Об инфраструктуре
Sep. 12th, 2013 04:23 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
metaclassЧасто админы и продвинутые программисты возмущаются действиями других программистов, когда те изобретают велосипеды или не пользуются готовыми инструментами. Например, мудрят собственные схемы аутентификации вместо AD, придумывают всякую херню для поиска серверов по имени, вместо того чтобы использовать DNS и тому подобное, используют всякую бессмысленную срань вместо SSH, придумывают самодельные говно-криптопротоколы вместо VPN/HTTPS и прочее.
Все это конечно хорошо, я сам всегда стараюсь делать "правильно". Но в столкновении с реальным миром часто оказывается, что велосипеды надежнее "готовых" решений. У придурков то DNS не работает, то установленный клиент-банк с криптопровайдером от авеста нахрен ломает все что использует CSP, то контроллеры домена внезапно друг друга не видят, потому что "админ файрволла" не контактирует с "админами AD". И все красивые и правильные схемы к херам умирают, а для того, чтобы заработали - приходится часами висеть на телефоне, объясняя всяким недоучкам, что у них сделано неправильно и почему неправильно. Сами они не понимают, "вконтакт у нас работает".
Все это конечно хорошо, я сам всегда стараюсь делать "правильно". Но в столкновении с реальным миром часто оказывается, что велосипеды надежнее "готовых" решений. У придурков то DNS не работает, то установленный клиент-банк с криптопровайдером от авеста нахрен ломает все что использует CSP, то контроллеры домена внезапно друг друга не видят, потому что "админ файрволла" не контактирует с "админами AD". И все красивые и правильные схемы к херам умирают, а для того, чтобы заработали - приходится часами висеть на телефоне, объясняя всяким недоучкам, что у них сделано неправильно и почему неправильно. Сами они не понимают, "вконтакт у нас работает".
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2013-09-12 02:27 pm (UTC)Уже во второй конторе сталкиваюсь что главвбух заявляет что ей нужна физически отдельная от всей организации сеть, у нас же финансы. Но с интернетом (как же без ВК?).
А снабженние/сбыт/экономист и прочие нам будут на флешках всё приносить.
no subject
Date: 2013-09-12 05:30 pm (UTC)А про то, как на физически отдельном сервере появляются данные от сбытовиков, главбуху можно и не рассказывать.
Кстати сказать, в логически отдельном сегменте, имеющем выход в интернет, но не имеющем входа из остальной сети предприятия, смысл есть. Стоит ли овчинка выделенки - второй вопрос.
no subject
Date: 2013-09-12 07:04 pm (UTC)мой в свое время понимал, отдельный корневой АД сервер... для отдела. :)))
no subject
Date: 2013-09-12 05:45 pm (UTC)проблему, что произвольный бухгалтер внезапно расшарил папку про зарплаты и её всей конторе видно, это решает,
и интернет это не только ВК, но и отправка отчетности в пенсионный и налоговую, банк-клиенты и прочее.
А бодаться с админами сетей, которые не читали даже базовых книжек и не понимают, что делают (но при этом агрессивно отстаивают свою правоту и офигенность) - это ад.
no subject
Date: 2013-09-12 05:49 pm (UTC)А бухгалтера хотят чтобы из их кабинета провод наружу в сеть не шёл. Но при этом дайте нам вконтактик.
no subject
Date: 2013-09-12 05:51 pm (UTC)no subject
Date: 2013-09-12 06:01 pm (UTC)no subject
Date: 2013-09-12 06:05 pm (UTC)