Pull to refresh
5
0
Виктор @VGusev2007

Пользователь

Send message
А теперь представим ошибку ПО: и неверные данные расползутся сразу и на master и на slave ноду. Да даже не ошибка ПО, а ошибка реплики — и данные в slave не консистентны.
А для Linux есть что-то подобное? Очень уж понравилась идея входить на сайты по пальцам. Хотя опять-же капча… На хабре. Но всё же. На севрера я бы с удовольствием ходил.
Да, это, я и имел в виду. Спасибо за ответ.
И ещё: правильно я понимаю, что сбор статистики нужен только для перестроения индекса? И для реорганизации уже существующего индекса статистика безполезна?
А мне как полному нубу-новичку подскажите: чем поможет проведение сбора статистики ПОСЛЕ перестроения индекса? Без шуток и иронии, раз уж статья для новичков, разъясните..? Да и перед зачем в таком случае делать, если Вы каждый день реиндексируете базу… Или сбор статистики нужен для переиндексации вообще и в целом? На основании данных статистики оно строит индексы? А сам MSSQL сервер не собирает статистику в автоматическом режиме?
Если не трудно поясните, откуда взялось то, что SSD при записи 4kb данных лопатит блок по 2мегабайта? Не ужто столь неэффективно устроено там всё?
Отличное решение, много нюансов, но в целом очень даже не плохо. Жаль не показано на видео как Вы подъезжаете усами к зарядке
я тоже к примеру не очень понял, зачем бизнес заказчику версия ПО которая не может делать backup по расписанию. Чего с ней делать то? Лучше или полный триал версия, или вообще ничего. Зачем надо ставить версию у которой половину критично нужного и важного функционала отсутствует…
Спасибо, я перед тем как постить прошёл по ссылке из поста, но понял, что это копипаст на хабр…
Правильно-ли я понимаю, что Veeam Backup Free Edition, не может создавать backup VM по расписанию?
У нас требуется загружать файлы даже сотрудникам отдела кадров — сейчас ПФР, налоговики, высылают ссылки на новые инструкции программы. Тем же охранникам труда — требуются постоянно программы при помощи которых они обучают сотрудников, таковы требования Закона, и мы за эти программы платим, и эти программы постоянно обновляются. В общем практически на каждом рабочем месте так или иначе требуется загрузка или отправка файлов.

Теже секретари (местный call центр) — ищут канцовары, билеты на самолёты, заполняют электронные pdf анкеты — всем надо загружать файлы и вытягивать шаблоны к примеру.
Конечно я более чем согласен, что в call центре нужны именно такие меры о которых Вы пишете. — В общем классный подход, для большой компании. — Теперь я понимаю почему в Вас мало трафика, людям некогда просто — это тоже очень не маловажный фактор.

Для более простых компаний, коммутаторы с шестизначным ценником я думаю не всегда будут оправданы.

Ну я думаю, что помимо фотоаппарата всегда найдутся и другие способы вынести информацию. А особо ценной информации (то есть такой информации которая действительно представляет ценность) как правило не столь и много у компании.

Конечно тут полное исключение банк — я прекрасно отдаю себе отчёт, что если из банка вынесут информацию о движении средств это будет не очень хорошо, и я сам не хочу иметь вклад в таком банке. Я рассуждаю про простые офисы. Где всё висит на одном-двух системных администраторах и выносить особенно и нечего, так чтобы уж очень.

Да и в крупной компании я более чем уверен, что есть большие уязвимости в безопасности, наверняка региональный шеф сказал — хочу полный интернет. — И таки добился своего.
> А что конкретно мешает слушать HTTPS трафик, ходящий между администрируемыми вами компьютерами и интернетом?

Я думаю, что мешает отсутствие большого смысла в этом действии. Тот кто реально захочет унести — унесёт. Кто захочет принести — принесёт.

Здорово, тут больше вопрос конечно уровня компании.

Чтобы поддерживать такую систему ограничений, необходимо вкладывать в IT большие средства, тотже RMS, требует дорогих версий office к примеру. — Думаю, что далеко не во всех компаниях соотношение цены конфиденциальности и безопасности при приемлемом уровне удобства будет оправдывать конечный результат.

Наверно насколько это нужно решается конкретным руководством, на конкретном предприятии.

Как Вы считаете (положа руку на сердце) — не ужто нету способов вынести ценную информацию с предприятия при таком уровне ограничений что Вы написали? — Мне кажется что в самом крайнем случае снимок экрана компьютера на мобильный телефон всегда можно вынести. Да и головы сотрудников никто не отменял.

В общем конечно всё от политики зависит, я думаю если ограничивать соц.медиа на раб. местах, необходимо мотивировать сотрудника другими вещами, к примеру з/п или карьерным ростом, то есть за 15-25 тысяч врядли кто-то будет терпеть все эти ограничения.
И ещё вопросик: а на какой предмет легко анализировать HTTPS? На предмет левых данных по порту которые не описаны в протоколе HTTPS?
Да, именно к таким выводам я и пришёл. Я стараюсь думать какой ответ по сотруднику я смогу дать руководству, и если этот уровень приемлем, то и нет смылса играть в вахтёров. Ну и поглядывать за величинами трафика необходимо, чтобы отслеживать вирусную активность. Если будет какой-то троянец хитрый никакие средства безопасности не смогут предотвратить кражу ценной информации, и на таких ПК лучше вообще не иметь Интернет.

Лучше развиваться в сторону изучения нового, нежели бегать и всех ограничивать.

Да, похоже на фантастику, чтобы тысячу сотрудников могли использовать столь узкий канал. Это достигается жёстким ограничением соц. медиа? — Не думаю, что кеширующий прокси сервер на такое способен в эпоху Web2.0 и повального роста HTTPS траффика.

BYOD набирает популярность, но он более развлекательный характер носит — то есть его спокойно можно отвести в отдельную локальную сеть. — Как показывает мой опыт, люди не хотят носить с собой свои ноутбуки, потому как это тяжело, а вот побаловаться планшетником вполне себе, но как показывает практика это устройства потребления контента, т.е. сотрудники кроме как почту более ничего из корпоративного не делают на таких вещах. В настоящий момент у нас только один сотрудник изъявил желание носить корпоративный ноутбук, и пользоваться только им. Не знаю насколько ему это в конечном счёте будет удобно. — Вот этот вариант мне в плане безопасности видится самым плохим вариантом увы.

Конечно я понимаю, что в банке должно всё быть строго. А вообще мне видится, что на ЭВМ которые обрабатывают критически ценную информацию — вообще не должно быть никакого Интернет — так спокойно и надёжно.

Спасибо за CISCO ISE, интересно почитать об этом.

Безусловно необходимо стремиться.

Я вижу это следующим образом: приобретается корпоративный платный антивирус. Приобретается лицензионное ПО на компьютер. — Отнимаются права «Администратора» на рабочем месте. Этих трёх составляющих уже вполне достаточно.

Как дополнение: можно запретить запуск exe файлов со съёмных носителей, и на подпись сотруднику дать бумагу, что он обязуется не устанавливать никакого дополнительного программного обеспечения приведённого ниже по списку (без предварительного согласования с начальником отдела, и отделом ИТ.).

Эти меры дают наиболее ощутимый результат по моему мнению. Замену лицензионной WindowsXP руководство не спешит делать, так-как это финансовые затраты, по-этому приходтся сопровождать то, что есть. Постепенно конечно оно вытесняестся, но любой процесс требующий больших затрат и не приносящий очевидной выгоды всегда будет протекать медленно.

А что касается «залётной» ЭВМ техники: то такую технику необхоидмо уводить в отдельную подсеть со своими правилами firewall, по возможности без доступа вообще в корп. сеть. — И пусть там хоть WindowsME будет у них. Это их дело.

Интересное конечно решение не пускать по UserAgent.
Полностью согласен. Были у нас случаи и с плохими работниками. Там всё было просто: если сотрудник не выолпнят свою работу, начальник начинает искать этому косвенные признаки. Потреблёный объём трафика, и более пристальное наблюдение за качеством работы сотрудника — дают гарантированный результат.

И тут я считаю, что лезть системному администратору дальше чем помочь осуществить доступ руководства к компьютеру работника, его документам — лезть не имеет смысла. И сам никогда не лез, и считаю, что я такой же работник как и служащий в офисе.

А музыка из vk и всё прочее — это произведение состоящее из: ширины канала офиса * доброту руководства конкретного отдела. И как правило ширина канала всё же диктует свои условия.
12 ...
17

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity