Обновить
12

Пользователь

Отправить сообщение

На nic.ru регистрация доменов юрлицами и уже есть. А reg.ru статейки на хабр пишет. Может лучше делом заниматься будете?

Можно ссылку или выдержку? Просто физически не получатся мониторить все "принтера" с их идеями

Ну это же самое простое! "Настройку коннектора для обмена данными со СМЭВ клиент выполнял уже самостоятельно." Так вот оно самое "веселое-то". Разработка, тестирование, сертификация, подключение в прод. Пересертификация при каждом изменении. Через 2-3 месяца вы грубо получили туннель в госсеть. А вот дальше - самое веселое - подключение именно к СМЭВ. К слову к какому? СМЭВ3 или 4?

А я то ломаю голову почему у меня начальство считает что СМЭВ это просто и за пару месяцев "все будет"....

А посоветуйте замену стандартному менеджеру печати. Надо прямо из explorer отправлять на печать пачки документов (Ворд, Эксель и пдф). И чтобы в процессе постановки в очередь печати комп колом не вставал. Есть Print Conductor, но в РФ не купишь и крешится на терминальниках видимо из-за своеобразного защиты.

А можно подробности, ссылку или что еще почитать? А то эта "забава" с установкой северного Крито Про на каждый терминал изрядно достала...

А powershell скриптом можете поделитесь? Хотя бы для exch и term gw блоком, чтобы не писать все с нуля.

Направьте пожалуйста в какую бы сторону покопать. Есть пачка сервисов требующих сертов. Часть только внутри, часть опубликована через один IP через haproxy с ssl offload/раскидыванием по sni (http там нет вообще, только https). Среди зоопарка сервисов nextcloud, exchange, ms Terminal Gateway и еще пачка. Даже Cisco ASA. Все это постепенно вводилось в эксплуатацию и подключалось.

Сейчас получаю wildcard cert на шлюзе и раскатываю по всем линуксам (кроме винды, еще не добрался) ансиблем. На выходе уже какой-то монстроидальный скрипт и единая точка отказа. Вот как-то хотя бы часть сервисов заставить серты самим через web получать при этом http не открывая да и haproxy с его ssl offload лучше вообще не трогая.

А сравнение с Tesseract делали? Кто лучше с русским текстом работает?

А без CNI собрать это как будет выглядеть? И как оно на нескольких нодах будет работать?

Круто. Наконец-то кто-то объяснил нормально как calico под копотом работает.

Вопрос - а чем плох VXLAN? Мне тут просто кластер на нем сдали рабочий.

Если каждое приложение само определяет, то в 90ые у всех был zero trust. Правда не было SSO. Я ищу то что что ZT реально реализует. Пока же вижу только бла-бла-бла. И натягивание совы на глобус.

ZT это про то чтобы firewall приоткрылся для конкретного юзера на конкретную сессию. Если этому юзеру вообще позволено работать с системой. А не про WAF который трясет весь входящий трафик как потоковый антивирус.

>Да потому что даже айс не айс и работает через пень колоду

Да я в курсе. Поэтому каждый раз реагирую на басни про ZT. Которое (пока) похоже на розовых пони из другого мира. Все жду и надеюсь что придут умные люди и расскажут про реальный кейс с реальной работой. А не бла-бла-бла. Очевидно зря :-(

Вы путаете PAM и ZeroTrust. jump сервер это маленький кусочек. Ну и поведение юзеров я могу DLPей писать. Еще раз - это все не про ZT. Это все классика.

Почему все статьи о Zero Trust на habr - это какой-то поток мыслей из серии "за все хорошее против всего плохого"? Ну хоть бы одну с конкретной реализацией на конкретной технологии :-(

По этой статье - я так и не понял какие из предложенных продуктов- технологий про Zero Trust. Половина это просто про ИБ и непосредственно к ZT отношения не имеют, другая половина - облачные решения, которые явно только поверхность атаки увеличивают.

Кроме Cisco ISE реальные и работающие решения есть? Вот про них бы подробнее

Грустно все это учитывая сколько оно тянеться ...

Традиционный вопрос - в апстрим Postgres временные таблицы кто-нибдуь протолкнет? Или всем и так хорошо?

Хм.. вообще это сарказм был. Но без тега видимо уже никто не догадается. Вопрос этот наверное в первую очередь к сотрудникам 1С и PG типа Проф. Но им очевидно и так хорошо. Заодно можно и стомиллионную статью написать на тему как мы (В 1С или PGProf) в 100500 раз "оптимизировали" работу наших о..ных систем.

Ну т.е. типа опять происки "злобного запада", "англичанка гадит", "пиндосы проклятые". 15 лет ведущие разработчики PG и 1С не могли протолкнуть в апстрим.. что? Я может пропустил, но я не видел никаких потуг даже. Так раз в пару месяцев статьи на тему "что мы тут в коде поправили чутька". Зато чуть реально не упал со стула когда мне Postgres Professional КП прислал на 16 ядер.

в последнюю пару-тройку лет тесты показывают, что на postgresql (Наконец-то!) 1с стала работать быстрее, чем на mssql. "В среднем", конечно же - по тому же apdex'у.

Но статьи на тему как мы переписали кучу запросов и упоролись в конфигах чтобы оно нормально заработало почему -то с habr и инфостарта не пропадают.

1
23 ...

Информация

В рейтинге
Не участвует
Зарегистрирован
Активность