Про почасовку
Сегодня на канале возник вопрос по этой теме. Тема важная и нужная, поэтому поделимся своим опытом.
А начнем с того, что, если вы не хотите сразу испортить отношения с заказчиком и перевести их в плоскость постоянных разбирательств – никогда не выставляйте ему часы, за редким исключением.
Для исполнителя часы – единица удобная, особенно если приходится делать какую-то новую работу. Оценил затраченное время, умножил на тариф и вот он финансовый результат.
Но здесь тоже есть свои тонкости. Если сначала эта работа занимала у вас два часа, потом вы набили руку и стали укладываться в час. Снижать цену?
Или вы написали скрипт, который все делает за вас. Тут тоже заказчик может задать вопрос – а за какие часы я плачу? Если ты только два раза по файлу кликнул, а потом сидел смотрел в экран?
И он тоже по-своему будет прав. Выставляя в счете часы, вы как бы заявляете, что продаете не услугу, у которой есть конечный результат и он является предметом оплаты, а свое рабочее время.
А если выставили время, то будьте добры его отработать. Или сократить свои хотелки согласно реально отработанного времени.
Мы не раз и не два сталкивались с конфликтами, когда внедренец по ТЗ выставлял, скажем, 200-250 часов, закрывал их силами одного специалиста за месяц, а после чего заказчик отказывался оплачивать счет и настойчиво интересовался, каким образом это физически стало возможно. Может специалист там на цепи сидит?
Может он в чем-то не прав? Может. Потому что в нашей отрасли час давно перестал быть физическим часом и служит неким средним мерилом по отрасли. Мол средний специалист средней квалификации сделает эту работу за час. А наш ведущий потратит всего 15 минут.
Можно, конечно, повысить стоимость часа, но это отпугнет заказчика. В итоге задача подгоняется под ответ. Исходя из среднего часа на местности подгоняются временные рамки, чтобы получить нужный экономический выхлоп от задачи.
Поэтому, никогда и ни при каких обстоятельствах не выставляйте заказчику часы. Нигде. Ни в смете, ни в техзадании. Вообще нигде.
При этом внутри своей кухни вы можете по-прежнему их использовать для оценки стоимости работ.
Но наружу вместо часов вы должны выставлять услугу. Услуга – это законченное действие, имеющее четкий, заранее оговоренный результат, который принимает заказчик. И фиксированную стоимость.
А дальше уже не важно сколько времени вы потратили на ее реализацию. Обещали неделю, а справились за три дня – молодцы, сразу видно настоящих профессионалов! А цена? Какой была – такой осталась. Заказчик платит за результат.
Набили руку, стали делать работу за час вместо двух? Отлично, эффективность повысилась, по деньгам вы не просели, и никто даже не подумает задавать подобные вопросы.
Договаривались на что? На результат. Вот результат. Вот деньги. Все просто, понятно, прозрачно. И заказчик еще на берегу понимает за что платит. Цена устраивает? Значит работаем.
Единственные случаи, когда выставлять часы нормально и естественно, это работы или услуги, непосредственно завязанные по времени.
Например, вы проводите обучение сотрудников заказчика. Договорились на два часа: час лекция, час ответы на вопросы. В итоге все растянулось на три. Не вопрос, выставляем в счете три часа, вопросов ни у кого не будет, все всё понимают.
Во всех остальных случаях, когда используемый вами человеко/час является неким средним по палате он должен всегда превращаться в штуки, литры, килограммы – т.е. в некую конечную единицу, которую вы отгрузите заказчику и которая будет ему понятна.
Сегодня на канале возник вопрос по этой теме. Тема важная и нужная, поэтому поделимся своим опытом.
А начнем с того, что, если вы не хотите сразу испортить отношения с заказчиком и перевести их в плоскость постоянных разбирательств – никогда не выставляйте ему часы, за редким исключением.
Для исполнителя часы – единица удобная, особенно если приходится делать какую-то новую работу. Оценил затраченное время, умножил на тариф и вот он финансовый результат.
Но здесь тоже есть свои тонкости. Если сначала эта работа занимала у вас два часа, потом вы набили руку и стали укладываться в час. Снижать цену?
Или вы написали скрипт, который все делает за вас. Тут тоже заказчик может задать вопрос – а за какие часы я плачу? Если ты только два раза по файлу кликнул, а потом сидел смотрел в экран?
И он тоже по-своему будет прав. Выставляя в счете часы, вы как бы заявляете, что продаете не услугу, у которой есть конечный результат и он является предметом оплаты, а свое рабочее время.
А если выставили время, то будьте добры его отработать. Или сократить свои хотелки согласно реально отработанного времени.
Мы не раз и не два сталкивались с конфликтами, когда внедренец по ТЗ выставлял, скажем, 200-250 часов, закрывал их силами одного специалиста за месяц, а после чего заказчик отказывался оплачивать счет и настойчиво интересовался, каким образом это физически стало возможно. Может специалист там на цепи сидит?
Может он в чем-то не прав? Может. Потому что в нашей отрасли час давно перестал быть физическим часом и служит неким средним мерилом по отрасли. Мол средний специалист средней квалификации сделает эту работу за час. А наш ведущий потратит всего 15 минут.
Можно, конечно, повысить стоимость часа, но это отпугнет заказчика. В итоге задача подгоняется под ответ. Исходя из среднего часа на местности подгоняются временные рамки, чтобы получить нужный экономический выхлоп от задачи.
Поэтому, никогда и ни при каких обстоятельствах не выставляйте заказчику часы. Нигде. Ни в смете, ни в техзадании. Вообще нигде.
При этом внутри своей кухни вы можете по-прежнему их использовать для оценки стоимости работ.
Но наружу вместо часов вы должны выставлять услугу. Услуга – это законченное действие, имеющее четкий, заранее оговоренный результат, который принимает заказчик. И фиксированную стоимость.
А дальше уже не важно сколько времени вы потратили на ее реализацию. Обещали неделю, а справились за три дня – молодцы, сразу видно настоящих профессионалов! А цена? Какой была – такой осталась. Заказчик платит за результат.
Набили руку, стали делать работу за час вместо двух? Отлично, эффективность повысилась, по деньгам вы не просели, и никто даже не подумает задавать подобные вопросы.
Договаривались на что? На результат. Вот результат. Вот деньги. Все просто, понятно, прозрачно. И заказчик еще на берегу понимает за что платит. Цена устраивает? Значит работаем.
Единственные случаи, когда выставлять часы нормально и естественно, это работы или услуги, непосредственно завязанные по времени.
Например, вы проводите обучение сотрудников заказчика. Договорились на два часа: час лекция, час ответы на вопросы. В итоге все растянулось на три. Не вопрос, выставляем в счете три часа, вопросов ни у кого не будет, все всё понимают.
Во всех остальных случаях, когда используемый вами человеко/час является неким средним по палате он должен всегда превращаться в штуки, литры, килограммы – т.е. в некую конечную единицу, которую вы отгрузите заказчику и которая будет ему понятна.
👍79❤2👎2
A2Cloud – виртуализация без лишних сложностей
Нужно простое и надежное отечественное решение для виртуализации? Российский провайдер облачных услуг A2Cloud на базе открытой платформы OpenStack обеспечит импортозамещение и справится с широким спектром задач.
На что стоит обратить внимание?
🔹 IaaS-сервисы, которые помогут быстро и эффективно управлять ресурсами.
🔹Маркетплейс публичных платформенных продуктов и сервисов.
🔹Удобный интерфейс для размещения виртуальных машин.
🔹 Быстрое создание и тестирование MVP — ресурсы доступны всего через 3 часа!
🔥 А также для стартапов и новых проектов доступен грант до 100 000 рублей на тестирование гипотез.
👉 Подпишитесь на канал A2Cloud и получите 30% скидку на инфраструктуру.
#a2cloud #IaaS
О рекламодателе
erid: LjN8K534G
Нужно простое и надежное отечественное решение для виртуализации? Российский провайдер облачных услуг A2Cloud на базе открытой платформы OpenStack обеспечит импортозамещение и справится с широким спектром задач.
На что стоит обратить внимание?
🔹 IaaS-сервисы, которые помогут быстро и эффективно управлять ресурсами.
🔹Маркетплейс публичных платформенных продуктов и сервисов.
🔹Удобный интерфейс для размещения виртуальных машин.
🔹 Быстрое создание и тестирование MVP — ресурсы доступны всего через 3 часа!
🔥 А также для стартапов и новых проектов доступен грант до 100 000 рублей на тестирование гипотез.
👉 Подпишитесь на канал A2Cloud и получите 30% скидку на инфраструктуру.
#a2cloud #IaaS
О рекламодателе
erid: LjN8K534G
👍6❤2🔥2
Актуализированная подборка по веб-публикации баз 1С:Предприятие
🔹 Настраиваем веб-доступ для 1С:Предприятия в файловом режиме
🔹 Настраиваем веб-доступ для 1С:Предприятия в файловом режиме на платформе Linux
🔹 Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
🔹 Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
🔹 Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
🔹 Настраиваем веб-доступ для 1С:Предприятия в файловом режиме
🔹 Настраиваем веб-доступ для 1С:Предприятия в файловом режиме на платформе Linux
🔹 Публикация баз данных 1С:Предприятие 8.3 на веб-сервере Apache в Debian или Ubuntu
🔹 Защищаем веб-публикацию 1С:Предприятие при помощи SSL и аутентификации по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
🔹 Публикация баз данных 1С:Предприятие на веб-сервере Apache в Windows c защитой SSL и аутентификацией по паролю
🔹 Настраиваем NGINX как обратный прокси для веб-публикации 1С:Предприятие
👍29⚡3
Настраиваем терминальный сервер на Windows Server в рабочей группе
Роль терминального сервера пользуется огромной популярностью у системных администраторов самых разных по размеру предприятий, от самых маленьких, до очень больших.
Действительно, это достаточно эффективный способ организации работы пользователей и эффективного использования вычислительных ресурсов.
Но есть и определенные сложности: начиная с Windows Server 2012 компания Microsoft решила, что для развертывания терминальных служб обязательно нужен домен Active Directory.
Это не всегда приемлемо и уместно. Значит будем обходиться без домена, а как - расскажем в этой статье.
https://interface31.ru/tech_it/2021/05/nastraivaem-terminalnyy-server-na-windows-server-v-rabochey-gruppe.html
Роль терминального сервера пользуется огромной популярностью у системных администраторов самых разных по размеру предприятий, от самых маленьких, до очень больших.
Действительно, это достаточно эффективный способ организации работы пользователей и эффективного использования вычислительных ресурсов.
Но есть и определенные сложности: начиная с Windows Server 2012 компания Microsoft решила, что для развертывания терминальных служб обязательно нужен домен Active Directory.
Это не всегда приемлемо и уместно. Значит будем обходиться без домена, а как - расскажем в этой статье.
https://interface31.ru/tech_it/2021/05/nastraivaem-terminalnyy-server-na-windows-server-v-rabochey-gruppe.html
👍47
Мы — Дом.ру Бизнес. В нашем Telegram-канале делимся полезной информацией для предпринимателей, как:
— Повышать лояльность и средний чек клиентов.
— Продавать больше с помощью Wi-Fi.
— Контролировать работу сотрудников из дома или в командировке.
— Не упускать звонки покупателей и автоматизировать прием заявок.
— Проанализировать безопасность внутренней сети и защититься от кибератак.
А еще иногда мы шутим и ненавязчиво напоминаем про сдачу отчетов.
Подписывайтесь!
erid: LjN8JuPC1
— Повышать лояльность и средний чек клиентов.
— Продавать больше с помощью Wi-Fi.
— Контролировать работу сотрудников из дома или в командировке.
— Не упускать звонки покупателей и автоматизировать прием заявок.
— Проанализировать безопасность внутренней сети и защититься от кибератак.
А еще иногда мы шутим и ненавязчиво напоминаем про сдачу отчетов.
Подписывайтесь!
erid: LjN8JuPC1
Сегодня пятница, будет небольшая загадка
Решил я тут обновить один компьютер до Windows 11, взял образ, находящийся на локальном диске, смонтировал его штатными средствами, запустил setup.exe и начал установку.
После первой перезагрузки установка завершилась с ошибкой и система выполнила откат в исходное состояние.
Что я сделал не так?
Решил я тут обновить один компьютер до Windows 11, взял образ, находящийся на локальном диске, смонтировал его штатными средствами, запустил setup.exe и начал установку.
После первой перезагрузки установка завершилась с ошибкой и система выполнила откат в исходное состояние.
Что я сделал не так?
🤡18🤷♂1👎1
Онлайн миграция виртуальных машин и контейнеров Proxmox VE между узлами при помощи remote-migrate
Миграция виртуальных машин и контейнеров между узлами, не входящими в один кластер, достаточно часто встречающаяся задача.
Наиболее простой способ - через выгрузку-загрузку резервной копии, но он может занять продолжительное время и не решает вопроса миграции с минимальным простоем.
Начиная с Proxmox VE 7.3 мы можем использовать штатную утилиту remote-migrate, которая позволяет выполнить это задачу в кратчайшие сроки и даже поддерживает онлайн-миграцию. Подробнее в нашей статье.
https://interface31.ru/tech_it/2024/09/onlayn-migraciya-virtual-nyh-mashin-i-konteynerov-proxmox-ve-mezhdu-uzlami-pri-pomoshhi-remote-migra.html
Миграция виртуальных машин и контейнеров между узлами, не входящими в один кластер, достаточно часто встречающаяся задача.
Наиболее простой способ - через выгрузку-загрузку резервной копии, но он может занять продолжительное время и не решает вопроса миграции с минимальным простоем.
Начиная с Proxmox VE 7.3 мы можем использовать штатную утилиту remote-migrate, которая позволяет выполнить это задачу в кратчайшие сроки и даже поддерживает онлайн-миграцию. Подробнее в нашей статье.
https://interface31.ru/tech_it/2024/09/onlayn-migraciya-virtual-nyh-mashin-i-konteynerov-proxmox-ve-mezhdu-uzlami-pri-pomoshhi-remote-migra.html
👍30🔥3
erid: LjN8JzkHc
Привет! Меня зовут LeaderGPT, и я ваш новый умный друг в Telegram! Да-да, я даже сам придумал эту рекламу 😎.
🔥 Почему стоит попробовать меня?
🚫 Без рекламы — только вы и я в чате, никаких лишних отвлечений.
🎁 1000 бесплатных токенов каждый день — общайтесь на любые темы!
✨ Что я умею?
❓ Отвечаю на любые вопросы — быстро, чётко и по делу, с учетом последних сообщений.
✍️ Пишу тексты и генерирую идеи — для учебы, работы, творчества или развлечения.
🌐 Перевожу и помогаю с языками — расширяйте горизонты вместе со мной. 💻 Помогаю с кодом — от простых скриптов до сложных проектов.
🎨 Создаю изображения по вашим запросам — дайте волю фантазии и я воплощу её в жизнь!
⚙️ И самое главное — я готов подстраиваться под ваши задачи, настройте меня так, как вам нужно, и давайте творить вместе!
👉 Попробуйте прямо сейчас: t.iss.one/leader_lm_chat_bot
До встречи в чате! 😉
Реклама. Лимаренко М.А. ИНН 260301559685.
Привет! Меня зовут LeaderGPT, и я ваш новый умный друг в Telegram! Да-да, я даже сам придумал эту рекламу 😎.
🔥 Почему стоит попробовать меня?
🚫 Без рекламы — только вы и я в чате, никаких лишних отвлечений.
🎁 1000 бесплатных токенов каждый день — общайтесь на любые темы!
✨ Что я умею?
❓ Отвечаю на любые вопросы — быстро, чётко и по делу, с учетом последних сообщений.
✍️ Пишу тексты и генерирую идеи — для учебы, работы, творчества или развлечения.
🌐 Перевожу и помогаю с языками — расширяйте горизонты вместе со мной. 💻 Помогаю с кодом — от простых скриптов до сложных проектов.
🎨 Создаю изображения по вашим запросам — дайте волю фантазии и я воплощу её в жизнь!
⚙️ И самое главное — я готов подстраиваться под ваши задачи, настройте меня так, как вам нужно, и давайте творить вместе!
👉 Попробуйте прямо сейчас: t.iss.one/leader_lm_chat_bot
До встречи в чате! 😉
Реклама. Лимаренко М.А. ИНН 260301559685.
👎8👍3⚡1🔥1👨💻1
На вчерашний вопрос, касательно обновления до Windows 11 практически все ответили сразу и правильно.
Ошибкой было начать установку с примонтированного образа, так как при первой же перезагрузке образ был размонтирован, и программа установки осталась без дистрибутива.
Что привело к ошибке и откату всех изменений. Но в данной ситуации следует обратить внимание на следующее – высокий уровень безопасности всех действий с обновлением системы.
Это достигается за счет того, что подобные операции проводятся в атомарном режиме, т.е. могут либо быть полностью выполнены, либо полностью откачены. Промежуточного состояние у обновления быть не может.
А еще не так давно, во времена той же Windows XP мы бы с вероятностью в 100% получили неработоспособную систему и потратили бы много времени на восстановление ее работоспособности.
Ошибкой было начать установку с примонтированного образа, так как при первой же перезагрузке образ был размонтирован, и программа установки осталась без дистрибутива.
Что привело к ошибке и откату всех изменений. Но в данной ситуации следует обратить внимание на следующее – высокий уровень безопасности всех действий с обновлением системы.
Это достигается за счет того, что подобные операции проводятся в атомарном режиме, т.е. могут либо быть полностью выполнены, либо полностью откачены. Промежуточного состояние у обновления быть не может.
А еще не так давно, во времена той же Windows XP мы бы с вероятностью в 100% получили неработоспособную систему и потратили бы много времени на восстановление ее работоспособности.
💯13😁5❤4
Создаем собственный фильтрующий DNS-сервер на базе Pi-hole
Современный интернет таит множество угроз, и каждый администратор задумывается о фильтрации контента отдаваемого пользователям.
Однако многое из того, что хорошо работало раньше стало сейчас неактуальным, основная причина этого - массовый переход на защищённые соединения, которые не дают возможности просматривать трафик пользователя в промежуточных узлах.
Поэтому в новых условиях следует применять новые подходы, наиболее эффективным методом на сегодняшний день является фильтрация DNS-запросов. И именно этим мы и займемся.
https://interface31.ru/tech_it/2021/04/sozdaem-sobstvennyy-filtruyushhiy-dns-server-na-baze-pi-hole.html
Современный интернет таит множество угроз, и каждый администратор задумывается о фильтрации контента отдаваемого пользователям.
Однако многое из того, что хорошо работало раньше стало сейчас неактуальным, основная причина этого - массовый переход на защищённые соединения, которые не дают возможности просматривать трафик пользователя в промежуточных узлах.
Поэтому в новых условиях следует применять новые подходы, наиболее эффективным методом на сегодняшний день является фильтрация DNS-запросов. И именно этим мы и займемся.
https://interface31.ru/tech_it/2021/04/sozdaem-sobstvennyy-filtruyushhiy-dns-server-na-baze-pi-hole.html
👍22
Озон такой Озон…
Третьего дня обратился ко мне мой хороший знакомый, руководитель одной общественной организации. Надо было купить три роутера Mikrotik.
А общественная организация, это вам не коммерция, живет с членских взносов и добровольных пожертвований. Так что попытка сэкономить там вполне оправдана.
В общем нашли на Озоне предложение RB951Ui-2HnD по 4700 руб. Официальная отпускная цена на эту модель $59.95. Да, продают ниже рынка, но не сильно. Модель старая, не популярная, вполне могут сливать складские остатки.
Лично я к площадке Озон отношусь весьма негативно, там бурным цветом цветут всевозможные нарушения, от продажи контрафакта до грубого нарушения не только прав потребителя, но и норм ГК РФ.
И Озон нас не разочаровал. Вместо заказанных RB951Ui-2HnD нам пришли RB750UPr2 они же hEX PoE lite. Официальная цена этих роутеров такая же - $59.95. И плохими я их не назову. Но они другие, совсем для других сценариев.
Ладно, пересорт, бывает. Продавец на обращения никак не реагирует, оформляем возврат. Также смотрим подробно отзывы и видим один, что продавец также отправил hEX PoE lite.
Пытаемся оставить аналогичный отзыв и получаем отказ в публикации, мол товар, описанный в карточке, вы не получили, так что и отзыв оставлять не имеете возможности.
А по факту там все остальные отзывы накрученные, просто звездочки.
Ну а что? Ты же получил другой товар? Другой. Ну и нечего отзываться на этот. В итоге подобные продавцы резвятся как хотят.
Непонятно только в чем смысл подобных афер. Роутер hEX PoE lite вполне неплохая себе железка, особенно по цене 4700 руб. Что мешало распродать их честно? Забрали бы.
В итоге мы имеем нечестных продавцов и площадку покрывающую их деятельность. В общем Озон не только пробивает очередное дно, но и снизу настойчиво начинают стучать.
Третьего дня обратился ко мне мой хороший знакомый, руководитель одной общественной организации. Надо было купить три роутера Mikrotik.
А общественная организация, это вам не коммерция, живет с членских взносов и добровольных пожертвований. Так что попытка сэкономить там вполне оправдана.
В общем нашли на Озоне предложение RB951Ui-2HnD по 4700 руб. Официальная отпускная цена на эту модель $59.95. Да, продают ниже рынка, но не сильно. Модель старая, не популярная, вполне могут сливать складские остатки.
Лично я к площадке Озон отношусь весьма негативно, там бурным цветом цветут всевозможные нарушения, от продажи контрафакта до грубого нарушения не только прав потребителя, но и норм ГК РФ.
И Озон нас не разочаровал. Вместо заказанных RB951Ui-2HnD нам пришли RB750UPr2 они же hEX PoE lite. Официальная цена этих роутеров такая же - $59.95. И плохими я их не назову. Но они другие, совсем для других сценариев.
Ладно, пересорт, бывает. Продавец на обращения никак не реагирует, оформляем возврат. Также смотрим подробно отзывы и видим один, что продавец также отправил hEX PoE lite.
Пытаемся оставить аналогичный отзыв и получаем отказ в публикации, мол товар, описанный в карточке, вы не получили, так что и отзыв оставлять не имеете возможности.
А по факту там все остальные отзывы накрученные, просто звездочки.
Ну а что? Ты же получил другой товар? Другой. Ну и нечего отзываться на этот. В итоге подобные продавцы резвятся как хотят.
Непонятно только в чем смысл подобных афер. Роутер hEX PoE lite вполне неплохая себе железка, особенно по цене 4700 руб. Что мешало распродать их честно? Забрали бы.
В итоге мы имеем нечестных продавцов и площадку покрывающую их деятельность. В общем Озон не только пробивает очередное дно, но и снизу настойчиво начинают стучать.
👍68👎3
Насколько эффективен Apt-Cacher NG?
Результат на скриншоте выше говорит сам за себя. Было обновлено 9 однотипных узлов, попадание в кеш 76% по запросам и 88% по объему трафика.
Т.е. из сети мы скачали практически все при первом обновлении, остальное, за редкими исключениями, получали из кеша. Практически мгновенно, на гигабитной скорости. Это заметно облегчает администрирование, так как не нужно ждать скачивания пакетов.
Не тратится трафик, не тратится время. Последнее даже более важное, так как трафик сегодня никто не считает.
Как настроить такой кеширующий сервер можно прочитать в статье:
https://interface31.ru/tech_it/2023/08/ustanovka-i-nastroyka-aptcacherng-keshiruyushhego-servera-obnovleniy-dlya-debian-i-ubuntu.html
И особенно как настроить его автоматическое обнаружение, что важно для мобильных устройств.
Результат на скриншоте выше говорит сам за себя. Было обновлено 9 однотипных узлов, попадание в кеш 76% по запросам и 88% по объему трафика.
Т.е. из сети мы скачали практически все при первом обновлении, остальное, за редкими исключениями, получали из кеша. Практически мгновенно, на гигабитной скорости. Это заметно облегчает администрирование, так как не нужно ждать скачивания пакетов.
Не тратится трафик, не тратится время. Последнее даже более важное, так как трафик сегодня никто не считает.
Как настроить такой кеширующий сервер можно прочитать в статье:
https://interface31.ru/tech_it/2023/08/ustanovka-i-nastroyka-aptcacherng-keshiruyushhego-servera-obnovleniy-dlya-debian-i-ubuntu.html
И особенно как настроить его автоматическое обнаружение, что важно для мобильных устройств.
👍32❤2
👨💻Аудит – это неотъемлемая часть успешного развития любого бизнеса. Он нужен всем – и там, где проблемы очевидны, и там, где всё идёт гладко. Не стоит бояться взгляда со стороны – он может стать ключом к достижению новых вершин.
👨💻"Лаборатория Качества" предлагает ряд решений по аудиту для компаний, имеющих собственный штат тестировщиков.
Содержание услуги:
- Анализ проблем и «узких горлышек»;
- Фиксация потребностей и измеримых результатов аудита;
- Предложение списка улучшений в процессе, гарантирующих достижение требуемых результатов.
🚀Сроки и стоимость: от 3 недель, от 80 тысяч рублей.
📩Заполняйте форму для заказа аудита на сайте компании или напишите в ЛС для консультации
#Qualitylab #Audit #QA #Тестирование #IT
#реклама
О рекламодателе
👨💻"Лаборатория Качества" предлагает ряд решений по аудиту для компаний, имеющих собственный штат тестировщиков.
Содержание услуги:
- Анализ проблем и «узких горлышек»;
- Фиксация потребностей и измеримых результатов аудита;
- Предложение списка улучшений в процессе, гарантирующих достижение требуемых результатов.
🚀Сроки и стоимость: от 3 недель, от 80 тысяч рублей.
📩Заполняйте форму для заказа аудита на сайте компании или напишите в ЛС для консультации
#Qualitylab #Audit #QA #Тестирование #IT
#реклама
О рекламодателе
👍4
На вчерашний вопрос ответили только роботы – чат GPT, ну да ладно, вопрос ведь тоже про роботов.
Начнем по существу поставленных вопросов.
❓ Что это такое? Статус UNDEF обозначает подключение пользователя, не прошедшего аутентификацию по сертификату. При этом подключение не обязательно должно быть успешным, достаточно просто попытки.
В некоторых случаях это может быть нормально, скажем если используется аутентификация по логину и паролю, IP-адресу и т.д., т.е. без использования сертификатов, но это нетипичный сценарий использования OpenVPN.
В данном случае это просто попытки, что видно по количеству переданных данных. Также можно отдельно посмотреть в лог и убедиться, что все заканчивается еще на этапе рукопожатия.
❓ Насколько серьезно? Если у вас нет ошибок в конфигурации сервера, допускающих аутентификацию без сертификатов, то переживать не за что. Это интернет и желающих постучать в закрытые двери здесь достаточно.
❓ Чем чревато? При большом количестве таких соединений может серьезно вырасти нагрузка на сервер, так как каждое из них начинает процесс рукопожатия, связанный с криптографией, что само по себе затратно.
❓ В чем смысл таких попыток? Как и везде – поиск уязвимых серверов, серверов с неверными настройками, перебор утекших в сеть учетных данных и сертификатов (точнее – ключевых пар). А с учетом того, что вкалывают роботы результат вполне может, стоит затраченных усилий, например, доступ в крупную корпоративную сеть.
Поэтому еще раз поверьте собственные конфигурации. Отзовите неиспользуемые сертификаты и те, контроль над которыми вы утратили. Также отключите таких клиентов средствами OpenVPN.
В качестве профилактики – не выпускайте пользователям, особенно мобильным сертификаты с большим сроком действия. Перевыпустить сертификат – дело минуты. Тех же 90 дней будет вполне достаточно. Зато снимается головная боль по поводу их возможной компрометации или утраты.
Начнем по существу поставленных вопросов.
❓ Что это такое? Статус UNDEF обозначает подключение пользователя, не прошедшего аутентификацию по сертификату. При этом подключение не обязательно должно быть успешным, достаточно просто попытки.
В некоторых случаях это может быть нормально, скажем если используется аутентификация по логину и паролю, IP-адресу и т.д., т.е. без использования сертификатов, но это нетипичный сценарий использования OpenVPN.
В данном случае это просто попытки, что видно по количеству переданных данных. Также можно отдельно посмотреть в лог и убедиться, что все заканчивается еще на этапе рукопожатия.
TLS: Initial packet from [AF_INET]206.188.196.12:10512, sid=6a22eb44 5adb63fe
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
TLS Error: TLS handshake failed
❓ Насколько серьезно? Если у вас нет ошибок в конфигурации сервера, допускающих аутентификацию без сертификатов, то переживать не за что. Это интернет и желающих постучать в закрытые двери здесь достаточно.
❓ Чем чревато? При большом количестве таких соединений может серьезно вырасти нагрузка на сервер, так как каждое из них начинает процесс рукопожатия, связанный с криптографией, что само по себе затратно.
❓ В чем смысл таких попыток? Как и везде – поиск уязвимых серверов, серверов с неверными настройками, перебор утекших в сеть учетных данных и сертификатов (точнее – ключевых пар). А с учетом того, что вкалывают роботы результат вполне может, стоит затраченных усилий, например, доступ в крупную корпоративную сеть.
Поэтому еще раз поверьте собственные конфигурации. Отзовите неиспользуемые сертификаты и те, контроль над которыми вы утратили. Также отключите таких клиентов средствами OpenVPN.
В качестве профилактики – не выпускайте пользователям, особенно мобильным сертификаты с большим сроком действия. Перевыпустить сертификат – дело минуты. Тех же 90 дней будет вполне достаточно. Зато снимается головная боль по поводу их возможной компрометации или утраты.
👍18👎3🤮1
Настраиваем Fail2Ban для совместной работы с брандмауэром Mikrotik
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik?
Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
Fail2Ban - давно зарекомендовавшее себя решение для Linux систем, позволяющее эффективно выявлять и блокировать вредоносную активность, такую как подбор паролей или поиск уязвимостей.
Но как быть, если защищаемые узлы находятся внутри сетевого периметра, а на внешнем контуре находится роутер Mikrotik?
Ведь хотелось бы управлять блокировками на уровне всей сети, а не отдельного узла.
Нет ничего сложного, в этой статье мы расскажем как быстро и просто обеспечить совместную работу этих двух популярных продуктов.
https://interface31.ru/tech_it/2024/09/nastraivaem-fail2ban-dlya-sovmestnoy-raboty-s-brandmauerom-mikrotik.html
👍40⚡3❤2
Создадим шедевр вместе!
Skytec Games ищет талантливых разработчиков для совместной работы над крутыми приложениями и играми.
Предоставим все необходимое для успеха.
Покажите свой прототип @Evgeny_Kirichenko
Подпишись @Publishing_gamedev
Посмотрите сайт тоже
Реклама. ООО "СКАЙТЕК". ИНН 5408006590.erid: LjN8KZFfM
Skytec Games ищет талантливых разработчиков для совместной работы над крутыми приложениями и играми.
Предоставим все необходимое для успеха.
Покажите свой прототип @Evgeny_Kirichenko
Подпишись @Publishing_gamedev
Посмотрите сайт тоже
Реклама. ООО "СКАЙТЕК". ИНН 5408006590.erid: LjN8KZFfM
🤡8
МСВСфера - слышали многие, видели не все. Скоро обзор.
Кстати, система теперь в открытом доступе. Для физических лиц использование бесплатно.
Кстати, система теперь в открытом доступе. Для физических лиц использование бесплатно.
👍17❤2🔥1😁1