На это у Минцифры есть регламент, кого можно подключать, а кого нет. В последнее время шанс того, что вам дадут доступ, очень невелик, даже если вы и гос. контора и оператор ПДн. Тиндер для собак может даже и не пытаться.
Собираемые ими рандомные МАС адреса Wi-Fi устройств представляют пользу лишь для менеджеров, отчитывающихся перед руководством о потраченных бюджетах. Практической значимости, какой-либо корреляции с живым человеком, его интересами, внятной воронки продаж из этого никак не построить.
Автор смешивает в одну кучу темы с ГОСТовым шифрованием, и обычным.
Давно созданный Головной Удостоверяющий Центр, это такая штука, чтобы подписывать сертификаты УЦ, выдававшие ЭЦП на токенах юрикам и физикам. Сейчас, впрочем, все это отошло в основном к ФНС. И вот там используют ГОСТ-шифрование, криптопровайдеров, всё требует сертификации ФСБ и им поднадзорно, и является юридически значимым на всяких торговых площадках, гос.отчетах и ЭДО.
Новый НУЦ, это исключительно корневой сертификат цепочки доверия браузеров, где повсеместно используется RSA шифрование. Оно, кстати, официально за шифрование и не считается (ибо чужое). И не годно для подписи. Старой нормативной базой сертификаты для сайтов вообще не регулировались. А какой у Министерства был ещё выход, если коммерческие западные УЦ (чьим сертификатам все браузеры безоглядно верят) гос.органы и всех подсанкционных послали подальше? Надеяться на LE, который может сделать то же самое в любую секунду?
Да, чисто теоретически НУЦ может выписать «доверенный промежуточный» сертификат силовикам, чтобы он на лету выписывал для вас фэйковые сертификаты какого-нибудь алиэкспресса или куда еще вы ходите, если встанет в ваш канал передачи трафика. Чем это технически отличается от возможного выписывания вражеским УЦ аналогичного сертификата для своих силовиков?
Вот именно. В мире полно сценариев, когда железки для отказоустойчивости ставят в пары: роутеры, фаерволлы, контроллеры какие-нибудь. И тут я прихожу со своим софтом, и говорю «дайте мне три сервера, потому что у меня монга и у неё арбитр».
Очень недостает режима, когда черт с ним с кворумом, не надо понижать свою роль праймари до секондари, когда сосед пропал. Пускай приложение получает сервис (в ридонли, или в полном режиме с последующей синхронизацией дельты межды нодами по настраиваемому мной алгоритму), чем «ой у меня лапки» и отказ работать.
Если кто сталкивался и знает, как выкрутиться малой кровью, пишите в ЛС.
А меня монга 10 лет устраивает всем, кроме кластеризации. Она отлично работает, когда у вас облака, много нод и хорошая сетевая связность. Но я делаю автономное приложение, которое должно в отказоустойчивом режиме работать на двух железных серваках рядом. И если между ними я могу использовать ucarp, haproxy и тп для выбора мастера, то кластер монги в принципе не работает, если отключен один из пары хостов. Аналогичная проблема с распределенным приложением, где узлы могут оказаться изолированными от сети на время.
Любопытно, как министерство объясняет отсутствие налоговых льгот аккредитованным компаниям, которые на УСН (упрощёнке). Таких, с нужным ОКВЭД, сферой деятельности и прочими выполнениями условий достаточно много. Они в пролёте, а преференции только тем, кто на обычном налогообложении.
Ничего подобного. Это системы на автономных точках умирают, ибо управлять ими в более-менее серьезных масштабах невозможно.
Циско (и другие вендоры) предлагают крупные решения на основе {железных, виртуальных}контроллеров, а если точек немного - то на основе мини-контроллера, работающего внутри одной из точек (у каждого производителя это называется по-разному).
Так вы даже не написали, что у вас за облако. Их же миллион, и у каждого свои менюшки и окошки. Завтра они поменяются, и что? Мы же не знаем, как эти конкретные заполненные поля превращаются в конкретные команды ios xr или апи вызовы неизвестного sdn контроллера. А главное, сколько там ждет глюков, багов и органичений.
Ожидал увидеть, что человек с одной стороны настроит BGP на Cisco, с другой стороны на Juniper, все это в cli конечно. Поднимет ip sla или еще какой триггер для переключения площадок. Подаст это все на виртуализацию. Покажет, как у него стартуют или деплоятся dev виртуалки на резерве, особенно когда там меняется IP адресация.
Плательщик выбрал её в соответствии с условиями договора, по которому платил. Подстава произошла по вине банка, профессионалы ВЭД которого могли бы мне (не профессионалу ВЭД) подсказать, что и когда оформлять.
И если вы не продаете валюту, а оставляете её на своем валютном счету (не транзитном), то считаете курсовую разницу каждый квартал и платите с неё налоги. При росте курса, конечно, при падении возврата нет ))
На счет СПД. Если вам платят через SWIFT, то он (точнее банк-корреспондент) берет комиссию $1. И, хоть это не ваши деньги, вы на них, на этот один бакс, должны вовремя сделать соответствующий СПД с другим кодом.
И хорошо бы, если бы менеджеры Тинькова меня об этом предупредили. Предупредили, но через год. В итоге отчетность автоматом ушла в налоговую -> сработали роботы -> дело, штрафы как злостному уклонисту (просрочка +неоднократно) -> попал на ~90К.
По поводу проходных RJ45 соединителей, был негативный опыт на проходной патч-панели в сумме портов на триста. Процентов 10 из них через неделю… месяц перестали контачить; не помогают и пластиковые язычки коннекторов.
Рекомендую такие соединители, если они неизбежны, законтрить изолентой (через 5 лет может высохнуть), а лучше медной проволокой.
Ждем рассказа про устройство «голов» и применяющиеся технологии обеспечения отказоустойчивости.
Также, что вы думаете на счет «импортозамещения» шпиндельных дисков.
На это у Минцифры есть регламент, кого можно подключать, а кого нет. В последнее время шанс того, что вам дадут доступ, очень невелик, даже если вы и гос. контора и оператор ПДн. Тиндер для собак может даже и не пытаться.
А почему не BouncyCastle? Там тоже поддержка ГОСТа давно есть.
И вдогонку, все это хорошо работает, когда сертификаты и ключи в файликах. А если они на токене, и ключ неизвлекаем?
Я оставлю ссылку на свою же статью про рандомизацию адресов
Собираемые ими рандомные МАС адреса Wi-Fi устройств представляют пользу лишь для менеджеров, отчитывающихся перед руководством о потраченных бюджетах. Практической значимости, какой-либо корреляции с живым человеком, его интересами, внятной воронки продаж из этого никак не построить.
Автор смешивает в одну кучу темы с ГОСТовым шифрованием, и обычным.
Давно созданный Головной Удостоверяющий Центр, это такая штука, чтобы подписывать сертификаты УЦ, выдававшие ЭЦП на токенах юрикам и физикам. Сейчас, впрочем, все это отошло в основном к ФНС. И вот там используют ГОСТ-шифрование, криптопровайдеров, всё требует сертификации ФСБ и им поднадзорно, и является юридически значимым на всяких торговых площадках, гос.отчетах и ЭДО.
Новый НУЦ, это исключительно корневой сертификат цепочки доверия браузеров, где повсеместно используется RSA шифрование. Оно, кстати, официально за шифрование и не считается (ибо чужое). И не годно для подписи. Старой нормативной базой сертификаты для сайтов вообще не регулировались. А какой у Министерства был ещё выход, если коммерческие западные УЦ (чьим сертификатам все браузеры безоглядно верят) гос.органы и всех подсанкционных послали подальше? Надеяться на LE, который может сделать то же самое в любую секунду?
Да, чисто теоретически НУЦ может выписать «доверенный промежуточный» сертификат силовикам, чтобы он на лету выписывал для вас фэйковые сертификаты какого-нибудь алиэкспресса или куда еще вы ходите, если встанет в ваш канал передачи трафика. Чем это технически отличается от возможного выписывания вражеским УЦ аналогичного сертификата для своих силовиков?
Вот именно. В мире полно сценариев, когда железки для отказоустойчивости ставят в пары: роутеры, фаерволлы, контроллеры какие-нибудь. И тут я прихожу со своим софтом, и говорю «дайте мне три сервера, потому что у меня монга и у неё арбитр».
Очень недостает режима, когда черт с ним с кворумом, не надо понижать свою роль праймари до секондари, когда сосед пропал. Пускай приложение получает сервис (в ридонли, или в полном режиме с последующей синхронизацией дельты межды нодами по настраиваемому мной алгоритму), чем «ой у меня лапки» и отказ работать.
Если кто сталкивался и знает, как выкрутиться малой кровью, пишите в ЛС.
А меня монга 10 лет устраивает всем, кроме кластеризации. Она отлично работает, когда у вас облака, много нод и хорошая сетевая связность. Но я делаю автономное приложение, которое должно в отказоустойчивом режиме работать на двух железных серваках рядом. И если между ними я могу использовать ucarp, haproxy и тп для выбора мастера, то кластер монги в принципе не работает, если отключен один из пары хостов. Аналогичная проблема с распределенным приложением, где узлы могут оказаться изолированными от сети на время.
Любопытно, как министерство объясняет отсутствие налоговых льгот аккредитованным компаниям, которые на УСН (упрощёнке). Таких, с нужным ОКВЭД, сферой деятельности и прочими выполнениями условий достаточно много. Они в пролёте, а преференции только тем, кто на обычном налогообложении.
Ничего подобного. Это системы на автономных точках умирают, ибо управлять ими в более-менее серьезных масштабах невозможно.
Циско (и другие вендоры) предлагают крупные решения на основе {железных, виртуальных}контроллеров, а если точек немного - то на основе мини-контроллера, работающего внутри одной из точек (у каждого производителя это называется по-разному).
Так вы даже не написали, что у вас за облако. Их же миллион, и у каждого свои менюшки и окошки. Завтра они поменяются, и что? Мы же не знаем, как эти конкретные заполненные поля превращаются в конкретные команды ios xr или апи вызовы неизвестного sdn контроллера. А главное, сколько там ждет глюков, багов и органичений.
Ожидал увидеть, что человек с одной стороны настроит BGP на Cisco, с другой стороны на Juniper, все это в cli конечно. Поднимет ip sla или еще какой триггер для переключения площадок. Подаст это все на виртуализацию. Покажет, как у него стартуют или деплоятся dev виртуалки на резерве, особенно когда там меняется IP адресация.
Не увидел. Расстроился. Наверное, старею.
В следующий раз капнут деньги, посмотрим предупредят ли.
:71A:BEN
:71F:USD1,
Платежи были в ООО
И хорошо бы, если бы менеджеры Тинькова меня об этом предупредили. Предупредили, но через год. В итоге отчетность автоматом ушла в налоговую -> сработали роботы -> дело, штрафы как злостному уклонисту (просрочка +неоднократно) -> попал на ~90К.
Рекомендую такие соединители, если они неизбежны, законтрить изолентой (через 5 лет может высохнуть), а лучше медной проволокой.
Также, что вы думаете на счет «импортозамещения» шпиндельных дисков.