Про скорость развертывания сервиса из бэкапов на миллион-другой почтовых ящиков ничего не могу сказать, опыта не имею.
Цены на хостинг в России выше по ряду достаточно объективных причин. перенос серверов сюда, как это не парадоксально звучит, может привести к удешевлению услуг хостинга в целом, и повышению качества российских площадок.
нет, не любой. см п.1 «информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“ — т.е. специализированного ПО и сервисов.
Например, интернет-магазин уже не попадает, т.к. у него назначение другое. Повторюсь, цель ФЗ — контроль над специализированными сервисами обмена сообщениями (почта, соц.сети и прочие твиттеры).
В основе этой цели лежит две причины:
1. серверы должны быть в России на случай санкций (что правильно);
2. через СОРМ читать чего-либо крайне неудобно (т.к. нет структурированности). Другое дело — готовый административный интерфейс.
Нужно начинать с п.1. По духу закона — цель владельцы и организаторы соц. сетей/почтовых сервисов, однако п.1 это плохо конкретизирует. Самым махровым примером сервиса, которые подпадает под этот пункт будет стартап тестирующий новые формы соц. взаимодействия. Что с ним произойдет? В сущности, его вообще заметят только тогда, когда о нем расскажут в программе «Время» (шутка)), но любом случае должен быть сервис с многотысячной аудиторией. А если сервис имеет такую аудитория, то мы понимаем, что за этим стоит капитализация (оплата серверов/облаков/саппорта и т.п.) и чьи-то интересы (инвесторы).
Однако, здесь возникает интересная юридическая «вилка», на которую гос-во наступило еще при внедерени закона о защите перс. данных — ресстр. Формально (по аналогии с ПДн) мы должны уведомить о том, что начинаем обработку сообщений и нас включат в реестр. На основании этого включения мы должны будем осуществить комплекс мероприятий предусмотренных постановлением. А что происходит, если мы не подаем уведомление? Правильно, нас в реестре нет, и применить к нам карательные меры нельзя (мы же не заявили о). Поэтому сначала нам пришлют уведомление о включении нас в реестр, а уже после этого на сервис обратит внимание РКН и в соответствии с п.1 (не наказывая с ходу) обяжет устранить нарушение.
С другой стороны, мой опыт взаимодействия с РКН, говорит о том, что даже в этом случае для стартапа риск «влететь» крайне невелик. Истории из практики внедрения СОРМ/СОРМ2 показывают, что даже в случае его отсутствия выносится предписание на устранение (т.е, на внедрение СОРМ), оператор пишет письмо, что они «вот уже-уже делают проект», делается это и полгода и год, затем проект утверждается, и начинается его внедрение. Т.о. дело это чинное и размеренное.
А уж про " (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. " что выводит 99% уютненьких из под действия данного ФЗ и говорить нечего.
если говорить про блоги либо квалифицируются как СМИ (что логично), либо бьются за право попасть в 99%.
Нет в этом определении однозначности. «Лицо», «осуществляющее», «систем и(или) программ». Навскидку, это может быть: сотрудник саппорта провайдера сервера электронной почты, инженер по обслуживанию сервера марки HP :-) на котором крутится почтовый сервис, или вообще аутсорсный сетевик-затейник.настраивавший на сервере доступ в Интернет ))
Юристу покажу — интересно, что скажет.
Т.е. общее впечатление у меня не изменилось, по факту из «документа», нет из «эмбриона» документа наделали скоропалительных выводов, возбудились на ночь глядя ) и испорченным настроением пошли спать ) Так нельзя — здоровью вредно.
Спасибо, ткнули ) тем не менее, обсуждать и в этом случае нечего. Все, что взбаламутило RBC и публику изложено в одном абзаце:
" Ввод в эксплуатацию технических средств и программного обеспечения, функционирование которых обеспечивает организатор распространения информации, производится в соответствии с разработанным органом федеральной службы безопасности совместно с организатором распространения информации планом мероприятий по внедрению технических средств и программного обеспечения, в котором указывается, в частности, срок ввода в эксплуатацию технических средств и программного обеспечения."
В таком состоянии — это мертвое постановление, не имеющее никакой юридической силы. Для начала, «организатор распространения информации» — кто это? А не ответив на этот вопрос однозначно, нельзя перейти к «страшным карам» )
Коллеги, а никого не натолкнуло на мысль что ссылка ведет на RBC, а оттуда (обожаю отечественную прессу!) нет никаких отсылок на само постановление.
Тем не менее грозное постановление №743 есть, находится на сайте Консультанта — www.consultant.ru/document/cons_doc_LAW_163887/ («О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам проведения конкурентного отбора мощности на 2014 год»)
Т.е. десяток экранов «плача Ярославны» просто ни о чем…
Чем предложенное решение безопаснее btsync неясно, файлы шифруются только на Windows RT 8.1. Во всех остальные случаях — дыра дырой. Уж в таком ключе: btsync+truecrypt, да и то есть вопросы…
Язык ужасен. Фичи раскрыты плохо.
Однако, хотелось бы подробно остановиться на DAC. Звучит внушительно, стоит дорого, а вот есть ли эффект?
По всей видимости, нам надо понимать DAC — как попытку сделать мандатную систему безопасности «малой кровью». Хотел бы заметить, что попытка «отклассифицировать/раздать тэги» файлы в более-менее крупной организации займет достаточное количество человеко-часов нескольких человек. Когда этим заниматься? И кому? В малых же компаниях, где объем наработанных материалов меньше — применение AD избыточно и дорого. Даже в гос.структурах связанных с обработкой гостайны далеко не всегда введена мандатная система доступа реализованная в отечественных продуктах — Страж-НТ, семейство СекретНетов и БлокХостов — по той же причине.
Считаю, что Вы несколько переворачиваете понятия. «И тут всплывает КЛЮЧЕВОЙ МОМЕНТ, почему в России администраторы и IT-специалисты не любят LO / ОО» — вот как раз за то, что на типовых формах внезапно вылазят проблемы. Часть ответов на которые мы и постарались дать в данной статье.
Здесь соглашусь -есть ньюансы, однако как правильно заметили чуть ниже Thunderbird+Lightning в общем и целом решает проблемы календаря. Никто не спорит что MS предоставляет более или менее законченное решение — AD+Exchange+Outlook, но лицензировать этот комплект стоит существенных денег.
Более того, Ваш покорный слуга сталкивался как-то раз с ситуацией, когда Exchnage сам на себя не мог восстановить свою же базу сообщений — со словами «размер базы слишком большой, попробуйте сторонние средства восстановления».
2 месяца — это с момента инициации проекта и до последней заявки «в вашем офисе форма криво отображается». Если только работу взять — около недели.
Примерно так и выходит 50*6600.
Рады ли пользователи? По разному, кто-то отнесся равнодушно — заменили и заменили, кто-то с надрывом :-) В целом, как обычно. Я прекрасно помню «плач и вой» пользователей, когда MS внедрила ленту вместо стандартного меню :-)
надо только не забывать, что высказанные идеи больше применимы к т.н. «золотому миллиарду» не более того. Все остальные — ресурс. Другой вопрос, что сложившаяся эпоха как-бы постиндустриализации, де-факто оказалась змеей пожирающей свой хвост. Европа — стремительно (по историческим меркам) мусульманизируется, США — заливают потоки мексиканских мигрантов. И тех и других, по большей части, образование (а ведь именно от образования будут зависеть достижения показанные в ролике) не интересует. Я уже не говорю о том, что во всем мире уровень образования и охват образованием широких масс снижается.
вы правы, «считать программистов по количеству строк» бессмысленно. Но задавать рамки от и до имеет смысл для более-менее близких специалистов. Я же не зря сегментировал поддержку пользователей и системное администрирование.
Группа администрирования — 3 человека. Занимаются администрированием серверов, системного и прикладного ПО на них.
Группа поддержки пользователей (рабочих станций и ПО, сетей связи и клиенсткой телефонии) — 4 человека.
— для ключевых и сложных сервисов есть. Где-то раз в полгода устраиваем ревизии;
— в прошлом году были, в этом — «зарезали». «Гуру» — да, обучают. Остальное — грейды, поддержка сертификации и т.п. — отсутствует;
— м-м-м, конечно, в wiki fault management отсутствует. Есть сенсоры (nagios, munin), выстроена зависимость сервисов. При сигнале от сенсора проводятся мероприятия по устранению. Например, отработка ситуации когда уровень свободного места на разделе переходит отметку «warning» выполняется администраторами в штатном режиме.
Хм, размер сети… что вы под этим подразумеваете? количество узлов? Около 700… Конфиги правятся руками, затем автоматом собираются и коммитятся в SVN. diff'ы для контроля падают группе поддержки сети и телекоммуникаций.
Конечно проблемы есть, когда в ИТ (а уж тем более в эксплуатации ИТ) не было проблем? Имел «удовольствие» некоторое время назад поработать с HP NNM и привязанном к нему ServiceDesk. Категорически не понравилось. Более того, не увидел систем управления ИТ-ресурсами отражающих российскую специфику — учет ОС, номенклатурные номера, история владения и т.п. Поэтому было принято решение делать свое (2008 год). Естественно, т.к. система писалась под наши (узко локальные) задачи, там нет многих вещей из ITIL. Например, управление мощностями отсутствует.
Абсолютно с вами согласен. Как мне кажется, мы (я сейчас не про свое предприятие, а вообще, про отрасль) отстаем лет 5 не больше в области управления ИТ, если брать крупный бизнес, и лет 7 если брать средний. Еще 5 лет назад никто, по большому счету, не заморачивался лицензированием ПО, анализом разношерстных конфигураций (что ПО, что железа) — то откуда возьмется понимание, что бизнес теряет деньги на буксующем, из-за разношерстности применяемых решений, ИТ-саппорте? Далеко ходить не буду — у нас у самих 250(!) моделей системных блоков. Ладно, держимся внутри платформы Intel, за счет этого чуть легче, но тем не менее…
в процессе написания статьи Servers-per-admin плавно перешло в Admins-Per-Server и Admin-per-User. Увлекся, так сказать. Исходя из этого — заголовок нужно читать как Admins-Per-Server.
Цены на хостинг в России выше по ряду достаточно объективных причин. перенос серверов сюда, как это не парадоксально звучит, может привести к удешевлению услуг хостинга в целом, и повышению качества российских площадок.
Например, интернет-магазин уже не попадает, т.к. у него назначение другое. Повторюсь, цель ФЗ — контроль над специализированными сервисами обмена сообщениями (почта, соц.сети и прочие твиттеры).
В основе этой цели лежит две причины:
1. серверы должны быть в России на случай санкций (что правильно);
2. через СОРМ читать чего-либо крайне неудобно (т.к. нет структурированности). Другое дело — готовый административный интерфейс.
Однако, здесь возникает интересная юридическая «вилка», на которую гос-во наступило еще при внедерени закона о защите перс. данных — ресстр. Формально (по аналогии с ПДн) мы должны уведомить о том, что начинаем обработку сообщений и нас включат в реестр. На основании этого включения мы должны будем осуществить комплекс мероприятий предусмотренных постановлением. А что происходит, если мы не подаем уведомление? Правильно, нас в реестре нет, и применить к нам карательные меры нельзя (мы же не заявили о). Поэтому сначала нам пришлют уведомление о включении нас в реестр, а уже после этого на сервис обратит внимание РКН и в соответствии с п.1 (не наказывая с ходу) обяжет устранить нарушение.
С другой стороны, мой опыт взаимодействия с РКН, говорит о том, что даже в этом случае для стартапа риск «влететь» крайне невелик. Истории из практики внедрения СОРМ/СОРМ2 показывают, что даже в случае его отсутствия выносится предписание на устранение (т.е, на внедрение СОРМ), оператор пишет письмо, что они «вот уже-уже делают проект», делается это и полгода и год, затем проект утверждается, и начинается его внедрение. Т.о. дело это чинное и размеренное.
А уж про " (физических лиц), осуществляющих указанную в части 1 настоящей статьи деятельность для личных, семейных и домашних нужд. " что выводит 99% уютненьких из под действия данного ФЗ и говорить нечего.
если говорить про блоги либо квалифицируются как СМИ (что логично), либо бьются за право попасть в 99%.
Юристу покажу — интересно, что скажет.
Т.е. общее впечатление у меня не изменилось, по факту из «документа», нет из «эмбриона» документа наделали скоропалительных выводов, возбудились на ночь глядя ) и испорченным настроением пошли спать ) Так нельзя — здоровью вредно.
" Ввод в эксплуатацию технических средств и программного обеспечения, функционирование которых обеспечивает организатор распространения информации, производится в соответствии с разработанным органом федеральной службы безопасности совместно с организатором распространения информации планом мероприятий по внедрению технических средств и программного обеспечения, в котором указывается, в частности, срок ввода в эксплуатацию технических средств и программного обеспечения."
В таком состоянии — это мертвое постановление, не имеющее никакой юридической силы. Для начала, «организатор распространения информации» — кто это? А не ответив на этот вопрос однозначно, нельзя перейти к «страшным карам» )
Тем не менее грозное постановление №743 есть, находится на сайте Консультанта — www.consultant.ru/document/cons_doc_LAW_163887/ («О внесении изменений в некоторые акты Правительства Российской Федерации по вопросам проведения конкурентного отбора мощности на 2014 год»)
Т.е. десяток экранов «плача Ярославны» просто ни о чем…
Однако, хотелось бы подробно остановиться на DAC. Звучит внушительно, стоит дорого, а вот есть ли эффект?
По всей видимости, нам надо понимать DAC — как попытку сделать мандатную систему безопасности «малой кровью». Хотел бы заметить, что попытка «отклассифицировать/раздать тэги» файлы в более-менее крупной организации займет достаточное количество человеко-часов нескольких человек. Когда этим заниматься? И кому? В малых же компаниях, где объем наработанных материалов меньше — применение AD избыточно и дорого. Даже в гос.структурах связанных с обработкой гостайны далеко не всегда введена мандатная система доступа реализованная в отечественных продуктах — Страж-НТ, семейство СекретНетов и БлокХостов — по той же причине.
Более того, Ваш покорный слуга сталкивался как-то раз с ситуацией, когда Exchnage сам на себя не мог восстановить свою же базу сообщений — со словами «размер базы слишком большой, попробуйте сторонние средства восстановления».
Примерно так и выходит 50*6600.
Рады ли пользователи? По разному, кто-то отнесся равнодушно — заменили и заменили, кто-то с надрывом :-) В целом, как обычно. Я прекрасно помню «плач и вой» пользователей, когда MS внедрила ленту вместо стандартного меню :-)
Группа поддержки пользователей (рабочих станций и ПО, сетей связи и клиенсткой телефонии) — 4 человека.
— в прошлом году были, в этом — «зарезали». «Гуру» — да, обучают. Остальное — грейды, поддержка сертификации и т.п. — отсутствует;
— м-м-м, конечно, в wiki fault management отсутствует. Есть сенсоры (nagios, munin), выстроена зависимость сервисов. При сигнале от сенсора проводятся мероприятия по устранению. Например, отработка ситуации когда уровень свободного места на разделе переходит отметку «warning» выполняется администраторами в штатном режиме.
Хм, размер сети… что вы под этим подразумеваете? количество узлов? Около 700… Конфиги правятся руками, затем автоматом собираются и коммитятся в SVN. diff'ы для контроля падают группе поддержки сети и телекоммуникаций.
Конечно проблемы есть, когда в ИТ (а уж тем более в эксплуатации ИТ) не было проблем? Имел «удовольствие» некоторое время назад поработать с HP NNM и привязанном к нему ServiceDesk. Категорически не понравилось. Более того, не увидел систем управления ИТ-ресурсами отражающих российскую специфику — учет ОС, номенклатурные номера, история владения и т.п. Поэтому было принято решение делать свое (2008 год). Естественно, т.к. система писалась под наши (узко локальные) задачи, там нет многих вещей из ITIL. Например, управление мощностями отсутствует.
Абсолютно с вами согласен. Как мне кажется, мы (я сейчас не про свое предприятие, а вообще, про отрасль) отстаем лет 5 не больше в области управления ИТ, если брать крупный бизнес, и лет 7 если брать средний. Еще 5 лет назад никто, по большому счету, не заморачивался лицензированием ПО, анализом разношерстных конфигураций (что ПО, что железа) — то откуда возьмется понимание, что бизнес теряет деньги на буксующем, из-за разношерстности применяемых решений, ИТ-саппорте? Далеко ходить не буду — у нас у самих 250(!) моделей системных блоков. Ладно, держимся внутри платформы Intel, за счет этого чуть легче, но тем не менее…