Спасибо: это одна из трех фич которых мне всегда не хватало или делало Хабр не достаточно user-frendly.
Самому делать не хватает мотивации — но вдруг вы или еще кто сделает чтобы habr.com/ru/top можно было просматривать без разбития на страницы и с возможностью быстро пометить уже просмотренные статьи.
IMHO Странный вопросник… Добавили-бы хотя бы «Продать любому покупателю готовому заплатить запрошенную суму» — я бы проголосовал. Если купит злодей то все равно рано или поздно его поймают и домен отберут — всех делов.
«Правильно: незачем.» — ответ на заголовок стати который можно найти в последнем параграфе. Собственно ответ и так напрашивается. IMHO DLP и МDM стоят очень дорого (время и деньги), регулярно создают проблемы и реально срабатывают в каких-то совсем экзотических сценариях — просто дорогая байда для успокоения VIPов…
Мой комментарий касался вашего лозунга «На работе человек дожен работать!». Я просто привел пример успешных компаний принципы организации труда в которых широко известны.
В Японии такое до сих пор практикуются. Видимо это нецивилизованная страна.
У вас ссылки не будет, а то гугл не подсказывает? В Европе живу — знаю как тут на практике. В Японии, в академической среде, работал знакомый, вроде ничего такого не упоминал, но восток — дело тонкое, мало-ли…
На работе человек дожен работать!
Звучит как лозунг, ну скажем, дровосеков.
Если этот гипотетический «человек» — охранник на проходной то ему видимо действительно лучше не отвлекаться, а для большинства других сотрудников нужно принести максимум пользы/прибыли своему работодателю. Поинтересуйтесь/вспомните как этого добиваются всякие Google/Amazon/Facebook и прочие…
Требование отсутствия личной жизни в рабочие часы и не реально и не этично — их разумное сосуществование просто организовывается.
В цивилизованном мире подобные запреты вообще в общем случае незаконны (в Европе не так давно засудили компанию как раз за такой запрет и попытку увольнения на основании его нарушения). В вашей логике работодателю и телефоны следует запретить: мало-ли каких фотографий сотрудники там могут сделать (как запрет на мобильники в аэрофлоте).
Шаг влево-шаг вправо — цвета поплывут. Шаг назад — уже ничего не видно будет.
…
А у ваших 4к мониторов как с этим?
Нормальные 4k мониторы (не телевизоры) практически всегда на IPS матрице и с LED подсветкой — у них с углами зрения практически нет проблем: прямо сейчас за ними работаю. Цвета не плыву вплоть до 90 градусов по любой оси. Скорее чуть проседает яркость картинки, но проседает «равномерно» да и не очень сильно. Просто не все имеют возможность и готовы вкладывать по 500-700евро за монитор… Все имеет свою цену…
Сейчас дома пара Dell UP2414Q, а на работе их более современные аналоги. У них есть свои проблемы: заметно греются и в некоторых случаях не очень хорошо реализовано засыпание/просыпание (в частности в комбинации с моей видеокартой/ОС)
> ~40см — глазам не нужно все время перефокусироваться.
А вот у вас, похоже, не всё хорошо с глазами.
Усталости глаз нет, просто поймал себя на том что так работаю и «нашел» себе объяснение почему. Зрение у меня не идеально — есть (всегда был) небольшой астигматизм. Уже лет 7 (с момента появления) пользуюсь 4К мониторами, последний год пользуюсь очками для коррекции астигматизма — 45 лет, к сожалению пора…
Я для себя интуитивно выработал правило что в «рабочей» позиции, до экранов должно быть такое-же расстояние как до клавиатуры/документации на столе: ~40см — глазам не нужно все время перефокусироваться.
Пользуетесь ли Вы масштабированием?
Раньше да. Ставил 1.25 а то и 1.5 но сейчас нет: CTRL+"+-" или аналоги — работают неплохо в большинстве приложений и результат глобально лучше (особенно под семеркой). Должен отметить что большинство моих коллег не понимают «как можно работать с таким мелким текстом» и списывают на мое зрение. Мне же кажется что тут дело скорее привычки: мозгу просто «сходу» непривычен такой мелкий текст но к высокой плотности информации быстро привыкаешь.
Я думаю 2К будет оптимально для большинства как по цене так и по времени адаптации. Жаль что у вас не упомянуто что для оптимального результата при разрешениях выше FullHD нужна адекватная видеокарта ну и использование DisplayPort подключения (в принципе можно выкрутится и HDMI но в моем опыте это мене стабильно более геморройно).
И, если не секрет, с какого рода информацией работаете?
В основном системное администрирование/разработка (текст), немного бизнес администрирование (офис+таблицы) и совсем маржинально графикой (Corel Draw/Painter, Visio)
А откуда вы взяли дистанцию 60см? Вы книги/газеты тоже держите на вытянутых руках? Вы не думайте, я такое вполне допускаю но это скорее прерогатива людей постарше 45+ (болезнь коротких рук как говорил один мой колега). IMHO мне кажется что большинство читает, работает с экраном на меньших расстояниях, пусть даже и в очках.
Так сложилось что у мня была возможность пробовать разнообразные комбинации экранов. Мой оптимум (плотность информации к оптимальному полю зрения): 2 экрана 4К 24"
ПС Мои коллеги предпочитают 2 экрана FullHD 24", а для студенческих классов (молодые — зрение хорошее + мало места на столе + бютжет) пока оптимум 2К 24"
Использую нечто подобное (отправка e-mail) на одной из моих систем. Тикая фишка важна для обеспечения высокой безопасности системы.
В конкретном моем случае есть PHP frontend и PostgreSQL. Каждый запрос пользователя требующий обращения к базе данных происходит используя логином и паролем самого пользователя (Login/Password WEB = Login/Password DB). Со стороны базы обеспечен ROW-level security: пользователь видит только свои записи в базе и ничего более, и записи может менять только через функции. Такой подход довольно трудоемкий и требует вдумчивого дизайна поэтому на практике встречается довольно редко. Одна из «проблемных» фишек в такой архитектуре — возможность пользователю сбросить свой пароль если «забыл» старый. Соображения безопасности не позволяют отдать какую функциональность в frontend так как это подразумевало-бы наличие у PHP доступа с аккаунту «суперпользователя» что полностью подрывает архитектуру безопасности (полный/частичный взлом frontend не должен быть критичным для функционирования всей системы или, тем более, не должен давать доступа к данным пользователей). Соответственно ResetCode, а после подтверждения, и временный Password отсылаются пользователю напрямую из PostgreSQL.
При таком подходе, для полного взлома, злоумышленнику нужно взять под свой контроль множество гетерогенных систем, что, скажем так, как минимум не тривиально.
Я не могу ни плюсовать ни минусовать. Мне кажется, что ваш комментарий заминусован за вашу невнимательность — ошибочно прокомментировали то, что возможно даже не прочли…
Простите но во мне растет уверенность что вы просто не понимаете что такое сертификаты, как они работают и зачем это делается — тревожный симптом. Я отвечу на эти ваши вопросы но далее видимо прекращу этот бессмысленный диалог.
Вы можете объяснить как половина планеты крадет ваши ключи
Как я написал «если плохо защитили коннект при передаче диагностического дампа» (mail, ftp, а то и просто слабое шифрование) позволяет любому человеку находящемуся между отправителем и получателем перехватить данные которые в конкретном контексте могут содержать приватные ключи хранящиеся в апплайансе.
и главное зачем этой планете ваши ключи?
чтобы делать то что сертификаты призваны не допускать: расшифровка трафика между пользователем и сервисом, создание фальшивых сервисов, и т.д. Если-бы защита была не нужна — ею бы не занимались.
Почему половина планеты управляет вашим файрволом и как она умудряется вытащить секретный ключ из HSM?
Не знаю откуда вы это высосали. Перечитайте мой комментарий.
В нормальной ситуации доступ к приватному ключу сертификата сервиса имеет максимум 1-2 админа. Эти 1-2 админа `a priori` обеспечили «Forward Secrecy» для конкретного сервиса и в случае утечки приватного ключа просто перевыпустят сертификат, а старый внесут в CRL своего CA.
В вашем мире вы собираете в одном месте приватные ключи десятков-сотен сервисов. Эти ключи доступны людям управляющим вашим файерволом, не названому количеству сотрудников вендора, а то и вообще половине планеты (если плохо защитили коннект при передаче диагностического дампа) — помним о СОРМ и прочих — недопустимая ситуация.
Мне непонятна ваша «эмоциональность»:
Вам люди пришли помогать с настройкой — а вы их обвиняете в краже?
При чем тут все это?
IMHO В идеале приватного ключа сертификата не должно быть ни у кого, но аппаратный HSM дорого и не всегда реализуем.
По существу хотелось-бы увидеть в третей части нечто вроде: «все новейшие PaloAlto оснащены аппаратными HSM и к приватным ключам не имеет доступа никто», «при общении с TAC, последний никогда не получает доступа к системе клиента и передаваемые диагностические данные всегда вычищены от критичной для безопасности информации». Ну а если такого написать нельзя то можете хотя-бы процитировать меня:
«Суть проблемы не в том что иногда сбоит, а в том что при SSL расшифровке в PaloAlto (и других решениях) оказываются одновременно приватные ключи и посторонние vis-a-vis компании люди. И кстати доступ они получают ведь не только в случае сбоя, а и в случае помощи в настройке всяких плюшек. Я могу еще понять когда приходиться пересоздать новый сертификат для VPN, менять пароли, и т.д. но потенциальная потеря приватного ключа — это инцидент по безопасности.
А теперь представте смену сертификатов для разных сторонних сервисов — IMHO ситуация когда решение хуже проблемы.»
ПС Какие конкретно у нас были и есть проблемы — вопрос частный и по большому счету к делу не относиться. Мне кажется бессмысленным обсуждать тип и частоту проблем и переходить на личности. Проблемы были, есть и будут — такова жизнь: просто некоторые «архитектурные» решения имею серьезные подводные камни.
Думаю вы сами не забудете уточнить в третей части, но мало-ли. Как сотрудник IT департамента организации владеющей кластером от PaloAlto за не одну сотню кило-баксов, я хотел-бы, в контексте расшифровки SSL, подчеркнуть одну важную деталь:
Это высокотехнологичное оборудование имеет тенденцию раз-другой в год слетать с катушек — сеть рассыпается. Начинается стандартный цирк: звонок в TAC, ескалад, лечение. Причины/объяснения всегда разные и, как по мне, зачастую сомнительные. Суть проблемы не в этом, а в том, что в процессе разрешения «сбоя», TAC с руками и ногами находиться в вашей системе и 'de facto' все ваши приватные ключи перестают быть таковыми.
Уважаемые коллеги должны трезво взвешивать нужна-ли им такая безопасность и такой ценой…
Самому делать не хватает мотивации — но вдруг вы или еще кто сделает чтобы habr.com/ru/top можно было просматривать без разбития на страницы и с возможностью быстро пометить уже просмотренные статьи.
Звучит как лозунг, ну скажем, дровосеков.
Если этот гипотетический «человек» — охранник на проходной то ему видимо действительно лучше не отвлекаться, а для большинства других сотрудников нужно принести максимум пользы/прибыли своему работодателю. Поинтересуйтесь/вспомните как этого добиваются всякие Google/Amazon/Facebook и прочие…
В цивилизованном мире подобные запреты вообще в общем случае незаконны (в Европе не так давно засудили компанию как раз за такой запрет и попытку увольнения на основании его нарушения). В вашей логике работодателю и телефоны следует запретить: мало-ли каких фотографий сотрудники там могут сделать (как запрет на мобильники в аэрофлоте).
Нормальные 4k мониторы (не телевизоры) практически всегда на IPS матрице и с LED подсветкой — у них с углами зрения практически нет проблем: прямо сейчас за ними работаю. Цвета не плыву вплоть до 90 градусов по любой оси. Скорее чуть проседает яркость картинки, но проседает «равномерно» да и не очень сильно. Просто не все имеют возможность и готовы вкладывать по 500-700евро за монитор… Все имеет свою цену…
Сейчас дома пара Dell UP2414Q, а на работе их более современные аналоги. У них есть свои проблемы: заметно греются и в некоторых случаях не очень хорошо реализовано засыпание/просыпание (в частности в комбинации с моей видеокартой/ОС)
Усталости глаз нет, просто поймал себя на том что так работаю и «нашел» себе объяснение почему. Зрение у меня не идеально — есть (всегда был) небольшой астигматизм. Уже лет 7 (с момента появления) пользуюсь 4К мониторами, последний год пользуюсь очками для коррекции астигматизма — 45 лет, к сожалению пора…
Раньше да. Ставил 1.25 а то и 1.5 но сейчас нет: CTRL+"+-" или аналоги — работают неплохо в большинстве приложений и результат глобально лучше (особенно под семеркой). Должен отметить что большинство моих коллег не понимают «как можно работать с таким мелким текстом» и списывают на мое зрение. Мне же кажется что тут дело скорее привычки: мозгу просто «сходу» непривычен такой мелкий текст но к высокой плотности информации быстро привыкаешь.
Я думаю 2К будет оптимально для большинства как по цене так и по времени адаптации. Жаль что у вас не упомянуто что для оптимального результата при разрешениях выше FullHD нужна адекватная видеокарта ну и использование DisplayPort подключения (в принципе можно выкрутится и HDMI но в моем опыте это мене стабильно более геморройно).
В основном системное администрирование/разработка (текст), немного бизнес администрирование (офис+таблицы) и совсем маржинально графикой (Corel Draw/Painter, Visio)
Так сложилось что у мня была возможность пробовать разнообразные комбинации экранов. Мой оптимум (плотность информации к оптимальному полю зрения): 2 экрана 4К 24"
ПС Мои коллеги предпочитают 2 экрана FullHD 24", а для студенческих классов (молодые — зрение хорошее + мало места на столе + бютжет) пока оптимум 2К 24"
В конкретном моем случае есть PHP frontend и PostgreSQL. Каждый запрос пользователя требующий обращения к базе данных происходит используя логином и паролем самого пользователя (Login/Password WEB = Login/Password DB). Со стороны базы обеспечен ROW-level security: пользователь видит только свои записи в базе и ничего более, и записи может менять только через функции. Такой подход довольно трудоемкий и требует вдумчивого дизайна поэтому на практике встречается довольно редко. Одна из «проблемных» фишек в такой архитектуре — возможность пользователю сбросить свой пароль если «забыл» старый. Соображения безопасности не позволяют отдать какую функциональность в frontend так как это подразумевало-бы наличие у PHP доступа с аккаунту «суперпользователя» что полностью подрывает архитектуру безопасности (полный/частичный взлом frontend не должен быть критичным для функционирования всей системы или, тем более, не должен давать доступа к данным пользователей). Соответственно ResetCode, а после подтверждения, и временный Password отсылаются пользователю напрямую из PostgreSQL.
При таком подходе, для полного взлома, злоумышленнику нужно взять под свой контроль множество гетерогенных систем, что, скажем так, как минимум не тривиально.
Как я написал «если плохо защитили коннект при передаче диагностического дампа» (mail, ftp, а то и просто слабое шифрование) позволяет любому человеку находящемуся между отправителем и получателем перехватить данные которые в конкретном контексте могут содержать приватные ключи хранящиеся в апплайансе.
чтобы делать то что сертификаты призваны не допускать: расшифровка трафика между пользователем и сервисом, создание фальшивых сервисов, и т.д. Если-бы защита была не нужна — ею бы не занимались.
Не знаю откуда вы это высосали. Перечитайте мой комментарий.
В вашем мире вы собираете в одном месте приватные ключи десятков-сотен сервисов. Эти ключи доступны людям управляющим вашим файерволом, не названому количеству сотрудников вендора, а то и вообще половине планеты (если плохо защитили коннект при передаче диагностического дампа) — помним о СОРМ и прочих — недопустимая ситуация.
Мне непонятна ваша «эмоциональность»:
При чем тут все это?
IMHO В идеале приватного ключа сертификата не должно быть ни у кого, но аппаратный HSM дорого и не всегда реализуем.
«Суть проблемы не в том что иногда сбоит, а в том что при SSL расшифровке в PaloAlto (и других решениях) оказываются одновременно приватные ключи и посторонние vis-a-vis компании люди. И кстати доступ они получают ведь не только в случае сбоя, а и в случае помощи в настройке всяких плюшек. Я могу еще понять когда приходиться пересоздать новый сертификат для VPN, менять пароли, и т.д. но потенциальная потеря приватного ключа — это инцидент по безопасности.
А теперь представте смену сертификатов для разных сторонних сервисов — IMHO ситуация когда решение хуже проблемы.»
ПС Какие конкретно у нас были и есть проблемы — вопрос частный и по большому счету к делу не относиться. Мне кажется бессмысленным обсуждать тип и частоту проблем и переходить на личности. Проблемы были, есть и будут — такова жизнь: просто некоторые «архитектурные» решения имею серьезные подводные камни.
Это высокотехнологичное оборудование имеет тенденцию раз-другой в год слетать с катушек — сеть рассыпается. Начинается стандартный цирк: звонок в TAC, ескалад, лечение. Причины/объяснения всегда разные и, как по мне, зачастую сомнительные. Суть проблемы не в этом, а в том, что в процессе разрешения «сбоя», TAC с руками и ногами находиться в вашей системе и 'de facto' все ваши приватные ключи перестают быть таковыми.
Уважаемые коллеги должны трезво взвешивать нужна-ли им такая безопасность и такой ценой…