Хотел написать — «ну и кто теперь в ОБЛАКА захочет» — ведь собственного админа легче «вздрючить».
Дык в конечном счете админы и менеджмент тех. отдела и решают переезжать в облака или нет.
И кого будут *ть за проколы, один из плюсов для админов при переезде.
ЗЫ уже попкорн кончается за факапами микрософта наблюдать...
Четко видно, что кандидаты, которых наняли, использовали более конкретные описания своих позиций и достигнутых результатов, в то время как те, кто не получил оффер, больше лили воду и использовали общие формулировки.
Четко видно, что у "успешных" кандидатов в основном модные и громкие манагерские словечки. Которые, в том числе, еще и на разных воодушевляющих митингах любят использоваться. Типо lead или product.
В то время как, у "неудачников" вполне технические термины типа framework. Даже конкретное название языка попало.
Но так как обрабатывает это все HR, то логично, что "лидеры продуктов" набирают больше очков, чем "девелоперы фреймворков"
Так я и не писал что это я такой крутой, это остальные в компании такой ужас.
На днях тех. лидеру проекта, объяснял чем gitlab от github'а отличается.
Потом этот же человек выбрал Django вместо Flask для миркросервисной архитектуры. На все возражения о том, что Django это прежде всего монолит, был один ответ — ну Flask не учили знаем только Django, поэтому будет на Django.
В другом проекте на PHP, походу, в код не втыкают. Поэтому когда нужно сделать новую фичу, просто создают в бэкенде новый PHP файл, во фронте новую функцию копипестят, которая с нового PHP файла данные дергает. В итоге код фронтенда — js-простыни по 3000-4000 строк. Т.е. есть текущая фича — загрузка файла с сервера. Теперь понадобилось загружать одним кликом несколько файлов. Функция была реализована изначально через жопу и из бэкенда несколько URLов файлов запросить не может. Запрашивать URLы по одному на каждый ajax-запрос тоже не лучшее решение, ибо бэкенд реализован отвратительно и время респонса достаточно велико. Как эту проблему решили? сделали отдельную фунцкию на загрузку нескольких файлов, добавив php-файл в бэк и новую функцию в JS, естественно больше 50% нового кода — копипаста старого. Как это проблему решаю я? Я расширил текущую функцию загрузки файлов, добавив дополнительные входные параметры в функцию, чтобы не нарушить совместимость с остальным текущим кодом. Теперь та же функция загрузки может download one и download many в зависимости от параметров.
Аналогично пришлось расширять и а бэке, чтобы функция могла возвращать сразу несколько элементов. Что самое забавное, она изначально возвращала не сам элемент, а массив с максимум одним элементом.
А самое остренькое, что рядом в беке лежит функция которая возвращает массив нескольких элементов, но возвращать она может только вбитые гвоздями элементы из определенной группы, а не по запрошенным ID элементов.
Из администрирования свеженькое — получил недавно таск по проекту, к которому вообще отношения не имею, просто горе-программеры, которые научились EC2 через web интерфейс дергать них*на не понимают как это работает.
Короче, есть два контейнера 1. nginx → 2. php-fpm
nginx статику раздает и и редиректит на php контейнер исполнение *.php файлов. На php контейнере Laravel крутится.
Пришло задание еще и Wordpress на этом хосте запилить.
И какое решение приняли эти горе специалисты? В контейнер с Laravel в папку public закинуть вручную подпапку с wordpress! Гениально! А потом когда это все естественно не выгорело, мне дали задание дополнить контейнер с Laravel php либами, необходимым для WP!
Естественно, когда я этот услышал, то сразу понял, что если я так поступлю, то где-то в мире умрет маленький котёнок. В итоге поднял еще один контейнер c Wordpress. У nginx настроил маршрутизацию с разделением по портам на разные php контейнеры. В идеале можно было бы и nginx отдельный поднять, чтобы совсем независимо, но решил сэкономить на ресурсах, трафик все равно не большой.
Вот вам абсолютно конкретные примеры из рабочей жизни, судите сами.
Я себя, по своим критериям, хорошим программистом не считаю. Я даже в JS promise'ы не освоил до сих пор. А это, имхо, один из минимальных базисов. Но когда я смотрю что другие вокруг творят…
Если бы я себя таким уникальным и крутым считал, не писал бы про пол года, ибо простому смертному надо было бы больше времени. А так, чтобы конкурировать с говнокодерами, пол года в продакшене достаточно, а дальше уже вам решать, становиться нормальным прогером или из говнокодера в говноманагеры скейлапиться.
Поработать на позициях близких к програмерам удалось в трех компаниях, говнокодеров всегда было больше половины.
Выборка 1. очень мала, 2. не по России, так что ни на какое объективное мнение не претендую. Но я для себя сделал вывод — компании, где вы будете смотреться круто на фоне остальных 99% сотрудников уже через пол года существуют.
Хех, решить то можно по разному. У кодеров та же проблема — никто не ценит их код, архитектуру, заложенные возможности расширения и т.д. Пока он работает — бизнесу хорошо, он не интересуется что там под капотом.
Всё так. Но я писал скорее про то, что кодера ничто не ограничивает, можно взять и запилить простейший hello world на современном тяжелом фреймворке (конечно, при условии, что вы готовы его освоить в сроки проекта), скорее всего это вряд ли кто-то оценит, но, при этом, и не запретит. А в резюме смачная галочка добавиться.
А вот если серверный инженер ради повышения скиллов 100 контейнеров вместо необходимого одного поднимет, а потом до руководства цена поддержки проекта дойдет, то тут не то что не оценят, по рукам надают.
А потом, когда на следующем собеседовании про контейнеры спросят, то объяснение «я только один запускал, потому что бизнесу больше не надо», будет воспринято как отговорка и новичковый уровень владения.
Я вообще не понимаю откуда изначально берутся интерпрайсные серверные инженеры, если на собеседованиях они уже должны иметь опыт поддержки решений интерпрайсного уровня.
А вот если кто перепрошьёт уефи позже — сервер откажется стартовать.
Насколько я понимаю из обсуждения, откажется стартовать он на текущем процессоре. Если вставить новый, то он залочится под новый биос и обычно запустится.
Эта система поможет предотвратить удаленные атаки, когда прошить можно, а заменить процессор нет (если падение сервера можно назвать предотвращением).
В этом есть некоторый смысл. Тем не менее, на мой взгляд, решение больше коммерцией продиктовано чем здравым смыслом.
По крайней мере, ни об одной подобной атаке я не слышал.
который ищет админов, скрывающихся под личиной «девопсов», с удовольствием вас наймет
Ну если только его устраивает, что сотрудник не в России.
По-моему гораздо выгоднее чем идти из админ в кодера. Там все эти OOP и полиморфизмы ихние
Я ищу вакансии на кодера+, который ещё и админить будет лучше текущих админов. Я не хочу терять ни один из двух скилов.
Плюсы кодера в том, что вы получаете задачу, и как её решить это ± ваша проблема. Научились решать её впринципе, попробуйте решить на отлично. Время респонса было 2с секунды, можно оптимизировать до 1.
А у админа в небольшой компании руки связаны. Будь ты трижды гением, никто не оценит гениальные решения как автоматически заскейлить сайт до 100 инстансов в течение 3х секунд, если там дневное количество посетителей 1000 человек.
Грубо говоря, прогер сам диктует условия окружения, а в случае админа, окружение диктует как надо работать.
Тот же кубернетес в условиях среднего и малого бизнеса, как правило, избыточен. Он у вас будет отнимать вычислительных ресурсов и времени специалистов больше чем сам сервис, который на нем крутится.
А что касается ООП и полиморфизмов, новое поколение избалованных js, python, php… прогеров в это тоже порой не особо втыкают.
PHPшники, по моим наблюдениям, вообще в классы еле втыкают. Можете меня минусовать (возможно даже заслуженно), но ниже phpшников только 1Сники.
А бывшие Javисты (не самые удачные их представители) в python где попало классы и объекты пихают, превращая 5 строк кода в 15.
Единственный хороший код, отрада глаз моих, я вижу на работе только когда по фреймворкам документации не хватает, и я лезу в их код разбираться как оно работает.
Ну в общем такая же ситуация. Только не в 35, а за пару месяцев до 35 поменял позицию (и компанию) с серверного инженера на прогера.
Хватило пол года чтобы освоить js и php на уровень выше 90% остальных программистов в компании.
Не знаю какие тут можно давать советы. В современном мире админ который не знает какой-нибудь скриптовый ЯП хотя бы на уровне функций (молчу про, очевидно, необходимое очень уверенное знание powershell/bash) — это так… эникей.
В случае хорошего админа переход на программера не более чем рутина. Максимум год на то, чтобы стать середнечковым толковым программером в компании, начиная с небольших тасков. В большинстве компаний должен быть заложен этот срок развития сотрудника.
С облаками сис. админство отмирает. Сейчас ищу новую работу. В мелких компаниях, где 10 — 20 программеров, вообще админов не набирают. ЕС2 инстансы в AWS и прогеры дёргать могут через web интерфейс.
Процессор можно будет купить любой другой для этого сокета. При первом запуске он так же будет залочен под мать. Все остальные компоненты вообще здесь не при чем, весь сабж только о процессора и защите биоса.
Если все обстоит так, то я вообще перестал понимать логику...
Прошиваем кучу зловредов в биос матери
Вставляем новый проц, который лочится под измененный биос
Profit
Система безопасности требует наличие root of trust. При чем такого, который нельзя перепрошить и подменить
Получается, один раз, до лока, перепрошить можем. Безопасность стоимостью в один новый процессор?
Или фишка в том, что мы прошиваем кучу зловредов через удаленку, md5 (или типо того) меняется, процессор перестает нормально работать и сервер "безопасно" падает?
Если бы цель не ставили, то, очевидно, и не залочили бы.
Это следствие текущего, откровенно маркетингового, решения системы безопасности.
Не давать грузиться матери на "неправильном" проце — причина хоть и надуманная, но имеющая под собой основание.
Не давать грузиться процу на "неправильной" матери вообще никаких рисков безопасности не несёт.
Из ваших объяснений тоже не очень понятно почему лок должен быть двухсторонний а не только на матери.
С бу железками тоже всё не так просто. Жизненный цикл делловского сервера modelX, предположим, 5 лет, и через эти 5 лет dell просто перестанет подписывать для него любую комплектуху. И как только полетит хоть один из компонентов, вам придется выбрасывать весь сервер целиком, или идти искать, например, процессор на птичьем рынке, что для бизнеса так себе идея. А в это время amd будет производить пачками новую линейку неподписанных процессоров, которая будет вполне совместима с текущим железом.
А полная замена сервера — это очень вкусняшка, ибо dell это не только производитель железа, но еще и support и субподрядчик по различным работам в датацентрах.
Я в этой теме не очень силен. Но, теоретически, вижу здравое зерно в том, чтобы брендовая материнка и, соответственно, вся система не запускалась на ОЕМ процессоре.
Но не понимаю почему запрещено запускать процессор на другой конфигурации? Вот вынул я камень со списанного сервера на работе и воткнул в свой гиковский десктоп, мне эта безопасность нафиг не сдалась. Я могу понять эту ситуёвину в случае с дисками, чтобы мы не могли ни систему на других дисках запустить, ни диски на другой системе, ибо на них информация.
Зачем лочить и процессор и мат. плату? Процессор сам по себе никакой угрозы не несёт.
В свое время не знал про такую заботу о "безопасности" пользователя, и купил для Dell'вского NAS. Абсолютно аналогичные не брендованные диски. "Нагнул систему" — думал он: "купил такие же диски в два раза дешевле".
Хорошо покупал на амазоне — смог без проблем вернуть после того как не определились.
Кстати о "целостности данных" Dell, похоже, тоже заботится, ибо диски помирали с завидной предсказуемостью, как по плану. Даже в бюджет компании была внесена сравнительно точная сумма на год, на покупку новых.
Да да, извините за резкие и прямые высказывания, но моя дикая ненависть к офисным продуктам вызвана отчасти ещё и такими решениями. И тем что офис позволяет это делать.
Спасибо, натыкались на эти грабли по самый черенок. Самые лютые продукты с которыми доводилось работать были сделаны на Access. Никто не знает как это работает, как это починить если сломается или пофиксить чтобы перестало ломаться. И рядышком лежат куча мануалов как карты таро разложить и в каком темпе дышать чтобы все запустилось. И не дай бог обновился офис и карточный домик рухнул! А единственный сотрудник написавший и понимающий это «магическое заклинание» уволился пол года назад.
А когда бухгалтерия или отдел кадров запиливают «умные» документы на макросах, которые на маке (а иногда и под WIndows, когда звезды не так лягут) потом вообще не открыть, и приходится держать второй PC, только ради того чтобы макрос-отчет отправить, это вообще зло.
Я тоже могу на bash'e интернет портал запилить, а все оформление можно в javascript написать, зачем нужен CSS, если это все javascript может? Я вообще не встречал такого мощного продукта как javascript, на нем и оформление, и фронтенд, и бекенд, и, даже, мобильные апликухи запилить можно, а все эти python'ы и PHP'ы просто полумерки какие-то. (сарказм если что)
> да и останавливает вопрос, а то ли я осваиваю
Вас останавливает вопрос учить ли PHP, но вы разобрались в никому ненужных нечасто используемых Access и Excel макросах? Серьезно?
Python и PHP достаточно легки для освоения. Мой совет — развивайтесь в правильном направлении.
PandaDoc имеет какое-то отношение к la resistance/Viva la revolution или это тупо попрашайничество и отжим бабла?
Если второе, то to be continued… На всех "голодных" сынов страны aka силовиков с одной компании не насобираешь.
Просто у администрации президента нет времени пересылать все письма "крепким ребятам", или вдруг "нечаянно" пропустят, а тут они сразу, ещё на транспортном уровне, со всеми source/destination ip, куда надо заворачиваются.
Что-то вы агрессивно как-то свою точку зрения отстаиваете, может это вы в карме наследили? ;)
Я так-то не спорю, просто, судя по вашему коменту, помойка в андроиде — это банеры и попапы. А на скриншоте фишинговый сайт, который вполне себе кросплатформенная помойка и к определенной ос отношения не имеет.
Мне вот на корпоративную учётку постоянно валится спам, что мой аппл аккаунт взломали, я же не говорю, что это проблема айфонов (гугл аккаунт пока что не "взламывали").
Да, я уже прочитал. Просто «Написано» стало позже моего вопроса. Более того, даже вопрос на который ответ «Написано» был задан позже моего.
Но бывает, я с никами ошибся, вы с датами.
Но, если честно, больше всего я не понимаю, что вы хотите сделать одной кнопкой? Флиппер никак не может подключиться к сети (я не проверял, поверю коменту ittakir), даже если вы знаете все пароли.
Но даже если бы вы каким-то образом подключились, то что дальше?
Ну вот… самые интересные вопросы вы проигнорировали :)
Но я хотел спросить не об этом. Я в теме карточек и NFC меток полный профан. Насколько высока вероятность, что вы сможете скопировать метку?
Просто если это так легко и надежно, удивляет, что этим никто не занимается. RFID метки на али продаются меньше $1 за штуку. Можно наклепать на всех друзей и родственников. Думаю обычный китайский клонирователь должен стоить дешевле флиппера. Неужели ключи от домофона такой лохотрон?
В свое время так же воодушевился клонированием сим карт (хотел рабочий дубликат в смарт часы вставить), даже купил девайс на али, потом прочитал про это подробнее, и оказалось, что шансы склонировать далеко не 100%, при этом надо не хило шарить в том что и как ты делаешь, и вишенкой было то, что оригинальная симка с высокой вероятностью помрет при любом исходе. А потом прочитал, что на современных симках вообще защита повышена и успешный исход маловероятен, при то что помрет она полюбому.
Вот и у меня примерно такие же мысли в голове закрутились когда ролик увидел.
Потом подумал здраво, почитал коменты, и сложилось впечатление, что не факт, что получится все так удачно считывать. Если на девайс ещё можно документацию найти или спросить, то уж на секьюрные замки врядли выйдет. В итоге непонятно сосканируются ли карты, совместимая ли технология вообще?
Да и по размеру девайс занимает места как карт 5, как минимум. В итоге что проще с собой носить?
Так что кот в мешке.
Всё остальное — из области фантазий и хотелок, которые немного рассеятся после реального использования (кривая Гартнера)
Про сеть тоже не совсем понял,
Зачем для внутренней сети шлюз, если там одна подсеть?
Если там несколько подсетей, то логично, что они работают через шлюз, иначе никак. Вопрос о том сколько должно их (шлюзов) быть, это уже вопрос материальных средств и размера компании. Кто-то готов мириться с рисками, что роутер хороший, и ближайшие пять лет сломаться не должен.
Что именно вы хотите сделать одной кнопкой? Проникнуть в запароленную wifi сеть, открыть (ssh,web,telnet) соединение с запароленным роутером и выключить его? Как это возможно хотя бы в теории?
Дык в конечном счете админы и менеджмент тех. отдела и решают переезжать в облака или нет.
И кого будут *ть за проколы, один из плюсов для админов при переезде.
ЗЫ уже попкорн кончается за факапами микрософта наблюдать...
Четко видно, что у "успешных" кандидатов в основном модные и громкие манагерские словечки. Которые, в том числе, еще и на разных воодушевляющих митингах любят использоваться. Типо lead или product.
В то время как, у "неудачников" вполне технические термины типа framework. Даже конкретное название языка попало.
Но так как обрабатывает это все HR, то логично, что "лидеры продуктов" набирают больше очков, чем "девелоперы фреймворков"
На днях тех. лидеру проекта, объяснял чем gitlab от github'а отличается.
Потом этот же человек выбрал Django вместо Flask для миркросервисной архитектуры. На все возражения о том, что Django это прежде всего монолит, был один ответ — ну Flask не учили знаем только Django, поэтому будет на Django.
В другом проекте на PHP, походу, в код не втыкают. Поэтому когда нужно сделать новую фичу, просто создают в бэкенде новый PHP файл, во фронте новую функцию копипестят, которая с нового PHP файла данные дергает. В итоге код фронтенда — js-простыни по 3000-4000 строк. Т.е. есть текущая фича — загрузка файла с сервера. Теперь понадобилось загружать одним кликом несколько файлов. Функция была реализована изначально через жопу и из бэкенда несколько URLов файлов запросить не может. Запрашивать URLы по одному на каждый ajax-запрос тоже не лучшее решение, ибо бэкенд реализован отвратительно и время респонса достаточно велико. Как эту проблему решили? сделали отдельную фунцкию на загрузку нескольких файлов, добавив php-файл в бэк и новую функцию в JS, естественно больше 50% нового кода — копипаста старого. Как это проблему решаю я? Я расширил текущую функцию загрузки файлов, добавив дополнительные входные параметры в функцию, чтобы не нарушить совместимость с остальным текущим кодом. Теперь та же функция загрузки может download one и download many в зависимости от параметров.
Аналогично пришлось расширять и а бэке, чтобы функция могла возвращать сразу несколько элементов. Что самое забавное, она изначально возвращала не сам элемент, а массив с максимум одним элементом.
А самое остренькое, что рядом в беке лежит функция которая возвращает массив нескольких элементов, но возвращать она может только вбитые гвоздями элементы из определенной группы, а не по запрошенным ID элементов.
Из администрирования свеженькое — получил недавно таск по проекту, к которому вообще отношения не имею, просто горе-программеры, которые научились EC2 через web интерфейс дергать них*на не понимают как это работает.
Короче, есть два контейнера 1. nginx → 2. php-fpm
nginx статику раздает и и редиректит на php контейнер исполнение *.php файлов. На php контейнере Laravel крутится.
Пришло задание еще и Wordpress на этом хосте запилить.
И какое решение приняли эти горе специалисты? В контейнер с Laravel в папку public закинуть вручную подпапку с wordpress! Гениально! А потом когда это все естественно не выгорело, мне дали задание дополнить контейнер с Laravel php либами, необходимым для WP!
Естественно, когда я этот услышал, то сразу понял, что если я так поступлю, то где-то в мире умрет маленький котёнок. В итоге поднял еще один контейнер c Wordpress. У nginx настроил маршрутизацию с разделением по портам на разные php контейнеры. В идеале можно было бы и nginx отдельный поднять, чтобы совсем независимо, но решил сэкономить на ресурсах, трафик все равно не большой.
Вот вам абсолютно конкретные примеры из рабочей жизни, судите сами.
Я себя, по своим критериям, хорошим программистом не считаю. Я даже в JS promise'ы не освоил до сих пор. А это, имхо, один из минимальных базисов. Но когда я смотрю что другие вокруг творят…
Если бы я себя таким уникальным и крутым считал, не писал бы про пол года, ибо простому смертному надо было бы больше времени. А так, чтобы конкурировать с говнокодерами, пол года в продакшене достаточно, а дальше уже вам решать, становиться нормальным прогером или из говнокодера в говноманагеры скейлапиться.
Поработать на позициях близких к програмерам удалось в трех компаниях, говнокодеров всегда было больше половины.
Выборка 1. очень мала, 2. не по России, так что ни на какое объективное мнение не претендую. Но я для себя сделал вывод — компании, где вы будете смотреться круто на фоне остальных 99% сотрудников уже через пол года существуют.
Всё так. Но я писал скорее про то, что кодера ничто не ограничивает, можно взять и запилить простейший hello world на современном тяжелом фреймворке (конечно, при условии, что вы готовы его освоить в сроки проекта), скорее всего это вряд ли кто-то оценит, но, при этом, и не запретит. А в резюме смачная галочка добавиться.
А вот если серверный инженер ради повышения скиллов 100 контейнеров вместо необходимого одного поднимет, а потом до руководства цена поддержки проекта дойдет, то тут не то что не оценят, по рукам надают.
А потом, когда на следующем собеседовании про контейнеры спросят, то объяснение «я только один запускал, потому что бизнесу больше не надо», будет воспринято как отговорка и новичковый уровень владения.
Я вообще не понимаю откуда изначально берутся интерпрайсные серверные инженеры, если на собеседованиях они уже должны иметь опыт поддержки решений интерпрайсного уровня.
Насколько я понимаю из обсуждения, откажется стартовать он на текущем процессоре. Если вставить новый, то он залочится под новый биос и обычно запустится.
Эта система поможет предотвратить удаленные атаки, когда прошить можно, а заменить процессор нет (если падение сервера можно назвать предотвращением).
В этом есть некоторый смысл. Тем не менее, на мой взгляд, решение больше коммерцией продиктовано чем здравым смыслом.
По крайней мере, ни об одной подобной атаке я не слышал.
Ну если только его устраивает, что сотрудник не в России.
Я ищу вакансии на кодера+, который ещё и админить будет лучше текущих админов. Я не хочу терять ни один из двух скилов.
Плюсы кодера в том, что вы получаете задачу, и как её решить это ± ваша проблема. Научились решать её впринципе, попробуйте решить на отлично. Время респонса было 2с секунды, можно оптимизировать до 1.
А у админа в небольшой компании руки связаны. Будь ты трижды гением, никто не оценит гениальные решения как автоматически заскейлить сайт до 100 инстансов в течение 3х секунд, если там дневное количество посетителей 1000 человек.
Грубо говоря, прогер сам диктует условия окружения, а в случае админа, окружение диктует как надо работать.
Тот же кубернетес в условиях среднего и малого бизнеса, как правило, избыточен. Он у вас будет отнимать вычислительных ресурсов и времени специалистов больше чем сам сервис, который на нем крутится.
А что касается ООП и полиморфизмов, новое поколение избалованных js, python, php… прогеров в это тоже порой не особо втыкают.
PHPшники, по моим наблюдениям, вообще в классы еле втыкают. Можете меня минусовать (возможно даже заслуженно), но ниже phpшников только 1Сники.
А бывшие Javисты (не самые удачные их представители) в python где попало классы и объекты пихают, превращая 5 строк кода в 15.
Единственный хороший код, отрада глаз моих, я вижу на работе только когда по фреймворкам документации не хватает, и я лезу в их код разбираться как оно работает.
Ну в общем такая же ситуация. Только не в 35, а за пару месяцев до 35 поменял позицию (и компанию) с серверного инженера на прогера.
Хватило пол года чтобы освоить js и php на уровень выше 90% остальных программистов в компании.
Не знаю какие тут можно давать советы. В современном мире админ который не знает какой-нибудь скриптовый ЯП хотя бы на уровне функций (молчу про, очевидно, необходимое очень уверенное знание powershell/bash) — это так… эникей.
В случае хорошего админа переход на программера не более чем рутина. Максимум год на то, чтобы стать середнечковым толковым программером в компании, начиная с небольших тасков. В большинстве компаний должен быть заложен этот срок развития сотрудника.
С облаками сис. админство отмирает. Сейчас ищу новую работу. В мелких компаниях, где 10 — 20 программеров, вообще админов не набирают. ЕС2 инстансы в AWS и прогеры дёргать могут через web интерфейс.
ЗЫ моё описание ситуации не по России, если что.
Если все обстоит так, то я вообще перестал понимать логику...
Получается, один раз, до лока, перепрошить можем. Безопасность стоимостью в один новый процессор?
Или фишка в том, что мы прошиваем кучу зловредов через удаленку, md5 (или типо того) меняется, процессор перестает нормально работать и сервер "безопасно" падает?
Если бы цель не ставили, то, очевидно, и не залочили бы.
Это следствие текущего, откровенно маркетингового, решения системы безопасности.
Не давать грузиться матери на "неправильном" проце — причина хоть и надуманная, но имеющая под собой основание.
Не давать грузиться процу на "неправильной" матери вообще никаких рисков безопасности не несёт.
Из ваших объяснений тоже не очень понятно почему лок должен быть двухсторонний а не только на матери.
С бу железками тоже всё не так просто. Жизненный цикл делловского сервера modelX, предположим, 5 лет, и через эти 5 лет dell просто перестанет подписывать для него любую комплектуху. И как только полетит хоть один из компонентов, вам придется выбрасывать весь сервер целиком, или идти искать, например, процессор на птичьем рынке, что для бизнеса так себе идея. А в это время amd будет производить пачками новую линейку неподписанных процессоров, которая будет вполне совместима с текущим железом.
А полная замена сервера — это очень вкусняшка, ибо dell это не только производитель железа, но еще и support и субподрядчик по различным работам в датацентрах.
Я в этой теме не очень силен. Но, теоретически, вижу здравое зерно в том, чтобы брендовая материнка и, соответственно, вся система не запускалась на ОЕМ процессоре.
Но не понимаю почему запрещено запускать процессор на другой конфигурации? Вот вынул я камень со списанного сервера на работе и воткнул в свой гиковский десктоп, мне эта безопасность нафиг не сдалась. Я могу понять эту ситуёвину в случае с дисками, чтобы мы не могли ни систему на других дисках запустить, ни диски на другой системе, ибо на них информация.
Зачем лочить и процессор и мат. плату? Процессор сам по себе никакой угрозы не несёт.
В свое время не знал про такую заботу о "безопасности" пользователя, и купил для Dell'вского NAS. Абсолютно аналогичные не брендованные диски. "Нагнул систему" — думал он: "купил такие же диски в два раза дешевле".
Хорошо покупал на амазоне — смог без проблем вернуть после того как не определились.
Кстати о "целостности данных" Dell, похоже, тоже заботится, ибо диски помирали с завидной предсказуемостью, как по плану. Даже в бюджет компании была внесена сравнительно точная сумма на год, на покупку новых.
Спасибо, натыкались на эти грабли по самый черенок. Самые лютые продукты с которыми доводилось работать были сделаны на Access. Никто не знает как это работает, как это починить если сломается или пофиксить чтобы перестало ломаться. И рядышком лежат куча мануалов как карты таро разложить и в каком темпе дышать чтобы все запустилось. И не дай бог обновился офис и карточный домик рухнул! А единственный сотрудник написавший и понимающий это «магическое заклинание» уволился пол года назад.
А когда бухгалтерия или отдел кадров запиливают «умные» документы на макросах, которые на маке (а иногда и под WIndows, когда звезды не так лягут) потом вообще не открыть, и приходится держать второй PC, только ради того чтобы макрос-отчет отправить, это вообще зло.
Я тоже могу на bash'e интернет портал запилить, а все оформление можно в javascript написать, зачем нужен CSS, если это все javascript может? Я вообще не встречал такого мощного продукта как javascript, на нем и оформление, и фронтенд, и бекенд, и, даже, мобильные апликухи запилить можно, а все эти python'ы и PHP'ы просто полумерки какие-то. (сарказм если что)
> да и останавливает вопрос, а то ли я осваиваю
Вас останавливает вопрос учить ли PHP, но вы разобрались в
никому ненужныхнечасто используемых Access и Excel макросах? Серьезно?Python и PHP достаточно легки для освоения. Мой совет — развивайтесь в правильном направлении.
Хожу по лезвию бритвы
А у меня ртутный термометр на стене 15 лет без подзарядки.
PandaDoc имеет какое-то отношение к la resistance/Viva la revolution или это тупо попрашайничество и отжим бабла?
Если второе, то to be continued… На всех "голодных" сынов страны aka силовиков с одной компании не насобираешь.
Просто у администрации президента нет времени пересылать все письма "крепким ребятам", или вдруг "нечаянно" пропустят, а тут они сразу, ещё на транспортном уровне, со всеми source/destination ip, куда надо заворачиваются.
Что-то вы агрессивно как-то свою точку зрения отстаиваете, может это вы в карме наследили? ;)
Я так-то не спорю, просто, судя по вашему коменту, помойка в андроиде — это банеры и попапы. А на скриншоте фишинговый сайт, который вполне себе кросплатформенная помойка и к определенной ос отношения не имеет.
Мне вот на корпоративную учётку постоянно валится спам, что мой аппл аккаунт взломали, я же не говорю, что это проблема айфонов (гугл аккаунт пока что не "взламывали").
Да, я уже прочитал. Просто «Написано» стало позже моего вопроса. Более того, даже вопрос на который ответ «Написано» был задан позже моего.
Но бывает, я с никами ошибся, вы с датами.
Но, если честно, больше всего я не понимаю, что вы хотите сделать одной кнопкой? Флиппер никак не может подключиться к сети (я не проверял, поверю коменту ittakir), даже если вы знаете все пароли.
Но даже если бы вы каким-то образом подключились, то что дальше?
Но я хотел спросить не об этом. Я в теме карточек и NFC меток полный профан. Насколько высока вероятность, что вы сможете скопировать метку?
Просто если это так легко и надежно, удивляет, что этим никто не занимается. RFID метки на али продаются меньше $1 за штуку. Можно наклепать на всех друзей и родственников. Думаю обычный китайский клонирователь должен стоить дешевле флиппера. Неужели ключи от домофона такой лохотрон?
В свое время так же воодушевился клонированием сим карт (хотел рабочий дубликат в смарт часы вставить), даже купил девайс на али, потом прочитал про это подробнее, и оказалось, что шансы склонировать далеко не 100%, при этом надо не хило шарить в том что и как ты делаешь, и вишенкой было то, что оригинальная симка с высокой вероятностью помрет при любом исходе. А потом прочитал, что на современных симках вообще защита повышена и успешный исход маловероятен, при то что помрет она полюбому.
Вот и у меня примерно такие же мысли в голове закрутились когда ролик увидел.
Потом подумал здраво, почитал коменты, и сложилось впечатление, что не факт, что получится все так удачно считывать. Если на девайс ещё можно документацию найти или спросить, то уж на секьюрные замки врядли выйдет. В итоге непонятно сосканируются ли карты, совместимая ли технология вообще?
Да и по размеру девайс занимает места как карт 5, как минимум. В итоге что проще с собой носить?
Так что кот в мешке.
Всё остальное — из области фантазий и хотелок, которые немного рассеятся после реального использования (кривая Гартнера)
Про сеть тоже не совсем понял,