А теперь представим ошибку ПО: и неверные данные расползутся сразу и на master и на slave ноду. Да даже не ошибка ПО, а ошибка реплики — и данные в slave не консистентны.
А для Linux есть что-то подобное? Очень уж понравилась идея входить на сайты по пальцам. Хотя опять-же капча… На хабре. Но всё же. На севрера я бы с удовольствием ходил.
И ещё: правильно я понимаю, что сбор статистики нужен только для перестроения индекса? И для реорганизации уже существующего индекса статистика безполезна?
А мне как полному нубу-новичку подскажите: чем поможет проведение сбора статистики ПОСЛЕ перестроения индекса? Без шуток и иронии, раз уж статья для новичков, разъясните..? Да и перед зачем в таком случае делать, если Вы каждый день реиндексируете базу… Или сбор статистики нужен для переиндексации вообще и в целом? На основании данных статистики оно строит индексы? А сам MSSQL сервер не собирает статистику в автоматическом режиме?
я тоже к примеру не очень понял, зачем бизнес заказчику версия ПО которая не может делать backup по расписанию. Чего с ней делать то? Лучше или полный триал версия, или вообще ничего. Зачем надо ставить версию у которой половину критично нужного и важного функционала отсутствует…
У нас требуется загружать файлы даже сотрудникам отдела кадров — сейчас ПФР, налоговики, высылают ссылки на новые инструкции программы. Тем же охранникам труда — требуются постоянно программы при помощи которых они обучают сотрудников, таковы требования Закона, и мы за эти программы платим, и эти программы постоянно обновляются. В общем практически на каждом рабочем месте так или иначе требуется загрузка или отправка файлов.
Теже секретари (местный call центр) — ищут канцовары, билеты на самолёты, заполняют электронные pdf анкеты — всем надо загружать файлы и вытягивать шаблоны к примеру.
Конечно я более чем согласен, что в call центре нужны именно такие меры о которых Вы пишете. — В общем классный подход, для большой компании. — Теперь я понимаю почему в Вас мало трафика, людям некогда просто — это тоже очень не маловажный фактор.
Для более простых компаний, коммутаторы с шестизначным ценником я думаю не всегда будут оправданы.
Ну я думаю, что помимо фотоаппарата всегда найдутся и другие способы вынести информацию. А особо ценной информации (то есть такой информации которая действительно представляет ценность) как правило не столь и много у компании.
Конечно тут полное исключение банк — я прекрасно отдаю себе отчёт, что если из банка вынесут информацию о движении средств это будет не очень хорошо, и я сам не хочу иметь вклад в таком банке. Я рассуждаю про простые офисы. Где всё висит на одном-двух системных администраторах и выносить особенно и нечего, так чтобы уж очень.
Да и в крупной компании я более чем уверен, что есть большие уязвимости в безопасности, наверняка региональный шеф сказал — хочу полный интернет. — И таки добился своего.
Здорово, тут больше вопрос конечно уровня компании.
Чтобы поддерживать такую систему ограничений, необходимо вкладывать в IT большие средства, тотже RMS, требует дорогих версий office к примеру. — Думаю, что далеко не во всех компаниях соотношение цены конфиденциальности и безопасности при приемлемом уровне удобства будет оправдывать конечный результат.
Наверно насколько это нужно решается конкретным руководством, на конкретном предприятии.
Как Вы считаете (положа руку на сердце) — не ужто нету способов вынести ценную информацию с предприятия при таком уровне ограничений что Вы написали? — Мне кажется что в самом крайнем случае снимок экрана компьютера на мобильный телефон всегда можно вынести. Да и головы сотрудников никто не отменял.
В общем конечно всё от политики зависит, я думаю если ограничивать соц.медиа на раб. местах, необходимо мотивировать сотрудника другими вещами, к примеру з/п или карьерным ростом, то есть за 15-25 тысяч врядли кто-то будет терпеть все эти ограничения.
Да, именно к таким выводам я и пришёл. Я стараюсь думать какой ответ по сотруднику я смогу дать руководству, и если этот уровень приемлем, то и нет смылса играть в вахтёров. Ну и поглядывать за величинами трафика необходимо, чтобы отслеживать вирусную активность. Если будет какой-то троянец хитрый никакие средства безопасности не смогут предотвратить кражу ценной информации, и на таких ПК лучше вообще не иметь Интернет.
Лучше развиваться в сторону изучения нового, нежели бегать и всех ограничивать.
Да, похоже на фантастику, чтобы тысячу сотрудников могли использовать столь узкий канал. Это достигается жёстким ограничением соц. медиа? — Не думаю, что кеширующий прокси сервер на такое способен в эпоху Web2.0 и повального роста HTTPS траффика.
BYOD набирает популярность, но он более развлекательный характер носит — то есть его спокойно можно отвести в отдельную локальную сеть. — Как показывает мой опыт, люди не хотят носить с собой свои ноутбуки, потому как это тяжело, а вот побаловаться планшетником вполне себе, но как показывает практика это устройства потребления контента, т.е. сотрудники кроме как почту более ничего из корпоративного не делают на таких вещах. В настоящий момент у нас только один сотрудник изъявил желание носить корпоративный ноутбук, и пользоваться только им. Не знаю насколько ему это в конечном счёте будет удобно. — Вот этот вариант мне в плане безопасности видится самым плохим вариантом увы.
Конечно я понимаю, что в банке должно всё быть строго. А вообще мне видится, что на ЭВМ которые обрабатывают критически ценную информацию — вообще не должно быть никакого Интернет — так спокойно и надёжно.
Я вижу это следующим образом: приобретается корпоративный платный антивирус. Приобретается лицензионное ПО на компьютер. — Отнимаются права «Администратора» на рабочем месте. Этих трёх составляющих уже вполне достаточно.
Как дополнение: можно запретить запуск exe файлов со съёмных носителей, и на подпись сотруднику дать бумагу, что он обязуется не устанавливать никакого дополнительного программного обеспечения приведённого ниже по списку (без предварительного согласования с начальником отдела, и отделом ИТ.).
Эти меры дают наиболее ощутимый результат по моему мнению. Замену лицензионной WindowsXP руководство не спешит делать, так-как это финансовые затраты, по-этому приходтся сопровождать то, что есть. Постепенно конечно оно вытесняестся, но любой процесс требующий больших затрат и не приносящий очевидной выгоды всегда будет протекать медленно.
А что касается «залётной» ЭВМ техники: то такую технику необхоидмо уводить в отдельную подсеть со своими правилами firewall, по возможности без доступа вообще в корп. сеть. — И пусть там хоть WindowsME будет у них. Это их дело.
Интересное конечно решение не пускать по UserAgent.
Полностью согласен. Были у нас случаи и с плохими работниками. Там всё было просто: если сотрудник не выолпнят свою работу, начальник начинает искать этому косвенные признаки. Потреблёный объём трафика, и более пристальное наблюдение за качеством работы сотрудника — дают гарантированный результат.
И тут я считаю, что лезть системному администратору дальше чем помочь осуществить доступ руководства к компьютеру работника, его документам — лезть не имеет смысла. И сам никогда не лез, и считаю, что я такой же работник как и служащий в офисе.
А музыка из vk и всё прочее — это произведение состоящее из: ширины канала офиса * доброту руководства конкретного отдела. И как правило ширина канала всё же диктует свои условия.
Теже секретари (местный call центр) — ищут канцовары, билеты на самолёты, заполняют электронные pdf анкеты — всем надо загружать файлы и вытягивать шаблоны к примеру.
Для более простых компаний, коммутаторы с шестизначным ценником я думаю не всегда будут оправданы.
Ну я думаю, что помимо фотоаппарата всегда найдутся и другие способы вынести информацию. А особо ценной информации (то есть такой информации которая действительно представляет ценность) как правило не столь и много у компании.
Конечно тут полное исключение банк — я прекрасно отдаю себе отчёт, что если из банка вынесут информацию о движении средств это будет не очень хорошо, и я сам не хочу иметь вклад в таком банке. Я рассуждаю про простые офисы. Где всё висит на одном-двух системных администраторах и выносить особенно и нечего, так чтобы уж очень.
Да и в крупной компании я более чем уверен, что есть большие уязвимости в безопасности, наверняка региональный шеф сказал — хочу полный интернет. — И таки добился своего.
Я думаю, что мешает отсутствие большого смысла в этом действии. Тот кто реально захочет унести — унесёт. Кто захочет принести — принесёт.
Чтобы поддерживать такую систему ограничений, необходимо вкладывать в IT большие средства, тотже RMS, требует дорогих версий office к примеру. — Думаю, что далеко не во всех компаниях соотношение цены конфиденциальности и безопасности при приемлемом уровне удобства будет оправдывать конечный результат.
Наверно насколько это нужно решается конкретным руководством, на конкретном предприятии.
Как Вы считаете (положа руку на сердце) — не ужто нету способов вынести ценную информацию с предприятия при таком уровне ограничений что Вы написали? — Мне кажется что в самом крайнем случае снимок экрана компьютера на мобильный телефон всегда можно вынести. Да и головы сотрудников никто не отменял.
В общем конечно всё от политики зависит, я думаю если ограничивать соц.медиа на раб. местах, необходимо мотивировать сотрудника другими вещами, к примеру з/п или карьерным ростом, то есть за 15-25 тысяч врядли кто-то будет терпеть все эти ограничения.
Лучше развиваться в сторону изучения нового, нежели бегать и всех ограничивать.
BYOD набирает популярность, но он более развлекательный характер носит — то есть его спокойно можно отвести в отдельную локальную сеть. — Как показывает мой опыт, люди не хотят носить с собой свои ноутбуки, потому как это тяжело, а вот побаловаться планшетником вполне себе, но как показывает практика это устройства потребления контента, т.е. сотрудники кроме как почту более ничего из корпоративного не делают на таких вещах. В настоящий момент у нас только один сотрудник изъявил желание носить корпоративный ноутбук, и пользоваться только им. Не знаю насколько ему это в конечном счёте будет удобно. — Вот этот вариант мне в плане безопасности видится самым плохим вариантом увы.
Конечно я понимаю, что в банке должно всё быть строго. А вообще мне видится, что на ЭВМ которые обрабатывают критически ценную информацию — вообще не должно быть никакого Интернет — так спокойно и надёжно.
Спасибо за CISCO ISE, интересно почитать об этом.
Я вижу это следующим образом: приобретается корпоративный платный антивирус. Приобретается лицензионное ПО на компьютер. — Отнимаются права «Администратора» на рабочем месте. Этих трёх составляющих уже вполне достаточно.
Как дополнение: можно запретить запуск exe файлов со съёмных носителей, и на подпись сотруднику дать бумагу, что он обязуется не устанавливать никакого дополнительного программного обеспечения приведённого ниже по списку (без предварительного согласования с начальником отдела, и отделом ИТ.).
Эти меры дают наиболее ощутимый результат по моему мнению. Замену лицензионной WindowsXP руководство не спешит делать, так-как это финансовые затраты, по-этому приходтся сопровождать то, что есть. Постепенно конечно оно вытесняестся, но любой процесс требующий больших затрат и не приносящий очевидной выгоды всегда будет протекать медленно.
А что касается «залётной» ЭВМ техники: то такую технику необхоидмо уводить в отдельную подсеть со своими правилами firewall, по возможности без доступа вообще в корп. сеть. — И пусть там хоть WindowsME будет у них. Это их дело.
Интересное конечно решение не пускать по UserAgent.
И тут я считаю, что лезть системному администратору дальше чем помочь осуществить доступ руководства к компьютеру работника, его документам — лезть не имеет смысла. И сам никогда не лез, и считаю, что я такой же работник как и служащий в офисе.
А музыка из vk и всё прочее — это произведение состоящее из: ширины канала офиса * доброту руководства конкретного отдела. И как правило ширина канала всё же диктует свои условия.