ettaluni,
Настройка требует корректировки при разворачивании на конкретной точки, можно ли эту корректировку "заскриптовать" или она требует принятия решений от человека?
Как часто делается развертывания?
Руслан Федосеев, с этим я как бы не спорю, но сделать вероятно можно.
Тогда по уму нужно вообще все в облако вынести, поскольку схема с двумя серверами не отказоустойчива.
Руслан Федосеев, с ssl можно попробовать "белый mitm", но не уверен, что микротик такое умеет. Плюс там есть tls host, но я не пробовал им пользоваться.
Рональд Макдональд, эти занимается очень не большое кол-во программистов.
Взять то же DB. Это же не только работа с индексами и спецификой хранения данных, но и еще и целый набор обвязок, конфигурационных систем, IDE и средства администрирования.
Полагаю объем кода со сложной математикой очень не большой, по отношению к общему объёму кода.
При это мат. подготовка на ИТ специальностях, во всяком случае когда я учился, была достаточно сильная, это конечно не МехМат, но большинству и это никогда не потребуется.
AntHTML,
"1С и практически любая БД критична к пингам, а если пинги большие, то и транзакции будут подвисать отнимая время работы сервера и забивая канал доступа."
Но этого не должно происходить при использовании сервера 1С Предприятия, поскольку транзакцию держит не конечный клиент, а сервер 1С Предприятия, а он находиться близко к базе. Если в 1С это не так, и сервер 1С Предприятия не отпускает транзакцию к базе до завершения соединения с клиентом, то это просто эпик фэйл архитектуры 1С.
"А RDP прекрасно параллелится,"
Какое это имеет значение? Если сама 1С не параллелится, то параллельность RDP не будет иметь значения( да и параллельность RDP вызывает большие вопросы, вроде бы да, но это стоит в ресурсах ОЧЕНЬ дорого в расчете на одну сессию ).
"сейчас подобие режима терминального сервера реализовано в связке 1С сервер - 1С тонкий клиент, из-за чего, при нормально написанной конфе, разница в скорости работы снижается"
Каким образов 1С сервер - 1С тонкий клиент является аналогом терминального сервера? Так знаете и VK какой-нибудь можно аналогом терминального сервера считать, да и вообще любое приложение которое обращается к api, а не напрямую к данным.
ИМХО 1С Сервера - 1С тонкий клиент с точки зрения производительности, за исключением отдельных случаев, когда пинг очень большой, а разработчик на отображение одного окна написал 100 запросов и не распараллелил их( а за такое нужно сразу много не хорошего делать ), разницы быть не должно.
А учитывая стоимость лицензирования RDP, может быть проще пользователю с большим пингом отдельный сервер поставить и синхронизировать их.
AntHTML, я честно не могу представить себе ситуацию когда данные в графической форме( т.е. в виде RDP картинки ) будет занимать меньше чем в бинарной или текстовой.
Мне понятно почему плохо подключать файловую базу на каналах с высокой задержкой и низкой пропускной способностью.
Можно от часть понять почему плохо подключать SQL базу в такой конфигурации( хотя насколько я понимаю 1С SQL у них не бывает без сервера 1С предприятия ), подобную задачу решают реверс прокси. Плюс вероятно сервер 1С предприятия может получать из базы больше данных чем передает клиенту( например он проводит с ними какие-то вычисления или накладывает фильтры ).
Но чтобы к серверу предприятия доступ по RDP был быстрее?
Да, есть случаи когда RDP нужен не по причине производительности, но вы пишите от трафике, и вот именно это утверждение вызывает сомнения. ИМХО это просто традиция делать 1С через RDP.
Но если вы мне укажите на конкретный сценарий когда это будет оправдано, я готов принять вашу позицию.
За одно оставлю здесь АртемЪ, может он меня поправит.
Насколько я понимаю, при наличии сервера 1С Предприятия подключается к базе сам сервер, а не клиентское ПО. В таком сценарии использование RDP имхо не имеет смысла.
Eugenue Cesarevich,
Если бы students были бы подресурсом я бы с вами согласится. Но это не так, это равноправные ресурсы имеющие временные связи между собой. По этому корректнее рассматривать tutor как фильтр к students. Если корректно выстраивать rest то логичнее сделать student/tutor/{id}, хоть это и контр интуитивно. Плюс чистый рест не так часто используют, как мне кажется, чаще это некий микс между rpc и rest, но возможно я ошибаюсь.
В данном случае я исхожу из минимизации зависимостей при разделении.
Можно конечно выделить третий контроллер который отвечает за линки между сущностями, но имхо это оверхед.
Зачем начинать их с tutor?
Вариантов масса getStudensByTutor и т.п. Тут нужно смотреть другие эндпоинты как названы и какие варианты получения студентов уже есть.
romaro, 802.11x это не про wifi, это про аутентификацию. 802.11x даёт l2 изоляцию с первого звена сети, vpn вам такой изоляции не даст, вам нужна часть сети которая будет работать для всех, плюс в принципе никто не мешает править таблицу маршрутизации обладая правами админа на клиенте, т.е. нужно будет базовую сеть изолировать. Но технически vpn в реализации проще.
Diversia, да, можете пожаловаться оператору, если быть достаточно настойчивым вам даже вернут 50 рублей. Но бороться с этими схемами оператор не будет, они получают с каждого такого платежа процент( и очень не маленький ), при этом формально как бы не причем, это все плохие компании которые так не корректно используют необходимейший всем нашим абонентам механизм платной подписки.
Наиболее "корректные" сервисы подписок используют дизайн страницы согласия такой, чтобы вы не за что не поняли, на что же согласились. Например, большая кнопка "продолжить в мобильной версии", а внизу первым шрифтом, это вам будет стоить 50 рублей в день.
Как я уже сказал, эту лавочку давно пора прикрыть, как и все прочие мобильные подписки.
В данном случае, то что разрабы забыли прикрутить это и есть уязвимость. Важно, уязвимость в продукте, отсутствие авторизации, следствие проблем в бизнес процессе разработки и закрывается мерами по отношению к этому процессу, а не мерами по отношению к продукту.
Допустим вы в модели угроз указали, что такую то угрозу закрываете, через сокрытие информации об эндпоинтах, это само по себе потребует от вас принятия мер по закрытию такой информации, не просто, а не публикуйте пожалуйста api в открытом доступе, а целой пачки документов и мер описывающих оборот такой информации, при это формально всем вашим контрагентам которые получат к ней доступ, нужно будет принимать аналогичные меры.
poisons, 5ггц больше каналов и меньше радиус действия, значительно ниже проникающая способность, больше плотность( т.е. общая скорость больше ее делить проще ). Его вполне достаточно для этих целей в большинстве локаций и будет достаточно в обозримой перспективе.
Другое дело, что потоковое вещание будет мешать другим девайсам в той же квартире и именно по этому провод предпочтительнее, но не обязателен, в принципе и без него все нормально работает.
Хорошо бы если. Зачастую "лишь бы чего-нибудь спросить".
Я честно не понимаю в чем претензия. Ну значит это компания не для вас, а вы не для них. Вот такой у них каприз, хотят они, чтобы кандидат знал то и то, в чем проблема? Или они должны от вас получить райдер как именно вас собеседовать?
Я периодически прохожу собеседования, чтобы оценить себя как проводящего собеседования, достаточно полезный опыт. И да, я сталкиваюсь с отказами по вакансия для которых я, по моему мнению, overqualified при этом с обратной связью в виде не дотягиваю. Что здесь такого?
Лишний сигнал что ваша система найма seriously flawed.
Какое отношение kerbers аутентификация имеет к "нашей" системе найма, особенно в разрезе утверждения "там нефиг делать разберусь по ходу, что я доки читать не умею"? Особенно учитывая, что у нас в разработке такой тип аутентификации не используется.
Настройка требует корректировки при разворачивании на конкретной точки, можно ли эту корректировку "заскриптовать" или она требует принятия решений от человека?
Как часто делается развертывания?