Именно так, но значение веса в MX записи я не писал. Тут бы поняли, для чего оно вообще надо. Если описывать всё, то будет скушный ман на 100500 страниц, который никто никогда не прочитает. Хотелось объяснить, что минимальное, что нужно: mx, spf, dkim, dmarc - тогда хоть как-то будет работать.
Нет, это классическая active-active схема. Если вы увидите - выше две стрелочки, кластер фаерволов, на них нат на 2 шлюза. Для простоты - для каждого провайдера свой шлюз.
Возможно я недостаточно определил уровень аудитории хабра. Вот комментарием выше подавай описание протоколов, а здесь - где задают мх записи... Пупупу.
Всё банально и просто. В статье написана база. Ни один протокол не описывался. Если вам нужен протокол и его описание - в гугл или иишку. Причем изначально рассматривался только транспорт между серверами, до пользователей как до Шанхая с их POP, IMAP, MAPI и ActiveSync.
Очень интересно, как определялась популярность. Где же все модели BYD, а куда делся Zeekr - он же за 24й год продался как суммарно все указанные выше производители? Тот же FAW имеет ненулевые продажи. Те же китайские ID4 от VW в 24 году имели продажи выше Avatr C11.
Нечего тут даже искать, почему и как. Всё просто до безобразия. Вчера зпускали Союз 2.1а с военными спутниками, ракетки улетели, а спутники не вышли на целевую орбиту походу, вот и нашли крайнего.
Это легаси умирает ровно тогда, когда закачивается поддержка типов шифрования. Все сайтики свалии с древнего SSL 1.0, а свежее ничего в операционке нету. Именно с этого момента и исчезает возможность использовать ОС.
Сайтов на голом http уже нет, поддержка IE - там даже 6-го нету, не говоря о том, что хотя бы 8 хотелось бы иметь.
Касательно же самого продукта. Открываем гитхаб, для установки необходимы:
ИБ-специалистам должно быть удобно работать с новым инструментом.
Не должно. Продукт должен обеспечивать нужный функционал, удобство это дополнительная плюшка. Удобство не должно быть решающим фактором между худшим и лучшим функционалом
Не стоит ориентироваться на абстрактные цифры по производительности из тендерных заданий
Стоит. Смысл смотреть продукт, который переваривает гигабит, если у тебя есть 10-40G? Последующее тестирование, да, нужно проверить заявленные характеристики, но зачастую нужно смотреть на колличество сессий, а не на скорость как таковую.
Даже при наличии типовых сценариев универсального NGFW нет и не может быть
Именно, что есть, просто для разных объёмов трафика берутся разные устройства и применяются разные политики. В вашем же случае - если есть между точками кластера 10-40G, берётся PA-5220(3420) поближе к ядру сети, ещё больше - 5420. Получаете унивесальный фаервол, но на периметре у вас стоят модели с меньшей пропускной способностью, внутри - потолще. И политики, снаружи - обспечивающие защиту и доступ, внутри - контроль.
рынок отечественных NGFW находится, по сути, на начальном этапе своей эволюции
Да, до тех десятилетий, ещё далеко. И пройти нужно много. В моём видении, сейчас рынок развивается не туда. По факту пишутся форки pfsense и пытаются выдать это за ngfw. Смотрел демки континента, позитивов, юзергейта... Позитив - ещё сырой. Юзергейт - pfsense с другим дизайном. Континент - пожалуй максимально близкий к конечному продукту, но прямо бесят разные меню в разных модулях, видно разные команды разный функционал пилят, а продакт дрянь.
$30 млн. в первую очередь за ЦОДЫ/место в ЦОДах, за оплаченные и согласованные договора на аренду помещений/земли. В подмосковье бизнес-центр на 10-12 тысяч квадратов столько стоить будет.
Не берусь оценивать, что там у них в собственности было, но наверняка не просто так 30 отдали, пусть деньги и не большие. Также, вероятен вариант при котором была совместная аренда какого-то общего ЦОДА, где размещается ключевое оборудование Селектела и банально некуда расти, а надо.
Со стороны РФ уже все научились обходить эти блокировки.
Я говорю про вторую часть: На этом фоне блокировка или отказ самого Google работать в России уже не выглядят чем-то неожиданным и тем более невероятным.
В современных телефонах не всё так просто лечится кастомной прошивкой. Зашейте мне Galaxy S24 так чтобы Knox не улетел. Или как сейчас любят - тащат телефоны уже активированные за пределами страны, но опять таки FRP в Android 15, никто не мешает заблокировать повторную активацию в РФ. Я тут фантазирую, но имел бы гугл желание - всё бы уже стало колом.
Касательно же VPN - сейчас все крупные и средние компании понакупили себе гейтвеев в европах/америках и платят за них через свои дочки. Как и лицензии, покупаются на дочек, как и саппорт.
Это только в телевизорах всё импортозамещённое, а в реальности первая и основная цель любого бизнеса: зарабатывать деньги. Это государство может себе позволить быть неэффективным и работать в убыток на "импортозамещённом", а бизнес - нет.
Опять эти костыли с одной функцией и якобы заменой гуглу.
Повторюсь. Для того, чтобы была замена - нужно воспроизвести все сервисы гугла в рамках одного/нескольких вендоров с прозрачной авторизацией и распределением прав между пользователями. Пока этого нет ни у кого, ветолёт не взлетит и все будут сидеть на Гугле через VPN.
Рассматриваемая же ситуация рассматривается только с одной стороны. Почему вы вдруг решили что гугл заблокирует доступ к гуглодоксам, а не заблокирует весь андроид в РФ? Что будете делать в этом случае? Никто же не обсуждает, что на всех андроид устройствах завтра произойдёт вайп и все уйдут в состояние кирпича.
А рекламки 5 сервисов, заменой которому становится простой Nextcloud с LibreOffice, оставьте себе.
А при чём тут Индия. Индии Россия не нужна. Они как-бы уже смогли сесть на Луну, а Россия пока нет. У них есть своя готовая космическая программа с 22-го года. Да, пока есть вопросы по пуску людей, но:
XPosat[англ.] — космический телескоп для исследования космических лучей. Запуск ожидается в 2023 году.
Шукраян-1 — автоматическая межпланетная станция для изучения атмосферы и поверхности Венеры. Запуск ожидается в 2024 году.
Мангальян-2 — второй орбитальный аппарат для изучения Марса с запуском в 2024 году.
Чандраян-4 — четвертая лунная миссия, планируемая Индийской организацией космических исследований совместно с японским космическим агентством JAXA в 2024—2025 годах.
И если до 22 рассматривалась возможность установки на Шукраян 2-х приборов от РФ, то сейчас их будут делать либо НАСА, либо французы.
По опыту работы с большими интеграциями:
1С УПП - Умерло
1C ERP - Умирает
1С КА 2.0 - Мучается
Не способна 1С к работе с нормальными нагруженными БД. Хорошо работают только: Бухгалтерия, ЗУП и ТОИР (с оговорками)
О какой ERP можно говорить, если даже MDM (Master Data Management) 1C не смогло - отвратнейшая реализация, где все записи лежат в одном регистре.
Не знаю, кто в текущее время пользуется 2003 Exchange, но для целей настройки DKIM в Exchange есть такой проект: https://github.com/Pro/dkim-exchange/wiki
Именно так, но значение веса в MX записи я не писал. Тут бы поняли, для чего оно вообще надо. Если описывать всё, то будет скушный ман на 100500 страниц, который никто никогда не прочитает. Хотелось объяснить, что минимальное, что нужно: mx, spf, dkim, dmarc - тогда хоть как-то будет работать.
Нет, это классическая active-active схема. Если вы увидите - выше две стрелочки, кластер фаерволов, на них нат на 2 шлюза. Для простоты - для каждого провайдера свой шлюз.
Возможно я недостаточно определил уровень аудитории хабра. Вот комментарием выше подавай описание протоколов, а здесь - где задают мх записи... Пупупу.
Судя по количеству приходящих писем с банальными блокировками по SPF - не.
Всё банально и просто. В статье написана база. Ни один протокол не описывался. Если вам нужен протокол и его описание - в гугл или иишку. Причем изначально рассматривался только транспорт между серверами, до пользователей как до Шанхая с их POP, IMAP, MAPI и ActiveSync.
Очень интересно, как определялась популярность. Где же все модели BYD, а куда делся Zeekr - он же за 24й год продался как суммарно все указанные выше производители? Тот же FAW имеет ненулевые продажи. Те же китайские ID4 от VW в 24 году имели продажи выше Avatr C11.
Я так думаю, что не потянет, но до начала матча покажет победителя и счёт килы/смерти.
Мы решаем так: Raid6, туда где можно помедленее и позволителен простой, Raid10 - везде, Raid10+HS туда где должно работать максмально шустро.
Остальное на уровне приложений: кластера, реплики, бэкапы
Нечего тут даже искать, почему и как. Всё просто до безобразия. Вчера зпускали Союз 2.1а с военными спутниками, ракетки улетели, а спутники не вышли на целевую орбиту походу, вот и нашли крайнего.
Это легаси умирает ровно тогда, когда закачивается поддержка типов шифрования. Все сайтики свалии с древнего SSL 1.0, а свежее ничего в операционке нету. Именно с этого момента и исчезает возможность использовать ОС.
Сайтов на голом http уже нет, поддержка IE - там даже 6-го нету, не говоря о том, что хотя бы 8 хотелось бы иметь.
Касательно же самого продукта. Открываем гитхаб, для установки необходимы:
Crypt32.dll and Msoss.dll from Windows 98
W95ws2setup.exe
См. решаем проблемы описанные выше. Самой разработки по 95-ку там нет, по факту изменение параметров для запуска либ из 98й винды.
Так ютуба нет, что ещё на этом 5G смотреть ещё xD.
Не должно. Продукт должен обеспечивать нужный функционал, удобство это дополнительная плюшка. Удобство не должно быть решающим фактором между худшим и лучшим функционалом
Стоит. Смысл смотреть продукт, который переваривает гигабит, если у тебя есть 10-40G? Последующее тестирование, да, нужно проверить заявленные характеристики, но зачастую нужно смотреть на колличество сессий, а не на скорость как таковую.
Именно, что есть, просто для разных объёмов трафика берутся разные устройства и применяются разные политики. В вашем же случае - если есть между точками кластера 10-40G, берётся PA-5220(3420) поближе к ядру сети, ещё больше - 5420. Получаете унивесальный фаервол, но на периметре у вас стоят модели с меньшей пропускной способностью, внутри - потолще. И политики, снаружи - обспечивающие защиту и доступ, внутри - контроль.
Да, до тех десятилетий, ещё далеко. И пройти нужно много. В моём видении, сейчас рынок развивается не туда. По факту пишутся форки pfsense и пытаются выдать это за ngfw. Смотрел демки континента, позитивов, юзергейта... Позитив - ещё сырой. Юзергейт - pfsense с другим дизайном. Континент - пожалуй максимально близкий к конечному продукту, но прямо бесят разные меню в разных модулях, видно разные команды разный функционал пилят, а продакт дрянь.
$30 млн. в первую очередь за ЦОДЫ/место в ЦОДах, за оплаченные и согласованные договора на аренду помещений/земли. В подмосковье бизнес-центр на 10-12 тысяч квадратов столько стоить будет.
Не берусь оценивать, что там у них в собственности было, но наверняка не просто так 30 отдали, пусть деньги и не большие. Также, вероятен вариант при котором была совместная аренда какого-то общего ЦОДА, где размещается ключевое оборудование Селектела и банально некуда расти, а надо.
Верояно для монтажа какого-то оборудования для улучшения позиционирования Lunar Gateway. Как построят, так и узнаете.
Со стороны РФ уже все научились обходить эти блокировки.
Я говорю про вторую часть: На этом фоне блокировка или отказ самого Google работать в России уже не выглядят чем-то неожиданным и тем более невероятным.
В современных телефонах не всё так просто лечится кастомной прошивкой. Зашейте мне Galaxy S24 так чтобы Knox не улетел. Или как сейчас любят - тащат телефоны уже активированные за пределами страны, но опять таки FRP в Android 15, никто не мешает заблокировать повторную активацию в РФ. Я тут фантазирую, но имел бы гугл желание - всё бы уже стало колом.
Касательно же VPN - сейчас все крупные и средние компании понакупили себе гейтвеев в европах/америках и платят за них через свои дочки. Как и лицензии, покупаются на дочек, как и саппорт.
Это только в телевизорах всё импортозамещённое, а в реальности первая и основная цель любого бизнеса: зарабатывать деньги. Это государство может себе позволить быть неэффективным и работать в убыток на "импортозамещённом", а бизнес - нет.
Опять эти костыли с одной функцией и якобы заменой гуглу.
Повторюсь. Для того, чтобы была замена - нужно воспроизвести все сервисы гугла в рамках одного/нескольких вендоров с прозрачной авторизацией и распределением прав между пользователями. Пока этого нет ни у кого, ветолёт не взлетит и все будут сидеть на Гугле через VPN.
Рассматриваемая же ситуация рассматривается только с одной стороны. Почему вы вдруг решили что гугл заблокирует доступ к гуглодоксам, а не заблокирует весь андроид в РФ? Что будете делать в этом случае? Никто же не обсуждает, что на всех андроид устройствах завтра произойдёт вайп и все уйдут в состояние кирпича.
А рекламки 5 сервисов, заменой которому становится простой Nextcloud с LibreOffice, оставьте себе.
А при чём тут Индия. Индии Россия не нужна. Они как-бы уже смогли сесть на Луну, а Россия пока нет. У них есть своя готовая космическая программа с 22-го года. Да, пока есть вопросы по пуску людей, но:
XPosat[англ.] — космический телескоп для исследования космических лучей. Запуск ожидается в 2023 году.
Шукраян-1 — автоматическая межпланетная станция для изучения атмосферы и поверхности Венеры. Запуск ожидается в 2024 году.
Мангальян-2 — второй орбитальный аппарат для изучения Марса с запуском в 2024 году.
Чандраян-4 — четвертая лунная миссия, планируемая Индийской организацией космических исследований совместно с японским космическим агентством JAXA в 2024—2025 годах.
И если до 22 рассматривалась возможность установки на Шукраян 2-х приборов от РФ, то сейчас их будут делать либо НАСА, либо французы.
Очень интересно. А почему такая длинная зелёная полоса? С ненулевой вероятностью уже в первый же день она может перейти в чёрную, не?
Всё же дизайнеры не дорисовали чутка.