Во-первых, из России далеко не всегда уезжают за деньгами. А если посмотреть на нынешнее ковидобесие в Германии или Австрии, например, то я до сих пор радуюсь, что не там.
Во-вторых, в Москве, конечно, можно получать больше, чем в Польше. Только вот разница в стоимости жизни съест всю разницу в доходах.
По обычному зезволению формально семью привезти сразу нельзя, фактически все это делают. Побыт «по прочим обстоятельствам» в этой ситуации дают всем, отказ — исключительная ситуация. Вышка для голубой карты не обязательна, ее вполне выдают и с доказанным пятилетним профильным опытом.
С голубой картой работу можно менять без последствий только после двух лет пребывания на соответствующих зезволениях. До того — обычная процедура уведомления и донесения нового пакета документов.
Государственная медицина печальная везде. Другие страны Европы ничем не отличаются, и ковидом там медицину убивали точно так же, как и в Польше. Да и в России я до отъезда в государственную поликлинику ходил только за больничным. В государственной же поликлинике у меня, кстати, на диспансеризации (соблазнился халявой) эндокринолог умудрилась пропустить двухсантиметровую раковую опухоль в щитовидке. Если бы ее не нашли совершенно случайно месяц спустя при обследовании по другому поводу, я бы уже лет десять как на кладбище гостил. Частная же медицина в Польше вполне на уровне.
Страховка ОС за тысячу злотых бывает только у водителей без местного опыта. Так-то люди на форумах хвастались, что и за три с небольшим сотни ее имеют. С регистрацией номеров — жесть, вероятно, только в Варшаве, но это с точки зрения госбюрократии весьма гнилое место само по себе.
Польский язык очень прост для носителей славянских языков. В нем даже падежи и времена такие же, как в русском. Не выучить его на уровне В1 за пять лет можно только при условии, что полностью игнорируешь окружающий мир — не читаешь прессу, не общаешься в ФБ и т.п.
Поддерживаю по большей части. Весь этот балаган с совмещением несовместимых функций идет исключительно от неумения менеджера толком организовать рабочий процесс. Техлид и тимлид — совершенно разные позиции с совершенно разными обязанностями, которые совмещать в одном человеке совершенно незачем.
Техлид — технарь, обладающий базовыми навыками бизнес-коммуникации, но не более того. Его задача — видеть окружение во всей его технической полноте, находить пути решения проблем, ставить задачи по развитию и т.п.
Тимлид — специалист по коммуникациям и бизнес-процессам, обладающий базовыми техническими знаниями, но ни в чем большем не нуждающийся. Его задача — транслировать задания из формата заказчика в формат команды, а также разрешать вспомогательные административные проблемы типа отчетности. При этом подобных этой позиций может быть больше. Например, может иметься выделенный SDM (service delivery manager), обязанностью которого является исключительно обеспечение неземного счастья ключевых стейкхолдеров клиента.
Как только приходит осознание этой простой модели, все сложности исчезают.
Все верно, но это лишь означает, что выбирать место для публикации следует осмотрительно. Если компания российская, то западный сайт (блокировки в доступе обходятся элементарно). Если западная, то российский или в какой-нибудь далекой юрисдикции. В крайнем случае можно анонимно, через тот же Тор, разместить пост на произвольном популярном форуме, дальше само разойдется.
Разумеется, ничего хорошего в такой ситуации нет. Де-факто запрет публикации уязвимостей только ухудшает дело. Но для дела вполне можно действовать и обходными путями.
Не понял, в чем сложность. Существует масса изданий, посвященных безопасности, в том числе нероссийских, не подчиняющихся российским законам, и в том числе даже русскоязычных. Передать им информацию — они с удовольствием опубликуют без указания вашего имени. И данные ваши никому не передадут, поскольку запросы российских органов им по барабану. А чтобы исключить даже теоретическую такую возможность, можно выслать информацию с временного ящика на любом почтовом сервисе, подключаясь туда через Тор.
Включив теневые копии, вы создаете сеье замечательную возможность убедиться в том, в тем уже убедились тысячи сисадминов: теневая копия НЕ является бэкапом.
«Бэкапиться в любое облако» — замечательная возможность однажды обнаружить, что все ваши бэкапы зашифрованы вместе с оригиналом данных.
Ну, и статью рекомендуется перечитать еща раз — в частности, раздел, описывающий угрозы.
Простите, вы всерьез утверждаете, что внешний жесткий диск для бэкапа проще, чем флэшка?
Да, флэшка может потеряться. Ее можно уронить в суп, или ее может кто-то украсть. Но точно то же самое может случиться и с диском, с той разницей, что диск куда менее устройчив к механическим повреждениям. Если уронишь его на твердый пол, на этом вся история с бэкапами может благополучно завершиться.
«Как вспомнишь, что давно не делал бекап — сразу делай» — этот принцип НЕ работает. Вообще. Никогда. Потому что завтра окажется, что самый нужный файл вы ненароком удалили неделю назад и ни в каком «сразу бэкапе» его нет и никогда не было.
Скорость бэкапа на флэшку вполне достаточна, если копировать на нее не файлы (чего категорически не стоит делать), а зашифрованный архив, имеющий на порядок-два меньший объем. И я специально указал, что данные следует разделить на категории, чтобы минимизировать частое бессмысленное копирование неизменяемых данных. Это вопрос концептуальный, не технический.
Как обучать пользователя — отдельный вопрос, которого я намеренно не касался. Но обучить его правильно распоряжаться флешками ничуть не сложнее, чем подключать и отключать диск.
Что же до платности облака, то Гугл предлагает 15 Гб бесплатно. Для целей резервного копирования этого более чем достаточно.
Да, действия пользователя — отдельная песня, но статья описывает упрощенный сценарий. С точки зрения последствий это ничем не отличается от порчи файла при его записи в Ворде или Экселе, например.
Проблема в том, что работа с документами, хоть с бумажными, хоть с электронными, требует самоорганизованности. А это качество не так часто встречается.
Поверьте мне как практику: такой способ «включил в розетку и забыл» — это просто слегка усложненный способ выбросить деньги на помойку и в самый интересный момент обнаружить, что бэкапов у вас нет. Железо умирает само по себе (особенно хорошо и благостно с вентиляторами в домашних условиях где-то в чуланчике), и прошивки тоже глючат. И да, «проверять, что работает», что он все еще включен и что там на самом деле лежит актуальная копия — это не максимум, а как минимум еженедельная процедура. Кто будет этим заниматься?
Еще раз: теневые копии НЕ являются средством резервного копирования. Более того, они не существуют за пределами компьютер, где созданы. Для копирования данных на удаленную машину вы использовали Windows Backup. Он действительно работает на базе теневых копий, но они создаются только на *время копирования данных*. Настоятельно рекомендую ознакомиться с теоретическими основами бэкапа и создания теневых копий, прежде чем начинать высказываться на этот счет.
«каждый день дописываем изменения, раз в неделю делаем полный бэкап» — это тоже возможно, но это ничуть не проще, чем настроить описанное в статье копирование через robocopy и Планировщик задач. В статье специально подчеркнуто: есть и другие программы, но здесь рассматривается конкретно такой простой и бесплатный метод.
И еще раз: такой бэкап защищает только от сбоя компьютерного оборудования, ничего больше. Перечитайте список угроз в статье.
Windows не имеет отношения к делу. Не надо демагогии в серьезных диалогах, ОК? Я предложил решение на бесплатных встроенных средствах с полным контролем за происходящим. Вы предлагаете платную программу с неизвестными алгоритмами хранения, обеспечения безопасности и так далее.
> путём отката к более старым данным, до момента их шифрования!?
И где гарантия, где такие данные будут сохранены в этой программе?
> А что, бекап как то иначе работает?
Могу только порекомендовать еще раз перечитать статью, на сей раз обращая внимание на список угроз и методы защиты от них.
У меня нет никакого мнения о среднеарифметической бабушке. Еще раз перечитайте, пожалуйста, первый абзац статьи с указанием целевой аудитории. Я описываю систему, которая на 90% работает автоматически после однократной настройки. Если это не может сделать бабушка, значит, может ее внук или племянник.
Единственное, что здесь нужно делать руками — это создавать шифрованные архивы и сливать их на флэшки, а заодно копировать в папку облачного диска. С этим, при наличии инструкции с картинками, справится даже бабушка. Автоматизировать процесс создания оффлайновых копий невозможно в принципе — ни в домашних условиях, ни в корпоративных. В любом случае вставлять/снимать флэшку/ленту нужно вручную, и вручную же надо их куда-то складывать. В этом вся суть оффлан-бэкапа: требовать действий, которые принципиально не может выполнить вирус или удаленный злоумышленник.
Да, это не соответствует лозунгу о «полной автоматизации», но это суровая реальность. А если в данной конкретной квартире не живет ни одно существо, способное вставить и вытащить флэшку, то можно только тяжело вздохнуть, отказаться от такого бэкапа и истово молиться, чтобы в их ноуте или ПК ненароком не случилось тысячи и одного события, ведущего к утрате данных. Впрочем, вряд ли у таких пользователей есть хоть что-то ценное.
Вам никто не мешает настроить несколько заданий на резервное копирование. Но это в подавляющем большинстве случаев никому не нужно. 99,99% шаблонов домашней работы вполне согласуется с копированием раз в сутки.
Снимки данных НЕ являются средством для бэкапа и в данной статье не рассматриваются. Использование их человеком, не понимающим суть их работы, категорически противопоказано — хотя бы из-за того, что создает ложную иллюзию защищенности.
В статье четко указано: в домашних условиях дорогие решения нецелесообразны. RAID1 в нормальной реализации добавляет к стоимости ПК баксов триста-четыреста как минимум. А то, что называется «RAID1» на обычных домашних материнских платах, совершенно не гарантирует нормальную работу и восстановление после сбоя.
Аппаратная надежность современных дисков вполне достаточна для домашних условий. Описанные в статье меры делают любые разновидности RAID избыточными и ненужными.
Вторая копия служит для быстрого восстановления случайно измененных или поврежденных данных. Для противодействия шифровальщикам используются оффлайн-бэкапы на флешках.
Данная система предназначена для домашних условий. В них обычно нет других сетевых шар. Кстати, вирусы-шифровальшики великолепно распространяются по незащищенной сети даже при полном отсутствии шар, хоть смонтированных, хоть нет.
NAS — это отдельное устройство. Его нужно где-то держать (и не в спальне), обеспечивать постоянную работоспособность, проверять, что оно работает правильно, а не выключилось полгода назад из-за броска питания, после чего его никто не догадался включить, что у него ненароком не слетела файловая система, и так далее. Как я указал, это задача слишком сложна для домашних условий непрофессионала. Плюс это неоправданно дорого для большинства домашних сценариев.
В мои задачи не входит просвещать вас в элементарных вопросах. Если хотите, можете стать стопятисотым сисадмином, на собственной шкуре убедившимся в том, что теневые копии бэкапом не являются. Но на вашем месте я бы для начала попытался ознакомиться хотя бы с азами теории. Или хотя бы задаться вопросом, а что станет с вашим «бэкапом» в случае повреждения файловой структуры оригинальных данных.
Ага. Платная программа. Без каких-либо деталей реализации. Без четких и ясных алгоритмов, то есть привязывает пользователя к себе и не позволяет уйти к конкурентам. И, самое главное, попытайтесь примерить ее на те четыре типа угроз, которые я описал в самом начале статьи. Начните с простейшего: как она справится с восстановлением данных, зашифрованных вирусом-вымогателем? А как с неверной правкой файла три месяца назад?
Что конкретно они не смогут? Заархивировать папку с данными, введя в архиваторе пароль? Скопировать этот архив на флэшку? Создать задачу в Планировщике? Или — о ужас! — отделить фотографии от презентаций PowerPoint и разместить их в отдельных папках?
Во-вторых, в Москве, конечно, можно получать больше, чем в Польше. Только вот разница в стоимости жизни съест всю разницу в доходах.
По обычному зезволению формально семью привезти сразу нельзя, фактически все это делают. Побыт «по прочим обстоятельствам» в этой ситуации дают всем, отказ — исключительная ситуация. Вышка для голубой карты не обязательна, ее вполне выдают и с доказанным пятилетним профильным опытом.
С голубой картой работу можно менять без последствий только после двух лет пребывания на соответствующих зезволениях. До того — обычная процедура уведомления и донесения нового пакета документов.
Государственная медицина печальная везде. Другие страны Европы ничем не отличаются, и ковидом там медицину убивали точно так же, как и в Польше. Да и в России я до отъезда в государственную поликлинику ходил только за больничным. В государственной же поликлинике у меня, кстати, на диспансеризации (соблазнился халявой) эндокринолог умудрилась пропустить двухсантиметровую раковую опухоль в щитовидке. Если бы ее не нашли совершенно случайно месяц спустя при обследовании по другому поводу, я бы уже лет десять как на кладбище гостил. Частная же медицина в Польше вполне на уровне.
Страховка ОС за тысячу злотых бывает только у водителей без местного опыта. Так-то люди на форумах хвастались, что и за три с небольшим сотни ее имеют. С регистрацией номеров — жесть, вероятно, только в Варшаве, но это с точки зрения госбюрократии весьма гнилое место само по себе.
Польский язык очень прост для носителей славянских языков. В нем даже падежи и времена такие же, как в русском. Не выучить его на уровне В1 за пять лет можно только при условии, что полностью игнорируешь окружающий мир — не читаешь прессу, не общаешься в ФБ и т.п.
Техлид — технарь, обладающий базовыми навыками бизнес-коммуникации, но не более того. Его задача — видеть окружение во всей его технической полноте, находить пути решения проблем, ставить задачи по развитию и т.п.
Тимлид — специалист по коммуникациям и бизнес-процессам, обладающий базовыми техническими знаниями, но ни в чем большем не нуждающийся. Его задача — транслировать задания из формата заказчика в формат команды, а также разрешать вспомогательные административные проблемы типа отчетности. При этом подобных этой позиций может быть больше. Например, может иметься выделенный SDM (service delivery manager), обязанностью которого является исключительно обеспечение неземного счастья ключевых стейкхолдеров клиента.
Как только приходит осознание этой простой модели, все сложности исчезают.
Разумеется, ничего хорошего в такой ситуации нет. Де-факто запрет публикации уязвимостей только ухудшает дело. Но для дела вполне можно действовать и обходными путями.
«Бэкапиться в любое облако» — замечательная возможность однажды обнаружить, что все ваши бэкапы зашифрованы вместе с оригиналом данных.
Ну, и статью рекомендуется перечитать еща раз — в частности, раздел, описывающий угрозы.
Да, флэшка может потеряться. Ее можно уронить в суп, или ее может кто-то украсть. Но точно то же самое может случиться и с диском, с той разницей, что диск куда менее устройчив к механическим повреждениям. Если уронишь его на твердый пол, на этом вся история с бэкапами может благополучно завершиться.
«Как вспомнишь, что давно не делал бекап — сразу делай» — этот принцип НЕ работает. Вообще. Никогда. Потому что завтра окажется, что самый нужный файл вы ненароком удалили неделю назад и ни в каком «сразу бэкапе» его нет и никогда не было.
Скорость бэкапа на флэшку вполне достаточна, если копировать на нее не файлы (чего категорически не стоит делать), а зашифрованный архив, имеющий на порядок-два меньший объем. И я специально указал, что данные следует разделить на категории, чтобы минимизировать частое бессмысленное копирование неизменяемых данных. Это вопрос концептуальный, не технический.
Как обучать пользователя — отдельный вопрос, которого я намеренно не касался. Но обучить его правильно распоряжаться флешками ничуть не сложнее, чем подключать и отключать диск.
Что же до платности облака, то Гугл предлагает 15 Гб бесплатно. Для целей резервного копирования этого более чем достаточно.
Проблема в том, что работа с документами, хоть с бумажными, хоть с электронными, требует самоорганизованности. А это качество не так часто встречается.
«каждый день дописываем изменения, раз в неделю делаем полный бэкап» — это тоже возможно, но это ничуть не проще, чем настроить описанное в статье копирование через robocopy и Планировщик задач. В статье специально подчеркнуто: есть и другие программы, но здесь рассматривается конкретно такой простой и бесплатный метод.
И еще раз: такой бэкап защищает только от сбоя компьютерного оборудования, ничего больше. Перечитайте список угроз в статье.
> путём отката к более старым данным, до момента их шифрования!?
И где гарантия, где такие данные будут сохранены в этой программе?
> А что, бекап как то иначе работает?
Могу только порекомендовать еще раз перечитать статью, на сей раз обращая внимание на список угроз и методы защиты от них.
Единственное, что здесь нужно делать руками — это создавать шифрованные архивы и сливать их на флэшки, а заодно копировать в папку облачного диска. С этим, при наличии инструкции с картинками, справится даже бабушка. Автоматизировать процесс создания оффлайновых копий невозможно в принципе — ни в домашних условиях, ни в корпоративных. В любом случае вставлять/снимать флэшку/ленту нужно вручную, и вручную же надо их куда-то складывать. В этом вся суть оффлан-бэкапа: требовать действий, которые принципиально не может выполнить вирус или удаленный злоумышленник.
Да, это не соответствует лозунгу о «полной автоматизации», но это суровая реальность. А если в данной конкретной квартире не живет ни одно существо, способное вставить и вытащить флэшку, то можно только тяжело вздохнуть, отказаться от такого бэкапа и истово молиться, чтобы в их ноуте или ПК ненароком не случилось тысячи и одного события, ведущего к утрате данных. Впрочем, вряд ли у таких пользователей есть хоть что-то ценное.
Снимки данных НЕ являются средством для бэкапа и в данной статье не рассматриваются. Использование их человеком, не понимающим суть их работы, категорически противопоказано — хотя бы из-за того, что создает ложную иллюзию защищенности.
Аппаратная надежность современных дисков вполне достаточна для домашних условий. Описанные в статье меры делают любые разновидности RAID избыточными и ненужными.
Данная система предназначена для домашних условий. В них обычно нет других сетевых шар. Кстати, вирусы-шифровальшики великолепно распространяются по незащищенной сети даже при полном отсутствии шар, хоть смонтированных, хоть нет.