Чтобы шифровать открытым вторичным ключем нужно сначала получить незашифрованные первичные ключи, которые технически есть у вас на компе и в облаке и в бекапе, но для вашей же безопасности они зашифрованы вторичным ключем который выдается вам только после прохождение успешной аутентификации. Аутентификацию можно пройти на любом сервере аутентификации и любым из 10 способов включая восстановление забытого пароля, все надежно ровно до тех пор пока сам аккаунт живой, о чем и говорит автор.
Экспортировать ключи и повторношифровать, а затем думать оффлайн тул который раскатает локальные бакапы с локальными клбчами без авторизации на серверах AWS - отдельная история. Скорее проще сделать нештатные незашифрованные копии всего и вся вместе со скриншотами конфигураций, но это еще более мутная история.
Короче: никому верить нельзя, порой даже самому себе, мне - можно (с) Мюллер из 12 мгновений весны.
Причина раскрытая во второй части статьи: за этот аккаунт долгое время платил другой человек, который обанкротился и все аккаунты за которые он платил встали на проверку и так как автор эту проверку не прошел - вместе с удалением аккаунтов банкрота удалился и аккаунт автора за который поатил тот банкрот как часть процедуры, возможно, некорректной, когда некто тестировал некий недоделаный скрипт и случайно в проде удалил то что не обязательно было удалять.
И даже в случае восстановления из бекапа - нужно было удалять линк на плательщика банкрота, что согласно объяснению можно было сделать только восстановив аккаунты банкрота из того же бекапа, на что у поддержки не было авторизации.
Но так как инцидент приоритета 2 докатилься до CEO, пришел cloud admin, восстановил все аккаунты, убрал линк на плательщика банкрота, надо полагать настоящие аккаунты банкрота снова удалились, а аккаунт автора остался в stopped.
Короче он авторизовался, все скачал, сервисы перезапустил и посыпал голову пеплом - при потере возможности авторизоваться к самому AWS он потерял возможность раскатывать локальные бекапы ибо все первичные ключи были надежно зашифрованы вторичным ключом требующими успешной аутентификации в AWS.
Так что бекап бекапов бы не спас. Тут что то более фундаментальное нужно - извлечение первичных ключей и их независимое хранение под шифром не требующим аутентификации AWS. Что не соответствовало методичке.
Ну а главный вывод для пользователей из РФ - если за ваши аккаунты платит дроп - держитесь за свои болты и гайки, настанет момент когда вы мгновенно потеряете доступ ко всему если ваш дроп-посредник вдруг прострочит оплату другого аккаунта в котором он даже не хозяин, а просто плательщик.
Еще одно правило которое мотоцикл помог осознать: куда смотрю туда и еду. На велосипеде оно как то само собой получалось, а на мотоцикле стало особенно важно не смотреть на препятствие или опасность, смотреть рядом с препятствием, ямкой, столбом, встречным автомобилем... ибо при более высокой скорости даже доли секуды рефлексивной езды в точку фокуса взгляда приводят к непрятностям. Смотри туда где хочешь/должен проехать, а не на то, что хочешь объехать.
Спамеры как раз раз хорошо разбираются в плюсах и точках, так что свободно будут слать вам спам на нормализованый ящик исключив все специфические добавки.
– пап, пап, а почему самолеты летают? – а ты видел? – конечно, вон – и что же это давно? – да, давно – и вот прям каждый день? – каждый! – и ты проверял? – конечно, каждый день в окно смотрю - летают – тогда, пожалуйста, ничего не меняй!
Чтобы не нарваться на SNOFU - используй классификацию DISC https://www.discprofile.com/ и принцип BLUF. Большинство руководителей - красные, но над ними - желтые, а под ними - синие и зеленые. Занятый руководитель хочет услышать кратко: что нужно именно от него. Состоявшийся руководитель уже никуда не торопится и любит занимательные истории, ему образы важнее действий, в идеале он хочет выбрать один из двух вариантов вами же и предложенных. А твоему начальнику скорее всего лишь бы все ровно было (без изменений) и по правилам. Знай с кем говоришь и на каком уровне сам находишься.
Уточните, какая то побочка или не дай Баг рак или цирроз заставили отказаться от семаглутида? У нас препарат не такой дорогой и больше экономишь на не купленной еде чем стоит укол. Что не так? 40кг за 3 года шикарный результат.
в инструкции на препарат квинсента (семаглутид) говорится что терапия семаглутидом продемонстрировала устойчивые, статистически превосходящие и клинически значимые улучшения показателя HbA1c и снижение массы тела на срок до 2 лет https://www.vidal.ru/drugs/kvinsenta
и из клинических испытаний STEP4 следует, что после 20 недель приема препарата и его отмены пациенты набирали 6-7% массы тела за первый год и возвращались к исходной массе тела за 2 года.
Вы научились считать (чувствовать) дефицит каллорий и усилием воли изменили свое пищевое поведение заведя точный дефицит -100-300 ккал в день с учетом всех погрешностей, физической активности, меню ближайшей столовой, настроению жены, позыву на сладкое и погоды на марсе переключили метаболизм в режим стабильного использования собственных жировых энергетических запасов. Не будучи отягощены ни эндокринологическими проблемами, ни генетической предрасположенностью, ни стрессом - за 2 года усилий похудели. Это круто. Не все так могут. Точнее почти никто не может. Браво!
Смысл приема лекарства в лечении болезни. Нет болезни - не нужно и лекарство. Просто посмотрите на диабетиков и людей с избыточной массой тела вокруг… Что если многие из них уже не едят свинину и сосиски? Что если переедание - компульсивное? Что если пищевое поведение часть укоренившейся с детства привычки? Что если высока толерантность к физической нагрузке и 50км в день или 120кг от груди ощущается как легкая прогулка? Что если работа и хобби затягивают сидеть за компом по 12 часов в день? Что если считать дефицит калорий так и не научился? И уже болеешь?
Уже год принимаю семаглутид в минимальной дозировке 0.5мг/неделя по назначению эндокринолога. Уровень глюкозы и гликированный гемоглобин в крови снизился с 6.1-5.9 до 4.7-4.5 масса тела на фоне занятий фитнесом снижается плавно -1-2 кг в месяц (120->108кг). Эффект исключительно положительный и по анализам и по самоощущению. Уходят объемы с лица и живота.
Основные нюансы: организм требует сладкого в попытке вернуть привычный уровень глюкозы. Жор на ночь никуда не делся и все это предмет самоконтроля. Чувство голода действиьельно снижается, но "не жрать" все же требует усилия воли. А вредные привычки, с чувством "улучшения" возвращают в рацион чипсы, пиво и прочую дрянь. Но все же кажется пользы больше чем вреда.
Очевидно привыкание и неизбежное повышение дозировки в будущем сналала до 1.0мг, а потом и до рекомендуемых и использованных в клинических испытаниях 2.4мг в неделю. Вероятно будет и гормональная разбалансировка упомянутая в статье требующая врачебного контроля и постепенности изменений. Со всем недостатками - лекартсво очень интересное но, к сожалению, с пожизненным приемом. Навсегда. Потому увеличивать дозировку не спешим.
Еще один нюанс связаный с кальцитонином, и это маркер рака. В общем без эндокринолога-онколога и соответсвубщего диагноза (преддиабет, ожирение) такими препаратами баловаться не рекомендется. Но с должным контролем и системностью подхода - семаглутид творит чудеса уже не один год и на миллионах "пациентов"...
Мне неоднократно доводилось летать и в Южно- Сахалинск, и в Атырау, и даже Франкфурт или Хьюстон. И самому было когда то 20 и работал с теми кому 50+ а теперь и мне 40+ и продолжаю работать. Трансфер на поезде, самолете, автобусе или автомобиле - это все часть подготовки, и сейчас я бы поехал на поезде и в питер, и в екатеринбург без сомнения, а вот в даллас летел бы до хьюстона и потом 500км на машине рулил. Как это ни странно, и в 20 и 50 любят футбол и играют в шахматы, любят вкусно покушать, а иногда и на велосипедах 100+ за день проехать. Вряд ли молодого джуна будут заставлять с «профессором» бухать или марафон бежать, но если вам по работе приходится от него «задачи получать» или того интереснее «для него формулировать» - точки соприкосновения найдутся. Для экставертов сами собой. Для интровертов - при поддержке профессионала. В любом случае «живое человеческое общение» всегда идет на пользу. Это может быть «дорого, очень дорого», но это разные деньги: зарплата - это зарплата, командировка - это командировка, капекс - это капекс. В рамках комментария сложно раскрыть всю глубину, но просто поверьте, не все сэкономленные деньги на проекте превращаются в «премии», не всегда «высокая зарплата» приводит к «высокой эффективности». И когда цель «заказчика» эффективность - «командировки» и «офис» вполне себе варианты для улучшения, как и «удаленка» - ведь «удаленка» - это тоже инструмент повышения эффективности со своими невероятными преимуществами, но и недостатками.
Встретились как то интроверт и экстраверт обсудить пользу командировок, но культура съела всю стратегию на завтрак.
Две крайности:
1) гребцы на галлере
2) пассажиры первого класса на круизном лайнере
Истина, определяемая Культурой, где то «посередине».
Давайте попробуем дофантазировать версию Директора (инициатора командировки в офис):
1) Все в общем то работают хорошо, но непонятно насколько расслаблено. Маленький стресс позволяет уточнить это. Если все начало ломаться - мы на галере, и фоновый стресс высок чтобы не говорили менеджеры и метрики. Когда командировка и даже отпуск ключевого сотрудника остаются незамеченными - есть шанс, что мы на круизном лайнере (но это не точно). Нельзя исключать и саботаж.
2) Опыт эффективной совместной работы в доковидные времена однозначно говорит о том, что коммандировки полезны. Особенно подготовленные и грамотно организованные. Но и «срочные» и «спонтанные» тоже полезны. Были. Теперь не факт. Или?
3) На удаленке существует проблема overemployment, т.е. хитро сделанных сотрудников, которые работают полный день сразу на нескольких работодателей. Особенно ярко проявляется когда реальный порядок оплаты через оклад. Даже если есть «задачи» и «цели» и «сделка» и «самозанятость» и «таймшит» - если каждый месяц ваши сотрудники получают плюс минус одинаково - это он - «оклад» и рядом с ним тот самый риск «сверхнормативного трудоустройства».
Таким образом, с точки зрения руководителя - коммандировка - инструмент для решения сразу трех проблем: измерение уровня стресса (кратковременное снижение для экстравертов и повышения для интровертов), развитие горизонтальных и неформальных связей (хоть и нулевое при плохой подготовке), но лично мне после таких командировок доводилось слышать: другой человек (в хорошем смысле), уточнять расстановки и получать больше доверия как от команды так и от руководителей, и конечно же оверэплоймент - если ты фулл только у меня - приедешь без проблем, а вот в другом случае - три дня командировки и у тебя и других нанимателей шок (хотя можно заболеть для «других»).
В общем мотив директора может быть вполне рациональный.
И конечно же бездарная подготовка или неорганизованность может все испортить. Уж раз к вам едет коллега из другого города - если едет только он - окружите его заботой лично, а лучше - пусть едет сразу несколько или даже все и устройте тимбилдинг поручив организацию и проведение - профессионалам. Как ни крути - совместное преодоление - сплочает коллектив, группа людей превращается в команду только разделяя общие цели неформально…
Было бы здорово добавить «проехать здесь» принудительно: уже когда маршрут построен нажатие пальцем точки на карте предлагает перестроить маршрут между двумя ближайшими точками маршрута через указанную по-прямой, даже если с точки зрения графа дорог прохода/проезда там нет. Это позволило бы строить маршруты через «секретные тропы и калитки», не устраивать объезды там где они не нужны, а сбором статистики по фактическому «запланировал» и «проехал» подтверждать новые предпочтительные маршруты в карты.
Чтобы шифровать открытым вторичным ключем нужно сначала получить незашифрованные первичные ключи, которые технически есть у вас на компе и в облаке и в бекапе, но для вашей же безопасности они зашифрованы вторичным ключем который выдается вам только после прохождение успешной аутентификации. Аутентификацию можно пройти на любом сервере аутентификации и любым из 10 способов включая восстановление забытого пароля, все надежно ровно до тех пор пока сам аккаунт живой, о чем и говорит автор.
Экспортировать ключи и повторношифровать, а затем думать оффлайн тул который раскатает локальные бакапы с локальными клбчами без авторизации на серверах AWS - отдельная история. Скорее проще сделать нештатные незашифрованные копии всего и вся вместе со скриншотами конфигураций, но это еще более мутная история.
Короче: никому верить нельзя, порой даже самому себе, мне - можно (с) Мюллер из 12 мгновений весны.
Причина раскрытая во второй части статьи: за этот аккаунт долгое время платил другой человек, который обанкротился и все аккаунты за которые он платил встали на проверку и так как автор эту проверку не прошел - вместе с удалением аккаунтов банкрота удалился и аккаунт автора за который поатил тот банкрот как часть процедуры, возможно, некорректной, когда некто тестировал некий недоделаный скрипт и случайно в проде удалил то что не обязательно было удалять.
И даже в случае восстановления из бекапа - нужно было удалять линк на плательщика банкрота, что согласно объяснению можно было сделать только восстановив аккаунты банкрота из того же бекапа, на что у поддержки не было авторизации.
Но так как инцидент приоритета 2 докатилься до CEO, пришел cloud admin, восстановил все аккаунты, убрал линк на плательщика банкрота, надо полагать настоящие аккаунты банкрота снова удалились, а аккаунт автора остался в stopped.
Короче он авторизовался, все скачал, сервисы перезапустил и посыпал голову пеплом - при потере возможности авторизоваться к самому AWS он потерял возможность раскатывать локальные бекапы ибо все первичные ключи были надежно зашифрованы вторичным ключом требующими успешной аутентификации в AWS.
Так что бекап бекапов бы не спас. Тут что то более фундаментальное нужно - извлечение первичных ключей и их независимое хранение под шифром не требующим аутентификации AWS. Что не соответствовало методичке.
Ну а главный вывод для пользователей из РФ - если за ваши аккаунты платит дроп - держитесь за свои болты и гайки, настанет момент когда вы мгновенно потеряете доступ ко всему если ваш дроп-посредник вдруг прострочит оплату другого аккаунта в котором он даже не хозяин, а просто плательщик.
Еще одно правило которое мотоцикл помог осознать: куда смотрю туда и еду. На велосипеде оно как то само собой получалось, а на мотоцикле стало особенно важно не смотреть на препятствие или опасность, смотреть рядом с препятствием, ямкой, столбом, встречным автомобилем... ибо при более высокой скорости даже доли секуды рефлексивной езды в точку фокуса взгляда приводят к непрятностям. Смотри туда где хочешь/должен проехать, а не на то, что хочешь объехать.
Alias можно прописать на спам ящик.
Можно дефолтный ящик домена задать и все что не совпадет с существующими ящиками будет сыпаться на дефолтный.
Спамеры как раз раз хорошо разбираются в плюсах и точках, так что свободно будут слать вам спам на нормализованый ящик исключив все специфические добавки.
-Что должен знать джун?
-Джун должен знать все!
-Что должен знать мидл?
-Мидл должен знать почти то же самое что джун и сеньер
-Что же должен знать сеньер?
-Сеньер должен знать в какой книжке написано то, что должен знать джун.
-А что же должен знать тимлид?
-Тимлид должен знать где лежит та книжка, в которой написано что все они должны знать
-Директор, что должен знать директор?
-Директор должен знать где тимлид :-)
PS. В оригинале джун = студент
мидл = аспирант
сеньер = доцент
тимлид = профессор
директор = декан
А чем не устроили дженерики? Квинсента? Семавик?
– пап, пап, а почему самолеты летают?
– а ты видел?
– конечно, вон
– и что же это давно?
– да, давно
– и вот прям каждый день?
– каждый!
– и ты проверял?
– конечно, каждый день в окно смотрю - летают
– тогда, пожалуйста, ничего не меняй!
Чтобы не нарваться на SNOFU - используй классификацию DISC https://www.discprofile.com/ и принцип BLUF. Большинство руководителей - красные, но над ними - желтые, а под ними - синие и зеленые. Занятый руководитель хочет услышать кратко: что нужно именно от него. Состоявшийся руководитель уже никуда не торопится и любит занимательные истории, ему образы важнее действий, в идеале он хочет выбрать один из двух вариантов вами же и предложенных. А твоему начальнику скорее всего лишь бы все ровно было (без изменений) и по правилам. Знай с кем говоришь и на каком уровне сам находишься.
Уточните, какая то побочка или не дай Баг рак или цирроз заставили отказаться от семаглутида? У нас препарат не такой дорогой и больше экономишь на не купленной еде чем стоит укол. Что не так? 40кг за 3 года шикарный результат.
Об этом предупреждал эндокринолог,
в инструкции на препарат квинсента (семаглутид) говорится что терапия семаглутидом продемонстрировала устойчивые, статистически превосходящие и клинически значимые улучшения показателя HbA1c и снижение массы тела на срок до 2 лет https://www.vidal.ru/drugs/kvinsenta
и из клинических испытаний STEP4 следует, что после 20 недель приема препарата и его отмены пациенты набирали 6-7% массы тела за первый год и возвращались к исходной массе тела за 2 года.
За какое время ушли 40кг? 2 года? Быстрее - врядли полезно. А набор 15кг обратно за сколько произошел?
Вы научились считать (чувствовать) дефицит каллорий и усилием воли изменили свое пищевое поведение заведя точный дефицит -100-300 ккал в день с учетом всех погрешностей, физической активности, меню ближайшей столовой, настроению жены, позыву на сладкое и погоды на марсе переключили метаболизм в режим стабильного использования собственных жировых энергетических запасов. Не будучи отягощены ни эндокринологическими проблемами, ни генетической предрасположенностью, ни стрессом - за 2 года усилий похудели. Это круто. Не все так могут. Точнее почти никто не может. Браво!
Смысл приема лекарства в лечении болезни. Нет болезни - не нужно и лекарство. Просто посмотрите на диабетиков и людей с избыточной массой тела вокруг… Что если многие из них уже не едят свинину и сосиски? Что если переедание - компульсивное? Что если пищевое поведение часть укоренившейся с детства привычки? Что если высока толерантность к физической нагрузке и 50км в день или 120кг от груди ощущается как легкая прогулка? Что если работа и хобби затягивают сидеть за компом по 12 часов в день? Что если считать дефицит калорий так и не научился? И уже болеешь?
Уже год принимаю семаглутид в минимальной дозировке 0.5мг/неделя по назначению эндокринолога. Уровень глюкозы и гликированный гемоглобин в крови снизился с 6.1-5.9 до 4.7-4.5 масса тела на фоне занятий фитнесом снижается плавно -1-2 кг в месяц (120->108кг). Эффект исключительно положительный и по анализам и по самоощущению. Уходят объемы с лица и живота.
Основные нюансы: организм требует сладкого в попытке вернуть привычный уровень глюкозы. Жор на ночь никуда не делся и все это предмет самоконтроля. Чувство голода действиьельно снижается, но "не жрать" все же требует усилия воли. А вредные привычки, с чувством "улучшения" возвращают в рацион чипсы, пиво и прочую дрянь. Но все же кажется пользы больше чем вреда.
Очевидно привыкание и неизбежное повышение дозировки в будущем сналала до 1.0мг, а потом и до рекомендуемых и использованных в клинических испытаниях 2.4мг в неделю. Вероятно будет и гормональная разбалансировка упомянутая в статье требующая врачебного контроля и постепенности изменений. Со всем недостатками - лекартсво очень интересное но, к сожалению, с пожизненным приемом. Навсегда. Потому увеличивать дозировку не спешим.
Еще один нюанс связаный с кальцитонином, и это маркер рака. В общем без эндокринолога-онколога и соответсвубщего диагноза (преддиабет, ожирение) такими препаратами баловаться не рекомендется. Но с должным контролем и системностью подхода - семаглутид творит чудеса уже не один год и на миллионах "пациентов"...
Возникнет черный рынок, где желающие за вознаграждение будут получать доступ к вашим аватарам с самыми неблагородными целями.
Помните, именно мастеринг и доведение до совершенства выполненное вашими собственными руками и есть угроза.
Мне неоднократно доводилось летать и в Южно- Сахалинск, и в Атырау, и даже Франкфурт или Хьюстон. И самому было когда то 20 и работал с теми кому 50+ а теперь и мне 40+ и продолжаю работать. Трансфер на поезде, самолете, автобусе или автомобиле - это все часть подготовки, и сейчас я бы поехал на поезде и в питер, и в екатеринбург без сомнения, а вот в даллас летел бы до хьюстона и потом 500км на машине рулил. Как это ни странно, и в 20 и 50 любят футбол и играют в шахматы, любят вкусно покушать, а иногда и на велосипедах 100+ за день проехать. Вряд ли молодого джуна будут заставлять с «профессором» бухать или марафон бежать, но если вам по работе приходится от него «задачи получать» или того интереснее «для него формулировать» - точки соприкосновения найдутся. Для экставертов сами собой. Для интровертов - при поддержке профессионала. В любом случае «живое человеческое общение» всегда идет на пользу. Это может быть «дорого, очень дорого», но это разные деньги: зарплата - это зарплата, командировка - это командировка, капекс - это капекс. В рамках комментария сложно раскрыть всю глубину, но просто поверьте, не все сэкономленные деньги на проекте превращаются в «премии», не всегда «высокая зарплата» приводит к «высокой эффективности». И когда цель «заказчика» эффективность - «командировки» и «офис» вполне себе варианты для улучшения, как и «удаленка» - ведь «удаленка» - это тоже инструмент повышения эффективности со своими невероятными преимуществами, но и недостатками.
Встретились как то интроверт и экстраверт обсудить пользу командировок, но культура съела всю стратегию на завтрак.
Две крайности:
1) гребцы на галлере
2) пассажиры первого класса на круизном лайнере
Истина, определяемая Культурой, где то «посередине».
Давайте попробуем дофантазировать версию Директора (инициатора командировки в офис):
1) Все в общем то работают хорошо, но непонятно насколько расслаблено. Маленький стресс позволяет уточнить это. Если все начало ломаться - мы на галере, и фоновый стресс высок чтобы не говорили менеджеры и метрики. Когда командировка и даже отпуск ключевого сотрудника остаются незамеченными - есть шанс, что мы на круизном лайнере (но это не точно). Нельзя исключать и саботаж.
2) Опыт эффективной совместной работы в доковидные времена однозначно говорит о том, что коммандировки полезны. Особенно подготовленные и грамотно организованные. Но и «срочные» и «спонтанные» тоже полезны. Были. Теперь не факт. Или?
3) На удаленке существует проблема overemployment, т.е. хитро сделанных сотрудников, которые работают полный день сразу на нескольких работодателей. Особенно ярко проявляется когда реальный порядок оплаты через оклад. Даже если есть «задачи» и «цели» и «сделка» и «самозанятость» и «таймшит» - если каждый месяц ваши сотрудники получают плюс минус одинаково - это он - «оклад» и рядом с ним тот самый риск «сверхнормативного трудоустройства».
Таким образом, с точки зрения руководителя - коммандировка - инструмент для решения сразу трех проблем: измерение уровня стресса (кратковременное снижение для экстравертов и повышения для интровертов), развитие горизонтальных и неформальных связей (хоть и нулевое при плохой подготовке), но лично мне после таких командировок доводилось слышать: другой человек (в хорошем смысле), уточнять расстановки и получать больше доверия как от команды так и от руководителей, и конечно же оверэплоймент - если ты фулл только у меня - приедешь без проблем, а вот в другом случае - три дня командировки и у тебя и других нанимателей шок (хотя можно заболеть для «других»).
В общем мотив директора может быть вполне рациональный.
И конечно же бездарная подготовка или неорганизованность может все испортить. Уж раз к вам едет коллега из другого города - если едет только он - окружите его заботой лично, а лучше - пусть едет сразу несколько или даже все и устройте тимбилдинг поручив организацию и проведение - профессионалам. Как ни крути - совместное преодоление - сплочает коллектив, группа людей превращается в команду только разделяя общие цели неформально…
Было бы здорово добавить «проехать здесь» принудительно: уже когда маршрут построен нажатие пальцем точки на карте предлагает перестроить маршрут между двумя ближайшими точками маршрута через указанную по-прямой, даже если с точки зрения графа дорог прохода/проезда там нет. Это позволило бы строить маршруты через «секретные тропы и калитки», не устраивать объезды там где они не нужны, а сбором статистики по фактическому «запланировал» и «проехал» подтверждать новые предпочтительные маршруты в карты.