До хостинга на Эльбрусах дело ещё дойдёт. Есть же, вроде, ограничение на "только отечественное".
СХД на Эльбрусах я уже видел. Чуть хуже, чем MSA2000 первых поколений. Так что всё будет. Вот от FibreChannel придётся отказаться. Коммутаторов таких отечественных нет. И как будет на Эльбрусах работать виртуализация линуксовая тоже пока не видел (и будет ли вообще целесообразно её использовать или придётся откатиться на 10-15 лет к стойкам, набитым сверху донизу серверами без виртуализации).
Годной пыщило получилось. Теперь остаётся дождаться второй статьи с доработками. Защитой откосов от брызг, ёмкости с водой от солнечного света, чтобы там не цвели водоросли, алоэ от неумеренного полива котами и ещё каких интересных глюков-багов.
А почему накатывание продуктивной конфигурации сделано до обновления, а не после? Ведь есть шанс, что в продуктивной конфигурации могут оказаться команды, которые отсутствуют в стартовой версии софта коммутатора.
И я верю. Только непонятно, насколько важен фактор «айтишник».
У меня зуб мудрости слегка беспокоил, когда вылезал. А когда вылез, оказалось, что у него верхней части практически нет, и надо его удалять. И корень где-то в процессе сам помер. Но было терпимо, немного неприятно.
Пойдёт пользователь искать. Обязательно пойдёт. Когда Evernote гайки подзакрутили, только ленивый не сравнивал его с чем-то ещё и не искал аналоги.
А бесплатные офисы — это отдельная головная боль. Особенно, когда оно вылетает наглухо, теряя полстраницы набранного текста. Вроде сейчас это в Либре пофиксили, но вот обидно было, да.
Автобаза как объект существует и вне нашего сознания. Можно представить, например, разумных тараканов, обладающих абсолютно другим сознанием, обследующих автобазу.
Но при этом объект «автобаза» существует как «объект автобаза» только в нашем сознании.
Будем надеяться, что в Debian у Cubox-M с сетью всё получше, чем в Cubox-i. Когда-то так и не получилось в предлагаемых разработчиками дистрибутивах запустить там одновременную работу WiFi и Ethernet. В одних одно нормально работало, в других — другое.
Из случайного окна, заметим. Если из своего, то круг ещё сужается. Если не из своего, и это достоверно известно, то сужается, но не так сильно. Поэтому надо использовать аппаратный генератор случайных чисел, чтобы выбрать окно на сегодня.
Несколько лет назад было одно место, где надо поймать админа и безопасника. Пароль на административную учётку разделён на две половины. Одна у админа, вторая у безопасника. Каждый вводит свою часть, а потом безопасник бдит за админом до момента выхода из учётки.
Сертификаты надо делать не только «на 10 лет и более» (если, конечно ИБ не возражает), а ещё и с максимально крутым из доступного на УЦ шифрованием и подписью.
С MD5-подписью так было, что сертификат ещё валиден, а все браузеры уже на него ругаются.
На 5600 АРМ чисто статистически должен быть зоопарк ОС. И наверняка, на части из них есть прикладное ПО, которое требует админских прав для своей работы, независимо от того, требуют ли их СЗИ. DDudko, расскажите про самые криповые случаи из практики студентов, которые расставляли СЗИ. И про то, как в таких масштабах работает централизованное управление (и как часто или редко СЗИ от него отваливаются).
А в чём, собственно, выгода такого решения? По сравнению с использованием SNMP/NETCONF/Ansible и стандартной ОС/оболочки от вендора?
Понятно, что когда нужно какое-то экзотическое поведение коммутации/маршрутизации, своя ОС должна позволять это сделать. Но тут, вроде, такой экзотики не наблюдается.
возможность работы на нескольких устройствах оффлайн (Windows, Linux, Android) с корректной отработкой изменений на разных устройствах, выполненных практически одновременно
возможность как онлайн, так и оффлайн синхронизации устройств (оффлайн на уровне backup/restore или копирования файлов подойдёт, хотя лучше автоматическая синхронизация при подключении проводом)
возможность организации карточек с паролями в дерево
возможность приобрести постоянную лицензию, если продукт платный
возможность вложить файлы в карточку с паролем
возможность делать свои шаблоны карточек
Есть ли это всё в форках KeyPass в виде, готовом к употреблению из коробки, чтобы поставил и забыл, а не городить городок из нескольких утилит?
Если средства позволяют, можно использовать свежие версии vSphere. Там каждый контейнер запускается в отдельной виртуальной машине, соответственно с аппаратной виртуализацией. Вот только есть ли под эти версии сертифицированные СЗИ. С тем же vGate для новых версий, вроде, всё было проблематично...
Было бы отлично, если бы в статье был спойлер с чек-листом, по которому можно проверить, является ли сайт «официальным» или не является. А то искать этот список по всем ссылкам из статьи (да и есть ли он там вообще?)…
У нас когда-то были такие, что контакты заземления при вставлении вилки уходили вниз и замыкали перемычкой, которая под розеткой, шины фазы и нуля. Фейерверка не было, но поняли не сразу, несколько пользователей приходило с жалобой, что от нового пилота (эти мы прозвали «киллер-пилот») вышибло автоматы в кабинете. Лечилось раздвиганием контактов земли в сторону, прежде чем выдать пользователю.
До хостинга на Эльбрусах дело ещё дойдёт. Есть же, вроде, ограничение на "только отечественное".
СХД на Эльбрусах я уже видел. Чуть хуже, чем MSA2000 первых поколений. Так что всё будет. Вот от FibreChannel придётся отказаться. Коммутаторов таких отечественных нет. И как будет на Эльбрусах работать виртуализация линуксовая тоже пока не видел (и будет ли вообще целесообразно её использовать или придётся откатиться на 10-15 лет к стойкам, набитым сверху донизу серверами без виртуализации).
Годной пыщило получилось. Теперь остаётся дождаться второй статьи с доработками. Защитой откосов от брызг, ёмкости с водой от солнечного света, чтобы там не цвели водоросли, алоэ от неумеренного полива котами и ещё каких интересных глюков-багов.
У меня зуб мудрости слегка беспокоил, когда вылезал. А когда вылез, оказалось, что у него верхней части практически нет, и надо его удалять. И корень где-то в процессе сам помер. Но было терпимо, немного неприятно.
А бесплатные офисы — это отдельная головная боль. Особенно, когда оно вылетает наглухо, теряя полстраницы набранного текста. Вроде сейчас это в Либре пофиксили, но вот обидно было, да.
Но при этом объект «автобаза» существует как «объект автобаза» только в нашем сознании.
Разносить файлы баз по дискам — это правильно. Для чистоты эксперимента надо ещё и диски по разным контроллерам разнести.
С MD5-подписью так было, что сертификат ещё валиден, а все браузеры уже на него ругаются.
DDudko, расскажите про самые криповые случаи из практики студентов, которые расставляли СЗИ. И про то, как в таких масштабах работает централизованное управление (и как часто или редко СЗИ от него отваливаются).
Понятно, что когда нужно какое-то экзотическое поведение коммутации/маршрутизации, своя ОС должна позволять это сделать. Но тут, вроде, такой экзотики не наблюдается.
Есть ли это всё в форках KeyPass в виде, готовом к употреблению из коробки, чтобы поставил и забыл, а не городить городок из нескольких утилит?
Если средства позволяют, можно использовать свежие версии vSphere. Там каждый контейнер запускается в отдельной виртуальной машине, соответственно с аппаратной виртуализацией. Вот только есть ли под эти версии сертифицированные СЗИ. С тем же vGate для новых версий, вроде, всё было проблематично...