Бывают нормальные, я встречал и работал с такими. И когда в лучших заветах «проекта феникс» требования анализировались с точки зрения бизнеса и митигирующих мер, в том числе смежных подразделений, а не «некогда объяснять, обновляй постгрю».
Но так же верно и то, что не каждый бизнес понимает зачем ему иб/кб и как с ними работать, и нанимает или по требованиям регуляторов/инвесторов или «чтоб у нас стало безопасненько».
В итоге сон разума рождает чудовищ, и безов, как бесполезных и/или вредных душнил :(
Dell inspiron, типа 7577, много похожих. Не всратый геймерский дизайн, и 1050ti/1060 на борту (тож разные модификации есть). Найти можно за вполне разумные деньги
Прям закроют вряд ли, это как макросы в мс офисе. Но было такое, что меняют синтаксис/методы работы/разрешения/апишку, когда старые скрипты переставали работать и надо было переделывать что-то :)
А так удобно, для soho-автоматизации. пользовал для связки почты со слаком, для конвертации доков в маркдаун, был прожект связки бота в тележке и табличек
Можно, но вот у всяких слаков и прочих облачных штук поддержка sso и scim обычно на дорогущих тарифных планах. Собственно scim отвечает за синхронизацию учёток, а sso - за единый вход.
немношк зависит от направления, одно дело сервисное подразделение (саппорт, админы), другое - проектное (разработка, внедренцы). видел попытку сделать KPI сервисного подразделения как раз на минимум обращений, но провалилось - поскольку очень много зависит не от них.
слышал ещё про смешное - когда пытались сделать соревновательный kpi. разработка теряла в бабках если тестировщики находили баг, а тестировщики - если баг доходил до прода:) насколько я знаю, тоже провалилось
В целом да, KPI привязанный к денежной мотивации(демотивации) будет взломан :) в самом инструменте плохого ничего нет, инструмент контроля процессов - не людей, а процессов (где по разработанным триггерам будет понятно, что или с процессом что-то не так, или с методикой измерения). Лепить сюда бабки - ну такое, хотя некоторые бизнесы очень любят. Немного применимо к рутине вроде коллцентра/саппорта, но и тут часто приводит к снижению качества работы (регулярно встречаю когда саппорт всеми правдами и неправдами стремится закрыть обращение как можно скорее).
В творческой работе (проектной деятельности) бабки логичнее вязать (если вязать) на достижение поставленных целей, KPI может помочь держать некоторые процессы на контроле и принимать меры заранее. Если команда сервисная - тогда можно отталкиваться от SLA (это не только скорость закрытия тикетов или доступность сайта, а вообще соглашение с заказчиком об услуге) и его соблюдении. И тут тоже может помочь KPI.
Wg суперпростой (хотя больше подходит для s2s или шифрования между усзлами - вместо ipsec), openvpn - суперпопулярный, l2tp есть почти везде из коробки (хотя сам по себе способ подклбчения - шляпа, проблемы с натами и детектами, мту, все дела). Sstp чисто виндовый, имплементации под остальные платформы относительно недавно только появились, ну и могут быть сложности с зардварным оффлоадом, на и tcp по скорости проигрывает udp (не уверен что он умеет в dtls). Any(open)connect мне нравится, dtls, гибкая настройка сервера (ocserv, если нет циски), но не оч с поддержкой на роутерах (на компах-телефонах всё хорошо). Довольно давно использую для удалёнщиков, проблем с проходимостью и блоками не было. По крацней мере пока:))
Хранением трудовой и прочими бумажками занимаются кадровики. Часто они же и hr, но часто и отдельный отдел в департаменте. А HR - да, про хантинг и собеседования, про всякие активности внутренние-внешние, онбоардинг, помощь в конфликтных ситуациях и т.п. И хороших HR действительно мало - которые действительно помогают - разрулить конфликты и могут примерно оценить софт-скиллы собеседуемого. Регулярно встречалось да - скорее как помеха/дополнительное звено, при этом наделённое властью и с которым надо считаться в процессах :)
Я б посмотрел в сторону sstp на микроте. Метароутер кажется немношк сдох, можно использовать контейнеры (на некоторых микротах на 7 ros), но мне не очень понравилось как они шуршат. Ну или прошить микрот в openwrt и там уже чудить как следует:)
Rbl фу. Имхо их можно использовать только для увеличения скора в байесовской системе. Ну и как условно-коробочное решение неплох proxmox mail gateway - желательно к нему только движок антивируса повеселее прикрутить
Бывают нормальные, я встречал и работал с такими. И когда в лучших заветах «проекта феникс» требования анализировались с точки зрения бизнеса и митигирующих мер, в том числе смежных подразделений, а не «некогда объяснять, обновляй постгрю».
Но так же верно и то, что не каждый бизнес понимает зачем ему иб/кб и как с ними работать, и нанимает или по требованиям регуляторов/инвесторов или «чтоб у нас стало безопасненько».
В итоге сон разума рождает чудовищ, и безов, как бесполезных и/или вредных душнил :(
И при этом шумодав-то как раз будет работать и крадущегося паровоза не услышишь…
Dell inspiron, типа 7577, много похожих. Не всратый геймерский дизайн, и 1050ti/1060 на борту (тож разные модификации есть). Найти можно за вполне разумные деньги
Прям закроют вряд ли, это как макросы в мс офисе. Но было такое, что меняют синтаксис/методы работы/разрешения/апишку, когда старые скрипты переставали работать и надо было переделывать что-то :)
А так удобно, для soho-автоматизации. пользовал для связки почты со слаком, для конвертации доков в маркдаун, был прожект связки бота в тележке и табличек
Да, но облачные сервисы с поддержкой централизованного управления стоят дороже. Ощутимо.
Поэтому или платить, или костылить, или разраьатывать чёткий регламент при увольнении и следовать ему (хоть чеклисты в обходном/тикете на увольнение)
Можно, но вот у всяких слаков и прочих облачных штук поддержка sso и scim обычно на дорогущих тарифных планах. Собственно scim отвечает за синхронизацию учёток, а sso - за единый вход.
Это к слову раздражает:)
Флешки отключают обычно не от вирусов, а от утечек данных..
немношк зависит от направления, одно дело сервисное подразделение (саппорт, админы), другое - проектное (разработка, внедренцы). видел попытку сделать KPI сервисного подразделения как раз на минимум обращений, но провалилось - поскольку очень много зависит не от них.
слышал ещё про смешное - когда пытались сделать соревновательный kpi. разработка теряла в бабках если тестировщики находили баг, а тестировщики - если баг доходил до прода:) насколько я знаю, тоже провалилось
В целом да, KPI привязанный к денежной мотивации(демотивации) будет взломан :) в самом инструменте плохого ничего нет, инструмент контроля процессов - не людей, а процессов (где по разработанным триггерам будет понятно, что или с процессом что-то не так, или с методикой измерения). Лепить сюда бабки - ну такое, хотя некоторые бизнесы очень любят. Немного применимо к рутине вроде коллцентра/саппорта, но и тут часто приводит к снижению качества работы (регулярно встречаю когда саппорт всеми правдами и неправдами стремится закрыть обращение как можно скорее).
В творческой работе (проектной деятельности) бабки логичнее вязать (если вязать) на достижение поставленных целей, KPI может помочь держать некоторые процессы на контроле и принимать меры заранее. Если команда сервисная - тогда можно отталкиваться от SLA (это не только скорость закрытия тикетов или доступность сайта, а вообще соглашение с заказчиком об услуге) и его соблюдении. И тут тоже может помочь KPI.
Не только, можно через pam:) но лично я делал радиус, но не простой, а прикрученный к лдапу через privacyidea - офигенское решение для mfa
Пилотил решение как замену циске (на всякий случай), на 200+ человек 8гб/8ядер чувствовали себя вольготно
Wg суперпростой (хотя больше подходит для s2s или шифрования между усзлами - вместо ipsec), openvpn - суперпопулярный, l2tp есть почти везде из коробки (хотя сам по себе способ подклбчения - шляпа, проблемы с натами и детектами, мту, все дела). Sstp чисто виндовый, имплементации под остальные платформы относительно недавно только появились, ну и могут быть сложности с зардварным оффлоадом, на и tcp по скорости проигрывает udp (не уверен что он умеет в dtls). Any(open)connect мне нравится, dtls, гибкая настройка сервера (ocserv, если нет циски), но не оч с поддержкой на роутерах (на компах-телефонах всё хорошо). Довольно давно использую для удалёнщиков, проблем с проходимостью и блоками не было. По крацней мере пока:))
Он не редкий, он просто ну очень похож на https. Как и any(open)connect, в отличие от чистого ваергарда какого-нибудь
Хранением трудовой и прочими бумажками занимаются кадровики. Часто они же и hr, но часто и отдельный отдел в департаменте. А HR - да, про хантинг и собеседования, про всякие активности внутренние-внешние, онбоардинг, помощь в конфликтных ситуациях и т.п. И хороших HR действительно мало - которые действительно помогают - разрулить конфликты и могут примерно оценить софт-скиллы собеседуемого. Регулярно встречалось да - скорее как помеха/дополнительное звено, при этом наделённое властью и с которым надо считаться в процессах :)
Если глянуть дело, там не столько по использование открытого ПО, сколько про втихаря воткнутый микротик с проксёй, торренты-развлекательные сайты..
Я б посмотрел в сторону sstp на микроте. Метароутер кажется немношк сдох, можно использовать контейнеры (на некоторых микротах на 7 ros), но мне не очень понравилось как они шуршат. Ну или прошить микрот в openwrt и там уже чудить как следует:)
Ага, и у нас в основном товарняки пропускаются пассажирскими, отсюда и долгие дороги :(
Жалко судя по всему стриж мурманск-спб - шутка первоапрельская (читаем источник по ссылке до конца, проверяем дату, плачем)
Rbl фу. Имхо их можно использовать только для увеличения скора в байесовской системе. Ну и как условно-коробочное решение неплох proxmox mail gateway - желательно к нему только движок антивируса повеселее прикрутить
Иногда всё ж бывает срочный перевод и относительно крупных сумм (например, родственник у зубного, с деньгами не рассчитал)