Простите, дорогие авторы и читатели, не смог сдержаться. Это отмытая от поддержек тестовая ладья из Ultran 630CF, слой 250мкм. Материал странный, очень твердый, химически и термически стойкий пластик. Поверхность выходит развитая, неприятно-шершавая, из-за этого слои немного теряются, но зато краска должна хорошо ложиться. От углеродного наполнения цвет — чёрный, с эдаким антрацитовым блеском. Не бог весть какое качество, но зато загрузил профиль и поехал, напечатал с первого раза, без секса (не считая сушки, см. спойлер). Использовал копеечный клей-карандаш в качестве адгезива, прихватывает к стеклу намертво и Ультран, и REC FRICTION.
про сушку
Единственное, что пришлось сделать — купить мини-печь (полиамид дико гигроскопичен). Теперь все пластики сушу в этой печке, прямо на вертеле в режиме «курица» с вентилятором. Термостат откалибровал по банному термометру: для Ultran выставляю 85°С, для PVA 65°С (в камере выходит примерно 110°С и 80°С, соответственно).
Василий Александрович, может «купившему Designer X Pro — печь в подарок»? Шутка, конечно, но без печки тут вообще никак, не в духовке же полимеры сушить.
К сожалению, невозможно просто так взять и прекратить печать одним текучим материалом, сразу начав другим, термодинамика не даёт:) За время печати первым материалом второй начинает подтекать из холостого экструдера, оставляя на модели неконтролируемые следы — нужно не дать ему вытечь. Ещё надо сплюнуть застоявшийся второй материал, иначе не будет качественной печати, и почистить сопло. Если этого не сделать, деталь вся будет в подтёках, пятнах и раковинах, мелких, но противных. Непрезентабельно выходит, теряется весь смысл биматериальной печати.
Но и это не всё: на таких толщинах слоёв, с которыми работает FDM-печать, висящий рядом холостой экструдер может ударить модель соплом на полной скорости. Это может либо погнуть ещё теплую деталь, отчего следующий удар уже точно будет «смертельным», либо сразу сбить её со стола. А можно и машину повредить, если пластик достаточно тугой и крепко сидит на столе. Я тестовую ладью из Ультрана еле отодрал от стола ножом. Очень странный материал, но я его ещё толком не распробовал.
Возможность печати двумя материалами, это ведь только экструдер? Или нет?
Биматериальная печать — это возможность создавать «непечатные» модели любой формы (как нависающий фланец в статье выше, только сложнее). Одним материалом подобные модели в один заход не напечатать в принципе. Это сравнение не в категориях «хуже-лучше», это просто: либо есть, либо нет.
Температуру сопла вроде как любой принтер может выставить нужную? Возможно вопрос в точности и стабильности?
Вопрос в том, сколько любая машина сможет проработать с любой температурой, прежде чем пластик начнёт расплавляться ещё до хотэнда за счёт собственной теплопроводности, или экструдер просто начнёт физически разрушаться.
Паспортная температура в +400°С гарантирует многочасовую, многодневную печать моделей тугоплавкой группой (полиамиды, поликарбонаты и прочие, я сам уже проверил и остался весьма доволен результатом). Я вообще рассматриваю отказ от ABS в пользу полиамидов из-за возможности растворять поддержки PVA обычной горячей водой из-под крана. И краем уха слышал, что Picaso уже экспериментирует с пластиками типа ultra performance, например, PEEK (по доллару за грамм, но по ТТХ очень далеко от ABS, хотя сам пока не пробовал).
И раз уж зашла речь об инженерных пластиках, то биматериальная печать позволяет ориентировать модель на столе с учётом механической анизотропии, т.е. (грубо говоря) чтобы основные напряжения шли на разрыв «нитки», а не на расслоение детали. Для фигурок не так важно, но для функциональных изделий это просто другой порядок прочности.
Кроме этого, переключение материалов на любом принтере обычно занимает порядка полуминуты на *каждый* слой, у Designer X Pro — 5 секунд. Я вообще не нашёл на рынке машин, способных переключать материал с такой скоростью, чтоб чисто и без соплей, даже у западных игроков. Тот же Ultimaker печатает технологический столбик позади модели. Может, кто подскажет?
Не ожидал от представителя отрасли ИБ столь поверхностной статьи…
1. SOCKS5 при работе с Telegram не может без пароля в открытом виде (justabaka et al), это блок-фактор.
2. А как с обновлениями безопасности на саму систему, SSH и SOCKS? Ручками? Или думаем на пару месяцев вперёд?
3. Про мелочи вроде автозапуска коллеги уже высказались.
4. Про контроль использования сервиса (общие цифры: кто, сколько) тоже молчу.
Вывод: негоже столь неумело абузить больную тему.
Но минусовать не буду, автор: всё на Вашей совести.
lipskiy, фраза «редко да метко» — это точно про Вас.
Ваши «4 года назад» стоят десятка публикаций некоторых авторов.
Благодарю за Информацию, Коллега. С большой буквы.
Брат, да это просто бомба! Лично мне не жаль отдать весь суточный лимит плюсов, да НЛО не велит. Чёрт возьми, полный mind blow!
А у меня никак не выходит из головы фраза, услышанная давно на лекциях в ВУЗе — по поводу фазирования луча ультразвуковой решёткой: как ФАР, только в оптическом диапазоне. Никакой механики. Вот сижу и думаю — всё ли я правильно запомнил? Представляете, каких вещей можно наделать?
Что касается armbian, то там сейчас нет и не планируется поддержка малинопрога, зато есть поддержка кучи других одноплатников. Для меня было полезно освежить портфель доступных решений на рынке. И спасибо за overlayroot, конечно.
Я полагаю, что никакой физической записи со скоростью ~80Мб/с в течение 4 минут, конечно, не было, и это даже *не* особенности реализации конкретного драйвера mmcblk в конкретном ядре. Рискну предположить, что fstrim --all просто записывала блоки нулей по всему незанятому пространству (24Гб за вычетом 1.8Гб примерно похоже на увиденные 19Гб). Драйвер всё это честно посчитал и отразил в stat. Микрокод флэшки же блок нулей воспринял как команду на освобождение и только обновил внутренние таблицы. Кто-то где-то писал, что так может (или должно быть?) на носителях, которые в явном виде TRIM не поддерживают, и что поддержку TRIM с помощью записи нулей как раз и можно отследить по аномально короткому времени транзакции. Такой же эффект можно получить с помощью dd, только нужно монтировать файловую систему в rw, а свободное пространство на короткий момент времени неизбежно сожмётся в точку. В промышленной системе даже короткая сингулярность доступного объёма может обернуться большими проблемами:)
Если всё вышесказанное верно, есть два вывода:
1) реальной записи не было, а карточку после прогона fstrim --all однозначно попустило, это как шлаки убрать из организма, простите за метафору:)
2) метрики записи в stat после такой чистки перестают иметь физический смысл, и ориентироваться на них более нельзя.
К сожалению, мне сложно сказать однозначно по поводу стандартизации такой процедуры чистки на всех моделях флэшек, это зависит от их прошивки, но для продления срока службы однозначно полезно, особенно с учётом примитивной реализации управления износа (очень далёкой от серверных SSD). Могу ошибаться в деталях, но общая картина выглядит непротиворечиво.
У вас были проблемы с конкретным отраслевым решением?
Да, но об этом лучше в личной переписке.
Можете развить? В какую сторону отличаются, в какую сторону рекомендуете двигаться.
DISCLAIMER: я не BDM:)
диванная аналитика
Операторы облачных услуг — прежде всего владельцы инфраструктуры и автоматизированных технологических процессов. Сфера деятельности весьма близка к телекому (и традиционному веб-хостингу). У операторов весьма прокачанные службы эксплуатации. Операторы фокусируются на стандартизации и автоматизации, выручка генерируется массовой продажей типовых решений по модели подписки (аренды), но без глубокого погружения в нужды и проблемы каждого заказчика. Оператор услуг отвечает, прежде всего, по всевозможным SLA, за несоблюдение которых идут штрафы. Важен анализ утилизации (использования) инфраструктуры, планирование и развитие. Если продукт ориентирован на бизнес, есть отдел продаж и сейлы, работающие с корпоративными заказчиками. Если продукт потребительский, продажи генерирует маркетинг в разных формах. Но, повторяю, выручка генерируется по рентной модели: лучше каждый год получать по 50р, чем один раз продать лицензию за 100р и потом продлевать поддержку за 30р.
Ваших франчайзи Вы знаете лучше меня. Полагаю, у них нет ни инфраструктуры, ни серьёзных групп эксплуатации, ни SLA, только размытые обязательства по ответу на запросы в рамках программ техподдержки. Выручка идёт от продажи продуктов и профессиональных услуг по их внедрению, но по принципу один раз 100р и потом каждый год 30р. Соответственно, в штате есть специалисты по внедрению и платформам, но от Windows/Linux/SQL они абстрагируются. Отделы продаж у франчайзи, на мой взгляд, единственное похожее звено на операторские отделы по работе с бизнесом. Про маркетинг ничего определённого сказать не могу.
Мне кажется, что у крупных операторов есть мощные инфраструктурные и маркетинговые ресурсы, но им неинтересно заниматься внедрением 1С, это семечки. Обычным же франчайзи очень тяжело стать операторами, им проще взять инфраструктуру в аренду, занимаясь тем же самым, что и раньше. Но если 1С нужно нарастить долю рынка, возможно, имеет смысл пойти к крупным игрокам и продавать эту идею им, готовясь значительную часть работы взять на себя. Придётся либо закрыться на коробочных продуктах, либо как-то восполнять подгонку под требования заказчиков. В любом случае нужно будет контролировать удовлетворённость конечных закзачиков всей цепочкой в целом. Продукт наверняка придётся допиливать (я уже обозначал, где именно, и про функции CASB не шутил, хотя это относительно новая ниша даже в мировом масштабе).
Вот вам и синергия: сочетание возможностей операторов инфраструктуры и желания франчайзи работать с заказчиками индивидуально.
Думаю, что кассовая реформа м.б. хорошим драйвером развития такого бизнеса: дескать, фискальные данные продаж и так уже отправляются в сеть, так чего теперь бояться? Правда, шансы не успеть весьма велики:)
Для лицензирования можно использовать программные лицензии, расположенные на отдельном хосте. Например, на физическом копьютере, который доступен рабочим серверам по сети.
Для оператора облачного сервиса, связанного SLA, риск отказа такого выделенного хоста с ключами может означать конец бизнеса и практически неприемлем. Как я уже ответил в комментарии выше, т.н. отраслевые конфигурации (форки «управления небольшой фирмой», неплохие коробочные решения) по любому требуют «катрановский» аппаратный ключ, без вариантов. Поправьте, если не так.
Вопросы по командной строке, в которой критично «не светить пароль», не совсем ясны. Вроде бы любая работа с серверами из командной строки должна происходить только из trusted окружения. Я ошибаюсь?
Речь идёт о запланированном по расписанию задании. Промышленный сервер, хостящий облачные сервисы, обслуживается не одним человеком, а группой с чётко поставленными ролями, и далеко не всем полагается видеть пароли. Имя процесса и аргументы командной строки слишком легко подсмотреть стандартными системными утилитами, обладая минимальными правами юзера, поэтому современный софт принципиально избегает задания пароля в командной строке. Да и компрометация (взлом) сервера — явление сейчас настолько обыденное, что понятие trusted окружения очень условно и размыто.
во-первых, благодарю за ответ о наболевшем, я тогда ещё поделюсь мыслями с Вашего позволения…
Может быть — нежелание «ребят» учиться новому?
Может, и так. Но если ваш департамент по работе с торговой сетью проводит регулярное анкетирование или учебную аттестацию, добавьте вопросы по теме выбора платформ. Сможете увидеть реальную картину, и, если она отличается от желаемой, проведёте кампанию по информированию торговых партнёров. Даю готовые примеры.
примеры вопросов
1. На какой платформе достигается лучшая производительность при работе Предприятия?
A. Microsoft Windows Server и СУБД SQL Server
B. Поддерживаемый сервер Linux и СУБД MySQL
C. Поддерживаемый сервер Linux и СУБД PostgreSQL
D. Поддерживаемый сервер Linux и СУБД Oracle
E. Любой из вариантов A или B.
F. Любой из вариантов A или C.
G. Любой из вариантов A или D.
2. Какую платформу Вы порекомендуете заказчику, если не стоит вопрос с лицензиями?
A. Microsoft Windows Server
B. Microsoft Windows Professional
D. Сервер Linux с платной поддержкой
D. Cервер Linux с бесплатной (community) поддержкой
E. Ничего из вышеперечисленного
Примечание: варианты содержат distractor'ы, т.е. неверные ответы.
Аппаратные USB-ключи с облачными продуктами сочетаются плохо.
В этом случае лучше использовать программные лицензии.
Так уж вышло, что моему проекту понадобилось т.н. отраслевое решение (коробочная конфигурация). Отличная идея, между прочим, и неплохая реализация, но никаких вариантов использования отраслевых конфигураций без аппаратных «катрановских» ключей по моим данным не существует. Мне пришлось пропиливать двухслойный пирог из FreeBSD jail и VirtualBox, это сущий ад… Были планы даже изложить это здесь или на ГТ, но пока времени нет.
А теперь давайте на секунду представим, что я решил стать оператором облачного сервиса 1С.
фантазии облачные, v1.0
1. Кто мой заказчик? Я не создаю ИТ-дочку под крылом крупного холдинга, поэтому мой заказчик — малый или средний бизнес, дай бог.
2. Что я могу предложить? Полный комплект Предприятия и доработку каждому заказчику? Ну уж нет, откуда такие ресурсы… Скорее, я предложу выбор из стандартных продуктов, готовых отраслевых конфигураций по каталогу и отработаю взаимодействие с разработчиками каждой. Портфель можно было бы развивать постепенно, начав с трёх-четырёх продуктов.
3. Чем я могу привлечь заказчиков? Отсутствием головной боли с эксплуатацией, простотой доступа через веб-приложения и с любых устройств, гарантированной доступностью сервисов. Придётся как-то помогать заказчикам консультациями по резервированию Интернет-доступа, но как побороть аппаратные ключи — вот вопрос. Если хотя бы пару раз отвалится выделенный сервер с аппаратными ключами, моему бизнесу крышка.
4. Что с безопасностью данных? Можно начать со статических фильтров и VPN, но по-хорошему нужна глубокая интеграция с CASB-решениями типа Imperva SkyFence. CASB отъедают рынок у MDM, поэтому на MDM можно не рассчитывать.
5. Какие дополнительные драйверы? Вне всякого сомнения, надо эксплуатировать кассовую реформу, предлагая заказчикам избавление от этой головной боли хоть и за большие деньги, но размазав платежи поквартально.
6. Наконец, как полностью автоматизировать генерацию серверов и конфигураций? Необходимо полностью перейти на Linux-платформу, использовать виртуализацию и скриптовые сервисы типа REST API. Но помимо командной строки «привет из 90-х» ничего не предлагается...
bottom line: 1C:Fresh — это отлично, но если распространять франшизу дальше, то методы работы с операторами и брокерами облачного доступа существенно отличаются от привычных моделей торговой сети.
Мы начали формировать наше понимание multitenancy одновременно с тем, как начали проектировать подход к облачной (сервисной) модели работы «1С: Предприятия». Это было несколько лет назад.
А в вашем организационном понимании есть пункт о желательности Linux/Postgres для облачных (сервисных) моделей вместо Microsoft Windows/SQL? Потому что те ребята, которые меня консультировали, вообще не рекомендовали использовать Linux и Postgres, ссылаясь на проблемы с производительностью. Что это — реальная проблема или плохое информирование торговой сети? Боюсь даже заикаться про FreeBSD и официальную совместимость файлового backend'а с samba.
Т.н. «отраслевые» решения требуют аж двух аппаратных USB-ключей. Многие способны паковать гирлянды USB-ключей в корпуса с помощью специальных адаптеров, но это всё равно дико неудобно. Аппаратные USB-ключи с облачными продуктами сочетаются плохо, промышленная виртуализация вообще не любит USB, это блокирует автоматическое перемещение машин (контейнеров) между физическими хостами в случае отказа последних. Варианты типа AnywhereUSB — тоже точка отказа и та ещё заноза, ни о каком multitenancy речь не идёт.
Таких процессов десятки: создание новых областей данных («квартир»), обновление приложений, обновление нормативной информации, резервное копирование и т. д.
Ага, попробовал тут давеча через командную строку вызвать конфигуратор на выгрузку, не засвечивая пароль сервисной (привилегированной) учётной записи. Перепробовал с десяток способов использовать аргумент /@ <имя файла>, но всё без толку, не берёт пароль и всё. Плюнул, забил пароль открытым текстом. Либо я полный утюг, либо интерфейс командной строки Предприятия застрял в конце 90-х годов…
Облачно-сервисная модель предполагает мощный интерфейс командной строки и сетевой API (например, REST API). Чтобы не светить пароль в командной строке, современные утилиты дают возможность считать его через конвейер (pipe, file handle), либо хотя бы просто из файла.
для слова multitenancy действительно нет хорошего перевода, приходится либо использовать англицизм «в лоб», либо использовать «мультиарендный» (потому что многоквартирный, многозадачный, многопользовательский, мультисервисный уже заняты); впрочем, я не знаю всех вариантов, с удовольствием бы услышал предложения
www.pwc.com/gx/en/industries/technology/publications/global-100-software-leaders/explore-the-data.html
Что дальше?
Василий Александрович, может «купившему Designer X Pro — печь в подарок»? Шутка, конечно, но без печки тут вообще никак, не в духовке же полимеры сушить.
Но и это не всё: на таких толщинах слоёв, с которыми работает FDM-печать, висящий рядом холостой экструдер может ударить модель соплом на полной скорости. Это может либо погнуть ещё теплую деталь, отчего следующий удар уже точно будет «смертельным», либо сразу сбить её со стола. А можно и машину повредить, если пластик достаточно тугой и крепко сидит на столе. Я тестовую ладью из Ультрана еле отодрал от стола ножом. Очень странный материал, но я его ещё толком не распробовал.
Про кражу рабочего объёма Вы сами упомянули.
Биматериальная печать — это возможность создавать «непечатные» модели любой формы (как нависающий фланец в статье выше, только сложнее). Одним материалом подобные модели в один заход не напечатать в принципе. Это сравнение не в категориях «хуже-лучше», это просто: либо есть, либо нет.
Вопрос в том, сколько любая машина сможет проработать с любой температурой, прежде чем пластик начнёт расплавляться ещё до хотэнда за счёт собственной теплопроводности, или экструдер просто начнёт физически разрушаться.
Паспортная температура в +400°С гарантирует многочасовую, многодневную печать моделей тугоплавкой группой (полиамиды, поликарбонаты и прочие, я сам уже проверил и остался весьма доволен результатом). Я вообще рассматриваю отказ от ABS в пользу полиамидов из-за возможности растворять поддержки PVA обычной горячей водой из-под крана. И краем уха слышал, что Picaso уже экспериментирует с пластиками типа ultra performance, например, PEEK (по доллару за грамм, но по ТТХ очень далеко от ABS, хотя сам пока не пробовал).
И раз уж зашла речь об инженерных пластиках, то биматериальная печать позволяет ориентировать модель на столе с учётом механической анизотропии, т.е. (грубо говоря) чтобы основные напряжения шли на разрыв «нитки», а не на расслоение детали. Для фигурок не так важно, но для функциональных изделий это просто другой порядок прочности.
Кроме этого, переключение материалов на любом принтере обычно занимает порядка полуминуты на *каждый* слой, у Designer X Pro — 5 секунд. Я вообще не нашёл на рынке машин, способных переключать материал с такой скоростью, чтоб чисто и без соплей, даже у западных игроков. Тот же Ultimaker печатает технологический столбик позади модели. Может, кто подскажет?
1. SOCKS5 при работе с Telegram не может без пароля в открытом виде (justabaka et al), это блок-фактор.
2. А как с обновлениями безопасности на саму систему, SSH и SOCKS? Ручками? Или думаем на пару месяцев вперёд?
3. Про мелочи вроде автозапуска коллеги уже высказались.
4. Про контроль использования сервиса (общие цифры: кто, сколько) тоже молчу.
Вывод: негоже столь неумело абузить больную тему.
Но минусовать не буду, автор: всё на Вашей совести.
Ваши «4 года назад» стоят десятка публикаций некоторых авторов.
Благодарю за Информацию, Коллега. С большой буквы.
А у меня никак не выходит из головы фраза, услышанная давно на лекциях в ВУЗе — по поводу фазирования луча ультразвуковой решёткой: как ФАР, только в оптическом диапазоне. Никакой механики. Вот сижу и думаю — всё ли я правильно запомнил? Представляете, каких вещей можно наделать?
Что касается
armbian, то там сейчас нет и не планируется поддержка малинопрога, зато есть поддержка кучи других одноплатников. Для меня было полезно освежить портфель доступных решений на рынке. И спасибо заoverlayroot, конечно.Я полагаю, что никакой физической записи со скоростью ~80Мб/с в течение 4 минут, конечно, не было, и это даже *не* особенности реализации конкретного драйвера
mmcblkв конкретном ядре. Рискну предположить, чтоfstrim --allпросто записывала блоки нулей по всему незанятому пространству (24Гб за вычетом 1.8Гб примерно похоже на увиденные 19Гб). Драйвер всё это честно посчитал и отразил вstat. Микрокод флэшки же блок нулей воспринял как команду на освобождение и только обновил внутренние таблицы. Кто-то где-то писал, что так может (или должно быть?) на носителях, которые в явном виде TRIM не поддерживают, и что поддержку TRIM с помощью записи нулей как раз и можно отследить по аномально короткому времени транзакции. Такой же эффект можно получить с помощьюdd, только нужно монтировать файловую систему в rw, а свободное пространство на короткий момент времени неизбежно сожмётся в точку. В промышленной системе даже короткая сингулярность доступного объёма может обернуться большими проблемами:)Если всё вышесказанное верно, есть два вывода:
1) реальной записи не было, а карточку после прогона
fstrim --allоднозначно попустило, это как шлаки убрать из организма, простите за метафору:)2) метрики записи в
statпосле такой чистки перестают иметь физический смысл, и ориентироваться на них более нельзя.К сожалению, мне сложно сказать однозначно по поводу стандартизации такой процедуры чистки на всех моделях флэшек, это зависит от их прошивки, но для продления срока службы однозначно полезно, особенно с учётом примитивной реализации управления износа (очень далёкой от серверных SSD). Могу ошибаться в деталях, но общая картина выглядит непротиворечиво.
Да, но об этом лучше в личной переписке.
DISCLAIMER: я не BDM:)
Ваших франчайзи Вы знаете лучше меня. Полагаю, у них нет ни инфраструктуры, ни серьёзных групп эксплуатации, ни SLA, только размытые обязательства по ответу на запросы в рамках программ техподдержки. Выручка идёт от продажи продуктов и профессиональных услуг по их внедрению, но по принципу один раз 100р и потом каждый год 30р. Соответственно, в штате есть специалисты по внедрению и платформам, но от Windows/Linux/SQL они абстрагируются. Отделы продаж у франчайзи, на мой взгляд, единственное похожее звено на операторские отделы по работе с бизнесом. Про маркетинг ничего определённого сказать не могу.
Мне кажется, что у крупных операторов есть мощные инфраструктурные и маркетинговые ресурсы, но им неинтересно заниматься внедрением 1С, это семечки. Обычным же франчайзи очень тяжело стать операторами, им проще взять инфраструктуру в аренду, занимаясь тем же самым, что и раньше. Но если 1С нужно нарастить долю рынка, возможно, имеет смысл пойти к крупным игрокам и продавать эту идею им, готовясь значительную часть работы взять на себя. Придётся либо закрыться на коробочных продуктах, либо как-то восполнять подгонку под требования заказчиков. В любом случае нужно будет контролировать удовлетворённость конечных закзачиков всей цепочкой в целом. Продукт наверняка придётся допиливать (я уже обозначал, где именно, и про функции CASB не шутил, хотя это относительно новая ниша даже в мировом масштабе).
Вот вам и синергия: сочетание возможностей операторов инфраструктуры и желания франчайзи работать с заказчиками индивидуально.
Думаю, что кассовая реформа м.б. хорошим драйвером развития такого бизнеса: дескать, фискальные данные продаж и так уже отправляются в сеть, так чего теперь бояться? Правда, шансы не успеть весьма велики:)
Речь идёт о запланированном по расписанию задании. Промышленный сервер, хостящий облачные сервисы, обслуживается не одним человеком, а группой с чётко поставленными ролями, и далеко не всем полагается видеть пароли. Имя процесса и аргументы командной строки слишком легко подсмотреть стандартными системными утилитами, обладая минимальными правами юзера, поэтому современный софт принципиально избегает задания пароля в командной строке. Да и компрометация (взлом) сервера — явление сейчас настолько обыденное, что понятие trusted окружения очень условно и размыто.
спасибо
да, в том числе так:
файл
E:\1C\cred.txtиз двух строк:/N sysuser/P very-secret-password
появляется окошко со вводом логина и пароля до тех пор, пока я не затащу явно /N и /P в командную строку,
пользователь и пароль те же, само собой.
Может, и так. Но если ваш департамент по работе с торговой сетью проводит регулярное анкетирование или учебную аттестацию, добавьте вопросы по теме выбора платформ. Сможете увидеть реальную картину, и, если она отличается от желаемой, проведёте кампанию по информированию торговых партнёров. Даю готовые примеры.
A. Microsoft Windows Server и СУБД SQL Server
B. Поддерживаемый сервер Linux и СУБД MySQL
C. Поддерживаемый сервер Linux и СУБД PostgreSQL
D. Поддерживаемый сервер Linux и СУБД Oracle
E. Любой из вариантов A или B.
F. Любой из вариантов A или C.
G. Любой из вариантов A или D.
2. Какую платформу Вы порекомендуете заказчику, если не стоит вопрос с лицензиями?
A. Microsoft Windows Server
B. Microsoft Windows Professional
D. Сервер Linux с платной поддержкой
D. Cервер Linux с бесплатной (community) поддержкой
E. Ничего из вышеперечисленного
Примечание: варианты содержат distractor'ы, т.е. неверные ответы.
Так уж вышло, что моему проекту понадобилось т.н. отраслевое решение (коробочная конфигурация). Отличная идея, между прочим, и неплохая реализация, но никаких вариантов использования отраслевых конфигураций без аппаратных «катрановских» ключей по моим данным не существует. Мне пришлось пропиливать двухслойный пирог из FreeBSD jail и VirtualBox, это сущий ад… Были планы даже изложить это здесь или на ГТ, но пока времени нет.
А теперь давайте на секунду представим, что я решил стать оператором облачного сервиса 1С.
2. Что я могу предложить? Полный комплект Предприятия и доработку каждому заказчику? Ну уж нет, откуда такие ресурсы… Скорее, я предложу выбор из стандартных продуктов, готовых отраслевых конфигураций по каталогу и отработаю взаимодействие с разработчиками каждой. Портфель можно было бы развивать постепенно, начав с трёх-четырёх продуктов.
3. Чем я могу привлечь заказчиков? Отсутствием головной боли с эксплуатацией, простотой доступа через веб-приложения и с любых устройств, гарантированной доступностью сервисов. Придётся как-то помогать заказчикам консультациями по резервированию Интернет-доступа, но как побороть аппаратные ключи — вот вопрос. Если хотя бы пару раз отвалится выделенный сервер с аппаратными ключами, моему бизнесу крышка.
4. Что с безопасностью данных? Можно начать со статических фильтров и VPN, но по-хорошему нужна глубокая интеграция с CASB-решениями типа Imperva SkyFence. CASB отъедают рынок у MDM, поэтому на MDM можно не рассчитывать.
5. Какие дополнительные драйверы? Вне всякого сомнения, надо эксплуатировать кассовую реформу, предлагая заказчикам избавление от этой головной боли хоть и за большие деньги, но размазав платежи поквартально.
6. Наконец, как полностью автоматизировать генерацию серверов и конфигураций? Необходимо полностью перейти на Linux-платформу, использовать виртуализацию и скриптовые сервисы типа REST API. Но помимо командной строки «привет из 90-х» ничего не предлагается...
bottom line: 1C:Fresh — это отлично, но если распространять франшизу дальше, то методы работы с операторами и брокерами облачного доступа существенно отличаются от привычных моделей торговой сети.
А в вашем организационном понимании есть пункт о желательности Linux/Postgres для облачных (сервисных) моделей вместо Microsoft Windows/SQL? Потому что те ребята, которые меня консультировали, вообще не рекомендовали использовать Linux и Postgres, ссылаясь на проблемы с производительностью. Что это — реальная проблема или плохое информирование торговой сети?
Боюсь даже заикаться про FreeBSD и официальную совместимость файлового backend'а с samba.Т.н. «отраслевые» решения требуют аж двух аппаратных USB-ключей. Многие способны паковать гирлянды USB-ключей в корпуса с помощью специальных адаптеров, но это всё равно дико неудобно. Аппаратные USB-ключи с облачными продуктами сочетаются плохо, промышленная виртуализация вообще не любит USB, это блокирует автоматическое перемещение машин (контейнеров) между физическими хостами в случае отказа последних. Варианты типа AnywhereUSB — тоже точка отказа и та ещё заноза, ни о каком multitenancy речь не идёт.
Ага, попробовал тут давеча через командную строку вызвать конфигуратор на выгрузку, не засвечивая пароль сервисной (привилегированной) учётной записи. Перепробовал с десяток способов использовать аргумент
/@ <имя файла>, но всё без толку, не берёт пароль и всё. Плюнул, забил пароль открытым текстом. Либо я полный утюг, либо интерфейс командной строки Предприятия застрял в конце 90-х годов…Облачно-сервисная модель предполагает мощный интерфейс командной строки и сетевой API (например, REST API). Чтобы не светить пароль в командной строке, современные утилиты дают возможность считать его через конвейер (pipe, file handle), либо хотя бы просто из файла.
я аж прослезился на один глаз, предупреждать же надо…