Смотрел на нее с обеих сторон, и остался вполне удовлетворен. С учетом числа проектов, инженеров, разнообразия задач результат мне показался вполне достойным.
И главное — можно довольно точно понять чем занимаются все эти бесчисленные инженеры, часть из которых, как оказывается и вовсе ничем не занята.
Можно сколько угодно ностальгировать, но я имею следующее наблюдение с 2000 года: компьютеры всегда стоят одинаково.
400$ — офисный, 650$ — так себе для дома, 800$ — можно в игры посерьезнее поиграть.
Недавно смотрел прайс на старьё 2005 года. Меняются модели, памяти больше, процессоры мощнее, суть — нет.
120-200$ CPU, 80$ Mb, 60$ корпус, 40$ память, 60$ HDD ну и так далее.
Давайте перейдем к ICMP Redirect, расширьте мой кругозор.
В Windows Firewall по умолчанию прием этих пакетов запрещен. Не будем же мы отключать Firewall.
Arp inspection совместно с DHCP snooping в Catalyst превращается в вполне активную технологию.
1. Получили адрес
2. Попробовали представиться другим IP адресом, Catalyst отключил порт.
У вас ничего нет кроме неадминистративной консоли на локальной машине.
Если же вы обосновались где-то в сети, то DHCP snooping не даст вам выставить на порту вручную адрес. Arp inspection не даст вам изменить IP адрес после выдачи его DHCP на произвольный.
Дискутировать, что мало кто заморачивается настройками коммутатора можно и в духе, что мало кто заморачивается у пользователей административные права.
В Windows, Internet Explorer по умолчанию попробует автоматически определить настройки прокси-сервера, обратившись к URL wpad/wpad.dat
Нет: порядок поиска WPAD следующий — 1. DHCP (252 option), 2. DNS A record query/queries, 3. NetBios.
Определите опцию DHCP 252 на сервере — и вы неуязвимы.
Вы бесспорно правы с одной стороны. Хотел бы, но не могу, мопед-то не мой. Но вдруг ведущие корпоративный блог сами расскажут, до чего доросла их система.
С другой стороны, мне кажется было бы интересным, если бы в комментариях вдруг появились сотрудники HP/MS/1cloud и написали бы — да, мы тоже имеем свой велосипед. Конечно, код мы не можем отдать. Но в нем основная идея то, то, и то. Возьмите на заметку. Кругозор-то расширить оно никогда лишним не бывает.
Хотите еще расскажу про трекинг рабочего времени? В одной очень большой и распределенной компании, когда еще у них не было хороших каналов от центра до каждой точки присутствия тоже написали свой тайм-трекер. Он был в форме плагина к Outlook, и проделанную за день работу отправлял по «внутренней» корпоративной почте.
Честно говоря, немного не понимаю минусный дождь. Мысль которую я хочу донести, что проблема учета рабочего времени — довольно популярная. При этом мне пока не встречались настоящие адапты коммерческих систем онлайн трекинга. Все пилят свой велосипедик.
Только практика подсказывает, что маловато скриншотить процессы и полагаться на автоматику. Трекинг хабра — это работа или развлечение? По делу читаем, или резвимся в комментариях?
И на выходе мы должны получить какую-то полезную информацию, объективную, измеримую, на основании которой мы можем принять какое-то решение. Мы потратили на разработку сайта 100 часов и получили 1000$, а на мобильную игру — 60 часов и 1500$, значит мы или за сайты слишком мало денег берем, или надо бы больше игровых заказов брать, или повышать свою сайтописательность, или часть на атусорс отдавать.
Вторая мысль, что отчетность, аналитика, может и в некоторых случаях даже будет лучше, если она дальше извлекается из профильного инструмента, например системы управления проектами. Так делают многие крупные компании. Для себя может не надо, но просто знайте, что при учете ресурсов, рабочего времени стараются использовать проектный подход. Не нравится Microsoft Project — есть OpenProject, хотя последний уж очень аскетичен.
Как мне видится, зачастую прокрастинация — это недостаток планирования. Например, вы делаете веб проект, но ни на этапы не поделили, ни подзадачи не выделили, ни сроки выполнения — и получился не проект, а супчик такой. И мы с этим боремся, документируем сроки прокрастинации. Но есть и другие варианты.
Вот с этим проблемка — надо устроиться к ним на работу в Казани или Воронеже. )) Или попробовать спросить, зря что ли заводили блог корпоративный. Будет что написать.
Но тут интересна сама идея, что десктопное приложение это своеобразный клиент к Project Server. И там видно сколько часов работал каждый инженер, по какому проекту, по какому клиенту, сколько провел на митингах, учебе, и т.д.
Правда со стороны сотрудника это уже не так весело. Если из Outlook можно автоматически импортировать календарь, то вот остальные задачи надо заводить вручную, и не забывать нажимать на кнопочки Play и Stop, когда работаешь надо задачами.
В ICL habrahabr.ru/company/icl_services есть трекер, как мне кажется мини-шедевр в свое роде. С выгрузкой отчетов в Microsoft Project Server, отличной статистикой.
И главное — можно довольно точно понять чем занимаются все эти бесчисленные инженеры, часть из которых, как оказывается и вовсе ничем не занята.
400$ — офисный, 650$ — так себе для дома, 800$ — можно в игры посерьезнее поиграть.
Недавно смотрел прайс на старьё 2005 года. Меняются модели, памяти больше, процессоры мощнее, суть — нет.
120-200$ CPU, 80$ Mb, 60$ корпус, 40$ память, 60$ HDD ну и так далее.
В Windows Firewall по умолчанию прием этих пакетов запрещен. Не будем же мы отключать Firewall.
1. Получили адрес
2. Попробовали представиться другим IP адресом, Catalyst отключил порт.
Если же вы обосновались где-то в сети, то DHCP snooping не даст вам выставить на порту вручную адрес. Arp inspection не даст вам изменить IP адрес после выдачи его DHCP на произвольный.
Дискутировать, что мало кто заморачивается настройками коммутатора можно и в духе, что мало кто заморачивается у пользователей административные права.
Как вы будете подменять ARP, имея всего лишь пользовательский доступ на рабочей станции? Что будете делать ip dhcp snooping и ip arp inspection?
В Windows, Internet Explorer по умолчанию попробует автоматически определить настройки прокси-сервера, обратившись к URL wpad/wpad.dat
Нет: порядок поиска WPAD следующий — 1. DHCP (252 option), 2. DNS A record query/queries, 3. NetBios.
Определите опцию DHCP 252 на сервере — и вы неуязвимы.
1. Локальный спуфер имен Netbios (NBNS Spoofer)
NBNS это протокол, использующий широковещательные пакеты UDP для разрешения имен.
Нет: на самом деле, широковещательность зависит от типа узла. Узел типа “P” не будет уязвим, но кто их использует, правда?
Когда вы разрешаете имя, сначала Windows resolver ищет в hosts, потом в DNS, а если и там ничего не находится – то через NBNS.
Нет: Netbios может быть отключен в свойствах сетевого интерфейса, тогда клиент не будет вообще разрешать имена через Netbios.
С другой стороны, мне кажется было бы интересным, если бы в комментариях вдруг появились сотрудники HP/MS/1cloud и написали бы — да, мы тоже имеем свой велосипед. Конечно, код мы не можем отдать. Но в нем основная идея то, то, и то. Возьмите на заметку. Кругозор-то расширить оно никогда лишним не бывает.
Хотите еще расскажу про трекинг рабочего времени? В одной очень большой и распределенной компании, когда еще у них не было хороших каналов от центра до каждой точки присутствия тоже написали свой тайм-трекер. Он был в форме плагина к Outlook, и проделанную за день работу отправлял по «внутренней» корпоративной почте.
В этом был мой посыл.
Только практика подсказывает, что маловато скриншотить процессы и полагаться на автоматику. Трекинг хабра — это работа или развлечение? По делу читаем, или резвимся в комментариях?
И на выходе мы должны получить какую-то полезную информацию, объективную, измеримую, на основании которой мы можем принять какое-то решение. Мы потратили на разработку сайта 100 часов и получили 1000$, а на мобильную игру — 60 часов и 1500$, значит мы или за сайты слишком мало денег берем, или надо бы больше игровых заказов брать, или повышать свою сайтописательность, или часть на атусорс отдавать.
Вторая мысль, что отчетность, аналитика, может и в некоторых случаях даже будет лучше, если она дальше извлекается из профильного инструмента, например системы управления проектами. Так делают многие крупные компании. Для себя может не надо, но просто знайте, что при учете ресурсов, рабочего времени стараются использовать проектный подход. Не нравится Microsoft Project — есть OpenProject, хотя последний уж очень аскетичен.
Как мне видится, зачастую прокрастинация — это недостаток планирования. Например, вы делаете веб проект, но ни на этапы не поделили, ни подзадачи не выделили, ни сроки выполнения — и получился не проект, а супчик такой. И мы с этим боремся, документируем сроки прокрастинации. Но есть и другие варианты.
Но тут интересна сама идея, что десктопное приложение это своеобразный клиент к Project Server. И там видно сколько часов работал каждый инженер, по какому проекту, по какому клиенту, сколько провел на митингах, учебе, и т.д.
Правда со стороны сотрудника это уже не так весело. Если из Outlook можно автоматически импортировать календарь, то вот остальные задачи надо заводить вручную, и не забывать нажимать на кнопочки Play и Stop, когда работаешь надо задачами.
Так что вы не одиноки в своем начинании.
У меня нет в автомобиле ГБО, но как полагаю такой баллон уже легко решает эту проблему.
Промышленное хранение, транспортировка сжиженного природного газа, это, как мне кажется, совсем другой вопрос.
Это очень интересно. А если так? glavzakaz.ru/gazovyie-obogrevateli/plastikovyiy-gazovyiy-ballon-ragasco-lpg-245l.htm
Касторама завалена пластиковыми газовыми баллонами.