В случае с OnlyOffcice вы можете развернуть его в своей локальной сети как мы и сдклали у себя, правда опенсорсную linux версию. Очень положительные впечатления.
Бывает и так, что пользователи сами устанавливают меньшее разрешение видеосигнала чем физическое разрешение LCD матрицы монитора.
И вот вам жалуются на размыленность например шрифта в ворде. Виноват будет ворд?
У вас похоже слишком радужный взгляд через розовые очки на так называемые «сертифицированные решения». Я постоянно сталкиваюсь с ними по роду деятелности и хочу вас уверить, что зачастую наколенные решения оказываются на голову надежнее, проще и дешевле так как в период после развала СССР получали сертификаты в технологических областях очень сырые продукты и мутные компании.
Наличие сертификата в отрасли на тех. решение ничего не гарантирует в плане качества во всяком случае в России.
Интересно, возможно ли использовать разные сервисы, позволяющие монтировать их диски в систему, для развертывания поверх шифрованные контейнеры какой либо кластерной фс с избыточностью?
Рискую нарваться на критику, но все-же скажу. Периодическая принудительная смена паролей простым пользователям в большинстве случав зло!
Вот человек-пользователь. Он далек в своих помыслах от каких-то там требований к безопасности информационных ресурсов и прочим абстрактным для него вещам. Его основной мотив — простота и путь наименьшего сопротивления. Если ему приходится придумывать пароль самому, он придумает его таким образом, что-бы его легко запомнить. Пароли 123, 111 или просто 1 — наиболее логичный выбор для них. Такой пароль легко запомнить.
Хорошо, говорит админ схватившись за голову. Вот вам ограничение на длинну — не меньше n символов. Ок отвечает пользователь и задает цифрами дату своего рождения или рождения ребёнка. Он инстинктивно стремиться поставить пароль, который он запомнит.
Ладно говорит админ и задаёт критерий сложности к паролю и тут происходит перелом в безопасности. Суть его в том, что человек уже не может запомнить пароль который и вбил то с трудом. И что он делает? Правильно он его записывает на бумажке. Кладет он её в лучшем случае под клавиатуру. В худшем на липкий листок наклеивает прямо на монитор или клавиатуру.
Тут добавляем требование — менять пароли периодически и получаем гарантированный результат. Никто больше не пытается запомнить пароль, а те кто честно пытаются это сделать и не записывать, начинают вам названивать и просить сменить. Отлично, приехали. начинаем административную борьбу!
Начинаем, жаловаться руководству, оно делает вид что согласно и ай-ай и надо бы всех наказать, а сами краем глаза такой-же листочек замечаете у директора под клавиатурой.
Всё-таки, что-то не так написано в учебниках по безопасности. Правила не работают. Слепое следование казалось бы очевидным любому админу правилам безопасности приводит в большинстве случаев к резкому падению той самой безопасности.
В итоге моё личное мнение:
1. Пароль должен быть такой, который пользователь легко и с радостью запомнит (делаем цифры).
2. Пароль должен быть таким, чтобы по словарю его было не подобрать ну и брутфорс небыл слишком быстрым, не быстрее и дешевле чем выпытать из данного юзера свой пароль методами социальной инженерии (проверяем пароль по словарю самых частых паролей).
3. Раздельная политика для системных паролей и пользовательских. Часто получается так, что как раз админы ставят пароли себе попроще и не вводят политику смены паролей для серверных задач (чтоб все не слетело и не забыть если что).
без стоимости ip трубок. Интересный вариант с dect базой на самом деле с учетом полноценной возможности регистрировать каждую трубку как отдельный независимый канал.
Есть с ней проблемы и подводные камни?
В универе начиная с 2 курса все лабораторные, курсовые и диплом делал целиком в маткаде. Причем проходил в том числе и нормоконтроль, правда точки в десятичный дробях приходилось править ручками. Тогда меня сильно расстраивало, что маткад совсем не преподавали. Спасало то, что принимали пояснительные записки только в бумажной форме и напечатанная пз не отличалась от ворда внешне.
В общем маткад спасал очень, позволяя полностью выполнить курсовик за вечер причем на несколько вариантов.
п.с. начало 2000х
Радует, адекватность взгляда. Еще хотел бы добавит о вреде таких вещей, как политика частой смены паролей для пользователей вкупе с требованием к их повышенной сложности. Вместо ожидаемого роста безопасности получаем пароли записанные на бумажках под клавиатура ми.
Проще и дешевле, в том числе в эксплуатации, для этой задачи использовать raspberry pi. USB Принтсервер и скансервер для 2-х принтеров за цену от 1400 рублей.
Выполнять на стороне гостя любые процедуры прерывания записи особенно на высоко нагруженных виртуальных машинах это гораздо большее зло, чем простые онлайн снапшоты LVM на стороне хоста. Потому описанный метод далеко не всегда панацея и более того, имеет смысл в крайне редких случаях.
В упомянутом выше Proxmox, архивация по умолчанию использует мгновенные снимки и позволяет выполнять архивацию без остановок гостевой системы.
После восстановления из такого образа система возвращается к жизни ровно так-же как после сбоя питания.
Однозначно сказать, что большее зло — периодические переключения рабочих режимов ПО на уровне ОС гостя или гарантированное невмешательство в работу гостевой системы и прозрачная архивация средствами хоста, сказать сложно.
Но думаю в 90% случаев мгновенные снапшоты средствами LVM без остановки гостя и параллельной архивацией будут достаточны.
А из статьи создается ощущение для не посвещенных, что существует такая проблема как архивация виртульных машин без остановки её работы, и её решение чрезвычайно сложное.
И вот вам жалуются на размыленность например шрифта в ворде. Виноват будет ворд?
Наличие сертификата в отрасли на тех. решение ничего не гарантирует в плане качества во всяком случае в России.
Вот человек-пользователь. Он далек в своих помыслах от каких-то там требований к безопасности информационных ресурсов и прочим абстрактным для него вещам. Его основной мотив — простота и путь наименьшего сопротивления. Если ему приходится придумывать пароль самому, он придумает его таким образом, что-бы его легко запомнить. Пароли 123, 111 или просто 1 — наиболее логичный выбор для них. Такой пароль легко запомнить.
Хорошо, говорит админ схватившись за голову. Вот вам ограничение на длинну — не меньше n символов. Ок отвечает пользователь и задает цифрами дату своего рождения или рождения ребёнка. Он инстинктивно стремиться поставить пароль, который он запомнит.
Ладно говорит админ и задаёт критерий сложности к паролю и тут происходит перелом в безопасности. Суть его в том, что человек уже не может запомнить пароль который и вбил то с трудом. И что он делает? Правильно он его записывает на бумажке. Кладет он её в лучшем случае под клавиатуру. В худшем на липкий листок наклеивает прямо на монитор или клавиатуру.
Тут добавляем требование — менять пароли периодически и получаем гарантированный результат. Никто больше не пытается запомнить пароль, а те кто честно пытаются это сделать и не записывать, начинают вам названивать и просить сменить. Отлично, приехали. начинаем административную борьбу!
Начинаем, жаловаться руководству, оно делает вид что согласно и ай-ай и надо бы всех наказать, а сами краем глаза такой-же листочек замечаете у директора под клавиатурой.
Всё-таки, что-то не так написано в учебниках по безопасности. Правила не работают. Слепое следование казалось бы очевидным любому админу правилам безопасности приводит в большинстве случаев к резкому падению той самой безопасности.
В итоге моё личное мнение:
1. Пароль должен быть такой, который пользователь легко и с радостью запомнит (делаем цифры).
2. Пароль должен быть таким, чтобы по словарю его было не подобрать ну и брутфорс небыл слишком быстрым, не быстрее и дешевле чем выпытать из данного юзера свой пароль методами социальной инженерии (проверяем пароль по словарю самых частых паролей).
3. Раздельная политика для системных паролей и пользовательских. Часто получается так, что как раз админы ставят пароли себе попроще и не вводят политику смены паролей для серверных задач (чтоб все не слетело и не забыть если что).
Есть с ней проблемы и подводные камни?
В общем маткад спасал очень, позволяя полностью выполнить курсовик за вечер причем на несколько вариантов.
п.с. начало 2000х
В упомянутом выше Proxmox, архивация по умолчанию использует мгновенные снимки и позволяет выполнять архивацию без остановок гостевой системы.
После восстановления из такого образа система возвращается к жизни ровно так-же как после сбоя питания.
Однозначно сказать, что большее зло — периодические переключения рабочих режимов ПО на уровне ОС гостя или гарантированное невмешательство в работу гостевой системы и прозрачная архивация средствами хоста, сказать сложно.
Но думаю в 90% случаев мгновенные снапшоты средствами LVM без остановки гостя и параллельной архивацией будут достаточны.
А из статьи создается ощущение для не посвещенных, что существует такая проблема как архивация виртульных машин без остановки её работы, и её решение чрезвычайно сложное.