АЛ
Причем власть не дают кому попало, хорошим экспертам, например :-)
Власть не дают, власть берут. Нельзя такие вещи пускать на самотек и какие то демократические претуберации. Не для того розочка росла!
Size: a a a
2020 September 11
RK
Андрей Лесных
Власть не дают, власть берут. Нельзя такие вещи пускать на самотек и какие то демократические претуберации. Не для того розочка росла!
кейсы бывают разные...
но это всё уже оффтоп
но это всё уже оффтоп
GK
кейсы бывают разные...
но это всё уже оффтоп
но это всё уже оффтоп
Не оффтоп. Без полномочий вы многого не добьётесь. Мы важные темы обсуждаем.
MS
В том и дело, что файлы - не исполняемые бинарники, передача будет по какому-то файловому протоколу, доступ к терминалам с которых будут данные копироваться будет только у сотрудников, не очевидно как можно скомпрометировать систему с такими вводными
Вы никак не можете контролировать где бегали ваши машины и кто имел доступ к ним пока их нет в гараже. Поэтому данные, которые вы получите я бы считал скомпрометированными по определению. Наверняка кому-нибудь захочется их "подправить".
Это не является угрозой ?
Это не является угрозой ?
AP
нене, это два разных коммуниста же.
Первый сценарий защиты - есть ездящие по городу "флешки", нужно защитить данные на них от несанкционированного доступа\изменений
Второй сценарий - есть какие-то данные, которые нужно залить извне внутрь контура безопасности, исключив возможность компрометации контура.
Эти два сценария совсем не пересекаются, на самом деле. Может показаться, что они пересекутся в момент типа "шлюз проверяет <придумайте любой механизм проверки, что данные не были подменены>", но это ложное ощущение - должна быть отдельно проверка отсутствия изменения данных (какая-то валидация, шифрование там ит.п.) И уже в сценарии загрузки - отдельно механизмы защиты периметра от влияния данных (например разделением данных и кода)
Первый сценарий защиты - есть ездящие по городу "флешки", нужно защитить данные на них от несанкционированного доступа\изменений
Второй сценарий - есть какие-то данные, которые нужно залить извне внутрь контура безопасности, исключив возможность компрометации контура.
Эти два сценария совсем не пересекаются, на самом деле. Может показаться, что они пересекутся в момент типа "шлюз проверяет <придумайте любой механизм проверки, что данные не были подменены>", но это ложное ощущение - должна быть отдельно проверка отсутствия изменения данных (какая-то валидация, шифрование там ит.п.) И уже в сценарии загрузки - отдельно механизмы защиты периметра от влияния данных (например разделением данных и кода)
AN
Не сочтите за самопиар, на своём опыте хочу сказать, что есть в портфолио и высоконагруженные транзакционные проекты, и интеграционные и аналитические (Big Data). Но так вышло не случайно, сам строил такой путь, потому что понимал, что архитектору нужен кругозор. Причём сначала учил мат часть, и только потом "просил" или менял проекты.
Но самый большой вызов возник, когда стало понятно, что завалены софтскилы. В этом смысле и сейчас есть куда расти.
Но самый большой вызов возник, когда стало понятно, что завалены софтскилы. В этом смысле и сейчас есть куда расти.
Завалены софт-скиллс... никогда бы не подумал.
По поводу пути, то нужно фильтровать и обладать неким даром предвидения какая технология будет расти на рынке или умрет (станет легаси в крупных структурах). Очень не хочется связываться с легаси, т.к. просто закапываешь свое время для одной конкретной компании. Рынку легаси мало интересно и за него не готовы платить.
По поводу пути, то нужно фильтровать и обладать неким даром предвидения какая технология будет расти на рынке или умрет (станет легаси в крупных структурах). Очень не хочется связываться с легаси, т.к. просто закапываешь свое время для одной конкретной компании. Рынку легаси мало интересно и за него не готовы платить.
GK
Завалены софт-скиллс... никогда бы не подумал.
По поводу пути, то нужно фильтровать и обладать неким даром предвидения какая технология будет расти на рынке или умрет (станет легаси в крупных структурах). Очень не хочется связываться с легаси, т.к. просто закапываешь свое время для одной конкретной компании. Рынку легаси мало интересно и за него не готовы платить.
По поводу пути, то нужно фильтровать и обладать неким даром предвидения какая технология будет расти на рынке или умрет (станет легаси в крупных структурах). Очень не хочется связываться с легаси, т.к. просто закапываешь свое время для одной конкретной компании. Рынку легаси мало интересно и за него не готовы платить.
На пути бывают ошибки. Иногда, к сожалению, время уходит в корзину.
AN
На пути бывают ошибки. Иногда, к сожалению, время уходит в корзину.
это ведь обычная воронка продаж. 100% на входе. 3% дают прибыль, остальное умирает на этапе проработки.
GK
это ведь обычная воронка продаж. 100% на входе. 3% дают прибыль, остальное умирает на этапе проработки.
Не совсем. В основном, интуиция работает и получается "заглянуть в будущее".
MS
Не оффтоп. Без полномочий вы многого не добьётесь. Мы важные темы обсуждаем.
Согласен. Не оффтоп
PS. Хотя развитие собственной карьеры - совсем не тоже самое, что развитие влияния и полномочий функции внутри кровавого ынтерпрайза
PS. Хотя развитие собственной карьеры - совсем не тоже самое, что развитие влияния и полномочий функции внутри кровавого ынтерпрайза
GK
Согласен. Не оффтоп
PS. Хотя развитие собственной карьеры - совсем не тоже самое, что развитие влияния и полномочий функции внутри кровавого ынтерпрайза
PS. Хотя развитие собственной карьеры - совсем не тоже самое, что развитие влияния и полномочий функции внутри кровавого ынтерпрайза
Не тоже самое, да. И тем не менее, берясь за очередной проект нужно оценивать баланс ответственности и полномочий.
2020 September 12
A
Коллеги, подскажите, я правильно понимаю, ERP-системы с логикой на стороне БД работают по сути на двухзвенной архитектуре? Или отсутствие прослойки с ООП на бэкенд-языке всегда означает отсутствие сервера приложений?
SL
Andrey
Коллеги, подскажите, я правильно понимаю, ERP-системы с логикой на стороне БД работают по сути на двухзвенной архитектуре? Или отсутствие прослойки с ООП на бэкенд-языке всегда означает отсутствие сервера приложений?
вроде вы путаете мягкое с теплым.
логика в БД не исключает того что есть и backend (сервер приложений) - то есть трехзвенка.
логика в БД не исключает того что есть и backend (сервер приложений) - то есть трехзвенка.
A
вроде вы путаете мягкое с теплым.
логика в БД не исключает того что есть и backend (сервер приложений) - то есть трехзвенка.
логика в БД не исключает того что есть и backend (сервер приложений) - то есть трехзвенка.
Спасибо, ок
I
Вон какую штуку микрософт представил. Открытый сервис меш который вроде прекрасно интегрирован с k8s
https://openservicemesh.io/blog/
https://openservicemesh.io/blog/
PD
Но только под кубером, да?
S
Вон какую штуку микрософт представил. Открытый сервис меш который вроде прекрасно интегрирован с k8s
https://openservicemesh.io/blog/
https://openservicemesh.io/blog/
Так давно уже
I
Так давно уже
Ох. А я только вчера нашел :(
S
Ох. А я только вчера нашел :(
Один Фиг оно молодое ещё
S
Я, пока, даже не пытался тестить его