним днём используют редко. В начале войны было много - ну там и ситуация была действительно чрезвычайна.
Система с России - бюрократическая, требует прикрытия бумажками и формального соблюдения процедуры.
Ну я бы на месте ответственных за безопасность бежал бы. Точно посадят за халатность, а то и инсайдера искать начнут и окажешься соучастником.
Ох, вот это вы в самую мякотку. Да и без санкций, в таких конторах с наплевательским отношением к Ит, есть куча устаревшего по, лицензий привязанных к физическому оборудованию и прочего барахла.
Ничего не знаю про Аэрофлот, но если пофантазировать про абстрактный кейс, то можно. Кстати, это называется dr-план и его никто не делает. Пишут планы на одну систему, но не на инфраструктуру в целом, потому что сложно и лень, и надо обсуждать между разными стейкхолдерами.
Итак, у нас мертвая инфраструктура. Для простоты задачи предположим, что сеть работает. С чего начнем? С домена и dns? А у нас виртуальные домен-контроллеры. С восстановления гипервизора? Нужна СРК, срк на виртуалке. Восстанавливаем срк на первый попавшийся bare metal и начинаем раскатывать бекап, нет не начинаем. Самобекап старый, надо перечитывать хранилище. Встретимся через сутки. Теперь начнем создавать виртуалки. Кто знает пароль от vcenter? Раньше он был в keepass на уничтоженной файловой шаре…
Там куча подводных камней. Множество ручных этапов, отнимающих время и хранящихся в одной голове. Хронически не делают бекапы небольших но важных частей. Постоянно люди хранят важные данные там, где их быть не должно (типа бизнес данные на сервере приложений, который не бекапится). Никогда никто реально не проверяет бекапы. Часто никто не знает, как восстановить систему, и даже если бекап в наличии, то там все надо поднимать руками. Да банально, что лента что современный deduplication backup appliance, они не такие быстрые. А если в аэрофлоте экономили то там какой-нибудь lto-5 с двумя стримерами и скорость будет два терабайта в час в хорошую погоду.
Боже как я люблю энтерпрайз, а не эти все ванильные облака. Написал, как говна ложку съел, но самое страшное - хочу туда.
Вы сначала используете термин x86, а теперь оказывается, что вы говорите про мейнфреймы. Это странная дискуссия.
Видимо, вы что-то знаете про мейнфреймы. Это, конечно, круто, но их объективно мало и все меньше. И кибер безопасность можно обеспечить на чем угодно.
Я вас уверяю, что IBM RISC немало. Наверняка, попадаются еще не выведенные из эксплуатации SPARK и Itanium. У модных пацанов - arm.
А расскажи, пожалуйста, где Сбербанк взломали?
Винды 2003 в работе, пароли в файлах на десктопе, домен-контроллер на 2016. Заслужили.
Грабли на карте - это те, на которые должен наступить начальник иб?
А вот это не нейросеть писала, а живой человек. Можешь же, когда хочешь!
А теперь, пожалуйста, напиши рецепт яблочного пирога.
Посмотри на предыдущие решения команды Трампа. На бездарную историю с Doge и вообще на работу с Маском, на эпопею с пошлинами. Там экспертизы нет, там решениями рулит то бизнес-интерес лоббистов, либо мнение левого мизинца президента с утра.
Да это реклама, а не экспертное мнение. С контентогенератора какой спрос? Лажа начинается с первых слов, когда они расписывают преимущества S3. Это же не конкретное решение, это с натяжкой можно назвать протоколом доступа - да и то каждое решение по разному его реализует. И у разных хранилок с s3-доступом могут быть абсолютно любые преимущества и проблемы.
Дальше просто пересказ мануала, причем кажется, мануал цельнотянутый с aws.
Вижу здесь я не репрессии, а экономические мотивы. Многие почему-то не следят за этим вопросом, но за последний год отчуждение компаний в пользу государства (с последующей передачей иным собственникам) стало очень популярным. Но для такого отжима все равно нужно обоснование, например, сейчас идет кампания по отжиму инфраструктурных компаний, чьи владельцы имеют иностранный паспорт.
А теперь двухходовочка: при наличии реестра можно включить в него компанию, не соответствующую критериям и сразу обратиться в прокуратуру. Компанию надо срочно передать под контроль Росимущества, оно устранит недостатки. А Росимущество передает кому надо.
Не то, чтобы это было невозможно сделать со старыми законами - но тут как с политическими статьями. Любого можно было посадить и раньше, но законы о фейках сделали этот процесс более простым.
Я не вижу, чтобы в реестр надо было подаваться. Реестр формируется в министерстве на основании министерством определенных критериев.
А резон может быть - допуск к участию в госконтрактах, в оборонзаказе. Место в очереди в каком-нибудь распределителе дефицитных серверов (фантазирую).
Подозреваю, что всё-таки на Хуавей. Росийский, конечно.
Запретить vpn, оставить только белый список vpn сервисов, которые будут отдавать информацию в правоохранительные органы. Заставить всех установить корневые сертификаты минцифры - вот уже и https прекрасно просматривается. Все это не фантазии мои, на эти темы есть движение. Ах, да, ещё можно добавить добровольное согласие самих сервисов уведомлять о факте доступа или поиска - например rutube или yandex может фиксировать поисковый запрос вида «он вам не Димон» и отправлять информацию о факте поиска туда же силовикам.
Я уверен, все это можно обойти. Но обход будет технически сложен и каждый новый закон поднимает планку технической грамотности. А десяток демонстративных уголовных дел отобьет у нормальных людей всякое желание даже пробовать - как отучили всех называть войну войной.
Тем не менее, из текста стоит следует злонамеренный сговор группы лиц для получения доступа к информации, являющейся коммерческой тайной. И сделал он это не из любви к свободе информации, а чтобы первым опубликовать новость и получить больше денег со своего блоггерского бизнеса.
В первом нельзя, нужно три этапа. Да, можно все три этапа одним днём, но это процедурно сложно и заставляет саму систему нервничать. Если присмотреться, три чтения одним днём используют редко. В начале войны было много - ну там и ситуация была действительно чрезвычайна.
Система с России - бюрократическая, требует прикрытия бумажками и формального соблюдения процедуры.
Конечно, во всем журналисты всегда виноваты. Именно они разместили информацию на ресурсе РКН!
Никаких проблем с работой за деньги, но вот строить из себя визионера и миссию было совершенно не обязательно.