Лицензирование 1С:Предприятие 8.х
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
Система программ 1С:Предприятие широко применяется в организациях любого размера и хорошо известна каждому администратору. Но до сих пор возникают вопросы по правильному лицензированию программы.
С одной стороны ничего сложного там нет, все написано в лицензионном соглашении, которое полностью размещено на узенькой страничке анкеты, с другой есть различные особенности, разночтения и заблуждения. Поэтому мы решили в простой и доступной форме еще раз осветить этот вопрос.
https://interface31.ru/tech_it/2023/03/licenzirovanie-1spredpriyatie-8h.html
👍12
Вечер ностальгических воспоминаний.
Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе.
А оказывается с тех пор прошло уже больше 20 лет.
Статья хорошая, даже сейчас интересная.
Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе.
А оказывается с тех пор прошло уже больше 20 лет.
Статья хорошая, даже сейчас интересная.
👍28🔥5😢1
DoT и DoH - в чем разница?
DNS-over-TLS (DoT) - специальная реализация протокола DNS c TLS защитой. Согласно стандарта для этой службы выделен отдельный порт 853. Технически это инкапсуляция стандартных DNS-запросов в TLS.
🟢 Из плюсов - лучшая управляемость, так как благодаря отдельному порту системные администраторы могут контролировать использование этого протокола.
Еще один плюс - хорошая обратная совместимость, не нужно переписывать софт, так как используются стандартные запросы, нужно только реализовать поддержку TLS.
🔴 Из минусов - обратная сторона плюсов, DoT трафик легко перехватить и заблокировать (но не расшифровать).
DNS-over-HTTPS (DoH) - принципиально иная реализация защиты DNS, когда поставлена цель сделать DNS-запросы неотличимыми от обычного HTTPS-трафика.
В DoH для передачи DNS-запросов используется протокол HTTP/2 и по сути это некое веб API для передачи DNS данных. Поэтому отличить DoH от обычного HTTPS трафика решительно невозможно.
🟢 Из плюсов - невозможно отличить от HTTPS трафика и осуществлять выборочный перехват и блокировку DNS-запросов
🔴 Из минусов - серьезные затруднения для системных администраторов, которые не могут выделять и контролировать DNS-запросы пользователей.
Второй минус - необходимость серьезной доработки софта, так как вместо стандартных запросов требуется реализовать поддержку работы с HTTP/2
DNS-over-TLS (DoT) - специальная реализация протокола DNS c TLS защитой. Согласно стандарта для этой службы выделен отдельный порт 853. Технически это инкапсуляция стандартных DNS-запросов в TLS.
🟢 Из плюсов - лучшая управляемость, так как благодаря отдельному порту системные администраторы могут контролировать использование этого протокола.
Еще один плюс - хорошая обратная совместимость, не нужно переписывать софт, так как используются стандартные запросы, нужно только реализовать поддержку TLS.
🔴 Из минусов - обратная сторона плюсов, DoT трафик легко перехватить и заблокировать (но не расшифровать).
DNS-over-HTTPS (DoH) - принципиально иная реализация защиты DNS, когда поставлена цель сделать DNS-запросы неотличимыми от обычного HTTPS-трафика.
В DoH для передачи DNS-запросов используется протокол HTTP/2 и по сути это некое веб API для передачи DNS данных. Поэтому отличить DoH от обычного HTTPS трафика решительно невозможно.
🟢 Из плюсов - невозможно отличить от HTTPS трафика и осуществлять выборочный перехват и блокировку DNS-запросов
🔴 Из минусов - серьезные затруднения для системных администраторов, которые не могут выделять и контролировать DNS-запросы пользователей.
Второй минус - необходимость серьезной доработки софта, так как вместо стандартных запросов требуется реализовать поддержку работы с HTTP/2
🔥17👍9❤1
Вы покупаете супер-пупер быстрый и современный NVMe, после чего в вашем корпусе появляется противная мелкая жужжалка.
А вообще история идет по кругу. Уже проходили такие вентиляторы и на чипсетах и на видеокартах. Ничего хорошего от них не было.
Шумели сильно, жили недолго. Но это другое, это же топ, это же для энтузиастов и тех, кто может себе позволить... 😉
А вообще история идет по кругу. Уже проходили такие вентиляторы и на чипсетах и на видеокартах. Ничего хорошего от них не было.
Шумели сильно, жили недолго. Но это другое, это же топ, это же для энтузиастов и тех, кто может себе позволить... 😉
😁23
22 и 29 марта ИТ руководители ВсеИнструменты.ру, Фаберлик, ADV Group, Актион поделятся уникальным опытом построения Disaster Recovery решений.
Приглашаем на серию вебинаров, объединенных общей темой:
Как Disaster Recovery спасает ИТ и бизнес в эпоху возросших рисков.
Планируем обсудить:
- Подходы к выбору ИТ-архитектуры при построении Disaster Recovery решений с учетом требований и уровня критичности систем;
- Best practice из разных сфер бизнеса;
- Практические моменты при запуске DR (сеть, ИБ, мониторинг и др.);
- Способы решения возникающих проблем;
- Обзор инструментов для DR в 2023 году.
Участие бесплатное.
Посмотреть программу и зарегистрироваться.
Приглашаем на серию вебинаров, объединенных общей темой:
Как Disaster Recovery спасает ИТ и бизнес в эпоху возросших рисков.
Планируем обсудить:
- Подходы к выбору ИТ-архитектуры при построении Disaster Recovery решений с учетом требований и уровня критичности систем;
- Best practice из разных сфер бизнеса;
- Практические моменты при запуске DR (сеть, ИБ, мониторинг и др.);
- Способы решения возникающих проблем;
- Обзор инструментов для DR в 2023 году.
Участие бесплатное.
Посмотреть программу и зарегистрироваться.
🤔6🔥3👍2
Mikrotik и несколько провайдеров. Резервирование каналов
Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки.
В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки.
https://interface31.ru/tech_it/2023/03/mikrotik-i-neskol-ko-provayderov-rezervirovanie-kanalov.html
Зависимость нормальной работы предприятия от доступа в сеть интернет сегодня приобретает критический характер и перебои в работе провайдера могут привести к реальным убыткам или простою рабочих процессов, поэтому многие подключают резервные каналы других поставщиков услуг, чтобы использовать их для резервирования или балансировки нагрузки.
В данном цикле статей мы рассмотрим работу с несколькими провайдерами на оборудование Mikrotik и сегодня расскажем про различные способы резервирования, а также их достоинства и недостатки.
https://interface31.ru/tech_it/2023/03/mikrotik-i-neskol-ko-provayderov-rezervirovanie-kanalov.html
👍36😁1
Хорошая новость для поклонников FAR, наконец-то программа добавлена в репозитории Debian, так что скоро просто:
https://habr.com/ru/post/724118/
apt install far2lОбещают уже в Ubuntu 23.10
https://habr.com/ru/post/724118/
Хабр
Linux-порт Far Manager: новости весны 2023
Обычно я пишу статьи об развитии проекта far2l — порта знаменитого Far Manager под Linux, MacOS и BSD (а теперь ещё и Haiku) раз в год. Но иногда случается так, что объем новостей на статью...
👍36🔥7😁3❤1
Навеяло на фоне некоторых комментариев к прошлому посту.
Что такое эффект Даннинга- Кюгера можно прочитать хотя бы Википедии:
https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера
Что такое эффект Даннинга- Кюгера можно прочитать хотя бы Википедии:
https://ru.wikipedia.org/wiki/Эффект_Даннинга_—_Крюгера
👍18🤔3😁2😱1
Как построить сеть на решениях российских вендоров
На ИТ-рынке представлены десятки решений отечественных производителей сетевого оборудования. Однако есть ли у них тот функционал, к которому привыкли пользователи решений зарубежных вендоров? И соответствует ли отечественное оборудование требованиям к сетям передачи данных (СПД)?
⏰ 28 марта в 11:00 присоединяйтесь к вебинару, чтобы узнать:
📌Как с помощью российского оборудования можно расширить СПД и подключить к корпоративной сети новый офис
📌Выводы по результатам тестирования ряда отечественных решений
Для кого вебинар:
▪️Сетевых архитекторов и инженеров
▪️Руководителей ИТ-подразделений
✅ Зарегистрироваться на мероприятие
На ИТ-рынке представлены десятки решений отечественных производителей сетевого оборудования. Однако есть ли у них тот функционал, к которому привыкли пользователи решений зарубежных вендоров? И соответствует ли отечественное оборудование требованиям к сетям передачи данных (СПД)?
⏰ 28 марта в 11:00 присоединяйтесь к вебинару, чтобы узнать:
📌Как с помощью российского оборудования можно расширить СПД и подключить к корпоративной сети новый офис
📌Выводы по результатам тестирования ряда отечественных решений
Для кого вебинар:
▪️Сетевых архитекторов и инженеров
▪️Руководителей ИТ-подразделений
✅ Зарегистрироваться на мероприятие
👍4
Диагностика правил брандмауэра Mikrotik
Часто бывает так, что конфигурация брандмауэра работает не так, как предполагалось и поэтому приходится заниматься диагностикой.
С чего начать? Со счетчиков, если счетчики правила не изменяются, значит трафик, попадающий под критерии в него не доходит.
В этом случае делаем копию правила и обязательно включаем лог. Потом переносим его в самый верх - если счетчики пошли, то хорошо. Если нет - то вы неверно указали критерии. В этом случае убираем по одному и находим тот, из-за которого правило не работало.
Потом начинаем опускать его вниз и проверяем работоспособность. Не забываем каждый раз сбросить счетчик.
Как только правило перестало работать - начинаем разбираться почему. Можем точно также начать убирать критерии и смотреть какой из них неверный.
А можем убрать сразу все критерии и в логе посмотреть какие пакеты сюда доходят, иногда именно после этого все становится ясно.
Теперь о том, как убирать и добавлять критерии. Есть критерии общие, а есть частные. Общими являются те критерии, под которые попадают большинство проходящих правило пакетов, например интерфейсы входа и выхода.
Потом идут более узкие критерии, скажем, протокол и еще более узкие, такие как порт.
Поэтому убирать критерии начинаем частных к широким, добавляем наоборот.
А если ничего не помогает? То смотрим в правило, после которого перестало работать, возможно неверные критерии выставлены именно в нем.
Другая ситуация - все работает как надо, а счетчик правила не работает. В этом случае выше срабатывает какое-то обобщающее правило.
В этом случае делаем копию правила и передвигаем его наверх до тех пор, пока не заработает счетчик. После чего анализируем правило ниже.
А дальше есть два варианта. Ваше правило избыточно и достаточно обойтись одним обобщающим, либо текущее правило построено неверно и в него попадает лишний трафик.
Часто бывает так, что конфигурация брандмауэра работает не так, как предполагалось и поэтому приходится заниматься диагностикой.
С чего начать? Со счетчиков, если счетчики правила не изменяются, значит трафик, попадающий под критерии в него не доходит.
В этом случае делаем копию правила и обязательно включаем лог. Потом переносим его в самый верх - если счетчики пошли, то хорошо. Если нет - то вы неверно указали критерии. В этом случае убираем по одному и находим тот, из-за которого правило не работало.
Потом начинаем опускать его вниз и проверяем работоспособность. Не забываем каждый раз сбросить счетчик.
Как только правило перестало работать - начинаем разбираться почему. Можем точно также начать убирать критерии и смотреть какой из них неверный.
А можем убрать сразу все критерии и в логе посмотреть какие пакеты сюда доходят, иногда именно после этого все становится ясно.
Теперь о том, как убирать и добавлять критерии. Есть критерии общие, а есть частные. Общими являются те критерии, под которые попадают большинство проходящих правило пакетов, например интерфейсы входа и выхода.
Потом идут более узкие критерии, скажем, протокол и еще более узкие, такие как порт.
Поэтому убирать критерии начинаем частных к широким, добавляем наоборот.
А если ничего не помогает? То смотрим в правило, после которого перестало работать, возможно неверные критерии выставлены именно в нем.
Другая ситуация - все работает как надо, а счетчик правила не работает. В этом случае выше срабатывает какое-то обобщающее правило.
В этом случае делаем копию правила и передвигаем его наверх до тех пор, пока не заработает счетчик. После чего анализируем правило ниже.
А дальше есть два варианта. Ваше правило избыточно и достаточно обойтись одним обобщающим, либо текущее правило построено неверно и в него попадает лишний трафик.
👍30
Вы считаете что интерфейс Winbox:
Anonymous Poll
25%
Прост, понятен, логичен
19%
Прост, понятен, местами нелогичен
10%
Прост, логичен, местами непонятен
6%
Сложен, понятен, логичен
9%
Сложен, понятен, местами нелогичен
4%
Сложен, логичен, местами непонятен
3%
Сложен, понятен, нелогичен
4%
Сложен, непонятен, нелогичен
20%
Что такое Winbox?
😁6👍2
⚡️⚡️ Ложные срабатывания Defender на RAR-архивы
Первый раз с таким поведением столкнулся вчера, на удаленном ПК заказчика, но так как архив был в папке Загрузки, то не стал рисковать и с антивирусом согласился. Хотя архив был довольно безобидный (сегодня восстановил и посмотрел) - несколько сканов в PNG.
Сегодня столкнулся у себя, запаковывал в RAR только что выгруженную базу 1С. Как только попытался загрузить в облако - антивирус заругался.
На стороне заказчика такая же фигня, Defender начал ругаться на архив.
Ладно, берем тот же самый файл, запаковываем повторно. И что? И ничего, тишина. Перепаковал еще несколько раз и примерно после пятой попытки снова получил срабатывание.
🤷♂️ Что это и с чем связано - непонятно, будьте осторожны и внимательны. 🤷♂️
Первый раз с таким поведением столкнулся вчера, на удаленном ПК заказчика, но так как архив был в папке Загрузки, то не стал рисковать и с антивирусом согласился. Хотя архив был довольно безобидный (сегодня восстановил и посмотрел) - несколько сканов в PNG.
Сегодня столкнулся у себя, запаковывал в RAR только что выгруженную базу 1С. Как только попытался загрузить в облако - антивирус заругался.
На стороне заказчика такая же фигня, Defender начал ругаться на архив.
Ладно, берем тот же самый файл, запаковываем повторно. И что? И ничего, тишина. Перепаковал еще несколько раз и примерно после пятой попытки снова получил срабатывание.
🤷♂️ Что это и с чем связано - непонятно, будьте осторожны и внимательны. 🤷♂️
🤯10😁1
Еще раз про Load Average и логические / виртуальные ядра
Сегодня в очередной раз столкнулся с неверным пониманием такого важного параметра, как Load Average.
Уже неизвестно откуда пошла такая теория, что логические, а тем более виртуальные ядра искажают значение LA просто потому, что они «ненастоящие». Но она оказалась живучей и до сих пор бродит в IT-среде как призрак коммунизма.
На самом деле это не так, потому что Load Average – это не физический параметр и тем более не показатель нагрузки на CPU или его производительности.
Это относительное значение, показывающее доступность вычислительных ресурсов в системе.
Мы знаем, что процессор выделяет каждому нуждающемуся в вычислениях процессу некоторое время, называемое тиком, в течении которого процесс получает доступ к вычислительным ресурсам ЦПУ.
Если мы возьмем некоторое время, а при вычислении LA берется промежуток из 5000 тиков, то это самое количество тиков мы можем принять за
Таким образом значение
А если процессов больше, чем доступных тиков? Возникает очередь и LA начинает принимать значения выше единицы. При этом
Таким образом тормозная дисковая подсистема также может сильно увеличить значение LA при фактическом простое процессора.
Корректно ли это? Да, корректно, так как процесс нуждается в вычислительных ресурсах, но не может их получить, по какой причине – это уже совсем отдельная история.
Что будет если мы добавим еще одно ядро, не важно физическое, логическое или виртуальное. У нас появятся еще 5000 тиков и полной нагрузке на систему будет соответствовать
Означает ли это, что производительность выросла вдвое? Нет. Производительность зависит от того, сколько операций за единицу времени может выполнить конкретное ядро.
Но теперь за одну и ту же единицу времени доступ к CPU получат уже не 5 000, а 10 000 процессов. А, как известно, лучше плохое ехать, чем хорошо стоять.
Таким образом максимальный LA всегда считается по количеству доступных системе ядер, а их происхождение неважно.
https://interface31.ru/tech_it/2016/06/linux-nachinayushhim-chto-takoe-load-average-i-kakuyu-informaciyu-on-neset.html
Сегодня в очередной раз столкнулся с неверным пониманием такого важного параметра, как Load Average.
Уже неизвестно откуда пошла такая теория, что логические, а тем более виртуальные ядра искажают значение LA просто потому, что они «ненастоящие». Но она оказалась живучей и до сих пор бродит в IT-среде как призрак коммунизма.
На самом деле это не так, потому что Load Average – это не физический параметр и тем более не показатель нагрузки на CPU или его производительности.
Это относительное значение, показывающее доступность вычислительных ресурсов в системе.
Мы знаем, что процессор выделяет каждому нуждающемуся в вычислениях процессу некоторое время, называемое тиком, в течении которого процесс получает доступ к вычислительным ресурсам ЦПУ.
Если мы возьмем некоторое время, а при вычислении LA берется промежуток из 5000 тиков, то это самое количество тиков мы можем принять за
100% или единицу. Таким образом значение
1 для LA означает, что все тики были отданы процессам, но очереди не возникло. А если LA = 0.25 – то это значит, что процессы использовали только четверть доступных тиков.А если процессов больше, чем доступных тиков? Возникает очередь и LA начинает принимать значения выше единицы. При этом
LA > 1 вовсе не означает недостатка именно процессорных ресурсов, процесс может не использовать свой тик по причине ожидания, например, дискового ввода вывода. Таким образом тормозная дисковая подсистема также может сильно увеличить значение LA при фактическом простое процессора.
Корректно ли это? Да, корректно, так как процесс нуждается в вычислительных ресурсах, но не может их получить, по какой причине – это уже совсем отдельная история.
Что будет если мы добавим еще одно ядро, не важно физическое, логическое или виртуальное. У нас появятся еще 5000 тиков и полной нагрузке на систему будет соответствовать
LA = 2.Означает ли это, что производительность выросла вдвое? Нет. Производительность зависит от того, сколько операций за единицу времени может выполнить конкретное ядро.
Но теперь за одну и ту же единицу времени доступ к CPU получат уже не 5 000, а 10 000 процессов. А, как известно, лучше плохое ехать, чем хорошо стоять.
Таким образом максимальный LA всегда считается по количеству доступных системе ядер, а их происхождение неважно.
https://interface31.ru/tech_it/2016/06/linux-nachinayushhim-chto-takoe-load-average-i-kakuyu-informaciyu-on-neset.html
👍42❤1
Продолжают задавать вопросы по маршрутизации и маркировке пакетов в RouterOS 7, например, для выборочного обхода блокировок или работы с несколькими провайдерами.
Нашел хорошую презентацию с MUoM от Владимира Кузнецова:
https://mikrotik-training.ru/files/MUoM/2021/kuznetsov.pdf
Нашел хорошую презентацию с MUoM от Владимира Кузнецова:
https://mikrotik-training.ru/files/MUoM/2021/kuznetsov.pdf
👍19