Я не минусил, но откомменчу. Я больше привык к сокращению ИБ (информационная безопасность). Представляю сколько людей там работает и каким образом туда попадают. Инфобез и атаки - это бесконечный процесс, согласен. Но к этой конкретной компании вопросы по профильным компетенциям, по коммуникации с клиентами и по коммуникации в публичном поле.
"мы с вами" это кто? Взаимодействовал с Бизоном со стороны корпоративного клиента. Более тормознутого сервиса и абсолютного непонимания как что работает не встречал. После опыта cloudflare бизон воспринимался как тормозящая, мещающая нормальной работе прослойка. К сожалению, в определенных корпкругах есть требования использовать именно этот и никакой другой сервис. Вот такая "конкуретная" среда и "качественная" услуга.
@AlekseiPodkletnov спасибо за кейсы и привет Антонову. С удовольствием посмотрел вас на бусти. Очень интересно узнать про сторону "продаж" вельюшки. Очевидно что продажа идет не на основе какой-то сферической часовой ставки. Как оценить на старте финансовую выгоду проекта (которую принесет консалтер) и скалькулировать стоимость услуг, отталкиваясь от пользы для бизнеса, а не от количества времени, которое нужно на принесение этой пользы затратить? Что будет, если оценка неверная и польза "не принеслась" или принеслась недостаточно из-за неспособности клиента корректно внедрить в жизнь рекомендасьоны?
@ChrisVechkanovaпро темпо пишете, а про structure не пишете. Хочется посмотреть демо. Вы этот софт планируете продавать или можно добавиться к вам на контрибуторы софта?
следует понимать, что ПО — это нематериальный актив, поддержание которого не требует крупных затрат разработчика.
Вот, кажется, регуляторы и не понимают стоимость поддержки нематериального актива. Сравнивают с владением авто (это как сравнить с стоимостью поддержки 1 лицензии софта). На подобный материальный подход к пониманию разработки наталкиваюсь, чуть ли не каждый день.
Это как они посчитали стоимость владения автомобилем в 5%? Миллион уже рассчетов стоимости владения авто, и это, на мой взгляд, даже близко к 5% не приближается. Я не говорю даже про КАСКО.
Томас, большое спасибо за интерес к корпоративной статье.
По первому пункту.
Думаю, что вы все-таки прочитали «по диагонали». Аутсорс — продажа часов (а мы знаем что 90% всех проектов на почасовке выходят из плана по времени и деньгам), аутстаф — продажа сотрудника, «бодишоп» (аутстаффер занимается только бух и юридической стороной вопроса).
МИТ — это продажа SLA. И поддержка 1-й 2-й линией с ITSM процессами и рекуррентом.
Ознакомьтесь, пожалуйста со статьей Managed services на википедии, там как раз указано что это не аутсорс и не аутстаф.
По второму — опять же неверно. SLA обеспечивает компенсацию за простой. Убытки несут все стороны. Простой не интересен никому.
МИТ — это решение для того чтобы избежать классических проблем, то есть не типичный аутсорс, аутстаф, как раз. Мы уже сейчас видим компании, которые отказываются от модели потребления услуг по аутсорсу.
МИТ интересен многим компаниям. В частности, представьте завод, где в ИТ штате всего 3 человека. Думаете они смогут и поддерживать и стратегически развиваться? Параллельно оркестрируя кучей подрядчиков? Сомневаюсь.
МИТ нужен. В подавляющем количестве компаний, штат ИТ перегружен и средства на развитие выделяются со скрипом. Поставщики серверных мощностей в данной услуге — это наши партнеры. Если клиент 1 и подрядчик 1 — то клиент сам справится, если подрядчиков 10, то все становится интереснее.
Saas это вообще другое. В МИТ в режиме Saas используются порядка 6 сервисов, которые обслуживают внутренние процессы по оказанию услуги.
Юзать для всех баз данных разных сайтов root без пароля это идиотизм, даже не смотря на то что мускул в сеть не смотрит (не дай бог phpmyadmin). Один юзер = один юзер мускула с паролем. Все же просто. За что друг получил 3 месяца хоста я так и не понял — за свою криворукость? Про джумлу вообще молчок!
Ну правильно, вы бы в саппорт написали: у меня мускул не взлетает — закончилось место! А проблема то не в месте, проблема что спамят с вашего железа. Админ бы почистил диск, получил бы место, мускул бы взлетел, но на недолго. Вы бы опять обратились в саппорт: как же так, я платил, а мускул и недели не проработал!
В общем, правильно заданный вопрос — половина ответа. Ваш сервер — обычный спам релей, ломанули старую уязвимость на сайте и залили php код.
Вот навскидку еще пара подсобных инструментов:
Показывает количество в очереди писем (просто цифру)
exim -bpc
вот эти команды чистят очередь:
exipick -zi | xargs exim -Mrm
exipick -i | xargs exim -Mrm
exiqgrep -o 0 -i | xargs exim4
затем надо в php.ini включить:
mail.add_x_header = On
mail.log = /var/www/phpmail.log
Эта штука будет в лог писать путь до php файла, который рассылает спам. Пока вы не обновили дырявый опенсорсный движок, php файлы будут к вам заливаться до бесконечности. Но хотя бы на пару часов можно прибить виновника, чтобы снять нагрузку с проца и нормально решить проблему )
>Более того, site.by — не наш. Мы просто его временно размещаем на нашем сервере. Чем он занимается никому не известно
Вы считаете нормальным держать на своем продакшен-сервере такие проекты?
Экономия должна быть экономной. Почему вы юзаете 1-у железку? 48Gb mem %) Я бы смотрел в сторону использования нескольких железяк, но с распаралелливанием нагрузки. За 50Е можно взять несколько VPS. Опять же — отказоустойчивость на 0. То есть весь ваш будущий рост будет только в наращивании мощности железа 1-ой машины, не логичнее ли планировать рост и масштабизацию нагрузки на кластер?
тут без госплощадок, обычный коммерческий контракт
так а нет гарантий что пров прожмется, во сколько бы оценили "на какую кнопку нажать"?
Я не минусил, но откомменчу. Я больше привык к сокращению ИБ (информационная безопасность). Представляю сколько людей там работает и каким образом туда попадают. Инфобез и атаки - это бесконечный процесс, согласен. Но к этой конкретной компании вопросы по профильным компетенциям, по коммуникации с клиентами и по коммуникации в публичном поле.
"мы с вами" это кто? Взаимодействовал с Бизоном со стороны корпоративного клиента. Более тормознутого сервиса и абсолютного непонимания как что работает не встречал. После опыта cloudflare бизон воспринимался как тормозящая, мещающая нормальной работе прослойка. К сожалению, в определенных корпкругах есть требования использовать именно этот и никакой другой сервис. Вот такая "конкуретная" среда и "качественная" услуга.
да, он, иду )
@AlekseiPodkletnov спасибо за кейсы и привет Антонову. С удовольствием посмотрел вас на бусти. Очень интересно узнать про сторону "продаж" вельюшки. Очевидно что продажа идет не на основе какой-то сферической часовой ставки. Как оценить на старте финансовую выгоду проекта (которую принесет консалтер) и скалькулировать стоимость услуг, отталкиваясь от пользы для бизнеса, а не от количества времени, которое нужно на принесение этой пользы затратить? Что будет, если оценка неверная и польза "не принеслась" или принеслась недостаточно из-за неспособности клиента корректно внедрить в жизнь рекомендасьоны?
@ChrisVechkanovaпро темпо пишете, а про structure не пишете. Хочется посмотреть демо. Вы этот софт планируете продавать или можно добавиться к вам на контрибуторы софта?
Это прямо великолепно! Спасибо за слог контента )
прочитал как "за 5 млн лет"
Вот, кажется, регуляторы и не понимают стоимость поддержки нематериального актива. Сравнивают с владением авто (это как сравнить с стоимостью поддержки 1 лицензии софта). На подобный материальный подход к пониманию разработки наталкиваюсь, чуть ли не каждый день.
Конечно, ведь после того, как Гугл разработал поиск, бизнес гугла понял что продукт готов и они сразу уволили всех. Зачем платить больше?
Это как они посчитали стоимость владения автомобилем в 5%? Миллион уже рассчетов стоимости владения авто, и это, на мой взгляд, даже близко к 5% не приближается. Я не говорю даже про КАСКО.
По первому пункту.
Думаю, что вы все-таки прочитали «по диагонали». Аутсорс — продажа часов (а мы знаем что 90% всех проектов на почасовке выходят из плана по времени и деньгам), аутстаф — продажа сотрудника, «бодишоп» (аутстаффер занимается только бух и юридической стороной вопроса).
МИТ — это продажа SLA. И поддержка 1-й 2-й линией с ITSM процессами и рекуррентом.
Ознакомьтесь, пожалуйста со статьей Managed services на википедии, там как раз указано что это не аутсорс и не аутстаф.
По второму — опять же неверно. SLA обеспечивает компенсацию за простой. Убытки несут все стороны. Простой не интересен никому.
МИТ — это решение для того чтобы избежать классических проблем, то есть не типичный аутсорс, аутстаф, как раз. Мы уже сейчас видим компании, которые отказываются от модели потребления услуг по аутсорсу.
МИТ интересен многим компаниям. В частности, представьте завод, где в ИТ штате всего 3 человека. Думаете они смогут и поддерживать и стратегически развиваться? Параллельно оркестрируя кучей подрядчиков? Сомневаюсь.
МИТ нужен. В подавляющем количестве компаний, штат ИТ перегружен и средства на развитие выделяются со скрипом. Поставщики серверных мощностей в данной услуге — это наши партнеры. Если клиент 1 и подрядчик 1 — то клиент сам справится, если подрядчиков 10, то все становится интереснее.
Saas это вообще другое. В МИТ в режиме Saas используются порядка 6 сервисов, которые обслуживают внутренние процессы по оказанию услуги.
В общем, правильно заданный вопрос — половина ответа. Ваш сервер — обычный спам релей, ломанули старую уязвимость на сайте и залили php код.
Вот навскидку еще пара подсобных инструментов:
Показывает количество в очереди писем (просто цифру)
exim -bpc
вот эти команды чистят очередь:
exipick -zi | xargs exim -Mrm
exipick -i | xargs exim -Mrm
exiqgrep -o 0 -i | xargs exim4
затем надо в php.ini включить:
mail.add_x_header = On
mail.log = /var/www/phpmail.log
Эта штука будет в лог писать путь до php файла, который рассылает спам. Пока вы не обновили дырявый опенсорсный движок, php файлы будут к вам заливаться до бесконечности. Но хотя бы на пару часов можно прибить виновника, чтобы снять нагрузку с проца и нормально решить проблему )
>Более того, site.by — не наш. Мы просто его временно размещаем на нашем сервере. Чем он занимается никому не известно
Вы считаете нормальным держать на своем продакшен-сервере такие проекты?