Однако, 400 т.р. не такие уж и малые деньги. Не лучше ли на них купить вузу пару цисок, что бы студенты могли поюзать реальное железо. Несколько комплектов отладочных плат с МК или ПЛИС или еще чем-нибуть. Стенд для изучения робото-техники. Или еще что-то что может дать талантливым студентам реальный опыт.
Я уже не говорю о том что бы сделать нормальную стипендию для студентов и доплату преподавателям, за занятие хоть какой-никакой наукой.
Об этом я и говорю. Толковые и импульсивные люди уходят из вузов, им предлагают з.п. на порядок выше. Остаются «косари» защитившие диссертации, эти же самые тех. импотенты с научными степенями. Мне повезло — мой н.р. был толковым аспирантом, старшим меня всего на год. Общается с ним было одно удовольствие.
По этой же причине моя жена (лингвист) бросила аспирантуру, сдала все экзамены, а на защиту не пошла. Ее н.р. было просто пофиг чем она занималась. Хотя он считается весьма уважаемым профессором.
Однако. За такое у нас на кафедре 3 с натяжкой бы поставили, а может и вообще не зачли. Был случай: студент в дипломе ради шутки написал, что ротор электрического двигателя можно изготовить из дерева — диплома лишили.
У меня был диплом по системе управления электроприводом робота-манипулятора, заканчивал ВоГТУ в 2011. Мне ради красного диплома пришлось основательно покопаться в ТАУ, электронике (цифровой и аналоговой), программировании и немного в электроприводе и механике. Удалось в живую поработать с роботом. А еще безмерно благодарен своему н.р., такому же вчерашнему увлеченному студенту.
Мне кажется это не проблема только вузов. Проблема и студентов. БОльшая их масса технические импотенты, косящие от армии. Им пофиг чем отличается транзистор от диода, SQL от NoSQL, аналоговая обработка сигналов от цифровой.
Однако встречаются и исключения. Я знаю по крайней мере 3 парней со своей кафедры которые тянутся к знаниям. К сожалению их слишком мало и им слишком трудно грызть гранить науки, банально из-за отсутствия технических средств, отсутствия старших более опытных коллег и смехотворной аспирантской стипендии.
Вряд ли они останутся в вузе…
Соглашусь с автором. Писать «велосипеды» в разумных пределах надо. Это доставляет удовольствие, а иногда еще и развивает. Я работаю сисадмином, и в свободное время пишу свои велосипеды. При этом я преследую несколько целей, от изучения синтаксиса языков до изучения архитектурных вопросов. Иногда получается внедрить свой велосипед на работе. Да да да, уже слышу как меня начали освистывать и упрекать фразами «Вот перейдете на другую работу. Вот придет кто-то на ваше место и хрен разберется в вашей фигне». На это я могу привести несколько примеров продажи неработоспособного ПО, а служба поддержки открещивалась и настоятельно рекомендовала приобрести новую версию. Разве это лучше?! В конечном счете не нравиться не пользуетесь.
P.S. К стати nginx+php-fpm мой выбор, он мне нравиться больше чем громоздкий apache.
Вот в первую очередь в сложных системах и нужна архитектура для придания им гибкости, модульности и тестируемости. Паттерны достаточно четко формулируют где и как их использовать чтобы этого добиться. Но надо помнить, что это не панацея.
Согласен с автором. Паттерны проектирования нужны. Без них ни как. Более того, считаю что в настоящее время в большинстве случаев архитектурная проблема является главной в разработке ПО (в сравнении например с оптимизацией или алгоритмической проблемой), т.к. пользователь скорее выберет тормозящее и ограниченное, но корректно и стабильно работающее ПО. Невозможно построить крупную систему без хорошей архитектуры, иначе после определенного критического объема она просто развалится.
P.S. Все выше сказанное лишь субъективные наблюдения. Являясь сисадмином я не занимаюсь разработкой ПО профессионально. Однако в свободное время создаю ПО для души, уделяя бОльшую часть времени архитектурным вопросам.
Прочитал 1 и 2 части. Если честно — не понял для чего нужны эти новшества (ну за исключением появления GUI и гранулированных политик паролей). Если есть возможность расскажите какие преимущества дает динамический контроль доступа, как и в каких случаях его использовать.
P.S. Может быть проблема в моей тупости, а может дело в том что я *nix админ и с win общаюсь не очень часто.
ИМХО, но по мне лучше все это прописать ручками из консоли на той же *BSD или Linux. Да и пора уже начинать смотреть в сторону SAMBA4. Релиз уже есть, хоть и с багами, думаю скоро отшлифуют.
«Google объясняет это тем, что закрытые и кастомизированные системы очень устойчивы против внешних атак и в них значительно меньше уязвимостей.» на счет устойчивости спорить не буду — черный ящик сложнее исследовать. Но вот прямой связи между закрытостью и меньшим количеством уязвимостей не вижу.
Согласен, GIL — просто ужас. С ним я бился, нашел еще несколько проблем связанные с ним (например unix сигналы) и пришел к старому доброму fork. Теперь если нужно что-то распаралелить на python — создаю несколько процессов с одним потоком. С одной стороны затратно, с другой — лучшая изоляция, больше безопасности, проблема в одном потоке не влияет на другой.
Работаю сисадмином в небольшой компании, обслуживаю небольшую ферму виртуальных серверов. В собственном облаке вариант №5 возможно избыточен. А вот если рассматривать возможность перевода серверов из собственной серверной на сторонний хостинг (как это сделал ROLF), то этот вариант может быть очень даже приемлемым. Особенно ценным будет возможность сохранения схемы назначения адресов в процессе переноса, т.к. позволит минимизировать простои.
Банятся известные skydns домены из определенных категорий, банятся ip адреса, банится наш собственный черный список. У нас в сети нет больших коммерческих и др. секретов. Поэтому правила не столь жесткие. Основная задача — не допустить заражение компов через интернет и съемные носители, вторая задача — по возможности, знать кто, куда, что уносил.
Я не изучал вопрос работы skype через http proxy. Он основан на web технологиях? Т.е. звонок из браузера производится?
— На сайт skype так просто не зайти. Сам сайт скайпа заблокирован черным списком. Анонимайзеры забанены на skydns. skydns прописан на проксе. Т.е. нужно найти анонимайзер неизвестный skydns.
— Самостоятельно устанавливать ПО на рабочих станциях запрещено. Настроена соответствующая GPO. При запуске не санкционированного ПО система показывает сообщение о запрете. А попытка запуска фиксируется в логе.
И вообще, по большому счету вопросы И.Б. нужно решать не только техническими средствами, тех средства это лишь дополнение. Нужно уделять бОльшее внимание персоналу.
К стати, наша компания приняла следующие меры для инфо. безопасности:
— Отключили съемные носители на рабочих станциях. Разрешили только у некоторых.
— В инет доступ разрешен только через http прокси. Остальные протоколы запрещены и разрешаются только в исключительных случаях.
— На прокси используется SkyDNS. Соц сети и остальная чепуха запрещена. Есть еще SquidGuard с черным и белыми списками. Некоторым разрешен доступ только к определенным сайтам.
— Вся почта идет через корпоративный сервер. Имеются копии всех проходящих писем.
— Установлены пара систем для контроля информации которая выводится с компов во внешний мир.
З.Ы. Система раздачи инета частично самописная. Является интегратором iptables, squid и др. компонентов с GUI на QT.
Слить инфо можно, но утечку найти стало проще.
Относительно информационной безопасности решение не самое эффективное, а пользователям приходится страдать. Если нужна безопасность, то обычно идут другими путями.
— Все сидят без инета. Инет только на нескольких компах не подключенных к внутренней сети. Так например сделано в некоторых банковских учреждениях.
— Зарезано все кроме разрешенных сайтов и установлена IPC/DLP система. Пример применения тот же самый.
Закончим тем, что фраза «Лучше бы действительно исследованиями занимались.» Была высказана в стороны Unwired Planet и Ericsson. В знак согласия с автором:
«Конечно, жалко наблюдать как компания Ericsson, стоявшая у истоков зарождения беспроводной связи, как и Unwired Planet (они, например, разработали протокол WAP, да и все мы помним о трубках Ericsson — моим вторым телефоном был Ericsson T20), больше начинает заниматься сутяжничеством, чем исследованиями и технологиями.»
Что еще не нравиться?
Я уже не говорю о том что бы сделать нормальную стипендию для студентов и доплату преподавателям, за занятие хоть какой-никакой наукой.
По этой же причине моя жена (лингвист) бросила аспирантуру, сдала все экзамены, а на защиту не пошла. Ее н.р. было просто пофиг чем она занималась. Хотя он считается весьма уважаемым профессором.
У меня был диплом по системе управления электроприводом робота-манипулятора, заканчивал ВоГТУ в 2011. Мне ради красного диплома пришлось основательно покопаться в ТАУ, электронике (цифровой и аналоговой), программировании и немного в электроприводе и механике. Удалось в живую поработать с роботом. А еще безмерно благодарен своему н.р., такому же вчерашнему увлеченному студенту.
Мне кажется это не проблема только вузов. Проблема и студентов. БОльшая их масса технические импотенты, косящие от армии. Им пофиг чем отличается транзистор от диода, SQL от NoSQL, аналоговая обработка сигналов от цифровой.
Однако встречаются и исключения. Я знаю по крайней мере 3 парней со своей кафедры которые тянутся к знаниям. К сожалению их слишком мало и им слишком трудно грызть гранить науки, банально из-за отсутствия технических средств, отсутствия старших более опытных коллег и смехотворной аспирантской стипендии.
Вряд ли они останутся в вузе…
P.S. К стати nginx+php-fpm мой выбор, он мне нравиться больше чем громоздкий apache.
P.S. Все выше сказанное лишь субъективные наблюдения. Являясь сисадмином я не занимаюсь разработкой ПО профессионально. Однако в свободное время создаю ПО для души, уделяя бОльшую часть времени архитектурным вопросам.
P.S. Может быть проблема в моей тупости, а может дело в том что я *nix админ и с win общаюсь не очень часто.
— На сайт skype так просто не зайти. Сам сайт скайпа заблокирован черным списком. Анонимайзеры забанены на skydns. skydns прописан на проксе. Т.е. нужно найти анонимайзер неизвестный skydns.
— Самостоятельно устанавливать ПО на рабочих станциях запрещено. Настроена соответствующая GPO. При запуске не санкционированного ПО система показывает сообщение о запрете. А попытка запуска фиксируется в логе.
И вообще, по большому счету вопросы И.Б. нужно решать не только техническими средствами, тех средства это лишь дополнение. Нужно уделять бОльшее внимание персоналу.
— Отключили съемные носители на рабочих станциях. Разрешили только у некоторых.
— В инет доступ разрешен только через http прокси. Остальные протоколы запрещены и разрешаются только в исключительных случаях.
— На прокси используется SkyDNS. Соц сети и остальная чепуха запрещена. Есть еще SquidGuard с черным и белыми списками. Некоторым разрешен доступ только к определенным сайтам.
— Вся почта идет через корпоративный сервер. Имеются копии всех проходящих писем.
— Установлены пара систем для контроля информации которая выводится с компов во внешний мир.
З.Ы. Система раздачи инета частично самописная. Является интегратором iptables, squid и др. компонентов с GUI на QT.
Слить инфо можно, но утечку найти стало проще.
— Все сидят без инета. Инет только на нескольких компах не подключенных к внутренней сети. Так например сделано в некоторых банковских учреждениях.
— Зарезано все кроме разрешенных сайтов и установлена IPC/DLP система. Пример применения тот же самый.
«Конечно, жалко наблюдать как компания Ericsson, стоявшая у истоков зарождения беспроводной связи, как и Unwired Planet (они, например, разработали протокол WAP, да и все мы помним о трубках Ericsson — моим вторым телефоном был Ericsson T20), больше начинает заниматься сутяжничеством, чем исследованиями и технологиями.»
Что еще не нравиться?