> Да тут элементарный проеб по безопасности даже если все оборудование иностранное. Дефективные назаключали сервисных контактов, ну а что удобно ведь, сидит какой-нибудь австриец у себя в Вене и шлёт обновления, манагер сидит в своей башне весь в белом и радуется, в танки гоняет. Вот мы тоже инфраструктуру критическую обслуживаем, но чтобы кому-то кроме своих позволить удалённо в оборудовании копаться? Да первый менеджер , кто подобную глупость предложит вылетит пулей со своего места.
Ничего! Сейчас поменяем богомерзкие файрфоксы и гуглхромы на Православный Яндекс-браузер и вновь граница на замке!!!
> > А есть умельцы. > > Не, инженеры то есть. Я имел ввиду топ управленцев-налаживателей процессов.
Эти тоже есть. Только у них, за какой процесс не возьмутся - почему-то то яхта получается, то вилла в Испании, то бизнесишко в Лондоне. Парадокс просто.
Ну, классика ж жанра! Неубиваемые. Пока порты не начнут выгорать (нам клиент своим дешманским оборудованием три порта на 2950 выжег, натурально пинками заставили переставить его говнище на хотя бы пилот, потом на ИБП).
> и сиськи есть под твои нужды. Только там железка будет стоить как запуск второго телескопа Хаббла, а лицензии на плюшки, как создание второй МКС на орбите
Именно.
Примитивная blade-железяка и Фряха на ней -- очень бюджетненько, при том вполне надёжненько. И в широкой степени масштабируеменько. «Плавали, Солнышкин, знаем!» :-)
Но шефу моча в голову вдарила -- вотт надо слезть с фряхи и уйти в сторону аппаратного решения. И один сторонний перец навязал ему мокротики (промышленного класса, не SOHO). Около года еблися всей конторой, пока более-менее не уговорили их делать вид, что они работают. Клиенты воют до сих пор. Халва Оллаху, что я оттуда свалил (причины в другом, но и в этом тоже). DNS кривой донельзя, хотя, казалось бы, как можно испортить bind9? У мокротика это получилось.
Я изначально был против аппаратных решений. Меня не услышали. Ну, сейчас трахаются без меня. А всего-то надо было отполировать уже имевшуюся Фрю. Там тоже не всё гладко (тот же carp, например, не знает про vlan'ы), но это чисто софтово было решаемо, с вполне приемлемым временем перехода на резерв (есть такая беда у промпровов, когда бордер ложится). «Нет, будем исполнять всё в железе!». Флаг в руки, барабан на шею, но теперь уже без меня.
Как SOHO-сегмент -- вполне приемлемо, себе домой бы поставил, только у меня всего-то запросов -- Вотт/Опер, банальный сёрфинг да иногда онлайн-трансляции всякого спортивного, я даже кины не качаю (и в игрухи не лазаю, такой вотт я скушный). Как пром -- отказать как классу, пичяльная практика -- критерий истинности. Мой Зухель мой дом (два ноута, две минибашни, одна мобилка) тащит и не чихает (хотя временами греется, кошака его облюбовала заместо радиатора -- повбывав бы, одной только шерсти, если собрать, там ещё на одну кошаку).
Дык и я об что?
> Кора, мобильная кора, агрегация - да, цыска/джун. Доступ - три состава элтексов или вообще кастомной китайчатины
Элтехи -- это строго SOHO, хотя у них есть решения для ВоЙПа вполне промсегмента.
Моё обоснованное мнение -- промсегмент -- это сиськи, минимум-миниморум -- длинки (есть у них такое оборудование). Но на бордер надо выставлять строго фрю в софтовом исполнении. Иначе клиентская сеть неуправляема. Строго IMHO.
Нет. Они дешевые, это главное.
> Моё обоснованное мнение -- промсегмент -- это сиськи, минимум-миниморум -- длинки (есть у них такое оборудование). > Но на бордер надо выставлять строго фрю в софтовом исполнении.
Это если ПБОЮЛ Оганесян и сын. Любой +- ентерпрайз - и мгновенно будет выдана рекомендация пойти с фрёй кобыле в трещину, навсегда.
> > Отдали всё IT на аутсракинг. Оракулёвые серваки полегли массово нахрехтон. >
В пятницу лечу в Осло. В прошлый вторник клиент отдал всё IT на аутсорсинг Tata Consultancy Services, и за прошедшую неделю они уже ловко загубили два кластера с виртуальными файрволлами и систему анализа и архивирования логов с оных файрволлов (это из того, что я знаю). Буду ручками разгребать.
> Микротик > На%уй с пляжа. БОльшего у#банства я в своей практике не встречал.
У меня через пару месяцев веселая замена древнего сетевого оборудования в госоргане корячится - там в проекте Микротиков понапихали кучку, разных моделей.
У меня давнее и здоровое недоверие к продукции производства наших будущих врагов в 3-ей мировой из страны НАТО.
Мало ли чего они там подслушивать/подсматривать будут или начальство вдруг внезапно проснётся и вспомнит про несуществующее импортозамещение и отсутствующую информационную безопасность в госорганах.
Камрады, кто что посоветует - чем Микротики можно заменить на нормальное, надежное, легко настраиваемое (без спецов высокого уровня, которых у меня в штате нет и никогда не будет, студентики одни) и обязательно - НЕ американское/НЕ из страны НАТО?
Российского не ожидаю - может, китайское что путное есть?
> Камрады, кто что посоветует - чем Микротики можно заменить на нормальное, надежное, легко настраиваемое (без спецов высокого уровня, которых у меня в штате нет и никогда не будет, студентики одни) и обязательно - НЕ американское/НЕ из страны НАТО? > > Российского не ожидаю - может, китайское что путное есть?
> Камрады, кто что посоветует - чем Микротики можно заменить на нормальное, надежное, легко настраиваемое (без спецов высокого уровня, которых у меня в штате нет и никогда не будет, студентики одни) и обязательно - НЕ американское/НЕ из страны НАТО?
Люди добрые, наменяйте мне на медный грош пятаков, да побольше, да побольше!!!
У Микротика, вообще-то, сертификация и обучение специалистов есть. Гони своих студентов на курсы или нанимай спецов с сертификатами и в нужном количестве.
> Российского не ожидаю - может, китайское что путное есть?
Ну зухель какой попробуй, но оно уже дороже микротиков раза в два-три будет.
Ты лучше объясни, с чего ты взял, что тебе дадут самовольно менять оборудование в чужом проекте?
> У Микротика, вообще-то, сертификация и обучение специалистов есть.
У них происхождение из страны НАТО, а мне же регулярно письма официальные приходят о необходимости импортозамещаться и не использовать ПО/оборудование потенциально враждебных стран.
И если когда что случится с взломом/утерей данных - отвечать буду лично я, а мне это нахрен не впёрлось.
Риски можно и нужно просчитывать заранее, и избегать по-возможности.
> Гони своих студентов на курсы или нанимай спецов с сертификатами и в нужном количестве.
Деньги на их обучение где брать, не подскажешь?
А то наше финуправление срать хотело на все "не их" проблемы и тщательно режет любые бюджеты на обучение/повышение квалификации.
> или нанимай спецов с сертификатами и в нужном количестве.
Нет тут у нас таких, глубокая провинция-с.
А брать на работу НЕ студентов - не выйдет, потому что хоть что-то понимающих в сфере ИТ специалистов в нашей деревне очень мало - и главное, они, не капиталистические патриоты такие, не хотят идти в бюджетники на зарплату 23 000 руб. в месяц.
Мы ж в обычной провинциальной России живем, сверхбогатое враждебное государство Москва от нас далеко.
Плюс добавляется национальный колорит на тему "...у нас не Россия, тут свои законы..." (с) - любой ни хрена не понимающий в ИТ, так себе говорящий по-русски дебил имеет вес мнения больше, если он чуть выше начальник, особенно из "титульных". Покомандовать эти "руководящие нац.кадры" любят, хоть палкой отгоняй.
> Ты лучше объясни, с чего ты взял, что тебе дадут самовольно менять оборудование в чужом проекте?
Проект - рекомендованный с региона. Ключевое слово - "рекомендованный" (формально - разделение властей и все такое).
Деньги и реализация - на усмотрение муниципалитета. Решать, что ставить из оборудования и отвечать потом - мне.
Вот я и прикидываю возможные варианты.
P.S.
Самая засада в ситуации - если потом придёт письмо от какого-нибудь фейкового совета какой-то там несуществующей безопасности или от МинЦифры с прямым указанием не использовать в госорганах оборудование из стран НАТО, то спросят с меня - нахрена я поставил натовские Микротики (на рекомендованный с региона проект никто не посмотрит - вы ж в муниципалитете типа сами решать должны).
И шо теперь делать, куды бедному крестьянину податься?
> Мыши плакали и кололись, но продолжали есть кактус? > Если все так плохо, почему ты продолжаешь на них работать?
А где мне еще работать, если другой работы у нас тут нет? Вообще нет, никакой?
Заводы разворованы и закрыты, успешная торговля давно сдохла - платежеспособных покупателей не осталось, любое производство развернуть с нуля - невозможно (нет ресурсов и условий, но есть море контролеров от государства, изо всех сил вымогающих мзду и мешающих что-то делать).
В ваших столичных головах такие наши типичные российские провинциальные реалии не укладываются в принципе?
Тогда добро пожаловать в ад российскую провинцию, у нас тут примерно 80 000 000 россиян так живет.
Такая вот "молодая 20-летняя" осталая страна третьего мира.
> В ваших столичных головах такие наши типичные российские провинциальные реалии не укладываются в принципе? > Тогда добро пожаловать в ад российскую провинцию, у нас тут примерно 80 000 000 россиян так живет. > Такая вот "молодая 20-летняя" осталая страна третьего мира.
Не обижайся комрад. Просто тут получается замкнутый круг, все всё знают и понимают, но вот всегда есть какой-нибудь условный "GROM" который как-нибудь извернётся, но выкрутится собрав из говна и палок конфетку, поэтому чиновники уже привыкли, им-то какой резон что-то менять? Работает, пусть через одно место, но работает.
> Я бы и рад все бросить и свалить из этого дурдома, но обстоятельства не дают. > Лет через пять может, и то не факт, что получится. >
В этом можно даже найти свой плюс, работая в таких условиях учишься нестандартно мыслить, находить неожиданные решения, в дальнейшем эти навыки все пригодятся.
ИМХО тут главное не скатиться в некую апатию, когда становится уже всё равно, тогда как специалист просто умираешь. Тоже работал в провинции с сильными национальными закидонами , правда давно уже, поэтому в каком-то смысле тебя понимаю.
> Камрады, кто что посоветует - чем Микротики можно заменить на нормальное, надежное, легко настраиваемое (без спецов высокого уровня, которых у меня в штате нет и никогда не будет, студентики одни) и обязательно - НЕ американское/НЕ из страны НАТО?
> > Лет через пять может, и то не факт, что получится. > > > > В этом можно даже найти свой плюс, работая в таких условиях учишься нестандартно мыслить, находить неожиданные решения, в дальнейшем эти навыки все пригодятся.
Это довольно слабое утешение, на самом деле. Всегда охота работать с лучшим из того, что бывает.
> ИМХО тут главное не скатиться в некую апатию, когда становится уже всё равно, тогда как специалист просто умираешь. Тоже работал в провинции с сильными национальными закидонами , правда давно уже, поэтому в каком-то смысле тебя понимаю.
+1. В такой ситуации два выхода: либо хоронишь себя, как специалиста и переключаешься на дом, семью, хобби, футбольчик-шашлычок, вот это всё, либо меняешь работу/переезжаешь туда, где её можно поменять. В РФ, к сожалению, для большинства доступна только опция переезда, т.к. нормальной работы для it-специалиста, кроме Москвы и миллионников, нет. И даже не во всех миллионниках: Питер, Казань, ну, может, Пермь еще. И всё.
> +1. В такой ситуации два выхода: либо хоронишь себя, как специалиста и переключаешься на дом, семью, хобби, футбольчик-шашлычок, вот это всё, либо меняешь работу/переезжаешь туда, где её можно поменять. В РФ, к сожалению, для большинства доступна только опция переезда, т.к. нормальной работы для it-специалиста, кроме Москвы и миллионников, нет. И даже не во всех миллионниках: Питер, Казань, ну, может, Пермь еще. И всё
Ха-ха, ты как про меня написал :) Когда на работе не складывалось, в спорт ударился, в два часа работу на объекте закнчивал, и на тренеровку :)
Но на самом деле, ИМХО, не нужно выбирать или/или, можно уйти в семью и в то же время развивать свои знания, на перспективу, не всегда же вокруг один тухляк будет. Сейхас информации полно, что хочешь, то и изучай -пробуй
> Но на самом деле, ИМХО, не нужно выбирать или/или, можно уйти в семью и в то же время развивать свои знания, на перспективу, не всегда же вокруг один тухляк будет. Сейхас информации полно, что хочешь, то и изучай -пробуй
Нет. Это кажется, что да, но нет. Время ограничено, ты его тратишь на что-то конкретное. Можно совместить, например, прослушивание музыки и пробежку или даже прослушивание подкастов по работе и пробежку. Можно даже, иногда, совместить какие-то рабочие моменты с играми с детьми. Но серьезные вещи, требующие полного погружения, ты никак не совместишь и придется выбирать, на что тратить время.
Это непростой выбор.
> Самая засада в ситуации - если потом придёт письмо от какого-нибудь фейкового совета какой-то там несуществующей безопасности или от МинЦифры с прямым указанием не использовать в госорганах оборудование из стран НАТО, то спросят с меня - нахрена я поставил натовские Микротики
Самое главное, когда приедут с проверкой, говори что у тебя вообще мсэ нету и антивируса.
А то у нас весело - есть СЗИ без сертификата фстэк - штраф и изъятие, а нету - ну напишут предписание))))
Сейчас, сейчас