Комментарии 60
НЛО прилетело и опубликовало эту надпись здесь
Давайте на луне сразу, чего уж там…
Citrix с интересом наблюдает за этой темой… Неужели прорыв?
Я для одной бух фирмы сделал по проще и подешевле:
Арендовали однокомнатную квартиру в недалеко стоящем здании на частное лицо (железная дверь и плюшки). Поставили туда 3 сервера по центру комнаты закрытым вайфаем через ретрансляторы (метров 300 было по прямой в жилом районе) проложили канал. Пользователи сидели через терминалы.
Специально обученные человеки (генеральный и его зам.) имели ключ от этой квартиры. В случае масок шоу кто-то просто ехал на квартиру и вывозил сервера в другое место.
Арендовали однокомнатную квартиру в недалеко стоящем здании на частное лицо (железная дверь и плюшки). Поставили туда 3 сервера по центру комнаты закрытым вайфаем через ретрансляторы (метров 300 было по прямой в жилом районе) проложили канал. Пользователи сидели через терминалы.
Специально обученные человеки (генеральный и его зам.) имели ключ от этой квартиры. В случае масок шоу кто-то просто ехал на квартиру и вывозил сервера в другое место.
по-моему в долгосрочной перспективе всё-же «дешевле» будет делать дела по-белому, чем устраивать такой гемор и жить на нервах.
Как показал опыт, в России даже работа по-белому не всегда гарантирует полную безопасность. Когда-то по инету гуляли «9,5 правил ведения бизнеса в России».
Мне сказали что нужно сделать, я сделал. То как работает та фирма меня апсалютно не волнует.
а должно волновать. Потому как вы тоже можете оказаться обвиняемым, гендиры не прочь будут на вас свалить вину или как минимум затянуть с собой. Я бы остерегался таких фирм.
Вот именно — за препятствие следственным мероприятиям тоже статья полагается. Руководство-то отмажется, им не впервой — и деньги есть, и связи, и адвокаты хорошие. А бедному админу придется отдуваться, и в лучшем случае — условный срок.
Да я ваще там никого знать не знаю, было тз на организацию канала, и установку сервера. Всё.
Вот вы к примеру сделали молоток какой классный изобрели. Человек у вас его купил, пошел и побил им кого-нить. Вы попадёте под суд? Я думаю что нет.
Так что не стоит стоить здесь маразматических планов и кричать что нас всех посадют, а кого надо не посадют. Ребячество всё это и максимализм.
Так что не стоит стоить здесь маразматических планов и кричать что нас всех посадют, а кого надо не посадют. Ребячество всё это и максимализм.
нелепая аналогия не в тему ) По вашей аналогии, в суд должны подать на Intel.
В данном случае автора наняли как субподрядчика для выполнения работ и поставки оборудования (+софта?). За некачественную работу или мошенничество при поставке будет отвечать именно он. Это как если купить фальшивый молоток в магазине (попытаюсь продолжить нелепую аналогию), отвечать в первую очередь продавец.
В данном случае автора наняли как субподрядчика для выполнения работ и поставки оборудования (+софта?). За некачественную работу или мошенничество при поставке будет отвечать именно он. Это как если купить фальшивый молоток в магазине (попытаюсь продолжить нелепую аналогию), отвечать в первую очередь продавец.
нет сынок, это фантастика
Про этот вариант я в курсе. Но тут есть два минуса:
1) Поскольку дом — жилой, то с электричеством и с доступом в инет могут быть проблемы (вечно трезвые электрики, телефонисты, экскаваторщики, бомжи, срезающие провода на цветмет, «провайдерские войны» когда монтажники одного провайдера режут провода другого, ну и т.д.). В этом смысле сервер, находящийся в более-менее приличном ДЦ — намного выгоднее в смысле надежности.
2) Поскольку сервер таки находится на территории России, да еще и недалеко от конторы — то вычислить его и все же забрать — задача хоть и чуть более сложная, но только чуть. Если приезду масок-шоу будет предшествовать правильная «разработка» клиента — то на эту самую квартиру маски-шоу нагрянут еще раньше, чем на саму фирму.
1) Поскольку дом — жилой, то с электричеством и с доступом в инет могут быть проблемы (вечно трезвые электрики, телефонисты, экскаваторщики, бомжи, срезающие провода на цветмет, «провайдерские войны» когда монтажники одного провайдера режут провода другого, ну и т.д.). В этом смысле сервер, находящийся в более-менее приличном ДЦ — намного выгоднее в смысле надежности.
2) Поскольку сервер таки находится на территории России, да еще и недалеко от конторы — то вычислить его и все же забрать — задача хоть и чуть более сложная, но только чуть. Если приезду масок-шоу будет предшествовать правильная «разработка» клиента — то на эту самую квартиру маски-шоу нагрянут еще раньше, чем на саму фирму.
— Случаются конечно перебои со светом, но не так часто чтоб пило кровь сильно.
— В том то и дело что в интернеты доступа нету! Есть скрытая файка которая никому глаз не мозолит.
— Поскольку ДЦ находится на территории России, да ещё и является организацией, то изъятие сервера от туда на много проще чем из непонятно какой квартиры, непонятно где.
— В том то и дело что в интернеты доступа нету! Есть скрытая файка которая никому глаз не мозолит.
— Поскольку ДЦ находится на территории России, да ещё и является организацией, то изъятие сервера от туда на много проще чем из непонятно какой квартиры, непонятно где.
— Случаются конечно перебои со светом, но не так часто чтоб пило кровь сильно.
А еще может пожар случится. Или кто-то из жильцов случайно оставит открытый газ, а сосед прикурит. В любом случае, ДЦ — намного надежнее.
— В том то и дело что в интернеты доступа нету! Есть скрытая файка которая никому глаз не мозолит.
Ну в таком случае — может и подойдет…
— Поскольку ДЦ находится на территории России, да ещё и является организацией, то изъятие сервера от туда на много проще чем из непонятно какой квартиры, непонятно где.
Если Вы внимательно почитаете топик — то основная идея как раз и есть в том, что ДЦ находится не в России. А на каких-нить островах например.
А еще может пожар случится. Или кто-то из жильцов случайно оставит открытый газ, а сосед прикурит. В любом случае, ДЦ — намного надежнее.
Расскажите это тем, кто держал свои сервера у Hosting.ua, ага :)
на эту самую квартиру маски-шоу нагрянут еще раньше, чем на саму фирму
Даже наши «доблестные» работники правоохранительных органов знают, что нагрянуть в частную квартиру намного сложнее (особенно, если она правильно подготовлена), чем к любой организации.
Расскажите это тем, кто держал свои сервера у Hosting.ua, ага :)
Дык и на старуху бывает порнуха!)) ДЦ обычно строятся с более высокими нормами безопасности, пожарной сигнализацией, системами газового пожаротушения, и т.д. И уж точно в ДЦ не будет соседа, забывшего по пьяни закрыть газ или заснувшего с непотушенной сигаретой в зубах.
Даже наши «доблестные» работники правоохранительных органов знают, что нагрянуть в частную квартиру намного сложнее (особенно, если она правильно подготовлена), чем к любой организации.
Сложно, но можно. Особенно, если менты сами предварительно подготовятся соответствующим образом. А вот нагрянуть в ДЦ, физически расположенный за пределами государственных границ РФ — практически нереально. Я не представляю, какая там «двойная бухгалтерия» должна храниться, чтобы делом заинтересовался например Интерпол.
C2H5OH скрыл от вас банальную вещь:
никто не будет хранить у вас информацию, которую стоит скрывать от «масок-шоу», так как вы для них не известно кто и можете воспользоваться этой информацией в своих корыстных умыслах.
никто не будет хранить у вас информацию, которую стоит скрывать от «масок-шоу», так как вы для них не известно кто и можете воспользоваться этой информацией в своих корыстных умыслах.
а кто мешает использовать как внешнее шифрованное хранилище. Это раз. Второе, Банкам доверяют. Вон швейцарский банк слил в США информацию по клиентам и Швейцария вывела сразу все активы и банк лесом пошёл. Кто мешает создать такой имидж? Сложно но можно.
1) Нужно сделать так, чтобы знали. Ведь хостерам же как-то доверяют информацию? А там тоже может быть очень ценная информация: базы клиентов с номерами кредиток, например — если это интернет-магазин, и она подчас намного ценнее, чем «черная бухгалтерия» ООО «Рога и Копыта».
2) Данные вполне можно шифровать, а в качестве ключа использовать смарт-карту или USB-брелок. Протокол RDP поддерживает аутентификацию через смарт-карту и проброс клиентских USB в терминальную сессию.
2) Данные вполне можно шифровать, а в качестве ключа использовать смарт-карту или USB-брелок. Протокол RDP поддерживает аутентификацию через смарт-карту и проброс клиентских USB в терминальную сессию.
И добавлю вдогонку:
Это не обязательно может быть именно информация, которую нужно прятать. Фирма вполне может быть белой, как одежда Иисуса Христа, но всевозможные органы могут быть использованы завистниками и/или конкурентами с целью торпедирования бизнеса. Ведь так просто — дать кому надо «на лапу», после этого люди в масках приходят и выносят с фирмы все сервера со всеми данными типа на экспертизу, а вдруг там линукс нелицензионный, или порно детское, или чего доброго — всякие материалы экстремистского содержания — и все. Бизнес стоит, контора теряет клиентов и попадает на неустойки, в итоге она либо разоряется либо продается за бесценок.
Здесь же вынесли тонкие клиенты — достали новые и работа продолжается.
Это не обязательно может быть именно информация, которую нужно прятать. Фирма вполне может быть белой, как одежда Иисуса Христа, но всевозможные органы могут быть использованы завистниками и/или конкурентами с целью торпедирования бизнеса. Ведь так просто — дать кому надо «на лапу», после этого люди в масках приходят и выносят с фирмы все сервера со всеми данными типа на экспертизу, а вдруг там линукс нелицензионный, или порно детское, или чего доброго — всякие материалы экстремистского содержания — и все. Бизнес стоит, контора теряет клиентов и попадает на неустойки, в итоге она либо разоряется либо продается за бесценок.
Здесь же вынесли тонкие клиенты — достали новые и работа продолжается.
НЛО прилетело и опубликовало эту надпись здесь
Ключевое слово — RDP. Весь трафик серверов и приложений останется внутри сервера, или во внутреннем VLANe если серверов несколько. А через инет пойдет только RDP-трафик. Разумеется, канал понадобится, причем не слишком узкий и достаточно надежный — но и не по 30-40 гиг в день на клиента — точно.
а как-же задержки? что-то мне здаеца, что с такими задержками будет совсем не комфортно работать
НЛО прилетело и опубликовало эту надпись здесь
1. Зачем 2003? 2008 R2 SP1 скоро выйдет.
2. Дисковая полка должна быть сразу, это я понимаю. Сначала — чтото вроде MSA2000, затем — может EVA4400. Или SSD, если они к тому времени подешевеют и увеличат срок службы.
3. Само собой разумеется :)
4. Вот это — да, слона-то я и не заметил. С другой стороны — проброс USB в терминальной сессии есть.
5. Так и пусть спрашивают — до сервера им не добраться, а законом держать сервера за границей запрещено в Беларуси, но не в России.
6. Опять же рассуждения чисто теоретические, но головную компанию можно открыть там же, где и сервера, а то и в каокм-нить оффшоре, а в России — некое ЗАО или ООО, на 100% принадлежащее «голове». Так можно будет платить безналом легально, а для черного нала схемы вроде как тоже существуют.
2. Дисковая полка должна быть сразу, это я понимаю. Сначала — чтото вроде MSA2000, затем — может EVA4400. Или SSD, если они к тому времени подешевеют и увеличат срок службы.
3. Само собой разумеется :)
4. Вот это — да, слона-то я и не заметил. С другой стороны — проброс USB в терминальной сессии есть.
5. Так и пусть спрашивают — до сервера им не добраться, а законом держать сервера за границей запрещено в Беларуси, но не в России.
6. Опять же рассуждения чисто теоретические, но головную компанию можно открыть там же, где и сервера, а то и в каокм-нить оффшоре, а в России — некое ЗАО или ООО, на 100% принадлежащее «голове». Так можно будет платить безналом легально, а для черного нала схемы вроде как тоже существуют.
гм… а зачем велосипед то изобретать?
делюсь бузинес-секретом: покупаем сервер в заграничном дц, продаём его клиенту в рф.
за что платит нам клиент: за то, что платит нам в безналичной форме российскими рублями, за администрирование и поддержку, ну еще можно и лицензиями приторговывать
когда клиентов станет много — можно арендовать стойки и балансировать на них нагрузку уже собственными силами, чтобы платить меньше хостеру
делюсь бузинес-секретом: покупаем сервер в заграничном дц, продаём его клиенту в рф.
за что платит нам клиент: за то, что платит нам в безналичной форме российскими рублями, за администрирование и поддержку, ну еще можно и лицензиями приторговывать
когда клиентов станет много — можно арендовать стойки и балансировать на них нагрузку уже собственными силами, чтобы платить меньше хостеру
Идея хорошая, но даже не во всех московских офисах инет работает с адекватной скоростью.
Намного лучшей идеей было бы сдавать не просто сервер с RDP, а доступ к веб приложениям (есть же у 1с веб морда). Систему документооборота там поднять. Трафик будете таким образом экономить и у клиентов будет хватать канала. Идея технически сложнее, но для обычных юзеров она проще.
Но не забывайте, что ни один хостер не станет держать ваши сервера, если ими постоянно интересуются гос. органы. Раз плюнут, второй раз тоже… а потом уже задумаются — а не приедут ли к ним шоу-маски (что не так уж невероятно, если за какую то из ваших фирм очень цепко возьмуться и дело будет тянуть на миллионы).
Намного лучшей идеей было бы сдавать не просто сервер с RDP, а доступ к веб приложениям (есть же у 1с веб морда). Систему документооборота там поднять. Трафик будете таким образом экономить и у клиентов будет хватать канала. Идея технически сложнее, но для обычных юзеров она проще.
Но не забывайте, что ни один хостер не станет держать ваши сервера, если ими постоянно интересуются гос. органы. Раз плюнут, второй раз тоже… а потом уже задумаются — а не приедут ли к ним шоу-маски (что не так уж невероятно, если за какую то из ваших фирм очень цепко возьмуться и дело будет тянуть на миллионы).
Намного лучшей идеей было бы сдавать не просто сервер с RDP, а доступ к веб приложениям (есть же у 1с веб морда). Систему документооборота там поднять.
Ну, есть например hosted-решения для MS Exchange. Да и MS Office 2010 WebApps недавно появились. Тоже вариант, да.
Но не забывайте, что ни один хостер не станет держать ваши сервера, если ими постоянно интересуются гос. органы. Раз плюнут, второй раз тоже… а потом уже задумаются — а не приедут ли к ним шоу-маски (что не так уж невероятно, если за какую то из ваших фирм очень цепко возьмуться и дело будет тянуть на миллионы).
Если хостер в России — то да, они вырубят сервер по первому же звонку из районной прокуратуры. Как это было с блокированием домена торрентс.ру. А если хостер в каком-нить Тайланде — им по идее будет глубоко положить на звонки из какого-то отдела «К». Чтобы цепко взяться за сервера в Тайланде — я даже не представляю, какие масштабы должны быть. Не ниже уровня «ЮКОСа» — это уж точно.
> Если хостер в России
даже не обсуждается. Тут чихать по правилам своим нужно.
> Чтобы цепко взяться за сервера в Тайланде
Необходимо, чтобы дело окупало поездку «спецов» в Таиланд и выплату «компенсации» хостеру, если её нужно будет платить. Если решили задавить конкурента используя крупные взятки — то не поможет географическое положение ничем. Напишут письмо на бумаге с гербовой печатью в гос. органы необходимой страны, а там уже возьмутся за ДЦ. Все сервера вы не потеряете, но хостер на второй раз уже точно задумается — а нужны ли вы ему.
даже не обсуждается. Тут чихать по правилам своим нужно.
> Чтобы цепко взяться за сервера в Тайланде
Необходимо, чтобы дело окупало поездку «спецов» в Таиланд и выплату «компенсации» хостеру, если её нужно будет платить. Если решили задавить конкурента используя крупные взятки — то не поможет географическое положение ничем. Напишут письмо на бумаге с гербовой печатью в гос. органы необходимой страны, а там уже возьмутся за ДЦ. Все сервера вы не потеряете, но хостер на второй раз уже точно задумается — а нужны ли вы ему.
Так я о том и говорю — нужен масштаб не меньше ЮКОСа. А у таких гигантов есть уже свои ДЦ в разных странах.
Я пытаюсь сказать обратное — никакиие масштабы не нужны. Иногда и через совсем небольшие фирмы прекрасно отмывается куча денег. Или они наносят ощутимый ущерб конкурентам.
Вопрос не в масштабах, вопрос в том, как часто на вашии серверы будут выходить спецслужбы. Даже если они ничего не смогут сделать — хостер перестрахуется и в определенный день просто откажется предоставлять вам услуги.
Вопрос не в масштабах, вопрос в том, как часто на вашии серверы будут выходить спецслужбы. Даже если они ничего не смогут сделать — хостер перестрахуется и в определенный день просто откажется предоставлять вам услуги.
абсолютной защиты не бывает в принципе, так можно договорится до того, что ядерные удары большинство дц не держат
такой сервис решает две задачи: а) мобильность организации (хоть по домам всех сотрудников разгони — работа не встанет); б) защита от произвола власть имущих (именно от произвола, когда на дурака зашли)
от целенаправленного удара эта конструкция не спасет, только чуть-чуть поможет
такой сервис решает две задачи: а) мобильность организации (хоть по домам всех сотрудников разгони — работа не встанет); б) защита от произвола власть имущих (именно от произвола, когда на дурака зашли)
от целенаправленного удара эта конструкция не спасет, только чуть-чуть поможет
Я думаю, что спецслужбы начнут выходить не в первый день и не в первый год существования сервиса. А к тому времени если дела пойдут хорошо — уже вполне могут появится арендованные стойки в нескольких ДЦ, или собственный ДЦ.
идея в принципе хорошая. есть у нас тут недалеко оффшорный островок с претензией на развитие IT :) до которого ни один гос орган ни одной страны не доберется без серьезных обвинений. думаю с ними можно обсуждать партнерство, а не затратную аренду. так же есть юристы с интересом к российскому it, в связке защищать можно не только информацию, но и финансы. ну и технари на месте тоже есть. если вы готовы организовать пул клиентов и поддерживать их со своей стороны, то вэлкам в личку :)
К сожалению — я именно технарь. То есть я вижу технические стороны и возможные технические проблемы, бизнесмен же из меня никакой — потому я и поднял темку здесь.
Но если проект таки будет реализован — готов поработать в качестве технаря-сисадмина. :)
Но если проект таки будет реализован — готов поработать в качестве технаря-сисадмина. :)
ну тут как раз основная сложность в работе на стороне клиента… а выбить нормальные условия в дата центре, приставить юристов, заручится поддержкой чиновников на месте, и даже обсудить нюансы с российским консулом, как раз не проблема и в расходах только время. а вот в России нужен уже бизнес процесс по поиску, настройке, поддержке клиентов, т.е. гемор и затраты
А давайте у вас будет 10% скидка на размещение в нашем altnet.lv? Во всяком случае, по моему опыту чтобы получить из росии доступ к серверу в Латвии, нужен год, а за год у него меняется IP… и все начинается снова. Короче--готовы помочь, пишите в личку.
Самое забавное что по времени написания поста, совпадает со временем появления подобных услуг на нашел рынке.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Хочу сделать хостинг, суть такова…