Откровенно говоря, я вижу мало позитива в этом деле:
1.Низкоквалифицированные сотрудники будут уволены за ненадобностью. Может быть напрасно.
2.На мой взгляд бизнес оценка не учитывает потерянные обращения, клиентов и репутационные потери, возникших в результате внедрения, времени на обслуживание проблем этого механизма. Подозреваю что при проведении глубокой оценки результаты будут гораздо более скромные.
3.На мой взгляд должна быть сделана отдельная оценка качества вашего механизма всеми сторонами, которые с ним взаимодействуют. Это интересно.
4.Считаю, что участникам процессов должен предоставляться выбор не взаимодействовать с системой, если она не оправдывает их ожиданий по своим фактическим качествам.
Для меня эти интеллектуальные штуки не выглядят круто, извините. Они хороши, когда полностью готовы и хорошо работают, а это мало где и мало в чем. Такое мировоззрение сформировалось на опыте вынужденного взаимодействия с частями похожих систем, которые оказываются в продуктиве за долго до готовности и тестируются на пользователях.
Похоже все уже наелись облаками в бытовых приборах. Мне думается, что как сети "вторглись", так и выторгнуться, вопрос времени. Потому что в какой-то момент вреда от этого вторжения станет больше, чем пользы. Как с этой посудомойкой. Вся эта история с облаками и мобильными приложениями уже стала неинтересной, а местами историей про хамство, наглость и жадность.
После прочтения чувства смешанные. Вот жил и работал человек тут, потом что-то пошло не так, и теперь он живет и работает там. Всем доволен, все получается. Что тут обсуждать.
За такую работу никто никогда нормально не платил. При том, что она требует отказа от жизни в пользу работы. Плюс к тому мастера на все руки нужны всем, но их почти нет, по выше обозначенной причине, потому что смысла не было. Потому и дефицит.
Попробую обобщить вышеописанные требования:
1.Знание серверного оборудования (тут наверно надо развернуть, что речь идет про серверы, дисковые полки, рейд контроллеры, чего-то еще, наверно много чего, какого вендора? - всех подряд наверно).
2.Сети (на сколько хорошо? - да, все уровни ОСИ и желательно по каждому сертификат. на каком оборудовании? - да на любом, а то тут исторически сложилось).
3.Умение автоматизировать задачи администрирования (на чем? - да на всем, ну потому что до тебя тут много кто бы и делал кто на что гаразд).
5.Администратор систем виртуализации (каких? да любых, всё что исторически накопилось).
6.Администор ОС (каких? да любых, предпочтительно Windows и Linux одновременно, ну и плюс всякая экзотика, что исторически накопилась).
7.Знание языков (наверно английский, а может и не только, чтобы эффективно заниматься "сексом по телефону").
8.Готовность "скакать" в любое время дня и ночи.
Вот какая должна быть заработная плата у такого админа? Теоретически очень большая, если сложить рыночную стоимость каждого скила в месяц. Так у вас происходит ценообразование? - лично я сомневаюсь.
Это не работа мечты, разве что для тех, кто не в курсе, как все это работает.
Для кого-то облако - это виртуалка, к которой есть удаленный доступ. В таком варианте может и получится дешевле))))
А для кого-то - это приложение\сервис доступное примерно 24\7\365. А чтобы такое получить нужно разместить его в такой аппаратной и программной средах в которых все компоненты будет многократно зарезервированы. Железо и ПО должны позволять масштабироваться систему без остановок. С производителями аппаратной платформы и программного обеспечения заключить договора поддержки достаточного уровня. За этим должны пристально смотреть сертифицированные ребята, которых надо учить, оплачивать, управлять. Уже на этом этапе ценник "своего облака" улетает в облака. И еще надо добавить стоимость серверной для размещения оборудования такого уровня, которая тоже должна соответствовать заданному уровню надежности, питаться, охлаждаться, тушиться(если что), соединяться "с миром", все с резервом, перечисленные системы должны обслуживаться ребятами соответствующего уровня, тоже договора с производителями систем и поставщиками услуг.
И как вишенка на торте, вас еще могут попросить катастрофоустойчивость, это все выше перечисленное помноженное на 2 или больше.
Это про одно приложение, а допустим у вас их много разных и со всеми надо так сделать.
В этом случае скорее всего вас не будет интересовать ничто бесплатное, а будет интересовать такое, которое позволит реализовать проект в заданных показателях надежности. А так же ценник, бюджет всегда чуть меньше, чем надо. Вот и попробуйте сначала спроектировать несколько вариантов реализации, посчитать что там дешевле, что дороже, потом еще несколько раз перепроектировать в рамках оптимизации ценника)))))). А тогда авось у вас появится представление что дешевле, свое, арендованное, комбинированное (как именно, так как вариантом бывает много)).
А ну и еще вас могу спросить стоимость владения системой(облаком) с учетом роста (текущей конфигурации или с учетом новых проектов, которые может будут может нет, может 1, а может десятки, а может тот 1 займет столько ресурсов, сколько в текущей конфигурации в целом сейчас))) это может быть неизвестно) лет на 5-10 вперед для разных ваших вариантов реализации с учетом возможных рисков)))))).
Это кажется, когда сидишь в тепле. На них могут приклеить какой-нибудь ярлык (или набор ярлыков), после чего их могут не взять никуда в том регионе или стране, где они сейчас находятся. Такая ситуация есть по отношению например к украинцам в отдельных регионах России (я точно знаю о чем пишу). Так что потеря работы — это тяжелая штука сейчас везде и для всех, не приуменьшайте значимость этого.
Я понимаю ситуацию и не стараюсь получить информацию для вашей идентификации (уверен, что идентифицироваться вам ни к чему). Но разработчики говорят, что они не получали письмо. После публикации статьи они предприняли попытку, что-то поправить, как-то отреагировали и выглядит это, не смотря на частичное решение, адекватно. Непонятно почему они не сделали это после вашего письма. Им точно не нужны были эти глобальные проблемы. Если вы показать не можете, то основная причина публикации, отсутствие своевременной реакции со стороны разработчиков на проблему, останется не раскрытой. Нам остается только догадываться, что на самом деле было причиной публикации (напрашивается более одного варианта) и верить\не верить на слово вам и им. Как я понимаю инцидент не исчерпана. Буду наблюдать не то с интересом, не то с грустью за развитием событий. Спасибо за ответ.
Спасибо за ответ! То что вы пишите интересно, понятно и убедительно. И все же я прошу вас окончательно прояснить ситуацию с письмом, я об этом писал выше.
Кому это интересно, прошу это обозначить комментарием ниже или плюсом.
Спасибо.
LMSoulCry, могли бы вы прокомментировать вопрос №3 и показать скрин письма на support@litemanager.com с датой и временем отправки? Хочется понять куда на само деле делось это письмо, если вы отправили, а разработчики его не получили и было ли оно. К просьбе прошу отнестись с понимаем, уверен, интересно будет не только мне.
Согласен, ситуация не однозначная. На часть вопросов нельзя однозначно ответить. Было бы хорошо, если бы разработчики LM прокомментировали вопросы №1 и 3.
Мне ни о чем не говорит реплика о том, что ответ не был получен. Это эмоции. Конкретной информации на эту тему не приведено, а именно: когда отправлено, за какое время ответа не последовало, в каком тоне было написано письмо. Здесь в целом немало эмоций, что вредит всеобщему пониманию вопроса.
Я формирую свое понимание вопроса из ответов на некоторые конкретные вопросы:
1.Каково процентное соотношение пользователей использующих в работе ID и общего числа пользователей LM?
2.Уязвима ли дефолтная инсталляция LM сервер?
3.По какой причине разработчики не отреагировали и так ли это на самом деле?
4.Для чего и кому нужно публиковать софт для эксплуатации уязвимости в молодой, но уже массовой системе?
5.Кто в первую очередь пострадает в результате публикации софта?
1. https://www.nomachine.com/ Free Remote Desktop — для использования нужен прямой сетевой доступ, nat перепрыгивать не умеет. Проект живой и развивающийся, но продукт сырой. Он больше предназначен для индивидуального доступа на компьютер. Чтобы перепрыгивать nat, можно использовать в связке c VPN. Работает на Windows и Linux.
2. VNC(прямой сетевой доступ) + репитер(помогает перепрыгнуть nat) — сам VNC работает в большей или меньшей степени в зависимости от реализации, репитер как бы работает, но таким образом, что им тяжело и неприятно пользоваться. Здесь упоминали https://habrahabr.ru/post/142870/ Работает на Windows и Linux.
Уважаемый LMSoulCry, ваша статья мне показалась интересной и технически емкой. Вместе с тем есть мнение, что вместо того, чтобы выкладывать софт, стоило бы уведомить сообщество о том, что есть серьезная проблема и рассказать о путях ее решения. Вы не подумали о последствиях? Вы не в курсе, что например за последнее время люди на деньги линяют в связи с тем, что их информацию шифруют. Я знаю три случая в разных местах за последние несколько дней. Не исключено, что ваш инструмент помогает жуликам зарабатывать. Так кого вы наказали, производителя? По-моему тех кому адресована ваша статья.
От себя хочу добавить, что по умолчанию LM сервер не использует соединение по ID, кроме того включение запроса подтверждения подключения исключает возможность попасть на компьютер зная IP, ID, пароль и даже при включенной авторизации по ID.
Вы говорите про безответственность. А я думаю, что это человеческий фактор. Все мы люди и все ошибаемся. Не ошибается только тот, кто ничего не делает.
Уверен, что ребята сделают работу над ошибками и продукт продолжит развиваться. Это наверно единственный на сегодня продукт такого рода, над которым думают и пытаются сделать что-то новое, чего в аналогичных устоявшихся продуктах никогда не было.
1.ERA — бесплатное приложение к NOD32 Business
2.Считаю, что изобретать велосипед при наличии готовых инструментов нет смысла
3.Есть проблема в связке ERA и OpenVPN Client For Win. Дело в том, что под OpenVPN Client, производителем зарезервировано определённое количество MAC адресов, цифра мне неизвестна, но она менее 30 штук. ERA привязывает хосты по MAC, в ERA есть возможность оставить только привязку по netios именам, но если есть стандартизация имён и у вас, например много точек со стандарными именами компьютеров, то имена в сети не уникальны. Для выхода из положения можно менять MAC вручную, к слову, извенения MAC OpenVPN подключения происходит только после полной перезагрузки компьютера.
А то что я отвечаю каждому вас ни на какие мысли не наводит? Конструктива нет, поэтому отвечаю иногда и так, как вы сказали. Раз уж вы читаете все комментарии, то обратите внимание на то, что конструктивные вопросы и пожелания были удовлетворены, а статья, как таковая, будет дополняться.
Мне было бы интересно узнать ту логическую цепочку которую вы для себя выстраиваете перед тем, как написать что-то в это роде. По моему личному мнению, подобные комменты не являются конструктивными т.к. не ведут к совершенствованию ни меня ни вас, таким образом являются бессмысленными. У меня есть большая просьба к вам лично и другим читателям, подходить к вопросу конструктивно. Если вам чего-то не хватает, скажите об этом, в результате может выйти следующая, более интересная для вас лично статья.
Откровенно говоря, я вижу мало позитива в этом деле:
1.Низкоквалифицированные сотрудники будут уволены за ненадобностью. Может быть напрасно.
2.На мой взгляд бизнес оценка не учитывает потерянные обращения, клиентов и репутационные потери, возникших в результате внедрения, времени на обслуживание проблем этого механизма. Подозреваю что при проведении глубокой оценки результаты будут гораздо более скромные.
3.На мой взгляд должна быть сделана отдельная оценка качества вашего механизма всеми сторонами, которые с ним взаимодействуют. Это интересно.
4.Считаю, что участникам процессов должен предоставляться выбор не взаимодействовать с системой, если она не оправдывает их ожиданий по своим фактическим качествам.
Для меня эти интеллектуальные штуки не выглядят круто, извините. Они хороши, когда полностью готовы и хорошо работают, а это мало где и мало в чем. Такое мировоззрение сформировалось на опыте вынужденного взаимодействия с частями похожих систем, которые оказываются в продуктиве за долго до готовности и тестируются на пользователях.
Похоже все уже наелись облаками в бытовых приборах. Мне думается, что как сети "вторглись", так и выторгнуться, вопрос времени. Потому что в какой-то момент вреда от этого вторжения станет больше, чем пользы. Как с этой посудомойкой. Вся эта история с облаками и мобильными приложениями уже стала неинтересной, а местами историей про хамство, наглость и жадность.
После прочтения чувства смешанные. Вот жил и работал человек тут, потом что-то пошло не так, и теперь он живет и работает там. Всем доволен, все получается. Что тут обсуждать.
За такую работу никто никогда нормально не платил. При том, что она требует отказа от жизни в пользу работы. Плюс к тому мастера на все руки нужны всем, но их почти нет, по выше обозначенной причине, потому что смысла не было. Потому и дефицит.
Попробую обобщить вышеописанные требования:
1.Знание серверного оборудования (тут наверно надо развернуть, что речь идет про серверы, дисковые полки, рейд контроллеры, чего-то еще, наверно много чего, какого вендора? - всех подряд наверно).
2.Сети (на сколько хорошо? - да, все уровни ОСИ и желательно по каждому сертификат. на каком оборудовании? - да на любом, а то тут исторически сложилось).
3.Умение автоматизировать задачи администрирования (на чем? - да на всем, ну потому что до тебя тут много кто бы и делал кто на что гаразд).
4.Администратор мониторинга, предпочтительно Zabbix.
5.Администратор систем виртуализации (каких? да любых, всё что исторически накопилось).
6.Администор ОС (каких? да любых, предпочтительно Windows и Linux одновременно, ну и плюс всякая экзотика, что исторически накопилась).
7.Знание языков (наверно английский, а может и не только, чтобы эффективно заниматься "сексом по телефону").
8.Готовность "скакать" в любое время дня и ночи.
Вот какая должна быть заработная плата у такого админа? Теоретически очень большая, если сложить рыночную стоимость каждого скила в месяц. Так у вас происходит ценообразование? - лично я сомневаюсь.
Это не работа мечты, разве что для тех, кто не в курсе, как все это работает.
Спасибо, было приятно почитать.
Смотря что понимать под словом облако.
Для кого-то облако - это виртуалка, к которой есть удаленный доступ. В таком варианте может и получится дешевле))))
А для кого-то - это приложение\сервис доступное примерно 24\7\365. А чтобы такое получить нужно разместить его в такой аппаратной и программной средах в которых все компоненты будет многократно зарезервированы. Железо и ПО должны позволять масштабироваться систему без остановок. С производителями аппаратной платформы и программного обеспечения заключить договора поддержки достаточного уровня. За этим должны пристально смотреть сертифицированные ребята, которых надо учить, оплачивать, управлять. Уже на этом этапе ценник "своего облака" улетает в облака. И еще надо добавить стоимость серверной для размещения оборудования такого уровня, которая тоже должна соответствовать заданному уровню надежности, питаться, охлаждаться, тушиться(если что), соединяться "с миром", все с резервом, перечисленные системы должны обслуживаться ребятами соответствующего уровня, тоже договора с производителями систем и поставщиками услуг.
И как вишенка на торте, вас еще могут попросить катастрофоустойчивость, это все выше перечисленное помноженное на 2 или больше.
Это про одно приложение, а допустим у вас их много разных и со всеми надо так сделать.
В этом случае скорее всего вас не будет интересовать ничто бесплатное, а будет интересовать такое, которое позволит реализовать проект в заданных показателях надежности. А так же ценник, бюджет всегда чуть меньше, чем надо. Вот и попробуйте сначала спроектировать несколько вариантов реализации, посчитать что там дешевле, что дороже, потом еще несколько раз перепроектировать в рамках оптимизации ценника)))))). А тогда авось у вас появится представление что дешевле, свое, арендованное, комбинированное (как именно, так как вариантом бывает много)).
А ну и еще вас могу спросить стоимость владения системой(облаком) с учетом роста (текущей конфигурации или с учетом новых проектов, которые может будут может нет, может 1, а может десятки, а может тот 1 займет столько ресурсов, сколько в текущей конфигурации в целом сейчас))) это может быть неизвестно) лет на 5-10 вперед для разных ваших вариантов реализации с учетом возможных рисков)))))).
Linux (Ubuntu подобные), думаю будет достаточно отключить подсистему, вот так:
1.Просмотреть список беспроводных адаптеров на наличие Bluetooth
sudo rfkill list all
2.Выполнить программную блокировку устройсва Bluetooth и отключить соответсвующую службу
sudo rfkill block bluetooth
sudo systemctl stop bluetooth
sudo systemctl disable bluetooth
Добавить в файл /etc/rc.local в строку перед «exit 0» rfkill block bluetooth
Перезагрузить компьютер
3.Выполнить проверку результата
sudo rfkill list all
В системе должен быть 1 интерфейс bluetooth и иметь параметр «Soft blocked: yes»
С Андроидами пока непонятно как.
Кому это интересно, прошу это обозначить комментарием ниже или плюсом.
LMSoulCry, могли бы вы прокомментировать вопрос №3 и показать скрин письма на support@litemanager.com с датой и временем отправки? Хочется понять куда на само деле делось это письмо, если вы отправили, а разработчики его не получили и было ли оно. К просьбе прошу отнестись с понимаем, уверен, интересно будет не только мне.
Я формирую свое понимание вопроса из ответов на некоторые конкретные вопросы:
1.Каково процентное соотношение пользователей использующих в работе ID и общего числа пользователей LM?
2.Уязвима ли дефолтная инсталляция LM сервер?
3.По какой причине разработчики не отреагировали и так ли это на самом деле?
4.Для чего и кому нужно публиковать софт для эксплуатации уязвимости в молодой, но уже массовой системе?
5.Кто в первую очередь пострадает в результате публикации софта?
2. VNC(прямой сетевой доступ) + репитер(помогает перепрыгнуть nat) — сам VNC работает в большей или меньшей степени в зависимости от реализации, репитер как бы работает, но таким образом, что им тяжело и неприятно пользоваться. Здесь упоминали https://habrahabr.ru/post/142870/ Работает на Windows и Linux.
От себя хочу добавить, что по умолчанию LM сервер не использует соединение по ID, кроме того включение запроса подтверждения подключения исключает возможность попасть на компьютер зная IP, ID, пароль и даже при включенной авторизации по ID.
Вы говорите про безответственность. А я думаю, что это человеческий фактор. Все мы люди и все ошибаемся. Не ошибается только тот, кто ничего не делает.
Уверен, что ребята сделают работу над ошибками и продукт продолжит развиваться. Это наверно единственный на сегодня продукт такого рода, над которым думают и пытаются сделать что-то новое, чего в аналогичных устоявшихся продуктах никогда не было.
2.Считаю, что изобретать велосипед при наличии готовых инструментов нет смысла
3.Есть проблема в связке ERA и OpenVPN Client For Win. Дело в том, что под OpenVPN Client, производителем зарезервировано определённое количество MAC адресов, цифра мне неизвестна, но она менее 30 штук. ERA привязывает хосты по MAC, в ERA есть возможность оставить только привязку по netios именам, но если есть стандартизация имён и у вас, например много точек со стандарными именами компьютеров, то имена в сети не уникальны. Для выхода из положения можно менять MAC вручную, к слову, извенения MAC OpenVPN подключения происходит только после полной перезагрузки компьютера.