понимаете, в чём дело. У нас в стране есть ИБ «чтобы соответствовать по бумажкам» и ИБ для реальной защиты. И вот совершенно разные. Вплоть до того, что файрвол, который имеет сертификат ФСТЭК, не защищает ни от чего. По одной простой причине, чтобы получить сертификат ФСТЭК, вендор выпилил всё что не прописано в нормативных требованиях, то есть по факту 90% того, что имеет отношение к реальной защите в современных реалиях.
Поэтому потребитель строить сеть либо чтобы соответствовало, либо чтобы была хоть какая-то защита, либо и то и то, но в 2 раза дороже. Если ты КИИ, то не соответствовать ты не можешь.
Подождите. Вот выпустит ФСБ приказ, говорящий, что на объектах КИИ могут использоваться только российские процессоры, как это уже случилось с ПО, вот так сразу конкурентное преимущество и появится.
А то что получается, ПО российское, а работает на импортом процессоре, что не позволяет создать доверкнную среду и гарантировать отсутствие скрытых каналов передачи информации!
Обычно хуже.
К примеру, при сертификации межсетевого экрана Fortinet из него выпилили всё, что имеет отношение к реальной защите. То есть, у Покупателя выбор — либо сертифицированное средство защиты, либо работающее средство защиты. Ну либо две коробки.
Ну и у других похожее.
Сертифицированные отечественные решения ИБ страшно брать в руки и настраиваются они только с помощью какой-то матери и пол-литра. А импортных вендоров, которые прошли терни ФСТЭК, можно посчитать на пальцах одной руки. А ФСБ — вообще никто, если я правильно помню.
Сейчас основное использование каналов связи на суда — развлечение для экипажа (без интернетика и связи с родными на берегу тяжко); при навигации по севморпути — получение оперативных спутниковых снимков ледового поля; у капитана есть рабочий комп — ему нужен доступ к корпоративной сети ну или хотя бы почта; ну и хит сезона — телеметрия с корабельного оборудования, которой на современных судах довольно таки много.
Всему этому 700 мс RTT не большая помеха.
А что касается удаленного управления судна… Всё движется в стороу автоматизации, но для людей на судне все равно слишком много работы.
На судах связь давно есть. В примитивныхх случаях — iridium/inmarsat, в нормальных — Ku-band. Разве что оборудование стоит сильно дороже 500$ (для Ku), но на фоне прочего оборудования судна это мелочи.
Вы очень сильно не правы. Точнее, правы, если ограничиваться очень простыми сетями. А вот если копнуть глубже, все становится очень динамично. Когда я пришёл в телеком, сети строились на Frame Relay, а резервирование в LAN делали на STP. Сейчас FR можно найти разве что в музее, а за STP вас засмеют. Зато появляется SDWAN (за рубежом — уже, у нас пока только самые передовики), в ДЦ строятся CLOS фабрики, и вообще строят малтиклауд. А сеть в том же AWS отличается от классических сетей примерно как тесла от телеги. Вроде и там и там колеса и обе ездят. А если строишь малтиклауд, то это надо скрестить ещё.
И по поводу книжек. Обратите внимание, что в переводе на русский есть материал только уровня CCNA. Остальные нет смысла переводить, устаревают быстрее.
Лайфхак, как описать красивый код в финансовых терминах: стоимость поддержки.
Если код — минное поле, то трудозатраты на его поддержку — гигантские. Да, можно сэкономить на написании исходного продукта, а потом вкладывать в него кучу трудозатрат в поддержку, а можно и наоборот.
Но тут есть другой момент, связанный с общей стоимостью решения на всем сроке его жизни. Если то, что вы пишите, будет использоваться десятилетия (что для рынка IT. в энтерпрайзе, в принципе, нормально) то выгоднее писать хороший код. Эсли же это игрушка в плец маркете, жизненный цикл которой — год, если повезёт, то хороший код там не выгоден экономически.
В CCIE есть и дампы и метод паравозика. Так что при наличии времени и мотивации эту сертификацию можно получить.
У циски есть ещё CCDE, там дампов нет и принцип сдачи экзамена подразумевает невозможность дампов. В результате количество CCDE отличается на 2 порядка от количества CCIE (500 против 60 тыс или как-то так)
что значит очевидно, что используется несколько профилей? не то, что не очевидно, а неизвестно. То есть, когда ты находишься в MainSpace, в меню есть настройка по созданию PrivateSpace, списка существующих PrivateSpace там нет. Понять, что они есть или нет, нельзя. Когда ты находишься в PrivateSpace, ты конечно можешь там же в меню понять, что ты в PrivateSpace.
Для параноиков 80lvl можно создать два PrivateSpace, это будет как тройное дно.
Вот у меня штатный андроид на хуавее. В системе есть фича по включению дополнительного профиля. Профили переключаются вводом пина. То есть, у каждого профиля свой пин, какой ведёшь, тот и загрузится. Профили принципиально разные, включая системный гуглоаккаунт, списки приложений, локаль, юзер интерфейс и т. д.
Зачем нужно отдельное приложение для двойного дна, не понятно, когда оно есть в системе.
а вы можете провести чёткую границу между телекомом и IT? Я уж не буду про то, что телеком, осуществляющий передачу информации — это информационные технологии, но даже если считать, что телеком — провода, а IT — софт, то даже тут границы нет. SDN, ACI, Ansible, Python… А если копнуть в IoT/IIoT?
а много ли я теряю отказавшись от чуть более дорогого решения?
ничего не теряете, если при поиске вы учли все интересующие вас факторы. то есть те дополнительные фичи, которые в более дорогом ТВ — они вам не нужны.
Тут работает маркетинг, как принуддить вас купить телевизор, который вам не нужен (я имею в виду более дорогой и навороченный).
Вопрос, если всем запрещено выходить из дома, правильно ли я понимаю, что доменные печи должны застыть, все предприятия непрерывного цикла остановиться (включая операторов связи), хлеб не печь, коров не доить… И кстати, а кто должен штрафовать, если все сидят дома?
Идея загнать всех домой кажется безумно красивой, но её невозможно реализовать. Куче народа необходимо выходить из дома просто потому что не все в этом мире можно остановить без возврата цивилизации в каменный век.
Есть ещё Cisco dCloud. Изначально он был ориентирован только на сотрудников и партнеров, но сейчас вроде бы какие-то сценарии доступны и конечным заказчикам.
мы ввели ежедневные совещания утроом в 9:30 на 30 минут при переходе на полную удаленку. Хотя в обычной жизни такого даже близко не было — собрания отдела я устраивал раз в 2 недели, в офисе свободный график и 2 дня в неделю удаленки (то есть это не новинка для нас была в принципе)
Но! на этих утренних собраниях мы практически не говорим о работе. Просто поболталка о всём о чём угодно. Задачи контроля у нас нет. Из-за того, что удаленка у нас уже была, с ней работать умеют и сотрудники и руководители. Зато есть моменты другого характера — кто-то живет один и ему тошно одному сидеть дома, у кого-то наоборот семья-дети, которых тоже выгнали домой. И вот эти утренние посиделки помогают чисто психологически. У нас дружная команда и очень не хочется, чтобы с этой «дружностью» что-то случилось
конечно не все. У нас тоже не все могут работать удаленно. И тех, кто не может работать удаленно, при возвращении из любой страны отправляют на 2-недельный больничый, доплачиваемый до оклада.
Вопрос в другом. Далеко не все компании могут позволить себе такую роскошь. Тот же ресторан, у которого официант слетал отдохнуть в тайланд, не отправит его еще на 2-недельный карантин с оплатой полного оклада.
по собственному опыту (не программная разработка, но проектирование и внедрение разных IT систем), если PM практически ничего не понимает в области текущего проекта, но при этом как PM, он хорош, то проект он не загубит. Однако, если он имеет неплохой кругозор, то проект побежит намного шустрее и ровнее. Мои глобальные коллеги из штаб-квартиры этот подход возвели в культ и у них PM-ы делятся по специализациям (PM по сетевым проектам, PM по голосовым проектам, PM по проектам IoT, etc. Непонятно, правда, как это работает в крупных проетах, где намешано всего — например, при внедрении колл-центра нужно делать и сеть, и телефонию, и программную разработку).
Третий вариант ужасен, он сильно хуже первого. PM начинает не управлять проектом, а указывать разработчикам, как нужно делать.
у нас в компании 2-недельная принудительная удаленка всем, вернувшимся из подозрительных стран. Если по роду деятельности человек не может работать на удаленке, то больничный на 2 недели с доплатой до среднегодового оклада, плюс эти 2 недели не будут вычитать из тех 10 дней на год, которые нам работодатель доплачивает до оклада при уходе на больничный.
Поэтому потребитель строить сеть либо чтобы соответствовало, либо чтобы была хоть какая-то защита, либо и то и то, но в 2 раза дороже. Если ты КИИ, то не соответствовать ты не можешь.
Подождите. Вот выпустит ФСБ приказ, говорящий, что на объектах КИИ могут использоваться только российские процессоры, как это уже случилось с ПО, вот так сразу конкурентное преимущество и появится.
А то что получается, ПО российское, а работает на импортом процессоре, что не позволяет создать доверкнную среду и гарантировать отсутствие скрытых каналов передачи информации!
Обычно хуже.
К примеру, при сертификации межсетевого экрана Fortinet из него выпилили всё, что имеет отношение к реальной защите. То есть, у Покупателя выбор — либо сертифицированное средство защиты, либо работающее средство защиты. Ну либо две коробки.
Ну и у других похожее.
Сертифицированные отечественные решения ИБ страшно брать в руки и настраиваются они только с помощью какой-то матери и пол-литра. А импортных вендоров, которые прошли терни ФСТЭК, можно посчитать на пальцах одной руки. А ФСБ — вообще никто, если я правильно помню.
Всему этому 700 мс RTT не большая помеха.
А что касается удаленного управления судна… Всё движется в стороу автоматизации, но для людей на судне все равно слишком много работы.
На судах связь давно есть. В примитивныхх случаях — iridium/inmarsat, в нормальных — Ku-band. Разве что оборудование стоит сильно дороже 500$ (для Ku), но на фоне прочего оборудования судна это мелочи.
Вы очень сильно не правы. Точнее, правы, если ограничиваться очень простыми сетями. А вот если копнуть глубже, все становится очень динамично. Когда я пришёл в телеком, сети строились на Frame Relay, а резервирование в LAN делали на STP. Сейчас FR можно найти разве что в музее, а за STP вас засмеют. Зато появляется SDWAN (за рубежом — уже, у нас пока только самые передовики), в ДЦ строятся CLOS фабрики, и вообще строят малтиклауд. А сеть в том же AWS отличается от классических сетей примерно как тесла от телеги. Вроде и там и там колеса и обе ездят. А если строишь малтиклауд, то это надо скрестить ещё.
И по поводу книжек. Обратите внимание, что в переводе на русский есть материал только уровня CCNA. Остальные нет смысла переводить, устаревают быстрее.
Лайфхак, как описать красивый код в финансовых терминах: стоимость поддержки.
Если код — минное поле, то трудозатраты на его поддержку — гигантские. Да, можно сэкономить на написании исходного продукта, а потом вкладывать в него кучу трудозатрат в поддержку, а можно и наоборот.
Но тут есть другой момент, связанный с общей стоимостью решения на всем сроке его жизни. Если то, что вы пишите, будет использоваться десятилетия (что для рынка IT. в энтерпрайзе, в принципе, нормально) то выгоднее писать хороший код. Эсли же это игрушка в плец маркете, жизненный цикл которой — год, если повезёт, то хороший код там не выгоден экономически.
В CCIE есть и дампы и метод паравозика. Так что при наличии времени и мотивации эту сертификацию можно получить.
У циски есть ещё CCDE, там дампов нет и принцип сдачи экзамена подразумевает невозможность дампов. В результате количество CCDE отличается на 2 порядка от количества CCIE (500 против 60 тыс или как-то так)
Для параноиков 80lvl можно создать два PrivateSpace, это будет как тройное дно.
Вот у меня штатный андроид на хуавее. В системе есть фича по включению дополнительного профиля. Профили переключаются вводом пина. То есть, у каждого профиля свой пин, какой ведёшь, тот и загрузится. Профили принципиально разные, включая системный гуглоаккаунт, списки приложений, локаль, юзер интерфейс и т. д.
Зачем нужно отдельное приложение для двойного дна, не понятно, когда оно есть в системе.
ничего не теряете, если при поиске вы учли все интересующие вас факторы. то есть те дополнительные фичи, которые в более дорогом ТВ — они вам не нужны.
Тут работает маркетинг, как принуддить вас купить телевизор, который вам не нужен (я имею в виду более дорогой и навороченный).
Вопрос, если всем запрещено выходить из дома, правильно ли я понимаю, что доменные печи должны застыть, все предприятия непрерывного цикла остановиться (включая операторов связи), хлеб не печь, коров не доить… И кстати, а кто должен штрафовать, если все сидят дома?
Идея загнать всех домой кажется безумно красивой, но её невозможно реализовать. Куче народа необходимо выходить из дома просто потому что не все в этом мире можно остановить без возврата цивилизации в каменный век.
Но! на этих утренних собраниях мы практически не говорим о работе. Просто поболталка о всём о чём угодно. Задачи контроля у нас нет. Из-за того, что удаленка у нас уже была, с ней работать умеют и сотрудники и руководители. Зато есть моменты другого характера — кто-то живет один и ему тошно одному сидеть дома, у кого-то наоборот семья-дети, которых тоже выгнали домой. И вот эти утренние посиделки помогают чисто психологически. У нас дружная команда и очень не хочется, чтобы с этой «дружностью» что-то случилось
Вопрос в другом. Далеко не все компании могут позволить себе такую роскошь. Тот же ресторан, у которого официант слетал отдохнуть в тайланд, не отправит его еще на 2-недельный карантин с оплатой полного оклада.
Третий вариант ужасен, он сильно хуже первого. PM начинает не управлять проектом, а указывать разработчикам, как нужно делать.
так что все вопросы к работодателю