- DIGI kábel TV
- Synology NAS
- DIGI internet
- WLAN, WiFi, vezeték nélküli hálózat
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Most már tényleg keményen lesújt a jelszómegosztókra a Netflix
- Linux kezdőknek
- Gmail
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
Új hozzászólás Aktív témák
-
anulu
félisten
Azure, AWS... gratulálok azon cégeknek, amiknél továbbra is tolják a "cloud first" agybajt...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
vicze1
félisten
A hiba részletes leírása. Azurescape-re lett keresztelve.
[ Szerkesztve ]
-
vzozo
senior tag
A hiba az Azure Container Instances fícsörben volt, ami a neve alapján (container) gyanúsan nem Microsoft termék. Szóval akkor mire fel büntessék, hogy valami 3rd partyban hiba volt?
Nyilván ha a fix már kintvolt, és nem tolták ki a javítást a felhőbe, az egy más kérdés.
--
Az megintcsak érdekes, hogy ebből a magyar cikkből nem derült ki, hogy mi is volt érintett a hiba által. Mintha a felhő az úgy egy egyenszilárdságú valami lenne, és nyilván mindenki használ konténereket. /s
-
Microsoft termek, ugyanaz, mint a Google Cloud Run vagy az AWS Fargate. Arrol szol, h feltoltesz egy kontener imidzset, es on-demand / skalazhatoan lehet futtatni. Kb. mint a Lambda, csak nem kodot toltesz fel, hanem Docker image-eket.
[ Szerkesztve ]
while (!sleep) sheep++;
-
vicze1
félisten
Kubernetes clusters-ről van szó egész pontosan, ott a linkemen a részletes leírás.
A hiba az összerakott szolgáltatásban volt, így MS sara összességében, egy hibára meg nincs büntetés, egyeseknek csak elmentek már otthonról.IT Café csak a Reuters előfizetés által megkapott szöveget fordítja, tartalmat nem raknak bele.
[ Szerkesztve ]
-
anulu
félisten
nem. csak feleslegesen nem kéne házhoz menni a pofonért. saját DC-ben az adatok és a gépek is saját kézben vannak.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
hunluki
senior tag
Olyan szempontból lehet benne igazság hogy a saját infrán lévő DC-d nem feltétlen lesz szaftos célpont a támadó számára. Míg egy cloud-ba ha be tud mászni akkor ott nagyságrendekkel több hasznos adathoz juthat.
Valószínűleg a lokális cucc kevésbé lesz biztonságos, nyilván az ms mérnökei pontosabban be fogják tudni lőni (kivéve ha mondjuk lejár egy cert vagy hasonló arcpálma jellegű bakik), viszont cserébe a saját infrádon nem fog villogni pirosan a nyilacska hogy "IDE GYERE HEKKERKOMA".
-
gygabor88
tag
A saját dolgokkal mindig az a baj, hogy csak azt lehet vele megoldani, amihez az üzemeltető csapat ért. Amíg egy linux vagy windows szerverről van szó, addig so-so minden ok, de amint valami egzotikusat kérsz, mondjuk egy hadoop, cassandra vagy kafka clustert, akkor nem fogsz találni embert az üzemeltetésére. A felhőben meg ezek ott vannak viszonylag olcsón, integrált log collectiönnel, monitoringgal, metrikákkal és jó rendelkezésre állással.
[ Szerkesztve ]
-
anulu
félisten
már önmagában az, hogy nagyon sok részhez nem lehet hozzáférni üzemeltetés oldalról, kevéssé biztonságossá teszi, mint egy on-prem rendszert.
akinek meg egy pici fogalma van arrról, hogy az Azure Active Directory hogyan működik, az naponta imádkozik, hogy csak fogást ne találjanak rajta.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
anulu
félisten
ez első körben a cégeket (és a recruitereket) minősíti, nem azokat, akik szívüket-lelküket beletennék az infrába.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
bambano
titán
azt kellene érteni, hogy a biztonság az első.
ha nincs biztonság, attól kezdve annyira tökteljesen mindegy, hogy hány klikkel kevesebb a felhőben valami, mert ha nincs biztonság, akkor teljesen mindegy minden más.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
> azt kellene érteni, hogy a biztonság az első.
Egyreszt ez nem igy van. Olyan, hogy 'teljes biztonsag' egyebkent sincs. Az a kerdes, hogy mennyibe kerul egy tamadonak betorni. Lehet, hogy Rendszergazda Jozsi beallitja a legtutibb konfiguraciot, de siman lehet, hogy ketszazezer forintert fel lehet berelni Izom Miklost, aki meg egy csavarkulccsal odamegy Jozsi hazahoz, es megggyozi, hogy megiscsak adja ki a root jelszot.
Szoval onnantol, hogy leirod, hogy "a biztonság az első", nyilvanvalova valik, hogy sose dolgoztal informatikai teruleten
while (!sleep) sheep++;
-
vicze1
félisten
"nagyon sok részhez nem lehet hozzáférni üzemeltetés oldalról, kevéssé biztonságossá teszi, mint egy on-prem rendszert"
WUT?
Vagy valamit nagyon félre értesz, vagy valamit nagyon nem.
Tehát az amit leírtam, azt hiszed, hogy te biztonságosabbra állítod be mint az MS maga. Erre nem igazán lehet mit mondani.
Gondolom te is negyedévente csinálsz biztonsági auditot, pentesztet, infra scent, folyamatos sebeshetőség management van, minden megfelelően mentve és patchelve van. stb."akik szívüket-lelküket beletennék az infrába."
Ez az év poénja akar lenni?
Még ha bármilyen formában igaz is lenne, felsőbb vezetés oldalon a pénz miatt olyan szinten el lesz gáncsolva a fent felsoroltak többsége, hogy csak na.Saját infra üzemeltetése az egyik legnagyobb pénz és idő pazarlása a világon.
Csak arra jó, hogy hogy egyesek a semmitevésért pénzt kapjanak. 0 köze van ennek a hadakozásnak valósan a biztonsághoz.Két dolog esetében van értelme, ha valamilyen jogi követelmény, hogy valami kizárólagosan nálad legyen elérhető.
Nyilván valóan attól, hogy egy IaaS, SaaS, XYaaS-t használ még nem leszel biztosságban, azt is be kell állítani és megfelelően konfigurálni amennyire lehet.
Useren keresztül meg 1000x előbb bejutnak bárhova, mint egy 0day-en keresztül. Az továbbra is 99%-ban nemzetállami játszadozás. -
bambano
titán
"azt hiszed, hogy te biztonságosabbra állítod be mint az MS maga.": nem hiszem, tudom. miért ne lehetne ezt mondani?
szerk: egyébként én elhiszek neked mindent. hogy az ms negyedévente csinál biztonsági auditot. hogy van code review. hogy a kódkrampácsolók munkáját mindig valami szenior krampácsoló átnézi, mielőtt kommitolnak. hogy van unit teszt. hogy van kézi meg automatizált egyéb teszt.
MINDENT ELHISZEK NEKED. egy dologra válaszolj:
miért ilyen sz.rok az ms biztonsági eredményei??? (értsd: hogy alig van patch kedd, amiből nincs botrány. hogy szügyig vannak hibákkal, akár a windowsban, akár az azúrban, stb. stb.)szerk2: "azt is be kell állítani és megfelelően konfigurálni amennyire lehet.": értem, tehát 50 fős kkv-nak nem lesz arra erőforrása, embere, hogy a saját cuccát beállítsa, de a titkárnő simán beklikkel minden fontosat az azúrban. rotfl.
[ Szerkesztve ]
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vicze1
félisten
Tehát akkor te megcsinálod mind azt amit leírtam kivétel nélkül? És mindez le van dokumentálva és prezentálható. A SIEM-edben minden log visszakövethető és auditálható gondolom.
"szerk"
Nem nekem kell elhidd...
Miért van bármilyen SW-ben bármilyenen hiba? Most már elmenetük az elég nevetséges szintre.
Miért volt az iOS-ben 2020-ban több code execution sérülékenység mint Windowsban? Apple-nél is szarul dolgoznak? Miért szarabb az Apple biztonsági eredménye?
Az hogy a Linux senkit se érdekel és nincs hírértéke idei eddigi 134 sérülékenyének, mit jelent? Szar a Linux biztonsági eredménye?
Mindent elhiszek neked, csak ezekre válaszolj..."szer2"
Tehát neked 1 ember pár órás 1x munkája ugyanazt jelenti, mintha naphosszat mást se csinálna csak a saját rendszert karbantartaná. -
bambano
titán
miért csinálnék bármit is, amit az ms?
azért csinálom jobban, mert nincs a rendszereimben ms termék.
tehát az ms nem tudja olyan jól csinálni, mint én, mert nála van.
A link, amit linkeltél, az is mekkora kamu. lehet hozni egy rakás jelentést, reportot, szabályzatot, stb. minden kacatot, amit az ms kiad. auditálnak, szabályok szerint működnek, stb. stb. MÉGSE ÉR EGY HAJÍTÓFÁT SE A BIZTONSÁGUK. Frankón dokumentálnak mindent. De engem nem az érdekel, hogy le van-e dokumentálva, hogy bugos, hanem az, hogy ne legyen bugos."Miért volt az iOS-ben 2020-ban több code execution sérülékenység mint Windowsban?": mert a windowsban nem találtak meg mindent?
"Tehát neked 1 ember pár órás 1x munkája ugyanazt jelenti, mintha naphosszat mást se csinálna csak a saját rendszert karbantartaná.": te meg a cloudfan barátaid kamuznak, hogy azért jobb a cloud, mert oda nem kell szakember. majd bevallod, hogy kell. akkor most melyik?
"Szar a Linux biztonsági eredménye?": mifelénk nem az érdekli a felhasználókat, hogy ki milyen szép pppt-ben tud mosakodni, hanem az, hogy működjön. A lőtéri döglött kutyát se érdekli, hogy van-e siem meg patch menedzsment meg stb. stb. stb. Mifelénk az érdekli az embereket, hogy tud netezni vagy sem (internet szolgáltatók vagyunk, ez a szolgáltatás a köz felé.) ha nem tud netezni, akkor hiába magyarázom, hogy de van bcp meg drp meg iso27001 meg iso 20000 meg nist sp800 meg ötvenes meg itil meg cobit meg stb. nem érdekli. megy a netje vagy nem megy a netje. ez az egy kardinális kérdés van.
az, amit a hírekben olvasni lehet az aws-ről meg az azúrról meg a peccskeddekről, az VÁLLALHATATLAN. és akkor még kiváló ütemérzékkel árat emelnek...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
bambano
titán
ha ezt vontad le a hsz-emből, akkor egészségedre.
de érdemes lenne tisztázni, hogy milyen cégekről is beszélünk, mert siemet meg hasonlókat emlegetsz, korábban meg azt emlegeted, hogy nincs helyi ember aki beállítsa a rendszereket. namost ahol nincs helyi ember, ott a siemnek se sok haszna van, mert senki nem fogja nézni az azonnali értesítéseket. és még sorolhatnám a többi ellentmondást az itt leírt véleményekben.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vicze1
félisten
Kb. egyik dolgot se írtam amit a "számba" szeretnél rakni, egy szóval se beszéltem szakember nélküli IT-ról, ezt te próbálod bele erőltetni mert azt hiszed, hogy a mondandód így jelent bármit is.
Amiket leírtam azokat az MS csinálja helyetted minden esetben 1 szerver esetében is és 1000-nél is. Mert úgy tudom a biztonsági kérdésekről volt szó az MS-nél, és hogy az on-prem biztonságosabb...
-
anulu
félisten
nagyon sok rendszer (leginkább Exchange) volt a kezem alatt az elmúlt sok évben, mindent egybevéve alúlról súrolja az 1 milla mailboxot. volt benne full on-prem, hybrid és teljesen hosted is. lehet meglepő, de nagyon sokmindenhez a felhőben nem lehet hozzáférni.
nem egy olyan problémám volt, amit a product group nem tudok megoldani, hetek után sem. valamint egyéb esetben (SfB on-prem) én írtam meg nekik a dokumentációt egy eléggé speciális migrációra.
nem hiszem, hogy biztonságosabbra beállítom az on-premet, mint amit az O365 ad. tudom.
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
-
anulu
félisten
szerintem nem a költség oldaláról volt szó eddig
fogalmam sincs, világ életemben a technikai oldallal foglalkoztam, az alapján írtam, amit.
SQL-nél tudom, hogy (ex-)kollegák kiszámolták HW, license, minden lófütty, hogy 3 évre nézve adott (nem kevés) adat tárolása ill dolgozni vele dollárra ugyanannyi volt PaaS-ban, mint on-prem SQL-ben. 4. évtől az on-prem olcsóbb."Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
-
anulu
félisten
jah, senki... csak a cloud providerek, a senior management meg megeszi. aztán csodálkoznak a költségeken (szintén tapasztalatból mondom...)
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 11Pro 256GB | iPad Pro 2017 64GB | XBOX ONE X
-
bambano
titán
egyrészt én még mindig a kkv-kről beszélek, ahol erősen kérdéses, hogy kell-e georeplikáció.
az viszont határozottan tévedés, hogy csak a felhőben kaphatod meg. én már csináltam olyat is, hogy két cég, akiknek dolgoztam, keresztbe georeplikált, meg olyat is, hogy én georeplikáltam nekik."Senki nem mondja, hogy az on prem mindig rossz valasztas.": háát... de azt én mondom, hogy a felhő mindig rossz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
vicze1
félisten
Nyilván való, hogy egy shared rendszeren egy cross tenant beállításhoz nem férsz hozzá.
De visszatérve a témához, milyen Exchange biztonsági beállítás az amit te használtál, és Exchange Online-ben nincs beállítva?A hibajelentésekkel nem vagy egyedül, továbbra se mondta senki, hogy nincsenek hibák. Sőt ha indiai L1-hez kerülsz akkor gyorsan reménytelen lesz a dolog. Ahogy az se tartozik a biztonsághoz, hogy továbbra is SfB MS egyik legrosszabb terméke, ha nem "a".
A kérdéskör továbbra is az információ biztonság volt (felőlem akár az adat biztonságot is bevonhatjuk) és én minden kommentem erre vonatkozott. És továbbra se láttam hogy ezt a két dolgot olcsóbban megoldja bárki saját infrával, pusztán méretgazdaságosság miatt nem tudsz egy szolgáltatóval versenyezni.
Új hozzászólás Aktív témák
it A Microsoft arra figyelmeztette az Azure ügyfeleit, hogy egy hiba miatt hackerek férhettek az adataikhoz.
- Bomba ár! Lenovo ThinkPad A475 - AMD A12 I 8GB I 256GB SSD I 14" FHD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Fujitsu LifeBook U757 - i5-6.Gen I 8GB I 500GB SSD I 15,6" FHD I Magyar I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad L380 i5-8250U I 8GB I 128-256GB SSD I 13,3" I HDMI I Cam I W11 I Garancia!
- Bomba ár! HP ProBook 650 G2 - i5-6.Gen I 8GB I 256GB SSD I 15,6" HD I Cam I W11 I Gari!
- Bomba ár! Dell Latitude E5570 - i5-6.Gen I 8GB I 256GB SSD I 15,6" FHD I HDMI I Cam I W10 I Garancia
Állásajánlatok
Cég: KIFÜ
Város: Budapest
Cég: Contrall Ipari Informatikai Kft.
Város: Pécs