на Билайне жене тестовое сообщение откравлялось минут 10, но отправилось в итоге При этом запись на стрижку - а мой мастер пользуется тоже Билайном и только с телефона - все отлично и мгновенно. На Ростелекоме (проводной интернет) - никаких проблем вообще.
Ну так это замечательно. Выходит лично вам мс не запрещает использовать локальный аккаунт
В legacy ОС или корпоративных, которыми я, как домашний пользователь не могу воспользоваться без пиратства
правильности или неправильности бизнес-модели
Простите, я там /s забыл в конце, моя вина
А вообще я не особо понимаю вот этой доблести хвастаться тем, что я вот локальный ак пользуюсь
А я и не хвастался, я отвечал на заданный вами вопрос
Но если зайти в свой ак становится проще, чем мучится с локалкой, то зачем мучатся?
Проще? Чем ввести на экране при установке логин и пароль два раза? или при логине приложить пальчик к считывателю или рожу в камеру(что работает и при локальной учетке) Так-то работает все примерно одинаково, только зачем то для моих локальных дел мой пк полезет в интернет на сервера MS
Какие такие проблемы создать ак, войти и пользовать? Что в вашей жизни станет хуже от этого?
За больше чем десятилетие развития облачных сервисов уже понятно что безальтернативная привязка к облаку - зло. Облачные сервисы закрывались, "бесплатный терабайт навсегда" заканчивался, даже свободное место выделяемое изначально урезалось. В играх пользователи обнаруживали что вместо "покупки" они получали "аренду" (заплатив столько же, а то и больше) и лишались своих игр по велению левой пятки издателя. Политика опять же влияет: облачные сервисы отключали пользователей с потерей документов, да и тот же MS может взять и отключить доступ к бесплатному облаку пользователям из РФ вследствие санкций (игнорировать Американские законы он не сможет)
Если сравнивать Google и MS
гугл не заставляет привязаться к онлайн учетной записи. Не хочешь - не надо. MS срезает альтернативный способ использования ПК
гугл не синхронизирует локальные документы в облако без спроса. Не хочешь чтобы фоточки заливались в гуглодрайв - не делай. Вообще удали google drive и google photo чтобы предложений не поступало. Когда я ставил Win11 c облачной учетной записью - папку документы onedrive (который я не устанавливал!) залил в облако. Удалить onedrive в последнем билде win11 - а он просто не присутствует ни в списке установленных программ, ни в appx. И по хелпу MS этого тоже сделать нельзя, он отсутствует в том списке программ в новых настройках, при этом он есть и работает
P.S. я не призываю с этим бороться, это бизнес MS и они сами делают как считают нужным. Просто мем про "Мой компьютер -> Компьютер -> Наш компьютер" становится все более реальным и близким, а я предпочитаю все таки понимать что происходит и самому управлять своим компьюьтером
Вы удивитесь но с каждым новым купленным андроид телефоном гугл почему-то не заставляет меня заводить или подключать их онлайн учетную запись. Я вполне себе пользуюсь им и без учетки вообще - есть альтеративные магазины приложений и сервисы кроме гугловых и гугл, о боже, никак этому (использованию телефона без учетки) не препятствует (сяоми больше задалбывает по этому вопросу). Наверное у гугла бизнес-модель неправильная, не то что у Microsoft
но как только вы станете хоть чуть "известны" в интернете - к вам придут.
так-то придут практически сразу сканируя ssh порты и другие уязвимости, но с известностью наплыв будет настолько большой что вам придется увеличивать бюджеты на содержание сайта, чтобы выдержать поток - не людей, ради которых сайт делался - а ботов, которые индексируют, сканируют, взламывают и тд и тп.
Соответственно все и ищут способы защиты от ботов. CF имеет мощности, экспертизу и многое предоставляет бесплатно. Поэтому очень многие там.
нет, не платная подписка, но подсаживание вас на услуги MS, аналогично как у гугла на андроиде. Магазин приложений (в том числе платных, откуда идет копеечка MS), реклама из каждого угла персонализированная, "купите место onedrive" и так далее
здесь, как мне кажется, другая ситуация: ваши новые безопасники это та же самая ваша организация. Они "насилуютвсех" за деньги этой же организации и тратят ее время и ресурсы на (возможно, по вашему мнению) бесполезные активности.
здесь же - внешняя организация с огромными доходами по сути шантажирует волонтеров (ситуацию "если вы за 3 месяца не исправите - мы всем расскажем" я иначе не могу назвать), не вкладывая ресурсы, но при этом пользуясь продуктом этих волонтеров.
у меня уже больше года (4 разных оператора, два из которых мобильных) без сбоев работает следующая комбинация:
tpws вариант решения от болвана
тор вместо "трех веселых букв"
три буквы тут конечно лучше, но оказалось что обходить блокировки для "всего интернета" мне и не нужно. Этот пункт вообще используется чисто для инстаграма, да изредка, если надо обойти геоблокировку :D
privoxy как основной прокси для локальной домашней сети, который и занимается маршрутизацией (в конфигах): что отдать через tpws а что через тор(если заблокировано по IP), добавить новый домен - минутное (и, как оказалось, довольно редкое) дело
Pi-hole как DNS сервер c DOH
Все это крутится дома на виртуалке в контейнерах, и (в поездках) на точно такой же виртуалке на ноутбуке. Pihole дополнительно режет рекламу, привокси был тоже для той же цели, но до сих пор не настроен )). Один раз пришлось лезть править конфиги только потому что мосты тора устарели
еще можно перегружать только сам сертификат, прямо в памяти, без перезагрузки всего хапрокси https://www.haproxy.com/blog/dynamic-ssl-certificate-storage-in-haproxy. haproxy reload - довольно дорогая операция под нагрузкой, она создает копию сервиса в памяти которая забирает сокет и принимает новые соединения, в то же время старый процесс продолжает обрабатывать установленные соединения до их закрытия или таймаута (то есть у вас будет запущено одновременно два хапрокси под нагрузкой во время релоада). Но можно конечно установку сертификата спланировать и на время когда нагрузки нет, для упрощения всей конструкции =)
Еще стоит отметить что в systemctl юните для haproxy как правило присутствует пункт ExecStartPre проверяющая валидность конфига, что снимает необходимость делать ту же команду в "горячем релоаде"
maxconn 20 000 + Linux 5.10 (SO_REUSEPORT) дают 5–6 Гбит/с без CPU‑узких мест. Опция SO_REUSEPORT позволяет HAProxy эффективнее использовать несколько ядер CPU, распределяя входящие соединения между несколькими рабочими процессами (worker processes) HAProxy, если они запущены.
для эффективной утилизации мультипроцессорной системы рекомендуется использовать один воркер процесс и треды. Значение параметра nbthread по умолчанию чаще всего равно количеству CPU, но может быть равно и 1 - нужно проверять haproxy -vv
SO_REUSEPORT тут скорее используется именно для релоада, когда новый процесс биндится на тот же порт
тот самый окловский speedtest показывает более близкую к обещанной провайдером скорости ~500мбит\с ,https://qms.ru/ тоже, ну и свои тесты тоже показывают нечто похожее
- Координатор дает статус проделанных и текущих работ каждые 15 минут.
ну то есть одна из приоритетных задач "координатора" - это как раз фиксация всего происходящего, пока все остальные занимаются разрешением проблемы, верно?
почему "координатор"? стандартное название этой роли во время инцидента - "инцидент менеджер"("управляющий инцидентом"). У вас же процесс "управления инцидентом" описан.
почему только 5 уровней "why"? Есть методика "7 whys", есть и более глубокие погружения. Всегда ли хватает всего 5 уровней глубины чтобы докопаться до реальной причины проблемы(в озоне)?
Дежурный фиксирует влияние на ... финансовые потери компании"
эта информация доступна дежурным? Или имеется в виду "вероятное влияние"? Или описаны критерии инцидента, когда финансовые потери точно присутствуют и дежурные ориентируются на них? Или возможно есть графики по которым это понятно?
В компании в которой строили инцидент менеджмент пришлось ограничиться "вероятным влиянием" для дежурного и оставлять оценку реального влияния на этап постмортема
таймлайн с саммари треда инцидента, созданный с помощью ML-суммаризации
При этом, насколько я вас понял, всё общение - голосовое. Как голос фиксируется в тред инцидента? или есть обязательство дублировать туда то что важно?
вообще странно выглядит
на Билайне жене тестовое сообщение откравлялось минут 10, но отправилось в итоге
При этом запись на стрижку - а мой мастер пользуется тоже Билайном и только с телефона - все отлично и мгновенно. На Ростелекоме (проводной интернет) - никаких проблем вообще.
с поправкой: "пара недель реальной работы", а то рабочее место(если работа строго в офисе), доступы и т.п. могут и месяц занять.. было как-то
Ну так это замечательно. Выходит лично вам мс не запрещает использовать локальный аккаунтВ legacy ОС или корпоративных, которыми я, как домашний пользователь не могу воспользоваться без пиратства
правильности или неправильности бизнес-моделиПростите, я там /s забыл в конце, моя вина
А вообще я не особо понимаю вот этой доблести хвастаться тем, что я вот локальный ак пользуюсьА я и не хвастался, я отвечал на заданный вами вопрос
Но если зайти в свой ак становится проще, чем мучится с локалкой, то зачем мучатся?Проще? Чем ввести на экране при установке логин и пароль два раза? или при логине приложить пальчик к считывателю или рожу в камеру(что работает и при локальной учетке) Так-то работает все примерно одинаково, только зачем то для моих локальных дел мой пк полезет в интернет на сервера MS
Какие такие проблемы создать ак, войти и пользовать? Что в вашей жизни станет хуже от этого?За больше чем десятилетие развития облачных сервисов уже понятно что безальтернативная привязка к облаку - зло. Облачные сервисы закрывались, "бесплатный терабайт навсегда" заканчивался, даже свободное место выделяемое изначально урезалось. В играх пользователи обнаруживали что вместо "покупки" они получали "аренду" (заплатив столько же, а то и больше) и лишались своих игр по велению левой пятки издателя. Политика опять же влияет: облачные сервисы отключали пользователей с потерей документов, да и тот же MS может взять и отключить доступ к бесплатному облаку пользователям из РФ вследствие санкций (игнорировать Американские законы он не сможет)
Если сравнивать Google и MS
гугл не заставляет привязаться к онлайн учетной записи. Не хочешь - не надо. MS срезает альтернативный способ использования ПК
гугл не синхронизирует локальные документы в облако без спроса. Не хочешь чтобы фоточки заливались в гуглодрайв - не делай. Вообще удали google drive и google photo чтобы предложений не поступало. Когда я ставил Win11 c облачной учетной записью - папку документы onedrive (который я не устанавливал!) залил в облако. Удалить onedrive в последнем билде win11 - а он просто не присутствует ни в списке установленных программ, ни в appx. И по хелпу MS этого тоже сделать нельзя, он отсутствует в том списке программ в новых настройках, при этом он есть и работает
P.S. я не призываю с этим бороться, это бизнес MS и они сами делают как считают нужным. Просто мем про "Мой компьютер -> Компьютер -> Наш компьютер" становится все более реальным и близким, а я предпочитаю все таки понимать что происходит и самому управлять своим компьюьтером
да, локальная учетная запись
и останется локальной записью, поскольку это ОС для игр, рабочая ОС уже лет 10 линукс =)
P.S. и да, предвосхищая следующие вопросы - в Linux тоже локальная учетная запись :D
есть конечно. у меня и в MS есть учетка, даже несколько =)
но в отличие от MS меня не заставляют ей пользоваться
Вы удивитесь но с каждым новым купленным андроид телефоном гугл почему-то не заставляет меня заводить или подключать их онлайн учетную запись. Я вполне себе пользуюсь им и без учетки вообще - есть альтеративные магазины приложений и сервисы кроме гугловых и гугл, о боже, никак этому (использованию телефона без учетки) не препятствует (сяоми больше задалбывает по этому вопросу). Наверное у гугла бизнес-модель неправильная, не то что у Microsoft
можно
но как только вы станете хоть чуть "известны" в интернете - к вам придут.
так-то придут практически сразу сканируя ssh порты и другие уязвимости, но с известностью наплыв будет настолько большой что вам придется увеличивать бюджеты на содержание сайта, чтобы выдержать поток - не людей, ради которых сайт делался - а ботов, которые индексируют, сканируют, взламывают и тд и тп.
Соответственно все и ищут способы защиты от ботов. CF имеет мощности, экспертизу и многое предоставляет бесплатно. Поэтому очень многие там.
я так понимаю вы отвечали на мой комментарий https://habr.com/ru/news/966462/comments/#comment_29111230
нет, не платная подписка, но подсаживание вас на услуги MS, аналогично как у гугла на андроиде. Магазин приложений (в том числе платных, откуда идет копеечка MS), реклама из каждого угла персонализированная, "купите место onedrive" и так далее
а вы посмотрите соседнюю новость - они всех домашних пользователей хотят загнать в "онлайн"
соответственно OS распространяется бесплатно для домашних пользователей - но придется зарегистрироваться учеткой в облаке MS.
Организации, покупающие лицензии на корпоративные OS получат возможность использовать свои внутренние средства управления, без привязки к облаку.
в аэропортах WIFI с аутентификацией через мобильную сеть :D
здесь, как мне кажется, другая ситуация: ваши новые безопасники это та же самая ваша организация. Они "насилуютвсех" за деньги этой же организации и тратят ее время и ресурсы на (возможно, по вашему мнению) бесполезные активности.
здесь же - внешняя организация с огромными доходами по сути шантажирует волонтеров (ситуацию "если вы за 3 месяца не исправите - мы всем расскажем" я иначе не могу назвать), не вкладывая ресурсы, но при этом пользуясь продуктом этих волонтеров.
"Ласточка" Челябинск-Магнитогорск проходит тоже по такому маршруту, Билайн ловит Казахстан
Там многие ездят, интересно сколько уже поймали блок..
В статье написано: в SLA согласовываются методы контроля
То есть эту ситуацию банально надо предусмотреть (геораспределенный мониторинг доступности, например)
ну.. а если попробовать подойти комплексно?
у меня уже больше года (4 разных оператора, два из которых мобильных) без сбоев работает следующая комбинация:
tpws вариант решения от болвана
тор вместо "трех веселых букв"
три буквы тут конечно лучше, но оказалось что обходить блокировки для "всего интернета" мне и не нужно. Этот пункт вообще используется чисто для инстаграма, да изредка, если надо обойти геоблокировку :D
privoxy как основной прокси для локальной домашней сети, который и занимается маршрутизацией (в конфигах): что отдать через tpws а что через тор(если заблокировано по IP), добавить новый домен - минутное (и, как оказалось, довольно редкое) дело
Pi-hole как DNS сервер c DOH
Все это крутится дома на виртуалке в контейнерах, и (в поездках) на точно такой же виртуалке на ноутбуке. Pihole дополнительно режет рекламу, привокси был тоже для той же цели, но до сих пор не настроен )). Один раз пришлось лезть править конфиги только потому что мосты тора устарели
на "вычесывание" мелких ошибок, приводящих к небольшим сбоям, которые, накапливаясь, влияют на уровень надежности.
ну вы же помните, сколько заменителей инстаграма появилось после блокировки?
и сколько выжило..
хапрокси умеет работать с прометеем и не через статс сокет https://www.haproxy.com/documentation/haproxy-configuration-tutorials/alerts-and-monitoring/prometheus/
еще можно перегружать только сам сертификат, прямо в памяти, без перезагрузки всего хапрокси https://www.haproxy.com/blog/dynamic-ssl-certificate-storage-in-haproxy.
haproxy reload- довольно дорогая операция под нагрузкой, она создает копию сервиса в памяти которая забирает сокет и принимает новые соединения, в то же время старый процесс продолжает обрабатывать установленные соединения до их закрытия или таймаута (то есть у вас будет запущено одновременно два хапрокси под нагрузкой во время релоада). Но можно конечно установку сертификата спланировать и на время когда нагрузки нет, для упрощения всей конструкции =)Еще стоит отметить что в systemctl юните для haproxy как правило присутствует пункт ExecStartPre проверяющая валидность конфига, что снимает необходимость делать ту же команду в "горячем релоаде"
maxconn 20 000 + Linux 5.10 (SO_REUSEPORT) дают 5–6 Гбит/с без CPU‑узких мест. Опция SO_REUSEPORT позволяет HAProxy эффективнее использовать несколько ядер CPU, распределяя входящие соединения между несколькими рабочими процессами (worker processes) HAProxy, если они запущены.для эффективной утилизации мультипроцессорной системы рекомендуется использовать один воркер процесс и треды. Значение параметра
nbthreadпо умолчанию чаще всего равно количеству CPU, но может быть равно и 1 - нужно проверятьhaproxy -vvSO_REUSEPORT тут скорее используется именно для релоада, когда новый процесс биндится на тот же порт
да там обе скорости занижены
тот самый окловский speedtest показывает более близкую к обещанной провайдером скорости ~500мбит\с ,https://qms.ru/ тоже, ну и свои тесты тоже показывают нечто похожее
в то же время селектеловский -
что-то явно не так =)
ну то есть одна из приоритетных задач "координатора" - это как раз фиксация всего происходящего, пока все остальные занимаются разрешением проблемы, верно?
Вопросы:
просто интересно
почему "координатор"? стандартное название этой роли во время инцидента - "инцидент менеджер"("управляющий инцидентом"). У вас же процесс "управления инцидентом" описан.
почему только 5 уровней "why"? Есть методика "7 whys", есть и более глубокие погружения. Всегда ли хватает всего 5 уровней глубины чтобы докопаться до реальной причины проблемы(в озоне)?
эта информация доступна дежурным? Или имеется в виду "вероятное влияние"? Или описаны критерии инцидента, когда финансовые потери точно присутствуют и дежурные ориентируются на них? Или возможно есть графики по которым это понятно?
В компании в которой строили инцидент менеджмент пришлось ограничиться "вероятным влиянием" для дежурного и оставлять оценку реального влияния на этап постмортема
При этом, насколько я вас понял, всё общение - голосовое. Как голос фиксируется в тред инцидента? или есть обязательство дублировать туда то что важно?