Набор групповых политик - это и есть конфигурация в чистом виде. Это результирующая политика. SCCM может дублировать групповые политики в части конфигурации или дополнять. Но по уровню удобства управления некоторыми настройками альтернативы групповым политикам нет.
Да согласен. В целом, если даже говорить с точки зрения государства и его безопасности в выбранном курсе, тут надо смотреть на конкретные продукты и риски их потенциального долгосрочного использования (в том числе пиратского) на случай полного кризиса. Возможно какие-то контуры государства должны быть не на винде и так далее, но навязывать всем импортозамещение во всем ПО - это тупиковый путь. Не может рынок в десятки, да даже сотню миллионов пользователей конкурировать с рынком в миллиарды. Например Иран понимает, что он своим государством ипмортозамещение ПО не вывезет и просто пиратит, например тот же veeam. Но вы же понимаете, что в текущих условиях оставаться или переходить, например, на облачные западные сервисы - это большой и реальный риск, тут без вариантов только деградация уровня сервиса и отечественные облака, либо отказ от облаков, чтобы хоть как-то дальше работать. Короче говоря надо смотреть в каждом конкретном случае и исхожу из того, что текущая внутренняя и внешнеполитическая ситуация дана по условию.
К Кибербекапу есть серьезные претензии за их ценовую политику, они последовательно выпиливают удобные вещи в базовой версии, говоря, что это остается только в расширенной, расширенная версия стоит в 3 раза дороже. По сути тебе говорят - так ну а в этом обновлении теперь у тебя только ложка и нож, а вилка теперь есть только в наборе из 534 приборов который тебе надо купить, туда кстати входит необходимая тебе открывашка для австралийских креветок, винтовой дозатор чечевичного масла и скорлупорезка для яиц мадагаскарских колибри .
Ну на импортозамещение я, например, тоже смотрю с опаской, потому что за этим словом, к сожалению, закрепилась дурная репутация, связанная с такими вещами как мошенничество и обман, но насчет любого ПО - это зря, есть неплохие рабочие вещи, и да, я также поел дерьма пробуя разные отечественные аналоги - например аналоги office365 и exchange online. В целом в основном все плохо, по сравнению с мировыми лидерами, но не абсолютно плохо.
Именно поэтому в некоторых районах некоторых городов не работает вообще мобильный интернет и даже мобильная связь. Наша логика "ваши белые списки не работают" -> "включите нормальный интернет" не работает. Будет работать логика "ваши белые списки не работают" -> вырубите полностью мобильный интернет и связь.
"Белые списки позволяют в теории от такого сценария закрыться" 1) Во первых всего 2 слова: иностранные сим карты. 2) Второе: почему бы не ввести - белые списки сим карт без ограничений интернета. Начать можно с личных карт граждан РФ, которые живут и пользуются ими более 20 лет, затем 15 лет и так далее - все это доверенные сим карты, которым необходимо дозволить полный доступ без белых списков (они сами в белом списке) Конечно всегда есть риск, что кто-то такую симку выкупит или отдаст, что в списке будут десятки миллионов людей - но так между нормальной жизнью и безопасностью должен быть баланс, иначе так можно вообще всю мобильную связь загасить полностью навсегда - это наиболее безопасно. И я сейчас даже не рассматриваю такой вариант, что целеполагание белых списков какое-то отличное от вопроса защиты от дронов - цензура и т.п.
"Вопрос на засыпку: как оценить труд системного администратора? " Если не понимать чем он занимается -то никак, только на доверии и мнении людей, которым ты доверяешь. То есть ген директор буквально должен считать - что сисадмин хороший человек и профессионал - нормально решает все поставленные задачи и его надо удерживать и хорошо ему платить, и это все на основании собственной интуиции (примерно так оно в реальности и работает в небольших компаниях). Ну и в маленьких компаниях и стартапах они еще бывает хотят видеть на переговорах солидного человека в галстуке, который, если откроет рот - ловко задвинет потенциальному заказчику, как наши космические корабли бороздят просторы большого театра, а лучше еще на идеальном английском, при этом ему могут вменятся обязанности пылесосить системные блоки или заправка картриджей. И это все называется системный администратор. Таких людей не существует в природе.
Объясните для тупых, в чем проблема просто использовать VPN для целей, которые описал автор без песочницы. Ну будут приложения стучать, что у меня есть VPN и что дальше? Мне кажется, вообще не нужно парится по этому поводу , а надо решать проблемы по мере поступления, я не верю ни в какие штрафы за VPN, тем более в более серьезные юридические последствия. А если что-то такое серьезное будет, то рисковать с этими песочницами - тоже не очень, заведу себе отдельный телефон для этого, чтобы не рисковать - это гораздо надежнее, раз уж мы так боимся и ужасаемся. Или что еще? То что будет работающая как швейцарские часы система сбора VPN и их точечной блокировки? Ну как будет - так и буду беспокоится, если мне из-за этого снесут доступ к текущему VPN, это все равно меньше проблем найти потом новый и вкорячить его на отдельный телефон, чем жить с этими извращениями без реальной угрозы. Имхо тут больше паники - такой же как с путешествиями через Верхний Ларс и возвратом назад.
Статья хорошая, из нее надо убрать "системное администрирование" и заменить на "инженер технической поддержки" и тогда все будет хорошо. Такие люди востребованы, более того легко найти халтуры и можно работать на себя, решая проблемы мелких магазинов, например.
В нашей компании - это требования для инженера техподдержки. Они прекрасно разбираются в железе, сервера ставят в стойку, меняют в них процессоры, вентиляторы и так далее, умеют пользоваться всеми этими программами диагностики, но они не умеют устанавливать межсайтовое доверие лесов, не понимают чем отличается kerberos от NTLM, не управляют групповыми политиками, почтовыми серверами, не умеют поднимать VDI фермы, не умеют подружить ADFS с каким-нибудь сервисом, для работы SSO (и это была речь только про винду и microsoft). Мне казалось, что системное администрирование - это несколько другое, чем то что описано в статье.
Какие системы будет начинать администрировать такой специалист? Тут скорее речь про то как получить опыт, чтобы стать хорошим инженером техподдержки.
Говорят не позднее 2050 все точно закончится и начнутся послабления: из некоторых бункеров можно будет выходить наружу на 15 минут в костюме химзащиты.
"Оплата только за результат: 147 часов — это 147 часов работы. "
147 часов - это оценка работы, которая будет оплачена. Это тоже самое как ты приходишь к официалам ремонтировать машину и тебе оценивают ТО в 2,5 часа - и такую-то сумму по тарифу, которое потом делается по факту за 45 минут. Учитывая сложность задач для анализа оценка часов может быть, конечно занижена,но скорее будет завышена, туда включат риски непредвиденных обстоятельств будут они ли нет. Ну и штатный программист в итоге будет в контексте инфраструктуры, специфики требований , у него уже в голове то, что нужно загрузить пришлому сеньору. В общем очень сомнительное заявление.
Прекрасная статья, автору респект, хоть явно о наболевшем, но ржал в голос! По существу: Судя по стеку и плохим процессам, техдолг тут не тысячи часов, а уже десятки тысяч часов. Насчет компромата на руководство - возможно, автор не имел дела с руководством-бандитами. Да они уважают силу и характер, но есть вещи, которые переходить не стоит. Хочу сказать, что несмотря на то что на дворе 2025 это до сих пор вполне актуальная история. Такие игры во взаимный шантаж можно и не вывезти. Опасный совет.
Знаю 3 случая карьерного роста как бухгалтер вырастал до главного, а потом и становился финдиром. Не сказать, что из бухгалтеров лучшие финдиры, все же финдир должен вырастать скорее из экономиста, но в жизни это реальная практика, особо не в сильно гигантских компаниях.
Все пункты - это следствие и детали. Реальная и ключевая причина - только пункт №4, прямо жирнейшая, затмевающая все остальное, например какие-то курсы, вкатунов и так далее (кстати откуда эти вкатуны взялись? почему они не работают в других профессиях? видимо это слишком сложные вопросы) . Пункт 5 туда же - это не какие-то неведомые тренды в мировом ИТ, а серьезные проблемы в экономике там, а не только в России. Как сказал один известный политик: "если вы не интересуетесь политикой - то она интересуется вами". Так вот про экономику можно сказать тоже самое.
Когда-то давно работал в Приватбанке, когда его еще не продали в РФ. Там при собесе был онлайн тест и вопросы про воровство и стукачество. Ну, например, ваш непосредственный начальник унес домой мышку попользоваться и вы это заметили - ваши действия. Правильный ответ: пойти к директору и доложить. Потом психиатр и полиграф, вопросы - есть ли тяга к воровству, есть ли родственники и друзья в тюрьме или сидевшие. Меня на собесе и начальник и кадровик предупредили как правильно проходить тест, и я его прошел. Был молодой зеленый как-то на эти вещи смотрел как на дичь, но с большим любопытством, сейчас просто смотрю как на дичь.
Что касается кадровиков - то тут вступают товарно-денежные рыночные отношения. Ваш друг на рынке труда продает товар - свой труд. Кадровик покупатель и пытается сбить цену. Намекает, что товар залежавшийся и мало пользуется спросом, чтобы в случае чего купить его подешевле. Это печально - но такова реальность.
1) "я спрашиваю —ChatGPT, а как мне добраться до «хомяка» сервера из другой подсетки?"
2) "Вслед за сисадминами уйдут..."
Интересное представление о работе сисадминов - это консультация по вопросу выполнения команд?
А можно поставить chatgpt задачу в пару предложений, чтобы он сразу же проникся особенностями сложной корпоративной инфраструктуры и провел работы по обновлению legasy кластеров с учетом не четко регламентированных требований к простоям, учел все зависимости и связи - согласовал со всеми смежными админами и сервисами свои работы и также учел влияние на бизнес, простой и время реального аварийного восстановления в случае неудачи на основания опыта предыдущих аварий и откатов. ИИ заменит сисадминов не раньше, чем люди в компаниях научаться строить идеальные бюрократические процессы, которые работают как часы - а до этого как до луны пешком.
Набор групповых политик - это и есть конфигурация в чистом виде. Это результирующая политика.
SCCM может дублировать групповые политики в части конфигурации или дополнять.
Но по уровню удобства управления некоторыми настройками альтернативы групповым политикам нет.
Да согласен. В целом, если даже говорить с точки зрения государства и его безопасности в выбранном курсе, тут надо смотреть на конкретные продукты и риски их потенциального долгосрочного использования (в том числе пиратского) на случай полного кризиса. Возможно какие-то контуры государства должны быть не на винде и так далее, но навязывать всем импортозамещение во всем ПО - это тупиковый путь. Не может рынок в десятки, да даже сотню миллионов пользователей конкурировать с рынком в миллиарды.
Например Иран понимает, что он своим государством ипмортозамещение ПО не вывезет и просто пиратит, например тот же veeam.
Но вы же понимаете, что в текущих условиях оставаться или переходить, например, на облачные западные сервисы - это большой и реальный риск, тут без вариантов только деградация уровня сервиса и отечественные облака, либо отказ от облаков, чтобы хоть как-то дальше работать.
Короче говоря надо смотреть в каждом конкретном случае и исхожу из того, что текущая внутренняя и внешнеполитическая ситуация дана по условию.
К Кибербекапу есть серьезные претензии за их ценовую политику, они последовательно выпиливают удобные вещи в базовой версии, говоря, что это остается только в расширенной, расширенная версия стоит в 3 раза дороже.
По сути тебе говорят - так ну а в этом обновлении теперь у тебя только ложка и нож, а вилка теперь есть только в наборе из 534 приборов который тебе надо купить, туда кстати входит необходимая тебе открывашка для австралийских креветок, винтовой дозатор чечевичного масла и скорлупорезка для яиц мадагаскарских колибри .
Ну на импортозамещение я, например, тоже смотрю с опаской, потому что за этим словом, к сожалению, закрепилась дурная репутация, связанная с такими вещами как мошенничество и обман, но насчет любого ПО - это зря, есть неплохие рабочие вещи, и да, я также поел дерьма пробуя разные отечественные аналоги - например аналоги office365 и exchange online. В целом в основном все плохо, по сравнению с мировыми лидерами, но не абсолютно плохо.
Ну без надежд на миграцию в США или Германию тут уже вообще вся жизнь бессмысленна, не говоря уже про windows на серверах.
Автору спасибо, статья сразу нагуглилась, сэкономил мне часа 3 точно
Мне очень интересно. Статья полезная - как раз изучал накатывать ли апрельские обновы на рабочие станции и какие новости по этому вопросу.
Именно поэтому в некоторых районах некоторых городов не работает вообще мобильный интернет и даже мобильная связь.
Наша логика "ваши белые списки не работают" -> "включите нормальный интернет" не работает.
Будет работать логика "ваши белые списки не работают" -> вырубите полностью мобильный интернет и связь.
"Белые списки позволяют в теории от такого сценария закрыться"
1) Во первых всего 2 слова: иностранные сим карты.
2) Второе: почему бы не ввести - белые списки сим карт без ограничений интернета.
Начать можно с личных карт граждан РФ, которые живут и пользуются ими более 20 лет, затем 15 лет и так далее - все это доверенные сим карты, которым необходимо дозволить полный доступ без белых списков (они сами в белом списке)
Конечно всегда есть риск, что кто-то такую симку выкупит или отдаст, что в списке будут десятки миллионов людей - но так между нормальной жизнью и безопасностью должен быть баланс, иначе так можно вообще всю мобильную связь загасить полностью навсегда - это наиболее безопасно.
И я сейчас даже не рассматриваю такой вариант, что целеполагание белых списков какое-то отличное от вопроса защиты от дронов - цензура и т.п.
"Вопрос на засыпку: как оценить труд системного администратора? "
Если не понимать чем он занимается -то никак, только на доверии и мнении людей, которым ты доверяешь. То есть ген директор буквально должен считать - что сисадмин хороший человек и профессионал - нормально решает все поставленные задачи и его надо удерживать и хорошо ему платить, и это все на основании собственной интуиции (примерно так оно в реальности и работает в небольших компаниях).
Ну и в маленьких компаниях и стартапах они еще бывает хотят видеть на переговорах солидного человека в галстуке, который, если откроет рот - ловко задвинет потенциальному заказчику, как наши космические корабли бороздят просторы большого театра, а лучше еще на идеальном английском, при этом ему могут вменятся обязанности пылесосить системные блоки или заправка картриджей. И это все называется системный администратор.
Таких людей не существует в природе.
Объясните для тупых, в чем проблема просто использовать VPN для целей, которые описал автор без песочницы. Ну будут приложения стучать, что у меня есть VPN и что дальше?
Мне кажется, вообще не нужно парится по этому поводу , а надо решать проблемы по мере поступления, я не верю ни в какие штрафы за VPN, тем более в более серьезные юридические последствия. А если что-то такое серьезное будет, то рисковать с этими песочницами - тоже не очень, заведу себе отдельный телефон для этого, чтобы не рисковать - это гораздо надежнее, раз уж мы так боимся и ужасаемся.
Или что еще? То что будет работающая как швейцарские часы система сбора VPN и их точечной блокировки? Ну как будет - так и буду беспокоится, если мне из-за этого снесут доступ к текущему VPN, это все равно меньше проблем найти потом новый и вкорячить его на отдельный телефон, чем жить с этими извращениями без реальной угрозы.
Имхо тут больше паники - такой же как с путешествиями через Верхний Ларс и возвратом назад.
Статья хорошая, из нее надо убрать "системное администрирование" и заменить на "инженер технической поддержки" и тогда все будет хорошо.
Такие люди востребованы, более того легко найти халтуры и можно работать на себя, решая проблемы мелких магазинов, например.
В нашей компании - это требования для инженера техподдержки. Они прекрасно разбираются в железе, сервера ставят в стойку, меняют в них процессоры, вентиляторы и так далее, умеют пользоваться всеми этими программами диагностики, но они не умеют устанавливать межсайтовое доверие лесов, не понимают чем отличается kerberos от NTLM, не управляют групповыми политиками, почтовыми серверами, не умеют поднимать VDI фермы, не умеют подружить ADFS с каким-нибудь сервисом, для работы SSO (и это была речь только про винду и microsoft).
Мне казалось, что системное администрирование - это несколько другое, чем то что описано в статье.
Какие системы будет начинать администрировать такой специалист? Тут скорее речь про то как получить опыт, чтобы стать хорошим инженером техподдержки.
Говорят не позднее 2050 все точно закончится и начнутся послабления: из некоторых бункеров можно будет выходить наружу на 15 минут в костюме химзащиты.
"Оплата только за результат: 147 часов — это 147 часов работы. "
147 часов - это оценка работы, которая будет оплачена. Это тоже самое как ты приходишь к официалам ремонтировать машину и тебе оценивают ТО в 2,5 часа - и такую-то сумму по тарифу, которое потом делается по факту за 45 минут.
Учитывая сложность задач для анализа оценка часов может быть, конечно занижена,но скорее будет завышена, туда включат риски непредвиденных обстоятельств будут они ли нет.
Ну и штатный программист в итоге будет в контексте инфраструктуры, специфики требований , у него уже в голове то, что нужно загрузить пришлому сеньору.
В общем очень сомнительное заявление.
Прекрасная статья, автору респект, хоть явно о наболевшем, но ржал в голос!
По существу:
Судя по стеку и плохим процессам, техдолг тут не тысячи часов, а уже десятки тысяч часов.
Насчет компромата на руководство - возможно, автор не имел дела с руководством-бандитами. Да они уважают силу и характер, но есть вещи, которые переходить не стоит. Хочу сказать, что несмотря на то что на дворе 2025 это до сих пор вполне актуальная история. Такие игры во взаимный шантаж можно и не вывезти. Опасный совет.
Знаю 3 случая карьерного роста как бухгалтер вырастал до главного, а потом и становился финдиром.
Не сказать, что из бухгалтеров лучшие финдиры, все же финдир должен вырастать скорее из экономиста, но в жизни это реальная практика, особо не в сильно гигантских компаниях.
Все пункты - это следствие и детали. Реальная и ключевая причина - только пункт №4, прямо жирнейшая, затмевающая все остальное, например какие-то курсы, вкатунов и так далее (кстати откуда эти вкатуны взялись? почему они не работают в других профессиях? видимо это слишком сложные вопросы) . Пункт 5 туда же - это не какие-то неведомые тренды в мировом ИТ, а серьезные проблемы в экономике там, а не только в России.
Как сказал один известный политик: "если вы не интересуетесь политикой - то она интересуется вами".
Так вот про экономику можно сказать тоже самое.
Когда-то давно работал в Приватбанке, когда его еще не продали в РФ. Там при собесе был онлайн тест и вопросы про воровство и стукачество. Ну, например, ваш непосредственный начальник унес домой мышку попользоваться и вы это заметили - ваши действия. Правильный ответ: пойти к директору и доложить.
Потом психиатр и полиграф, вопросы - есть ли тяга к воровству, есть ли родственники и друзья в тюрьме или сидевшие.
Меня на собесе и начальник и кадровик предупредили как правильно проходить тест, и я его прошел.
Был молодой зеленый как-то на эти вещи смотрел как на дичь, но с большим любопытством, сейчас просто смотрю как на дичь.
Что касается кадровиков - то тут вступают товарно-денежные рыночные отношения. Ваш друг на рынке труда продает товар - свой труд. Кадровик покупатель и пытается сбить цену. Намекает, что товар залежавшийся и мало пользуется спросом, чтобы в случае чего купить его подешевле. Это печально - но такова реальность.
1) "я спрашиваю —ChatGPT, а как мне добраться до «хомяка» сервера из другой подсетки?"
2) "Вслед за сисадминами уйдут..."
Интересное представление о работе сисадминов - это консультация по вопросу выполнения команд?
А можно поставить chatgpt задачу в пару предложений, чтобы он сразу же проникся особенностями сложной корпоративной инфраструктуры и провел работы по обновлению legasy кластеров с учетом не четко регламентированных требований к простоям, учел все зависимости и связи - согласовал со всеми смежными админами и сервисами свои работы и также учел влияние на бизнес, простой и время реального аварийного восстановления в случае неудачи на основания опыта предыдущих аварий и откатов.
ИИ заменит сисадминов не раньше, чем люди в компаниях научаться строить идеальные бюрократические процессы, которые работают как часы - а до этого как до луны пешком.