Интересно, а чего все нрсятся с игровыми 4090? Мы для своих целей сейчас юзаем все больше A6000RTX 48gb планируем 96gb (до 2 мы в сервер ставим, а дальше vmware и даем карты вмке), купили две H100 но это очень неудобная карта, она щаточена на фермы да еще и полцены это лиценщии на то что нам не нужно. А A6K ставятся куда угодно и отлично работают благо с активным охлаждением. И лишнего там в карте немного. Кстати для пролакшена будет vllm а не оллама, оллама похоже нагрузку не тянет.
(RAG это такая конечно красивая профанация... junk in -> junk out. Но работает, но периолически мухоморов объедается на реальных задачах)
Флеш работает (и еще лет 10 будет, на нем очень много разных ентерпрайз интерфейсов). Но
— нужен бразер который его поддерживает. Например FireFox ESR
— нужно прописать разрешенные URL-И в mms.conf
(причем в доках там ошибка, * не работает как описанна)
Это явно все описано в доках для корпоративных клиентов. У нас на флеше довольно мноно всего, например VDP бэкап апплаенс для VMware без флеша не поднять, да и управление бэкапами тоже (до 6.7 где их вообще нету, покупайте у EMC).
Хотя идея выкопать совсем старый флеш тоже не плоха. Надо будет про КИтай проверить.
Есть же общий принцип
— нужны уровни защиты. Любой уровень будет сломан. Слом любого уровня будет обнаружен. Задача в том чтобы время обнаружения слома уровня номер 1 было ниже времени слома уровня номер 2
— нужно чтобы ломать было невыгодно. Мы когда то заработали репутацию _туда не ходи, там люлей дают_ (реально кстати давали, с участием ФСБ).
— ну и как обычно — проблема то в балансе между доступом и защитой. В случае РЖД например — важно чтобы все производственное было отрезано от всего офисного. А в офисном стояли ловушки. Тогда Вася бы попал в офисы, посканировал, а дальше он бы думал что он ловит а на деле ловят уже его.
А так… в США есть два варианта. Первый это паранойя полная. При ней дыры ровно те же но зато бумагомарания в 100 раз больше. Второй это отсутствие нужных уровней защиты. Все эти пароли пустые и по умолчанию… товарищи в курсе например что в HP принтерах пароль по умолчанию пустой… меняй ИП, ставь прокси, и имей копии всего что там печатают, например…
На все это есть стандарты, есть некоторые компромиссные решения, и вот их и нужно внедрять. В той же РЖД должен быть кто то кто отвечает за безопасность и кто знает что _если сломают — сидеть мне в тюряге или выплачивать много миллионов_. И пусть бегает и пусть назначает премию тем кто сломает… И опять таки, уровни нужны — одно дело доступ к камере наблюдения на вокзале, другое доступ к управлению стрелками на горке…
Интересно, а чего все нрсятся с игровыми 4090? Мы для своих целей сейчас юзаем все больше A6000RTX 48gb планируем 96gb (до 2 мы в сервер ставим, а дальше vmware и даем карты вмке), купили две H100 но это очень неудобная карта, она щаточена на фермы да еще и полцены это лиценщии на то что нам не нужно. А A6K ставятся куда угодно и отлично работают благо с активным охлаждением. И лишнего там в карте немного. Кстати для пролакшена будет vllm а не оллама, оллама похоже нагрузку не тянет.
(RAG это такая конечно красивая профанация... junk in -> junk out. Но работает, но периолически мухоморов объедается на реальных задачах)
— нужен бразер который его поддерживает. Например FireFox ESR
— нужно прописать разрешенные URL-И в mms.conf
(причем в доках там ошибка, * не работает как описанна)
Это явно все описано в доках для корпоративных клиентов. У нас на флеше довольно мноно всего, например VDP бэкап апплаенс для VMware без флеша не поднять, да и управление бэкапами тоже (до 6.7 где их вообще нету, покупайте у EMC).
Хотя идея выкопать совсем старый флеш тоже не плоха. Надо будет про КИтай проверить.
— нужны уровни защиты. Любой уровень будет сломан. Слом любого уровня будет обнаружен. Задача в том чтобы время обнаружения слома уровня номер 1 было ниже времени слома уровня номер 2
— нужно чтобы ломать было невыгодно. Мы когда то заработали репутацию _туда не ходи, там люлей дают_ (реально кстати давали, с участием ФСБ).
— ну и как обычно — проблема то в балансе между доступом и защитой. В случае РЖД например — важно чтобы все производственное было отрезано от всего офисного. А в офисном стояли ловушки. Тогда Вася бы попал в офисы, посканировал, а дальше он бы думал что он ловит а на деле ловят уже его.
А так… в США есть два варианта. Первый это паранойя полная. При ней дыры ровно те же но зато бумагомарания в 100 раз больше. Второй это отсутствие нужных уровней защиты. Все эти пароли пустые и по умолчанию… товарищи в курсе например что в HP принтерах пароль по умолчанию пустой… меняй ИП, ставь прокси, и имей копии всего что там печатают, например…
На все это есть стандарты, есть некоторые компромиссные решения, и вот их и нужно внедрять. В той же РЖД должен быть кто то кто отвечает за безопасность и кто знает что _если сломают — сидеть мне в тюряге или выплачивать много миллионов_. И пусть бегает и пусть назначает премию тем кто сломает… И опять таки, уровни нужны — одно дело доступ к камере наблюдения на вокзале, другое доступ к управлению стрелками на горке…