Александр
@ky0
Linux-сисадмин
Information
- Rating
- 2,242-nd
- Location
- Москва и Московская обл., Россия
- Date of birth
- Registered
- Activity
Specialization
System Administration, DevOps
Senior
Linux
PostgreSQL
Nginx
Docker
Ansible
Terraform
DevOps
Kubernetes
Интересно было бы посмотреть, как российское правосудие грудью встаёт на защиту проекта ФБК. Парадоксальная бы загогулина получилась...
Вот уж где максимально несложно навести конфиденциальности... Я же не в штат с белой зарплатой и полным фаршем соцпакета и бухгалтерии предлагаю человека взять.
Любой поддерживающий ФБК специалист наверняка согласится на некоторые неудобства вроде нетривиальных путей трудоустройства и оплаты - это, в конце концов, в его интересах в первую очередь, чтобы не "мурыжили".
Действительно, фиаско. Фиаско высокоуровневого девопсячьего подхода к инфраструктуре, когда до наладки и проверки безопасности дело не доходит - оно всё само же, из коробки...
Зачем ограничивать доступ к продукционным сервисам из интернета? - мы же своевременно обновляем подтягиваемые из докерхаба образы контейнеров.
Но зато невероятно просто будет мигрировать в другое облако, да.
Лёня, найми ты уже нормального админа.
Диверсификацией это можно было бы назвать, если для смены провайдера достаточно было бы поменять эндпоинт апи. А так - фактически, это часть маркетинговой стратегии и никто не может быть уверенным, что условия и само существование подобной возможности в один прекрасный день не прекратится.
Чаво, регистрация аккаунта? Это руками надо на сайт заходить, что ли? Сразу нафиг, извините :)
О, господи - да пофигу всем на эти гигабиты. Deauth-атаку почините как-нибудь без страданий с MFP, и наступит счастье на земле.
Я ориентировался вот на этот материал - всё-таки к хабровским "редакторам" доверия значитально меньше :) Там написано - середина 2020.
Вот так, запустишь nmap из дома - а через год (примерно столько прошло между сканированием и возбуждением) какой-нибудь желающий повышения ибэшник проснётся, покурит логи, и всё заверте...
Себе-то ладно. Приходишь в новую компанию - и вот там-то ждут новые удивительные открытия, когда понимаешь что они подразумевают под девопсом. Пока в моём социологическом исследовании лидируют варианты а-ля "мы заметили, что наши админы плюют в потолок (всё работает же) и спихнули им часть разработчицких процессов; за те же деньги, разумеется".
Компания - мечта "менеджеров-сов", любителей неформальщины в рабочих отношениях и прочих татьянычей.
Это тот же самый Китай, который люто блэклистит упоминания о любых неудобных для Партии событиях, смешные мемы про председателя и т. п. или какой-то другой?
Я специально для любителей перевода дискуссии в русло "работника, вцепившегося в ТК - хрен уволишь" предварил описание фразой "если производительность работника невысока" :)
Если человек постоянно профакапливает сроки, назначенные для решения тикетов (на фоне того, что остальные его коллеги всё отлично успевают) - это повод присмотреться, почему так происходит. Вполне возможно, что никакого криминала тут нет - просто у человека так голова работает, неторопливо. А может, дело и в чём-то другом - например, повторюсь, он пол-дня залипает в соцсети.
Регулярное невыполнение задач - это повод для взысканий. Ну, знаете, должностные обязанности, выговор, строгий выговор, потом увольнение по статье...
Принятие управленческих решений на основе объективной информации (бигдата это, телеметрия или анализ видео с камер наблюдения) - это неплохо. Но, имхо, все эти продвинутые и крутые штуки должны быть исключительно триггером к последующим действиям непосредственного руководителя "исследуемого" сотрудника.
Если человек делает что-то неоптимально - нужно объяснить, как это поправить. Если его производительность невысока из-за того, что он половину рабочего дня тюленит в соцсетях - это повод для обсуждения этого факта с менеджером и разъяснения, какие последствия будут, если он не перестанет.
Просто брать, анализировать как-то (не факт, что корректно) бигдату и на основании получившейся таблички отчекрыживать хвост из наименее "вовлечённых" работников - маразм.
Плюс-минус с момента появления, наверное - а что, есть противоречащие этому факты?
Если согласование и прорубание новых доступов занимает у ответственных сотрудников столько времени, что автоматизация даёт ощутимую пользу - имхо, что-то пошло не так в плане архитектуры сети.
Читатели, на мой взгляд, не должны проводить изыскания, чтобы понять, что именно имел в виду автор текста. Любой человек, который не в теме увидит словосочетание "шифрование не используется" и подумает, что сайт открыт всем ветрам, а Тор - ненадёжная гадость. Не надо так.
Лютая дичь написана. Шифрование у onion-ресурсов встроено по умолчанию. Собственно говоря, поскольку адрес ресурса представляет собой публичный ключ - легко понять, насколько третья версия безопаснее второй и зачем понадобился этот переход.
Совершенно верно. Специально, когда менял свой четвёртый киндл на десятый, первым делом убедился, что прошивка достаточно старая для джейлбрейка - очень уж я привык к своим обоям :)
Уязвимости моему киндлу не страшны, потому что он никогда не используется в онлайн-режиме, только время от времени закидываю книги через USB-шнурок.
Короткий тест производительности процессора довольно бессмысленен - некоторая часть отечественных лоукостеров гордо заявляет, что нагружать купленные ядра ни в коем случае не даст.
Я бы в первую очередь погонял что-нибудь ресурсоёмкое пару суток и отсеял из сравнения VDS тех, кто на самом деле не VDS, а нечто иное. И то же самое с памятью - пытался бы её периодически полностью отдать какому-нибудь процессу, чтобы проверить хостинг на оверселл, помноженный на балунинг памяти.
Спасибо!
А где же тэг "никто не читает тэги"? :)