подождите - у нас есть сервис который мы продаем, у нас нет металлургического завода и мы не занимаемся другими вещами окромя SaaS (нет бодишопа или заказной разработки или консалтинга)
у компании директора дебилы, в прямом смысле этого слова, потому что один офис они взяли на охте, а второй на ваське, в оба места хрен доедешь, там постоянно пробки, там дороги не приспособленные для такого числа компаний, офисы стоят не меренно. За ту сумму, что они тратят на 1 офис на охте. можно было снять 4 таких офиса на москвоской
Anonymous
Anonymous
куда и доехать проще и дороги там приспособленнее
Anonymous
помимо этого, у компании почти 60% работников не общаются с клиентами, не работают вместе одновременно, то есть при терминальном сервере, их легко можно было поставить работать дома по удалёнке, но директора удалёнку не приемлят
Anonymous
подождите - у нас есть сервис который мы продаем, у нас нет металлургического завода и мы не занимаемся другими вещами окромя SaaS (нет бодишопа или заказной разработки или консалтинга)
просто сменив офисы на москвоскую и коменданку/лесную/чёрную речку данная компания могла бы сократить расходы на инфраструктуру более чем на 600%
1010101
у компании директора дебилы, в прямом смысле этого слова, потому что один офис они взяли на охте, а второй на ваське, в оба места хрен доедешь, там постоянно пробки, там дороги не приспособленные для такого числа компаний, офисы стоят не меренно. За ту сумму, что они тратят на 1 офис на охте. можно было снять 4 таких офиса на москвоской
Вот это уже более корректное сравнение. Если сравнить со сферической в вакууме конторой, которая наладила аналогичный бизнес, обойдясь удаленкой и производством на севере Китая - то будет очевидно по структуре расходов кто дебилы, а кто нет
Roman
сорри под инфраструктурой я подразумевал сервные мощности, не офисы, но офисы тоже можно подрезать конечно
Roman
1010101
Яндекс состоит из кучи отдельных компаний
Constantine️
и они продуктовые
1010101
Не все, но многие - да
Anonymous
сорри под инфраструктурой я подразумевал сервные мощности, не офисы, но офисы тоже можно подрезать конечно
серверные мощности горздо меньше едят чем офисы и их обслуга, например я сейчас конторе делал мини дц так скажем, и я был в шоке с того, как было выбрано место и где, особенно из-за стоимости
Roman
опять же зависит от компании
Roman
у нас офис головной 30к, инфра (сервера+облака) 200к
1010101
серверные мощности горздо меньше едят чем офисы и их обслуга, например я сейчас конторе делал мини дц так скажем, и я был в шоке с того, как было выбрано место и где, особенно из-за стоимости
Дата-центр в России, тем более в мегаполисе не может быть разумно экономически обоснован в принципе)) это как гелентвагены для охранников нефтевышек в арабских эмиратах
Roman
35
Roman
30к в месяц не рублей и со скидкой в 50%
Anonymous
Дата-центр в России, тем более в мегаполисе не может быть разумно экономически обоснован в принципе)) это как гелентвагены для охранников нефтевышек в арабских эмиратах
там сейчас самое весёлое. что обслуживать кластер будут 2 эникея
1010101
а какая не продуктовая?
Например, яндекс-деньги. Там большая часть расходов взаимодействие с регулятором необходимая ликвидность, обслуживание оборонного капитала и т.д. на фоне которой стоимость разработки самого продукта небольша
Anonymous
Дата-центр в России, тем более в мегаполисе не может быть разумно экономически обоснован в принципе)) это как гелентвагены для охранников нефтевышек в арабских эмиратах
причём зам начальника разработки им поставил условия ceph, puppet, и 60 рейд на дешёвой синолоджи
Anonymous
Например, яндекс-деньги. Там большая часть расходов взаимодействие с регулятором необходимая ликвидность, обслуживание оборонного капитала и т.д. на фоне которой стоимость разработки самого продукта небольша
при этом эникеи не смогли даже сами добавить хосты в настроенную мной icinga, понятия не имеют о работе selinux и миланоксовое оборудование в глаза не видали никогда
t3
Ребят, кто нибудь сталкивался: Чистая Ubuntu 16.04, на неё поставил только gitlab, в итоге поламали и спам шлют)
Anonymous
Ребят, кто нибудь сталкивался: Чистая Ubuntu 16.04, на неё поставил только gitlab, в итоге поламали и спам шлют)
centos/fedora+selinux запуск процессов по id
Anonymous
устанут ломать
Anonymous
а потом запускать
1010101
Ребят, кто нибудь сталкивался: Чистая Ubuntu 16.04, на неё поставил только gitlab, в итоге поламали и спам шлют)
Купил новый z1000sx, доехал на нем до Хельсинки, в итоге сломался и не едет. Кто-нибудь сталкивался с таким, ребята?, помогите
Roman
Ребят, кто нибудь сталкивался: Чистая Ubuntu 16.04, на неё поставил только gitlab, в итоге поламали и спам шлют)
сломали то как? может пароли были дефолтные или слабые?
1010101
Даже советчики нашлись) сразу советую гелевое сиденье поставить и красивый прямоток не вникая в детали)
Anonymous
Даже советчики нашлись) сразу советую гелевое сиденье поставить и красивый прямоток не вникая в детали)
а чем мой совет плох?selinux не зря же разрабатывали столько лет
Maksim
root: 12345678
😃
1010101
Ну тем, что он может не иметь абсолютно никакого отношения к инциденту. Красивый блестящий прямоток на мотоцикл тоже в общем-то не плох, но это не тот совет, который нужен человеку, сломавшемуся на трассе
Anonymous
Ну тем, что он может не иметь абсолютно никакого отношения к инциденту. Красивый блестящий прямоток на мотоцикл тоже в общем-то не плох, но это не тот совет, который нужен человеку, сломавшемуся на трассе
если человек хочет защититься от взломов, этот совет очень даже хорош
1010101
Если по делу : хост срочно из обслуживания, бэкап логов, бэкап данных, стоп всех ротаций и аудит логов. До просветления
1010101
если человек хочет защититься от взломов, этот совет очень даже хорош
Примерно как советовать прямоток для увеличения мощности двигателя на 1% человеку, который купил дедушкин Урал и у которого не работает один цилиндр.
Anonymous
Примерно как советовать прямоток для увеличения мощности двигателя на 1% человеку, который купил дедушкин Урал и у которого не работает один цилиндр.
ну не коректное сравнение, потому что selinux в это случае вполне решает проблему, потому что даже чтобы ломать слабый пароль по ssh надо сначала знать id для ssh
1010101
Пароль по ssh - просто рандомная гипотеза. Без анализа инцидента бесполезная
Anonymous
ну учитывая бубунту, там и гитлаб мог быть древним и дырявым
Anonymous
что не так с убунту?
они не проверяют софт в своих репах, и крайне редко делают обновы по безопасности
Anonymous
что не так с убунту?
например у fedora/centos почти каждую неделю какие либо обновы у софта по безопасности, бубунта это перекрадывает на самих пользователей дистриба
Anonymous
кому надо те будут сами софт дебажить
Jenny
хых
SergeyB
t3
ну не коректное сравнение, потому что selinux в это случае вполне решает проблему, потому что даже чтобы ломать слабый пароль по ssh надо сначала знать id для ssh
Ssh под рутом закрыт, доступен только под другим юзером и только по ключу.
SergeyB
ну вдруг он пруф даст
Anonymous
на основании чего это утверждается?
на основании того, что я с разрабами redhat постоянно общаюсь, а по поводу убунты сравни кол-во обновлений 1 версии пакета за месяц
SergeyB
вот ты сейчас это серьезно?
Anonymous
Ssh под рутом закрыт, доступен только под другим юзером и только по ключу.
смотри версию гитлаба и дыры, более чем уверен, что в репе лежит дырявая версия
Aleksandr
t3
Версия алсо почти самая новая 8.13.3 против 8.13.5. В релизе каких-то похожих дырок не освещалось.
Aleksandr
а теперь вспомни историю с ssl
ты до конца жизни её теперь вспоминать будешь? такую историю можно найти про любой дистр, если прикопаться, но к теме отношения не имеет
Anonymous
ты до конца жизни её теперь вспоминать будешь? такую историю можно найти про любой дистр, если прикопаться, но к теме отношения не имеет
ну давай про nginx, в fedora/centos можно спокойно ставить из репов. в бубунте почти все конторы с ней сидящие, которые я знал и знаю, из исходников сами собирают
Aleksandr
я тебе контр-аргументировал твои тезисы про частоту сесурити упдатес, ты мне про бородатую ситуацию ssl, которой сто лет в обед
Alex
Коллеги ищем Scrum мастера
Проект
https://luciding.com/#/
Занятость 2 часа в день.
Нужен человек в Новосибирске или готовый туда переехать.
ЗП - 500$, обсуждаемо.
Резюме на почту ab@luciding.com
Aleksandr
ну давай про nginx, в fedora/centos можно спокойно ставить из репов. в бубунте почти все конторы с ней сидящие, которые я знал и знаю, из исходников сами собирают
так может ты поинтересуешься у них, зачем они их собирают?
Aleksandr
потому что, вангую, с сесурити это не связано
Anonymous
Jenny
Коллеги ищем Scrum мастера
Проект
https://luciding.com/#/
Занятость 2 часа в день.
Нужен человек в Новосибирске или готовый туда переехать.
ЗП - 500$, обсуждаемо.
Резюме на почту ab@luciding.com
2 час в день? переезжать в Новосиб? 500 долларов? может, удаленка все-таки?
t3
POST запросов нет, чтобы кто-то залогинился в гитлаб тоже не наблюдаю
Aleksandr
POST запросов нет, чтобы кто-то залогинился в гитлаб тоже не наблюдаю
посмотри другие открытые порты, через которые могли прийти
Aleksandr
хотя конечно всё это лучше не сюда, а в @devops_ru
Nikolay
Alex
😥а зачем ему быть в новосибе
Просто все пока что в Новосибе весь цикл производства и команда
Отправь CV обсудим в личном порядке
t3
хотя конечно всё это лучше не сюда, а в @devops_ru
Угу, промазал сначала, а теперь обсуждение тут более активно вышло. Уж простят меня соискатели)
Alex
2 час в день? переезжать в Новосиб? 500 долларов? может, удаленка все-таки?
Просто все пока что в Новосибе весь цикл производства и команда
Отправь CV обсудим в личном порядке
Dmitry
$500 - с переездом на 2 часа в день. А остальные 6 часов что делать и на что жить в вашем Новосибе? Мсье знает толк в извращениеях.
Nikita
ну может в новосибе хата 10$ в месяц, мы же не знаем
Alex
$500 - с переездом на 2 часа в день. А остальные 6 часов что делать и на что жить в вашем Новосибе? Мсье знает толк в извращениеях.
Там такие зп мало у кого вообще есть
Это же не мск
Nikita
надо ехать
Dmitriy
Александр
Моё любимое про вакансии