я слышал что-то такое про корпоратов. там не любят слишком самостоятельных и самодостаточных сотрудников, потому что "а нас-то куда". значит в академической среде то же самое.
а точно перекрыто специально ? я и не заметил. тогда стоило написать служебку "в связи с производственной необходимостью прошу предоставить безопасный удаленный доступ ... " и дать взятку в ИБ чтобы предоставили а не послали с ходу.
у нас 500 разработчиков, которым нужен доступ к железу через SSH,
поэтому мы гоним их на кластер из 2 (3? 4?) ssh jump servers, которые сами пробросят их по ключам и юзернэймам куда кому положено.
к базам MySQL на порту 3306, тоже к десятке баз каждому
поэтому мы гоним их на кластер из 2 (3? 4?) ssh jump servers, которые сами дадут им туннели по ключам и юзернэймам с 127.0.0.1:xxxxxx на 127.0.0.1:3306/tcp куда кому положено.
Более детально объяснять не хочу, извините.
объясню более подробно и даже с обучением, если мой интерес будет подогрет.
забавно не это. обещали разобраться с пальмовым маслом и не написали, что оно бывает двух видов: техническое и пищевое. угадайте с 1 раза что используется как удешевитель ?
в ближайшую субботу в бане собираются: первый зам.директора, парторг, главный инженер, 3 доверенных начальника цехов. слово берет первый зам:
директор-то у нас того, дурачок. или теряет хватку, что в общем неважно. вы все в курсе: не смог отбиться от какого-то хрена с горы. надо от него избавляться, пока нас за собой не утянул. какие будут предложения ? // на этом ваша карьера закончилась. ревизия, сняли с должности, послали руководить совхозом к черту на рога.
давайте сыграем в деловую игру. вы директор чугунолитейного завода в СССР. у вас есть план который нужно выполнять. у вас есть ресурсы (фонды на сырье материалы инструменты зп) которые нужно использовать в производстве. у вас есть мутки: транспортный цех ремонтирует частный автотранспорт, хим.лаборатория гонит самогон, и т.п. ... все они откатывают вам за крышу. фонды вы можете обменять у коллег. план вы можете подкорректировать если занести в главк. строительство жилья хоз.способом вообще золотая жила.
к вам приходит хрен с горы (из академии наук) и говорит "завтра у вас в каждом отделе заводоуправления будет стоять терминал, связисты протянут сеть. в терминалы будут заносить каждую хоз.операцию. штатные единицы будут.".
перед этим этим я считаю необходимым перевешать любимый порт 3389/tcp на 127.0.0.1.
основание: безопастность, плохая репутация RDP, ssh туннель будет дотянут до целевого хоста так или иначе.
есть идеи как это сделать быстро, без ковыряний в потрохах реестра (оно там есть но место и настройки неочевидны и трудно вычисляемы) и по возможности без фаерволла ?
пока идей нет - используем VNC, он на 127.0.0.1 вешается легко.
а можно применить нейросеть чтобы настроить нейросеть чтобы настроить нейросеть чтобы работало вот без этого ? сколько потребуется итераций ? сколько времени и денег уйдет на оплату спецов по неросейтям ? не будет ли дешевле вернуть мясных операторов техподдержки ?
в традицию уже вошло "нейросеть не такая. попробуйте ChatGTP 5.x. или DeepSpeek такую-то. или OWEN (нет OWEN это программируемое реле). или Zandrotic ..." ... крч была история как 4 или 5 франчей настраивали 1С чтобы не тормозило. перепробовали и файловые базы, и SQL, и терминальный сервер и все что можно. кончилось по-моему тем что отдали налоговую бухгалтерию на аутсорс аудиторам, а реальный фин учет по-прежнему в Exel.
есть такой "Профсоюз IT" (google it), изгнанный со швабра за правду, с зачисткой контента. у них на сайте и в телеграме есть и инструкции, и реальные (предположительно) кейсы.
до лета 2025 ISS раздавал бесплатную версию SecurOS Lite (если поискать еще можно найти). подойдет как комбайн для начинающих. ограничения: не больше 32 камер и микрофонов, не больше 1 сервера, не больше 2 толстых спец.клиентов (web-клиенты и web-сервер работают отвратительно), сервер и клиенты только Windows. по-моему для разумных применений хватит.
дело вообще не в этом. все такие системы противоречили интересам ВСЕХ, кто имел право хоть что-то решать в экономике СССР. соотвественно, все субъекты и сопротивлялись. не учли технари силу шкурных интересов хозяйствующих субъектов. так бывает.
я слышал что-то такое про корпоратов. там не любят слишком самостоятельных и самодостаточных сотрудников, потому что "а нас-то куда". значит в академической среде то же самое.
а точно перекрыто специально ? я и не заметил.
тогда стоило написать служебку "в связи с производственной необходимостью прошу предоставить безопасный удаленный доступ ... " и дать взятку в ИБ чтобы предоставили а не послали с ходу.
поэтому мы гоним их на кластер из 2 (3? 4?) ssh jump servers,
которые сами пробросят их по ключам и юзернэймам куда кому положено.
поэтому мы гоним их на кластер из 2 (3? 4?) ssh jump servers,
которые сами дадут им туннели по ключам и юзернэймам с 127.0.0.1:xxxxxx на 127.0.0.1:3306/tcp
куда кому положено.
объясню более подробно и даже с обучением, если мой интерес будет подогрет.
"единая система управления" = "единая точка отказа" = "единая цель для взлома".
и для @AVikont чтобы два раза не писать.
если у вас все хосты настроены по Zero Trust, то
никакая сегментация не нужна, у вас уже есть микросегменты.
если некоторые хосты технически невозможно настроить по Zero Trust,
вот тогда придется думать про сегментацию.
забавно не это. обещали разобраться с пальмовым маслом и не написали,
что оно бывает двух видов: техническое и пищевое.
угадайте с 1 раза что используется как удешевитель ?
в ближайшую субботу в бане собираются: первый зам.директора, парторг, главный инженер, 3 доверенных начальника цехов. слово берет первый зам:
директор-то у нас того, дурачок. или теряет хватку, что в общем неважно. вы все в курсе: не смог отбиться от какого-то хрена с горы. надо от него избавляться, пока нас за собой не утянул. какие будут предложения ? // на этом ваша карьера закончилась. ревизия, сняли с должности, послали руководить совхозом к черту на рога.
там то же самое. что наверху то и внизу.
вообще не проблема.
натравите на вопросы нейросеть (а лучше 2 или 3 разных), пусть отдувается за вас.
давайте сыграем в деловую игру. вы директор чугунолитейного завода в СССР. у вас есть план который нужно выполнять. у вас есть ресурсы (фонды на сырье материалы инструменты зп) которые нужно использовать в производстве. у вас есть мутки: транспортный цех ремонтирует частный автотранспорт, хим.лаборатория гонит самогон, и т.п. ... все они откатывают вам за крышу. фонды вы можете обменять у коллег. план вы можете подкорректировать если занести в главк. строительство жилья хоз.способом вообще золотая жила.
к вам приходит хрен с горы (из академии наук) и говорит "завтра у вас в каждом отделе заводоуправления будет стоять терминал, связисты протянут сеть. в терминалы будут заносить каждую хоз.операцию. штатные единицы будут.".
ваши действия ?
что если вспомнить 90 годы ?
интерфейс English (US)
локация USA
cut out all geolocation services. и заодно на халяву (т.е. бесплатно) изучаем английский язык.
перед этим этим я считаю необходимым перевешать любимый порт 3389/tcp на 127.0.0.1.
основание: безопастность, плохая репутация RDP, ssh туннель будет дотянут до целевого хоста так или иначе.
есть идеи как это сделать быстро, без ковыряний в потрохах реестра (оно там есть но место и настройки неочевидны и трудно вычисляемы) и по возможности без фаерволла ?
пока идей нет - используем VNC, он на 127.0.0.1 вешается легко.
а если сами разбегутся ?
что против этого делать - вам Кабан Иваныч не говорил ?
современная практика менеджмента предлагет активно и превентивно избавляться от рок-звезд и прочих уникальных и выдающихся с целью снижения рисков.
а можно применить нейросеть чтобы настроить нейросеть чтобы настроить нейросеть чтобы работало вот без этого ? сколько потребуется итераций ? сколько времени и денег уйдет на оплату спецов по неросейтям ? не будет ли дешевле вернуть мясных операторов техподдержки ?
в традицию уже вошло "нейросеть не такая. попробуйте ChatGTP 5.x. или DeepSpeek такую-то. или OWEN (нет OWEN это программируемое реле). или Zandrotic ..." ... крч была история как 4 или 5 франчей настраивали 1С чтобы не тормозило. перепробовали и файловые базы, и SQL, и терминальный сервер и все что можно. кончилось по-моему тем что отдали налоговую бухгалтерию на аутсорс аудиторам, а реальный фин учет по-прежнему в Exel.
есть такой "Профсоюз IT" (google it), изгнанный со швабра за правду, с зачисткой контента.
у них на сайте и в телеграме есть и инструкции, и реальные (предположительно) кейсы.
почему нейросети - скам и хайп ?
кто отвечает за результаты работы нейросетей ? в т.ч. деньгами ?
как распознать нейрослоп ? какие меры воздействия применить к автору чтобы он заткнул фонтан ?
когда сдуется нейросетевой пузырь ? какие будут последствия для вас лично, для профессии и для ИТ в целом ?
расследование по хлопковому делу как бы намекает нам, что коррупционная вертикаль
была простроена до ЦК КПСС и Совмина.
в политике и экономике никаких "объективных рассмотрений" нет и
быть не может в принципе. потому что.
до лета 2025 ISS раздавал бесплатную версию SecurOS Lite (если поискать еще можно найти).
подойдет как комбайн для начинающих.
ограничения: не больше 32 камер и микрофонов, не больше 1 сервера,
не больше 2 толстых спец.клиентов (web-клиенты и web-сервер работают отвратительно),
сервер и клиенты только Windows. по-моему для разумных применений хватит.
если хочется велосипедить с linux, web, без гамака и без лыж: https://github.com/Motion-Project/motion
если хочется велосипедить с пихтоном, тензорфлоу и т.д. - очевидно frigate.
все это без облачных хранилищ, на данных из которых чужие люди будут обучать свои нейросети,
а вам за это даже не заплатят.
ps: видеонаблюдение в туалетах, душевых и примерочных кабинках ведется для Вашей безопастности.
свое кино с флэшки я могу и дома посмотреть. и денег платить не надо.
разве что ... у кого-то и дома нет, хостел, коливинг или еще какой бомжатник.
дело вообще не в этом.
все такие системы противоречили интересам ВСЕХ, кто имел право
хоть что-то решать в экономике СССР. соотвественно, все субъекты и сопротивлялись.
не учли технари силу шкурных интересов хозяйствующих субъектов. так бывает.
нет проблем. пишите "мошонники", "скаммерсканты" и т.п. буквы "o"', "e"' в других алфавитах опять же.