Пакеты с каким адресом получателя никогда не пересылаются на уровне IP?
Любой вопрос уже содержит часть ответа – мы уже устали об этом говорить, особенно если этот вопрос касается учебных задач.
Поэтому и данный вопрос сформулирован как никогда не пересылаются, а не просто не пересылаются.
Потому что просто не пересылаются 127.0.0.0/4, 169.254.0.0/16 и даже приватные диапазоны также не будут пересылаться если вы работаете в одном сегменте сети. Но не пересылаются они именно потому, что в существующей конфигурации сети в этом нет потребности.
Если же такая необходимость появится, то любой пакет, с любым адресом назначения, кроме одного, спокойно будет отправлен на сетевом уровне (IP).
Данный адрес – 255.255.255.255 и называется он ограниченным широковещанием (limited broadcast), его использование указано в стандартах: RFC 6890 (RFC 5735), RFC0919 и RFC0922.
Он предназначен для широковещательной рассылки узлами, которые не знают номер своей сети и никогда, ни при каких обстоятельствах не должен пересылаться на сетевом уровне.
Также для данного адреса не должны осуществляться ARP-запросы. Все что следует делать с пакетом, имеющим такой адрес назначения – это распространить его содержимое широковещательно на канальном уровне в пределах домена широковещания (т.е. сегмента сети).
Такие пакеты широко используются на практике, например, при DHCP-запросах, когда узел не имеет адреса и не знает в какой сети он находится. В этом случае он отправляет запрос именно на 255.255.255.255.
Поэтому правильный ответ может быть только один: никогда не пересылается на уровне IP только 255.255.255.255 и это поведение заложено в стандартах. В отношении иных адресов такого ограничения нет.
Любой вопрос уже содержит часть ответа – мы уже устали об этом говорить, особенно если этот вопрос касается учебных задач.
Поэтому и данный вопрос сформулирован как никогда не пересылаются, а не просто не пересылаются.
Потому что просто не пересылаются 127.0.0.0/4, 169.254.0.0/16 и даже приватные диапазоны также не будут пересылаться если вы работаете в одном сегменте сети. Но не пересылаются они именно потому, что в существующей конфигурации сети в этом нет потребности.
Если же такая необходимость появится, то любой пакет, с любым адресом назначения, кроме одного, спокойно будет отправлен на сетевом уровне (IP).
Данный адрес – 255.255.255.255 и называется он ограниченным широковещанием (limited broadcast), его использование указано в стандартах: RFC 6890 (RFC 5735), RFC0919 и RFC0922.
Он предназначен для широковещательной рассылки узлами, которые не знают номер своей сети и никогда, ни при каких обстоятельствах не должен пересылаться на сетевом уровне.
Также для данного адреса не должны осуществляться ARP-запросы. Все что следует делать с пакетом, имеющим такой адрес назначения – это распространить его содержимое широковещательно на канальном уровне в пределах домена широковещания (т.е. сегмента сети).
Такие пакеты широко используются на практике, например, при DHCP-запросах, когда узел не имеет адреса и не знает в какой сети он находится. В этом случае он отправляет запрос именно на 255.255.255.255.
Поэтому правильный ответ может быть только один: никогда не пересылается на уровне IP только 255.255.255.255 и это поведение заложено в стандартах. В отношении иных адресов такого ограничения нет.
👍45🔥2❤1🤝1
SSD killer – незаконное применение законного устройства
Устройства оперативного уничтожения информации давно будоражат умы коллег. Так и сегодня товарищ прислал мне ссылку на Хабр где описывалось одно такое устройство:
Привет, меня зовут Ваня, и вот коротенькая история о том, как я придумал и собрал одну штуку, и почему вам срочно нужно отдать мне все свои деньги. А если серьезно, это устройство для оперативного аппаратного уничтожения данных вместе с носителем. В этой статье я хочу показать результаты, получить обратную связь в комментариях и возможно, собрать предзаказы. По своей сути это аналог чеховского ружья, у которого цель выстрелить в нужный момент.
И в конце автор делает приписку:
Это законно?
Устройство не имеет потенциально никаких незаконных функций, оно должно быть полностью легально во всех странах.
А вот тут начинается самое интересное. Это законно? Абсолютно. Точно также как вы можете абсолютно спокойно приобрести в хозмаге топор. Другой вопрос что вы потом со своим приобретением сделаете.
Топором можно наколоть дров, а можно с ним пойти на большую дорогу, последнего УК РФ явно не одобряет. Но проблема здесь будет не в топоре.
Точно также SSD killer можно легально использовать для уничтожения информации перед утилизацией дисков или в иных, предусмотренных регламентом случаях.
Что касается любимой и популярной забавы уничтожить данные в случае маски-шоу или иного визита незапланированных гостей, то тут все не так просто и безоблачно.
В большинстве случаев уголовную ответственность за экономические преступления несут директор и главный бухгалтер. Системный администратор в данный перечень не входит, его зона ответственности лежит несколько в иной плоскости – 146 УК РФ. Но сейчас речь не про нее.
За экономические преступления с системного администратора спросить нечего, однако его могут попросить выдать пароли, места размещения информации, саму информацию, бекапы и т.д. При этом, проходя по делу в статусе свидетеля он обязан это сделать (УК РФ Статья 308. Отказ свидетеля или потерпевшего от дачи показаний).
Но это не означает, что нужно заливаться соловьем, колоться как гнилой орех и сдавать всех как пустую посуду. Чем больше вы расскажете, тем больше вероятность «поднять статью с пола». Поэтому правильная модель поведения – это говорить в присутствии адвоката. До этого – не помню, забыл. Главное – не давать заведомо ложных показаний, за них есть ответственность, а за «забыл» - нет.
Если же вы установили и даже не успели использовать подобное средство уничтожения информации, то это меняет все.
Статья 32. Понятие соучастия в преступлении
Соучастием в преступлении признается умышленное совместное участие двух или более лиц в совершении умышленного преступления.
Статья 33. Виды соучастников преступления
1. Соучастниками преступления наряду с исполнителем признаются организатор, подстрекатель и пособник.
5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы.
Т.е. установив подобное устройство вы заранее пообещали скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем.
А это уже группой лиц по предварительному сговору, что влечет более строгое наказание согласно УК РФ.
И если риски директора и главного бухгалтера еще можно считать приемлемыми с учетом полученной ими материальной выгоды, то резона системному администратору вписываться в данную схему нет и не просматривается.
По факту это и есть именно «поднять статью с пола».
Поэтому перед тем как применять или просто устанавливать подобные средства подумайте а оно вам надо?
Устройства оперативного уничтожения информации давно будоражат умы коллег. Так и сегодня товарищ прислал мне ссылку на Хабр где описывалось одно такое устройство:
Привет, меня зовут Ваня, и вот коротенькая история о том, как я придумал и собрал одну штуку, и почему вам срочно нужно отдать мне все свои деньги. А если серьезно, это устройство для оперативного аппаратного уничтожения данных вместе с носителем. В этой статье я хочу показать результаты, получить обратную связь в комментариях и возможно, собрать предзаказы. По своей сути это аналог чеховского ружья, у которого цель выстрелить в нужный момент.
И в конце автор делает приписку:
Это законно?
Устройство не имеет потенциально никаких незаконных функций, оно должно быть полностью легально во всех странах.
А вот тут начинается самое интересное. Это законно? Абсолютно. Точно также как вы можете абсолютно спокойно приобрести в хозмаге топор. Другой вопрос что вы потом со своим приобретением сделаете.
Топором можно наколоть дров, а можно с ним пойти на большую дорогу, последнего УК РФ явно не одобряет. Но проблема здесь будет не в топоре.
Точно также SSD killer можно легально использовать для уничтожения информации перед утилизацией дисков или в иных, предусмотренных регламентом случаях.
Что касается любимой и популярной забавы уничтожить данные в случае маски-шоу или иного визита незапланированных гостей, то тут все не так просто и безоблачно.
В большинстве случаев уголовную ответственность за экономические преступления несут директор и главный бухгалтер. Системный администратор в данный перечень не входит, его зона ответственности лежит несколько в иной плоскости – 146 УК РФ. Но сейчас речь не про нее.
За экономические преступления с системного администратора спросить нечего, однако его могут попросить выдать пароли, места размещения информации, саму информацию, бекапы и т.д. При этом, проходя по делу в статусе свидетеля он обязан это сделать (УК РФ Статья 308. Отказ свидетеля или потерпевшего от дачи показаний).
Но это не означает, что нужно заливаться соловьем, колоться как гнилой орех и сдавать всех как пустую посуду. Чем больше вы расскажете, тем больше вероятность «поднять статью с пола». Поэтому правильная модель поведения – это говорить в присутствии адвоката. До этого – не помню, забыл. Главное – не давать заведомо ложных показаний, за них есть ответственность, а за «забыл» - нет.
Если же вы установили и даже не успели использовать подобное средство уничтожения информации, то это меняет все.
Статья 32. Понятие соучастия в преступлении
Соучастием в преступлении признается умышленное совместное участие двух или более лиц в совершении умышленного преступления.
Статья 33. Виды соучастников преступления
1. Соучастниками преступления наряду с исполнителем признаются организатор, подстрекатель и пособник.
5. Пособником признается лицо, содействовавшее совершению преступления советами, указаниями, предоставлением информации, средств или орудий совершения преступления либо устранением препятствий, а также лицо, заранее обещавшее скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем, а равно лицо, заранее обещавшее приобрести или сбыть такие предметы.
Т.е. установив подобное устройство вы заранее пообещали скрыть преступника, средства или орудия совершения преступления, следы преступления либо предметы, добытые преступным путем.
А это уже группой лиц по предварительному сговору, что влечет более строгое наказание согласно УК РФ.
И если риски директора и главного бухгалтера еще можно считать приемлемыми с учетом полученной ими материальной выгоды, то резона системному администратору вписываться в данную схему нет и не просматривается.
По факту это и есть именно «поднять статью с пола».
Поэтому перед тем как применять или просто устанавливать подобные средства подумайте а оно вам надо?
👍34👎7🤡6
Использовали ли вы устройства для оперативного уничтожения информации
Anonymous Poll
67%
Нет
5%
Думали, но не стали
3%
Установили, но повода не было
1%
Случайно все стерли, больше не используем
1%
Использовали, пронесло
1%
Использовали, откинусь - расскажу подробности
1%
Думаем использовать
0%
Пробовали использовать - не помогло
3%
Я чтю уголовный кодекс и сдал работодателя как пустую посуду
18%
Ничего не понятно, но очень интересно
❤2👍1
Запускаем Wireguard как службу Windows
У клиента Wireguard для Windows есть один недостаток – он запускается интерактивно, т.е. после входа пользователя в систему, что неудобно если вы с его помощью хотите организовать удаленный доступ, например, к серверу.
В этом случае нас выручит запуск клиента как службы, что обеспечит постоянный доступ, лишь бы сервер был загружен.
Подобный вопрос всплывает с завидной регулярностью и крайне скупо освещен в документации, которую никто не читает. Поэтому мы решили осветить его у себя.
Также сразу внесем ясность: у Wireguard одна служба – это один туннель, если вам нужно автоматически поднимать несколько туннелей – то необходимо создать несколько служб.
При настройке следует использовать имя конфигурационного файла для соответствующего туннеля в нашем случае это будет wg0.conf
Все приведенные ниже команды следует исполнять в консоли PowerShell запущенной с правами Администратора.
Первая команда создает службу для указанного туннеля WireGuard, вторая создает и связывает с ней службу Windows с отложенным автоматическим запуском, а третья запускает ее. В принципе для установки хватает первых двух, после чего вы должны будете перезагрузиться или запустить службу руками в оснастке Службы.
У клиента Wireguard для Windows есть один недостаток – он запускается интерактивно, т.е. после входа пользователя в систему, что неудобно если вы с его помощью хотите организовать удаленный доступ, например, к серверу.
В этом случае нас выручит запуск клиента как службы, что обеспечит постоянный доступ, лишь бы сервер был загружен.
Подобный вопрос всплывает с завидной регулярностью и крайне скупо освещен в документации, которую никто не читает. Поэтому мы решили осветить его у себя.
Также сразу внесем ясность: у Wireguard одна служба – это один туннель, если вам нужно автоматически поднимать несколько туннелей – то необходимо создать несколько служб.
При настройке следует использовать имя конфигурационного файла для соответствующего туннеля в нашем случае это будет wg0.conf
Все приведенные ниже команды следует исполнять в консоли PowerShell запущенной с правами Администратора.
Start-Process "C:\Program Files\WireGuard\wireguard.exe" -ArgumentList "/installtunnelservice", "wg0.conf" -Wait -NoNewWindow -PassThru | Out-Null
Start-Process sc.exe -ArgumentList "config", "WireGuardTunnel$wg0", "start= delayed-auto" -Wait -NoNewWindow -PassThru | Out-Null
Start-Service -Name WireGuardTunnel$wg0 -ErrorAction SilentlyContinue
Первая команда создает службу для указанного туннеля WireGuard, вторая создает и связывает с ней службу Windows с отложенным автоматическим запуском, а третья запускает ее. В принципе для установки хватает первых двух, после чего вы должны будете перезагрузиться или запустить службу руками в оснастке Службы.
👍56🤔2🔥1
⏰ Курс «Быстрый старт в DevOps» бесплатно. Как забрать?
Меня зовут Марсель Ибраев, и на своем канале я делюсь фишками, которые помогут вам начать путь в DevOps.
2 апреля стартует курс, созданный на основе ваших пожеланий. Мы с командой учебного центра Слёрм ответим на самые актуальные вопросы начинающих девопсеров:
⚡️ что такое DevOps, и как выстроить работу команды в рамках этой методологии;
⚡️ Kubernetes, Docker и т.д.: как базовые инструменты выстраивают работу в DevOps;
⚡️ DevOps и компания: как состыковать критерии успеха.
1 неделя = 1 открытый модуль. В первом модуле разберем как быстро и эффективно освоить профессию с высокой зарплатой, с каких инструментов начинать, и какую роль в девопсе играют софт-скиллы.
🔗 ЗАБРАТЬ КУРС
erid: LjN8Jstoi
Меня зовут Марсель Ибраев, и на своем канале я делюсь фишками, которые помогут вам начать путь в DevOps.
2 апреля стартует курс, созданный на основе ваших пожеланий. Мы с командой учебного центра Слёрм ответим на самые актуальные вопросы начинающих девопсеров:
⚡️ что такое DevOps, и как выстроить работу команды в рамках этой методологии;
⚡️ Kubernetes, Docker и т.д.: как базовые инструменты выстраивают работу в DevOps;
⚡️ DevOps и компания: как состыковать критерии успеха.
1 неделя = 1 открытый модуль. В первом модуле разберем как быстро и эффективно освоить профессию с высокой зарплатой, с каких инструментов начинать, и какую роль в девопсе играют софт-скиллы.
🔗 ЗАБРАТЬ КУРС
erid: LjN8Jstoi
👍4
Как проверить контрольную сумму в Windows и Linux
Контрольная сумма – это основной доступный способ проверить подлинность файла, полученного по открытым каналам связи. По своей сути контрольная сумма является хеш-функцией, которая является односторонним криптографическим преобразованием.
Это значит, что для любого исходного набора данных хеш-функция будет уникальной, но по ней нельзя однозначно определить к какому именно набору данных она относится. Также при любом изменении исходных данных, даже на 1 байт, хеш сразу же непредсказуемо изменится.
Проверка файла по контрольной сумме – это лучший способ убедиться в его подлинности. Все что нам нужно, это вычислить контрольную сумму полученного файла и сравнить ее с опубликованной в источнике.
Это также сразу позволит выявить битые файлы и перекачать их, даже если в источнике вы не сомневаетесь и используете защищенные протоколы доступа к нему.
Вычислить контрольные суммы файлов несложно, для этого даже не нужно никаких сторонних утилит, все можно сделать средствами ОС.
Начнем с Linux, в зависимости от алгоритма подписи мы будем использовать несколько утилит.
Начнем с MD5, на сегодня данный алгоритм устарел, но все равно еще встречается, чтобы получить MD5 контрольную сумму файла выполните:
Актуальными на сегодняшний день являются алгоритмы SHA с битностью в 1, 256, 384 или 512 бит. Алгоритм SHA1 является устаревшим, поэтому сегодня чаще всего используется SHA256.
Чтобы проверить контрольную сумму по алгоритму SHA выполните:
При этом число в команде должно соответствовать разрядности алгоритма.
В Windows для этих целей удобнее всего использовать PowerShell:
Опция Algorithm может принимать следующие значения: MD5, SHA1|256|384|512
Для получения более удобочитаемого вывода можете добавить к команде:
Как видим, вычислить контрольную сумму файла совсем не сложно, поэтому не стоит пренебрегать этим простым, но эффективным способом проверить подлинность полученных данных.
Контрольная сумма – это основной доступный способ проверить подлинность файла, полученного по открытым каналам связи. По своей сути контрольная сумма является хеш-функцией, которая является односторонним криптографическим преобразованием.
Это значит, что для любого исходного набора данных хеш-функция будет уникальной, но по ней нельзя однозначно определить к какому именно набору данных она относится. Также при любом изменении исходных данных, даже на 1 байт, хеш сразу же непредсказуемо изменится.
Проверка файла по контрольной сумме – это лучший способ убедиться в его подлинности. Все что нам нужно, это вычислить контрольную сумму полученного файла и сравнить ее с опубликованной в источнике.
Это также сразу позволит выявить битые файлы и перекачать их, даже если в источнике вы не сомневаетесь и используете защищенные протоколы доступа к нему.
Вычислить контрольные суммы файлов несложно, для этого даже не нужно никаких сторонних утилит, все можно сделать средствами ОС.
Начнем с Linux, в зависимости от алгоритма подписи мы будем использовать несколько утилит.
Начнем с MD5, на сегодня данный алгоритм устарел, но все равно еще встречается, чтобы получить MD5 контрольную сумму файла выполните:
md5sum <имя_файла>
Актуальными на сегодняшний день являются алгоритмы SHA с битностью в 1, 256, 384 или 512 бит. Алгоритм SHA1 является устаревшим, поэтому сегодня чаще всего используется SHA256.
Чтобы проверить контрольную сумму по алгоритму SHA выполните:
sha256sum <имя_файла>
При этом число в команде должно соответствовать разрядности алгоритма.
В Windows для этих целей удобнее всего использовать PowerShell:
Get-FileHash <имя_файла> -Algorithm SHA256
Опция Algorithm может принимать следующие значения: MD5, SHA1|256|384|512
Для получения более удобочитаемого вывода можете добавить к команде:
Get-FileHash <имя_файла> -Algorithm SHA256 | Format-List
Как видим, вычислить контрольную сумму файла совсем не сложно, поэтому не стоит пренебрегать этим простым, но эффективным способом проверить подлинность полученных данных.
👍34🤔4
Предварительная версия Microsoft Office LTSC 2024
Вчера Microsoft опубликовала предварительную версию офисного пакета Microsoft Office LTSC 2024 – локальную или автономную версию, которая не подключена к облаку на постоянной основе. Срок поддержки данной версии составит пять лет.
В состав Microsoft Office LTSC 2024 входят: Access, Excel, OneNote, Outlook, PowerPoint, Skype для бизнеса и Word.
Кроме офисного пакета также представлены предварительные версии Microsoft Project 2024 и Microsoft Visio 2024.
Системные требования для нового пакета:
▫️Windows 11 (минимум для устройств на основе ARM)
▫️Windows 10 LTSC 2021
▫️Windows 10 LTSC 2019
▫️Windows 10
▫️Windows Server 2022
Не менее 4 ГБ памяти и не менее 4 ГБ свободного места на диске для каждого устанавливаемого продукта.
Перед установкой предварительной версии требуется удалить уже установленные версии Microsoft Office и Microsoft 365.
Для установки продукта можно воспользоваться официальной инструкцией: Установка предварительной версии Office LTSC
Если коротко, то вам понадобится Средство развертывания Office (ODT), которое следует установить в отдельную директорию, туда же поместить специальные XML-файлы для определения параметров установки.
Для тех, кому не хочется делать все самостоятельно мы подготовили набор файлов для установки как русской, так и английской версии пакета в нескольких вариантах: просто Office, Office + Visio и полный набор продуктов. Также мы сразу указали официальные KMS-ключи для активации продукта.
Для установки запустите с правами администратора файл setup.exe указав в качестве параметра нужный конфигурационный файл, например:
Который установит только офисный пакет.
Однако нам не удалось таким образом установить предварительную версию, поскольку мы столкнулись с ошибкой:
We're sorry, we can't continue because we weren't able to download a required file. Please make sure you're connected to the internet or connect to a different network, then try again.
К сожалению, мы не можем продолжить, поскольку не удалось загрузить необходимый файл. Убедитесь, что вы подключены к Интернету или подключаетесь к другой сети, а затем повторите попытку.
Не помогло и подключение через VPN, при этом не устанавливался не только Office LTSC 2024, но и версии 2019 и 2021 сценарии, для которых поставлялись вместе с утилитой. Возможно, что это следствие санкций.
При этом найти в сети файлы для оффлайн установки абсолютно несложно, равно как и готовые сборки. Последние мы традиционно не советуем, лучше скачать оффлайн набор файлов и установить их при помощи того же ODT.
Вчера Microsoft опубликовала предварительную версию офисного пакета Microsoft Office LTSC 2024 – локальную или автономную версию, которая не подключена к облаку на постоянной основе. Срок поддержки данной версии составит пять лет.
В состав Microsoft Office LTSC 2024 входят: Access, Excel, OneNote, Outlook, PowerPoint, Skype для бизнеса и Word.
Кроме офисного пакета также представлены предварительные версии Microsoft Project 2024 и Microsoft Visio 2024.
Системные требования для нового пакета:
▫️Windows 11 (минимум для устройств на основе ARM)
▫️Windows 10 LTSC 2021
▫️Windows 10 LTSC 2019
▫️Windows 10
▫️Windows Server 2022
Не менее 4 ГБ памяти и не менее 4 ГБ свободного места на диске для каждого устанавливаемого продукта.
Перед установкой предварительной версии требуется удалить уже установленные версии Microsoft Office и Microsoft 365.
Для установки продукта можно воспользоваться официальной инструкцией: Установка предварительной версии Office LTSC
Если коротко, то вам понадобится Средство развертывания Office (ODT), которое следует установить в отдельную директорию, туда же поместить специальные XML-файлы для определения параметров установки.
Для тех, кому не хочется делать все самостоятельно мы подготовили набор файлов для установки как русской, так и английской версии пакета в нескольких вариантах: просто Office, Office + Visio и полный набор продуктов. Также мы сразу указали официальные KMS-ключи для активации продукта.
Для установки запустите с правами администратора файл setup.exe указав в качестве параметра нужный конфигурационный файл, например:
setup.exe /configure configuration-2024-RU-x64.xml
Который установит только офисный пакет.
Однако нам не удалось таким образом установить предварительную версию, поскольку мы столкнулись с ошибкой:
We're sorry, we can't continue because we weren't able to download a required file. Please make sure you're connected to the internet or connect to a different network, then try again.
К сожалению, мы не можем продолжить, поскольку не удалось загрузить необходимый файл. Убедитесь, что вы подключены к Интернету или подключаетесь к другой сети, а затем повторите попытку.
Не помогло и подключение через VPN, при этом не устанавливался не только Office LTSC 2024, но и версии 2019 и 2021 сценарии, для которых поставлялись вместе с утилитой. Возможно, что это следствие санкций.
При этом найти в сети файлы для оффлайн установки абсолютно несложно, равно как и готовые сборки. Последние мы традиционно не советуем, лучше скачать оффлайн набор файлов и установить их при помощи того же ODT.
👍19🤔2⚡1
Пятничное, про жизнь. Что не так с Авито?
Столкнулся на днях с интересной особенностью. Продавцы на Авито как один отменяют заказы через Авито Доставку и просят оплатить им на карту физического лица.
На неделе несколько раз пытался заказать одну специфичную железку, но буквально все продавцы потребовали оплаты на карту.
И вот тут я решительно не понимаю ни продавцов, ни Авито. Для меня, как для покупателя, это самый плохой вариант. Потому как я отправляю деньги непонятно кому и непонятно за что. При этом получатель может быть никак не связан с аккаунтом продавца, а отправить товар может вообще третий человек.
Комиссия? Ну так добавьте ее в цену. В чем проблема? Что еще заставляет идти по сложному и неудобному пути? Может я не знаю каких-то подробностей.
В итоге заказал на Яндексе, дороже, но оформил без переплаты в Сплит, так что вышло даже еще более необременительно. Проверка при получении и возврат при необходимости также идут в комплекте. Не знаю как у других, у Яндекса эти процедуры вполне работают, приходилось сталкиваться.
Так что же все-таки не так с Авито?
Столкнулся на днях с интересной особенностью. Продавцы на Авито как один отменяют заказы через Авито Доставку и просят оплатить им на карту физического лица.
На неделе несколько раз пытался заказать одну специфичную железку, но буквально все продавцы потребовали оплаты на карту.
И вот тут я решительно не понимаю ни продавцов, ни Авито. Для меня, как для покупателя, это самый плохой вариант. Потому как я отправляю деньги непонятно кому и непонятно за что. При этом получатель может быть никак не связан с аккаунтом продавца, а отправить товар может вообще третий человек.
Комиссия? Ну так добавьте ее в цену. В чем проблема? Что еще заставляет идти по сложному и неудобному пути? Может я не знаю каких-то подробностей.
В итоге заказал на Яндексе, дороже, но оформил без переплаты в Сплит, так что вышло даже еще более необременительно. Проверка при получении и возврат при необходимости также идут в комплекте. Не знаю как у других, у Яндекса эти процедуры вполне работают, приходилось сталкиваться.
Так что же все-таки не так с Авито?
👍34👀3👎1🌭1
Прикинь, это наушники с электродами (⚡️), которые помогают бороться со стрессом и удерживать длительный фокус внимания на сложных задачах!
Российский стартап Neiry создал инструмент для тех, кто хочет работать на максимуме своей эффективности. Для тех, кто ловил состояние потока и точно так же ловил полную апатию и выгорание после «запойной» работы
😌 Одна из полезных функций: вам нужно всего лишь 10 минут с трекером, чтобы сконцентрироваться или успокоиться в любой ситуации.
Узнайте подробнее о майнд-трекере Neiry: https://neiry.ru/mindtracker?utm_source=tg_in&utm_medium=20zap&utm_term=ad36X2024
Реклама. ООО "НЕЙРИ". ИНН 9701140612. erid: LjN8K82QG
Российский стартап Neiry создал инструмент для тех, кто хочет работать на максимуме своей эффективности. Для тех, кто ловил состояние потока и точно так же ловил полную апатию и выгорание после «запойной» работы
😌 Одна из полезных функций: вам нужно всего лишь 10 минут с трекером, чтобы сконцентрироваться или успокоиться в любой ситуации.
Узнайте подробнее о майнд-трекере Neiry: https://neiry.ru/mindtracker?utm_source=tg_in&utm_medium=20zap&utm_term=ad36X2024
Реклама. ООО "НЕЙРИ". ИНН 9701140612. erid: LjN8K82QG
🤮15👎9👍1😁1
Microsoft Visio 2024
Скажем честно, больше всего нам был интересен Microsoft Visio 2024, так как мы активно используем этот продукт для построения схем, в том числе для сайта и канала.
Основная проблема Visio – это наборы значков. Поставляемые из коробки наборы в целом закрывают все основные направления, но не обновлялись не то, что годами, а десятками лет.
Например, набор Active Directory (на рисунке ниже) застрял в середине 90-х и сегодня показывать кому-нибудь схему с такими значками просто-напросто стыдно.
Тем более что это один из ведущих продуктов крупнейшего поставщика программных решений.
В итоге пользователь, заплативший за Visio денег, должен либо довольствоваться страшненькими схемами, либо начать свое знакомство с продуктом с поиска наборов значков. А оно ему надо?
Если устраивает страшненько, то есть Dia, если нет, то можно посмотреть в сторону draw.io, значки которого даже из коробки выглядят гораздо более современно и привлекательно.
Да, у Visio есть куча крутых продвинутых возможностей, но по факту их используют единицы. И от необходимости поиска нормальных значков они не избавляют.
Может нет художников и ресурсов? Есть, потому что в 2024 версии появилось два больших набора значков для AWS и Azure, последний достаточно универсальный и разноплановый и может использоваться для широкого спектра схем.
Возможно, это тонкий намек, что все равно все будут в облаках, а по факту имеем то, что имеем. Никакого чуда не произошло. Обновляться и тем более приобретать новый продукт пока лишено особого смысла.
А новые значки можно скачать в комментарии к заметке.
Скажем честно, больше всего нам был интересен Microsoft Visio 2024, так как мы активно используем этот продукт для построения схем, в том числе для сайта и канала.
Основная проблема Visio – это наборы значков. Поставляемые из коробки наборы в целом закрывают все основные направления, но не обновлялись не то, что годами, а десятками лет.
Например, набор Active Directory (на рисунке ниже) застрял в середине 90-х и сегодня показывать кому-нибудь схему с такими значками просто-напросто стыдно.
Тем более что это один из ведущих продуктов крупнейшего поставщика программных решений.
В итоге пользователь, заплативший за Visio денег, должен либо довольствоваться страшненькими схемами, либо начать свое знакомство с продуктом с поиска наборов значков. А оно ему надо?
Если устраивает страшненько, то есть Dia, если нет, то можно посмотреть в сторону draw.io, значки которого даже из коробки выглядят гораздо более современно и привлекательно.
Да, у Visio есть куча крутых продвинутых возможностей, но по факту их используют единицы. И от необходимости поиска нормальных значков они не избавляют.
Может нет художников и ресурсов? Есть, потому что в 2024 версии появилось два больших набора значков для AWS и Azure, последний достаточно универсальный и разноплановый и может использоваться для широкого спектра схем.
Возможно, это тонкий намек, что все равно все будут в облаках, а по факту имеем то, что имеем. Никакого чуда не произошло. Обновляться и тем более приобретать новый продукт пока лишено особого смысла.
А новые значки можно скачать в комментарии к заметке.
👍19❤4
Почта России, бессмысленная и беспощадная
Как и обещал, расскажу одну показательную историю про нашу любимую Почту, горячую линию и работу с обращениями.
Произошла она где-то год назад. Потребовалось мне отправить несколько заказных писем, и я отправился в ближайшее почтовое отделение.
Где после того, как я отстоял очередь меня обрадовали, мол марок нет, заказным отправить не можем, только 1 классом. При этом разница по цене там получалась в разы, если заказное выходило 70-90 руб. в зависимости от массы, то 1 класс начинался от 250 руб. В общем вместо 150 руб. мне предложили отдать 500 руб.
На мое возмущение, что мол могли бы и объявление повесить, что марок нет просто развели руками. А на вопрос, когда марки будут ответили что-то типа приходите после дождичка в четверг.
Ну по сути тут все понятно, отделению нужно выполнить план по отправлениям 1 класса, такая ситуация была не только в нашем отделении, жаловались многие.
И уже выходя из отделения я зацепился взглядом за телефон горячей линии и решил позвонить. Вышел из отделения, набрал и спросил почему по такому-то адресу нет марок. Мне тут же заявили, что это неправда и спросили кто это сказал.
Не кладя трубку, возвращаюсь в отделение и спрашиваю у оператора почему она меня обманула. Та начинает путаться в показаниях, но тут появляется еще одна дама и представляется начальником отделения.
Назвать свое ФИО для горячей линии она отказалась и тут же быстро сняла бейдж оператор. Что я отдельно зафиксировал по телефону.
После чего мне стали объяснять, что марки только вот пришли, их еще не оприходовали и вот-вот все сделают и зачем было куда-то звонить суету наводить.
Передо мной тут же появляется два конверта и мне настойчиво предлагают положить трубку и отправить письма не оставляя обращения. Но я обращение все-таки составляю и после того, как я положил трубку мне предлагают оплатить конверты.
Исключительно наличными, так как у них завис «сервер». Так как наличных у меня не было конверты снова исчезли. А само отделение внезапно прекратило свою работу, все посетителей начали разворачивать, мол все зависло ничего не работает.
Я офигел от подобного цирка и сказал, что я подожду, а им надо «сервер» или перезагрузить или позвонить себе в поддержку.
Заведующая сначала минут пять с кем-то переписывалась, затем соизволила куда-то там позвонить, после чего выяснилось, что сегодня уже никто не приедет и вообще все плохо.
Я посидел еще с полчаса и выяснил, что ломать эту комедию будут до конца и то, что отделение не будет работать их не волнует.
Вышел, отошел за угол и стал наблюдать, случилось чудо, и почта заработала. Через пару часов сделал второй заход, как раз люди шли с работы, стояла очередь. Зашел и без очереди поинтересовался у заведующей, мол все починили, могу я свои письма отправить?
И что? Правильно, все снова сломалось и присутствующих попросили покинуть помещение, так как почта по техническим причинам работать не будет.
В общем я развернулся и вышел, пояснив собравшимся, что как я уйду снова все заработает, снова позвонил на горячую линию и подробно описал ситуацию и назвал точные промежутки времени.
Что я в итоге получил? Две отписки, первая:
Начальнику ОПС на контроль наличия достаточного ассортимента конвертов и марок, и осуществление своевременного заказа, а также на недопущение подобной ситуации в дальнейшем.
В общем коротко и понятно…
Вторая:
Проверкой установлено, что отказ в предоставлении информации о наличии почтового отправления в ОПС произошел по независимым причинам от работников ОПС.
В информационной системе произошел сбой программного обеспечения, в связи с чем осуществлять выдачу почтовых отправлений не представилось возможным.
Бейжди имеются у всех работников ОПС.
Вот так, перепутали отправку с выдачей. И бейджи тоже каким-то образом на сотрудниках возникли.
Поменялось ли что-то в работе отделения? Нет. А горячая линия, по сути, служит свистком для спуска пара. Пожаловался и легче стало, а тебе потом отписку пришлют, что ты все неправильно понял.
Как и обещал, расскажу одну показательную историю про нашу любимую Почту, горячую линию и работу с обращениями.
Произошла она где-то год назад. Потребовалось мне отправить несколько заказных писем, и я отправился в ближайшее почтовое отделение.
Где после того, как я отстоял очередь меня обрадовали, мол марок нет, заказным отправить не можем, только 1 классом. При этом разница по цене там получалась в разы, если заказное выходило 70-90 руб. в зависимости от массы, то 1 класс начинался от 250 руб. В общем вместо 150 руб. мне предложили отдать 500 руб.
На мое возмущение, что мол могли бы и объявление повесить, что марок нет просто развели руками. А на вопрос, когда марки будут ответили что-то типа приходите после дождичка в четверг.
Ну по сути тут все понятно, отделению нужно выполнить план по отправлениям 1 класса, такая ситуация была не только в нашем отделении, жаловались многие.
И уже выходя из отделения я зацепился взглядом за телефон горячей линии и решил позвонить. Вышел из отделения, набрал и спросил почему по такому-то адресу нет марок. Мне тут же заявили, что это неправда и спросили кто это сказал.
Не кладя трубку, возвращаюсь в отделение и спрашиваю у оператора почему она меня обманула. Та начинает путаться в показаниях, но тут появляется еще одна дама и представляется начальником отделения.
Назвать свое ФИО для горячей линии она отказалась и тут же быстро сняла бейдж оператор. Что я отдельно зафиксировал по телефону.
После чего мне стали объяснять, что марки только вот пришли, их еще не оприходовали и вот-вот все сделают и зачем было куда-то звонить суету наводить.
Передо мной тут же появляется два конверта и мне настойчиво предлагают положить трубку и отправить письма не оставляя обращения. Но я обращение все-таки составляю и после того, как я положил трубку мне предлагают оплатить конверты.
Исключительно наличными, так как у них завис «сервер». Так как наличных у меня не было конверты снова исчезли. А само отделение внезапно прекратило свою работу, все посетителей начали разворачивать, мол все зависло ничего не работает.
Я офигел от подобного цирка и сказал, что я подожду, а им надо «сервер» или перезагрузить или позвонить себе в поддержку.
Заведующая сначала минут пять с кем-то переписывалась, затем соизволила куда-то там позвонить, после чего выяснилось, что сегодня уже никто не приедет и вообще все плохо.
Я посидел еще с полчаса и выяснил, что ломать эту комедию будут до конца и то, что отделение не будет работать их не волнует.
Вышел, отошел за угол и стал наблюдать, случилось чудо, и почта заработала. Через пару часов сделал второй заход, как раз люди шли с работы, стояла очередь. Зашел и без очереди поинтересовался у заведующей, мол все починили, могу я свои письма отправить?
И что? Правильно, все снова сломалось и присутствующих попросили покинуть помещение, так как почта по техническим причинам работать не будет.
В общем я развернулся и вышел, пояснив собравшимся, что как я уйду снова все заработает, снова позвонил на горячую линию и подробно описал ситуацию и назвал точные промежутки времени.
Что я в итоге получил? Две отписки, первая:
Начальнику ОПС на контроль наличия достаточного ассортимента конвертов и марок, и осуществление своевременного заказа, а также на недопущение подобной ситуации в дальнейшем.
В общем коротко и понятно…
Вторая:
Проверкой установлено, что отказ в предоставлении информации о наличии почтового отправления в ОПС произошел по независимым причинам от работников ОПС.
В информационной системе произошел сбой программного обеспечения, в связи с чем осуществлять выдачу почтовых отправлений не представилось возможным.
Бейжди имеются у всех работников ОПС.
Вот так, перепутали отправку с выдачей. И бейджи тоже каким-то образом на сотрудниках возникли.
Поменялось ли что-то в работе отделения? Нет. А горячая линия, по сути, служит свистком для спуска пара. Пожаловался и легче стало, а тебе потом отписку пришлют, что ты все неправильно понял.
🤡65👍24🤬7😁4😱4
Как полностью удалить PPA и восстановить состояние системы
Одним из нововведений Ubuntu стала система персональных архивов пакетов (Personal Package Arhive - PPA), которые позволяли разработчикам легко создавать собственные репозитории, а пользователям их подключать и использовать.
В те времена это был огромный шаг вперед и сильно продвинул Ubuntu как простую и удобную в эксплуатации Linux систему.
Но в использовании PPA кроме очевидных плюсов есть столь же очевидные минусы. А именно – это репозиторий, а любой сторонний репозиторий это отличный шанс нарушить стабильную работу системы.
Вместе с нужной вам программой из PPA могут обновиться какие-то системные библиотеки или быть заменены какие-то другие компоненты системы, что может привести к самым различным последствиям.
Мы, конечно, можем отключить PPA-репозиторий, но только проблемы это не решает, установленные им пакеты останутся в системе и далеко не факт, что простое их удаление вам поможет.
Для того, чтобы не только полностью удалить PPA-репозиторий, но и полностью восстановить состояние системы предназначена утилита
Применять ее очень просто, достаточно указать наименование PPA в формате:
Это стандартный формат и если вы добавляли PPA командой:
То для полного удаления и восстановления используйте:
Если же вы не знаете точного имени PPA, то получить его можно из адреса репозитория, найти файлы с такими адресами вы можете в
Интересующая нас информация находится сразу за
Несмотря на то, что данная утилита позволяет нам достаточно просто откатить все изменения внесенные PPA следует понимать, что PPA – это достаточно опасный способ установки стороннего ПО и на сегодняшний день существуют современные и безопасные варианты, такие как Snap или Flatpak.
Одним из нововведений Ubuntu стала система персональных архивов пакетов (Personal Package Arhive - PPA), которые позволяли разработчикам легко создавать собственные репозитории, а пользователям их подключать и использовать.
В те времена это был огромный шаг вперед и сильно продвинул Ubuntu как простую и удобную в эксплуатации Linux систему.
Но в использовании PPA кроме очевидных плюсов есть столь же очевидные минусы. А именно – это репозиторий, а любой сторонний репозиторий это отличный шанс нарушить стабильную работу системы.
Вместе с нужной вам программой из PPA могут обновиться какие-то системные библиотеки или быть заменены какие-то другие компоненты системы, что может привести к самым различным последствиям.
Мы, конечно, можем отключить PPA-репозиторий, но только проблемы это не решает, установленные им пакеты останутся в системе и далеко не факт, что простое их удаление вам поможет.
Для того, чтобы не только полностью удалить PPA-репозиторий, но и полностью восстановить состояние системы предназначена утилита
ppa-purge, которая входит в стандартный репозиторий Ubuntu.Применять ее очень просто, достаточно указать наименование PPA в формате:
ppa:user_name/ppa_name
Это стандартный формат и если вы добавляли PPA командой:
add-apt-repository ppa:andrew-crew-kuznetsov/xneur-stable
То для полного удаления и восстановления используйте:
ppa-purge ppa:andrew-crew-kuznetsov/xneur-stable
Если же вы не знаете точного имени PPA, то получить его можно из адреса репозитория, найти файлы с такими адресами вы можете в
/etc/apt/sources.list.d, в нашем случае там будет:https://ppa.launchpadcontent.net/andrew-crew-kuznetsov/xneur-stable/ubuntu/ jammy main
Интересующая нас информация находится сразу за
ppa.launchpadcontent.net, в нашем случае это andrew-crew-kuznetsov/xneur-stable.Несмотря на то, что данная утилита позволяет нам достаточно просто откатить все изменения внесенные PPA следует понимать, что PPA – это достаточно опасный способ установки стороннего ПО и на сегодняшний день существуют современные и безопасные варианты, такие как Snap или Flatpak.
👍20❤3
Green Linux
Green Linux - это защищённая от санкций операционная система для настольных и портативных компьютеров. Она создана для работы "из коробки" и полностью укомплектована приложениями, которые нужны большинству людей.
По факту перед нами сборка на основе Linux Mint с репозиториями на территории РФ (репозитории Mint зеркалируются проектом, репозитории Ubuntu используются с зеркала Яндекса).
Программы недоступные в РФ из состава дистрибутива исключены, при этом включено отечественное ПО. Предустановлены сертификаты Минцифры, в качестве браузера по умолчанию используется Яндекс Браузер, а в качестве офисного пакета OnlyOffice.
В целом дистрибутив неплох, вы получаете тот же Mint, только преднастроенный для использования в РФ.
Ни в какой реестр включать его не планируют, поэтому это не про импортозамещение, а вот как Linux для работы и повседневного использования он выглядит весьма привлекательно.
По крайней мере многие настройки уже сделали за вас.
Green Linux - это защищённая от санкций операционная система для настольных и портативных компьютеров. Она создана для работы "из коробки" и полностью укомплектована приложениями, которые нужны большинству людей.
По факту перед нами сборка на основе Linux Mint с репозиториями на территории РФ (репозитории Mint зеркалируются проектом, репозитории Ubuntu используются с зеркала Яндекса).
Программы недоступные в РФ из состава дистрибутива исключены, при этом включено отечественное ПО. Предустановлены сертификаты Минцифры, в качестве браузера по умолчанию используется Яндекс Браузер, а в качестве офисного пакета OnlyOffice.
В целом дистрибутив неплох, вы получаете тот же Mint, только преднастроенный для использования в РФ.
Ни в какой реестр включать его не планируют, поэтому это не про импортозамещение, а вот как Linux для работы и повседневного использования он выглядит весьма привлекательно.
По крайней мере многие настройки уже сделали за вас.
👍39🤮34👎7🤡7🤔3
Вебинар для тех, у кого стоит задача быстрого старта в DevOps — за год с нуля до middle
Встречаемся 23 апреля в прямом эфире и поговорим об особенностях бессерверного подхода — Serverless.
Инновация, которая упрощает создание, развертывание и масштабирование ваших проектов, не требуя настройки серверной инфраструктуры.
На вебинаре разберём:
- идею Serverless;
- serverless-фреймворки. вроде AWS Lambda и Google Cloud Functions;
- open source решения;
- «функциональный» стек на примере платформы Knative.
Бесплатный практический урок «Свой Serverless с помощью Knative» в рамках курса «Специализация DevOps» — за год с нуля до middle. Все участники вебинара получат специальную цену на обучение.
Ссылка для регистрации: https://otus.pw/7xDT/?erid=LjN8JsxJj
Встречаемся 23 апреля в прямом эфире и поговорим об особенностях бессерверного подхода — Serverless.
Инновация, которая упрощает создание, развертывание и масштабирование ваших проектов, не требуя настройки серверной инфраструктуры.
На вебинаре разберём:
- идею Serverless;
- serverless-фреймворки. вроде AWS Lambda и Google Cloud Functions;
- open source решения;
- «функциональный» стек на примере платформы Knative.
Бесплатный практический урок «Свой Serverless с помощью Knative» в рамках курса «Специализация DevOps» — за год с нуля до middle. Все участники вебинара получат специальную цену на обучение.
Ссылка для регистрации: https://otus.pw/7xDT/?erid=LjN8JsxJj
👍1
Безопасное извлечение устройства в Windows 10 и 11
Что такое безопасное извлечение устройства знают все, правда не все знают для чего именно оно нужно. Некоторые ошибочно считают, что безопасное отключение предназначено для предотвращения физического повреждения устройства. Однако это не так.
При безопасном извлечении в Windows XP действительно отключалось питание устройства, потом от этой практики отказались и с электрической точки зрения безопасное извлечение ничем не отличается от обычного.
Основное назначение безопасного отключения – это предотвратить потерю данных принудительно сбросив на устройство кеш записи, который использовался для ускорения работы с внешними накопителями.
Однако начиная с Windows 10 1809 кеширование для внешних накопителей по умолчанию отключено и для них используется политика Быстрое удаление (Quick removal), это означает что все внешние накопители можно безопасно извлекать без использования одноименной процедуры.
Такой подход несколько снижает производительность, но делает работу с флешками более простой и надежной, поэтому мы не видим смысла менять эту политику.
Другое дело, когда вы используете внешние диски и сценарий работы с ними отличается от подключил – скопировал – отключил. В этом случае имеет смысл вернуть кеширование включив политику Оптимальная производительность (Better performance).
Что такое безопасное извлечение устройства знают все, правда не все знают для чего именно оно нужно. Некоторые ошибочно считают, что безопасное отключение предназначено для предотвращения физического повреждения устройства. Однако это не так.
При безопасном извлечении в Windows XP действительно отключалось питание устройства, потом от этой практики отказались и с электрической точки зрения безопасное извлечение ничем не отличается от обычного.
Основное назначение безопасного отключения – это предотвратить потерю данных принудительно сбросив на устройство кеш записи, который использовался для ускорения работы с внешними накопителями.
Однако начиная с Windows 10 1809 кеширование для внешних накопителей по умолчанию отключено и для них используется политика Быстрое удаление (Quick removal), это означает что все внешние накопители можно безопасно извлекать без использования одноименной процедуры.
Такой подход несколько снижает производительность, но делает работу с флешками более простой и надежной, поэтому мы не видим смысла менять эту политику.
Другое дело, когда вы используете внешние диски и сценарий работы с ними отличается от подключил – скопировал – отключил. В этом случае имеет смысл вернуть кеширование включив политику Оптимальная производительность (Better performance).
👍44❤1
И снова о собственной почте
Мы неоднократно говорили, что собственная почта вместе с очевидным плюсами несет немалое количество минусов, как очевидных, так и не очень.
Основная проблема, с которой сталкиваются админы собственных серверов – это гарантия доставки и получения. Вопросы это не простые, требующие много времени на доводку и полировку, а для этого нужно иметь определенную квалификацию.
Один наш постоянный заказчик выразил желание приобрести дополнительный комплект лицензий для 1С:Предприятие. Сегодня этот вопрос решается просто – электронные лицензии формируются и доставляются клиенту буквально на следующий день после поступления оплаты.
На этот раз коллега позвонил нам недели через три и пожаловался, что они так и не получили свои лицензии. Связались с дистрибьюторами, лицензия была сформирована и отправлена своевременно.
Просим еще раз сформировать пакет и передать уже нам, после чего самостоятельно направляем его на рабочую почту коллеги.
И получаем? Правильно, получаем отбой письма антиспамом:
BANNED CONTENTS ALERT
Our content checker found
banned name: .exe,.exe-ms,Doc/V8Doc.exe
Можно, конечно, кинуть камень в огород 1С, которая в поставке с лицензиями распространяет исполняемые файлы (в качестве справки), но в случае покупки электронной версии основной поставки исполняемые файлы там гарантированно будут.
По сути, перед нами классическое ружье Чехова, которое если было повешено на стену, то в конце спектакля должно обязательно выстрелить. Так и здесь, если вы блокируете контент без разбора, то когда-нибудь вы обязательно выстрелите себе в ногу, хорошо если не в голову.
Потому что ни один фильтр не должен служить источником однозначного решения о блокировке, кроме тех случаев, когда мы выявляем однозначно вредоносный контент, например, срабатывание антивируса.
Нахождение нежелательного типа вложения должно понижать рейтинг письма, что вкупе с остальными пройденными проверками должно-таки обеспечить доставку его получателю, ну хотя бы попадание в карантин.
И обязательно следует уведомлять получателя о всех подобных случаях, равно как и системного администратора. Что позволит хотя бы установить факт получения такого письма и принять меры по его восстановлению или повторной доставке.
На этот раз все закончилось хорошо, но такое везение может когда-то и прекратиться, с учетом того, что почта все еще остается одним из ключевых элементов деловой коммуникации и потерянная или не вовремя полученная корреспонденция может послужить причиной вполне осязаемых убытков, как материальных, так и репутационных.
Мы неоднократно говорили, что собственная почта вместе с очевидным плюсами несет немалое количество минусов, как очевидных, так и не очень.
Основная проблема, с которой сталкиваются админы собственных серверов – это гарантия доставки и получения. Вопросы это не простые, требующие много времени на доводку и полировку, а для этого нужно иметь определенную квалификацию.
Один наш постоянный заказчик выразил желание приобрести дополнительный комплект лицензий для 1С:Предприятие. Сегодня этот вопрос решается просто – электронные лицензии формируются и доставляются клиенту буквально на следующий день после поступления оплаты.
На этот раз коллега позвонил нам недели через три и пожаловался, что они так и не получили свои лицензии. Связались с дистрибьюторами, лицензия была сформирована и отправлена своевременно.
Просим еще раз сформировать пакет и передать уже нам, после чего самостоятельно направляем его на рабочую почту коллеги.
И получаем? Правильно, получаем отбой письма антиспамом:
BANNED CONTENTS ALERT
Our content checker found
banned name: .exe,.exe-ms,Doc/V8Doc.exe
Можно, конечно, кинуть камень в огород 1С, которая в поставке с лицензиями распространяет исполняемые файлы (в качестве справки), но в случае покупки электронной версии основной поставки исполняемые файлы там гарантированно будут.
По сути, перед нами классическое ружье Чехова, которое если было повешено на стену, то в конце спектакля должно обязательно выстрелить. Так и здесь, если вы блокируете контент без разбора, то когда-нибудь вы обязательно выстрелите себе в ногу, хорошо если не в голову.
Потому что ни один фильтр не должен служить источником однозначного решения о блокировке, кроме тех случаев, когда мы выявляем однозначно вредоносный контент, например, срабатывание антивируса.
Нахождение нежелательного типа вложения должно понижать рейтинг письма, что вкупе с остальными пройденными проверками должно-таки обеспечить доставку его получателю, ну хотя бы попадание в карантин.
И обязательно следует уведомлять получателя о всех подобных случаях, равно как и системного администратора. Что позволит хотя бы установить факт получения такого письма и принять меры по его восстановлению или повторной доставке.
На этот раз все закончилось хорошо, но такое везение может когда-то и прекратиться, с учетом того, что почта все еще остается одним из ключевых элементов деловой коммуникации и потерянная или не вовремя полученная корреспонденция может послужить причиной вполне осязаемых убытков, как материальных, так и репутационных.
👍26🤣5