Единственный выход - через оператора блокировать возможность выхода в интернет, как минимум.
Что насчет смс и возможно ли точечно запретить их, не знаю. Технически, думаю, возможно (опять же через оператора) реализовать белый список номеров для отправки смс.
Насколько я понимаю, даже с закладками в телефоне это условно "решит" проблему.
Было такое дело с телефоном, модель которого даже не вспомню.
Он ходил в интернет, при этом в функциях этого не было и браузера в телефоне так же не было.
В итоге удалось в документации производителя раскопать, что телефон ходит в интернет для, внимание, синхронизации времени(!). Ни в каких характеристиках в интернет-магазинах про интернет не было ни слова (в том числе аббревиатур типа GPRS).
Пришлось через оператора запретить интернет вовсе, т.к. бабушке интернет ни в каком виде на кнопочной звонилке не был нужен.
Как вышли из ситуации? Создали новую пустую таблицу и по блокам перетаскивали данные со старой таблицы в новую. Потом били блоки на меньшего размера и так до тех пор пока не выявили семнадцать битых строк, для которых были ссылки в других таблицах, но в целевой отсутствовали.
Можете подробнее про процесс рассказать или ткнуть в документацию, где это описано? Какими инструментами это выполняется?
Или это просто берем по N записей и копируем в другую таблицу, пока записи не кончатся (insert into ... select from ...)?
При вставке данных в таблицу history из-за внешнего ключа проверялось наличие записи в таблице items. Починили.
Если нет ключа в items, то на что history ссылалась? Какая схема данных была?
мы понимаем, что перестало работать секционирование таблицы history_text
Нативное секционирование имеет какие-то минусы? Не приходилось работать с pg_partman, но с нативным пока не замечал проблем.
А когда разработчик нужен? Расскажете реальные кейсы про то, как выкатили очередной релиз, которые на тестах показал себя хорошо, а под нагрузкой все упало?
Одно из следствий — если клиент отдаёт прямую команду из личного кабинета на удаление машины, то она именно удаляется, а не помещается в хранилище на несколько месяцев. Для подтверждения этого действия нужно ещё раз ввести пароль от ЛК.
Как-то странно. Если клиент уже в ЛК, он и так знает пароль. Логично высылать на привязанную почту код для подтверждения, например. Или на телефон, если у вас указываются телефоны в ЛК. Либо, как некоторые делают, отдельный пароль на определенные деструктивные действия, который с паролем ЛК не связан.
Мы поддерживаем и эту систему, поэтому бэкапы сейчас делаются правильно.
Как это технически у вас реализовано? Есть автоматический мониторинг, который следит, что бэкап прошел? Есть человек, который периодически по регламенту пробует разворачивать систему из бэкапа? Учитывая аутсорс и что у вас много клиентов, интересно, как это устроено.
Можете расскать подробнее, что позволяет NDA, а каким образом "дома" в полицию сообщили о проблеме?
Можно больше подробностей? Крайне необычный кейс.
Если бы такие вопросы были на собеседовании, я бы крепко задумался, а стоит ли в такой компании работать.
Поддерживаю, другие сервисы из списка продолжают работать. Пока что.
Единственный выход - через оператора блокировать возможность выхода в интернет, как минимум.
Что насчет смс и возможно ли точечно запретить их, не знаю. Технически, думаю, возможно (опять же через оператора) реализовать белый список номеров для отправки смс.
Насколько я понимаю, даже с закладками в телефоне это условно "решит" проблему.
Было такое дело с телефоном, модель которого даже не вспомню.
Он ходил в интернет, при этом в функциях этого не было и браузера в телефоне так же не было.
В итоге удалось в документации производителя раскопать, что телефон ходит в интернет для, внимание, синхронизации времени(!). Ни в каких характеристиках в интернет-магазинах про интернет не было ни слова (в том числе аббревиатур типа GPRS).
Пришлось через оператора запретить интернет вовсе, т.к. бабушке интернет ни в каком виде на кнопочной звонилке не был нужен.
Неисправленный до сих пор? Тоже используем 13-ю версию и падений не замечали.
Список требований != с чем будет работать.
К тому же каждое отдельное требование для новичка вполне может оказаться равно году изучения технологии или больше.
Можете подробнее про процесс рассказать или ткнуть в документацию, где это описано? Какими инструментами это выполняется?
Или это просто берем по N записей и копируем в другую таблицу, пока записи не кончатся (insert into ... select from ...)?
Если нет ключа в items, то на что history ссылалась? Какая схема данных была?
Нативное секционирование имеет какие-то минусы? Не приходилось работать с pg_partman, но с нативным пока не замечал проблем.
Расскажете какие-то подробности или NDA?
Чем кроксы лучше хороших кроссовок? Нога дышит?
А когда разработчик нужен? Расскажете реальные кейсы про то, как выкатили очередной релиз, которые на тестах показал себя хорошо, а под нагрузкой все упало?
Вариант с тем, что на диске были данные «интересного» клиента не рассматривали? Мог ли он знать, кто конкретно хостился на этом диске?
Как-то странно. Если клиент уже в ЛК, он и так знает пароль. Логично высылать на привязанную почту код для подтверждения, например. Или на телефон, если у вас указываются телефоны в ЛК. Либо, как некоторые делают, отдельный пароль на определенные деструктивные действия, который с паролем ЛК не связан.
Как это технически у вас реализовано? Есть автоматический мониторинг, который следит, что бэкап прошел? Есть человек, который периодически по регламенту пробует разворачивать систему из бэкапа? Учитывая аутсорс и что у вас много клиентов, интересно, как это устроено.
А part time на 4 часа в день не рассматриваете на будущее?
Ну да, ну да, "кибербезопасности". Не было ее там, обычная халатность по отношению к управляющему компьютеру и доступ в интернет.
Можете пример привести?
Крайне плохая практика так делать. В отличие от
где валидность пакета yum проверит.