Потому-что неправильно оформлены юридически обязывающие документы с сотрудником. На моей жизненной практике только это заставляет человека сначала думать, а потом может быть делать. Чисто технические ограничения работают зачастую плохо, если не подкреплены юридически. Сотрудник имеет физический доступ к оборудованию и технически ему ни что не помешает творить на нем что угодно.
Чем быстрее появляются комбайны "для любой кухарки", тем быстрее с ними начинают бороться. Аккуратное самостоятельное развертывание того же X-RAY меньше привлекает санитаров.
P.S. Некоторые "поставщики услуг связи" уже пытаются детектить 3x-ui. Возможно по стартовому http, когда еще не успел сертификаты и https настроить. По факту в замедления влетели две разные, длительно работавшие, VPS, как только по распространенной документации 3x-ui стали настраивать.
" Условный сисадмин он не компьютер/час чинит " только если это не является объектом получения прибыли компании. Тогда на нем всегда будут пытаться нещадно экономить, как на любых затратах, не приносящих прибыль.
Возможно я ошибаюсь, но разве HashiCorp Packer не сможет сделать для вас подходящий шаблон Debian/Ubuntu из ISO образа? Packer делаем и обновляем шаблоны. Terraform делаем VM. Работает на VMware vSphere.
1) Зачем ставить и изучать ufw, если на Debian / Ubuntu уже работает nftables? 2) Зачем править системный sshd_config, если в системе специально есть целый каталог sshd_config.d, для пользовательских изменений? А еще sshd_config может по недосмотру затереться настройками "по умолчанию" при обновлении системы. 3) Авторизацию sshd рекомендуется сразу делать только по ключам. 4) Неплохо бы проверить IPv6 на VPS. А то VPS может оказаться доступна всем.
P.S. Чувствую себя как Катон, со своим Carthago delenda est.
Ищите Xray. Например Project X. Чистый Xray ставить и настраивать будет намного проще и понятнее. Чем все эти "комбайны". Особенно, если хочется самому управлять маршрутизацией.
C 3x-ui, в сетях некоторых поставщиков услуг связи, уже началась борьба (Рекламировать их не буду). Точнее блокировка срабатывает по факту подключения к первичной http панели. VPS доступны сутками, пока не попытаешься начать первичную настройку 3x-ui через http. При использовании https (особенно с реальными сертификатами), после первичной настройки, блокировка доступа к VPS не появляется.
Эффект Даннинга-Крюгера ни кто не отменял. И до "пика глупости" еще несколько лет, особенно с такими финансовыми вливаниями. С ужасом представляю "долину отчаяния"... Особенно в отраслях, пострадавших от ИИшницы. Ведь что бы заново появились специалисты, с опытом и умением создавать новые знания, пройдет не один год.
А если по занудствовать, то вообще окажется, что вокруг Тринклер-моторы. Ибо Дизель изобрел форкамерный двигатель. И оригинальный цикл Дизеля, отличается от обще употребимого цикла дизельного двигателя.
А как вам задача про двух пешеходов которые по расчету сближаются со скоростью более 100 км/ч? И ведь формально правильно. А то что с нулями в задачнике опечатка, то студента формально не интересует. Усэйн Болт, со своими 45км/ч, просто в пролете. С появлением ML/LLM это просто мультиплицируется.
Возможно, опять за 15 лет, что-то пересмотрели в ITIL... (Хотя в ITIL V4 радикальных изменений от V3 вроде нет)... Но раньше ITIL был о методологических практиках, а не о конкретных технологиях и тем более продуктах. Без git, CI/CD и тем более AI, компании вполне соответствовали необходимым ITIL V2/V3 уровням даже 20 лет назад. К сожалению складывается практика, как с DevOps, что все выливается в погоню за модными продуктами. На примере повсеместного запихивания k8s в любой проект, из одного nginx, с десятком полу статических страниц. Вместо понимания и внедрения целостной методологии.
"Миграция с VMware в 2026. Архитектурное сравнение альтернатив" Я так понимаю это была вводная часть цикла статей? Когда будет продолжение об "архитектурном сравнении альтернатив"?
Потому-что неправильно оформлены юридически обязывающие документы с сотрудником.
На моей жизненной практике только это заставляет человека сначала думать, а потом может быть делать.
Чисто технические ограничения работают зачастую плохо, если не подкреплены юридически.
Сотрудник имеет физический доступ к оборудованию и технически ему ни что не помешает творить на нем что угодно.
Хороший продажник продаст то, о чем покупатель даже и не думал, а тем более не хотел. И главное сделает план по продажам того, что надо подать.
Вспомнилось из прошлого - "В нашей фирме, минимальный план продаж должна делать даже уборщица" ©
Чем быстрее появляются комбайны "для любой кухарки", тем быстрее с ними начинают бороться.
Аккуратное самостоятельное развертывание того же X-RAY меньше привлекает санитаров.
P.S. Некоторые "поставщики услуг связи" уже пытаются детектить 3x-ui. Возможно по стартовому http, когда еще не успел сертификаты и https настроить. По факту в замедления влетели две разные, длительно работавшие, VPS, как только по распространенной документации 3x-ui стали настраивать.
" Условный сисадмин он не компьютер/час чинит " только если это не является объектом получения прибыли компании. Тогда на нем всегда будут пытаться нещадно экономить, как на любых затратах, не приносящих прибыль.
В нашем "дивном" мире от троллинга иногда случается троттлинг.
Возможно я ошибаюсь, но разве HashiCorp Packer не сможет сделать для вас подходящий шаблон Debian/Ubuntu из ISO образа?
Packer делаем и обновляем шаблоны. Terraform делаем VM. Работает на VMware vSphere.
"Не, брат, с таким настроением ты слона не продашь"©
Он там не нужен. Система работает не на сетевой маршрутизации L3. Тут на прикладном уровне L7.
1) Зачем ставить и изучать ufw, если на Debian / Ubuntu уже работает nftables?
2) Зачем править системный sshd_config, если в системе специально есть целый каталог sshd_config.d, для пользовательских изменений? А еще sshd_config может по недосмотру затереться настройками "по умолчанию" при обновлении системы.
3) Авторизацию sshd рекомендуется сразу делать только по ключам.
4) Неплохо бы проверить IPv6 на VPS. А то VPS может оказаться доступна всем.
P.S. Чувствую себя как Катон, со своим Carthago delenda est.
Ищите Xray. Например Project X.
Чистый Xray ставить и настраивать будет намного проще и понятнее. Чем все эти "комбайны". Особенно, если хочется самому управлять маршрутизацией.
C 3x-ui, в сетях некоторых поставщиков услуг связи, уже началась борьба (Рекламировать их не буду). Точнее блокировка срабатывает по факту подключения к первичной http панели.
VPS доступны сутками, пока не попытаешься начать первичную настройку 3x-ui через http. При использовании https (особенно с реальными сертификатами), после первичной настройки, блокировка доступа к VPS не появляется.
Эффект Даннинга-Крюгера ни кто не отменял. И до "пика глупости" еще несколько лет, особенно с такими финансовыми вливаниями.
С ужасом представляю "долину отчаяния"... Особенно в отраслях, пострадавших от ИИшницы. Ведь что бы заново появились специалисты, с опытом и умением создавать новые знания, пройдет не один год.
Как-то не хорошо получается.
В заголовке про Рутокен. А в статье только реклама следующей части.
Вот только ЭП будут на разные ФИО/ИП. Вот какое в ФИО/ИП в карточке клиента совпадет - тот и владелец "тапок".
А если по занудствовать, то вообще окажется, что вокруг Тринклер-моторы. Ибо Дизель изобрел форкамерный двигатель. И оригинальный цикл Дизеля, отличается от обще употребимого цикла дизельного двигателя.
Использовали в лондонском метро.
А как вам задача про двух пешеходов которые по расчету сближаются со скоростью более 100 км/ч? И ведь формально правильно. А то что с нулями в задачнике опечатка, то студента формально не интересует. Усэйн Болт, со своими 45км/ч, просто в пролете.
С появлением ML/LLM это просто мультиплицируется.
ЕМНИП есть нюансы. Ключ должен быть создан самим Рутокен. А не импортирован, как контейнер из Крипто ПРО.
Возможно, опять за 15 лет, что-то пересмотрели в ITIL... (Хотя в ITIL V4 радикальных изменений от V3 вроде нет)...
Но раньше ITIL был о методологических практиках, а не о конкретных технологиях и тем более продуктах.
Без git, CI/CD и тем более AI, компании вполне соответствовали необходимым ITIL V2/V3 уровням даже 20 лет назад.
К сожалению складывается практика, как с DevOps, что все выливается в погоню за модными продуктами. На примере повсеместного запихивания k8s в любой проект, из одного nginx, с десятком полу статических страниц. Вместо понимания и внедрения целостной методологии.
"Миграция с VMware в 2026. Архитектурное сравнение альтернатив"
Я так понимаю это была вводная часть цикла статей?
Когда будет продолжение об "архитектурном сравнении альтернатив"?