Чтобы написать хороший скрипт, даже с помощью ИИ, это надо употеть. Скрипт, который просто что-то там проверяет нежизнеспособен. Внутри него и вокруг надо намазывать, по сути, собственную систему обработки ошибок, логирования, самопроверки, многоканальных алертов и т. п. И тут выясняется, что проще стянуть готовый докер-образ заббикса, чем всем этим заниматься.
Поэтому на одиноком тестовом сервере - да, можно и скрипты, на всем остальном только что-то готовое. Если заббикс избыточен, есть более легкие варианты, или вовсе локальные типа monit.
Как кто, бодишопы полуфейковых индусов сделают его главным по построению своих бизнес-процессов, чтобы продавать одну и ту же тушку не один-два раза, а шесть одновременно! Золотая жила же!
Ожидал что-то защищенное, или уникально ремонтопригодное, ну или хотя бы адаптированное к долговременной работе при апокалипсисе, с радио без батареек, компасом там. А увидел кучу сил вложенных в бабулин комод, притворяющийся ущербным уродливым ноутбуком, без особых достоинств. Автор оригинала, безусловно, рукаст, умел, упорен, man of commitment and sheer freacking will, как говорится, но результат ни технически ни эстетически не радует. Если наследник это разок уронит, все внутренности слетят с креплений и превратятся в груду мусора.
Ну хорошо, напугать напугали, а где настоящие подробности? Такой скриптик-то и я напишу. На вашем тестовом стенде был антивирус или Edr\xdr или какие-то другие агенты\технологии безопасности? И они все прям ничего не видели и молчали?
...и раз уж тут речь и про юридические аспекты, можно ссылки на правоприменительную практику - были ли суды со схожими обстоятельствами, по какой статье велось дело, каков результат?
А ну и главное - что делать-то? А то как не на хабре, ни рекламы продукта решающего проблему, ни ссылки на тг-канал :)
То есть я согласен, что это прям проблема и в компаниях с эцп бардак, угрозы есть, но хотелось бы условий более приближенных к боевым и выводов поконкретней
Не очень понятно, что ж у заказчика за инфраструктура такая, что время простоя ВМ должно быть минимальным? они не задублированы, не кластеризованы, вообще никакого резерва и высокой доступности? Ну постояли бы без одной реплики какое-то время...
Плюс за проблему с датами, это реально какое-то помешательство. Кто эти люди, которым вместо дат удобнее "на прошлой неделе"? Ну ладно бы еще "вчера", а дальше датами, но уже эти словесные замены уходят все дальше в прошлое, скоро будет "в прошлом столетии", "при Байдене" "в Мезозое". А чтобы просто вообще увидеть хотя бы это "на прошлой неделе" надо какие-то шаманства совершать, типа промотать чат вниз, а потом вверх. И да, самая дичь как раз в мессенджерах.
Я комфортно чувствую себя в одиночестве, но в статье описана не бытовая интровертность, а какой-то психиатрический ужас и состояние психики уже за гранью клинического диагноза. Так что "принудительное лечение" в виде выездов в офис такому индивиду должно пойти только на пользу. А если взрослый (по паспорту) человек неспособен разобраться, как ему оформить билеты и поговорить с коллегой, это опять не интровертность, а инфантильность. За время, убитое на написание этой статьи, весь этот коллектиа "интровертов" мог уже освоить все эти ваши "софтскиллы" , а руководство отдрючить всех ответственных, отладить процессы и поставить фоточки на аватарки.
Вот все так красиво поют про этот Zero Trust уже много лет, я читаю эти статьи, и нигде нет никакой конкретики. Что делать админу, а не разработчику? Можно ли обойтись без отдела безопасности хотя бы для минимального внедрения? Какой набор инструментов внедрить хотя бы на уровне тестового стенда? Есть ли такой набор в виде open-source и бесплатно, чтобы начать осваивать концепцию без вложения триллионов денег? Какой смысл писать руками правила для siem, когда угроз в минуту появляется больше, чем минут в моем рабочем дне? И главное, вот мы увнедрялись и упроверялись, а на ноуте разраба еще до всех наших внедрений сидел легитимный инструмент, переделанный под RAT и от его имени все наши zerotrust операторы этого RAT будут иметь и посмеиваться над гигантскими усилиями, которые они обошли.
Вот я поставил Wazuh или AlienVault. реализовал двойную проверку при подключениях Vpn (девайса и пользователя), антивирусы-шмантивирусы, а потом оказывается, что в моем nextgen-файрволле RCE и опять над моими усилиями будет смеяться школота, которая только и сделала, что скачала и запустила эксплоит с гитхаба.
Я не утверждаю, что эта концепция неправильная, или эти усилия не нужны, но это приблизительно милионная статья целиком из воды на эту тему. Дайте пошаговое руководство и примеры внедрения в реальных компаниях среднего размера. А перетирать про абстракции который год подряд смысла нет.
Я ничего нипонил, но у меня есть два планшета с акб ушедшими в глубокий разряд, и не хотящими оживать. Если я буду перечитывать эту статью до полного просветления, и во всем разберусь, это поможет их оживить? Надо будет менять акб на новые, или эта вундервафля раскачает старые?
У меня это профессиональное искажение, т. К. Круг общения состоит из технически квалифицированных людей. Но они, если организуют себе хранилку, используют ее в хвост и в гриву - dlna, все возможные multimedia, iscsi, сервер с контейнерами - Wiki, vaultwarden органайзеры фото, видео, аудио и т. д. и т. п до бесконечности. И в качестве клиентов смартфоны, ноуты, пк на линуксе и windows, андроид-тв и прочий зоопарк, которому нужны разные протоколы. но мы ж вроде на хабре и тут все такие же. Кому в 2025 нужен "просто смб-сервер"? При этом у меня самого вся домашняя инфраструктура очень скромная - микрот, впска забугром, мини-комп с дисками под хранилище и мультимедиа чтоб фотки и видосики друзьям показывать и syncthing для репликации.
А в офисной рабочей инфраструктуре у нас затесалась одна synology как резервная хранилка бэкапов, но и там и smb, ftp, http, syncthing
На файлах меньше гига конечно не особо важно, что там за компрессор и с какими опциями. Если только вам не надо его потом прокачать через неустойчивый 3g канал со скоростью меньше мегабита. И обратите внимание, на чем у вас лежат исходные файлы и целевой архив, скорее всено у вас узкое место это дисковая подсистема, и там никакие опции почти ничего не изменят. В моем случае это массивы из корпоративных ssd уровня samsung 1643a read-optimized raid10 sas24 или, как минимум, 15000 rpm enterprise hdd raid10 в самых старых системах.
Чтобы написать хороший скрипт, даже с помощью ИИ, это надо употеть. Скрипт, который просто что-то там проверяет нежизнеспособен. Внутри него и вокруг надо намазывать, по сути, собственную систему обработки ошибок, логирования, самопроверки, многоканальных алертов и т. п. И тут выясняется, что проще стянуть готовый докер-образ заббикса, чем всем этим заниматься.
Поэтому на одиноком тестовом сервере - да, можно и скрипты, на всем остальном только что-то готовое. Если заббикс избыточен, есть более легкие варианты, или вовсе локальные типа monit.
Как кто, бодишопы полуфейковых индусов сделают его главным по построению своих бизнес-процессов, чтобы продавать одну и ту же тушку не один-два раза, а шесть одновременно! Золотая жила же!
Ожидал что-то защищенное, или уникально ремонтопригодное, ну или хотя бы адаптированное к долговременной работе при апокалипсисе, с радио без батареек, компасом там. А увидел кучу сил вложенных в бабулин комод, притворяющийся ущербным уродливым ноутбуком, без особых достоинств. Автор оригинала, безусловно, рукаст, умел, упорен, man of commitment and sheer freacking will, как говорится, но результат ни технически ни эстетически не радует. Если наследник это разок уронит, все внутренности слетят с креплений и превратятся в груду мусора.
Так это же хорошо :) Давайте отложим создание таких искинов до никогданибудь? Вы продолжение (про Эндимиона) читали?
То, что такие книги чрезвычайно популярны - проблемы конечной аудитории и бедных детей, а не Спока или LLM
а proxmox - раскручивает.
нет
обычно он не перезаписывается, а добавляется. Но зная пинкод с токеном можно делать что угодно, в том числе удалять контейнеры.
Ну хорошо, напугать напугали, а где настоящие подробности? Такой скриптик-то и я напишу. На вашем тестовом стенде был антивирус или Edr\xdr или какие-то другие агенты\технологии безопасности? И они все прям ничего не видели и молчали?
...и раз уж тут речь и про юридические аспекты, можно ссылки на правоприменительную практику - были ли суды со схожими обстоятельствами, по какой статье велось дело, каков результат?
А ну и главное - что делать-то? А то как не на хабре, ни рекламы продукта решающего проблему, ни ссылки на тг-канал :)
То есть я согласен, что это прям проблема и в компаниях с эцп бардак, угрозы есть, но хотелось бы условий более приближенных к боевым и выводов поконкретней
то есть, отказоустойчивости нет. Штош...
Не очень понятно, что ж у заказчика за инфраструктура такая, что время простоя ВМ должно быть минимальным? они не задублированы, не кластеризованы, вообще никакого резерва и высокой доступности? Ну постояли бы без одной реплики какое-то время...
Плюс за проблему с датами, это реально какое-то помешательство. Кто эти люди, которым вместо дат удобнее "на прошлой неделе"? Ну ладно бы еще "вчера", а дальше датами, но уже эти словесные замены уходят все дальше в прошлое, скоро будет "в прошлом столетии", "при Байдене" "в Мезозое". А чтобы просто вообще увидеть хотя бы это "на прошлой неделе" надо какие-то шаманства совершать, типа промотать чат вниз, а потом вверх. И да, самая дичь как раз в мессенджерах.
Я комфортно чувствую себя в одиночестве, но в статье описана не бытовая интровертность, а какой-то психиатрический ужас и состояние психики уже за гранью клинического диагноза. Так что "принудительное лечение" в виде выездов в офис такому индивиду должно пойти только на пользу. А если взрослый (по паспорту) человек неспособен разобраться, как ему оформить билеты и поговорить с коллегой, это опять не интровертность, а инфантильность. За время, убитое на написание этой статьи, весь этот коллектиа "интровертов" мог уже освоить все эти ваши "софтскиллы" , а руководство отдрючить всех ответственных, отладить процессы и поставить фоточки на аватарки.
Вот все так красиво поют про этот Zero Trust уже много лет, я читаю эти статьи, и нигде нет никакой конкретики. Что делать админу, а не разработчику? Можно ли обойтись без отдела безопасности хотя бы для минимального внедрения? Какой набор инструментов внедрить хотя бы на уровне тестового стенда? Есть ли такой набор в виде open-source и бесплатно, чтобы начать осваивать концепцию без вложения триллионов денег? Какой смысл писать руками правила для siem, когда угроз в минуту появляется больше, чем минут в моем рабочем дне? И главное, вот мы увнедрялись и упроверялись, а на ноуте разраба еще до всех наших внедрений сидел легитимный инструмент, переделанный под RAT и от его имени все наши zerotrust операторы этого RAT будут иметь и посмеиваться над гигантскими усилиями, которые они обошли.
Вот я поставил Wazuh или AlienVault. реализовал двойную проверку при подключениях Vpn (девайса и пользователя), антивирусы-шмантивирусы, а потом оказывается, что в моем nextgen-файрволле RCE и опять над моими усилиями будет смеяться школота, которая только и сделала, что скачала и запустила эксплоит с гитхаба.
Я не утверждаю, что эта концепция неправильная, или эти усилия не нужны, но это приблизительно милионная статья целиком из воды на эту тему. Дайте пошаговое руководство и примеры внедрения в реальных компаниях среднего размера. А перетирать про абстракции который год подряд смысла нет.
Извините, накипело.
монетизация ютуба в рф отключена. Впрочем, все кто мог и так получали основную прибыль не от РФ
К сожалению нет, сутки стояли на 90вт зарядке от Baseus и не ожили.
Я ничего нипонил, но у меня есть два планшета с акб ушедшими в глубокий разряд, и не хотящими оживать. Если я буду перечитывать эту статью до полного просветления, и во всем разберусь, это поможет их оживить? Надо будет менять акб на новые, или эта вундервафля раскачает старые?
Ну, наладьте на своей коленке, госконтракты будете получать, денег заработаете.
У меня это профессиональное искажение, т. К. Круг общения состоит из технически квалифицированных людей. Но они, если организуют себе хранилку, используют ее в хвост и в гриву - dlna, все возможные multimedia, iscsi, сервер с контейнерами - Wiki, vaultwarden органайзеры фото, видео, аудио и т. д. и т. п до бесконечности. И в качестве клиентов смартфоны, ноуты, пк на линуксе и windows, андроид-тв и прочий зоопарк, которому нужны разные протоколы. но мы ж вроде на хабре и тут все такие же. Кому в 2025 нужен "просто смб-сервер"? При этом у меня самого вся домашняя инфраструктура очень скромная - микрот, впска забугром, мини-комп с дисками под хранилище и мультимедиа чтоб фотки и видосики друзьям показывать и syncthing для репликации.
А в офисной рабочей инфраструктуре у нас затесалась одна synology как резервная хранилка бэкапов, но и там и smb, ftp, http, syncthing
На файлах меньше гига конечно не особо важно, что там за компрессор и с какими опциями. Если только вам не надо его потом прокачать через неустойчивый 3g канал со скоростью меньше мегабита. И обратите внимание, на чем у вас лежат исходные файлы и целевой архив, скорее всено у вас узкое место это дисковая подсистема, и там никакие опции почти ничего не изменят. В моем случае это массивы из корпоративных ssd уровня samsung 1643a read-optimized raid10 sas24 или, как минимум, 15000 rpm enterprise hdd raid10 в самых старых системах.