Моя база, это в первую очередь для моего отдела. 1С так же ведется, но там же свои правила. Просто исторически так получилось, из-за первоначального бардака в 1С, сейчас все гораздо лучше.
Сравнивать базы иногда приходится. Но тут есть подводные камни. Вот допусти стоит копировальный аппарат в одном из кабинетов, старый копир, но живее всех живых. В моей базе он есть, но оказалось в 1С его уже списали, и у них его нет. Ориентируйся я только на 1С, был бы копир-невидимка.
Есть такой момент. Какой-то "глюк" функции возвращающей объем памяти. Это случилось на паре рабочих мест - за все время эксплуатации. Руки пока не дошли выяснить, что конкретно происходит. Одна станция в данном случае картины не сильно меняет.
Здесь как раз очень просто. Изображение нарисовано в обычном Paint.NET на основе пожарного плана эвакуации. Сохраняется как PNG изображение в папке со справочником. Все планы имеют одинаковые, стандартные размеры. В самом справочнике выводим изображение на экран и отслеживаем координаты мыши над ним. Координаты каждого кабинета заранее записаны в текстовый файл в том же каталоге, в виде:
4;Большой зал;455;427;729;543
Мышь попала в координаты выдаем полупрозрачное окошко на экран.
Все сетевые принтеры заведены через принт-сервер, используется стандартный механизм на основе Windows Server, с него же и собирается вся статистика по заданиям. Ну и такой сервер в разы облегчает администрирование. Установка принтера у пользователя занимает секунд 30.
Acrоnis конечно решил бы. Продукт хороший и рассматривался, даже коммерческие предложения запрашивались. Но итоговая цена на тот момент оказалось такая, что бюджет отдела съедала не подавившись.
Сейчас он бессрочный стоит почти 50 000 за сервер, 20 000 по подписке, т.е. или 500 000 за раз, до того как после очередных обновлений все перестанет работать и станет просить более свежую версию, или 200 000 выкладывать каждый год. Именно поэтому и было придумано такое решение, которое покрывало наши потребности на то время, на 90%.
Я в статье указал - что процедура снятия бэкапа - прерогатива сервера владельца данных. Скрипт уже забирает то, что сервер ему предложил в качестве копии. Естественно MS SQL снимается стандартными средствами и полученные *.bak файлы уже объединяются в один архив этим скриптом. Лезть архиватором к файлам работающей базы, было бы верхом глупости.
Нет, 2003 конечно не используется, но "ноги" растут примерно с тех времен.
Естественно были попытки снимать копии встроенным средством, но по разным причинам это оказалось менее удобно, чем "самописный" скрипт.
Я прекрасно понимаю слишком сильную простоту реализации, в которую можно добавить кучу возможностей, но во главу угла здесь ставилось возможность доступа к данным этого бэкапа лишь с помощью архиватора, с любого рабочего места. Открыл, достал файл, закрыл.
Приведенный здесь вариант не конечная итерация этой "поделки". Сейчас это немного более сложное средство, с разностным копированием и более сильным контролем. Частично реализованное на Python для работы и в Linux среде.
Первоначально скрипт был сделан, кстати, на PowerShell, но не понравился он по скорости работы и "монстрообразности" самого языка. Понимаю это вкусовщина, но PowerShell визуально некрасивый язык. CMD, VBS, JSCRIPT тоже не красавцы, но визуально в них быстрее поймешь что происходит.
Ленты когда-то были, но хранение на обычном жестком диске, в настоящий момент самый дешевый вариант, когда общий размер важных копий не превышает 2 терабайта. Что и используется.
Складывается такое ощущение, что здесь многие захотели оставить свой комментарий, лишь со злобой на свою страну или по коммерческому интересу от других партнеров.
В странах с «большой горы», где светоч демократии светит ярко и тепло — точно также и в правительственных учреждениях и муниципальных и в банках, все то же самое. Везде может осуществиться вирусная атака, никто не отменял обычного человеческого фактора, никто не отменял социальной инженерии, которая также работает как и во времена Кевина Митника. Никто не отменял уязвимостей нулевого дня и т.д.
Поверьте мне, в гос. и муниципальных учреждениях не все плохо, я имею к этому самое непосредственное отношение. Если где и случается раздолбайство — то в первую очередь это вина местных ит. сотрудников. Финансирование на безопасность, при желании и возможности внедрения технологий, выделится (в разумных пределах). Это требуется кучей распоряжений соответствующих органов, которые это время от времени проверяют.
Бывают проколы. Это может быть глупый сотрудник открывающий все подряд, и ленивый администратор, которому трудоемко настраивать правила безопасности и убирать права администратора на станциях, это и несработки антивирусов с ФСТЭК лицензиями и ежечасными обновлениями, все бывает. От всего не защититься, как бы не хотелось, полноценная 100% защита — не даст вам работать вообще. Всегда есть некоторые компромиссы. И еще раз прошу мне поверить, что секретные данные никто не даст вам подцеплять к общественной сети, это изолированные рабочие станции, там интернета нет и быть не может.
Где вы в новости увидели, что заражение произошло на подобной технике, весьма вероятно заражена, банально, канцелярия. Конечно, далее распространение может пойти и вглубь. Но есть набор правил, которые помогают этого избежать. Допускаю что не в 100% случаев.
Вспомните StuxNet, если конкретно вас захотят уничтожить в ход пойдут любые средства.
Не все так плохо, как многие тут кричат, и подозреваю, что многие просто не имеют понятия как дела обстоят на самом деле.
Еще сам не знаю, пока идет процесс выбора технологий.
Моя база, это в первую очередь для моего отдела. 1С так же ведется, но там же свои правила. Просто исторически так получилось, из-за первоначального бардака в 1С, сейчас все гораздо лучше.
Сравнивать базы иногда приходится. Но тут есть подводные камни. Вот допусти стоит копировальный аппарат в одном из кабинетов, старый копир, но живее всех живых. В моей базе он есть, но оказалось в 1С его уже списали, и у них его нет. Ориентируйся я только на 1С, был бы копир-невидимка.
Есть такой момент. Какой-то "глюк" функции возвращающей объем памяти. Это случилось на паре рабочих мест - за все время эксплуатации. Руки пока не дошли выяснить, что конкретно происходит. Одна станция в данном случае картины не сильно меняет.
Здесь как раз очень просто. Изображение нарисовано в обычном Paint.NET на основе пожарного плана эвакуации. Сохраняется как PNG изображение в папке со справочником. Все планы имеют одинаковые, стандартные размеры. В самом справочнике выводим изображение на экран и отслеживаем координаты мыши над ним. Координаты каждого кабинета заранее записаны в текстовый файл в том же каталоге, в виде:
4;Большой зал;455;427;729;543
Мышь попала в координаты выдаем полупрозрачное окошко на экран.
Все сетевые принтеры заведены через принт-сервер, используется стандартный механизм на основе Windows Server, с него же и собирается вся статистика по заданиям. Ну и такой сервер в разы облегчает администрирование. Установка принтера у пользователя занимает секунд 30.
Acrоnis конечно решил бы. Продукт хороший и рассматривался, даже коммерческие предложения запрашивались. Но итоговая цена на тот момент оказалось такая, что бюджет отдела съедала не подавившись.
Сейчас он бессрочный стоит почти 50 000 за сервер, 20 000 по подписке, т.е. или 500 000 за раз, до того как после очередных обновлений все перестанет работать и станет просить более свежую версию, или 200 000 выкладывать каждый год. Именно поэтому и было придумано такое решение, которое покрывало наши потребности на то время, на 90%.
Ключевая фраза здесь "к файлам работающей базы". Естественно можно остановить любой сервер и забрать что нужно. Так, например, поступаем с Лотусом.
Я в статье указал - что процедура снятия бэкапа - прерогатива сервера владельца данных. Скрипт уже забирает то, что сервер ему предложил в качестве копии. Естественно MS SQL снимается стандартными средствами и полученные *.bak файлы уже объединяются в один архив этим скриптом. Лезть архиватором к файлам работающей базы, было бы верхом глупости.
Спасибо за пример команды, посмотрю.
Нет, 2003 конечно не используется, но "ноги" растут примерно с тех времен.
Естественно были попытки снимать копии встроенным средством, но по разным причинам это оказалось менее удобно, чем "самописный" скрипт.
Я прекрасно понимаю слишком сильную простоту реализации, в которую можно добавить кучу возможностей, но во главу угла здесь ставилось возможность доступа к данным этого бэкапа лишь с помощью архиватора, с любого рабочего места. Открыл, достал файл, закрыл.
Приведенный здесь вариант не конечная итерация этой "поделки". Сейчас это немного более сложное средство, с разностным копированием и более сильным контролем. Частично реализованное на Python для работы и в Linux среде.
Первоначально скрипт был сделан, кстати, на PowerShell, но не понравился он по скорости работы и "монстрообразности" самого языка. Понимаю это вкусовщина, но PowerShell визуально некрасивый язык. CMD, VBS, JSCRIPT тоже не красавцы, но визуально в них быстрее поймешь что происходит.
Ленты когда-то были, но хранение на обычном жестком диске, в настоящий момент самый дешевый вариант, когда общий размер важных копий не превышает 2 терабайта. Что и используется.
В странах с «большой горы», где светоч демократии светит ярко и тепло — точно также и в правительственных учреждениях и муниципальных и в банках, все то же самое. Везде может осуществиться вирусная атака, никто не отменял обычного человеческого фактора, никто не отменял социальной инженерии, которая также работает как и во времена Кевина Митника. Никто не отменял уязвимостей нулевого дня и т.д.
Поверьте мне, в гос. и муниципальных учреждениях не все плохо, я имею к этому самое непосредственное отношение. Если где и случается раздолбайство — то в первую очередь это вина местных ит. сотрудников. Финансирование на безопасность, при желании и возможности внедрения технологий, выделится (в разумных пределах). Это требуется кучей распоряжений соответствующих органов, которые это время от времени проверяют.
Бывают проколы. Это может быть глупый сотрудник открывающий все подряд, и ленивый администратор, которому трудоемко настраивать правила безопасности и убирать права администратора на станциях, это и несработки антивирусов с ФСТЭК лицензиями и ежечасными обновлениями, все бывает. От всего не защититься, как бы не хотелось, полноценная 100% защита — не даст вам работать вообще. Всегда есть некоторые компромиссы. И еще раз прошу мне поверить, что секретные данные никто не даст вам подцеплять к общественной сети, это изолированные рабочие станции, там интернета нет и быть не может.
Где вы в новости увидели, что заражение произошло на подобной технике, весьма вероятно заражена, банально, канцелярия. Конечно, далее распространение может пойти и вглубь. Но есть набор правил, которые помогают этого избежать. Допускаю что не в 100% случаев.
Вспомните StuxNet, если конкретно вас захотят уничтожить в ход пойдут любые средства.
Не все так плохо, как многие тут кричат, и подозреваю, что многие просто не имеют понятия как дела обстоят на самом деле.
Наше дело правое, главное работать на совесть.