Надо ж какие-то стимулы для сотрудников придумывать. Вот есть системный администратор (мы же на айтишном ресурсе пока ещё). Как понять, всё хорошо работает потому что он хорошо работает или потому, что в целом современные технологии так хороши?
Опытные менеджеры собрали аналитику, подумали. И выяснили, что есть такие события как инциденты разного характера. Инциденты по ИБ, инциденты по отказам. Помимо этого есть всякие заявки от пользователей на устранение возникших проблем.
И придумали опытные менеджеры. Что ИТ-инфраструктура работающая бесконечно бесперебойно это утопия. Что и инциденты будут, и заявки от пользователей. А раз такие события есть, то нет проблем провести ретроспективный анализ количества таких событий и составить некий план выполнения их в будущем. А т.к. труд должен быть трудным, накинуть 10% на эти средние значения.
Вот и получается, что системный администратор должен в месяц решать 2 инцидента по ИБ, отрабатывать 30 заявок от пользователей и дважды в месяц проводить плановые работы по обновлению инфраструктуры в ночное время.
А через годы причины возникновения всех этих методик забываются, остаются только обязанности. Вот и приходится нашему системному администратору два раза в месяц подключаться с к своей инфре с иностранных IP, просить пользователей писать заявки о том, что принтер/мышка/клавиатура опять не работает и придумывать несуществующие обновления.
Да что толку с этого открытого кода. Кто-то регулярно проводит аудит этого кода, делает билды и сверяет контрольные суммы билда из исходников и в маркетах (всех)? А этому "кто-то" вы конкретно доверяете, чтобы сказать, что его работа достоверна и не является ложью?
Ну открыт код и открыт, можно считать его open source приложением. Круто, чё.
Владельцу упавшего ресурса может быть не важно, была ли это целенаправленная атака или же случайный пик оффтопичного трафика
Может быть и не важно, но обычно очень даже важно. Ибо атаку надо фильтровать, а для этого надо быть готовым её фильтровать. А если это всплеск популярности, то надо понять откуда и срочно масштабировать сайтик, чтобы не упираться в лимиты. Ну только если у владельца не странная безразличная позиция - кому надо, тот дождётся.
И в названии "процедуры" distributed denial-of-service attack не зря есть слово attack =)
Просто выпишут на то же имя другой, а пиннинг никто не делает. Расскажите по-подробнее. Я помню, что некоторое время назад браузеры стали проверять отзыв сертификата запросом в удостоверяющий центр. Но тут владелец серта должен явным образом серт отозвать. Чтобы мошенник оказался с невалидным сертом и браузер увидел это.
Дык вся система доверенных сертификатов утопична. Есть какая-то компания, сертам которой мы безоговорочно доверяем. Мы надеемся, что она бесконечно честна и не будет использовать наш трафик в своих целях. Так же мы надеемся, что компания максимально безопасна. И её приватный ключ от корневого сертификата хранится в бункере глубоко под землёй и не будет скомпрометирован никогда.
Зачем увольнять сотрудника, который только что, за деньги компании, получил ценный опыт? Затем, чтобы в следующий раз ТАКОЙ ценный опыт он получал за счёт денег другой компании. =)
Блин, эта детская манипуляция из истории (возможно сказочной) про сотрудника IBM, который совершил ошибку за большое количество денег. И его, мол, отказались увольнять, потому что он за деньги компании получил ценный опыт.
столько сил и времени потрачено на поиск, если бы там что-то было, давно бы уже весь интернет об этом верещал.
Сколько сил? Это типичная ошибка (возможно даже имеющая какое-то научное название). Если некий вопрос/задача/проблема вызывающая резонанс, то явно найдётся кто-то, кто детально разберётся. А вот не нашлось ещё кого-то, кто взялся декомпилировать бинари и копать глубже. А может и нашлось, да быстро объяснили, что "не стоит лезть в эту тему" (С).
Подобный этому аргумент с open source - "исходники доступны, вы можете удостовериться, что там нет бекдоров!". Какой процент читающих исходники всего того, что он использует? А какой процент тех, кто понимает эти исходники? А какой процент компилирует весь софт из прочитанных и понятых исходников?
А потом висят баги десятилетиями https://habr.com/ru/news/539526/. Потому что все надеялись на то, что это уже кто-то сделал. Кто-то прочитал исходники, кто-то провёл аудит, кто-то проверил на безопасность, уже бы сообщили о проблемах, там не дураки сидят...
а раз ничего нет, то и приходится клепать одинаковые статьи с разбором манифеста и фантазиями на тему как можно использовать самые обычные для мессенджера разрешения в шпионских целях. товарищам с реддита заходит, но это понятно, там слабо технически подготовленные люди, ...
На хабре давным давно ситуация аналогичная. Хабр очень давно не строго технический ресурс с высоким порогом входа. Поэтому и залетают хайповые статьи и заметки.
В таких ситуациях никто не говорит о невозможности. Все говорят о стоимости и времени (что по-сути тоже выливается в стоимость). Если очень сильно захотеть, можно цех снести, кабель проложить куда надо и заново построить цех. Я утрирую, но все знают, что когда людям надо, люди делают. И египетские пирамиды, и суецкий канал, и космические челноки, и нейронки, простихоспаде.
Теперь не будут полагаться на wifi, будут придумывать новые решения. Это будет сильно дороже, но потом, возможно, станет дешевле.
Мне кажется, что tmux развивается активнее. Его и использую и он более "нативный" - есть окно и в нём у тебя panes (отдельные терминалы). Если использовать vi-keys, то прям вообще достаточно удобно получается.
Если немного погуглить и привыкнуть к хоткеям, то достаточно удобно. И копирование текста есть, и можно несколько "окошек" с терминалом открывать, и отключаться от сессии. Начать можно тут https://habr.com/ru/articles/126996/
может казаться, что при загрузке процессора в 50% у тебя остаётся запас по производительности, но на самом деле программа просто не до конца использует весь ресурс процессора, который
Тут немного не так. Остаётся запас производительности у всей системы. Т.е. система (комп) может ещё решать задачи. Но кокнретно эта задача уже не может выполняться быстрее, ибо она не параллелится сильнее.
Это как взять в руки что-то объёмное. Рук уже не хватает, но можно ещё и идти, а не просто держать. Ноги-то не загружены.
Помните, раньше были публичные точки доступа WiFi. Открытые и закрытые. К закрытым, но публичным пароль можно было получить каким-то быстрым спсобом.
А потом на админов таких точек доступа повесили ответственность за преступления в интернете и такие админы вынуждены были прикрутить к своим точкам доступа аутентификацию и авторизацию по номеру телефона, который привязан к паспорту. Т.о. каждый клиент такой точки доступа становился однозначно идентифицированным прям по паспортным данным.
Я ни на что не намекаю и никак не провожу аналогии публичных точек доступа WiFi с sefl-hosted звонилками (там всё тот же SIP и его разновидности внутри?). Я просто напоминаю события из истории нашейй страны. А то вдруг кто-то забыл.
P.S. Пока писал ещё вспомнил, что сегодня день знаний дата начала запрета передачи сим-карт третьим лицам. Тоже сообщу, вдруг кто-то не знал и забыл.
Но вы же понимаете, что Абрамович не ноет в комментах на Хабре об своём уровне дохода?
Я к тому, что он такой один. Что на его персоналии сошлись много факторов, в т.ч. его личные качества, удача и сложившиеся обстоятельства. И поэтому смотреть на его доходы и просто сидеть и хотеть столько же как-то... инфантильно?
Надо ж какие-то стимулы для сотрудников придумывать. Вот есть системный администратор (мы же на айтишном ресурсе пока ещё).
Как понять, всё хорошо работает потому что он хорошо работает или потому, что в целом современные технологии так хороши?
Опытные менеджеры собрали аналитику, подумали. И выяснили, что есть такие события как инциденты разного характера. Инциденты по ИБ, инциденты по отказам.
Помимо этого есть всякие заявки от пользователей на устранение возникших проблем.
И придумали опытные менеджеры. Что ИТ-инфраструктура работающая бесконечно бесперебойно это утопия. Что и инциденты будут, и заявки от пользователей.
А раз такие события есть, то нет проблем провести ретроспективный анализ количества таких событий и составить некий план выполнения их в будущем. А т.к. труд должен быть трудным, накинуть 10% на эти средние значения.
Вот и получается, что системный администратор должен в месяц решать 2 инцидента по ИБ, отрабатывать 30 заявок от пользователей и дважды в месяц проводить плановые работы по обновлению инфраструктуры в ночное время.
А через годы причины возникновения всех этих методик забываются, остаются только обязанности. Вот и приходится нашему системному администратору два раза в месяц подключаться с к своей инфре с иностранных IP, просить пользователей писать заявки о том, что принтер/мышка/клавиатура опять не работает и придумывать несуществующие обновления.
Потому что иначе премии лишат.
Да что толку с этого открытого кода. Кто-то регулярно проводит аудит этого кода, делает билды и сверяет контрольные суммы билда из исходников и в маркетах (всех)?
А этому "кто-то" вы конкретно доверяете, чтобы сказать, что его работа достоверна и не является ложью?
Ну открыт код и открыт, можно считать его open source приложением. Круто, чё.
Давайте продолжим дискуссию =)
Может быть и не важно, но обычно очень даже важно. Ибо атаку надо фильтровать, а для этого надо быть готовым её фильтровать.
А если это всплеск популярности, то надо понять откуда и срочно масштабировать сайтик, чтобы не упираться в лимиты.
Ну только если у владельца не странная безразличная позиция - кому надо, тот дождётся.
И в названии "процедуры" distributed denial-of-service attack не зря есть слово attack =)
Множество легитимных запросов, превышающих вычислительные возможности сервера это не флуд и не ддос. Это не атака, а легитимный трафик.
А если точнее, то токи через неё протекающие
Вот и выросло поколение, которое не знает, что такое "хабраэффект".
Там цитата съела моё сообщение. Хотел процитировать только первую строку.
Дык вся система доверенных сертификатов утопична. Есть какая-то компания, сертам которой мы безоговорочно доверяем.
Мы надеемся, что она бесконечно честна и не будет использовать наш трафик в своих целях. Так же мы надеемся, что компания максимально безопасна. И её приватный ключ от корневого сертификата хранится в бункере глубоко под землёй и не будет скомпрометирован никогда.
Блин, эта детская манипуляция из истории (возможно сказочной) про сотрудника IBM, который совершил ошибку за большое количество денег.
И его, мол, отказались увольнять, потому что он за деньги компании получил ценный опыт.
Сколько сил? Это типичная ошибка (возможно даже имеющая какое-то научное название). Если некий вопрос/задача/проблема вызывающая резонанс, то явно найдётся кто-то, кто детально разберётся.
А вот не нашлось ещё кого-то, кто взялся декомпилировать бинари и копать глубже. А может и нашлось, да быстро объяснили, что "не стоит лезть в эту тему" (С).
Подобный этому аргумент с open source - "исходники доступны, вы можете удостовериться, что там нет бекдоров!". Какой процент читающих исходники всего того, что он использует? А какой процент тех, кто понимает эти исходники?
А какой процент компилирует весь софт из прочитанных и понятых исходников?
А потом висят баги десятилетиями https://habr.com/ru/news/539526/. Потому что все надеялись на то, что это уже кто-то сделал. Кто-то прочитал исходники, кто-то провёл аудит, кто-то проверил на безопасность, уже бы сообщили о проблемах,
там не дураки сидят...На хабре давным давно ситуация аналогичная. Хабр очень давно не строго технический ресурс с высоким порогом входа. Поэтому и залетают хайповые статьи и заметки.
В таких ситуациях никто не говорит о невозможности. Все говорят о стоимости и времени (что по-сути тоже выливается в стоимость).
Если очень сильно захотеть, можно цех снести, кабель проложить куда надо и заново построить цех.
Я утрирую, но все знают, что когда людям надо, люди делают. И египетские пирамиды, и суецкий канал, и космические челноки, и нейронки, простихоспаде.
Теперь не будут полагаться на wifi, будут придумывать новые решения. Это будет сильно дороже, но потом, возможно, станет дешевле.
Мне кажется, что tmux развивается активнее. Его и использую и он более "нативный" - есть окно и в нём у тебя panes (отдельные терминалы).
Если использовать vi-keys, то прям вообще достаточно удобно получается.
Если немного погуглить и привыкнуть к хоткеям, то достаточно удобно. И копирование текста есть, и можно несколько "окошек" с терминалом открывать, и отключаться от сессии.
Начать можно тут
https://habr.com/ru/articles/126996/
на фото же показано куда - на полку, на тумбочку.
Это крупногабаритное украшение для фанатов.
Тут немного не так. Остаётся запас производительности у всей системы. Т.е. система (комп) может ещё решать задачи. Но кокнретно эта задача уже не может выполняться быстрее, ибо она не параллелится сильнее.
Это как взять в руки что-то объёмное. Рук уже не хватает, но можно ещё и идти, а не просто держать. Ноги-то не загружены.
А статья интересная, да. Спасибо автору =)
Помните, раньше были публичные точки доступа WiFi. Открытые и закрытые. К закрытым, но публичным пароль можно было получить каким-то быстрым спсобом.
А потом на админов таких точек доступа повесили ответственность за преступления в интернете и такие админы вынуждены были прикрутить к своим точкам доступа аутентификацию и авторизацию по номеру телефона, который привязан к паспорту. Т.о. каждый клиент такой точки доступа становился однозначно идентифицированным прям по паспортным данным.
Я ни на что не намекаю и никак не провожу аналогии публичных точек доступа WiFi с sefl-hosted звонилками (там всё тот же SIP и его разновидности внутри?).
Я просто напоминаю события из истории нашейй страны. А то вдруг кто-то забыл.
P.S. Пока писал ещё вспомнил, что сегодня
день знанийдата начала запрета передачи сим-карт третьим лицам. Тоже сообщу, вдруг кто-то не знал и забыл.Фотографы может и не нужны. А новые уникальные материалы для обучения нейронок нужны.
Реакция клоуна в tg.
Но вы же понимаете, что Абрамович не ноет в комментах на Хабре об своём уровне дохода?
Я к тому, что он такой один. Что на его персоналии сошлись много факторов, в т.ч. его личные качества, удача и сложившиеся обстоятельства.
И поэтому смотреть на его доходы и просто сидеть и хотеть столько же как-то... инфантильно?