MTSCloud и 1Cloud легли 4 дня назад

А не дешевле все это организовать на своих мощностях и не зависить ни от кого?

Размещено через приложение ЯПлакалъ

Выращиваю картоху, гоню бурбон и старку, меняю на наличные, договоров не заключаю. Красота!
Правда, зарплату официальную получаю на сберовскую карту. Ну как получаю... с прошлого года не видел. Заводик-то военный, менеджеры такие эффективные... им деньги нужнее.

Надо делать минимум 3 бекапа, и ещё один о котором никто не знает

Размещено через приложение ЯПлакалъ

Критичную инфу хранить у МТС? А чего не у Пятерочки? Между огурцами и помидорами.

Это сообщение отредактировал boo4a - 21.03.2024 - 12:01

Подтверждаю, спас только бэкап. Уходим из говномтс роняя тапки

А я все жду когда уже шило из мешка вылезет. Единственое где есть инфа об этих пиздецах это в телега чатах. А так, безопасники МТС поработали хорошо в этом месте и никуда пока не вытекло особо.

Вкратце - там пиздец. И в 1cloud и в ITград

Это предмет холиваров.

Если вы занимаетесь выпечкой хлеба, то накой вам ИТшники, сервера с 1с и прочее прочее. Но тут как бы и IaaS не нужен, нужен SaaS, а его в РФ мало хорошего.
Если вы занимаетесь хоть какой-то около ИТшной деятельностью, то надо быть долбойобом чтобы полностью отдаться в облако. Ибо у вас уже есть персонал, инфра и стоимость простоя.

В целом, облако без учета факапов дешевле. Даже в РФ.

бекапы побили тоже. если у вас они сохранились - считайте в лотерею выиграли))

Кстати такие пиздецы это хорошо и нормально. Ибо облака сейчас у любого ОПСОСа, любой конторки в которой есть то что они называют ЦОД. По факту должен был произойти переход от количества к качеству и все говнари типа мтс клауд, билайн клауд, мегафон клауд, госзнак клауд, хуйнаны клауд исчезнут. Потому что облако это сверх ответственная история. А в этих конторах это чаше всего побочная хуйня из говна и палок.

Это ебать какое песдатое решение до того момента пока ты не наемный манагер с KPI на урезание расходов))

В последней фразе выкидываем пассаж про "магию линупс" и ставим на говнопалки ту же самую ось от синолоджи, с кастомным загрузчиком. Что несколько проще.

Могут вообще вырубить. Как вот сиська делала. Не было печали.

Размещено через приложение ЯПлакалъ

Следует беспощадно штрафовать эти самые бизнесы за потерю данных клиентов и прочие косяки, возникшие из за маниакальной тяги пользоваться виртуальным дерьмом. Банкротить их, отбирать собственность, всячески щемить.
Ничто не мешает хранить данные у себя, на собственных физических серверах. Просто это сложнее. Нужны свои собственные грамотные айтишники, и начальство должно разбираться в своих айти делах получше. Но зачем? МТС и прочие такие же предоставляют "качественный сервис"! Ну и как оно? Качественно? Все организации, использующие виртуальные сервера, виртуальные диски и т.д. должны пострадать по настоящему, без дураков. Для уменьшения количества тех самых дураков)

Верно. И теперь урезание расходов сильно урежет тех, кто его ввел. А наемным менеджерам надо поскорее писать бамаги) руководству насчет урезания расходов и наступивших последствий. Если имеются от них докладные, где они предупреждали, к чему все приведет, можно и отмазаться)

Ну у меня тоже так.

Были как то грабли. То комп помер - собирали новый сервак. То Схватили уже на новом шифровальщик от хохлов. Ну и клиенты в 2 часах езды в одну сторону.

Важно - терминалка должна торчать наружу!

Терминалка прикрыта порт-кнокингом на микроте. Сделал давно после попыток перебора паролей админа. Кстати админ отключен.

Виртуалка крутится внутри физического сервера к которому есть доступ только у меня. Из локалки он закрыт. Виртуалка полностью бекапится на хосте на отдельный диск. Базы 1с толкает сама виртуалка на хост (но диск не примонтирован - чисто по UID).

К хосту подключен еще и внешний хард, который раз месяц включается сотрудниками на выходных и потом убирается в сейф. За это время делается копия на него.

На виртуалке разрешено запускать только 1с и и всё вроде. Ну там блокнот, проводник, с ограниченным доступом только к своей папке. Ну и папка сканера еще расшарена - куда он сканы складывает.

Есть свои компы - работайте на них, сидите в инетах. Причем это решение директора. Я лишь намекнул. А вообще на работе надо работать.


Не считая того, что я проверяю раз в пару недель, что всё работает - меня могут иногда побеспокоить по редким вопросам, типа не можем подключиться, а там выясняется, что инет рухнул. И прочим мелочам. Иногда зависают терминальные сессии.

Как то вот дак должно всё работать. И да. Я восстановить могу всё за пару часов, если вирусы и за день, если там физически сгорит сервак, вместе с дисками.

Это сообщение отредактировал Пупырчик - 21.03.2024 - 13:04

хакеры они такие кто следующий билайн а может теле2

тебе там про бэкап ,просто так написали?

А я всегда говорил что облако - это глупая затея. Даже не так, это дебильная затея.
Представляете всю инфраструктуру завязать на облако? Все данные, всю безопасноть? Даже ADDC некоторые умудряются в облако засунуть по глупости. Ты зависишь не только от провайдера облака но и еще от хорошего интернета. Тупость.
Вот сейчас конторки узнают что такое начать с нуля. У меня бэкапы лежат на отдельных носителях разного типа, отключенные от сети и не доступные физически вообще.
На работе у меня вообще бэкапы лежали в сейфе.

и чем одмины-молодцы от немолодцов отличаются?
первые котиков на япе смотрят, вторые сказали что мтс козлы и тоже котиков смотрят.
обидно, да.

Мне кажется, еще с 2014 года компаниям нужно было крепко задуматься о безопасности облачных данных, а уж после февраля 2022, - поднимать у себя серваки, или, как минимум делать холодные бэкапы и держать наготове "план Б", - но как всегда - русский "авось"...

В украинских тг каналах на днях хвастались, что это они все сломали.
Хотя могут и врать. Могли сами админы облака уронить случайно, а происки СБУ удобная отмазка, которую СБУ радостно подтвердит - на Украине кто-то получит награду, в датацентрах кто-то недополучит очень заслуженных пенделей за такую супернадежность их облака.

"для многих бизнесов потеря данных равнозначна закрытию и исками от контрагентов"

И конечно же такие данные нужно непременно хранить в облаке в единственном экземпляре. Облака ведь так надёжны.
Не жалко таких, научатся делать бэкапы и хранить их географически разнесенно.

Если я правильно понял, там было вот такое вот
_h_ttps://www.vmware.com/security/advisories/VMSA-2024-0006.html

Known Attack Vectors

A malicious actor with local administrative privileges on a virtual machine may exploit this issue to execute code as the virtual machine's VMX process running on the host. On ESXi, the exploitation is contained within the VMX sandbox whereas, on Workstation and Fusion, this may lead to code execution on the machine where Workstation or Fusion is installed

А просто всю инфу хранить на съемном жестком диске не вариант? Не так уж дорого он и стоит, а объём можно взять на пару-тройку терабайт и на любые документы и прочую хуергу на 20 лет вперёд места хватит. И хранится у тебя под боком и не сотрет, не заблокирует никто кроме тебя самого и размеры сейчас есть такие, что в карман положить можно. Да на крайняк сраная флэшка, самый дешевый вариант, ссышь, что отлетит купи две и инфу расклонируй на обе. Вообще с крайним недоверием отношусь ко всяким облакам и похуй какая контора предлагает, загрузил, а дальше могут и проебать, кто то может спиздить, никаких гарантий нет вообще, не факт, что и бэкап будет, его так то тоже потереть могут.

Размещено через приложение ЯПлакалъ

МТС, это уже не смешно!!! Сразу, тут акцент "работа в офисе")))) Только недавно пришло приглашение от них!