Komrus

Дешевле всего - собирать данные с тех устройств, к которым через data-порт подключены ИБП, через zabbix-agent. Но в целом, если нужен мониторинг - обычно берут бесперебойники с возможностью сетевого доступа.

100% мечты о будущем

Да в некоторых случаях возможно защититься от создания фейковых видео.
Контент на записываемом сайте должен быть невоспроизводим заранее и это можно было бы проверить.

Для этого все изображение должно быть обработано, в ключевые для задачи места (которые нужно защитить от подделки) необходимо добавить модификации, в которых закодирована цифровая подпись. Что бы это было слабо заметно человеку, это могут быть слабые изменения в цвете пикселов или их сдвиги с помощью стеганографии, сообщаешь всем заинтересованным об алгоритме извлечения значения, и сохраняешь в нем цифровую подпись данных.

Т.е. в твоем случае Сайт 1 и Сайт 2 должны на своих страницах в ключевых местах оставлять такую цифровую подпись на изображении и предоставить механизмы проверки видео на наличие в них подписи (т.е. нужно будет покадрово анализировать изображения и сообщать что вот в этом кадре вот в этой области есть информация и она подписана)

Так же в этой информации должна быть заложена информация о текущем времени (что бы нельзя было подсунуть старые изображения).

Так же лучше подписывать не все изображение целиком, а разделить его на области (например прямоугольная сетка) и подписывать каждую по отдельности, тогда метод записи будет не так критичен (например человек может записывать внешней камерой, трясущимися руками)

У онлайн резервирования данных ценник реализации растет экспоненциально от допустимого лага во времени назад от момента аварии, до которого можно терять данные.

Универсальные решения крутятся вокруг репликации (базы данных), постоянных снапшотов файловой системы и верхнеуровневых логов действий пользователей, на основе которых можно восстановить потерянные данные (например, восстанавливаем данные на за час до смерти системы и симулируя действия пользователей, доводим состояние до конечного).

При возникновении выбора, купить специализированное железо или завернуть как очередная виртуалка на сервере приложений - выбирать первое.

Если есть возможность, закладывать онлайн резервирования и восстановление в само приложение (те самые прогоны логов действий пользователей), как ещё один способ а не единственный.

Само собой, резервные копии территориально должны быть разделены с рабочими данными... ну и регламенты доступа к данным, запрет доступа со стороны (сервер резервной копии инициирует подключение и авторизацию а не наоборот).

Куча нюансов от того какой софт крутится с данными, как бизнес к простоям толерантен, допустимы ли лаги при модификациях (пока сервер репликации не скажет что все ок, все будут ждать), держишь ли ты запасное железо в загашнике, как регулярно проверяешь ли бакапы на восстановление и проверяешь ли результат, добавляешь ли в копию софт и инфраструктуру для его запуска (а то через несколько итераций обновлений старый бакап станет тыквой), достаточная ли документация и проводишь ли ты текстовые стресс прогоны с сотрудниками на форс-мажор (мало сохранить данные, нужны люди, способные в срок из вернуть),..

Приемлемого качества можно добиться и со свистком с алика, только нужно подключать не композитный сигнал тюльпанами, а компонентный через S-Video. Видеомагнитофон желательно брать S-VHS с хорошей системой трекинга, захватывать в какой-нибудь формат со сжатием без потерь, для PAL разрешение 768х576i (чересстрочный). Дальше всё улучшение достигается различными фильтрами постпроцессинга, их великое множество: стабилизация строк, интерполяция выбитых строк, анти-ghosting, шумодавы итд итп (https://forum.videohelp.com/forums/41-Restoration). После достижения нужного результата можно сделать деинтерлейс (перевести в прогрессивное видео), можно с удвоением частоты кадров, и сохранить в какой-нибудь нормальный формат со сжатием h264/265.

Данная задача в общем виде решения не имеет.
Так как в мире огромное количество дисковых корзин, raid-контроллеров, hba - адаптеров.
А ещё внешние raid контроллеры иногда называют дисковыми корзинами.

Есть особенности брэндованного оборудования.
Совместимость - это не только можно подключить и оно не сгорит, но и совместимость с конкретным софтом, обеспечивание мониторинга и предсказуемая производительность.

У произвольной платформы для сборки не всегда понятно какие именно на ней стоят разъемы, активный или пассивный бэкплейн на ней. Хорошо, если на неё можно посмотреть в живую..

В полном виде знать все это одному человеку просто невозможно. Есть специализация по платформам, софту итд..

6 лет - это не большой опыт. Средний миддл примерно. Причём при условии фуллтайм работы в офисе/команде. А в 19 лет это считай вообще 0 лет реального опыта. 18 лет - окончание школы, 19 - возврат из армии. Т.е. уровень джуна примерно. Откуда возьмутся 6 лет опыта? Даже если вы все эти шесть лет занимались работой каждый день по 8-10 часов, то возникает вопрос - а на остальное образование вы забили болт? Да и кто вообще школьника возмёт на полную ставку? Это незаконно. Законно фуллтайм вы работать не могли. Так кому нужен человек без среднего образования? А если нет, то слова про "шесть лет большого опыта" - это враньё. Кому нужен человек, который уже в резюме врёт? Поэтому вас сразу заворачивают. Вот на вакансии уровня джуна и начального мидла, в лучшем случае, вам и следует нацеливаться. Тем более без ВО. Так же следует подготовить качественное резюме и CV согласно современным стандартам и рекомендациям. И без фантазий про шесть лет опыта. Отдельно указать официальные места работы и фриланс. Разработка ПО, системное администрирование, дата-инженерия, тестирование - это всё разные профессии.

1. Допиливаете вашу СЭД, чтобы в сессии авторизации пользователя в базе сохранялся некий случайный идентификатор md5, который генерится в момент входа в систему пользователя (желательно, чтобы он отличался от прочих сессионных идентификаторов - вам его выставлять наружу).
2. При совершении действия пользователя в электронный документ ставится штамп:

Ф.И.О.: Иванов Иван Иванович
Должность: заведующий складом
Действие: утверждение документа
Дата и время: 18.02.2025 13:00:03
Введен логин: ivanov_ii_234
Идентификатор подписи: 58dcea47f85834a3896cef9ab35b6d13

Получилась простая электронная подпись.
Она действительна только внутри СЭД. При разбирательствах по идентификатору пользователя, логину и дате и времени сопоставляются сведения из базы данных - какому пользователю он соответствует, какие действия в журнале событий системы происходили в указанное время, авторизовывался ли пользователь и т.д.

Карта с ИБП общается по своему протоколу, как я понял у вас Vltronic. Если через веб интерфейс все видно, то и по snmp тоже. Иногда миб можно с веб интерфейса карты скачать. Иначе искать миб от оригинальной карты ту что вставили.
Лучше не шить, шанс кирпича 99 из 100.
Лучше узнать одинаковый протокол в rs232 у этих карт или нет.
https://habr.com/ru/companies/spd/articles/556588/

Вопрос скорее не технический, а организационный. Хотя техническая часть в нем есть.
Технически:
- привязка mac к порту
- укладка провода так, чтобы просто так не добраться (человек ленив, если надо лезть под стол - точно не полезет)
- отобрать админские права на винду у тех, кому они не нужны
- arpwatch всюду

Организационный:
- общий приказ по конторе о запрете домашних устройств, под роспись каждому
- информирование о введении режима привязки маков
- тем, кому админские права нужны для работы - отдельная бумага об ответственности с подписью
- показательная порка первого пойманного - лишение премии, выговор, увольнение в режиме "два часа на сбор личных вещей"

Отдельное замечание про умников с клонированием мака. Здесь, как и везде, роялит намерение. Клонирование мака - это явно деструктивное действие, направленное на обход систем защиты. Значит ты кто - ты нарушитель, и с тобой не админы будут говорить, а безопасники иди руководство.

В 2015-м вроде как один такой чел у нас решил "попробовать" Tor. Ну, директор по безопасности вызвал его и его начальника, поговорил... Челу как бабка отшептала что-то пробовать, до сих пор у нас работает...

Задача решается в уме.
x₁ при росте целевой функции на 4 даёт рост ограничивающей функции на 16, то есть 0.25 к 1.
x₂ даёт 2.(6) к 1
x₃ даёт 1.5 к 1
Вывод - максимально выгодно поднимать x₂ не трогая остальные переменные.
x₁ = 0
x₂ = 24 / 6 = 4
x₃ = 0
f(x₁, x₂, x₃) = 4 * 0 + 16 * 4 + 6 * 0 = 64

Я думаю можно. Но действительно ли вам нужна нейросеть? Может Elastic Search или Sphinx
закроют все потребности?

А нейросети обычно выдают не точные а вероятностные ответы. И если с текстом еще хорошо
то с цифрами там могут быть сильные неточности. Поэтому как бухгалтерия это точно не пройдет.

Во-первых: кто тебе мешает задать этот вопрос представителю компании, в которую ты собесишься еще до собеседования?

Иногда бывает, что компания ищет себе сотрудника именно в штат с релокацией. Об этом обычно пишут в вакансии, но лучше это уточнить, вдруг забыли написать.
Тогда не то что просто съездить и подписать доки нужно будет, а прям переехать.

Обычно с другими странами работают через ИП и какого-нибудь посредника типа solarstaff.

Формально ты деньги получаешь от посредника (соответственно не нужно возиться с ВЭД) и заказчик также передаёт деньги посреднику.

И соответственно оформляешься ты не в штат, а просто как исполнитель по обычному не трудовому договору.

А бумаги курьерской службой.

Снимайте дамп с внешнего (где SIP-регистрация с мобильным номером) и внутренних (в сторону офисов А/Б) интерфейсов, звоните сами, пока проблема не воспроизведется.
Как получится - останавливаете и смотрите дампы.

AIDA64 -> Файл -> Настройки -> Мониторинг аппаратуры -> Тревога.
Создаете триггер тревоги.
Выбираете параметр, его предельное значение, и действие - отправка email.
----
В настройках выбираете Email -> SMTP - настраиваете исходящий протокол отправки почты.

Вам нужно настроить маршрутизацию между офисами без NAT

Ну проще всего посмотреть поддержку вашей кормушки в каком нить HomeAssistant. Если поддержка там есть - читать реализована она через локалку или нет.
Отучать устройства Tuya от интернета можно - у них неплохой developer portal, через который вполне получаются креды каких нить лампочек или подобных устройств, и потом пробрасываются в тот же HA.
На более низкий уровень - не спускался.