Насколько я помню, два фактора безопаснее всего работают, когда используются два устройства — по одному для каждого фактора.
А с учётом плановых отказов от смс вообще как-то печально смотрится.
вариант 1: я залез в вагон, посетил туалет, получил постельное (стелить уже неудобно при такой компоновке), лег спать, утром сошел с поезда, опционально глотнув чая — работает только с ночными поездами
вариант 2: я еду днем. лежа! вариант сидя за столом, опустив ноги вниз, облокотившись спиной о стену — отсутствует. вариант "смотреть в окно" — отсутствует
В обоих вариантах ехать семьей, тем более с детьми, еще и с маленькими — отсутствует.
По ходу, целевая аудитория — сотрудники, отправленные в командировку ночным поездом.
Что-то как-то много паранои.
Или это реклама sdr за $5?
Чтобы внести достаточное количество помех для гарантированного поражения самолёта надо не 5 баксов, а сильно больше. При этом часть элементов должна быть расположена на территории аэродрома и быть четко ориентирована на садящиеся самолёт (территория так-то огорожена и неплохо просматривается).
Дополнительно к этому, вся система должна отработать в тот момент, когда уход на дополнительный круг уже невозможен, но при этом самолёт должен успеть отреагировать на помехи (совершить неправильное действие — уход с полосы в сторону или ранее/позднее касание), а пилоты не должны успеть на это среагировать.
По совокупности условий — ручные комплексы земля-воздух — надежнее
перенос ssh на другой порт снижает количество попыток, увеличивает время до первой попытки, но как правило не влияет на качество попыток. то есть, если идет перебор по словарю (а сейчас еще и идет по графику с обходом стандартных правил fail2ban), то нормальный пароль (разный на каждый сервер и пользователя) дает достаточную защиту.
сертификаты где-то интересней, но несколько не такие гибкие (не всегда удобно использовать сертификаты)
ну и вполне можно натолкнуться на сеть, где запрещен исходящий трафик на нестандартные порты. просто на всякий случай.
ну и мое любимое неудобство — вспоминать, какой же там порт для ssh. и если он не отвечает — это ssh-server лег или я порт не тот пишу?
к слову — на собеседовании пытались меня убедить, что я не прав — ну не было у меня логов, подтверждающих, что меня "ломали" несколько лет подряд и не смогли. и это не я так защищаюсь, это так ломают
А 4G есть по всему городу? И на всех окраинах? И во всех помещениях?
А gpon — это такая достаточно ограниченная технология, в том числе и с возможными проблемами при отказах. Но дешёвая при внедрении.
smb-сервер на терминале не нужен. smb-сервер должен быть на другой машине, со своими политиками резервного копирования.
таким образом получается схема, где наружу смотрит терминальный сервер, а smb-сервер находится внутри защищенного периметра и вполне доступен с терминального, но недоступен из-вне внутренней сети.
я видел реализации, когда на терминале сразу есть и smb-сервер, и сервер 1с, и сервер sql, и веб-сервер, и контроллер домена (еще и единственный). и резервные копии делаются на отдельный диск в этом сервере. но такое делается либо от небольшого опыта, либо от недостатка финансов, что оправданием не является. и очень редко живет сколько-нибудь долго выставленное в интернет.
На терминале не должно быть сервера smb. На терминале вообще наружу ничего кроме rdp смотреть не должно. А в идеале вообще смотреть через шлюз.
А страшный wannacry я вживую видел, но только в виде отдельных компов и попыток сканировать сеть (собственно попытки сканирования сети в поисках открытых портов smb и выдали заражённых)
Меня такая формулировка заставляет считать, что простуд и ангин у вас много, то есть они происходят часто.
И если этот метод вами преподносится, как действенный, то частота болезней настораживает
Ага. Точно.
А вас самих не смущает "применяю при простудах, в том числе при ангинах"?
Судя по всему у вас богатый опыт болезней и только потом лечения (самолечения).
Мне кажется, что такой эффект может быть обусловлен спецификой организма, и, возможно, имеет побочные эффекты, неявные или отсроченные
Чтобы юзер запустил на терминале шифровальщик, надо чтобы шифровальщик туда попал.
Если это терминалка под 1с — вообще никак. От слова совсем.
Шифровальщик попадает либо с почты, либо с флешек. И то, и другое на терминалах не надо. И сразу все сильно проще.
Ну хоть как заизолируйся — общая папка пользователю все равно доступна для шифрования.
Отдельные виртуалки — сильно оверхед. Проще держать резервные копии (терминал, профили, общие ресурсы), тем более они все равно должны быть.
Время восстановления — до получаса. Запустивший шифровальщика — известен. Для небольшой компании вполне нормально.
Для большой — дак там и админов несколько больше. И на каждое ответственное направление можно выделить как минимум одного. Включая само обнаружение атаки.
В таких условиях правильнее дома (по крайней мере вечером) уже не питаться.
И опять правильнее (и опять же с моей точки зрения) понимать какую сумму и на что ты тратишь и зачем. Тут и Доширак дома и ужин в ресторане могут быть вполне уместны.
То же касается и домработницы и поварихи.
А в некоторых случаях дешевле и удобнее полупансион в гостинице/апартаментах, где по сути у тебя на аутсорсе все, кроме обеда (который на работе) и одежды
Город, если я правильно понял — Иркутск. На hh цифры несколько отличаются, причем в бОльшую сторону. Количество "хороших" вакансий не оценивал. Возможность работать удаленно тоже существует.
Кто хочет — ищет способ. (С)
Во всех компаниях (коллективах) есть проблемы, которые начиная с некоторого уровня начинают толкать в сторону поиска лучшего места. ЗП, актуальная на момент устройства на работу, тоже может устаревать в силу рыночный обстоятельств и повышения навыков.
По тем вопросам, которые меня не устраивают я встречаюсь с руководителем. Сам. Причем не дожидаясь когда сумма внешних и внутренних условий станет толкать к смене места работы.
Формат беседы примерно такой — мне не нравится это или я бы хотел поменять это. то есть я описываю некоторую проблему, обозначаю, что именно в ней плохо, и предлагаю решение, которое в бОльшей мере устраивает именно меня.
Руководитель может принять мое решение, может принять какое-то свое решение, может отсрочить или забить — его право. Я стараюсь все это делать без негатива и шантажа.
Повышение ЗП преподношу либо как необходимость разовой премии (обоснованно), либо как увеличение нагрузки\сложности\ответственности с отсылкой на то, что за такое на рынке платят больше (если просят, то с примерами).
Как только количество неудовлетворивших меня ответов мне перестает нравиться я начинаю активно смотреть вакансии и откликаться.
Как только получаю оффер — пишу заявление. Когда пытаются удержать — указываю на вопросы, которые задавал и те ответы, что мне дали. От встречных предложений отказываюсь, мотивируя это историей общения.
При этом готов на разовые проекты с четко оговоренными условиями "на берегу". Расставаться стараюсь по хорошему. Бывает люди с которыми ранее работал обращаются ко мне в будущем.
Возвращаться — ни разу не возвращался, но в целом могу, но не на ту роль, в которой был.
В vTiger крайне глючное взаимодействие с IP-телефонией
может быть мне попалось что-то не то, но работает достаточно стабильно
Я изучал возможности 1С: Битрикс на бесплатной версии. К сожалению, ее функционал сильно урезан
у битрикса доступна двухнедельная пробная коробочная версия (грубо говоря в максималке) + можно перевести версию в режим "для разработки"
Модуль, предназначенный для установки в наиболее распространенную в Республике Беларусь базовую конфигурацию УТ, выложенный на сайте 1С-Битрикс, предназначен для версии, выпущенной (sic!) в марте 2019 года.
К сожалению с таким же столкнулся в РБ. Скорость изменения законодательства сильно ниже, чем в РФ, поэтому продукт, который изначально ориентируется на РФ, может легко считать "устаревшей" продукт, который нормально работает в РБ (применительно к 1С)
в целом по вашей статье:
на настоящий момент сами программные продукты уже достаточно просты, но все бОльшую ценность приобретают их взаимные интеграции, поэтому крайне рекомендую перед следующими итерациями сначала заручиться поддержкой специалиста, который разбирается в тех продуктах, которые нужно интегрировать.
все компании, которые продают софт готовы в течение тестового периода оказывать максимальную поддержку, в том числе по интеграции. Если они не помогают, то это повод задуматься.
по вашим хотелкам — в статье не указано, какие данные вы бы хотели синхронизировать в контексте интеграции и по каким правилам, возможно это можно было решить более дешевыми способами.
по вашему стеку — asterisk включает в себя ряд встроенных средств интеграции, которые достаточно легко позволяют передавать нужные данные в сторону vTiger. vTiger написан на php + имеет относительно внятную инструкцию по программированию и созданию дополнительных модулей. 1С позволяет достаточно легко загружать\выгружать информацию в файлы, которые потом уже могут обрабатываться как угодно, либо сложнее — напрямую в интегрируемую систему. Битрикс написан на php, а база у него на mySQL и достаточно читабельная (не как в 1С), соответственно, можно как писать обмен на php, так и загружать данные напрямую в базу (читать из базы).
Не все потеряно, возможно даже только начинается. К слову, если будете делать модуль для обмена с 1С для Битрикса, возможно сможете его потом еще и продавать. Битрикс в этом плане интересен.
Обычная для юристов трактовка. Есть две стороны — сайт, на который зашёл пользователь, и собственно сам пользователь. А все остальное — третьи стороны.
Условно между сайтом и пользователем есть соглашение о конфиденциальности и непередаче данных третьей стороне (в идеале)
Дело не в пороге вхождения и не программировании стрелочками.
Мы сейчас только учимся рисовать печатные буквы (я применю такую аналогию). До электронного документооборота еще далеко.
Дойдем до него — будут другие программисты.
Доски почета на самом деле нужны потому, что мотивация у людей разная. Кому-то пойдет грамота, кому-то надо доску почета. Кто-то на месяц получит в пользование кресло топ-менеджера. Кому-то ген.дир пожмет руку — и мотивация на месяц готова. Кого-то просто отпустят на праздник к ребенку и в табеле "не заметят".
Вариантов мотивации много. И вы правильно говорите, что основная мотивация — деньги. Но основная — это не все 100%.
И вот эта дельта и есть та часть, которую пытается найти работодатель посредством грамотных hr.
ДМС, кофе, печеньки, гамаки — каждому свое. Я видел вакансию, где в плюшках указано, что работодатель сколько-то процентов прибыли перечисляет на озеленение Сахары (точную формулировку не помню, но для меня суть именно такая) — раз такое пишут, значит для кого-то это аргумент.
Смотрите чуть дальше. Все уже есть: мультиварки, посудомойки, стиралки. Причем причем нужный режим работы "программируется" не просто каким-то языком, а пиктограммами.
Все идёт к тому, что "запрограммировать" нужное решение можно будет не просто не владея языками программирования, а ещё и не владея никаким письменным языком. И это будет нормально для 99% населения.
А может и девяток будет больше
Были встроенные материнки, которые в сети не работали без прописывания руками мака (был маленький, причину не выяснил)
А вот потом встречалось такое — комп, подключенные через второй порт ip-телефона переставал (непостоянно!) работать с сервером smtp (25порт), остальное работало без сбоев. И вылечилась сменой мака компа. Повторяющихся маков не было при этом.
Насколько я помню, два фактора безопаснее всего работают, когда используются два устройства — по одному для каждого фактора.
А с учётом плановых отказов от смс вообще как-то печально смотрится.
вариант 1: я залез в вагон, посетил туалет, получил постельное (стелить уже неудобно при такой компоновке), лег спать, утром сошел с поезда, опционально глотнув чая — работает только с ночными поездами
вариант 2: я еду днем. лежа! вариант сидя за столом, опустив ноги вниз, облокотившись спиной о стену — отсутствует. вариант "смотреть в окно" — отсутствует
В обоих вариантах ехать семьей, тем более с детьми, еще и с маленькими — отсутствует.
По ходу, целевая аудитория — сотрудники, отправленные в командировку ночным поездом.
Что-то как-то много паранои.
Или это реклама sdr за $5?
Чтобы внести достаточное количество помех для гарантированного поражения самолёта надо не 5 баксов, а сильно больше. При этом часть элементов должна быть расположена на территории аэродрома и быть четко ориентирована на садящиеся самолёт (территория так-то огорожена и неплохо просматривается).
Дополнительно к этому, вся система должна отработать в тот момент, когда уход на дополнительный круг уже невозможен, но при этом самолёт должен успеть отреагировать на помехи (совершить неправильное действие — уход с полосы в сторону или ранее/позднее касание), а пилоты не должны успеть на это среагировать.
По совокупности условий — ручные комплексы земля-воздух — надежнее
перенос ssh на другой порт снижает количество попыток, увеличивает время до первой попытки, но как правило не влияет на качество попыток. то есть, если идет перебор по словарю (а сейчас еще и идет по графику с обходом стандартных правил fail2ban), то нормальный пароль (разный на каждый сервер и пользователя) дает достаточную защиту.
сертификаты где-то интересней, но несколько не такие гибкие (не всегда удобно использовать сертификаты)
ну и вполне можно натолкнуться на сеть, где запрещен исходящий трафик на нестандартные порты. просто на всякий случай.
ну и мое любимое неудобство — вспоминать, какой же там порт для ssh. и если он не отвечает — это ssh-server лег или я порт не тот пишу?
к слову — на собеседовании пытались меня убедить, что я не прав — ну не было у меня логов, подтверждающих, что меня "ломали" несколько лет подряд и не смогли. и это не я так защищаюсь, это так ломают
А 4G есть по всему городу? И на всех окраинах? И во всех помещениях?
А gpon — это такая достаточно ограниченная технология, в том числе и с возможными проблемами при отказах. Но дешёвая при внедрении.
smb-сервер на терминале не нужен. smb-сервер должен быть на другой машине, со своими политиками резервного копирования.
таким образом получается схема, где наружу смотрит терминальный сервер, а smb-сервер находится внутри защищенного периметра и вполне доступен с терминального, но недоступен из-вне внутренней сети.
я видел реализации, когда на терминале сразу есть и smb-сервер, и сервер 1с, и сервер sql, и веб-сервер, и контроллер домена (еще и единственный). и резервные копии делаются на отдельный диск в этом сервере. но такое делается либо от небольшого опыта, либо от недостатка финансов, что оправданием не является. и очень редко живет сколько-нибудь долго выставленное в интернет.
На терминале не должно быть сервера smb. На терминале вообще наружу ничего кроме rdp смотреть не должно. А в идеале вообще смотреть через шлюз.
А страшный wannacry я вживую видел, но только в виде отдельных компов и попыток сканировать сеть (собственно попытки сканирования сети в поисках открытых портов smb и выдали заражённых)
Меня такая формулировка заставляет считать, что простуд и ангин у вас много, то есть они происходят часто.
И если этот метод вами преподносится, как действенный, то частота болезней настораживает
Ага. Точно.
А вас самих не смущает "применяю при простудах, в том числе при ангинах"?
Судя по всему у вас богатый опыт болезней и только потом лечения (самолечения).
Мне кажется, что такой эффект может быть обусловлен спецификой организма, и, возможно, имеет побочные эффекты, неявные или отсроченные
Чтобы юзер запустил на терминале шифровальщик, надо чтобы шифровальщик туда попал.
Если это терминалка под 1с — вообще никак. От слова совсем.
Шифровальщик попадает либо с почты, либо с флешек. И то, и другое на терминалах не надо. И сразу все сильно проще.
Ну хоть как заизолируйся — общая папка пользователю все равно доступна для шифрования.
Отдельные виртуалки — сильно оверхед. Проще держать резервные копии (терминал, профили, общие ресурсы), тем более они все равно должны быть.
Время восстановления — до получаса. Запустивший шифровальщика — известен. Для небольшой компании вполне нормально.
Для большой — дак там и админов несколько больше. И на каждое ответственное направление можно выделить как минимум одного. Включая само обнаружение атаки.
В таких условиях правильнее дома (по крайней мере вечером) уже не питаться.
И опять правильнее (и опять же с моей точки зрения) понимать какую сумму и на что ты тратишь и зачем. Тут и Доширак дома и ужин в ресторане могут быть вполне уместны.
То же касается и домработницы и поварихи.
А в некоторых случаях дешевле и удобнее полупансион в гостинице/апартаментах, где по сути у тебя на аутсорсе все, кроме обеда (который на работе) и одежды
Город, если я правильно понял — Иркутск. На hh цифры несколько отличаются, причем в бОльшую сторону. Количество "хороших" вакансий не оценивал. Возможность работать удаленно тоже существует.
Кто хочет — ищет способ. (С)
Во всех компаниях (коллективах) есть проблемы, которые начиная с некоторого уровня начинают толкать в сторону поиска лучшего места. ЗП, актуальная на момент устройства на работу, тоже может устаревать в силу рыночный обстоятельств и повышения навыков.
По тем вопросам, которые меня не устраивают я встречаюсь с руководителем. Сам. Причем не дожидаясь когда сумма внешних и внутренних условий станет толкать к смене места работы.
Формат беседы примерно такой — мне не нравится это или я бы хотел поменять это. то есть я описываю некоторую проблему, обозначаю, что именно в ней плохо, и предлагаю решение, которое в бОльшей мере устраивает именно меня.
Руководитель может принять мое решение, может принять какое-то свое решение, может отсрочить или забить — его право. Я стараюсь все это делать без негатива и шантажа.
Повышение ЗП преподношу либо как необходимость разовой премии (обоснованно), либо как увеличение нагрузки\сложности\ответственности с отсылкой на то, что за такое на рынке платят больше (если просят, то с примерами).
Как только количество неудовлетворивших меня ответов мне перестает нравиться я начинаю активно смотреть вакансии и откликаться.
Как только получаю оффер — пишу заявление. Когда пытаются удержать — указываю на вопросы, которые задавал и те ответы, что мне дали. От встречных предложений отказываюсь, мотивируя это историей общения.
При этом готов на разовые проекты с четко оговоренными условиями "на берегу". Расставаться стараюсь по хорошему. Бывает люди с которыми ранее работал обращаются ко мне в будущем.
Возвращаться — ни разу не возвращался, но в целом могу, но не на ту роль, в которой был.
может быть мне попалось что-то не то, но работает достаточно стабильно
у битрикса доступна двухнедельная пробная коробочная версия (грубо говоря в максималке) + можно перевести версию в режим "для разработки"
К сожалению с таким же столкнулся в РБ. Скорость изменения законодательства сильно ниже, чем в РФ, поэтому продукт, который изначально ориентируется на РФ, может легко считать "устаревшей" продукт, который нормально работает в РБ (применительно к 1С)
в целом по вашей статье:
Не все потеряно, возможно даже только начинается. К слову, если будете делать модуль для обмена с 1С для Битрикса, возможно сможете его потом еще и продавать. Битрикс в этом плане интересен.
Удачи вам и вашему бизнесу )
Обычная для юристов трактовка. Есть две стороны — сайт, на который зашёл пользователь, и собственно сам пользователь. А все остальное — третьи стороны.
Условно между сайтом и пользователем есть соглашение о конфиденциальности и непередаче данных третьей стороне (в идеале)
Дело не в пороге вхождения и не программировании стрелочками.
Мы сейчас только учимся рисовать печатные буквы (я применю такую аналогию). До электронного документооборота еще далеко.
Дойдем до него — будут другие программисты.
Дак да.
И чем больше я прокачиваюсь, тем больше для меня подобные мелочи имеют значение.
Доски почета на самом деле нужны потому, что мотивация у людей разная. Кому-то пойдет грамота, кому-то надо доску почета. Кто-то на месяц получит в пользование кресло топ-менеджера. Кому-то ген.дир пожмет руку — и мотивация на месяц готова. Кого-то просто отпустят на праздник к ребенку и в табеле "не заметят".
Вариантов мотивации много. И вы правильно говорите, что основная мотивация — деньги. Но основная — это не все 100%.
И вот эта дельта и есть та часть, которую пытается найти работодатель посредством грамотных hr.
ДМС, кофе, печеньки, гамаки — каждому свое. Я видел вакансию, где в плюшках указано, что работодатель сколько-то процентов прибыли перечисляет на озеленение Сахары (точную формулировку не помню, но для меня суть именно такая) — раз такое пишут, значит для кого-то это аргумент.
Смотрите чуть дальше. Все уже есть: мультиварки, посудомойки, стиралки. Причем причем нужный режим работы "программируется" не просто каким-то языком, а пиктограммами.
Все идёт к тому, что "запрограммировать" нужное решение можно будет не просто не владея языками программирования, а ещё и не владея никаким письменным языком. И это будет нормально для 99% населения.
А может и девяток будет больше
Были встроенные материнки, которые в сети не работали без прописывания руками мака (был маленький, причину не выяснил)
А вот потом встречалось такое — комп, подключенные через второй порт ip-телефона переставал (непостоянно!) работать с сервером smtp (25порт), остальное работало без сбоев. И вылечилась сменой мака компа. Повторяющихся маков не было при этом.