В одном уездном городе N (областной центр в центре РФ) водители коммерческих перевозчиков сознательно иногда отрубают транспондер. То есть автобуса в приложении не видно, но он есть и приезжает примерно по графику. И это не неполадки, на обратном пути тот же автобус может быть уже виден на карте. Думаю, что у водителей тоже есть какая-то схема, может она на заработок влияет… С муниципальными автобусами такого никогда не замечал.
Вдогонку самому себе. Решал так: VDS с Mikrotik CHR внутри РФ, он рулит маршрутизацией и, собственно, VPN-сервером. Второй VDS уже у иностранного провайдера, чтобы выпускать только нужный траффик, остальной ходит внутри РФ. Списки IP, отдельные зоны, AS обновляются скриптом на CHR. В итоге роутер можно точно так же перемещать с собой куда угодно, но нет проблемы с отечественными ресурсами.
Я пробовал такую схему. У нее есть неприятная особенность - при постоянном VPN могут оказаться недоступными некоторые российские ресурсы. Чтобы этого избежать нужно разносить маршруты, а это нетривиальная задача, но решаемая.
Даже, если кто-то и захотел бы, то окажется, что нужна профильная вышка, которой у половины в отрасли нет.
Диплом иностранный не признают, так как отказываемся от Болонской системы... Диплом условного MIT и гора сертификаций окажется ничем перед дипломом условного Урюпинского техникума комьютерных машин.
Сейчас мы видим только единичные какие-то факты, когда на наших системах мониторинга мы видим трансакции, которые проходят как мошеннические из тюрем, либо из колоний.
То есть всегда что-ли знали? Мониторинг был? Показатели и план?)
Я за Астру не заступаюсь и отношения к РусБитТех не имею, но она очень сильно переписана и адаптирована и при этом свою причастность к Debian нигде не отрицает.
Я максимально нейтрально сейчас, так как не хочу устраивать в ветке холивар, но сейчас использовать внутри РФ на внутренних сервисах сертификаты от Global Sign = потенциально стрелять себе в ногу. Лучше уж самоподписанными внутри инфраструктуры с собственным локальным CA.
С каким сертификатом сервис пускать вовне - другой вопрос.
Распоряжением Правительства РФ от 17 декабря 2009 г. № 1993-р был закреплен перечень первоочередных услуг для перевода в электронный вид, а также было выделено пять этапов перевода услуг в электронный вид. Последний пятый этап должен был завершиться до 1 января 2014 года.
Распоряжение, кстати, до сих пор действующее, но г-н Мишустин, видимо, о нем не помнит).
UPD. Еще перевод мониторился в рамках 601 Указа В.В. Путина от 2012 г., но с тем же KPI и сроками.
Для варианта "на работе, на мобильном и на ноутбуке" мне больше нравится вариант с Linkus. Только статусы переключай себе в приложении. Предварительно настроив на самой станции, конечно.
И при включении удалённой регистрации нужно тщательно настраивать безопасность на самой АТС, иначе можно словить много весёлого...
Я был несколько лет таким внешним консалтом в вашей терминологии, даже с отдельным юридическим лицом. Но основную работу не бросал.
Какой-то период всё шло просто шикарно, слов нет, но один из микрокризисов убил отрасль клиентов. Хорошо, что не бросил место, где параллельно "зарастал мхом", - выручила.
Так что внешний консалт - это много рисков и больше про бизнес, имхо.
В одном уездном городе N (областной центр в центре РФ) водители коммерческих перевозчиков сознательно иногда отрубают транспондер. То есть автобуса в приложении не видно, но он есть и приезжает примерно по графику. И это не неполадки, на обратном пути тот же автобус может быть уже виден на карте. Думаю, что у водителей тоже есть какая-то схема, может она на заработок влияет… С муниципальными автобусами такого никогда не замечал.
Вдогонку самому себе. Решал так: VDS с Mikrotik CHR внутри РФ, он рулит маршрутизацией и, собственно, VPN-сервером. Второй VDS уже у иностранного провайдера, чтобы выпускать только нужный траффик, остальной ходит внутри РФ. Списки IP, отдельные зоны, AS обновляются скриптом на CHR. В итоге роутер можно точно так же перемещать с собой куда угодно, но нет проблемы с отечественными ресурсами.
Я пробовал такую схему. У нее есть неприятная особенность - при постоянном VPN могут оказаться недоступными некоторые российские ресурсы. Чтобы этого избежать нужно разносить маршруты, а это нетривиальная задача, но решаемая.
Например, вот зачем? )
Номер ЮТ из поста лежит дома. Целый и невредимый, как и многие другие.
При политике регулярной смены паролей постоянно перепечатывать карточки предлагаете?)
Не беспокойтесь, данный функционал заложен и протестирован ещё на стадии проектирования сервиса)
Даже, если кто-то и захотел бы, то окажется, что нужна профильная вышка, которой у половины в отрасли нет.
Диплом иностранный не признают, так как отказываемся от Болонской системы... Диплом условного MIT и гора сертификаций окажется ничем перед дипломом условного Урюпинского техникума комьютерных машин.
Сейчас мы видим только единичные какие-то факты, когда на наших системах мониторинга мы видим трансакции, которые проходят как мошеннические из тюрем, либо из колоний.
То есть всегда что-ли знали? Мониторинг был? Показатели и план?)
/sarcasm
Что же, на самом деле, всех так заклинило на программистах?
Без сетевиков и админов (пусть DevOps) у них и не работало бы ничего вообще)
Так как нотариусов, в принципе, не так много, то они вполне могут себе стать вектором заражения...
Не знаком с юридическими особенностями регулирования нотариальной деятельности, они вообще могут рабочие ПК к Интернету подключать?
Я за Астру не заступаюсь и отношения к РусБитТех не имею, но она очень сильно переписана и адаптирована и при этом свою причастность к Debian нигде не отрицает.
Он по внешнему статическому IP работает великолепно без домена и без Cloud Service с подпиской.
Как раз готовлюсь к аттестации на YSCE. В материалах это все есть, но все равно будет полезно. Только поразвернутее пишите.
Вроде бы не только государственные, там как-то можно подключиться, но через сложную процедуру согласований + нужно пилить своё решение.
Так там по сути на выходе обычный OAuth2.
Я максимально нейтрально сейчас, так как не хочу устраивать в ветке холивар, но сейчас использовать внутри РФ на внутренних сервисах сертификаты от Global Sign = потенциально стрелять себе в ногу. Лучше уж самоподписанными внутри инфраструктуры с собственным локальным CA.
С каким сертификатом сервис пускать вовне - другой вопрос.
Может ракурс не айс, но кажется, что скоро вместо камер будет торчать "пулеметное гнездо". Слишком уж громоздко вылядит.
Я не говорю, что все прямо совсем плохо. Просто в чем смысл принимать новую концепцию, если со старой не разобрались до конца?
Распоряжением Правительства РФ от 17 декабря 2009 г. № 1993-р был закреплен перечень первоочередных услуг для перевода в электронный вид, а также было выделено пять этапов перевода услуг в электронный вид. Последний пятый этап должен был завершиться до 1 января 2014 года.
Распоряжение, кстати, до сих пор действующее, но г-н Мишустин, видимо, о нем не помнит).
UPD. Еще перевод мониторился в рамках 601 Указа В.В. Путина от 2012 г., но с тем же KPI и сроками.
Для варианта "на работе, на мобильном и на ноутбуке" мне больше нравится вариант с Linkus. Только статусы переключай себе в приложении. Предварительно настроив на самой станции, конечно.
И при включении удалённой регистрации нужно тщательно настраивать безопасность на самой АТС, иначе можно словить много весёлого...
Я был несколько лет таким внешним консалтом в вашей терминологии, даже с отдельным юридическим лицом. Но основную работу не бросал.
Какой-то период всё шло просто шикарно, слов нет, но один из микрокризисов убил отрасль клиентов. Хорошо, что не бросил место, где параллельно "зарастал мхом", - выручила.
Так что внешний консалт - это много рисков и больше про бизнес, имхо.