IT в России и мире в реалиях мирового кризиса

Цитата: BarBoss от 05.03.2022 02:12:58ФГУПЫ с импортозамещением начали напрягать заранее, но виндоадминам никсы поперёк горла, отмораживаются всеми доступными способами, не говоря уже о том, что и объективных проблем с переходом под другие ОС немало. Тут ещё ковид очень кстати подвернулся, прекрасная отмазка. Теперь носятся, как мартышки в вольере, рассылают указявки с обещанием анальных кар за использование интернета на рабочем месте, втыкание личных флешек и требуют прошерстить технологические сети на предмет возможного доступа извне. С добрым утром, страна!

Да лан, виндоадмины здесь самый нижний уровень. А вот "коллективное руководство", которое за 7 лет сумело изготовить бюрократически корректный муляж импортозамещения - вот это да.
Отечественное ПО есть (на сайте, в списке), но его нет (или оно "отечественное").
----
Причем 7 лет - это дохрена, как минимум MS выкинуть из госов и бюджетки можно было точно (да, с неоудобствами для  контингента - хрен с ним).

Цитата: Niko Dim от 04.03.2022 23:36:15И кстати вы четко перечислили все, чего им не хватает: связи, компов, литературы.
Сын работает в этой сфере. Он сидит на месте, а куча друзей уезжает... 
Говорит, закроют гетхаб, и эффективность работы упадет в разы. Будешь больше времени терять на обходы, чем на работу.
Уехали люди - исчезает среда, в которой они варятся, а это важно. 
Набрали поток на обучение, но из-за возникших ограничений по части оборудования полноценно провести обучение скорее всего не получится 
Не знаю что нужно предприимать...

А что на гитхабе свет клином сошелся? переносите свои и нужные себе репозитории внутрь страны, на тот же https://gitflic.ru. А убиваться что все пропало и при этом сидеть на жопе ровно - есть махровый инфантилизм.

Цитата: OlegNZH-2 от 05.03.2022 16:42:06Да лано . .Про Cisco  только ленивый не говорил , что это Натуральная Подстава  ! Только Идиоты могли брать это оборудование .  Теперь сами себе буратины .
PS Сисадмины - Ау... Кто вылетит со своей высоко...   работы ?

У Идиотов в больших конторах есть Большое Начальство. Которое в случае проблем ничего не понимает, но громко орет: "Вам бабла дали немеряно! Чё за хню вы купили!!!?? Почему не работает! Откат скрысили?"  
Варианты ответов;
1. Уверенное: "Циску купили. Самое лучшее на рынке! Если даже циска не работает - значит влияют магнитные бури, потоки нейтрино и свет Венеры. Мы в поддержку уже позвонили. Какие к нам вопросы?"
2. Блеющее: Ну это.. понимаете... мы боялись что циска подстава.. купили ххххх, а оно почему-то не работает.... 
До войны убедить начальников в том, что источник проблем - не ты, часто удавалось исключительно громким званием "мировой лидер". Проблема существует, но это проблема деградации управления, дефицита кадров и детишек Очень Важных Людей на больших должностях не за мозги а за фамилию...

Цитата: rat1111 от 05.03.2022 19:53:39Основная проблема линукса - в том линуксоиды делают софт для себя, а не для пользователя.

Пофиг.
Софт будет таким каким его видит заказчик. Платформа вторична.
Заказчик платит? Нет, тогда делаю таккак мне удобно, а юникс-мир имеет сильно отличную от виндового мира эстетику и логику.

Цитата: rat1111 от 05.03.2022 19:53:39, "малому бизнесмену" на порядкИ дешевле купить WinServer Essentials чем платить каждый месяц спецу-линуксоиду

Зависит от наличия спецов и личных предпочтений, ну и задачи, понятное дело.
Порог начального входа в виндовый мир ниже, но с ростом уровня задач этот порог растет сильно быстрее чем для юникс-администрирования.

Цитата: rat1111 от 05.03.2022 19:53:39.
 1С в

Эти люди не умеют в программирование, точнее там толковые собственники которые понимают что хочет заказчик в вопросах функционала, но вот в организации процесса программирования всего этого.... мрак. 

Цитата: rat1111 от 05.03.2022 19:53:39. Ну или, проще, файлового серевера.

Другой стиль и логика, потому сложно из виндо-мира смотреть в юникс-мир и наоборот

Цитата: rat1111 от 05.03.2022 19:53:39Или сервера авторизации.

Чего не отнять у мс - так это понимание энтерпрайзности.
Люди хотят готовое решение, а неконструктор сделай-сам. Чем мс и торгует - решениями.
Но это вопрос денег, поляна была сильно занята, начали козлить, поляна очистится, возникнут конторы которые смогут предложить решение по сходной цене.

Цитата: rat1111 от 05.03.2022 20:28:35Не-а
Для 99% процентов бизнеса - it это просто инструмент. Причем даже не молоток, которым гвозди забивают, а "пояс для молотка"

Входит в описанное мной - начальныц порог ниже, у абсолютного большинства дома игровая винда. Естественный выбор - винда на работе.

Цитата: rat1111 от 05.03.2022 20:28:35Тут у меня была задачка за очень ограниченные бабки поднять систему управления серьезной корпоративной УПАТС. Самый простой и дешёвый вариант оказался - навороченная персоналка с win10prof. И виртуальная машина с убунтой на входящем в комплект hyperv

А были бы задачи, часто много дорого, где нужен юникс-подход был бы коллектив юниксоидов и задача решилась бы иначе.
Посмотрим, если мс таки отстрелит себе ногу ситуация покажет.

Цитата: graycat от 05.03.2022 11:35:54Не для "многих", а для основанных на х86. Там 4й гиг зарезервирован в области памяти под системные нужды. Когда 386й делали. Тогда эти цифры представлялись далёкой теорией.

Читаем руководство по программированию и не выдумываем глупости. Ничего там не зарезервировано. Ибо не предусмотрено – все байтики из 4 Г равноправны, кроме четырех, начинающихся с 0.

Цитата: gvf от 05.03.2022 20:09:53Порог начального входа в виндовый мир ниже, но с ростом уровня задач этот порог растет сильно быстрее чем для юникс-администрирования.

Это потому, что виндовые решения плохо масштабируются – для этого требуется использовать дополнительные технологии и дорогущий софт, их реализующий. Причем, под капотом в таких случаях оказываются какие-нибудь никсы, поскольку в никсах все проще, регулярнее, надежнее и не требует никаких качественно новых технологий.

Цитата: rat1111 от 05.03.2022 23:04:35не...
С циской "большое начальство" совсем не причем
это чисто фишка ленивых и тупых корпоративных айтишников, которые в свое время бабло на сертификаты потратили и которым лень чего то новое учить
Не про циску, про корпоративных айтишников - я как то сталкивался с товарищами, которые требовали только НР, причем даже не просто НР, а Aruba. (У НР разные линейки коммутаторов несовместимы между собой, но тупарей-айтишников это никогда не останавливало. Кстати, у циски - тоже SMB с основной линейкой несовместима)
В операторском же сегменте и в сегменте коммерческих ЦОДов (т.е. там, где "большое начальство" бабки считает) циски с начала 00-х - в следовых количествах
Кстати, очень надеюсь что корпоративно-айтишная максима "пусть циска стоит в пять раз дороже и нихера не работает, но зато за нее не уволят" - наконец сломается

Хм вы в чем то правы, если смотреть со среднего уровня, однако...
Однако когда при поставке на очень многие миллионы долларов, скидка от HP или Ciscо или VMware, "согласованный" поставщик имеет скидку до 80% от прайса, а это надо понимать, что до НДС и до торговой наценки, а остальные получают хорошо если 60%...
Вот и получается, системный интегратор победитель, выигрывает с ценой закупочной для всех остальных, при этом маржа далеко не разница в 20%, а порой доходит до 50%, хотя на публику или счётную палату высвечивается что не больше 20%, а чаще всего и меньше....
Ну и, Вы уверены что такое возможно было проворачивать на уровне корпоративных айтишников?!

Цитата: gmk от 06.03.2022 11:24:00задача.

Если нет задачи упороться личными силами для экономии на сотрудниках - найти интегратора.
В процессе поиска интегратора рассмотреть решения предлагаемые претендентами исходя из тех условий которые выдвигает задача (надежность, обучение, система управления и проч)

Цитата: gvf от 06.03.2022 11:30:34Если нет задачи упороться личными силами для экономии на сотрудниках - найти интегратора.
В процессе поиска интегратора рассмотреть решения предлагаемые претендентами исходя из тех условий которые выдвигает задача (надежность, обучение, система управления и проч)

Ну работал я в таких "интеграторов" с 1999 по 2014 год, руководил филиалами, как выигрываются тендеры написал постов ранее, и мы так выигрывали и именно с написанными вендорами, а ещё был и SAP, и  Rockwell Automation, и Autodesk.

Цитата: AndreyK-AV от 06.03.2022 11:57:42Ну работал я в таких "интеграторов" с 1999 по 2014 год, руководил филиалами, как выигрываются тендеры написал постов ранее, и мы так выигрывали и именно с написанными вендорами, а ещё был и SAP, и  Rockwell Automation, и Autodesk.

Мозг специалиста не заменить никакими правилами.
Риски нужно учитывать при выборе предлагаемого решения, какие именно риски вам подскажет собственная оценка ситуации. Оценивать ситуацию нужно лично и на месте, а не по сферической задаче на форуме.

Цитата: gvf от 06.03.2022 12:01:29Мозг специалиста не заменить никакими правилами.
Риски нужно учитывать при выборе предлагаемого решения, какие именно риски вам подскажет собственная оценка ситуации. Оценивать ситуацию нужно лично и на месте, а не по сферической задаче на форуме.

Проблема всегда в том, что у заказчика его ИТ служба или завалена работой под "не могу" или "оплачивается никак", как результат техническое задание, а затем тендерную заявку чаще всего пишет тот интегратор, что в будущем и выигрывает тендер. А представители вендора плотно за этим следят, и политику скидок формируют соответственно, ну и далее....

Цитата: AndreyK-AV от 06.03.2022 12:07:27Проблема всегда в том, что у заказчика его ИТ служба или завалена работой под "не могу" или "оплачивается никак",

Про жизненный цикл должен думать любой начальник.
Если он учитывает риск то заключает договор с интегратором на поддержку и тогда приколы циско это п роблема интегратора, где сидит профильный айтишник.
Если начальник не думает о рисках и экономит баппки это его личный гемор, пусть страдает.
А вообще есть варианты, в том числе ВПН для некоторых железяк, пусть думают что они в Европпе.

Цитата: wds от 02.03.2022 09:13:05Товарищи, а специалисты у нас имеются?

Написали бы кратенький факу, какие службы, по максимуму, отключить что-бы враг не окирпичил компьютеры на Windows!

Если обновления не резать на корню, то защитить не выйдет. А если резать, то тем более - до очередной дырки, которые регулярно всплывают в рассылках. Вывод - бросьте каку. Под то, что нельзя запустить без винды, могу посоветовать виртуализацию, с тотальной изоляцией от каких бы то нибыло сетей. Медленно, неудобно, дорого, но ничего умнее в голову не приходит, если честно.

Цитата: rat1111 от 06.03.2022 12:06:05"Большой начальник" там где IT не core business - в предмете нихрена не разбирается. Вендорная политика определяется именно корпоративными айтишниками. Так где  IT - core business и "большие начальники" разбираются (связь, коммерческие ЦОД, контент-провайдеры) - там циски нет.

ЕМНИП МАПП Кяхта, конец 15 года, все сетевое оборудование сisco, вышестоящие узлы cisco, кто там заказчики и эксплуатанты, надеюсь сами понимаете.
Большие начальники в связи, они или сами из связи или имеют в советниках тех кому доверяют, и cisco там работала более чем активно, еще с времён связьинвеста, и интеграторы работающие с ними работали на уровне вице-президентов, и не зря выходец из них становился зам министра связи...
И эта борьба, точнее рубилово между циской, хуавеем, зте и ещё некоторыми другими, решалась именно во властных кабинетах, а менеджмент интеграторов плюс ит-руководители заказчика, готовили обоснования для того или иного вендора, при этом понятие "информационная безопасность" было на уровне связки, типа "блин", все решали синергия прибыли и "кэша".
Кстати, это одна из причин что Ашманова, Касперских и др. стремились держать за маргинальных чудаков..., а любое обсуждение проблем гасилось по тихому...
Надеюсь хоть сейчас ситуацию изменится.

Цитата: qurvax от 06.03.2022 14:25:04Если обновления не резать на корню, то защитить не выйдет. А если резать, то тем более - до очередной дырки, которые регулярно всплывают в рассылках. Вывод - бросьте каку. Под то, что нельзя запустить без винды, могу посоветовать виртуализацию, с тотальной изоляцией от каких бы то нибыло сетей. Медленно, неудобно, дорого, но ничего умнее в голову не приходит, если честно.

Коллега, зачем же так мрачно всё?  Могу дать несколько советов, которые можно отнести к категории "за всё хорошее, против всего плохого".

1) Использовать пиратские сборки с интегрированными пакетами обновлений.

2) Отключать и обрезать ОНЛАЙН обновления, там где это возможно.

3) Для виндов - лучше сидеть не старше 7sp1  и 2008r2.  Кроме последних версий игр - по большому счёту ничего не потеряете.

4) По виндам - стараться использовать только профессиональные/корпоративные  редакции с активацией через VL (корпоративная Volume License).   Там не ломается винда, там подменяется сервер активации.  Могут быть трудности на ноутбуках с прописанными в биос лицензиями.

5) ОБЯЗАТЕЛЬНО использовать СТОРОННИЙ, ПЛАТНЫЙ, ЛИЦЕНЗИОННЫЙ антивирус с активированным модулем брандмауэра/сетевой защиты.   Я пользуюсь ESET Buisness.  Недолюбливаю Кашмарского, хотя он тоже работает, пока платишь.

6) Обязательно проверять и держать на контроле всё ПО для удалённого доступа. Штатное РДП, тим, энидеск - всё должно быть отключено по дефорлту и максимально закрыто в брандмауэре, до тех пор пока вы вручную не запустите сеанс и не разрешите подключение. Не использовать подобные программы в режиме сервиса, кроме штатного РДП.

7) Научится понимать, настраивать и контролировать сетевую защиту.   Внимательно следить за портами открытыми наружу, желательно не иметь их вообще на компах не выполняющих роль сервера.   Желательно включать модули сетевой защиты в режим интерактивного обучения.  Вы сильно удивитесь какое количество исходящих попыток "отослать анонимную информацию, которая поможет нам поддерживать наши продукты".

8 ) Лучше использовать перед компьютером дополнительные сетевые устройства (роутеры), которые имеют собственные средства сетевого контроля.   Обязательная проверка дефолтных настроек таких устройств. Обязательна смена дефолтных паролей и отключение wifi модулей, если вы их не используете. ОБЯЗАТЕЛЬНА УСТАНОВКА НАСТРОЕК НА КОМПЬЮТЕРЕ "общественная сеть" НАХОДЯСЬ ЗА РОУТЕРОМ.   Если всё правильно настроено и компьютер смотрит не "в интернет", а в "роутер" - то получаются 2 рубежа. Сначала надо взломать роутер, только потом компьютер. Если компьютер за роутером находится в "частной/локальной/безопасной сети", то достаточно взломать только роутер, дальше защиты будет минимум. Если не поменять дефолтные пароли на роутере - то его даже взламывать не надо. Они в основном известны, в соответствующих кругах.

9) Сетевые правила на всех доступных уровнях - желательно настраивать по принципу "запрещено всё, что явно не разрешено".

10) Максимально отказаться от любых программ используемых "по подписке".  Использовать более старые, но локальные версии.

11) Отказаться от кросс-системной аутентификации (аккаунты MS, авторизация через соц.сети). Стараться использовать ЛОКАЛЬНЫЕ учётные записи, особенно на домашних компах.

12) Удалить все сохранённые пароли и не использовать сохранение. Если сложно отключить - сохраните недействительные данные.  Вводить только руками.

13) РЕГУЛЯРНО Резервировать всю важную информацию на ВНЕШНИЕ ОТКЛЮЧАЕМЫЕ носители.  Вспоминаем вирусы-шифровальщики которые ПОВРЕЖДАЮТ в том числе и архивы.  Этого не случится если хард у вас в ящике стола лежит.

14) НЕ ИСПОЛЬЗОВАТЬ для архивного хранения флешки и ССД диски. Для этих целей берите обычные НОВЫЕ (не б.у, модель не важна)  хдд с наименьшей скоростью вращения и объёмом ЖЕЛАТЕЛЬНО не больше 1-2ТБ.   В режиме временного физического подключения для сохранения архива - даже самые простые обычно 2 года живут.  "Обычный" жёсткий диск (магнитный) очень редко выходит из строя сразу и безвозвратно (исключение - уронить, электрическое повреждение контроллера) - информацию восстановить легче.  Не стоит брать большие объёмы - чем выше объём диска тем больше плотность записи - тем хуже будет восстанавливать информацию, в случае повреждения.

15) Тем кто пользуется зарубежными хостингами  и прочими информационными системами - постараться сохранить всю удалённую информацию к себе (базы, приложения, документы, виртуальные машины, ЭЛЕКТРОННУЮ ПОЧТУ).  В случае проблем будет проще думать как это восстановить на новом месте, чем написать/собрать/создать с нуля).  

16) Если используете серверное ПО для работы "наружу", старайтесь открывать порты с доступом только через ВПН. Для "общественных" серверов (например WEB) - постараться убрать критичную информацию. По возможности сменить/проверить криптостойкость пользовательских паролей.  Обязательно проконтролировать настройки сетевой безопасности (открытые порты). По возможности просканировать СЕРВИС сканерами безопасности (на предмет обновлений/уязвимостей). Такие программы есть бесплатные и opensource.  Обязательно иметь резервные копии сайтов/приложений/бд.    По возможности стараться не хранить персональные данные в Ваших БД (для этого не обязательно отказывать от них совсем, достаточно заменить фио на "пользователь №...."  сохранив привязку по идентификаторам  и сделав полную копию бд "для себя, не в олнлайн"). 



Понятно, что всё это не сможет предотвратить жёсткий сценарий "закирпичивания" со стороны владельцев/разработчиков софта.  Нет возможности выловить все возможные закладки.   Есть возможность прервать/затруднить пути подачи команды на активацию.   Вряд ли пойдут на подобный жёсткий сценарий - это всему миру расписаться в ненадёжности. Могут потерять гораздо больше чем РФ.   Вероятно, по информационным и коммуникационным системам в ближайшие месяцы пройдёт лавинообразное увеличение "непонятных сбоев", которые, безусловно, будут восстановлены, но всё это займёт время и силы обслуживающих структур. Самая опасная ситуация - это координировая атака использующая закладку не просто для "сбоя", а для совершения каких либо других несанкционированных воздействий.

Цитата: rat1111 от 07.03.2022 01:36:56Смотрю, у айтишников про протокол snmp не в курсах...

Я не об этом.
snmp это один из вариантов.
Банальный парсер консольных команд обеспечит то же самое, прикол в том что это должно быть системным решением.
Топология сети+шаблоны услуг+заливка конфигов на устройства+ CRM+биллинг
Для непрофильной конторы нет нужды держать тучу народа умеющего в консоль, достаточно оператора вышеупомянутой системы + договор с интегратором на обслуживание и поиск проблем при возникновении.

Цитата: rat1111 от 07.03.2022 01:39:12А для этого есть протокол lldp. Но айтишники тоже не в курсе о его существовании.
Циска со своими кривыми пропиертарными протоколами - это все же диагноз

я уже отошел от магистральных вопросов, но в те времена когда, аналог его от cisco (CDP) был дыряв и гасился сразу же во избежание взломов и глюков.
--
перенес в ИТ

Цитата: DarkRaider от 06.03.2022 19:00:13Коллега, зачем же так мрачно всё?  Могу дать несколько советов, которые можно отнести к категории "за всё хорошее, против всего плохого".
...
14) НЕ ИСПОЛЬЗОВАТЬ для архивного хранения флешки и ССД диски. Для этих целей берите обычные НОВЫЕ (не б.у, модель не важна)  хдд с наименьшей скоростью вращения и объёмом ЖЕЛАТЕЛЬНО не больше 1-2ТБ.   В режиме временного физического подключения для сохранения архива - даже самые простые обычно 2 года живут.  "Обычный" жёсткий диск (магнитный) очень редко выходит из строя сразу и безвозвратно (исключение - уронить, электрическое повреждение контроллера) - информацию восстановить легче.  Не стоит брать большие объёмы - чем выше объём диска тем больше плотность записи - тем хуже будет восстанавливать информацию, в случае повреждения.

Нормально живут, если живут в корзине сервака или NAS, а не при необходимости шнурками подключаются в разбитые порты. Обычго диски, на которые делаются бекапы, в нормальных условиях живут в разы дольше рабочих. Да и рабочие могут жить по десять лет, если питанием не щелкать каждый день.
Если бекап делается хотя бы раз в неделю, такой диск нужно иметь на постоянной основе подключенным в системе. Просто нужно останавливать мотор шпинделя после завершения бекапа и не давать к диску доступ никому кроме процеса этого самого бекапа.

Кстати, плотность записи современных 3.25" HDD не зависит от объема, например, 1Т – набор один блин+пара головок, 2 Т – два таких набора, 3 Т – три и т.д.

Цитата: DarkRaider от 07.03.2022 03:26:01100%!  БЕЗ ВАРИАНТОВ!   Ведь в никсах нет уязвимостей, которые бы могли неправославным деянием заполучить необходимые права на устройство и зашифровать все ваши бэкапы на диске!

Для не идеальных людей и дисков всё несколько прозаичней...   за счёт изменения материалов покрытия и электроники контроллера позиционирования стараются максимально повысить плотность информации на поверхности.   Хорошо и удобно со всех сторон, кроме физики.   Магнитная ячейка всё меньше и упаковка плотнее.  Хуже хранит заряд. Гораздо сложнее восстанавливать при сбое.

Чё-то Вы не в ту степь . Заряд "хранится" в SSD . В HDD - да , магнитное поле . Домены . Им пофигу время .Другое дело - да - они становятся всё мельче , с развитием технологии - и труднее к ним добраться .  Это как с магнитофонными лентами ... Были и Fe2O3  и , например + CrO2 . Там деградация была и физическая (в основном) , и химическая . Да и "перемагничивались" соседние слои , в катушке , при плотном контакте ("эхо давали") - рекомендовалось перематывать периодически при хранении.  К HDD это относится в очень  малой степени  .

Цитата: DarkRaider от 07.03.2022 12:31:11Это дорого, но эффективно.  Чем меньше физический размер домена, тем более редкое и дорогое оборудование необходимо для восстановления информации.   Тем больше будет стоит восстановление.

А вот это как раз и не принципиально . Важно то , что информацию , при желании , можно считать . Хоть через 100 лет . Внутри HDD довольно стерильные условия (и механические и атмосферные) . Это не дискеты , по которым намагниченной отвёрткой пройтись - и всё . (хотя я и IDE HDD с 2-х метров ронял  на бетонный пол... конечно- не выжил (но если нужно было-бы - считали информацию , если диски не повреждены ...но зачем , если проще забыть, не критично) ...а с другой стороны - на работе был MFM - вскрытый - мы там блок головок отвёрткой подпирали .. Сцуко  )