Как раз наоборот, они говорят - мы нашли дофига чего и разрабы это устранят(-ют/-или). Ну и логично чтобы абы кто этим не воспользовался отчет засекречен не публичен
Плюс, в отчете есть инфа по грей-тестам, что автоматом раскроет внутреннюю архитектуру/инфру.
Все остальное вопрос личного доверия к ClearGate. Вон, фин.рынки доверяют же всяким экспертам РА, и ничего
Зачем брать корпоративный телефон домой? Дома надо отдыхать - семья, хобби, приключения.
Будет что-то срочное, позвонят на личный, проконсультируются и пойдут сами делать или предложат выйти на сверхурочку (тут конечно тонкий момент про если дело на 5 минут тащиться через весь город не очень хочется даже за х2, но в любом случае это предмет торга).
Если ситуация будет уровня "все пропало" то мобилу вам на такси привезут куда угодно (ну или вас к мобиле)
И там же тихо разряжаться
На корпоративной зарядке будет жрать корпоративное электричество. Ноуты жеж не разряжаются
Я за корпоративные телефоны - а то звонят всякие во внерабочее время, а тг сторисы смотрят (а я может косплеер/ша в свободное время). А так рабочий день закончил, мобилу в стол и ... пишите, звоните, сколько влезет, все равно раньше утра не прочту
На практике это выглядит так: вместо одного мощного роутера в коридоре устанавливается несколько точек доступа, соединённых оптикой или по витой паре с питанием PoE.
На практике пора переставать использовать копипасту с нейронки. Поначитаются ИИ-слоупа, подключат точки доступа по PoE , а потом будут плакаться почему вместо 46 Гбит у них 100 мбит и то по выходным ночью
контейнер внутри которого конткретная версия раннера...если мы решим обновить версию ... гасим старый контейнер с раннером и запускаем новый более свежий
Ну как бы все еще не очевидно. Обновление раннера на хосте еще проще apt-get update && apt-get uprgade (ну или для пугливых unattended-upgrade, или dnf update --security --bug-fix)это выглядит сильно проще чем cd <dir_with_compose> && docker compose down && docker compose pull && docker compose up - и то это сработает если у вас :latest в compose-файле. А у вас версия прибита руками, т.е. каждый секюрити\баг-фикс иди правь руками... ну такое себе, с учетом того как часто гитлаб обновляет все. Там за год такое количество минорных обновлений набегает что просто жуть.
А касательно dind — мы как раз и не лишаемся возможности его использовать, за счет того что выносим в волум docker socket.
Вы немного не поняли... вопроса... у нас есть три сценария.
(просто) развернуть раннер на хосте
(чуть сложнее) развернуть раннер на хосте в режиме did
(сложно)запариться с podman
Возникает вопрос - а собственно зачем все эти пляски с подманом? я так тонко намекну, что а нафига давать контейнеру подмана рут права, если фишка подмана (основная) что контейнеры как раз таки не имеют рутовых прав в отличии от докера. Может быть тогда имело смысл сразу ставить докер использовать did
Не для кого, а для чего - Э - эффективность. Можно ремонт в доме сделать за 3 месяца(упарываясь в скрам), а можно 2 года пилить (ой, забыл гвозди купить - сегодня не работаю).
Тут примерно то же самое. Обычно к GTD и прочим методикам приходят когда возникают множественные прерывания. Сел утром делать задачу, пришла почта с "срочно перешли отчет", начал искать отчет, подошёл коллега попросил совета, по дороге из курилки, вспомнил что другой коллега обещал прислать схему еще 3 дня назад. О! через 15 совещание надо бы ...
Итог, полдня прошло, чета делал и даже по работе, а все задачи стоят.
фигассе, "или". Сетевки от интела пожалуй единственное что более-менее нормально работает в sb/soho сегменте. Тот же бессмертный i350, к которому все привыкли, все поддерживают и знают чего ожидать, вообще непонятно чем заменять. Знаю что у broadcom есть какая-то альтернатива, но на этом все...
когда выдаваемые вами IP будут числиться в белых списках
Так не работает. Это вы, как юр.лицо должны пойти в РКН, доказать что сервис социальнозначим, бла-бла-бла и, если РКН сочтет доводы убедительными, добавит сервис в белый список(в реальности крупные компании не все прошли, что уж говорить о мелких). Провайдер/хостер и их ASNы вообще ни при чем.
Это примерно как у каршеринга канючить спец.сигналы - можно, но бесполезно т.к. не их зона ответственности
Вы что-то сделали, но это никому не нужно, правильно?
Неправильно, перефразирую кратко и одним предложением - вайб-кодинг позволяет решать не критичные, реальные задачи бизнеса без привлечения программистов, т.е. дешево и быстро
Я не программист, хотя, надеюсь что знаю питон на уровне джуна (хочется в это верить) и в голове есть что-то про пузырек, вставку и списки. Так вот, какой-ндь сервис учета заряда батарей, для коллег, я напишу примерно на уровне нейронки, только затрачу на это 2-4(если с фронтом) недели. Ну и нафига это бизнесу (и мне)?
Вечер с нейронкой и вуаля - оповещения, журнал, ААА, фронт. Понятно дело, что эта штука не пройдет пентесты, что ляжет от двух rps, а то и просто от второго запроса, но нафига это все в ЛВС предприятия и для двух пользователей?
Все чуть сложнее, как понять сменен IMEI или не сменен? Кто и в каких ситуациях это будет проверять? ППСники точно не будут т.к. см первый вопрос.
Раньше хоть под батареей была наклейка с SN и IMEI(и то на любом термопринтере можно напечатать нужную), а сейчас? Коробку хранить? Так опять таки наклейку можно переклеить
Законы явно запрещают убивать, воровать и употреблять вещества. Однако, тюрьмы существуют и даже поговаривают, что переполнены.
Допустим, чек покупки я выбросил, как мне доказать, что я честный покупатель и первый владелец этого IMEI, а все остальные это мои копии
В теории запросом и официальным письмом от производителя, где будет SN и IMEI. Долго, больно и с неизвестным результатом. Так что скорее всего проще будет забить и купить новую мобилу
Я не верю в то что гос-во будет тратить многомиллионный (миллиардный?)бюджет просто так ради того чтобы пару тыщ. смартфонов вернулись владельцам (реальная цифра думаю еще ниже)
А вот в то что на этом будут рубить бабло/вводить контроль верю. Но не могу пока понять как (о чем собсно и изначальный вопрос).
Пока, мне видится следующее - вводится налог на технику (сколько там 500 р./устройство?), чтобы перекрыть серые поставки вводится база IMEI. Поставщик перед/после/во время уплаты налога вносит в БД - все. Серые поставки не работают, закупки на ali/ebay/казахстане не работают, без уплаты налога. Рынок БУ - работает.
Этот сценарий понятен, но тут как бы не нужна привязка к пользователю и опсосам, нужна работа с импортерами/производителями оборудования в РФ
На некотором оборудовании и imei поменять не проблема, я вот в Турцию точку доступа повезу и уже нагреб 4 IMEI от старых(не включаемых) мобил.
Отсюда у меня еще большее количество вопросов. Допустим, злоумышленник прошьет свой модем моим IMEI, тооо... его(IMEI) блокернут? и я честный гражданин буду потом бегать и всем доказывать что не верблюд? Если не блочить то часть краденого оборудования можно шить одним IMEI. Тоже какая-то херня получается.
Спецслужбы и так, по номеру телефона видят привязку к конкретному человеку. IMEI без SIM-ки(а она привязана к паспорту) можно использовать только для вызова экстренных служб
Использую битрикс24 несколько лет и ... он до сих пор страдает детскими болезнями, которые не фиксятся годами. По большому счету руководителя UI\UX отдела надо увольнять с записью в трудовой о проф.непригодности.
Как можно игнорировать пользователей ноутбуков в 2026 г. (это после ковида то)?Классический же use case - вы обсуждаете какой-то документ и решили открыть два окна... win+вправо, win+влево и получаете такой UI:
Скрин с 14" ноутбука
Сколько там под чат отведено? 1\6-1\8 экрана, 200 pix? Но вот список чатиков - это важно, да, настолько что этот список нельзя свернуть. В общем, готовьтесь, alt+tab ваш друг. У - уе..добство.
----
Далее, вы прикрепляете файл и пишете сопроводительный текст - казалось бы, под капотом, к сообщению должно добавиться div-блок aligin=ltft, картинка, имя файла и все... нооо...
Ширина текстового поля становится равна ширине имени файла
Зачем? Почему? Особенно удобно когда пишешь по пунктам что надо сделать с файлом, а по итогу все видят портянку поехавшего форматирования.
----
Мессенджер. Он вроде как про текст, про общение, а в общении много занимает цитирование - коллег, клиентов, информации, данных. Так вот они там в битриксе до сих пор не могут определиться, как пользователь должен вставлять цитаты. Если вы написали текст, выделили его то ... UI предлагает вам ровно один вариант - code. При этом если выделить текст в чате, то там вставляется нормальная цитата.
Скрытый текст
сверху цитата из чата, снизу блок code
@bitrix24ну наймите вы уже полтора студента чтобы они вам прикрутили одну кнопку для превращение текста в цитату
----
Кстати о блоке code - он по разному рендерится. В задачах с подсветкой, в чатах без. Для чего, почему?
----
Каждая задача имеет свой отдельный чат,
Вот хочется посмотреть в глаза человеку который до этого додумался, обнять и отправить на мед. освидетельствование. Если раньше все обсуждения были в 1-2 чатах, то теперь ищи хрен знает где, то ли в чате проекта, то ли отдела, то ли в какой-то хрен пойми каком чате. Поиск не работает через ж....
Далее, коммент к задаче - это агрегированная информация которую люди пропускали через себя, сжимали и писали осмысленно, кратко и емко... так было. Сейчас портянка обсуждений причем местами не имеющая к задаче никакого отношения. Особенно классно когда пишут "Привет."
---
В части UI с задачами такая же фигня как и с мессенджером - под саму задачу отведено процентов 10-15 экрана, остальное - мета инфа. и чат. Причем если сделать win-вправо\лево то чат исчезает... совсем.
---
Про всякие неработающие мелочи, типа перевода и фильтров даже говорить не буду.
---
Общий вывод, они там в битриксе не умеют в динамическую верстку от слова совсем (это в 2026 году то) из-за чего UX становится всратее некуда.
Как раз наоборот, они говорят - мы нашли
дофига чего иразрабы это устранят(-ют/-или). Ну и логично чтобы абы кто этим не воспользовался отчетзасекреченне публиченПлюс, в отчете есть инфа по грей-тестам, что автоматом раскроет внутреннюю архитектуру/инфру.
Все остальное вопрос
личногодоверия к ClearGate. Вон, фин.рынки доверяют же всяким экспертам РА, и ничегоЗачем брать корпоративный телефон домой? Дома надо отдыхать - семья, хобби, приключения.
Будет что-то срочное, позвонят на личный, проконсультируются и пойдут сами делать или предложат выйти на сверхурочку (тут конечно тонкий момент про если дело на 5 минут тащиться через весь город не очень хочется даже за х2, но в любом случае это предмет торга).
Если ситуация будет уровня "все пропало" то мобилу вам на такси привезут куда угодно (ну или вас к мобиле)
На корпоративной зарядке будет жрать корпоративное электричество. Ноуты жеж не разряжаются
Я за корпоративные телефоны - а то звонят всякие во внерабочее время, а тг сторисы смотрят (а я может косплеер/ша в свободное время). А так рабочий день закончил, мобилу в стол и ... пишите, звоните, сколько влезет, все равно раньше утра не прочту
На практике пора переставать использовать копипасту с нейронки. Поначитаются ИИ-слоупа, подключат точки доступа по PoE , а потом будут плакаться почему вместо 46 Гбит у них 100 мбит и то по выходным ночью
Ну как бы все еще не очевидно. Обновление раннера на хосте еще проще
apt-get update && apt-get uprgade(ну или для пугливыхunattended-upgrade,илиdnf update --security --bug-fix)это выглядит сильно проще чемcd <dir_with_compose> && docker compose down && docker compose pull && docker compose up- и то это сработает если у вас :latest в compose-файле. А у вас версия прибита руками, т.е. каждый секюрити\баг-фикс иди правь руками... ну такое себе, с учетом того как часто гитлаб обновляет все. Там за год такое количество минорных обновлений набегает что просто жуть.Вы немного не поняли... вопроса... у нас есть три сценария.
(просто) развернуть раннер на хосте
(чуть сложнее) развернуть раннер на хосте в режиме did
(сложно)запариться с podman
Возникает вопрос - а собственно зачем все эти пляски с подманом? я так тонко намекну, что а нафига давать контейнеру подмана рут права, если фишка подмана (основная) что контейнеры как раз таки не имеют рутовых прав в отличии от докера. Может быть тогда имело смысл сразу
ставить докериспользовать didЭммм, вы бы хоть объяснили зачем эти пляски с podman<->docker если есть более простые (на вид) решения уровня:
воткнуть раннер напрямую на хост (или в специально выделенную VM) с executor = "docker"
использование did (docker in docker)
Не для кого, а для чего - Э - эффективность. Можно ремонт в доме сделать за 3 месяца(упарываясь в скрам), а можно 2 года пилить (ой, забыл гвозди купить - сегодня не работаю).
Тут примерно то же самое. Обычно к GTD и прочим методикам приходят когда возникают множественные прерывания. Сел утром делать задачу, пришла почта с "срочно перешли отчет", начал искать отчет, подошёл коллега попросил совета, по дороге из курилки, вспомнил что другой коллега обещал прислать схему еще 3 дня назад. О! через 15 совещание надо бы ...
Итог, полдня прошло, чета делал и даже по работе, а все задачи стоят.
фигассе, "или". Сетевки от интела пожалуй единственное что более-менее нормально работает в sb/soho сегменте. Тот же бессмертный i350, к которому все привыкли, все поддерживают и знают чего ожидать, вообще непонятно чем заменять. Знаю что у broadcom есть какая-то альтернатива, но на этом все...
Так не работает. Это вы, как юр.лицо должны пойти в РКН, доказать что сервис социальнозначим, бла-бла-бла и, если РКН сочтет доводы убедительными, добавит сервис в белый список(в реальности крупные компании не все прошли, что уж говорить о мелких). Провайдер/хостер и их ASNы вообще ни при чем.
Это примерно как у каршеринга канючить спец.сигналы - можно, но бесполезно т.к. не их зона ответственности
Неправильно, перефразирую кратко и одним предложением - вайб-кодинг позволяет решать не критичные, реальные задачи бизнеса без привлечения программистов, т.е. дешево и быстро
Прототипирование, mvp, рутину.
Я не программист, хотя, надеюсь что знаю питон на уровне джуна (хочется в это верить) и в голове есть что-то про пузырек, вставку и списки. Так вот, какой-ндь сервис учета заряда батарей, для коллег, я напишу примерно на уровне нейронки, только затрачу на это 2-4(если с фронтом) недели. Ну и нафига это бизнесу (и мне)?
Вечер с нейронкой и вуаля - оповещения, журнал, ААА, фронт. Понятно дело, что эта штука не пройдет пентесты, что ляжет от двух rps, а то и просто от второго запроса, но нафига это все в ЛВС предприятия и для двух пользователей?
Все чуть сложнее, как понять сменен IMEI или не сменен? Кто и в каких ситуациях это будет проверять? ППСники точно не будут т.к. см первый вопрос.
Раньше хоть под батареей была наклейка с SN и IMEI(и то на любом термопринтере можно напечатать нужную), а сейчас? Коробку хранить? Так опять таки наклейку можно переклеить
Экономика не сходится, потратить(а потом еще поддерживать) многомиллионный/миллиардный бюджет на то чтобы вернуть пару тыщ мобил - ну такое себе
Законы явно запрещают убивать, воровать и употреблять вещества. Однако, тюрьмы существуют и даже поговаривают, что переполнены.
В теории запросом и официальным письмом от производителя, где будет SN и IMEI. Долго, больно и с неизвестным результатом. Так что скорее всего проще будет забить и купить новую мобилу
Я не верю в то что гос-во будет тратить многомиллионный (миллиардный?)бюджет просто так ради того чтобы пару тыщ. смартфонов вернулись владельцам (реальная цифра думаю еще ниже)
А вот в то что на этом будут рубить бабло/вводить контроль верю. Но не могу пока понять как (о чем собсно и изначальный вопрос).
Пока, мне видится следующее - вводится налог на технику (сколько там 500 р./устройство?), чтобы перекрыть серые поставки вводится база IMEI. Поставщик перед/после/во время уплаты налога вносит в БД - все. Серые поставки не работают, закупки на ali/ebay/казахстане не работают, без уплаты налога. Рынок БУ - работает.
Этот сценарий понятен, но тут как бы не нужна привязка к пользователю и опсосам, нужна работа с импортерами/производителями оборудования в РФ
На некотором оборудовании и imei поменять не проблема, я вот в Турцию точку доступа повезу и уже нагреб 4 IMEI от старых(не включаемых) мобил.
Отсюда у меня еще большее количество вопросов. Допустим, злоумышленник прошьет свой модем моим IMEI, тооо... его(IMEI) блокернут? и я честный гражданин буду потом бегать и всем доказывать что не верблюд? Если не блочить то часть краденого оборудования можно шить одним IMEI. Тоже какая-то херня получается.
Строго говоря, по стадартам, mac-адреса, может определять администратор сети. Т.е. сменяемая штука, примерно как ip-адрес
И-и-и-и, при чем тут IMEI? IMEI не серийник, IMEI не MAC-адрес, он используется только в мобильной связи
Спецслужбы и так, по номеру телефона видят привязку к конкретному человеку. IMEI без SIM-ки(а она привязана к паспорту) можно использовать только для вызова экстренных служб
Кто объяснит в чем смысл базы IMEI?
Чет понять не могу какую проблему она решает (даже абстрактную/гос/контроллирующую)
Использую битрикс24 несколько лет и ... он до сих пор страдает детскими болезнями, которые не фиксятся годами. По большому счету руководителя UI\UX отдела надо увольнять с записью в трудовой о проф.непригодности.
Как можно игнорировать пользователей ноутбуков в 2026 г. (это после ковида то)?Классический же use case - вы обсуждаете какой-то документ и решили открыть два окна... win+вправо, win+влево и получаете такой UI:
Скрин с 14" ноутбука
Сколько там под чат отведено? 1\6-1\8 экрана, 200 pix? Но вот список чатиков - это важно, да, настолько что этот список нельзя свернуть. В общем, готовьтесь, alt+tab ваш друг. У - у
е..добство.----
Далее, вы прикрепляете файл и пишете сопроводительный текст - казалось бы, под капотом, к сообщению должно добавиться div-блок aligin=ltft, картинка, имя файла и все... нооо...
Ширина текстового поля становится равна ширине имени файла
Зачем? Почему? Особенно удобно когда пишешь по пунктам что надо сделать с файлом, а по итогу все видят портянку поехавшего форматирования.
----
Мессенджер. Он вроде как про текст, про общение, а в общении много занимает цитирование - коллег, клиентов, информации, данных. Так вот они там в битриксе до сих пор не могут определиться, как пользователь должен вставлять цитаты. Если вы написали текст, выделили его то ... UI предлагает вам ровно один вариант - code. При этом если выделить текст в чате, то там вставляется нормальная цитата.
Скрытый текст
сверху цитата из чата, снизу блок code
@bitrix24ну наймите вы уже полтора студента чтобы они вам прикрутили одну кнопку для превращение текста в цитату
----
Кстати о блоке code - он по разному рендерится. В задачах с подсветкой, в чатах без. Для чего, почему?
----
Вот хочется посмотреть в глаза человеку который до этого додумался, обнять и отправить на мед. освидетельствование. Если раньше все обсуждения были в 1-2 чатах, то теперь ищи хрен знает где, то ли в чате проекта, то ли отдела, то ли в какой-то хрен пойми каком чате. Поиск
неработает через ж....Далее, коммент к задаче - это агрегированная информация которую люди пропускали через себя, сжимали и писали осмысленно, кратко и емко... так было. Сейчас портянка обсуждений причем местами не имеющая к задаче никакого отношения. Особенно классно когда пишут "Привет."
---
В части UI с задачами такая же фигня как и с мессенджером - под саму задачу отведено процентов 10-15 экрана, остальное - мета инфа. и чат. Причем если сделать win-вправо\лево то чат исчезает... совсем.
---
Про всякие неработающие мелочи, типа перевода и фильтров даже говорить не буду.
---
Общий вывод, они там в битриксе не умеют в динамическую верстку от слова совсем (это в 2026 году то) из-за чего UX становится всратее некуда.