Для ностратических языков в праязыке первичной была грамматика с послелогами и из них получились падежные окончания. Добавлять в конец слова уточняющие смысл элементы - типичнейшая для ностратических языков конструкция и она хорошо сохранилась в финно-угорских языках. Схема неправильная: уральские языки точно поместили не туда, нельзя доверять ML такие дела.
Шифровальщик просто так не прилетает, его запускают. Обновления безопасности мало влияют на шифровальщиков - можно иметь систему вообще без (известных) уязвимостей, но запустить на ней вредоносное ПО. Поэтому только hardening first!
Лишних людей прибавилось. Не бережливо, как agile пытаются преподнести, подмена понятий. Нужна истинно бережливая методология для ИТ и она у меня есть!
Отсюда вывод: не надо ставить российские платные поделия, если они хуже даже бесплатного LibreOffice. Ставьте на Linux его! Стратегия импортозамещения: Simply Linux + Libre office из репозитория Базальта. ПО доверенное, т.к. из репозитория российского вендора, все вправе это ставить!
А ещё та безопасность которые строят эти <матом> с CISO, SOK но без запрещающих настроек стоит столько-то лярдов и всё равно их шифруют. А тут бесплатно.
Пробовал 1 и 3 - вообще отлично, бизнес не замечает ограничений годами ) Администрирование усложняет только сегментирование сети, но про него даже "проплаченные" спецы ИБ говорят что оно надо )
Встроенные средства защиты есть (те же ACL и политика SRP в AD) и они бесплатны. Сначала надо использовать их, а потом всё остальное, вот о чем речь. И прикрывать сервера надо независимо от того, обновлены там операционки или нет. Вот чем отличается мой подход с zero trust от критикуемого. Тогда роль обновленности снижается, а вследствие этого - исчезают траты на замену оборудования.
Но про все остальные по факту даже не вспоминают. С кем ни говоришь на конференциях про блокировку запуска произвольных программ у клиентов, у себя - нет, не слышал. То есть базовые вопросы массово не закрыты, а в инфопространстве нет идеи их закрывать. Поэтому всякие клоуны из APT групп своими школоло поделиями делают победное шествие по вроде бы серьёзным компаниям. Позор!
в любом случае не надо давать джоб серверу меньше ядер, чем в твоем ноуте, это всё таки сервер... Разве нельзя было использовать конкурентный режим выделения CPU и не ужимать сильно число ядер для ВМ?
Да, правильно, нужно обязательно оставлять резерв. А ужимать не уменьшением квоты "сверху", а "снизу" - изнутри ВМ настройками приложений, которые там крутятся. Уменьшенная с запасом 10% квота будет просто фиксировать новый достигнутый уровень, плюс дополнительный резерв появится оттого что ОС при сокращении выделенных ресурсов будет бережнее к ним отноститься. Чтобы не было NUMA - надо просто перестать переплачивать за двухсокетные сервера )
Если сервер нужен только для внутренних задач типа обучение, тестирование, разработка, показы - такое нужно переводить на онпрем сервера в офисной серверной (которые наверняка накопились за время жизни компании до переезда в облака. Вообще всё, с чем работают внутри офиса, надо по максимуму там же в офисе онпрем и держать. Во-вторых, нужно настройками уменьшать потребление ресусрсов сервисами внутри серверов! И в-третьих, сокращать количество самих серверов консолидацией внутри каждого большего числа ролей (в одном контексте безопасности). А ещё - не надо забывать - стоимость интернета, скорость которого в случае отношения к нему как к продолжению локальной сети нужна одна, а когда данные гоняются преимущественно внутри офиса - нужна совсем другая.
В ИТ кругом допускаются многократные скрытые растраты - такого размера и задел для оптимизации. Назрела необходимость бережливой трансформации. Но напрямую бережливое производство переносить на ИТ не следует - в ИТ максимизация создания ценности легко приводит к подмене понятий и растратам (muda) на ИБД, а вместо "бережливого создания программного обеспечения" бережливее всего будет использовать готовое ПО. Методологию Lean IT я изложил на своём сайте straightway.ru
Распознаем вредоносы и добавим правила их блокировки в создаваемый профиль
Пример вредный. Кто так защищается (вручную делать то же что антивирус) - тех обязательно зашифруют. А надо настроить политику ограниченного использования программ и полностью запретить на NGFW скачивание исполняемых файлов из неизвестных источников. Мне не дадут баллы за такой ответ?
"I need your clothes, your boots and your motorcycle" James Camron: AI is being shaped by two forces: greed, when built for market domination, and paranoia, when built for defense.
У меня отключение таких фоновых процессов и вообще элементов автозагрузки в качестве корпоративного стандарта. Уже на уровне стандартного образа или через wmi по всей сети одним нажатием кнопки. Нет паразитного потребления ресурсов - не нужны лишние ресурсы!
Для ностратических языков в праязыке первичной была грамматика с послелогами и из них получились падежные окончания. Добавлять в конец слова уточняющие смысл элементы - типичнейшая для ностратических языков конструкция и она хорошо сохранилась в финно-угорских языках. Схема неправильная: уральские языки точно поместили не туда, нельзя доверять ML такие дела.
Шифровальщик просто так не прилетает, его запускают. Обновления безопасности мало влияют на шифровальщиков - можно иметь систему вообще без (известных) уязвимостей, но запустить на ней вредоносное ПО. Поэтому только hardening first!
Ну хорошо, книга. А в резюме тоже книгу указывать? Всем же опыт подавай - тем же системным архитектором, которого еще нет.
Замена ERP на отечественную это понятно. А вот потребуется ли по закону (а не вашим фантазиям) импортозамещать АРМ, с которых с этой ERP работают?
Лишних людей прибавилось. Не бережливо, как agile пытаются преподнести, подмена понятий. Нужна истинно бережливая методология для ИТ и она у меня есть!
Отсюда вывод: не надо ставить российские платные поделия, если они хуже даже бесплатного LibreOffice. Ставьте на Linux его! Стратегия импортозамещения: Simply Linux + Libre office из репозитория Базальта. ПО доверенное, т.к. из репозитория российского вендора, все вправе это ставить!
А нейроморфные чипы сделают революцию в ИИ. Дело осталось только за ними.
А ещё та безопасность которые строят эти <матом> с CISO, SOK но без запрещающих настроек стоит столько-то лярдов и всё равно их шифруют. А тут бесплатно.
Пробовал 1 и 3 - вообще отлично, бизнес не замечает ограничений годами ) Администрирование усложняет только сегментирование сети, но про него даже "проплаченные" спецы ИБ говорят что оно надо )
Запуск легитимных утилит, применяемых для обхода, нужно блокировать, а ещё можно фильтровать их аргументы, чем вендоры в упор не хотят заниматься.
Встроенные средства защиты есть (те же ACL и политика SRP в AD) и они бесплатны. Сначала надо использовать их, а потом всё остальное, вот о чем речь. И прикрывать сервера надо независимо от того, обновлены там операционки или нет. Вот чем отличается мой подход с zero trust от критикуемого. Тогда роль обновленности снижается, а вследствие этого - исчезают траты на замену оборудования.
Но про все остальные по факту даже не вспоминают. С кем ни говоришь на конференциях про блокировку запуска произвольных программ у клиентов, у себя - нет, не слышал. То есть базовые вопросы массово не закрыты, а в инфопространстве нет идеи их закрывать. Поэтому всякие клоуны из APT групп своими школоло поделиями делают победное шествие по вроде бы серьёзным компаниям. Позор!
в любом случае не надо давать джоб серверу меньше ядер, чем в твоем ноуте, это всё таки сервер... Разве нельзя было использовать конкурентный режим выделения CPU и не ужимать сильно число ядер для ВМ?
Да, правильно, нужно обязательно оставлять резерв. А ужимать не уменьшением квоты "сверху", а "снизу" - изнутри ВМ настройками приложений, которые там крутятся. Уменьшенная с запасом 10% квота будет просто фиксировать новый достигнутый уровень, плюс дополнительный резерв появится оттого что ОС при сокращении выделенных ресурсов будет бережнее к ним отноститься.
Чтобы не было NUMA - надо просто перестать переплачивать за двухсокетные сервера )
Если сервер нужен только для внутренних задач типа обучение, тестирование, разработка, показы - такое нужно переводить на онпрем сервера в офисной серверной (которые наверняка накопились за время жизни компании до переезда в облака. Вообще всё, с чем работают внутри офиса, надо по максимуму там же в офисе онпрем и держать. Во-вторых, нужно настройками уменьшать потребление ресусрсов сервисами внутри серверов! И в-третьих, сокращать количество самих серверов консолидацией внутри каждого большего числа ролей (в одном контексте безопасности). А ещё - не надо забывать - стоимость интернета, скорость которого в случае отношения к нему как к продолжению локальной сети нужна одна, а когда данные гоняются преимущественно внутри офиса - нужна совсем другая.
И тогда экономия будет в 4 раза!
В ИТ кругом допускаются многократные скрытые растраты - такого размера и задел для оптимизации. Назрела необходимость бережливой трансформации. Но напрямую бережливое производство переносить на ИТ не следует - в ИТ максимизация создания ценности легко приводит к подмене понятий и растратам (muda) на ИБД, а вместо "бережливого создания программного обеспечения" бережливее всего будет использовать готовое ПО. Методологию Lean IT я изложил на своём сайте straightway.ru
Пример вредный. Кто так защищается (вручную делать то же что антивирус) - тех обязательно зашифруют. А надо настроить политику ограниченного использования программ и полностью запретить на NGFW скачивание исполняемых файлов из неизвестных источников. Мне не дадут баллы за такой ответ?
"I need your clothes, your boots and your motorcycle"
James Camron: AI is being shaped by two forces: greed, when built for market domination, and paranoia, when built for defense.
Но даже на максималках N ест меньше i5, там тоже номинальный TDP 15W, а при бусте вроде как 25
У меня отключение таких фоновых процессов и вообще элементов автозагрузки в качестве корпоративного стандарта. Уже на уровне стандартного образа или через wmi по всей сети одним нажатием кнопки. Нет паразитного потребления ресурсов - не нужны лишние ресурсы!