Да, и не могу вспомнить банк, по моему зеленый, но когда там оформлял документы, то менеджер сказала что галочку надо ставить обязательно, без неё она не сможет принять документы, ввиду того что система Visa это третье лицо, и мне не смогут выпустить карту не передав мою инфу им.
Тоже сталкивался с подобной проблемой, и в общем тоже закончилось хапиэндом для руководства. Все началось c бухов, что тормозит «банк-клиент», Контур, и доступ к 1С по RDP. Посмотрели, в офисе в качестве МЭ стоял D-Link, был подключен канал 10Мбит, и на нем висело около 20 человек, попинговали, везде на вид красиво, но вот бывают жестко тормоза. Подняли на свободном компе squid и еще пару софтин и весь трафик завернули через них, через пару недель выгрузили логи и начали смотреть.
Ну тормоза были понятны, половина сотрудников качала с торрентов сериалы и фильмы, ну и если выходила новая серия Игры престолов, то лили практически все. Потом пошли социалки, там тоже просмотр видео, музыка, онлайн радио и т.д. В общем по каналу и чем занимаются сотрудники стало понятно, все это отдали руководству. Через какое-то время узнали, что там хотели брать кого-то на работу, ввиду что не справляются. Так после изучения логов, руководство даже кого-то уволило, и теперь даже с -1 люди сильно стали не нагружены.
Я сам за свободу на работе, но как понимаю многие люди не могу контролировать себя. Как кто-то писал, для образования можно читать Хабр… согласен… но если себя не контролировать и прочитать все топы что выходят за день, то смотришь и уже домой ехать пора :)
Вы обещали немного озвучить финансовую часть. Просто интересно, откуда у вас идет финансирование, и примерные вложения.
И какие именно вы услуги оказываете? Как-то не сильно верится что 3 сервера хостинга могут покрыть расходы хотя бы на каналы связи.
Давным давно в далекой галактике писал на Delphi, но помню что у неё получались большие файлы, если конечно не шпарить на чистом winapi и требования к ресурсам. Как сейчас с этим и тем более интересно для мобильных? Скока весит ваше приложение и какая отзывчивость на простых аппаратах?
Ввиду данной проблемы давно завел себе «помойную» карту, и перевожу на неё требуемую сумму перед оплатой.
А насчет 3D бесит еще другая «мулька», это когда ты первый раз оплатил подписку чего-то, а через время с тебя автоматом сдергивают продление, причем у некоторых сервисов нет толком кнопки Отписаться, надо её где-то искать очень глубоко в меню или через поддержку, но денежка уже ушла и вы увидели СМСку.
Опсосы тоже этим пользуются, хотя у них хоть пишут «Автоплатеж», хотя многие не смотрят остаток. У меня была абонентка 300 руб, а на счете уже 350 лежало, но нефига, пришло сообщение что с карты переведено 300 руб и на счете уже 650… отрубил потом, лучше сам в ручную переведу.
Это понятно, но ты говоришь по линуха, а он про remote desktop, у мелкомягких там толком нет никакой защиты, кроме как блочить по количеству попыток, ну или привязка к IP.
А так да, я с наружи никогда RDP не делаю на 3389, переставляю на другие порты всегда.
Ну пароли ладно брутят, а как с логинами? или там все под Administrator или Guest работают? И права смотрю у RDP пользователей широкие. Да и можно ограничить по количеству неверных попыток, а потом блочить учетку. Если юзер звонит админу что учетка заблочена а он все выходные бухал, то тут уже есть над чем задуматься админу.
Думаю RDP не стоит ругать, вина не в протоколе. Это как поставить бронированную дверь в квартиру, а ключ класть под коврик.
Ну это стандартная Канбан-доска, ну единственное можешь любое количество столбцов и любые их названия. А так обычно столбец это «состояние», и перекладываешь задачи из одного столбца в другой.
Как-то давно искали для себя подобное, много перебрали, но обычно эти продукты на 90% одинаковые, различаются только фичами. Например у Кайтен можно на один экран разместить несколько досок, а в Трелло приходится переключаться между ними. И еще встречал не могу вспомнить название, у них было что-то типа правил перемещения между столбцами и какие-то триггеры. Да тот-же Githab сейчас ввел у себя Канбан.
Спасибо, познавательно, даже вспомнились старые времена, особенно холивары с политикой и массовые налеты НЛО :) Вы забыли описать для незнающих что это такое :)))
И были времена инвайты продавались и причем дорого…
Тут надо смотреть причину. Большинство таких фирм приглашают «знакомого программиста» и он им банально покупает «сервер», или обращаются в какую-то компьютерную шарагу которая тоже им впаривает «сервер», как-то видал таких, какой-то навернутый корпус в котором все светится разными цветами, и они его гордо называли «сервер» :)))) Узнавал, корпус стоил больше 5К за светодиоды и светящиеся вентиляторы :))) Может я ничего не понимаю и 1С от этого быстрей пашет.
Частая практика еще у таких фирм именно что по поводу железа обращаться к программерам, в основном 1С и которые подешевле берут. Вот они ввиду не профильности и покупают разное УГ, шарят на нем папку, в которую бросают базы и разные файлы и гордо называют «Server» :)
И уже потом, некоторые фирмы «эволюционируют» и уже хотят что-то побыстрей, с удаленным доступом и другими плюшками и уже тогда начинают приглашать более специализированных людей или обращаться в фирмы оказывающие такие услуги.
Согласен с qwert, видел под пару сотен фирм до 50 человек и «серверной» не увидел не у кого, максимум просто сервак(и) стоял в кладовке которая закрыта на ключ, и там точно не было 2 кондеров, 2 вводов напряжения и т.д. что обычно бывает для серверной. И да, большинство из них это обычная самосборка, и называются сервером потому что используется громкое слово Raid и потому что нет клавы и монитора :)
Ну да, тоже так поняли что 1С подавай частоту, и насчет 2012 тоже наступали на эти грабли, тоже 1С крутится на 2008. Согласен, такой массовый продукт и не могут нормально откомпилировать.
По идее… тоже так спецы МС сказали, но глюки вылезли, причем плавающие. Просто получается что на серваке появляется новый сетевой интерфейс с другим id, и хотя утверждают что нет привязки к интерфейсу, но что-то глючит. Логи отправляли, но потом нам сказали, не парьте мозг, подымите на Hyper-V новый, сделайте миграцию, а тот убейте.
Ну были пару машин с Ubuntu, тоже не взлетели после конвертации, но не стали сильно разбираться. Новые подняли и контейнеры docker'а перетащили и все пашет.
Да мы бы тоже полностью перешли, но столкнулись с интересным багом, 1С сервер внутри VMWare пашет на 10-15% быстрей чем на Hyper-V… на одном и том же железе. Вот для 1С и остались VMWare, ну и сервер с AD, после конвертации на HV и переделке сетевых интерфейсов полезли баги, решили оставить на потом.
После повышения $ начали использовать Hyper-V, сейчас на нем уже половина инфраструктуры и в планах все перевести, ждем 2016.
Да, SCVMM не дешевая штука, мы используем продукты фирмы 5nine, есть и бесплатная редакция, у них есть антивирус для Hyper-V и неплохой конвертер машин с VMWare в Hyper-V. Ну а если чего не хватает, то powershell в руки :)
Давно работал в бооольшой конторе, там их СБ тоже сделала политику смены пароля каждый месяц, не менее 10 символов, и еще хранили все пароли что бы не повторялись. Память многих не бесконечна, и народ начал писать их на бумажках и клеить на монитор, класть под клаву или в стакане среди ручек… В общем во время обеда когда никого не было на рабочих местах, практически к 50% пользователям можно было войти в систему просто поисках бумажку на столе.
Хотя двухфакторная тоже имеет большой минус когда нужно что-то часто. Как-то был расчетный счет в банке, и наши бухи закалебывались вводить код из СМС на каждую платежку, когда их от 50-100 в день было… потом банк сменили :)))
И при этом, в новом направлении Контура, она теперь ключи ЭЦП хранят у себя в «облаке», а не на токене у клиента. И что бы подписать отчетность в налоговую или какой-то документ, нужно ввести код из СМС… Так что теперь если ломанут Контур, то не только хэши паролей получат но и закрытые части ЭЦП :))))
Или может лучше сначала ограничить доступ к серверам и пойти в арбитраж, используя сервера как гарантию оплаты?
Вот почему не рвусь в облака и не рекомендую другим в них глубоко уходить, максимум использую как бэкап или резер. Тут даже может быть и не задолженность, а просто придет письмо от оператора что через месяц ваша абонентская плата увеличивается в 2-3 раза, и посмотрю как вы за месяц найдете нового оператора и перенесете к нему все инфраструктуру из 2 стоек. Да или банально дума выпустит новый «пакет».
Ну тормоза были понятны, половина сотрудников качала с торрентов сериалы и фильмы, ну и если выходила новая серия Игры престолов, то лили практически все. Потом пошли социалки, там тоже просмотр видео, музыка, онлайн радио и т.д. В общем по каналу и чем занимаются сотрудники стало понятно, все это отдали руководству. Через какое-то время узнали, что там хотели брать кого-то на работу, ввиду что не справляются. Так после изучения логов, руководство даже кого-то уволило, и теперь даже с -1 люди сильно стали не нагружены.
Я сам за свободу на работе, но как понимаю многие люди не могу контролировать себя. Как кто-то писал, для образования можно читать Хабр… согласен… но если себя не контролировать и прочитать все топы что выходят за день, то смотришь и уже домой ехать пора :)
И какие именно вы услуги оказываете? Как-то не сильно верится что 3 сервера хостинга могут покрыть расходы хотя бы на каналы связи.
А насчет 3D бесит еще другая «мулька», это когда ты первый раз оплатил подписку чего-то, а через время с тебя автоматом сдергивают продление, причем у некоторых сервисов нет толком кнопки Отписаться, надо её где-то искать очень глубоко в меню или через поддержку, но денежка уже ушла и вы увидели СМСку.
Опсосы тоже этим пользуются, хотя у них хоть пишут «Автоплатеж», хотя многие не смотрят остаток. У меня была абонентка 300 руб, а на счете уже 350 лежало, но нефига, пришло сообщение что с карты переведено 300 руб и на счете уже 650… отрубил потом, лучше сам в ручную переведу.
А так да, я с наружи никогда RDP не делаю на 3389, переставляю на другие порты всегда.
Думаю RDP не стоит ругать, вина не в протоколе. Это как поставить бронированную дверь в квартиру, а ключ класть под коврик.
Как-то давно искали для себя подобное, много перебрали, но обычно эти продукты на 90% одинаковые, различаются только фичами. Например у Кайтен можно на один экран разместить несколько досок, а в Трелло приходится переключаться между ними. И еще встречал не могу вспомнить название, у них было что-то типа правил перемещения между столбцами и какие-то триггеры. Да тот-же Githab сейчас ввел у себя Канбан.
И были времена инвайты продавались и причем дорого…
Частая практика еще у таких фирм именно что по поводу железа обращаться к программерам, в основном 1С и которые подешевле берут. Вот они ввиду не профильности и покупают разное УГ, шарят на нем папку, в которую бросают базы и разные файлы и гордо называют «Server» :)
И уже потом, некоторые фирмы «эволюционируют» и уже хотят что-то побыстрей, с удаленным доступом и другими плюшками и уже тогда начинают приглашать более специализированных людей или обращаться в фирмы оказывающие такие услуги.
По идее… тоже так спецы МС сказали, но глюки вылезли, причем плавающие. Просто получается что на серваке появляется новый сетевой интерфейс с другим id, и хотя утверждают что нет привязки к интерфейсу, но что-то глючит. Логи отправляли, но потом нам сказали, не парьте мозг, подымите на Hyper-V новый, сделайте миграцию, а тот убейте.
Ну были пару машин с Ubuntu, тоже не взлетели после конвертации, но не стали сильно разбираться. Новые подняли и контейнеры docker'а перетащили и все пашет.
Да, SCVMM не дешевая штука, мы используем продукты фирмы 5nine, есть и бесплатная редакция, у них есть антивирус для Hyper-V и неплохой конвертер машин с VMWare в Hyper-V. Ну а если чего не хватает, то powershell в руки :)
Давно работал в бооольшой конторе, там их СБ тоже сделала политику смены пароля каждый месяц, не менее 10 символов, и еще хранили все пароли что бы не повторялись. Память многих не бесконечна, и народ начал писать их на бумажках и клеить на монитор, класть под клаву или в стакане среди ручек… В общем во время обеда когда никого не было на рабочих местах, практически к 50% пользователям можно было войти в систему просто поисках бумажку на столе.
Хотя двухфакторная тоже имеет большой минус когда нужно что-то часто. Как-то был расчетный счет в банке, и наши бухи закалебывались вводить код из СМС на каждую платежку, когда их от 50-100 в день было… потом банк сменили :)))
И при этом, в новом направлении Контура, она теперь ключи ЭЦП хранят у себя в «облаке», а не на токене у клиента. И что бы подписать отчетность в налоговую или какой-то документ, нужно ввести код из СМС… Так что теперь если ломанут Контур, то не только хэши паролей получат но и закрытые части ЭЦП :))))
Вот почему не рвусь в облака и не рекомендую другим в них глубоко уходить, максимум использую как бэкап или резер. Тут даже может быть и не задолженность, а просто придет письмо от оператора что через месяц ваша абонентская плата увеличивается в 2-3 раза, и посмотрю как вы за месяц найдете нового оператора и перенесете к нему все инфраструктуру из 2 стоек. Да или банально дума выпустит новый «пакет».