Чтобы обыватель понимал, без тени сарказма. Что происходит с IT в немецких «шпаркассах» и других банках, какие услуги и самое главное сколько это стоит — по сравнению с этим Тинькофф просто мечта…
Справедливости ради замечу, что Telegram Desktop для OS X поддерживает нативно «безопасные» чаты… Читал как-то давно почему так, сейчас уже и не припомню… Под виндой долго мучился с этой темой около года назад — в итоге поставил эмулятор Android.
Очень хотелось бы посмотреть на практическую ситуацию в правовом поле, когда наличие какой-то там СМС что-то решило. Про историю трат — выписки хранить не пробовали?
Да ОТР было бы вообще супер, но что называется на безрыбье… ;) Что еще раздражает, что когда отключаешь платную услугу уведомления о платежах по СМС (меня раздражает сам факт бесконечных СМС), то пуши вырубаются тоже.
Тем, что наш опыт показывает, что это банально неэффективно и чревато проблемами. Особенно и очень особенно в этом секторе. На практике задачу выполняет все равно один человек, в лучшем случае два человека. Над ним ставится Х «менеджеров» (Х выбрать по вкусу жирности конторы).
Коммуникация с конечным исполнителем, в итоге, усложняется и искажается пропорционально Х. Обрастает ненужными нам услугами, сложными юридическими нюансами и бесконечными конференц-коллами. Это энтерпрайз в том месте, где мы его не хотим.
Потом каждую мелочь решить — целый цирк с согласованиями и допами. Потом еще непосредственный исполнитель со всеми ноу-хау увольняется, приходит новый и начинается вообще бардак.
Вставать на обслуживание кому-то в контору на полный стек — да. Мы сами такое предоставляем, фактически. Просто поставить и настроить 1С на готовый кластер, который обслуживает уже своя квалифицированная команда, а потом решать проблемы по необходимости — нет, спасибо. Мы хотим законтрактить непосредственно исполнителя, платить ему справедливо, но иметь «доступ к телу».
Организационное: 1С для нас лишь капля в море — 1% от тех услуг, которые мы предоставляем материнскому холдингу. Нам не нужен корпоративный субподрядчик. Текущий сетап (после основной настройки) успешно поддерживается вообще местным московским сисадмином. Если не разводить ню-ню и не надувать пузыри, то я не вижу в чем проблема обслуживать тоже самое удаленно, по необходимости, уже в рамках предложенной нами модели. Мы сами успешно деплоим весь корпоративный софт, в т.ч. сложные ERP типа SAP/DATEV из Германии хоть даже в Гонконг. Все работает через Application Delivery. И поддерживаем, удаленно, да.
Географическое: мы вообще сидим в Германии. Тут со специалистами 1С как-то так себе ;)
Написал я тут одинокий коммент из отпуска, а тут целая дискуссия ;) Отвечу в Вашем комментарии как-то в общем… На самом деле ценник 1000 руб/час был совершенно взят «с потолка». Такой предложил первый исполнитель нам сам еще в первой итерации «цена договорная». И мы готовы были двигаться в любом направлении. Никакого фидбека на тему «слишком мало платите» или «согласен, но хочу столько-то» — не последовало. ОК. Сделал заказ с договорной ценой. Сомневаюсь, правда, что проблема была в этом.
Что касается демагогии на тему того, что «стык стеков» и т.п. Прочитайте, пожалуйста, сами задание. Мы сами достаточно немаленькая IT-структура. У нас свой кастомный кластер на базе Proxmox (нам не нужна помощь в его настройке), свой AD-сетап и т.п. Мы выдаем готовые виртуалки и просим на них поставить и настроить 1С. Все, что касается остальных стеков мы делаем сами.
Для меня 1С остался чем-то из давно забытого, что я не трогал более 20 лет… Сейчас вот опять пришлось и получается, что найти исполнителя очень сложно. Кто-то может подсказать почему?
Э… Я даже не знаю что и сказать. Еще раз (в последний):
Security baseline (FINAL) for Windows 10 v1903 and Windows Server v1903
Что кто куда внедряет? Начиная с v1903 повсеместно требование по умолчанию о регулярной рутинной смены пароля отменяется (в On-Premises тоже, естественно). Это финально принятый baseline. Вот тут, например, разжевано, если все равно не понятно.
Это вы с чего взяли? Вы вообще читали по ссылке, что я привел? Какая разница Cloud или On-Premises? Речь о том, что многочисленные иследования показали, что регулярная смена паролей, как правило, ничего не дает, а зачастую просто вредна. В итоге плюсов значительно меньше, чем минусов. Это официальная рекомендация NIST с 2017-ого года, и включено в текущий baseline-драфт для всех актуальных MS OS.
А вышеописанный тул до сих пор считает это жуткой угрозой.
Verifiers should not require passwords to be changed arbitrarily (e.g., periodically). However, verifiers shall force a change if there is evidence of compromise of the password.
Уже даже MS отказывается от практики регулярной смены пароля…
Все гуд, только Вам очень повезло с зелеными джунами — те которые попадались мне (а последнее время ещё чаще стали попадаться) на подобные темы в таком ракурсе точно общаться не готовы… Справедливости ради я от них подобных нюансов, наверное, и не жду даже…
Коммуникация с конечным исполнителем, в итоге, усложняется и искажается пропорционально Х. Обрастает ненужными нам услугами, сложными юридическими нюансами и бесконечными конференц-коллами. Это энтерпрайз в том месте, где мы его не хотим.
Потом каждую мелочь решить — целый цирк с согласованиями и допами. Потом еще непосредственный исполнитель со всеми ноу-хау увольняется, приходит новый и начинается вообще бардак.
Вставать на обслуживание кому-то в контору на полный стек — да. Мы сами такое предоставляем, фактически. Просто поставить и настроить 1С на готовый кластер, который обслуживает уже своя квалифицированная команда, а потом решать проблемы по необходимости — нет, спасибо. Мы хотим законтрактить непосредственно исполнителя, платить ему справедливо, но иметь «доступ к телу».
Организационное: 1С для нас лишь капля в море — 1% от тех услуг, которые мы предоставляем материнскому холдингу. Нам не нужен корпоративный субподрядчик. Текущий сетап (после основной настройки) успешно поддерживается вообще местным московским сисадмином. Если не разводить ню-ню и не надувать пузыри, то я не вижу в чем проблема обслуживать тоже самое удаленно, по необходимости, уже в рамках предложенной нами модели. Мы сами успешно деплоим весь корпоративный софт, в т.ч. сложные ERP типа SAP/DATEV из Германии хоть даже в Гонконг. Все работает через Application Delivery. И поддерживаем, удаленно, да.
Географическое: мы вообще сидим в Германии. Тут со специалистами 1С как-то так себе ;)
Что касается демагогии на тему того, что «стык стеков» и т.п. Прочитайте, пожалуйста, сами задание. Мы сами достаточно немаленькая IT-структура. У нас свой кастомный кластер на базе Proxmox (нам не нужна помощь в его настройке), свой AD-сетап и т.п. Мы выдаем готовые виртуалки и просим на них поставить и настроить 1С. Все, что касается остальных стеков мы делаем сами.
Что кто куда внедряет? Начиная с v1903 повсеместно требование по умолчанию о регулярной рутинной смены пароля отменяется (в On-Premises тоже, естественно). Это финально принятый baseline. Вот тут, например, разжевано, если все равно не понятно.
А вышеописанный тул до сих пор считает это жуткой угрозой.
Уже даже MS отказывается от практики регулярной смены пароля…