И от чего по Вашему это должно спасити при том, что шифровальщики (не эта игрушка, а те которые денег хотят) шифруют всё на всех разделах и даже на SMB-ресурсах?
В организациях практикую решение в виде ownCloud к которому доступ только через клиента либо через WEB-интерфейс. Да, каталог будет зашифрован. Но там есть контроль версий. Т.е. сносим систему, накатываем клиента ownCloud обратно, восстанавливаем версию до шифровальщика, пользователю бьём линейкой по рукам за открытие вредоносных писем\скачивания супер-пупер-полезной-программы.
Сложностей небыло тогда и нет сейчас (особенно сейчас). Только с книгами немного сложнее стало - сплошь ознакомительные фрагменты. У меня просто с юности есть привычка покупать лицензионные CD (теперь вот на винил перешёл). И дело не в деньгах. Есть деньги свободные - покупаю. Нет - слушаю то, что уже купил. Это именно вопрос воспитания и отношения. Осознанности если хотите. Да, львиную долю от моих 2-3к за пластинку получит издатель, маркетолух и прочие нахлебники. Но тем не менее мистер Мэнсон, Джонатан Дэвис, чуваки из Сэптикфлэш тоже копеечку получат. А нас таких в мире много и мы купим много CD и пластинок. А миллиард копеек - это 10000000р.
И ещё: почему я не могу залогиниться в музыку с одним аккаунтом (с платной подпиской) и при этом использовать яндекс-облако с другим (служебным и без подписок)?
Я почти 24\7 слушаю металл. Его самые экстремальные проявления. Лайки и дизлайки ставлю очень оперативно. Почему нейромузыка решила в "Бодрость" вместо "циркулярной пилы разных тонов", которую я так ждал, надо включить какое-то диско или низкопробное техно?
Как будто чихать нейромузыка хотела на мои лайки.
После 3-4 дизлайков я начал слышать немножечко электрогитары. Но только немножечко и это какой-то фрагмент зацикленный играл по кругу несколько минут. Потом другой фрагмент ещё сколько-то минут.
В общем назвать это "Музыка" язык не повернётся. А вообще проект который на лету "писал музыку" и был основан на нейронке я видел ещё в 2016 году. Хотелось бы технических подробностей о том, чем отличается нейромузыка от всех остальных генераторов чего-то около музыкального.
Ну вот так совпало, что я решил себе что-то поставить с raid-1, торрентами (на всякий случай), plex и owncloud. Сейчас это просто raspberry (уже лет 7-8 работает), но она не умеет аппаратный raid, а программный считаю не достаточно надёжным. Выбор у меня какой? qnap\dlink\synology\WD занимают места чуть более чем 2 диска, ставятся незаметно на полку в стене. А если буду собирать железку сам, то это microatx+корпус+БП на 250Вт минимум. Настроить - не проблема. Проблема в размерах этой махины и куда её девать.
Но и да, настроить все свои сервисы "для дома, для семьи" за 30 минут или только на отвёрточную сборку убить пару часов?
Машина под мои задачи обойдётся (без учёта дисков) примерно в 15000 - 20000р., а NAS со всем функционалом который мне нужен на процессоре x86 я возьму на авито менее чем за 10000
Так что выбор не очевиден и был бы рад прочитать рекомендации опытных :-)
Будет товарищ майор контролировать линии связи, но по крайней мере этого не будут делать злоумышленники
Беда в том, что нет такой страны в мире в которой т.Майор не встанет в определённой ситуации на сторону злоумышленников. Вопрос цены и цена не всегда выражена в деньгах.
Так что в идеальном варианте БС и протоколы с которыми они работают должны быть защищены так, чтобы никто ни при каких условиях не мог бы бесследно и неконтролируемо вмешиваться в работу.
В РФ бензин подорожал не сильно (+1-2 рубля за литр) зато продукты питания либо исчезли, либо более чем в 2 раза выросли. Сахар стоил от 36 до 46 (от магазина зависело) теперь ценник 100 и пустые полки. Ашан ещё как-то удерживал цену 56, но не долго и там до драк доходило (лично видел) когда несколько семей сталкивались вокруг палеты с сахаром. Так что не всё гладко в Датском королевстве...
15/03 - статья от которой много whitehat'ов напряглись
17/03 - "извините, опечатка"
Интересно, сколько 0-day за 2 дня оказалось в дарктене?.. Берём количество умножаем на среднюю величину потерь от попадания не в те руки, получаем цену ошибки при коммуникациях.
Кто-то воспользуется тем, что взяли, подучится, а потом уже на другие деньги и в другие организации. Кто-то останется до конца дней своих там. Одно хорошо - блокировки и прочие способы ограждения террористов от детей будут работать только на бумаге.
Вообще дичь конечно. В регионе в ВУЗах ставка часа для остепенённого преподавателя менее 500р/час. Зарплата - минималка + может быть премия, но в сумме по "доспецоперационному" курсу около $500. В пару мест звали на руководящие должности в гос.сектор - не лучше. Может быть с надбавками и премиями около $700 выйдет. Причём предполагается, что "вот мы тебя на должность руководителя берём, но пока руководить некем, сам себе будешь потом людей собеседовать и нанимать". А по факту получается потом, что то людей не нашли, то бюджета нет, то ещё чего. В итоге руководитель и исполнитель и тяжелые_принтеры_таскатель и отчёты_писатель и по_шее_если_чо_первый_получатель.
Согласен. DevOps !==DBA. Так же DevOps!==Sys, DevOps!==Developer и ещё много чего НЕ. Однако если смотреть узко только под таким углом, то нахрена вообще нужен DevOps? А если подумать получше, то DevOps - это универсальный специалист с огромным набором смежных компетенций. И как настроить MySQL (к примеру) или ещё какой Nginx так, чтобы получить достойную производительность, знать обязан (сугубо ИМХО). Да и код в общих чертах понять (в рамках стэка на котором основной продукт написан) тоже было бы не плохо. А то получается не DevOps, а деавтоматизированный нажиматель кнопок "Build", "Test" и "Deploy". Это чудесно в тимсити программируется на события. А хороший DevOps не только развернёт продукт, но и разработчикам корректную обратную связь даст по реальным нагрузкам, по вариантам оптимизации и основным направлениям. Свежий взгляд со стороны так сказать... Но к сожалению сейчас учиться не модно :-(
Абсолютно согласен. Особенно со словом ИНОГДА. Но я вот на днях видел проект под который в облаке выделили 12 ядер и 128 Гб памяти под MySQL. Я тогда подумал, что сейчас увижу божественный конфиг с идеальной оптимизацией которую я ищу уже почти 10 лет. Предположение (скорее трепетная надежда) основывалась на том, что контора большая, целый отдел DevOps и уж тут-то точно всё как надо сделали и такие ресурсы выделили уже ПОСЛЕ оптимизации всего что можно. А увидел я дефолтный конфиг MySQL "из коробки" и MyISAM...
Как же хорошо, что у меня в дипломе написано "экономист" :-)
И вот что интересно: все переживают о том, что наплыв на сервисы, мощностей не хватает, однако лично я никогда не видел ни одного програмного продукта (даже в крупных продуктовых компаниях) который нельзя было бы чисто конфигами серверов по ресурсам ужать хотябы на 1/3. А если ещё и код внимательно вычитать...
... есть народ --- и нанятые им управленцы, сторожа, охранники
Это к сожалению только наши с Вами влажные фантазии. А по факту есть народ, а есть те, кто народ доит и кнутом объясняет народу, куда смотреть и как правильно мычать в данный момент.
А по существу: все эти "отмычки" нужны не для безопасности, а для удобной организации коррупционной деятельности. Вспомните последние теракты в Европе - там не сигналы с телеграмами использовали, а тупо ящики максимально дешёвых предоплаченных телефонов которые ключались по необходимости.
Выше говорили про закладочников которые не боятся, что их поймают прочтя переписку. Так вы (власти) сделайте так, чтобы эти закладочники перестали существовать. Для начала поднимите культуру населения. А потом для особо любопытных сделайте "зоны отрыва" где нибудь за городом. Пусть там будет любая дурь какую только можно придумать. Приятной внешности медсёстры и относительно доступный ценник для желающих побывать в шкуре сумасшедшего. Кому тогда будет надо все эти закладки прятать\искать?
Может от версии андройда зависит? Я именно что ярлык на PDF и вытащил. Долгий тап на документе и "Создать значок на раб.экране" в появившемся меню. Honor 20Lite и Huawey.
стереотип (??) о том, что файлы на рабочем столе замедляют компьютер
Сама винда читает метаданные открытого в данный момент каталога и держит их в памяти для того, чтобы показывать Вам правильные пиктограммы в зависимости от ассоциаций между файлами и софтом который их открывает. Это раз. Два: если есть антивирус (а с каких-то годов он в винде из коробки есть), то этот антивирус в обязательном порядке проверяет файлы в каталоге который Вы открыли прежде чем дать Вам возможность с ними что-то делать. А это опять таки память и нагрузка на ЦП. Рабочий стол - это ведь просто представление каталога который лежит в пользовательском профиле. Более того: обои на рабочем столе тоже хотят памяти . Когда картинка красивая и "всего" 2 мегабайта, а память покупается гигабайтами, то вроде не страшно. Но тема статьи - интерфейс 95 винды. А это, как выше заметили, 4 мегабайта памяти как правило. У мажоров 8 или даже 16 могло быть. Но! 2 Мб картинка при 4 Мб всего - это 50%. Так что да, чем красивее от обоев и пестрее от файлов рабочий стол пользователя, тем тормознее комп.
Интересно, а скольким т.н. корпоративным сайтам\лэндингам\интернет-магазинам реально необходимо под 100 мегабайт всевозможных JS-библиотек?
Работал я в одной студии. Так там в отделе разработки больше всех денег получал "придумыватель графических эффектов". Чувак который придумывал то, как анимировать страницы. Зачем? А затем, что были продажники которые говорили заказчику "Ну-у-у такое у всех есть. Чем вы будете отличаться? И так дорогой сайт заказываете. Так выделитесь из общей массы конкурентов!". И клиент начинал верить в то, что пол сотни PNG-картинок через JS сменяющих друг друга и образующих 3D-модель вращающейся молекулы реально может склонить покупателя к покупке именно его БАДа. А по факту покупатель не то, что не склонялся. Покупатель бежал без оглядки с сайта который грузится по 10 секунд! И вот дальше маркетологи: "А давайте проведём ресёрч, поставим таски разработке и поиграем со шрифтами. Ну ещё анимацию текстовому блоку добавим!".
Спрашиваешь у верстальщика "а чего ты себе комп для работы 2 дня готовил? Тыж только вёрстку делаешь. В PHP не лезешь, с базами не работаешь...". А он и говорит "Ну CSS-компилятор надо поставить\настроить, библиотеки скачать и пр." Дожили... Чтобы сделать лэндос нам надо компилятор для CSS!
- Чувак! А чего у тебя в настройках таймауты для PHP выкручены до 360 секунд и памяти ты разрешаешь до 256 мегабайт?!
-А чтобы все отрабатывало и не падало с Segfault\Timeout
И это магазин с 2 десятками позиций всего и с аудиторией в 1 город. При этом специфика товара не подразумевает посещалку более 100 чел./сутки
-Чувак! А может как-то пооптимизировать? А то жирновато получается
Окстись! Какое хранилище в 2022 году? Какое оружие? Современным банкам оружие фиолетово. Ну вынесут кассу на 100-200млн. Сбер это и не заметит в общем-то.
А ещё мне лично сегодня 4 сообщения пришло от разных банков с одним и тем же текстом "Пополняемые вклады >21% годовых!". Вот интересно, а если сейчас вложиться, а через некоторое время станет хуже и деньги уже не вернёшь, что тогда споют? Ну или лайт вариант: проходит неделя, кто-то где-то одумался и война закончилась. ЦБ опускает ставку обратно и уже как-то не интересно под 21% продолжать держать вклады. Что тогда скажут?
И от чего по Вашему это должно спасити при том, что шифровальщики (не эта игрушка, а те которые денег хотят) шифруют всё на всех разделах и даже на SMB-ресурсах?
В организациях практикую решение в виде ownCloud к которому доступ только через клиента либо через WEB-интерфейс. Да, каталог будет зашифрован. Но там есть контроль версий. Т.е. сносим систему, накатываем клиента ownCloud обратно, восстанавливаем версию до шифровальщика, пользователю бьём линейкой по рукам за открытие вредоносных писем\скачивания супер-пупер-полезной-программы.
Сложностей небыло тогда и нет сейчас (особенно сейчас). Только с книгами немного сложнее стало - сплошь ознакомительные фрагменты. У меня просто с юности есть привычка покупать лицензионные CD (теперь вот на винил перешёл). И дело не в деньгах. Есть деньги свободные - покупаю. Нет - слушаю то, что уже купил. Это именно вопрос воспитания и отношения. Осознанности если хотите. Да, львиную долю от моих 2-3к за пластинку получит издатель, маркетолух и прочие нахлебники. Но тем не менее мистер Мэнсон, Джонатан Дэвис, чуваки из Сэптикфлэш тоже копеечку получат. А нас таких в мире много и мы купим много CD и пластинок. А миллиард копеек - это 10000000р.
И ещё: почему я не могу залогиниться в музыку с одним аккаунтом (с платной подпиской) и при этом использовать яндекс-облако с другим (служебным и без подписок)?
Я почти 24\7 слушаю металл. Его самые экстремальные проявления. Лайки и дизлайки ставлю очень оперативно. Почему нейромузыка решила в "Бодрость" вместо "циркулярной пилы разных тонов", которую я так ждал, надо включить какое-то диско или низкопробное техно?
Как будто чихать нейромузыка хотела на мои лайки.
После 3-4 дизлайков я начал слышать немножечко электрогитары. Но только немножечко и это какой-то фрагмент зацикленный играл по кругу несколько минут. Потом другой фрагмент ещё сколько-то минут.
В общем назвать это "Музыка" язык не повернётся. А вообще проект который на лету "писал музыку" и был основан на нейронке я видел ещё в 2016 году. Хотелось бы технических подробностей о том, чем отличается нейромузыка от всех остальных генераторов чего-то около музыкального.
Ну вот так совпало, что я решил себе что-то поставить с raid-1, торрентами (на всякий случай), plex и owncloud. Сейчас это просто raspberry (уже лет 7-8 работает), но она не умеет аппаратный raid, а программный считаю не достаточно надёжным. Выбор у меня какой? qnap\dlink\synology\WD занимают места чуть более чем 2 диска, ставятся незаметно на полку в стене. А если буду собирать железку сам, то это microatx+корпус+БП на 250Вт минимум. Настроить - не проблема. Проблема в размерах этой махины и куда её девать.
Но и да, настроить все свои сервисы "для дома, для семьи" за 30 минут или только на отвёрточную сборку убить пару часов?
Машина под мои задачи обойдётся (без учёта дисков) примерно в 15000 - 20000р., а NAS со всем функционалом который мне нужен на процессоре x86 я возьму на авито менее чем за 10000
Так что выбор не очевиден и был бы рад прочитать рекомендации опытных :-)
Беда в том, что нет такой страны в мире в которой т.Майор не встанет в определённой ситуации на сторону злоумышленников. Вопрос цены и цена не всегда выражена в деньгах.
Так что в идеальном варианте БС и протоколы с которыми они работают должны быть защищены так, чтобы никто ни при каких условиях не мог бы бесследно и неконтролируемо вмешиваться в работу.
В РФ бензин подорожал не сильно (+1-2 рубля за литр) зато продукты питания либо исчезли, либо более чем в 2 раза выросли. Сахар стоил от 36 до 46 (от магазина зависело) теперь ценник 100 и пустые полки. Ашан ещё как-то удерживал цену 56, но не долго и там до драк доходило (лично видел) когда несколько семей сталкивались вокруг палеты с сахаром. Так что не всё гладко в Датском королевстве...
Поправьте коментарий, пока не поздно! К роскомнадзору она приводит, а не к тому непотребству, что Вы написали!
15/03 - статья от которой много whitehat'ов напряглись
17/03 - "извините, опечатка"
Интересно, сколько 0-day за 2 дня оказалось в дарктене?.. Берём количество умножаем на среднюю величину потерь от попадания не в те руки, получаем цену ошибки при коммуникациях.
Кто-то воспользуется тем, что взяли, подучится, а потом уже на другие деньги и в другие организации. Кто-то останется до конца дней своих там. Одно хорошо - блокировки и прочие способы ограждения террористов от детей будут работать только на бумаге.
Вообще дичь конечно. В регионе в ВУЗах ставка часа для остепенённого преподавателя менее 500р/час. Зарплата - минималка + может быть премия, но в сумме по "доспецоперационному" курсу около $500. В пару мест звали на руководящие должности в гос.сектор - не лучше. Может быть с надбавками и премиями около $700 выйдет. Причём предполагается, что "вот мы тебя на должность руководителя берём, но пока руководить некем, сам себе будешь потом людей собеседовать и нанимать". А по факту получается потом, что то людей не нашли, то бюджета нет, то ещё чего. В итоге руководитель и исполнитель и тяжелые_принтеры_таскатель и отчёты_писатель и по_шее_если_чо_первый_получатель.
Согласен. DevOps !==DBA. Так же DevOps!==Sys, DevOps!==Developer и ещё много чего НЕ. Однако если смотреть узко только под таким углом, то нахрена вообще нужен DevOps? А если подумать получше, то DevOps - это универсальный специалист с огромным набором смежных компетенций. И как настроить MySQL (к примеру) или ещё какой Nginx так, чтобы получить достойную производительность, знать обязан (сугубо ИМХО). Да и код в общих чертах понять (в рамках стэка на котором основной продукт написан) тоже было бы не плохо. А то получается не DevOps, а деавтоматизированный нажиматель кнопок "Build", "Test" и "Deploy". Это чудесно в тимсити программируется на события. А хороший DevOps не только развернёт продукт, но и разработчикам корректную обратную связь даст по реальным нагрузкам, по вариантам оптимизации и основным направлениям. Свежий взгляд со стороны так сказать... Но к сожалению сейчас учиться не модно :-(
Пирожки печёные или яблочки мочёные? :-)
Абсолютно согласен. Особенно со словом ИНОГДА. Но я вот на днях видел проект под который в облаке выделили 12 ядер и 128 Гб памяти под MySQL. Я тогда подумал, что сейчас увижу божественный конфиг с идеальной оптимизацией которую я ищу уже почти 10 лет. Предположение (скорее трепетная надежда) основывалась на том, что контора большая, целый отдел DevOps и уж тут-то точно всё как надо сделали и такие ресурсы выделили уже ПОСЛЕ оптимизации всего что можно. А увидел я дефолтный конфиг MySQL "из коробки" и MyISAM...
Как же хорошо, что у меня в дипломе написано "экономист" :-)
И вот что интересно: все переживают о том, что наплыв на сервисы, мощностей не хватает, однако лично я никогда не видел ни одного програмного продукта (даже в крупных продуктовых компаниях) который нельзя было бы чисто конфигами серверов по ресурсам ужать хотябы на 1/3. А если ещё и код внимательно вычитать...
Это к сожалению только наши с Вами влажные фантазии. А по факту есть народ, а есть те, кто народ доит и кнутом объясняет народу, куда смотреть и как правильно мычать в данный момент.
А по существу: все эти "отмычки" нужны не для безопасности, а для удобной организации коррупционной деятельности. Вспомните последние теракты в Европе - там не сигналы с телеграмами использовали, а тупо ящики максимально дешёвых предоплаченных телефонов которые ключались по необходимости.
Выше говорили про закладочников которые не боятся, что их поймают прочтя переписку. Так вы (власти) сделайте так, чтобы эти закладочники перестали существовать. Для начала поднимите культуру населения. А потом для особо любопытных сделайте "зоны отрыва" где нибудь за городом. Пусть там будет любая дурь какую только можно придумать. Приятной внешности медсёстры и относительно доступный ценник для желающих побывать в шкуре сумасшедшего. Кому тогда будет надо все эти закладки прятать\искать?
Может от версии андройда зависит? Я именно что ярлык на PDF и вытащил. Долгий тап на документе и "Создать значок на раб.экране" в появившемся меню. Honor 20Lite и Huawey.
Сама винда читает метаданные открытого в данный момент каталога и держит их в памяти для того, чтобы показывать Вам правильные пиктограммы в зависимости от ассоциаций между файлами и софтом который их открывает. Это раз. Два: если есть антивирус (а с каких-то годов он в винде из коробки есть), то этот антивирус в обязательном порядке проверяет файлы в каталоге который Вы открыли прежде чем дать Вам возможность с ними что-то делать. А это опять таки память и нагрузка на ЦП. Рабочий стол - это ведь просто представление каталога который лежит в пользовательском профиле. Более того: обои на рабочем столе тоже хотят памяти . Когда картинка красивая и "всего" 2 мегабайта, а память покупается гигабайтами, то вроде не страшно. Но тема статьи - интерфейс 95 винды. А это, как выше заметили, 4 мегабайта памяти как правило. У мажоров 8 или даже 16 могло быть. Но! 2 Мб картинка при 4 Мб всего - это 50%. Так что да, чем красивее от обоев и пестрее от файлов рабочий стол пользователя, тем тормознее комп.
Интересно, а скольким т.н. корпоративным сайтам\лэндингам\интернет-магазинам реально необходимо под 100 мегабайт всевозможных JS-библиотек?
Работал я в одной студии. Так там в отделе разработки больше всех денег получал "придумыватель графических эффектов". Чувак который придумывал то, как анимировать страницы. Зачем? А затем, что были продажники которые говорили заказчику "Ну-у-у такое у всех есть. Чем вы будете отличаться? И так дорогой сайт заказываете. Так выделитесь из общей массы конкурентов!". И клиент начинал верить в то, что пол сотни PNG-картинок через JS сменяющих друг друга и образующих 3D-модель вращающейся молекулы реально может склонить покупателя к покупке именно его БАДа. А по факту покупатель не то, что не склонялся. Покупатель бежал без оглядки с сайта который грузится по 10 секунд! И вот дальше маркетологи: "А давайте проведём ресёрч, поставим таски разработке и поиграем со шрифтами. Ну ещё анимацию текстовому блоку добавим!".
Спрашиваешь у верстальщика "а чего ты себе комп для работы 2 дня готовил? Тыж только вёрстку делаешь. В PHP не лезешь, с базами не работаешь...". А он и говорит "Ну CSS-компилятор надо поставить\настроить, библиотеки скачать и пр." Дожили... Чтобы сделать лэндос нам надо компилятор для CSS!
- Чувак! А чего у тебя в настройках таймауты для PHP выкручены до 360 секунд и памяти ты разрешаешь до 256 мегабайт?!
-А чтобы все отрабатывало и не падало с Segfault\Timeout
И это магазин с 2 десятками позиций всего и с аудиторией в 1 город. При этом специфика товара не подразумевает посещалку более 100 чел./сутки
-Чувак! А может как-то пооптимизировать? А то жирновато получается
-Не, время программиста дороже!
Окстись! Какое хранилище в 2022 году? Какое оружие? Современным банкам оружие фиолетово. Ну вынесут кассу на 100-200млн. Сбер это и не заметит в общем-то.
А ещё мне лично сегодня 4 сообщения пришло от разных банков с одним и тем же текстом "Пополняемые вклады >21% годовых!". Вот интересно, а если сейчас вложиться, а через некоторое время станет хуже и деньги уже не вернёшь, что тогда споют? Ну или лайт вариант: проходит неделя, кто-то где-то одумался и война закончилась. ЦБ опускает ставку обратно и уже как-то не интересно под 21% продолжать держать вклады. Что тогда скажут?
Скоты...