Клиент фортинет для ВПН для винды был скачан с офф сайта. И в поставку помимо самого ВПН клиента шел антивирус и еще куча каких то приблуд, и да это все была лишняя «фигня» такая же как еслиб это были мессенджер и почтовик или склинсейвер с рыбками.
> Опенсорсный софт не имеет поддержки и не дает никаких гарантий, это главное отличие от коммерческого.
> Fortinet подтвердил наличие уязвимости и устранил ее.
Это было не «наличие уязвимости». Это была самая что ни на есть закладка.
Закладка, Карл! Закладка
И эти люди еще на опенсорс бочки катят
Т.е. вы реально считаете что можно доверять проприетарному говну, которое на протяжении нескольких мажорных версий держали закладку благодаря которой могли получить доступ на сервера с их софтом?
Уязвимость это когда ты ты накосячил в коде и люди нашли дыру с переполнением или использовали уязвимость библиотеки, а тут же не уязвимсоть, тут именно закладка
И после такого фейла извинений не достаточно. Это косяк после которого услугами таких людей просто перестают пользоваться
Переубедить вас у меня не получится. Да и цели такой нет.
А вот пользователям этого прекрасного решения я бы посоветовал задуматься
Почтовик это был или мессенджер или еще какая то не нужная мне штука я сейчас уже не помню, но список галочек и доп фигни поразил.
До этого фортинет-а у нас был ВПН на OpenVPN который есть под все платформы и ставится влет и настраивается так же. И было все прекрасно.
Ну а то что клиент не имеет права удалить, и прочий маркетинг буллшит кому то другому расскажите. На своем личном девайсе клиент должен иметь возможность установить и удалить приложение без плясок с бубном.
Ну а отмазка про бекдор — это всего лишь хорошая мина при плохой игре.
Вся «безопасноть» этого проприетарного Г обусловлена «Security through obscurity»
Это ваш хлеб и вы вам надо его втюхать, но я как конечный пользователь могу сказать что такого неудобного и навязчивого софта мне еще не приходилось юзать
Защита от угроз? really?
Это контора была поймана на том что встраивала бекдор в свои продукты
http://www.pcworld.com/article/3025835/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html
http://seclists.org/fulldisclosure/2016/Jan/26
Также на работе нам «посчастливилось» использовать их железку для ВПН. И теперь чтобы с домашнего компа подключиться к этому убожеству нужен аццкий клиент который под виндой тянет за собой антивир, почтовик и еще черт знает что.
Ну и самая феерия из сервисов той же винды отключить этого клиента нельзя. Только поплясав в безопасном режиме.
Так что ИМХО не советовал бы никому связываться с фортинет и их продуктами
Как раз таки наоборот. Большая компания — значит куча технологий которыми занимается куча людей. И одним из сдерживающих текучку факторов является свобода перемещения между отделами. Те конторы которые этого не понимают ССЗБ
У стартапов такого рычага попросту нет. Там каждый «на все руки мастер» и итак уже в теме всех тех технологий что применяет контора.
Интересный и ИМХО очень трезвый взгляд на ситуацию
А то уже истерия мелких стартапов и жалкие потуги выставить работников больших контор унылыми неудачниками поднадоела.
Время уже расставляет все по местам. Вокруг миллионы стартапов, кои аки голодные звери рыщут в поисках инвесторов.
Ну и наивняк на тему «войди в стартап обычным разработчиком в самом начале и получи свой процент от прибыли» — очень весел и смешон.
Ну и про интересные задачи — все в тему. Стартапам только в сладких снах снятся хайлоад, масштабирование, биг дата — вот это вот все.
У Фейнмана в книгах «Вы конечно шутите мистер Фейнман» и «Какое тебе дело до того что думают другие» есть отличный алгоритм обращения с девушками, и там же еще немного рассуждений на тему «почему девчонкам не нравятся сопливые неуверенные в себе мальчишки»
Уже нет. Связь никудышная. Были голословные обещания «вот вот построим — ваш район у нас в очереди». А раз они начали распродовать вышки уже дальше веры им никакой.
На прошлой квартире связь у билайна была отличная. И плюс. тариф меня устраивал. И я был крайне лоялен к билайну. Но то как они по нескольку лет забивают на новостройки и связь в них — это непростительно
уже построили. в начале у всех троих операторов не ловило. в течении полугода два других поставили свои вышки. у жены мтс и с постройкой новых вышек у нее ловит везде по квартире. мой же телефон находится на подоконнике все время. Не меня исключительно из за тарифа, плюс общение с техподдержкой в которой полгода назад меня заверили что у них в планах поставить вышку в нашем районе. после этого поста я уже ждать не буду.
Уже больше года прошло как вся наша новостройка ждет новых вышек билайна. Ибо ловит только у окна и то не всегда. Видимо зря ждем. надо менять оператора
Хорошему программисты открыты двери и за пределами мылру.
Так что давайте не будем. Они не уходят — значит молчаливое согласие с методами партии и вектором куда эта партия нацелена.
Это все равно что накрокурьеров оправдывать
> Стив Зибольд — автор книги «Как думают богатые»
> Ваше прошлое, уровень образования или IQ не имеют значения, когда дело доходит до зарабатывания денег
выпусти книгу миллионным тиражом в которой крайне доступным языком «срывай покровы»
ну и добавь историю про озлобленного рабочего который после часа беседы пошел открыл свое дело и «пришел к успеху»
как все эти брошюрки «семь шагов к сундуку мертвеца» и «какой рукой сморкаются богачи» похожи друг на друга.
уныло все это
Вот вы своим комментом четко показали разницу между нынешним образованием в «этой стране» и в той конкретной школе где учится сын ТС.
Только у нас родители сами «подсказывают» чаду «порыскать в инете», а часто и сами там рыскают, распечатываю один и тот же рефератик, а преподы все это прекрасно понимают но продолжают играть в эту бессмысленную игру оценивая все это.
В ситуации где весь класс пашет человек который тупо берет готовое и приносит очень скоро отстанет. Плюс даже для того чтобы в ворохе информации выудить нужную надо иметь хоть какие то мозги. А в ситуации усложнения заданий это будет отнимать все больше и больше времени и сил, тогда как те кто самостоятельно работают смогут написать ту же самую поэму/эссе и проч. намного быстрее.
Ну и плюс задания экспромт (как пример те же дебаты), что 12-летний подросток должен скачать из инета чтобы хорошо выступить?
У себя я юзаю fastcgi_finish_request для того чтобы сбросить в логи все изменения, отослать накопленные письма и сбросить очередь задач в реббит. Все это лежит «исторически» в onEndRequest (Yii1) и занимает ненулевое время. И благодаря fastcgi_finish_request перед всем этим делом, веб приложение стало намного отзывчивей, причем не только метрики, но и пользователи сразу же заметили эти изменения.
Так что пользы вагон с тележкой. И то что симфони делает это из коробки это крайне хорошо.
Ваши подозрения в «неправильной планировке» мягко говоря необоснованны.
Если контент готов и отослан клиенту, то отправка «все ок — мы больше вам ничего слать не будем» очень логична.
ИМХО делая что то «совместно с Google» могли бы прикрутить вход через G+, всяко меньше времени бы потратили чем эта монструозная форма регистрации с письмами подтверждения.
Самое смешное это то что Брукса не читают даже те кто обязан был его заучить наизусть. За 5 лет я на своем пути встречал только одного менеджера который бы его прочел, все остальные же читали видимо литературу из разряда «10 вещей которые носят в кармане успешные люди», «Эффективный менеджмент, строим пирамиды» и прочую макулатуру.
То что гендир или кто то из соучредителей не понимает и не вникает в проблемы разработки, это хотя бы понятно.
Но вот когда задолбавшись советовать людям прочесть Брукса, ты закупаешь их сам, вручаешь каждому в руки, и через недельку другую после очередного тупняка спрашиваешь докуды они дочитали, все отвечают «ну там времени нет/чет я начал а там скучно»
Причем это не выдуманный пример. Уже больше года прошло как томики Брукса гуляют среди чуваков которые в том или ином виде ставят задачи и коммуницируют с отделом разработки, и никто из них таки не дочитал.
Плюс это не пару кило медных проводов сдать, без шума и пыли такие тонны меди надо еще умудриться продать. Так что поймали пешек, а организаторы кто то из верхушки.
> А если оно есть, но работает не так, как хочется — то это можно считать багом.
Тут тоже надо различать частные случаи. Например:
Бизнес правила поменялись и то что раньше считалось правильным теперь должно работать по другому — это фича и никак не баг.
В новостройках в Некрасовке, уже почти два года внутри квартир не ловит билайн. Местечковый форум даже выкладывал инструкцию куда звонить и где жаловаться. Люди отправляли жалобы пачками.
У самого Билайн, телефон постоянно лежит на подоконнике на кухне, ибо нигде больше связи нет.
Те же два года назад с мегафоном и мтс была такая же печаль. Однако в прошлом году мтс напихал своих вышек, потом и мегафон, теперь у мтс все прекрасно ловит. У жены мтс и проблема «держи телефон у окна» пропала.
ИМХО билайн в этом плане не сильнее печется о своих пользователях. По крайней мере в одном конкретно взятом районе он худший оператор связи из всех.
Ну статьи на хабре классные согласен.
> Опенсорсный софт не имеет поддержки и не дает никаких гарантий, это главное отличие от коммерческого.
> Fortinet подтвердил наличие уязвимости и устранил ее.
Это было не «наличие уязвимости». Это была самая что ни на есть закладка.
Закладка, Карл! Закладка
И эти люди еще на опенсорс бочки катят
Т.е. вы реально считаете что можно доверять проприетарному говну, которое на протяжении нескольких мажорных версий держали закладку благодаря которой могли получить доступ на сервера с их софтом?
Уязвимость это когда ты ты накосячил в коде и люди нашли дыру с переполнением или использовали уязвимость библиотеки, а тут же не уязвимсоть, тут именно закладка
И после такого фейла извинений не достаточно. Это косяк после которого услугами таких людей просто перестают пользоваться
Переубедить вас у меня не получится. Да и цели такой нет.
А вот пользователям этого прекрасного решения я бы посоветовал задуматься
До этого фортинет-а у нас был ВПН на OpenVPN который есть под все платформы и ставится влет и настраивается так же. И было все прекрасно.
Ну а то что клиент не имеет права удалить, и прочий маркетинг буллшит кому то другому расскажите. На своем личном девайсе клиент должен иметь возможность установить и удалить приложение без плясок с бубном.
Ну а отмазка про бекдор — это всего лишь хорошая мина при плохой игре.
Вся «безопасноть» этого проприетарного Г обусловлена «Security through obscurity»
Это ваш хлеб и вы вам надо его втюхать, но я как конечный пользователь могу сказать что такого неудобного и навязчивого софта мне еще не приходилось юзать
Это контора была поймана на том что встраивала бекдор в свои продукты
http://www.pcworld.com/article/3025835/fortiguard-ssh-backdoor-found-in-more-fortinet-security-appliances.html
http://seclists.org/fulldisclosure/2016/Jan/26
Также на работе нам «посчастливилось» использовать их железку для ВПН. И теперь чтобы с домашнего компа подключиться к этому убожеству нужен аццкий клиент который под виндой тянет за собой антивир, почтовик и еще черт знает что.
Ну и самая феерия из сервисов той же винды отключить этого клиента нельзя. Только поплясав в безопасном режиме.
Так что ИМХО не советовал бы никому связываться с фортинет и их продуктами
У стартапов такого рычага попросту нет. Там каждый «на все руки мастер» и итак уже в теме всех тех технологий что применяет контора.
А то уже истерия мелких стартапов и жалкие потуги выставить работников больших контор унылыми неудачниками поднадоела.
Время уже расставляет все по местам. Вокруг миллионы стартапов, кои аки голодные звери рыщут в поисках инвесторов.
Ну и наивняк на тему «войди в стартап обычным разработчиком в самом начале и получи свой процент от прибыли» — очень весел и смешон.
Ну и про интересные задачи — все в тему. Стартапам только в сладких снах снятся хайлоад, масштабирование, биг дата — вот это вот все.
Не верю. Вот реально есть люди которые количество элементов через сумму считают?
джеки_чан.жепег
1. read(x)
2. sendToMyOwnServerViaInternet(x)
3.…
4. profit
На прошлой квартире связь у билайна была отличная. И плюс. тариф меня устраивал. И я был крайне лоялен к билайну. Но то как они по нескольку лет забивают на новостройки и связь в них — это непростительно
Так что давайте не будем. Они не уходят — значит молчаливое согласие с методами партии и вектором куда эта партия нацелена.
Это все равно что накрокурьеров оправдывать
> Ваше прошлое, уровень образования или IQ не имеют значения, когда дело доходит до зарабатывания денег
выпусти книгу миллионным тиражом в которой крайне доступным языком «срывай покровы»
ну и добавь историю про озлобленного рабочего который после часа беседы пошел открыл свое дело и «пришел к успеху»
как все эти брошюрки «семь шагов к сундуку мертвеца» и «какой рукой сморкаются богачи» похожи друг на друга.
уныло все это
Только у нас родители сами «подсказывают» чаду «порыскать в инете», а часто и сами там рыскают, распечатываю один и тот же рефератик, а преподы все это прекрасно понимают но продолжают играть в эту бессмысленную игру оценивая все это.
В ситуации где весь класс пашет человек который тупо берет готовое и приносит очень скоро отстанет. Плюс даже для того чтобы в ворохе информации выудить нужную надо иметь хоть какие то мозги. А в ситуации усложнения заданий это будет отнимать все больше и больше времени и сил, тогда как те кто самостоятельно работают смогут написать ту же самую поэму/эссе и проч. намного быстрее.
Ну и плюс задания экспромт (как пример те же дебаты), что 12-летний подросток должен скачать из инета чтобы хорошо выступить?
Так что пользы вагон с тележкой. И то что симфони делает это из коробки это крайне хорошо.
Ваши подозрения в «неправильной планировке» мягко говоря необоснованны.
Если контент готов и отослан клиенту, то отправка «все ок — мы больше вам ничего слать не будем» очень логична.
То что гендир или кто то из соучредителей не понимает и не вникает в проблемы разработки, это хотя бы понятно.
Но вот когда задолбавшись советовать людям прочесть Брукса, ты закупаешь их сам, вручаешь каждому в руки, и через недельку другую после очередного тупняка спрашиваешь докуды они дочитали, все отвечают «ну там времени нет/чет я начал а там скучно»
Причем это не выдуманный пример. Уже больше года прошло как томики Брукса гуляют среди чуваков которые в том или ином виде ставят задачи и коммуницируют с отделом разработки, и никто из них таки не дочитал.
Тут тоже надо различать частные случаи. Например:
Бизнес правила поменялись и то что раньше считалось правильным теперь должно работать по другому — это фича и никак не баг.
У самого Билайн, телефон постоянно лежит на подоконнике на кухне, ибо нигде больше связи нет.
Те же два года назад с мегафоном и мтс была такая же печаль. Однако в прошлом году мтс напихал своих вышек, потом и мегафон, теперь у мтс все прекрасно ловит. У жены мтс и проблема «держи телефон у окна» пропала.
ИМХО билайн в этом плане не сильнее печется о своих пользователях. По крайней мере в одном конкретно взятом районе он худший оператор связи из всех.
Ну статьи на хабре классные согласен.