«Приборостроения нет. Станкостроения нет...

Развернуть корп сеть, легко??? Да ладно, а кто планировать сеть будет, кто будет строить архитектуру, кто будет настраивать сетевое оборудование?? Или по вашему в организациях простые неуправляемые Д-линки стоят?? Домен развернуть легко, сам-то пробовал?? С виртуализацией говоришь? Сам лично на чем строил?? Hiper-V, или Vmware, сколько сереверов в сети было?? Ломаться не будет, как же))) Наверное и следить за всем этим не надо, модернизация, лицензии расширения, само будет, да?? Вы вот если не понимаете, о чем пишите, то и не пишите. А не в одной конторе сеть в порядок приводил, после вот таких вот обезьян.

> уже сейчас развернуть простую корп. сеть может и обезьяна, причём с виртуализацией и доменом. и оно не будет ломаться вообще.

А можно узнать имена этих чудесных продуктов?

Я и говорю, останутся там, где производят ИТ продукт. Админство стремительно становится casual. Хотите быстро и просто VMWare - вот вам мануал на 30 стр. и видео в ютубе на полчаса. Хотите домен? Вот визард, который всё разжует, просто некст нажимайте. Хотите настроить циску с впн? Зачем вам циска, вот tp-link с тремя кнопками, вам же их хватит. И впн будет работать.

Я тебе больше скажу, транзисторы будут формироваться из под палочки мастера прямо на глиняной табличке!!!

> Зачем вам циска, вот tp-link с тремя кнопками, вам же их хватит. И впн будет работать.

К сожалению, "обезьяны" не понимают, как должны работать используемые ими технологии, в связи с чем знают только один способ починки: всё сломать и переделать заново. А когда этот способ, почему-то, не срабатывает, "обезьяны" приходят в страшное волнение и ярость и, корчась от жадности, нанимают таки за большие деньги специалистов, потому что уже и на все три кнопочки жали, и не один раз, и tp-link свой трясли, а VPN всё не работает и не работает.

Да ещё какая-то стерва внезапно начинает пиздить деньги со счёта предприятия в банке, а сведения, составляющие коммерческую тайну этого предприятия, также внезапно начинают уходить налево. И вот тут уже нужны специалисты по информационной и физ. безопасности, а такие специалисты работают только в связке с системными и сетевыми администраторами и связистами, потому что без них они не могут выстроить постоянно действующую систему защиты и проводить так нужные им оперативно-розыскные мероприятия.

> уже сейчас развернуть простую корп. сеть может и обезьяна, причём с виртуализацией и доменом.

Сделать по инструкции - не значит сделать хорошо. Ситуации бывают очень разные.

> и оно не будет ломаться вообще.

А вот этого не бывает, к сожалению. Моя контора занимается аутсорсингом, на поддержке под сотню клиентов (в основном мелкий и средний бизнес). И не поверишь - у нас каждый день несколько десятков обращений. Разумеется это не только инциденты, но и различные запросы.

> несколько десятков обращений

И процент причин типа "реальный железный баг/баг ПО" совсем не такой, какой был даже лет 5 назад, не так ли?

> пиздить деньги со счёта предприятия в банке

Это слишком сложная схема для современных эффективных, 90% желаний что-то скрысить реализуются через откаты.

То же самое верно для хакинга. 90% направленных против конкретного предприятия атак реализуются не через какие-то прохождения файерволов, а физическим заходом в офис и подключением к офисной сети.

Вообще с учётом ухода ИТ в casual вопросы безопасности заиграли новыми красками, лет через 5 infosec тоже сильно поменяется.

> Если обезьяна умеет реализовывать простейшие схемы бекапов (которые тоже разжеваны вендорами до некст-некст)

... то это уже будет сисадмин. Ты упорно обходишь стороной вопрос о том, что ИБ, которая на 2/3 покрывается админом - это не результат, а процесс. Причём процесс, до конца не формализуемый. А раз есть такой процесс, значит должен быть специально назначенный для его выполнения человек, а не машина с приданной ей тупой обезьяной.

> ей для простых задач хватит гугла с лихвой.

Не хватит. Нетренированная обезьяна обязательно что-нибудь запорет.

> И процент причин типа "реальный железный баг/баг ПО" совсем не такой, какой был даже лет 5 назад, не так ли?

В целом количество таких обращений уменьшается, да.
Но ты в своём посте сказал, что даже обезьяна сможет настроить так, что всё будет работать и не ломаться. Я тебе привёл пример того, что это далеко не так.
Кстати кого именно ты понимаешь под "обезьяной"? :)) Начиная с какого уровня знаний ты становишься "человеком"? :))

> Кстати кого именно ты понимаешь под "обезьяной"?

Эникейщика, путающего VLAN и WLAN, но думающего, что он сисадмин, создающий виртуальные кластеры и поднимающий впны.
При этом он умеет читать текст до кнопки "некст" и умеет ставить галочки в пунктах до "некст" так, чтобы получившаяся минимальная система работала.
В итоге даже он сейчас сможет поднять корп. сеть машин на 100-200. Да, они будут жить в одной подсети, за дефолтно настроенным роутером, возможно, в его сети будет даже гулять management-трафик виртуальных машин, если он запорет конфигурацию виртуального свича.
Но за счёт того, что даже недорогие компоненты сейчас стали гораздо качественнее работать, а в вендорских мануалах картинок стало больше, чем текста, у него получится нормальная сеть. В ней не будет ни одного SNMP-пакета, SQL-сервер сожрет всю память на виртуалке, но это будет работать приемлемо. 10 лет назад это бы работало неприемлемо.

В итоге сейчас даже малый бизнес может позволить себе redundancy всех ИТ-элементов за счёт кластеров и нормально работающих RAID-контроллеров за три копейки, которые не разваливают простейший рейд к чертям через год. Просто все забывают, как обстояло дело ещё недавно :)

> > Если обезьяна умеет реализовывать простейшие схемы бекапов (которые тоже разжеваны вендорами до некст-некст)
>
> ... то это уже будет сисадмин. Ты упорно обходишь стороной вопрос о том, что ИБ, которая на 2/3 покрывается админом - это не результат, а процесс. Причём процесс, до конца не формализуемый. А раз есть такой процесс, значит должен быть специально назначенный для его выполнения человек, а не машина с приданной ей тупой обезьяной.

Квалификация и глубина технических знаний, требуемые от такого специалиста при работе в малом-среднем бизнесе неуклонно снижаются, думаю, тут спорить сложно. Просто на мой взгляд сложность уже упала настолько, что "базовым ит" может управлять человек, получающий в Москве 30-40 тыр. Раньше специалист, требующийся для обеспечения подобного стоил от 80 (если он был один). Скоро усилится переход на ИТ-аутсорс, который ещё дешевле.

> Скоро усилится переход на ИТ-аутсорс, который ещё дешевле.

Не везде этот аутсорс возможен. Я готов с интересом понаблюдать процедуру согласования между заказчиком и аутсорсером соглашения о неразглашении персональных данных его, заказчика, клиентов, да ещё и забесплатно. Полагаю, будет цирк.

> А ведь я уже давно тут спрашивал у таких скучающих школьников, которые бодро били себя пяткой в грудь и готовы были порвать подобным способом любой вайфай , как они собираются ломать AP с аутентификацией по сертификатам. Школьники соответствующую инструкцию на ютубе найти не смогли и ответили мне ответили в стиле: "Слышь, ты, ты тут не умничай, лохОв с WPA-PSK кругом навалом, на наш век вполне хватит". Это к вопросу об обезьяне, вооружённой видеоинструкцией.

Да, что тут не понятного, любой сможет, даже дочь моя (семь лет, первый класс), почитает статью:
[censored]
Разберется, что и как и поломает на раз, даже аутентификацию с сертификатом, легко. Сейчас же все стало так легко, знаний вообще не надо, да и читать даже не надо, там на картинках все есть)))

> Сталина на вас нет. Надо работать, а они по инетам слёзы льют о просраной империи... Расстрелять нахуй. Ггг

Больше работаем то мы, а ВВП получают совсем другие люди.

> простые пользователи понимают

Почему ты все время говоришь про рядовых пользователей. Я выше описал термин "обезьяны" как супер лоускилльного "админа". Он всё-таки понимает, что такое DNS. Может при этом слабо отличать типы зон просмотров.

> сейчас в конторах на 20-40 компьютеров можно и не держать Админа

Чем дальше, тем больше ПК сможет обслуживать один администратор и тем большую долю рынка будут составлять аутсорсеры. Понятно ли, что это означает, что количество администраторов на планете будет сокращаться? Кол-во ПК, если не ошибаюсь, уже несколько лет не растёт, все производители который год отчитываются о снижении продаж.

> совершенно по-разному расставлены приоритеты в обеспечении конфиденциальности, доступности и целостности информации

Видел 2 типа безопасников: одни сильно оторваны от отдела ИТ, проверяют легитимность доступа к usb-портам, смотрят состав security groups на предмет левых фамилий, при этом не знают, как работает Kerberos

вторые ушли в инфосек из ИТ - знают, что такое Kerberos, умеют подменять сертификаты на проксях, чтобы мониторить https, не ограничивая, но при этом вечно пользуют слабые пароли на админских акках в 1-2 critical сервисах, и думают, что могут пробросить лично себе rdp/vnc в интернет, " чтобы работать из дома, если впн навернется"

Вот мне кажется, у вторых перспектив поболее, тк понимание административных сторон и избавление от синдрома "сапожника без сапог" приходит с опытом и получаются реально крутые спецы по безопасности.

Что касается "требуется разное", то из-за сильной смежности вряд ли можно сказать, что у админа нет вообще задач профиля infosec и наоборот. Согласен, возможно не 75-25, а 90-10. И из-за того, что админские задачи стали проще, а защищаться стало сложнее, будет происходить смещение в профилях или (в крупных компаниях) в размере штата ИТ vs infosec.

>1. Берём больного
>2. Усыпляем
>3. Вскрываем
>4. Вырезаем ненужное
>5. Шьём

Современное ИТ в малом бизнесе даже с таким подходом может работать. Именно потому, что сильно поменялось за последние n лет.

> Современное ИТ в малом бизнесе даже с таким подходом может работать.

До первого серьёзного проёба. А дальше следует плюнуть на потерянеые деньги, фирму быстренько обанкротить, заплатить ещё денег за ликвидацию её юрлица, завести новое, и все дела. Это был сарказм.

> > Вы вот если не понимаете, о чем пишите, то и не пишите.

> Ты бы поаккуратней в атаке. Обсуждаем модели, а ты на личности переходишь.

Вот лично я присоединяюсь к камраду fetisad'у. И я согласен с ним в том, что ты слабо представляешь себе обязанности и специфику работы и системных администраторов, и информационных безопасников. Из всех задач, которые решают админы, ты знаком только с одной - развёртыванием ПО. И из факта упрощения этой процедуры ты немедленно сделал мощный вывод о скором отмирании всех админов.

Требую дальнейшего Холивара)))
В целом ситуация какая:
Процентов 90 админов в мелких конторах, назвать Админами очень сложно, по сути это техники, с кое какими знаниями. ЧТо такое DNS большая часть из них тоже знает достаточно туманно. В нашу службу приходят ребята, которые работали админами как раз в основном в мелких шаражках, так вот большая часть из них схему B от схемы А отличить не может (имеется ввиду обжатие проводов), цвета ясин пень по памяти не знает. Когда начинаешь задавать элементарные вопросы по модели OSI, вообще туши свет. Блин, они не знают на каком уровне MAC адреса работают, а на каком IP, куда же проще еще.
Вот из-за таких Админов, которых расплодилась целая куча, уровень нагих ЗП и упал, так как большей части контор нужны Админы (в ковычках), которые картриджы заправлять умеют, Роутер перезагружать, звонить Прову когда инета нет, ну и лампочки менять. И вся проблема в том, что в Государственных конторах по штатке есть такие должности и работать по Аутсорсингу им нельзя. Вот именно такие админы нам и создают конкуренцию. Я живу на Краю Географии (Краснодарский Край, Темрюкский район, это у нас пост строят на Крым), по сути я уперся в своем районе, большей сети у нас нет, я работаю с самой крупной. Да у нас есть и договор с Аутсорсерами, для различных специфичных целей, например там где требуется уровень знаний CCNP, которого ясин пень у меня нет(((
В среднем в районе, зп у Админов ниже моей раза в полтора. Но опять же, это не Админы, а техники не более.
Вот я с тобой не согласен в том, что Админы когда-нибудь нужны не будут. Но, заметь сейчас по сути тех Админов (Олдскульных) осталось мало, в шаражках работают именно Техники, вот для них ПО и упрощается, но даже с этими облегчениями в Администрировании, как правило качество и безотказность систем которые они админят оставляет желать лучшего.

> Так это что, я прав про "обезьян"? Их становится достаточно для решения задач бизнеса? И средняя з/п падает потому что средняя квалификация падает? Тогда почему у тебя не вызывает беспокойство судьба профессии? Ну т.е. когда кол-во необходимых " тру-админов" станет на уровне 20% от текущего, тогда можно будет сказать, что профессия в целом претерпела изменения?

Даже если "тру-админов" останется менее 20 процентов, профессия не потеряет своей актуальности, так как кто-то все равно будет строить сети, настраивать серверное оборудование, и.д. Обезьяны они и есть обезьяны, и этих обезьян много не только среди Админов, среди менеджеров, экономистов, бухгалтеров и т.д. их тоже больше, чем достаточно.
Судьба моей профессии не вызывает беспокойства, так как Админы, нужны сейчас и будут нужны и через 10 и 20 лет.