ну, вот смотрите, на работе, у меня стоит много серверов (сервисов(, часть из них смотрит в интернет и я не имею проблем с NAT/нестабильностью, все замечательно.
Дома имею спецфицкий роутер, который умеет vpn до офиса, так чтобы в 1 сеть все, и.. проблем не имею со стабильностью работы канала.
Вот есть у меня условный друг, который имеет дома owncloud на "пиобразном" железе, которое имеет проброс в интернет через NAT, как минимум, роутера. Используется ли при этом динамический DNS или белый ип - вопрос отдельный, НО, никаких проблем с доступностью нет.
Поэтому кажутся мне слабыми некоторые доводы в пользу Ipv6. Плюс, я прекрасно понимаю риски доступа к оборудованию напрямую, о чем автор как-то скромно умолчал.
Во-первых, ipv6 тоже может быть дырявым/нестабильным и т.п. - вопрос только во времени, когда будет достаточно пользователей, и сразу все недоработки повсплывают.
Во-вторых, с тезис, что все за *ным натом работает нестабильно, слегка кажется с нюансом: Вы, простите, дома сервер приложений решили ставить? Так, это.. домашний интернет на то и домашний. И кстати, вполне себе раньше ставили игровые сервера дома и все нормально работало, а тут вдруг - все получается плохо, и мы все умрем.
В-третьих, прямой доступ к устройством чреват. Это как-то обошли стороной, но славно, что сообщество сразу подметило важный нюанс.
Основной фишкой курса должен был стать необычный подход к объяснению материала. Идея была в том, чтобы не учить Линуксу с нуля, как будто наша целевая аудитория - это неофиты, которым только вчера выдали их первую в жизни корпоративную кружку. Мы решили оттолкнуться от того теоретического и практического базиса, который уже есть у матерых Windows-админов.
По идее, тут я должен был выматериться, вспомнить про RTFM, но понял, что будет как, простите пук в поле - возможно, громко, может, креативно, но точно бесполезно.
Раз решили учить FreeIPA ADL Pro, зачем упоминать то, чему не собираетесь учить? После прочтения статьи аж на зубах скрипит маркетинг...
В общем, как-то я в последнее время стал предвзято относиться и к самой Астре и к её работником, особенно, когда они завуалированно "остроумно" хамят в разговоре в группах телеграма.
Arcana OPS — это современный подход к управлению проектами и командами на основе эзотерических практик и биологического развития.
Прочитав строчку, я начал проверять хаб. У нас появились гики в эзотерике? Вы туда еще карты таро докиньте прямо в коробку и всё, все шизойдыклиенты ваши.
Меня смущает сама идея дискуссии: нельзя опыт получить и переварить за рекордно короткие сроки, как не изворачивайся. Хотя, тут как в коньяке: звездочки можно и пририсовать, вопрос в опытности пьющего.
Второе, г-н @Artezio_team, Вы понимаете, что в РФ несколько проблематично смотреть тюбчик для большинства пользователей, без использования спец. средств? И, соответственно, второй вопрос: Вы так не любите аудиторию или саму РФ?
Третье, а как происходит подтверждение степени тех. специалиста, и главное, кто ее проводит? Фирма ли, ставя плашку "СТО" или "сеньор" ? У нас даже с этим есть некоторые "нюансы".
Почему у меня такое ощущение, что происходит жонглирование "сложными" терминами, половину из которых жонглер не понимает.
Как они планы "импортозамещения" реализуют - загадка. За год на 20% скачок.. Но, простите, одно дело написать закрытую информационную систему на интерпретируемых языках, второе - написать человеческую ОС на компилируемых. И какой % входит вообще в импортозамещение.
Возможно. а исполнители "подрядчики-однодневки" это просекут после очередной посадки и перестанут с крупняком работать. Что делать дальше? Да и расследование покажет, что произошло и кто виноват на самом деле. Ну нельзя на аутсорс отдать обслуживание серверов с облаками или почтой левым фирмам по уму. А если по совести можно, то законодательно рано или поздно закрепят некоторые нюансы такие. У нас законы, к сожалению пишут те, кто не разбираются в подобных нюансах, поэтому лбами эти нюансы обычно и озвучивают.
Да и аутсорс-разработчикам, отдают реальные данные? Ну тогда это полная вина компании, на мой взгляд. Сами решили продешевить, сами и расплачивайтесь.
Был большой разбор внутри компании <...> Были принятые конретные меры. И был опубликован отчёт по итогу.
Простите, какие меры были приняты, я просто не в курсе ? Уволены люди? В полицию написаны заявления, чтобы с несунов, если они там были, спросили? Внешний аудитор был?
К сожалению, в текущую эпоху, компании понимают только потерю денег. По поводу наценки услуг: простите, а как можно натянуть стоимость штрафов (которые, к слову, потенциальные) на, например, подписку на облако? Ну, одни, предположим, как-то натянут, а другие, типа мыла - нет. И народ потихоньку начнёт перетекать. А натянут оба - так есть частные облака, да и ФАС на пару тройку тысяч заявлений, наверное, начнут реагировать.
...И гарантом отсутствия халтуры должна стать сама фирма, за счет мотивации штрафами. Оборотные штрафы, кстати, для этого и ввели. Но, судя по всему, не хватает еще и независимого органа аудита и разбора полетов.
По поводу "стадии" - Вы предлагаете ждать пока ..? По-моему само государство должно стимулировать подобные процессы. Бизнес имеет цель развития и получения ништяков, а государство, как раз, смотрит, чтобы все было в некоторых рамках. Именно с этим, на мой взгляд, сейчас есть серьезные проблемы.
Ответственность за сохранение данных накладываться должна на фирму, в которой эти данные и крутятся, а не на условный "облачный хостинг с одинсэ". Не админ виноват в том, что ему позволили унести базу, а работодатель, который не следил. Иначе опять выйдет, что виноват не бизнес, а <нужное подставить>.
По поводу инженерии в ИТ - пока не начнут наказывать за проколы, пока будут верить что условная онлайн школа из дворника способна за полгода сделать трухацкера, все будет как есть. Если движения нет, его надо создавать. И это, на мой взгляд, прямая обязанность государства.
Правда, есть нюанс: что делать, если там нет или не хватает компетентных кадров...
Подобные случаи -- всегда высокие прямые и репутационные риски для компании.
Если об этом стало известно, и если те, кто "создают" репутацию фирме понимают последствия оной. А вот наказание в денежном эквиваленте - этот "стимул" поймут все и однозначно.
Вот например, ломанули вебера недавно. И что? Все перестали покупать антивирус? Да, вроде, нет. Получается, что с гуся вода? Причем, вебер - ладно (хотя, вышло иронично), а вот гос сектор или компании, где >51% акций у гос-ва. Там же "сладких" данных очень и очень много.
И на данный момент сама риторика того же сбера про 90% утекших данных, сказанная в обыденном тоне - это должно быть моветоном, хотя бы, для государства.
А репутация... репутацию "отмывают" пиаром и правильным "светом" на произошедшее. И делают это без стыда и совести. Да, технари понимают всю соль и наглость, но условные яндекс-новости читают чаще хабра, справедливости ради.
Если на компанию будут накладывать бешеные штрафы, то уже угроза оных даст стимул к трате некоторого кол-ва "честно заработанных" на ИБ и на обучение сотрудников. Без показухи.
Все понятно, что утечки плохо. Вопрос в том, когда, наконец, начнут наказывать компании "протекающих ресурсов" так, чтобы было выгоднее "не утекать". И вторая мысль: "вы, пожалуйста, укажите свои данные, а мы проверим на утечку. А для большей надежности еще можно и пароли и указать, а вы пользуетесь двухфакторной аутентификацией.". Такое себе решение - проверять на утечки данных на ресурсах, а особенно скомпрометированных.
По-моему, в любой "системе планирования" на 80% все зависит от того человека кто создает "план" и/или контролирует его. Или иными словами, везде где есть человек - есть человеческий фактор, который может полностью нивелировать любые достоинства используемых инструментов.
Самый главный вопрос: зачем мне это? Да еще и каждый год?
Сегодня, буквально диалог на обеде:
сын сегодня вставал в 3 часа ночи ответы с егэ прислали, делал шпоры
мой тоже
Также что ли хотят чтобы было, но у взрослых?
Вообще, самая большая проблема знать, когда нужно остановиться и не пытаться
пилить б..все автоматизировать.Про уровень "сертификации" в комментариях уже отметили.
В общем, все как обычно...
ну, вот смотрите, на работе, у меня стоит много серверов (сервисов(, часть из них смотрит в интернет и я не имею проблем с NAT/нестабильностью, все замечательно.
Дома имею спецфицкий роутер, который умеет vpn до офиса, так чтобы в 1 сеть все, и.. проблем не имею со стабильностью работы канала.
Вот есть у меня условный друг, который имеет дома owncloud на "пиобразном" железе, которое имеет проброс в интернет через NAT, как минимум, роутера. Используется ли при этом динамический DNS или белый ип - вопрос отдельный, НО, никаких проблем с доступностью нет.
Поэтому кажутся мне слабыми некоторые доводы в пользу Ipv6. Плюс, я прекрасно понимаю риски доступа к оборудованию напрямую, о чем автор как-то скромно умолчал.
Предвзятым мне кажется озвученное мнение про NAT.
Во-первых, ipv6 тоже может быть дырявым/нестабильным и т.п. - вопрос только во времени, когда будет достаточно пользователей, и сразу все недоработки повсплывают.
Во-вторых, с тезис, что все за *ным натом работает нестабильно, слегка кажется с нюансом: Вы, простите, дома сервер приложений решили ставить? Так, это.. домашний интернет на то и домашний. И кстати, вполне себе раньше ставили игровые сервера дома и все нормально работало, а тут вдруг - все получается плохо, и мы все умрем.
В-третьих, прямой доступ к устройством чреват. Это как-то обошли стороной, но славно, что сообщество сразу подметило важный нюанс.
Забрать ачивку за прохождение игры — она появится в вашем профиле на Хабре в течение недели;
По идее, тут я должен был выматериться, вспомнить про RTFM, но понял, что будет как, простите пук в поле - возможно, громко, может, креативно, но точно бесполезно.
Раз решили учить
FreeIPAADL Pro, зачем упоминать то, чему не собираетесь учить? После прочтения статьи аж на зубах скрипит маркетинг...В общем, как-то я в последнее время стал предвзято относиться и к самой Астре и к её работником, особенно, когда они завуалированно "остроумно" хамят в разговоре в группах телеграма.
Ах, да. За ссылки на курс спасибо.
Прочитав строчку, я начал проверять хаб. У нас появились гики в эзотерике? Вы туда еще карты таро докиньте прямо в коробку и всё, все
шизойдыклиенты ваши.Вроде, сегодня не пятница.
Меня смущает сама идея дискуссии: нельзя опыт получить и переварить за рекордно короткие сроки, как не изворачивайся. Хотя, тут как в коньяке: звездочки можно и пририсовать, вопрос в опытности пьющего.
Второе, г-н @Artezio_team, Вы понимаете, что в РФ несколько проблематично смотреть тюбчик для большинства пользователей, без использования спец. средств? И, соответственно, второй вопрос: Вы так не любите аудиторию или саму РФ?
Третье, а как происходит подтверждение степени тех. специалиста, и главное, кто ее проводит? Фирма ли, ставя плашку "СТО" или "сеньор" ? У нас даже с этим есть некоторые "нюансы".
Так она, вроде как, в sfx-архиве, со всеми вытекающими...
Почему у меня такое ощущение, что происходит жонглирование "сложными" терминами, половину из которых жонглер не понимает.
Как они планы "импортозамещения" реализуют - загадка. За год на 20% скачок.. Но, простите, одно дело написать закрытую информационную систему на интерпретируемых языках, второе - написать человеческую ОС на компилируемых. И какой % входит вообще в импортозамещение.
предположу что:
Чиновники дуб дубом в IT, но, как обычно, об этом молчат
Соблюдать "режимность" проще на 1 большом-большом объекте, чем на n меньшего размера
Ну и-таки да - бабло оно такое...
Вот за такое должны и штрафовать и сажать. Последние обновления законов на это намекают.
Возможно. а исполнители "подрядчики-однодневки" это просекут после очередной посадки и перестанут с крупняком работать. Что делать дальше? Да и расследование покажет, что произошло и кто виноват на самом деле. Ну нельзя на аутсорс отдать обслуживание серверов с облаками или почтой левым фирмам по уму. А если по совести можно, то законодательно рано или поздно закрепят некоторые нюансы такие. У нас законы, к сожалению пишут те, кто не разбираются в подобных нюансах, поэтому лбами эти нюансы обычно и озвучивают.
Да и аутсорс-разработчикам, отдают реальные данные? Ну тогда это полная вина компании, на мой взгляд. Сами решили продешевить, сами и расплачивайтесь.
Простите, какие меры были приняты, я просто не в курсе ? Уволены люди? В полицию написаны заявления, чтобы с несунов, если они там были, спросили? Внешний аудитор был?
К сожалению, в текущую эпоху, компании понимают только потерю денег. По поводу наценки услуг: простите, а как можно натянуть стоимость штрафов (которые, к слову, потенциальные) на, например, подписку на облако? Ну, одни, предположим, как-то натянут, а другие, типа мыла - нет. И народ потихоньку начнёт перетекать. А натянут оба - так есть частные облака, да и ФАС на пару тройку тысяч заявлений, наверное, начнут реагировать.
Текут все. Просто не все известно. Причем, текут иногда через кадры, а не дыры.
...И гарантом отсутствия халтуры должна стать сама фирма, за счет мотивации штрафами. Оборотные штрафы, кстати, для этого и ввели. Но, судя по всему, не хватает еще и независимого органа аудита и разбора полетов.
По поводу "стадии" - Вы предлагаете ждать пока ..? По-моему само государство должно стимулировать подобные процессы. Бизнес имеет цель развития и получения ништяков, а государство, как раз, смотрит, чтобы все было в некоторых рамках. Именно с этим, на мой взгляд, сейчас есть серьезные проблемы.
Ответственность за сохранение данных накладываться должна на фирму, в которой эти данные и крутятся, а не на условный "облачный хостинг с одинсэ". Не админ виноват в том, что ему позволили унести базу, а работодатель, который не следил. Иначе опять выйдет, что виноват не бизнес, а <нужное подставить>.
По поводу инженерии в ИТ - пока не начнут наказывать за проколы, пока будут верить что условная онлайн школа из дворника способна за полгода сделать трухацкера, все будет как есть. Если движения нет, его надо создавать. И это, на мой взгляд, прямая обязанность государства.
Правда, есть нюанс: что делать, если там нет или не хватает компетентных кадров...
Если об этом стало известно, и если те, кто "создают" репутацию фирме понимают последствия оной. А вот наказание в денежном эквиваленте - этот "стимул" поймут все и однозначно.
Вот например, ломанули вебера недавно. И что? Все перестали покупать антивирус? Да, вроде, нет. Получается, что с гуся вода? Причем, вебер - ладно (хотя, вышло иронично), а вот гос сектор или компании, где >51% акций у гос-ва. Там же "сладких" данных очень и очень много.
И на данный момент сама риторика того же сбера про 90% утекших данных, сказанная в обыденном тоне - это должно быть моветоном, хотя бы, для государства.
А репутация... репутацию "отмывают" пиаром и правильным "светом" на произошедшее. И делают это без стыда и совести. Да, технари понимают всю соль и наглость, но условные яндекс-новости читают чаще хабра, справедливости ради.
Если на компанию будут накладывать бешеные штрафы, то уже угроза оных даст стимул к трате некоторого кол-ва "честно заработанных" на ИБ и на обучение сотрудников. Без показухи.
Простите за тон, наболевшее.
Все понятно, что утечки плохо. Вопрос в том, когда, наконец, начнут наказывать компании "протекающих ресурсов" так, чтобы было выгоднее "не утекать".
И вторая мысль: "вы, пожалуйста, укажите свои данные, а мы проверим на утечку. А для большей надежности еще можно и пароли и указать, а вы пользуетесь двухфакторной аутентификацией.". Такое себе решение - проверять на утечки данных на ресурсах, а особенно скомпрометированных.
По-моему, в любой "системе планирования" на 80% все зависит от того человека кто создает "план" и/или контролирует его. Или иными словами, везде где есть человек - есть человеческий фактор, который может полностью нивелировать любые достоинства используемых инструментов.
ну.. тут много параметров:
кто есть мизулина (биография ДО)
что полезного обществу она делала ДО
что полезного она делает СЕЙЧАС
чьи интересы представляет
профильное образование?
а дальше выводы делаем самостоятельно.