$
ПЛОТИТЬ или есть кактус
Ну или протестовать со словами «все бестпрактис - говно»
Size: a a a
2019 September 21
$
:)) ну а что поделать?
Ты с каких пор по субботам работаешь?)
Z
Ты с каких пор по субботам работаешь?)
Ох....отечественное по прикрутили в конце раб дня в пятницу...
A
А что такое стандартные вещи? Собрать windows в siem это ведь стандартно? Я помню, как долго с ТП разбирался, почему у сообщений сисмона отрезает все поле message, хотя я все рекомендации вендора выполнил... В итоге пришли к тому, что это не баг а фича и править хто не планируется. И чего же здесь стандартного?
$
Ох....отечественное по прикрутили в конце раб дня в пятницу...
Значит и завтра будешь)
Z
Значит и завтра будешь)
Не, вырубили эту подделку
$
А что такое стандартные вещи? Собрать windows в siem это ведь стандартно? Я помню, как долго с ТП разбирался, почему у сообщений сисмона отрезает все поле message, хотя я все рекомендации вендора выполнил... В итоге пришли к тому, что это не баг а фича и править хто не планируется. И чего же здесь стандартного?
Ну если не «баг, а фича» - значит стандартная для этого сием’а. Что купили
A
Сидеть и разбираться часами это не мешало
DG
Сидеть и разбираться часами это не мешало
Ну вот за опыт и платится потом
A
В документах не описано и приплыли
DG
Пять лет траблшутинга и интеграции любой поделки у инженера дорогого стоят
A
Потом это когда? Был случай, когда заказчик формат сислога поправил так, что стем его не читал ни в какую. Стандартный Blue coat. Только такой формат разделителей полей только у этого заказчика...
$
Сидеть и разбираться часами это не мешало
Не не не. Не нужно пытаться вытащить стандартные вещи для взаимодействия двух классов продуктов. Это разные уровни абстракции. Для классов продуктов - вы получили нормальный ответ - события с виндовс в сием забираются. А вот что в них и как - это уже про конкретные решения. Более детальное приближение
A
Сколько бы опыта у тебя в этих поделиях не было, всегда будет что-то, от нового продукта до особенностей применения старого, что видишь впервой.
$
Сколько бы опыта у тебя в этих поделиях не было, всегда будет что-то, от нового продукта до особенностей применения старого, что видишь впервой.
Патчноуты и патч менеджмент, частью которого являются тестовые прогоны
A
Не не не. Не нужно пытаться вытащить стандартные вещи для взаимодействия двух классов продуктов. Это разные уровни абстракции. Для классов продуктов - вы получили нормальный ответ - события с виндовс в сием забираются. А вот что в них и как - это уже про конкретные решения. Более детальное приближение
Ну вот тут и вопрос, что называется стандартным и что будет требовать от интегратора/вендора
DG
Сколько бы опыта у тебя в этих поделиях не было, всегда будет что-то, от нового продукта до особенностей применения старого, что видишь впервой.
Только скорость решения и интуитивное понимание и те самые «бестпрактисы», хотя бы личные, формируются
A
Патчноуты и патч менеджмент, частью которого являются тестовые прогоны
Ну не бывает тестового прогона, который все возможные варианты переберет для всех хотелок всех Заказчиков, всегда все на проекте допиливается, хоть ты матерый спец, хоть стажер
$
Ну вот тут и вопрос, что называется стандартным и что будет требовать от интегратора/вендора
Нет тут вопроса. На каждом уровне абстракции - свои «стандартные». И не нужно их пытаться слить в одно, иначе на выходе будет одна конкретная система конкретного производителя. И никуда от этого будет. Пример - патентная политика огрызка
A
Скорость согласен. Но скорость опять же понятие относительное, 2 недели на решение проблемы - долго, но быстрее, чем 2 месяца в 4 раза. Заказчику от этого теплее?