Почему надо перевыпустить сертификат — для тех, кого зобанили в гугле: https://www.searchengines.ru/vladeltsam-ssl-sertifikatov.html
Searchengines.ru
Владельцам SSL-сертификатов: как не попасть под санкции Google
Автор: Команда ISPsystem - разработчик программного обеспечения для автоматизации хостинга. Ключевой продукт - панель управления веб-сервером ISPmanager. Она позволяет создавать... #Google
Forwarded from Ivan Begtin (Ivan Begtin)
Многие, очень многие, говорят что ИТ в России сейчас стремительно меняется и разделяется, очень чётко на ИТ бизнес которые ориентируется на государство и на ИТ бизнес который ориентируется только на другой бизнес или на граждан. Причём этот водораздел становится всё более явным, для многих на рынке работать с госсектором, даже через посредников - это дополнительные риски, издержки и куча ограничений
И наоборот компании работающие с органами власти не хотят или не могут работать с корпоративными заказчиками.
Но, при этом, все без исключения заинтересованы в защите от госрегулирования, именно в защите, поскольку хорошего от нормотворцев сейчас практически никто не ждёт. Лишь очень редко и лишь в ослаблении ряда положений в законах которые реально мешают, но не в принятии новых.
Но откуда берётся такое разделение? Я бы сформлировал следующие причины:
1. Госзакупки. 94-ФЗ и потом 44-ФЗ привели к тому что на рынке ГЗ постепенно остались те компании которые готовы играть по условиям предложенных законотворцами. А то есть без авансирования, без возможности менять условия договора при изменении ситуации, без возможности улаживания конфликтов кроме как через ограниченный набор формальных процедур, с необходимостью имитировать конкуренцию и помогать заказчику затачивать ТЗ под свои услуги/продукты.
2. Нарастающие требования к ГосИТ, в том числе во введении в эксплуатации госинформсистем, требования по импортозамещению и тд. С того момента как вообще тема импортозамещения всплыла многие интеграторы столкнулись с ситуацией необходимости: или переучивать сотрудников, или уходить с госрынка. Иначе говоря это для всего ИТ рынка завязанного на гос-во совсем не бесплатная история.
3. Не транслируемость решений для гос-ва на другие рынки. Я знаю несколько ИТ компаний интеграторов которые работают на постсоветском пространстве. Их продукты в других странах отличаются от российских и, в основном, их делают другие команды. Причина в том российское госИТ накладывает кучу своих ограничений по использованию российской криптографии, ЕСИА и других специфичных для страны продуктов не переносимых на другие рынки - коммерческие и других стран
4. ИТ в государстве - это всегда водопадная модель ИТ разработки. Там просто невозможно что-то другое и эта невозможность закладывается ещё с планов мероприятий по разработке ИТ систем и госпроектов на уровне Правительства. Во все эти планы не закладываются сценарии решения о том что делать если что-то пойдёт не так, если что-то не получится, если где-то решение надо будет поменять.
5. Начиная с определённых сумм в госИТ - это "клановая" игра. И правила её в том что без административного веса у ИТ игрока на рынке мало шансов даже при наличии сильной команды и продукта(-ов).
Наверняка к этому можно добавить ещё немало. Я лишь повторю тезис что очень заметно резко нарастающее разделение между ИТ компаниями ориентированных на работу с государством и компаний не работающих с государством ни при каких условиях.
#it
И наоборот компании работающие с органами власти не хотят или не могут работать с корпоративными заказчиками.
Но, при этом, все без исключения заинтересованы в защите от госрегулирования, именно в защите, поскольку хорошего от нормотворцев сейчас практически никто не ждёт. Лишь очень редко и лишь в ослаблении ряда положений в законах которые реально мешают, но не в принятии новых.
Но откуда берётся такое разделение? Я бы сформлировал следующие причины:
1. Госзакупки. 94-ФЗ и потом 44-ФЗ привели к тому что на рынке ГЗ постепенно остались те компании которые готовы играть по условиям предложенных законотворцами. А то есть без авансирования, без возможности менять условия договора при изменении ситуации, без возможности улаживания конфликтов кроме как через ограниченный набор формальных процедур, с необходимостью имитировать конкуренцию и помогать заказчику затачивать ТЗ под свои услуги/продукты.
2. Нарастающие требования к ГосИТ, в том числе во введении в эксплуатации госинформсистем, требования по импортозамещению и тд. С того момента как вообще тема импортозамещения всплыла многие интеграторы столкнулись с ситуацией необходимости: или переучивать сотрудников, или уходить с госрынка. Иначе говоря это для всего ИТ рынка завязанного на гос-во совсем не бесплатная история.
3. Не транслируемость решений для гос-ва на другие рынки. Я знаю несколько ИТ компаний интеграторов которые работают на постсоветском пространстве. Их продукты в других странах отличаются от российских и, в основном, их делают другие команды. Причина в том российское госИТ накладывает кучу своих ограничений по использованию российской криптографии, ЕСИА и других специфичных для страны продуктов не переносимых на другие рынки - коммерческие и других стран
4. ИТ в государстве - это всегда водопадная модель ИТ разработки. Там просто невозможно что-то другое и эта невозможность закладывается ещё с планов мероприятий по разработке ИТ систем и госпроектов на уровне Правительства. Во все эти планы не закладываются сценарии решения о том что делать если что-то пойдёт не так, если что-то не получится, если где-то решение надо будет поменять.
5. Начиная с определённых сумм в госИТ - это "клановая" игра. И правила её в том что без административного веса у ИТ игрока на рынке мало шансов даже при наличии сильной команды и продукта(-ов).
Наверняка к этому можно добавить ещё немало. Я лишь повторю тезис что очень заметно резко нарастающее разделение между ИТ компаниями ориентированных на работу с государством и компаний не работающих с государством ни при каких условиях.
#it
Тут возможно новая рубрика. Назовем условно #ачтонетак
Один читатель просит покритиковать его работу. Вот что он пишет:
…являюсь читателем канала ЗаТелеком, почитаю таксофоны и работаю монтажником радиосвязи.
Тут случилась ситуация, что вдруг надо было сварить несколько оптических кроссов. Опыта ни у кого нет, поэтому сварочник выдали мне, как молодому.
Просьба следующая: можно ли опубликовать в канале фоточку кросса (первого в моей жизни!), чтобы маститые кабельщики-спайщики подсказали, где косяки (напихали мне овощей полную корзину)? А то не хочется участвовать в рубрике #рукиизжопы
В общем, вот камменты, где можно рассказать что там не так.
Один читатель просит покритиковать его работу. Вот что он пишет:
…являюсь читателем канала ЗаТелеком, почитаю таксофоны и работаю монтажником радиосвязи.
Тут случилась ситуация, что вдруг надо было сварить несколько оптических кроссов. Опыта ни у кого нет, поэтому сварочник выдали мне, как молодому.
Просьба следующая: можно ли опубликовать в канале фоточку кросса (первого в моей жизни!), чтобы маститые кабельщики-спайщики подсказали, где косяки (напихали мне овощей полную корзину)? А то не хочется участвовать в рубрике #рукиизжопы
В общем, вот камменты, где можно рассказать что там не так.
Специально для хейтеров Акадо я дам ссылки.
Вот тут есть учебные слайды для «Локал интернет регистраторов», откуда приведе слайд выше:
https://www.ripe.net/support/training/material/lir-training-course/lir-slides.pdf
А вот собственно полиси: https://www.ripe.net/publications/docs/ripe-708
Да, там в п.6.2. указано, что (быстрый первод на русский):
Собственно, да. Оператор, по идее, должен заносить в БД данные клиента. Но только того, который использует «общедоступное адресное пространство», то есть, если там какие-то сервисы «в интернет мордой смотрят». Формулировка достаточно кривая и неоднозначная.
Потому «единое мнение» спорящих сторон свелось к тому, что «нужно бы уточнить assignment policy, чтобы её нельзя было прочитать так, как прочли в Акадо, Orange и Level3».
В конце концов, сливать контакты клиентов в паблик просто глупо — конкуренты ж отожмут. Как минимум. Как максимум — дается повод для, например, целенаправленных атак в «отказе сервиса», спаму и прочим нехорошим вещам. Акадо нужно было включать гойлову, конечно.
Вот тут есть учебные слайды для «Локал интернет регистраторов», откуда приведе слайд выше:
https://www.ripe.net/support/training/material/lir-training-course/lir-slides.pdf
А вот собственно полиси: https://www.ripe.net/publications/docs/ripe-708
Да, там в п.6.2. указано, что (быстрый первод на русский):
6.2 Сетевая инфраструктура и сети конечных пользователей
IP-адреса, используемые исключительно для подключения конечного пользователя к поставщику услуг (например, poin-to-point), считаются частью инфраструктуры поставщика услуг. Эти адреса не должны регистрироваться в контактных данных конечного пользователя, но могут быть зарегистрированы как часть внутренней инфраструктуры поставщика услуг (провайдера).
Если Конечный пользователь имеет сеть, использующую общедоступное адресное пространство, этот факт должен быть зарегистрирован отдельно с контактными данными Конечного пользователя. Если конечным пользователем является физическое лицо, а не организация, контактная информация поставщика услуг может быть заменена данными конечного пользователя.
Собственно, да. Оператор, по идее, должен заносить в БД данные клиента. Но только того, который использует «общедоступное адресное пространство», то есть, если там какие-то сервисы «в интернет мордой смотрят». Формулировка достаточно кривая и неоднозначная.
Потому «единое мнение» спорящих сторон свелось к тому, что «нужно бы уточнить assignment policy, чтобы её нельзя было прочитать так, как прочли в Акадо, Orange и Level3».
В конце концов, сливать контакты клиентов в паблик просто глупо — конкуренты ж отожмут. Как минимум. Как максимум — дается повод для, например, целенаправленных атак в «отказе сервиса», спаму и прочим нехорошим вещам. Акадо нужно было включать гойлову, конечно.
RIPE Network Coordination Center
IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region
ripe-708: IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region
А это — ДВФУ. Тот самый, за много миллиардов на острове Русский. Прошло не так много лет, но инфраструктура начала сыпаться #рукиизжопы
Про ДВФУ — это прислал читатель с места. Я не знаю, на сколько это все соответствует реальности — до Русского я в июле так и недоехал (было пересечение с другой командировкой), но оснований не доверять (с) читателям канала у меня нет.
Кроме того, еще один читатель пишет:
Если кто-то пришлет фоточку, как там все красиво и грамотно замонтажено — опубликую.
Кроме того, еще один читатель пишет:
Это Ростелеком монополист. На территории всего кампуса только один провайдер, у которого все сервисы, а это проводной клиентский шпд, по wifi свой платный доступ для студентов через radius, и wifi доступ через авторизацию по телефону. Это все на железках установленных в потолках в 13 году. = до свидания интернет по вечерам (+часы пик)
Если кто-то пришлет фоточку, как там все красиво и грамотно замонтажено — опубликую.
#рукиизжопы
Иркутск, Лермонтова 81/14.
Авторы — Дом.ру, МТС и Ростелеком. Как говорится, «когда три прова — инфраструктура херова»
Иркутск, Лермонтова 81/14.
Авторы — Дом.ру, МТС и Ростелеком. Как говорится, «когда три прова — инфраструктура херова»