Отсюда вывод: не надо ставить российские платные поделия, если они хуже даже бесплатного LibreOffice. Ставьте на Linux его! Стратегия импортозамещения: Simply Linux + Libre office из репозитория Базальта. ПО доверенное, т.к. из репозитория российского вендора, все вправе это ставить!
А ещё та безопасность которые строят эти <матом> с CISO, SOK но без запрещающих настроек стоит столько-то лярдов и всё равно их шифруют. А тут бесплатно.
Пробовал 1 и 3 - вообще отлично, бизнес не замечает ограничений годами ) Администрирование усложняет только сегментирование сети, но про него даже "проплаченные" спецы ИБ говорят что оно надо )
Встроенные средства защиты есть (те же ACL и политика SRP в AD) и они бесплатны. Сначала надо использовать их, а потом всё остальное, вот о чем речь. И прикрывать сервера надо независимо от того, обновлены там операционки или нет. Вот чем отличается мой подход с zero trust от критикуемого. Тогда роль обновленности снижается, а вследствие этого - исчезают траты на замену оборудования.
Но про все остальные по факту даже не вспоминают. С кем ни говоришь на конференциях про блокировку запуска произвольных программ у клиентов, у себя - нет, не слышал. То есть базовые вопросы массово не закрыты, а в инфопространстве нет идеи их закрывать. Поэтому всякие клоуны из APT групп своими школоло поделиями делают победное шествие по вроде бы серьёзным компаниям. Позор!
в любом случае не надо давать джоб серверу меньше ядер, чем в твоем ноуте, это всё таки сервер... Разве нельзя было использовать конкурентный режим выделения CPU и не ужимать сильно число ядер для ВМ?
Да, правильно, нужно обязательно оставлять резерв. А ужимать не уменьшением квоты "сверху", а "снизу" - изнутри ВМ настройками приложений, которые там крутятся. Уменьшенная с запасом 10% квота будет просто фиксировать новый достигнутый уровень, плюс дополнительный резерв появится оттого что ОС при сокращении выделенных ресурсов будет бережнее к ним отноститься. Чтобы не было NUMA - надо просто перестать переплачивать за двухсокетные сервера )
Если сервер нужен только для внутренних задач типа обучение, тестирование, разработка, показы - такое нужно переводить на онпрем сервера в офисной серверной (которые наверняка накопились за время жизни компании до переезда в облака. Вообще всё, с чем работают внутри офиса, надо по максимуму там же в офисе онпрем и держать. Во-вторых, нужно настройками уменьшать потребление ресусрсов сервисами внутри серверов! И в-третьих, сокращать количество самих серверов консолидацией внутри каждого большего числа ролей (в одном контексте безопасности). А ещё - не надо забывать - стоимость интернета, скорость которого в случае отношения к нему как к продолжению локальной сети нужна одна, а когда данные гоняются преимущественно внутри офиса - нужна совсем другая.
В ИТ кругом допускаются многократные скрытые растраты - такого размера и задел для оптимизации. Назрела необходимость бережливой трансформации. Но напрямую бережливое производство переносить на ИТ не следует - в ИТ максимизация создания ценности легко приводит к подмене понятий и растратам (muda) на ИБД, а вместо "бережливого создания программного обеспечения" бережливее всего будет использовать готовое ПО. Методологию Lean IT я изложил на своём сайте straightway.ru
Распознаем вредоносы и добавим правила их блокировки в создаваемый профиль
Пример вредный. Кто так защищается (вручную делать то же что антивирус) - тех обязательно зашифруют. А надо настроить политику ограниченного использования программ и полностью запретить на NGFW скачивание исполняемых файлов из неизвестных источников. Мне не дадут баллы за такой ответ?
"I need your clothes, your boots and your motorcycle" James Camron: AI is being shaped by two forces: greed, when built for market domination, and paranoia, when built for defense.
У меня отключение таких фоновых процессов и вообще элементов автозагрузки в качестве корпоративного стандарта. Уже на уровне стандартного образа или через wmi по всей сети одним нажатием кнопки. Нет паразитного потребления ресурсов - не нужны лишние ресурсы!
Как защититься: 1) не использовать windows, сегодня это уже не реальная практика многих компаний 2) если все-таки не можете уйти с винды - ну настройте же в конце концов политику ограниченного использования программ (SRP), запретите в ней запуск LNK в TEMP
А если сегодняшний низ рынка решает все задачи даже сверх срока? Я вообще отменяю навязывание технике жизненных циклов. Надо будет выступить с этим на форуме про ESG.
Отсюда вывод: не надо ставить российские платные поделия, если они хуже даже бесплатного LibreOffice. Ставьте на Linux его! Стратегия импортозамещения: Simply Linux + Libre office из репозитория Базальта. ПО доверенное, т.к. из репозитория российского вендора, все вправе это ставить!
А нейроморфные чипы сделают революцию в ИИ. Дело осталось только за ними.
А ещё та безопасность которые строят эти <матом> с CISO, SOK но без запрещающих настроек стоит столько-то лярдов и всё равно их шифруют. А тут бесплатно.
Пробовал 1 и 3 - вообще отлично, бизнес не замечает ограничений годами ) Администрирование усложняет только сегментирование сети, но про него даже "проплаченные" спецы ИБ говорят что оно надо )
Запуск легитимных утилит, применяемых для обхода, нужно блокировать, а ещё можно фильтровать их аргументы, чем вендоры в упор не хотят заниматься.
Встроенные средства защиты есть (те же ACL и политика SRP в AD) и они бесплатны. Сначала надо использовать их, а потом всё остальное, вот о чем речь. И прикрывать сервера надо независимо от того, обновлены там операционки или нет. Вот чем отличается мой подход с zero trust от критикуемого. Тогда роль обновленности снижается, а вследствие этого - исчезают траты на замену оборудования.
Но про все остальные по факту даже не вспоминают. С кем ни говоришь на конференциях про блокировку запуска произвольных программ у клиентов, у себя - нет, не слышал. То есть базовые вопросы массово не закрыты, а в инфопространстве нет идеи их закрывать. Поэтому всякие клоуны из APT групп своими школоло поделиями делают победное шествие по вроде бы серьёзным компаниям. Позор!
в любом случае не надо давать джоб серверу меньше ядер, чем в твоем ноуте, это всё таки сервер... Разве нельзя было использовать конкурентный режим выделения CPU и не ужимать сильно число ядер для ВМ?
Да, правильно, нужно обязательно оставлять резерв. А ужимать не уменьшением квоты "сверху", а "снизу" - изнутри ВМ настройками приложений, которые там крутятся. Уменьшенная с запасом 10% квота будет просто фиксировать новый достигнутый уровень, плюс дополнительный резерв появится оттого что ОС при сокращении выделенных ресурсов будет бережнее к ним отноститься.
Чтобы не было NUMA - надо просто перестать переплачивать за двухсокетные сервера )
Если сервер нужен только для внутренних задач типа обучение, тестирование, разработка, показы - такое нужно переводить на онпрем сервера в офисной серверной (которые наверняка накопились за время жизни компании до переезда в облака. Вообще всё, с чем работают внутри офиса, надо по максимуму там же в офисе онпрем и держать. Во-вторых, нужно настройками уменьшать потребление ресусрсов сервисами внутри серверов! И в-третьих, сокращать количество самих серверов консолидацией внутри каждого большего числа ролей (в одном контексте безопасности). А ещё - не надо забывать - стоимость интернета, скорость которого в случае отношения к нему как к продолжению локальной сети нужна одна, а когда данные гоняются преимущественно внутри офиса - нужна совсем другая.
И тогда экономия будет в 4 раза!
В ИТ кругом допускаются многократные скрытые растраты - такого размера и задел для оптимизации. Назрела необходимость бережливой трансформации. Но напрямую бережливое производство переносить на ИТ не следует - в ИТ максимизация создания ценности легко приводит к подмене понятий и растратам (muda) на ИБД, а вместо "бережливого создания программного обеспечения" бережливее всего будет использовать готовое ПО. Методологию Lean IT я изложил на своём сайте straightway.ru
Пример вредный. Кто так защищается (вручную делать то же что антивирус) - тех обязательно зашифруют. А надо настроить политику ограниченного использования программ и полностью запретить на NGFW скачивание исполняемых файлов из неизвестных источников. Мне не дадут баллы за такой ответ?
"I need your clothes, your boots and your motorcycle"
James Camron: AI is being shaped by two forces: greed, when built for market domination, and paranoia, when built for defense.
Но даже на максималках N ест меньше i5, там тоже номинальный TDP 15W, а при бусте вроде как 25
У меня отключение таких фоновых процессов и вообще элементов автозагрузки в качестве корпоративного стандарта. Уже на уровне стандартного образа или через wmi по всей сети одним нажатием кнопки. Нет паразитного потребления ресурсов - не нужны лишние ресурсы!
TDP Apple M4 - 22 W vs 10 W у M1. А у M4 Max все 40 ватт!
Как защититься:
1) не использовать windows, сегодня это уже не реальная практика многих компаний
2) если все-таки не можете уйти с винды - ну настройте же в конце концов политику ограниченного использования программ (SRP), запретите в ней запуск LNK в TEMP
А если сегодняшний низ рынка решает все задачи даже сверх срока? Я вообще отменяю навязывание технике жизненных циклов. Надо будет выступить с этим на форуме про ESG.
А N100 если по полной нагрузить - только 6 ватт
Это должно быть потребление всей системы в целом. А если это ноутбук, то ему надо ещё и экран подсвечивать