Dlp как красиво звучит... Вот только любой серьезный "слив" оно не поймает. Не раз наблюдал сотни фоток, которые потом прогоняют через OCR или ИИ. Когда мы говорим про выгрузку за периметр готового файла - то сам факт существования файла это инцидент. Тут вам поможет нормально настроенный MS RMS, но ещё раньше вас спасет DAM, если оно будет в связке с DAG/DCAP - ещё лучше.
Проект по DLP в режиме мониторинга (под указанные компании) стоит примерно: лицензии + 3млн внедрение + консалтинг и ввод коммерческой тайны, затем грифование. Но практики судебной мало, т.к. бизнесу это дорого.
А вы на работе тоже требуете эргономичное кресло, механическую клавиатуру, 2к 240Гц монитор, 16 ядер и 32гб оперативки для "печатной машинки" потому что у вас так дома?
Либру, у я конечно не жалую, мне wps на арче удобнее. Но если уж говорить про удобство, а не привычку то ms excell редкое Г... Не способное работать больше чем в 1 ядро, а мне довелось несколько лет страдать от этого. Так и родилась привычка жить на высокочастотных ядрах Райзена, а не играть в рандом intell - а на какое ядро кинем сегодня документ
Вот это сказка! Ребенку на ночь буду читать. А ROI вы считали? Помню я стоимость AR очков от EPSON в 2018 году, а тут еще люди на сопровождение, проект внедрения, нагрузка на бэк, сервера и их сопровождение, места в ЦОДЕ, электричество и охлаждение, каналы связи. Кстати о каналах, у СИБУРа маркировка на такалаже высотйо сантимтеров 10? Ну тут даже дрона можно запустить, а не человека. А вот стримить в нормальном качестве так что бы разглядеть маркировку болта, принять решение как отвественного надзорного органа... Ну как минимум нужна матрица большая и нормально разрешение. А FHD в адекватно качестве, гнать по воздуху без мыла и разрывов - дорого. На ваших скринах мыло мыльное и даже на каске надпись СИБУР вот вот превратиться в что-то неясное.
Ну воду из ванной тоже продавали стримеры, маржа ещё выше. А есть и иные прибыльные подходы. Вот только прибыльный не значит правильный. А главное не факт что второй раз прокатит, а значит не профессиональный.
Ну все же не все лежит на поверхности атаки. А так да, цифра взята с учётом хорошей команды аппсеков и готовности разработки к переписыванию... Да я оптимист)
Мб как раз потом что такие вот разрабы пишут? Ой прототип на rust или ruby. Два года разработки и вот мы попадаем в нагрузку, где оказывается нам нужен был иной стек. Он быстрее и дешевле по ресурсам.
А, что ваше приложение жрет ресурсы как не в себя? Ну закиньте ещё одну all-flash схд и Блейд. А что? Место в ЦОДе кончилось?
Ну и вишенкой на тортик: svace и ещё пол года работы верхом.
Я что-то там не видел ничего в тот момент. Ну да ладно, где там нынче производительные ноуты, ну так на новой Рязани, с 64гб памяти, ну там терабайтик ssd нормального, можно 2к экранчик и хотя бы 120Гц. Ах ну да и что-то в стиле 5060 или 4060 на борту, про 5080 я пока не вспоминаю.
А Арч это все поддерживает, как и Майкрософт, кстати MS тоже продает свое ПО за деньги, скажем как и Астра, да и цены там сопоставимые
Какая поддержка? Купил я года 2 назад ноут, все российские дистрибутивы из РОПО сразу же сказали: звука нет, управления питанием нет и вообще или лесом! Комьюнити сказало: вот патч ядра под бунту, вот кастомное ядро под Арч. Через месяц поддержка в fedora, затем звук починили на уровне ядра 6.1х... Явно наша ТП постаралась. Поддержка у Альта вообще богоподная, зайдите к ним на форум. Так вопрос, кому нужна вообще поддержка на словах, когда у тебя система не работает? Линуха это всегда боль и патчи в сообществе!
Здравствуйте, с вами Джонни Кэтсвилл и сегодня мы погрузимся на самое дно интеграторов, что бы узнать почему одни не умеют, да и другие тоже.
А если без шуток, большинство CRMщиков содержит студентоту за копейки, вместо команды бизнес-архитектора + аналитики. А когда им даёшь простую задачу, у них лапки. Они на этапе проектирования уже ничего не понимают, а про полную пересборку говнокода я молчу. Да, есть несколько компаний которые умеют делать свою работу, вот только в таком случае заказчик узнает тайну: "Внедрение софта может стоить в десятки раз дороже чем его лицухи"
Но системный инженер — это история на уровень выше. Это специалист, который фокусируется на построении систем
А ну тут все понятно: "Архитекторы вам там явно не нужны".
В старой токсичной парадигме инженер крутит гайки, а архитектор строит системы. И если инженер пришел крутить гайки Линуха, то он должен знать как оно работает. Говорю как человек, который в 7-8классе на радио рынке обменял диск на дистриб мандривы и жил с ним несколько месяцев.
Простите, а подросток это кто? Не тот вот панк с гитарой под мостом? Если дитятко не способен в 16 лет понять чего он хочет, то проф ориентацию надо родителям проводить - идею для стартапа отдаю бесплатно.
Любой потенциально успешный ИТишнег в 16 лет знает чего хочет, тут уже проблема в самой системе образования. А раскрывать потенцивал инфоциган, можно в любом возрасте.
А где главный тезис: "Проведите интервью со всеми бизнес подразделениями, снимите с них все задачи и боли, которые они решают текущей системой. Включите это в ТЗ, хотя бы в качестве юзер-стори. Если этого не сделал заказчик, сделайте вы. Проведите стендовые испытания, прежде чем выкатывать сайзинг."
А точно, это же дорого, да ещё и архитектора нужны с огромным опытом, аналитики... А это стоит денег, лучше на коленке нарисовать кусок кода и продавать за (х10 + маркетинг)*1.43
Код это всего-навсего набор символов, разобраться в нем вопрос времени. Моим командам и мне довелось не однократно разбираться в чужом Легаси.
А вот убрать тех кто допустил зависимость бизнеса от одного наёмного человека - лучшее решение для владельцев. Знаю я несколько топовых компаний в разработке ПО, которые на стадии MVP закрывают продукты, потому что технология завязана на одном человеке. И этой практике не первый десяток лет
А где в этой схеме тимлид, архитектор, продакт и техпис? Ах дам там ещё срам-мастер, менеджер проекта и ещё кто-нибудь нынче присосался. Если ваш сеньор знает что делает, то пусть те кто не знают пишут документацию и параллельно изучают код. Есть простая калькуляция: берём себес сотрудника для компании, высчитываем стоимость его часа, затем считаем сколько в час он заработает для компании, потом тоже проделываем с командой. Увольняем всех причастных к не эффективным активам - Профит. На вырученные деньги берём необходимые навыки и людей.
Сначала на Хабре рассказывают как за 3 года стать сеньором не работая, потом вайб кодинг, потом называют профессионалов - риском. Что дальше? Тренды в ИТ, на каком языке модно будет писать в 2026 году? Подойдёт ли этот промт к моим розовым кедам?
Dlp как красиво звучит... Вот только любой серьезный "слив" оно не поймает. Не раз наблюдал сотни фоток, которые потом прогоняют через OCR или ИИ. Когда мы говорим про выгрузку за периметр готового файла - то сам факт существования файла это инцидент. Тут вам поможет нормально настроенный MS RMS, но ещё раньше вас спасет DAM, если оно будет в связке с DAG/DCAP - ещё лучше.
Проект по DLP в режиме мониторинга (под указанные компании) стоит примерно: лицензии + 3млн внедрение + консалтинг и ввод коммерческой тайны, затем грифование. Но практики судебной мало, т.к. бизнесу это дорого.
А вы на работе тоже требуете эргономичное кресло, механическую клавиатуру, 2к 240Гц монитор, 16 ядер и 32гб оперативки для "печатной машинки" потому что у вас так дома?
Либру, у я конечно не жалую, мне wps на арче удобнее. Но если уж говорить про удобство, а не привычку то ms excell редкое Г... Не способное работать больше чем в 1 ядро, а мне довелось несколько лет страдать от этого. Так и родилась привычка жить на высокочастотных ядрах Райзена, а не играть в рандом intell - а на какое ядро кинем сегодня документ
Вот это сказка! Ребенку на ночь буду читать. А ROI вы считали? Помню я стоимость AR очков от EPSON в 2018 году, а тут еще люди на сопровождение, проект внедрения, нагрузка на бэк, сервера и их сопровождение, места в ЦОДЕ, электричество и охлаждение, каналы связи. Кстати о каналах, у СИБУРа маркировка на такалаже высотйо сантимтеров 10? Ну тут даже дрона можно запустить, а не человека. А вот стримить в нормальном качестве так что бы разглядеть маркировку болта, принять решение как отвественного надзорного органа... Ну как минимум нужна матрица большая и нормально разрешение. А FHD в адекватно качестве, гнать по воздуху без мыла и разрывов - дорого. На ваших скринах мыло мыльное и даже на каске надпись СИБУР вот вот превратиться в что-то неясное.
Ну воду из ванной тоже продавали стримеры, маржа ещё выше. А есть и иные прибыльные подходы. Вот только прибыльный не значит правильный. А главное не факт что второй раз прокатит, а значит не профессиональный.
Ну все же не все лежит на поверхности атаки. А так да, цифра взята с учётом хорошей команды аппсеков и готовности разработки к переписыванию... Да я оптимист)
И сколько стоила оптимизации/изменение кода твичу?)
А почему в РФ проблема с местом в ЦОД?
Мб как раз потом что такие вот разрабы пишут? Ой прототип на rust или ruby. Два года разработки и вот мы попадаем в нагрузку, где оказывается нам нужен был иной стек. Он быстрее и дешевле по ресурсам.
А, что ваше приложение жрет ресурсы как не в себя? Ну закиньте ещё одну all-flash схд и Блейд. А что? Место в ЦОДе кончилось?
Ну и вишенкой на тортик: svace и ещё пол года работы верхом.
А можно же и не за спасибо работать, bugbounty у MS не самый бедный.
Я что-то там не видел ничего в тот момент. Ну да ладно, где там нынче производительные ноуты, ну так на новой Рязани, с 64гб памяти, ну там терабайтик ssd нормального, можно 2к экранчик и хотя бы 120Гц. Ах ну да и что-то в стиле 5060 или 4060 на борту, про 5080 я пока не вспоминаю.
А Арч это все поддерживает, как и Майкрософт, кстати MS тоже продает свое ПО за деньги, скажем как и Астра, да и цены там сопоставимые
Какая поддержка? Купил я года 2 назад ноут, все российские дистрибутивы из РОПО сразу же сказали: звука нет, управления питанием нет и вообще или лесом! Комьюнити сказало: вот патч ядра под бунту, вот кастомное ядро под Арч. Через месяц поддержка в fedora, затем звук починили на уровне ядра 6.1х... Явно наша ТП постаралась. Поддержка у Альта вообще богоподная, зайдите к ним на форум. Так вопрос, кому нужна вообще поддержка на словах, когда у тебя система не работает? Линуха это всегда боль и патчи в сообществе!
МММ прошло 8лет, компания sruvds смогла постичь ботву... Или нейросетки додумались спросить? Где анализ двух последних зельд?
Здравствуйте, с вами Джонни Кэтсвилл и сегодня мы погрузимся на самое дно интеграторов, что бы узнать почему одни не умеют, да и другие тоже.
А если без шуток, большинство CRMщиков содержит студентоту за копейки, вместо команды бизнес-архитектора + аналитики. А когда им даёшь простую задачу, у них лапки. Они на этапе проектирования уже ничего не понимают, а про полную пересборку говнокода я молчу. Да, есть несколько компаний которые умеют делать свою работу, вот только в таком случае заказчик узнает тайну: "Внедрение софта может стоить в десятки раз дороже чем его лицухи"
Это многое объясняет (с)перто
CD, уже не помню, больше 20лет прошло
А ну тут все понятно: "Архитекторы вам там явно не нужны".
В старой токсичной парадигме инженер крутит гайки, а архитектор строит системы. И если инженер пришел крутить гайки Линуха, то он должен знать как оно работает. Говорю как человек, который в 7-8классе на радио рынке обменял диск на дистриб мандривы и жил с ним несколько месяцев.
Простите, а подросток это кто? Не тот вот панк с гитарой под мостом? Если дитятко не способен в 16 лет понять чего он хочет, то проф ориентацию надо родителям проводить - идею для стартапа отдаю бесплатно.
Любой потенциально успешный ИТишнег в 16 лет знает чего хочет, тут уже проблема в самой системе образования. А раскрывать потенцивал инфоциган, можно в любом возрасте.
Хоспади, ну вот хоть что-то адекватное в Корп блогах.
А где главный тезис: "Проведите интервью со всеми бизнес подразделениями, снимите с них все задачи и боли, которые они решают текущей системой. Включите это в ТЗ, хотя бы в качестве юзер-стори. Если этого не сделал заказчик, сделайте вы. Проведите стендовые испытания, прежде чем выкатывать сайзинг."
А точно, это же дорого, да ещё и архитектора нужны с огромным опытом, аналитики... А это стоит денег, лучше на коленке нарисовать кусок кода и продавать за (х10 + маркетинг)*1.43
Код это всего-навсего набор символов, разобраться в нем вопрос времени. Моим командам и мне довелось не однократно разбираться в чужом Легаси.
А вот убрать тех кто допустил зависимость бизнеса от одного наёмного человека - лучшее решение для владельцев. Знаю я несколько топовых компаний в разработке ПО, которые на стадии MVP закрывают продукты, потому что технология завязана на одном человеке. И этой практике не первый десяток лет
А где в этой схеме тимлид, архитектор, продакт и техпис? Ах дам там ещё срам-мастер, менеджер проекта и ещё кто-нибудь нынче присосался. Если ваш сеньор знает что делает, то пусть те кто не знают пишут документацию и параллельно изучают код. Есть простая калькуляция: берём себес сотрудника для компании, высчитываем стоимость его часа, затем считаем сколько в час он заработает для компании, потом тоже проделываем с командой. Увольняем всех причастных к не эффективным активам - Профит. На вырученные деньги берём необходимые навыки и людей.
Сначала на Хабре рассказывают как за 3 года стать сеньором не работая, потом вайб кодинг, потом называют профессионалов - риском. Что дальше? Тренды в ИТ, на каком языке модно будет писать в 2026 году? Подойдёт ли этот промт к моим розовым кедам?