СК
Из готовых решений - Active Directory вроде как это всё умеет лет 15ть точно.
+
Size: a a a
2020 October 23
AP
Я сегодня заеду в хакерспейс, часам к 17:30. Буду там примерно до 19.
Aq
кстати вспомнил есть такой парень ник DiHalt он свои отладочные платы делал, последний год у него дела неочень пошли, можно заказать у него из остатков
Начал читать у него на сайте курсы по авр, потом и до стм дойду думаю, очень увлекательно, даже ассемблер как-то заинтересовал
Aq
@azsx3 http://easyelectronics.ru/category/avr-uchebnyj-kurs/page/5 глянь если по микроконтроллерам впринципе там по порядку с низов объясняется, не уверен про полноту но достаточно доходчиво.
СК
@azsx3 http://easyelectronics.ru/category/avr-uchebnyj-kurs/page/5 глянь если по микроконтроллерам впринципе там по порядку с низов объясняется, не уверен про полноту но достаточно доходчиво.
спасибо
СК
я в новости читал, что собираются строить. У вас уже построили.
Вы кстати знаете, что они делают?
Вы кстати знаете, что они делают?
СЗ
С К
я в новости читал, что собираются строить. У вас уже построили.
Вы кстати знаете, что они делают?
Вы кстати знаете, что они делают?
Не понимаю вопроса. Если про проект - нет, не знаю зачем так гордиться тем что уже было до.
Если про назначение - тоже написал: распределенная система работы с аккаунтами.
Если про назначение - тоже написал: распределенная система работы с аккаунтами.
СК
Не понимаю вопроса. Если про проект - нет, не знаю зачем так гордиться тем что уже было до.
Если про назначение - тоже написал: распределенная система работы с аккаунтами.
Если про назначение - тоже написал: распределенная система работы с аккаунтами.
значит не знаете.
Наверное логичнее её назвать "единая система для отдела кадров". У них множество смежных производств, которые работают на атомную энергетику и связыны с росатомом и его проектами, например. Но если подумать, часто очень косвенно. Например, недавно мне давали линк. Астра поставила свою ос смоленск для контроля датчиков пожарной безопасности на тайваньской ос.
В итоге таких людей 250 тысяч человек, приблизительно. Сейчас никто не знает.
Вот давайте только тригер возьмём (человек работает в астра да/нет). Вот прёт мужик на аэс с удостоверением, он монтировал систему, должны сейчас с астры придти на обслуживание системы. На вахте его пускают. А на самом деле его выгнали за служебное несоотвествие 3 дня назад, удостоверение он не сдал ещё. Вот нужна "единая информационная система", чтобы астра как кого уволит, сразу онлайн уведомляла всех. И на вахте мужика не пустят.
---
Всё ооочень условно, астра тут ваще не при чём. Это просто пример, что актив директори это другое.
Наверное логичнее её назвать "единая система для отдела кадров". У них множество смежных производств, которые работают на атомную энергетику и связыны с росатомом и его проектами, например. Но если подумать, часто очень косвенно. Например, недавно мне давали линк. Астра поставила свою ос смоленск для контроля датчиков пожарной безопасности на тайваньской ос.
В итоге таких людей 250 тысяч человек, приблизительно. Сейчас никто не знает.
Вот давайте только тригер возьмём (человек работает в астра да/нет). Вот прёт мужик на аэс с удостоверением, он монтировал систему, должны сейчас с астры придти на обслуживание системы. На вахте его пускают. А на самом деле его выгнали за служебное несоотвествие 3 дня назад, удостоверение он не сдал ещё. Вот нужна "единая информационная система", чтобы астра как кого уволит, сразу онлайн уведомляла всех. И на вахте мужика не пустят.
---
Всё ооочень условно, астра тут ваще не при чём. Это просто пример, что актив директори это другое.
СЗ
С К
значит не знаете.
Наверное логичнее её назвать "единая система для отдела кадров". У них множество смежных производств, которые работают на атомную энергетику и связыны с росатомом и его проектами, например. Но если подумать, часто очень косвенно. Например, недавно мне давали линк. Астра поставила свою ос смоленск для контроля датчиков пожарной безопасности на тайваньской ос.
В итоге таких людей 250 тысяч человек, приблизительно. Сейчас никто не знает.
Вот давайте только тригер возьмём (человек работает в астра да/нет). Вот прёт мужик на аэс с удостоверением, он монтировал систему, должны сейчас с астры придти на обслуживание системы. На вахте его пускают. А на самом деле его выгнали за служебное несоотвествие 3 дня назад, удостоверение он не сдал ещё. Вот нужна "единая информационная система", чтобы астра как кого уволит, сразу онлайн уведомляла всех. И на вахте мужика не пустят.
---
Всё ооочень условно, астра тут ваще не при чём. Это просто пример, что актив директори это другое.
Наверное логичнее её назвать "единая система для отдела кадров". У них множество смежных производств, которые работают на атомную энергетику и связыны с росатомом и его проектами, например. Но если подумать, часто очень косвенно. Например, недавно мне давали линк. Астра поставила свою ос смоленск для контроля датчиков пожарной безопасности на тайваньской ос.
В итоге таких людей 250 тысяч человек, приблизительно. Сейчас никто не знает.
Вот давайте только тригер возьмём (человек работает в астра да/нет). Вот прёт мужик на аэс с удостоверением, он монтировал систему, должны сейчас с астры придти на обслуживание системы. На вахте его пускают. А на самом деле его выгнали за служебное несоотвествие 3 дня назад, удостоверение он не сдал ещё. Вот нужна "единая информационная система", чтобы астра как кого уволит, сразу онлайн уведомляла всех. И на вахте мужика не пустят.
---
Всё ооочень условно, астра тут ваще не при чём. Это просто пример, что актив директори это другое.
окей. другое значит другое. Но идея уведомления - по сути ещё же проще. Я понимаю что упрощаю сильно. Но - я всё ещё не понимаю проблемы. Ну окей - пусть это просто распределенная система хранения данных тогда.
СЗ
Т.е. вот подрядчик А получает разрешение уровня 2 для работы на объектах 3 и 10.
он приходит на объект 18 и его не пускают.
он приходит на объект 3 - его пускают. Ну и все помещения более высокого уровня чем 2 его не пускают.
он приходит на объект 18 и его не пускают.
он приходит на объект 3 - его пускают. Ну и все помещения более высокого уровня чем 2 его не пускают.
СК
окей. другое значит другое. Но идея уведомления - по сути ещё же проще. Я понимаю что упрощаю сильно. Но - я всё ещё не понимаю проблемы. Ну окей - пусть это просто распределенная система хранения данных тогда.
потому что это я крайне упростил пример. Есть куча прав, которые зависят как от должности, так и от приказов внутри конторы. Внутри каждой конторы сейчас свои приказы.
Ну вот пример, сегодня на заводе Н разрешают сотруднику работать над проектом (пусть будет реактор). С ним инженеры с других заводов связываются, обсуждают как лучше сделать.
А завтра директор поругался с этим инженером, запретил ему заниматься проектом. Приказ издал.
А с других заводов то не в курсе, что там у вас за тёрки. Они снова к этому уже "не уполномоченному" инженеру прут.
и на каждом заводе свои системы приказов. И повторюсь, это всё под дикое число людей, производств. И всё кругом секретное. И много заводов, где интернета то толком нет или бывает крайне редко. И каждый своё что то раньше мастерил.
А сейчас делают единую информационную систему.
Ну вот пример, сегодня на заводе Н разрешают сотруднику работать над проектом (пусть будет реактор). С ним инженеры с других заводов связываются, обсуждают как лучше сделать.
А завтра директор поругался с этим инженером, запретил ему заниматься проектом. Приказ издал.
А с других заводов то не в курсе, что там у вас за тёрки. Они снова к этому уже "не уполномоченному" инженеру прут.
и на каждом заводе свои системы приказов. И повторюсь, это всё под дикое число людей, производств. И всё кругом секретное. И много заводов, где интернета то толком нет или бывает крайне редко. И каждый своё что то раньше мастерил.
А сейчас делают единую информационную систему.
СК
Т.е. вот подрядчик А получает разрешение уровня 2 для работы на объектах 3 и 10.
он приходит на объект 18 и его не пускают.
он приходит на объект 3 - его пускают. Ну и все помещения более высокого уровня чем 2 его не пускают.
он приходит на объект 18 и его не пускают.
он приходит на объект 3 - его пускают. Ну и все помещения более высокого уровня чем 2 его не пускают.
я думаю вы меня понимаете. Просто вы счиатете, что сделали бы это на раз два.
СЗ
С К
я думаю вы меня понимаете. Просто вы счиатете, что сделали бы это на раз два.
Я стараюсь понять. И да - это мой девиз - сделаю за N времени (а потом обычно всё увеличивается, увеличивается и увы)
СЗ
Погуглю я материал в общем.
СК
Я стараюсь понять. И да - это мой девиз - сделаю за N времени (а потом обычно всё увеличивается, увеличивается и увы)
просто не оцинваете масштаб. Вот представьте, 250 тысяч человек. Ну пусть, упростим, хотя бы 250 заводов. Начнём.
1. надо написать софт, который запустят так или иначе все админы.
2. софт должен быть до упора безопасен. Это аэс, там до уровня государств недружественных ломать будут.
3. софту надо учить. Ну то есть работает завод и принимает и увольняет людей по своей схеме и процедре. Связался с атомщиками, они такие, вам надо незамедлительно вносить изменения в нашу программу.
Там сколько бумаги поперипишут стороны друг дружке -- деревья не сосчитаешь.
1. надо написать софт, который запустят так или иначе все админы.
2. софт должен быть до упора безопасен. Это аэс, там до уровня государств недружественных ломать будут.
3. софту надо учить. Ну то есть работает завод и принимает и увольняет людей по своей схеме и процедре. Связался с атомщиками, они такие, вам надо незамедлительно вносить изменения в нашу программу.
Там сколько бумаги поперипишут стороны друг дружке -- деревья не сосчитаешь.
СЗ
В общем - в итоге имеем
1) задачу защищенной распределенной системы на уровне узлов. Архитектура пока не волнует.
2) задачу интеграции процессов этой системы с процессами конкретного предприятия.
3) задачу пользовательского доступа к узлу системы ( может быть и самим узлом, а может они к нему будут удаленно коннектится - не суть)
все процессы обучения, распространения софта - в расчет не берем.
в общем самое сложное здесь это второй пункт. И это действительно сложно потому что рутинно. Большая аналитическая работа.
1) задачу защищенной распределенной системы на уровне узлов. Архитектура пока не волнует.
2) задачу интеграции процессов этой системы с процессами конкретного предприятия.
3) задачу пользовательского доступа к узлу системы ( может быть и самим узлом, а может они к нему будут удаленно коннектится - не суть)
все процессы обучения, распространения софта - в расчет не берем.
в общем самое сложное здесь это второй пункт. И это действительно сложно потому что рутинно. Большая аналитическая работа.
СК
ага, первый пункт. А потом узнаём, что фрибсд отказалась от использование датчика случайных чисел, так как микросхема интел, которая их генерирует, скомпроментирована. А ещё выясняется, что иностранные государства шагнули на другой технологический уровень развития и у нас нет гарантии, что их алгоритмы шифрования не имеют каких то дыр. О которых знают только они.
То есть чем шифровать будете? Как обоснуете? Кто отвечать будет?
И там поверьте, проблемы попрут валом.
То есть чем шифровать будете? Как обоснуете? Кто отвечать будет?
И там поверьте, проблемы попрут валом.
СК
ладно. Доброй ночи.