Просто системные/сетевые администраторы/инженеры ушли в ДЦ или в крупные компании со своими ЦОД. Они там окружены серверами и сетевым оборудованием. Счастливы и довольны вдали от любимых и обожаемых пользователей.
Если взять например связку Postgre + Unix админ VS MS SQL + Windows админ, то даже, учитывая более высокую з/п Unix админа, 1я связка обойдётся дешевле
Не корректное сравнение.
Postgre и MSSQL платформонезависимое ПО. Есть рабочие и масштабные решения как Postgre+MS Windows, так и MSSQL+Linux. Чаще всего для настройки и поддержки Postgre и MSSQL нужен DBA, а не Unix или Windows админ. Только он стоит дороже. А поскольку особенность русского бизнеса такова (просрать кучу денег в пустую, а потом экономить на скрепках), то работодатель берёт админа со знанием Windows и навыками Unix, которому в нагрузку к серверам и сетевому хозяйству ещё достаются базы данных. Поэтому имеет место быть потеря в производительности и даже потеря данных.
Статья типичное Д`Артаньянство: FB и иже с ними никакие и данные сливают, одни мы — Телеграм.
Просто после происшествия с с экс-сотрудником Вконтакте Антоном Розенбергом и той вскрывшейся нелицеприятной подноготной, как-то мало верится в честность, порядочность и бескорыстность. Тем более Телеграмм это в первую очередь бизнес, а здесь все средства хороши.
Ну вот приводит автор в качестве аргумента о защищённости от перлюстрации пример, что его активно блокируют в странах с тоталитарными режимами. Что с того? BlackBerry с его месенжером заблокирован в ещё больших странах, а в Китае вообще заблокировали Википедию, но это не говорит что эти приложения гарантируют безопасное общение. Где независимые исследования, подтверждающие это? Может плохо искал, но не нашёл данных о независимых аудитах, подтверждающих безопасность Е2Е шифрования в ТГ. А все эти речи про то открытый код клиента и самописное шифрование, только речи.
Поэтому остаются открытыми вопросами: почему из коробки отсутствует шифрование Е2Е, какие меры принимаются по защите метаданных, результаты независимого аудита самого протокола шифрования и работающего с ним мессенжера.
Что касается самого приложения, то после последних обновлений оно стало как-то криво и нестабильно работать, а ещё заметно повысилось потребление энергии при работе клиента на мобильном устройстве. Складывается такое впечатление, что команда разработчиков решила тырить «фишки» у своих конкурентов: пока Ватсап тащит наши идеи, мы стырим у них их дерьмовость.
Расскажите ещё. Что для вашей кампании значит слово legacy? Как оно его понимает, что в него вкладывает и как реализует в своих продуктах? На сколько успешно?
Почему тогда эти наработки не реализованы? Чтобы взять поставку или конфигурацию, надо заниматься извратом в виде подключения к хранилищу и последующей выгрузки (подключение не всегда происходит корректно, выгрузка происходит медленно и без нормальной индикации процесса).
Jenkins
Это объясняет ошибку, которую вываливает 1С при ошибке в параметрах подключения. Что-то про диск D и Jenkins.
Зависит от команды.
Это объясняет ту разножопицу, которая творится в ваших поделках. ЦКК нахерачили на один лад (жутчайший ответ Заббиксу от 1С), в менеджере сервиса по другому, шлюз кто-то на Яве решил вдруг написать. Куча громких заявлений и амбициозных замашек, ни одна из которых не доведена ни до ума, ни до логической завершённости. Не зря некоторые крупные торговые сети не пользуются последними версиями платформы, а ждут около года, пока более менее косяки не поправят. Правда это не сильно помогает.
Используем собственную конфигурацию «База задач», написанную на 1С, на ней же отлаживаем самые новые версии платформы 1С.
Имел в виду сервис, куда можно присылать ошибки с описанием, чтобы хоть как-то давать обратную связь. Например, как в некоторых операционных системах.
Посматриваем. Более подробно, к сожалению, пока ответить не могу.
Оставьте их в покое. Посмотрите лучше в сторону адекватного дизайна интерфейса и юзабилити. У вас вообще есть такие люди? Интересно, а временами очень, кто же так шедеврально лажает.
Наша мечта — делать лучший в мире инструментарий для разработки бизнес-приложений.
Чья конкретно это мечта? Почему о ней ни сном ни духом не знают разработчики?
У нас очень много отличных идей.
Так сделайте их нормальными, хоть какие-нибудь.
реализация которых позволяет нам эту мечту осуществлять, развивать наши инструменты, чтобы оставаться лучшими
Кто такое сказал? Статья заминусована, комментарии полны токсичности и отвращения к вашему продукту. О чём вы?
Подскажите, в разработке какую систему контроля версий вы предпочитаете, какими системами автоматизации используете, какие методологии разработки вы используете? Есть ли такая вещь как bug trecker? И ещё крамольный вопрос — посматриваете ли в сторону контейнеризации?
А если на сервере закрыть вообще все порты, отключить ICMP и реализовать доступ только через IPMI/VNC, никто не узнает, что на нашем IP вообще что-то существует.
Если у вас на сервере будут закрыты все порты, то толку в нём никакого.
У CloudFlare есть огромное количество адресов, но все они ужимаются в небольшое количество подсетей....
Для этого обычно доменное имя переносят на DNS защищающей компании.
Теперь попасть по 80 и 443 портам на ваш сервер можно только через прокси
Не совсем так. Точнее совсем не так. На то есть несколько причин.
1 Команда zmap -N 50000 -B 10M -p 80 -i eth0 выдаст 50000 адресов серверов с открытым 80-м портом и не исключено, что там может оказаться ваш.
2 Есть такие атаки, от которых файервол сервера не поможет. Атаки на исчерпание канала — пинг смерти или хороших поток мусорных пакетов udp либо даже gre (лично наблюдал атаку пакетами gre).
3 Iptables относится к Stateful Firewall в случае пакетов tcp зависит от трехстороннего обмена во время установления соединения. Поэтому хорошей низкоуровневой атакой можно хорошенько положить файервол сервера.
Почему написал это опус? Не стоит думать, что став под защиту решили одним махом все проблемы и теперь у Христа за пазухой. Сетевой адрес сервера может быть засвечен тем или иным способом и поэтому стоит быть готовым к неожиданностям.
Если я открыл свою лавку и пригласил работать бывшего коллегу, то переманивание?
Со слов кадровика, которая разжёвывала этот документ, не имею права приглашать не только бывшего коллегу, с которым работали в той или иной мере над проектом или проектами, но и любых других сотрудников компании. Вообще. Не стал тогда ёрничать, хотя наворачивался вопрос насчёт переманивания генерального.
А в течение какого срока? Через 5 лет — переманивание?
Срок действия соглашения — два года.
А если я устроился в соседнюю лавку и рассказал об этом коллеге, и ему тоже захотелось — переманивание?
Много в статье раз упомянуто, что это поток сознания какой-то. Заострю внимания, что всё-таки поток сознания.
Ради интереса скинул статью другим ИТ-никам и паре hr из ИТ компаний. ИТ-ники в унисон заявляли, что hr описанные в статье хрестоматийные, многие с подобными сталкивались да и вообще они не нужны. Тем временем одна овчарка (hr) начала закипать от статьи и когда скинул ей общее мнение собратьев, вот тогда начался поток бессознательного. Там были переход на личности, обвинения, подмена понятий, вырывание сказанного из контекста, перевод в темы русло, что меня (огласившего общее мнение) когда-то обидели и теперь вымещаю, многократно было написано что ей жалко меня. И этому человеку доверен подбор персонала, а так же «И во многих компаниях hr это совмещённый офис менеджер, который отвечает за все плюхи и начисление зп.» (ц.). Вопрос. Кого и на основании каких критериев наберёт такой специалист и как будет происходить начисление плюх и ЗП?
Уточнил. Согласно постановлению правительства РФ от 21.07.1998 №814 «О мерах по регулированию оборота гражданского и служебного оружия и патронов к нему на территории РФ»
XI. Принадлежащее гражданам оружие и патроны к нему должны храниться по месту их жительства с соблюдением условий, обеспечивающих их сохранность, безопасность и исключающих доступ к ним посторонних лиц…
Хранение оружия и и патронов к нему гражданами РФ с местах временного пребывания должно осуществляться с соблюдением условий, исключающих доступ к оружию посторонних лиц.
Разъясните, пожалуйста, тройку моментов.
1 Прихожу на собеседование, мне заявляют, что пока не подпишу NDA, не позволят не то что спросить у технического специалиста вопросы по будущей специальности, а даже его видеть нельзя. Дальше коврика у двери, пока не будет подписан документ, пройти не получится. Как понимаю из статьи, если не являюсь сотрудником данной компании, то такой документ простая бумажка, а процедура подписания элемент внутрикорпоративного маразма?
2 В процессе увольнения дают подписать NDA, что не разболтаю корпоративные секреты. Намекают, что иначе не получу трудовую на руки. На сколько это правомочно?
3 В некоторых компаниях существует документ, на основании которого в случае увольнения, я обязываюсь не уводить или переманивать из оставшихся сотрудников. Честное слово — там некого переманивать. Но всё же вопрос — на сколько серьёзно стоит к нему относится?
Postgre и MSSQL платформонезависимое ПО. Есть рабочие и масштабные решения как Postgre+MS Windows, так и MSSQL+Linux. Чаще всего для настройки и поддержки Postgre и MSSQL нужен DBA, а не Unix или Windows админ. Только он стоит дороже. А поскольку особенность русского бизнеса такова (просрать кучу денег в пустую, а потом экономить на скрепках), то работодатель берёт админа со знанием Windows и навыками Unix, которому в нагрузку к серверам и сетевому хозяйству ещё достаются базы данных. Поэтому имеет место быть потеря в производительности и даже потеря данных.
Для отечественных компаний в подавляющем случае так.
Просто после происшествия с с экс-сотрудником Вконтакте Антоном Розенбергом и той вскрывшейся нелицеприятной подноготной, как-то мало верится в честность, порядочность и бескорыстность. Тем более Телеграмм это в первую очередь бизнес, а здесь все средства хороши.
Ну вот приводит автор в качестве аргумента о защищённости от перлюстрации пример, что его активно блокируют в странах с тоталитарными режимами. Что с того? BlackBerry с его месенжером заблокирован в ещё больших странах, а в Китае вообще заблокировали Википедию, но это не говорит что эти приложения гарантируют безопасное общение. Где независимые исследования, подтверждающие это? Может плохо искал, но не нашёл данных о независимых аудитах, подтверждающих безопасность Е2Е шифрования в ТГ. А все эти речи про то открытый код клиента и самописное шифрование, только речи.
Поэтому остаются открытыми вопросами: почему из коробки отсутствует шифрование Е2Е, какие меры принимаются по защите метаданных, результаты независимого аудита самого протокола шифрования и работающего с ним мессенжера.
Что касается самого приложения, то после последних обновлений оно стало как-то криво и нестабильно работать, а ещё заметно повысилось потребление энергии при работе клиента на мобильном устройстве. Складывается такое впечатление, что команда разработчиков решила тырить «фишки» у своих конкурентов: пока Ватсап тащит наши идеи, мы стырим у них их дерьмовость.
useradd -c «User with the limited rights» -Z guest_u -m -U -s /bin/bash user
passwd user
Вот весь SELinux
Кто виноват?
Что делать?
Доколе?
Есть ли жизнь после третьей?
Это объясняет ошибку, которую вываливает 1С при ошибке в параметрах подключения. Что-то про диск D и Jenkins.
Это объясняет ту разножопицу, которая творится в ваших поделках. ЦКК нахерачили на один лад (жутчайший ответ Заббиксу от 1С), в менеджере сервиса по другому, шлюз кто-то на Яве решил вдруг написать. Куча громких заявлений и амбициозных замашек, ни одна из которых не доведена ни до ума, ни до логической завершённости. Не зря некоторые крупные торговые сети не пользуются последними версиями платформы, а ждут около года, пока более менее косяки не поправят. Правда это не сильно помогает.
Имел в виду сервис, куда можно присылать ошибки с описанием, чтобы хоть как-то давать обратную связь. Например, как в некоторых операционных системах.
Оставьте их в покое. Посмотрите лучше в сторону адекватного дизайна интерфейса и юзабилити. У вас вообще есть такие люди? Интересно, а временами очень, кто же так шедеврально лажает.
Чья конкретно это мечта? Почему о ней ни сном ни духом не знают разработчики?
Так сделайте их нормальными, хоть какие-нибудь.
Кто такое сказал? Статья заминусована, комментарии полны токсичности и отвращения к вашему продукту. О чём вы?
Для этого обычно доменное имя переносят на DNS защищающей компании.
Не совсем так. Точнее совсем не так. На то есть несколько причин.
1 Команда zmap -N 50000 -B 10M -p 80 -i eth0 выдаст 50000 адресов серверов с открытым 80-м портом и не исключено, что там может оказаться ваш.
2 Есть такие атаки, от которых файервол сервера не поможет. Атаки на исчерпание канала — пинг смерти или хороших поток мусорных пакетов udp либо даже gre (лично наблюдал атаку пакетами gre).
3 Iptables относится к Stateful Firewall в случае пакетов tcp зависит от трехстороннего обмена во время установления соединения. Поэтому хорошей низкоуровневой атакой можно хорошенько положить файервол сервера.
Почему написал это опус? Не стоит думать, что став под защиту решили одним махом все проблемы и теперь у Христа за пазухой. Сетевой адрес сервера может быть засвечен тем или иным способом и поэтому стоит быть готовым к неожиданностям.
Срок действия соглашения — два года.
Затрудняюсь ответить.
Ради интереса скинул статью другим ИТ-никам и паре hr из ИТ компаний. ИТ-ники в унисон заявляли, что hr описанные в статье хрестоматийные, многие с подобными сталкивались да и вообще они не нужны. Тем временем одна овчарка (hr) начала закипать от статьи и когда скинул ей общее мнение собратьев, вот тогда начался поток бессознательного. Там были переход на личности, обвинения, подмена понятий, вырывание сказанного из контекста, перевод в темы русло, что меня (огласившего общее мнение) когда-то обидели и теперь вымещаю, многократно было написано что ей жалко меня. И этому человеку доверен подбор персонала, а так же «И во многих компаниях hr это совмещённый офис менеджер, который отвечает за все плюхи и начисление зп.» (ц.). Вопрос. Кого и на основании каких критериев наберёт такой специалист и как будет происходить начисление плюх и ЗП?
XI. Принадлежащее гражданам оружие и патроны к нему должны храниться по месту их жительства с соблюдением условий, обеспечивающих их сохранность, безопасность и исключающих доступ к ним посторонних лиц…
Хранение оружия и и патронов к нему гражданами РФ с местах временного пребывания должно осуществляться с соблюдением условий, исключающих доступ к оружию посторонних лиц.
Оружие разрешается хранить только по месту прописки. На съёмной квартире можете рассказать, что спите с ним в обнимку.
1 Прихожу на собеседование, мне заявляют, что пока не подпишу NDA, не позволят не то что спросить у технического специалиста вопросы по будущей специальности, а даже его видеть нельзя. Дальше коврика у двери, пока не будет подписан документ, пройти не получится. Как понимаю из статьи, если не являюсь сотрудником данной компании, то такой документ простая бумажка, а процедура подписания элемент внутрикорпоративного маразма?
2 В процессе увольнения дают подписать NDA, что не разболтаю корпоративные секреты. Намекают, что иначе не получу трудовую на руки. На сколько это правомочно?
3 В некоторых компаниях существует документ, на основании которого в случае увольнения, я обязываюсь не уводить или переманивать из оставшихся сотрудников. Честное слово — там некого переманивать. Но всё же вопрос — на сколько серьёзно стоит к нему относится?