Батя в зданииnukeproof: Я ж и говорю секта - искусственно засрали людям мозги. Я например компами пользуюсь 30+ лет и ни разу потребности покупать яблоко не возникло
По количеству предупреждений это тоже видно, обычное оскорбляющее хамло.
Что такое правда глаза колет вы какая какая муха синяя или зеленая будете?dead_rat:Как меня задолбала эта фраза!
Эвона то как подгорело тоdead_rat:Открою секрет, произношение этой фразы моментально говорит всем окружающим, что оратор недалек умом и тот еще чудак на букву м.
Это бред сумашедшего помноженного на "гугел". А массы они своеобразные ими правильно управлять надо.dead_rat:Запомните, если вы муха, то вам внезапно нужно то же самое что и миллиону других мух. Если вы человек, то мнение миллиона других людей скорее всего вам релевантно.
Тебя пешее эротическое заждалось - барабан не забудьsergiiua:По количеству предупреждений это тоже видно, обычное оскорбляющее хамло.
Не пригорело, просто совет как не выставлять себя дуракомnukeproof:Эвона то как подгорело то
Доживем до его лет, тогда сможем сопротивляться этому бесу-apple. Та погодь, я уверен, он еще не все свои перлы выложил.sergiiua:dead_rat
Забей на старика-маразматика, у него все-таки 30 лет опыта, нам нечем это крыть
Это я тебе могу советы давать но не ты мне поскольку уровень у тебя технический откровенно слабоват. Не знаю зачем тебя там держат где ты работаешь (если правду написал) - базовых вещей не знаешь и не понимаешь.dead_rat:Не пригорело, просто совет как не выставлять себя дураком
писькой не померяться - вот досада, правда?sergiiua:Забей на старика-маразматика, у него все-таки 30 лет опыта
Так приходи на собеседование, денег заплатим по немецким меркам много, научишь нас всему. Будем с гордостью сидеть за ПК вместо богомерзких маков.nukeproof:Это я тебе могу советы давать но не ты мне поскольку уровень у тебя технический откровенно слабоват.
Ну это ж не мы начали 30+ годами опыта меряться, верно?nukeproof:писькой не померяться - вот досада, правда?
Из ващих слов пока два вывода: эппл это секта и паблик клауд это не секьюрно.nukeproof:базовых вещей не знаешь и не понимаешь
Нас и тут неплохо кормят тем более я не думаю что ты хоть сколько ни будь на что то влияешь но из кожи вон лезешь показать свою значимость - это бывает но проходит со временемdead_rat:Так приходи на собеседование, денег заплатим по немецким меркам много, научишь нас всему. Будем с гордостью сидеть за ПК вместо богомерзких маков.
Фраза про 30+ лет была в ответ на фразу про 10 лет экспы, а вы уже там за хвост уцепились и попытались обосрать но обосрались в итоге сами.dead_rat:Ну это ж не мы начали 30+ годами опыта меряться, верно?
Я пропустил про паблик-клауд, ну тогда перед нами настоящий IT-мамонтdead_rat: Из ващих слов пока два вывода: эппл это секта и паблик клауд это не секьюрно.
Да, тут сложно, весь мир, кроме Вас этого не понимает.
давай падай ниц и трепещи пред божествомsergiiua:Я пропустил про паблик-клауд, ну тогда перед нами настоящий IT-мамонт
Ну, кроме XPS есть огромная куча других ноутов на разные запросы и карманы. Эппл же следует заветам Генри Форда про любой цвет автоdead_rat:Но ладно, повторю: мак это хорошо сделанный ноут. Под виндой аналог например Dell xps и он не особо дешевле.
Во-вторых, в одну цену XPS будет интереснее железом. Собственно, это - ключевое. Маки всегда проигрывают в производительности/$. Есть такой известный ресурс Pudget Systems, они часто проводят тестирования маков против win-pc и со сравнимыми конфигурациями, и за одинаковый бюджет. Маки пролетают. Разумеется, покупая мак платишь еще и за ОС и оптимизацию, но когда дело доходит до реальной производительности, а не "плавности интерфейса" - тут магия перестаёт работать. Физику не обманешь. 
Ну, можно вроде с виртуалками, но это тот еще геморрой. Такой вот замкнутый круг.
2020 год на дворе. WSL2.dead_rat:И далеко не для всей работы подходит Винда - попробуй хоть чуть чуть попользоваться терминалом(ведь после 30+ лет опвта ты же знаешь что такое терминал?), там тебе или Линукс или Макось.
Дико извиняюсь.nukeproof:Ага миллионы мух не могут ошибаться - продали потому что продукт значительно снижает затраты но и без жертвы не обошлось, а пользователи об этих аспектах даже и не знают.dead_rat:Действительность же такова, что Амзазон с Гуглом и Майкрософтом продали облако всему миру и весь мир им пользуется.
Будь там реальные уязвимости это все уже бы закрылось.Это реальность увы - любой вменяемый админ об этом знает не говоря уже о безопасниках.dead_rat:Это все общие фразы.
На винде работать не доводилось, что такое wsl2 не знаю.SilberV:2020 год на дворе. WSL2.
Серьезно?nukeproof:Нас и тут неплохо кормят тем более я не думаю что ты хоть сколько ни будь на что то влияешь но из кожи вон лезешь показать свою значимость - это бывает но проходит со временем
Почитал, интересная штукаSilberV:2020 год на дворе. WSL2.
https://devblogs.microsoft.com/commandl ... ing-wsl-2/dead_rat:На винде работать не доводилось, что такое wsl2 не знаю.
Да, спасибо, уже почитал.SilberV:https://devblogs.microsoft.com/commandl ... ing-wsl-2/dead_rat:На винде работать не доводилось, что такое wsl2 не знаю.
https://www.omgubuntu.co.uk/how-to-inst ... windows-10dead_rat:wsl2
А что ему кто то запретит доки почитать и развернуть всё что нужно - особенно если контора небольшая?Pan:Может я что-то перестал понимать? И у нас уже любой админ спокойно корректно может поднять инфраструктуру в AWS, Azure или GCP?
А если в конторе всего один админ или максимум два, а на Амазоне вебсайт крутится как минимум с личными данными клиентов, которые должны быть защищены то какие роли и где.Pan:Вы очень путаете понятия - Админ - это Оперейшн комманда. И для Админов ИАМ роли тоже править надо, тогда оно выходит более секьюрно чем в баре метал.
Потому своя инфраструктура при должном уровне знаний и контроля всегда лучше но несоизмеримо дороже. Я уже не говорю о скорости реакции на проблемы - своя служба всегда реагирует быстрее чем облачный сапорт.
ну сами порассуждайте логическиPan:Недавно имел увлекательное интервью с похожим человеком с опытом поболее моего, у Вас схожие представления.
Если все по взрослому то есть общие стандарты типа ISO 27001 в соответствии с которыми строится защита, разрабатываются политики, проходится сертификация итд итп. А так же отраслевые документы - для медицины на Западе например HIPAA, для платежных систем PCI-DSS итд итп. Всё это разрабатывается, имплементируется, контролится, регулярно аудируется итд итп.Pan:Да безопасность надо менеджить дополнительно, но не более чем обычно.
Давайте попорядку:nukeproof:https://www.omgubuntu.co.uk/how-to-inst ... windows-10dead_rat:wsl2А что ему кто то запретит доки почитать и развернуть всё что нужно - особенно если контора небольшая?Pan:Может я что-то перестал понимать? И у нас уже любой админ спокойно корректно может поднять инфраструктуру в AWS, Azure или GCP?А если в конторе всего один админ или максимум два, а на Амазоне вебсайт крутится как минимум с личными данными клиентов, которые должны быть защищены то какие роли и где.Pan:Вы очень путаете понятия - Админ - это Оперейшн комманда. И для Админов ИАМ роли тоже править надо, тогда оно выходит более секьюрно чем в баре метал.
По поводу Bare metal мое мнение, что так безопаснее чем VPS хотя бы потому что гипервизор тоже свои уязвимости имеет как и железо. Вспомните, недавно ж находили кучу уязвимостей в CPU потенциально создающих проблемы датацентрам и виртуальным хостерам.
Но я выше писал о другом - если ИС построена на чужой инфраструктуре безопасность такого решения будет ниже поскольку нет контроля физического доступа к оборудованию со стороны службы безопасности хозяина данных, а это один из важных аспектов. В данном случае просто предлагается поверить сертифицированному датацентру что у них с этим всё хорошо но на самом деле если контроля нет значит и безопасности по факту нет. Так же нет информации что внутри облака - безопасно ли настроено сетевое оборудование и сам гипервизор. Вы думаете там нет ленивых/бестолковых админов создающих дыры?ну сами порассуждайте логическиPan:Недавно имел увлекательное интервью с похожим человеком с опытом поболее моего, у Вас схожие представления.
Если все по взрослому то есть общие стандарты типа ISO 27001 в соответствии с которыми строится защита, разрабатываются политики, проходится сертификация итд итп. А так же отраслевые документы - для медицины на Западе например HIPAA, для платежных систем PCI-DSS итд итп. Всё это разрабатывается, имплементируется, контролится, регулярно аудируется итд итп.Pan:Да безопасность надо менеджить дополнительно, но не более чем обычно.
Не надо фантазий и сказок я четко указал сценарий и нет ничего архисложного в том Амазоне не выдумывайте. Если для вас подобные вещи высшая математика мне вас искренне жаль. Как вы еще пафосное system architect сюда не приплели.Pan:1). Запретить ему никто не может, но с бухты барахты почитав доки нормальной инфраструктуры без должных знаний Вы не поднимите. Это четко видно в зарплате "Админов" (IT-person) и System Engineer.
Верю не верю - мы не в церкви, читайте как строятся системы защиты и какая роль отведена контролю доступа, а фантазии кто там куда ворвется и чего откуда вырвет оставьте при себе. Для справки если кто куда и зайдет где ему быть неположено то будет делать всё тихо аккуратно и по максимуму незаметно.Pan:2). То что Вы не понимаете что такое политики и роли я понял из ваших речей выше, но то что по Вашему мнению Админ сайта имеет какое либо отношение к клиентским данным - это вообще перебор по всем меркам. И как Вы сказали выше - "А что ему кто то запретит доки почитать". Или Вы считаете что как в кино кто-то ворвется в Датацентр Майкрософт или Амазон и вырвет диск именно с вашими данными? Вы кино пересмотрели? В вашу конторку ворваться проще чем в Датацентры корпораций, уж поверьте.
А вы слышали про хреновых подрядчиков с дебильным персоналом? И SLA не соблюдут и дело не сделают и судись потом с ними бегай. Для тех то в танке повторяю свое всегда лучше если вы можете себе его позволить и умеете построить и организовать - это всем известная аксиома но продавцы облаков естественно её не признают и хают.Pan:4). Вы слышали про гарантированные SLA? Я работал и с он-премис и сейчас с клаудами, также делал ассесменты на сколько эффективно и экономически выгодна миграция в клауд, и какие риски могут быть.
Для этого есть отказоустройчивые программно-аппаратные комплексы - они и сломаться то толком не смогут пока в них ракета не попадет но дорого. И даже если попадет в одну из серверных то например есть такая штука как зеркалирование виртуальных машин на резервные удаленные вычислительные мощности и такая штука как disaster recovery plan которые в совокупности не дадут остановиться работе.Pan:Поверьте, а лучше проверьте, скорость восстановления работоспособности - в разы выше в клауде.
При правильной огранизации всегда есть горячий и/или холодный резерв плюс на складе в офисе зип лежит. Я вот как то SLA на замену железки лучше 4 часов не встречал. Вы хотите сказать что у меня админ будет идти перетыкать сдохнувший блейд в стойке пол дня если горит?Pan:Я б хотел посмотреть на скорость реакции вашей службы при проблемах с железом в Вашем датацентре. Иногда необходимые железяки более 2 дней ищутся, а при наличии бюрократии и более. По цене решений - я лучше промолчу.
Бюрократия туда же - не умеем работать и чем организация больше тем её больше и ваш любимый датацентр на аутсорсе не исключение. В случае своей инфраструктуры живительных люлей можно сразу выписать особо отличившимся, а с облаком будет "ждите мы работаем над вашей проблемой", а потом юристы будут работать с обеих сторон над общей проблемой. У меня были случаи когда по месяцу хостеры не могли устранить какую то мелочевку типа не тот порт где то прописан при чем их носом тыкаешь вот здесь у вас порт этот а должен быть другой - в ответ телячьи глаза.Я вам объяснил почему так если вы не понимаете - это ваши личные проблемы. Развивайтесь если не утратили способность. А если мы уже вспомнили про государство то покажите аттестат соответствия от Госспецсвязи Украины на облако Амазон или Гугл напримерPan:5). Если по взрослому - то все клауды проходят очень жесткую аттестацию на соответствие всем этим стандартам. И если уж Гос. Данные многих стран менеджатся этими клауд провайдерами, то Вам переживать нечего. Быстрее китайцы сломают Ваше он-премис решение когда один из Ваших "админов" выставит в инет 22 порт, почитав документацию или посмотрев видео на ЮтУб, кто ж ему запретит? А в клауде - запретить это дело админу - секунда времени.
А без этого низзя в зависимости от данных можно и в тюрячку присесть за такие фокусы.прежде чем делать пафосные заявления советую погуглить на тему apple icloud data breach и apple data breachPan:как мы все знаем Apple имеет свой клауд - и как мы знаем официально его еще ни разу не взламывали,
Сломали уже хваленый айфон в России с применением физического доступа так сказать.Pan:и только продукция Apple превращается в тыкву если была украдена.
Ага, замечательный вывод, может к психотерапевту сначала? И хрустальный шар свой на помойку отправьте - он вас на посмешище еще не раз выставит.Pan:Так что Ваше недоверие Клаудам от недостатка информации.
Вера в непогрешимость яблока это хорошо конечно для финансовых показателей яблока но celebrity чьи голые фотки разлетелись из iCloud по сети лет 5 назад с вами не согласны.Pan:Как по мне Владельцам техники Apple за безопасность стоит парится меньше чем остальным, за них об этом подумали.А вот при потере Андроид девайса могут быть варианты, так как Андроид допускает неавторизированный и неаутентифицированный доступ, и про безопасность должен думать пользователь.
