> Toto - mít kalkulačku a notýsek v cloudu je totální extrém.
--
Úplně běžně mají vývojové firmy v cloudu to nejcennější, co mají - zdrojový kód svých sw produktů.
Mít v cloudu i "kalkulačku a notýsek" je z tohoto pohledu zcela bez rizika a naprosto logické řešení.
To kouzelné slovíčko je TCO.
Znáte? 🤭Nějak mám pocit, že asi moc ne. 🤷
https://www.techtarget.com/searchdatacenter/definition/TCO#:~:text=Total%20cost%20of%20ownership%20(TCO)%20is%20an%20estimation%20of%20the,across%20the%20product's%20entire%20lifecycle.
no. reagujete hodně opožděně.. jen tak, že jsem si toho všiml.. má narážka na CLOUD se týkala toho Wordu aka Office 365 .. to fakt není featura, která musí být v cloudu.. a na ní se právně dá krásně ilustrovat ta šílená posedlost management / IT, co nejvíce toho dát pryč, zvláště, když to bude levnější.. a přitom "pěšáci v kanceláři" s tím pracují vlastně celý den od rána do večera.. ono se dá rozumně vymyslet řetězec, jak spojit cloud (zejména pro backup) s on-site systémy.. ale TOTO - mít takříkajíc "kalkulačku a notýsek" v cloudu je totální extrém.
Zatímco u serveru platí, že se nejprve musíte dostat k jeho klávesnici (fyzické či virtuální), rebootovat v nouzovém režimu a ručně odstranit vadný soubor, u desktopu platí, že se nejprve musíte dostat k jeho klávesnici (fyzické či virtuální), rebootovat v nouzovém režimu a ručně odstranit vadný soubor. Opravdu ohromný rozdíl.
Já jsem primárně odpovídal na to, že ten princip není až tak rozdílný. Protože to vaše „opravím si to sám“ ve skutečnosti znamená „musím počkat, až se dozvím, jak to opravit, a pak to podle návodu opravím“. Nebo jste na to snad přišel sám, že chybu způsobuje vadný „konfigurační“ soubor od CrowdStrike a stačí ho v nouzovém režimu smazat?
Jinak princip řešení problému jiný je, protože cloud je od základu stavěný tak, aby vše, co se týká jednotlivých počítačů. bylo plně automatizované. Takže i kdyby tímhle byl postižen nějaký cloud, za prvé těch postižených počítačů bude málo, za druhé je nebudou muset řešit ručně jeden po druhém.
Sítě, které mají stovky nebo tisíce počítačů, mají také leccos zautomatizované. Někde jsou stanice jedna jako druhá a nic se na nich lokálně neukládá (třeba větší školy), tam také stačilo vzdáleně všude přepsat obrazy. Ale tam, kde jsou stanice unikátní, třeba s lokálními daty, takže nebylo možné je jen tak smazat, tam současná automatizace pravděpodobně nebyla nic platná, protože funguje se službou běžící ve spuštěném systému. Nebo víte o někom, kdo byl připraven na to automaticky rebootovat do nouzového režimu a smazat tam určený soubor?
Pokud se pocet spravovanych zarizeni v organizaci pocita v desetitisicich, pak moc rozdily delat nemuzete. A zapominate, ze uz davno neni uplne v mode mit server v roli devky pro vsechno, virtualizace a automatizace umoznuje ty role rozdelovat - a samozrejme se to z mnoha duvodu dela. A rozdil mezi on prem/cloud je ciste jen o tom, komu platite za elektriku a hardware. Z pohledu samotne spravy tam moc rozdilu neni.
Nevím, zda jste pozorně přečetl (a pochopil) popis problému.🤔
1) Windows stanice, které běhají v lékárnách Benu (například) nebo na letišti Václava Havla popřípadě u britských praktických lékařů asi nejsou v cloudu. Nebo? 🤭
https://www.benu.cz/
2) Nevím, o kolik počítačů se staráte (pokud tedy jste admin) - až budete mít serverů řádově tisíce, můžeme se pobavit o tom, jak to bez cloudu zvládáte - jak často vám hw komponenty odcházejí (a vy je pořád dokola vyměňujete), kolik utratíte za pronájem prostor, kde máte servery umístěné (pokud vám tedy do baráku vůbec povede tak silná elektrická přípojka, co by jejich příkon utáhla), kolik utratíte za chlazení, kolikrát už jste přišel o data (protože kdo by takové kvantum serverů pořád zálohoval, že?) a podobně...
🤷
20. 7. 2024, 09:24 editováno autorem komentáře
horde psal o operačním systému. A Baytik předtím psal, že ve větší síti nikdo soudný nebude řešit jednotlivé stanice ručně. Což teda přes nějaký vzdálený management rebootovat do nouzového režimu a smazat soubor podle mne je ruční práce. Nebo vy to umíte nějak naskriptovat?
Nevím všechno. Ale nereaguju jenom na poslední komentář, znám celý kontext diskuse. A tak nějak mi připadá, že na závěr dospěla k tomu, co jsem psal už na začátku – že nejprve potřebujete od někoho dostat instrukce, co udělat (tentokrát je to jednoduché, stačí smazat jeden soubor), a pak to musíte na zasažených počítačích provést, jeden po druhém, ručně.
Jenže my myslíme systém obecně. Kdežto ty myslíš obecný operační systém.
Kromě toho my ostatní to chápeme. Diskuse běží o problému CrowdStrike. Řešení je reboot do nouzáku a smazání jednoho souboru. A k tomu ten IPMI přístup stačí. Nemusím tam osobně a nezajímá mě, že operační systém Windows(tm) není schopen naběhnout o moc dál, než za bootloader.
A potom to naběhne komplet a dostanu se i na obecný operační systém dle tvé definice.
Není nutné to okecávat padesáti příspěvky. My všichni víme, že ty víš všechno.
Nemá pravdu. Vypnutý počítač znamená, že ten hlavní systém neběží. Může tem vedle běžet jiný systém, který s tím hlavním počítačem sdílí kde co. Můžete si do vedlejšího systému připojit disk – ale to se dostanete na disk, ne do běžícího systému.
Nikdy jsem nerozporoval to, že se přes ty různé management konzole dá dostat do běžícího systému nebo k disku. Ale do neběžícího systému se fakt nedostane nikdo. Pokud teda nezavedeme nějakou hodně divnou definici toho, co je to systém.
On ten pisatel ale má pravdu vypnutý počítač není zdaleka tak vypnutý jak se zdá. O serverech to platí dvojnásob. Existovalo spousty já bych tomu říkal rovnou rootkity bezpečnostních softwarů, které samy sebe dokázali nacpat do systémového svazku Windows. O tom, že to je technicky megaprasárna ani nebudu mluvit, ale vůbec to nepotřebovalo běžící OS stačil jen disk.
x86 CPU obsahují ta ARMová jádra a další management, který se umí probrat přes síťovou kartu jen ve standby módu.
Hodně záleží na systému, pro běžné administrátory je to často nedostupné či extrémně komplikované... ale jediná jistota je vidlice ze zásuvky.
Můžete. Nebo dokonce můžete nastartovat systém odjinud, připojit do něj lokální disky a opravovat odsud. Ale to není připojení do systému vypnutého počítače. A je to řešení problému na jednom konkrétním počítači, neopravíte takhle stovky nebo tisíce nainstalovaných systémů najednou, o kterém byla v tomto vláknu řeč.
Ne, pokud systém neběží, tak se do něj fakt nedostanete. Můžete ten počítač zapnout a nastartovat systém, který je na něm nainstalovaný. Můžete si k němu připojit virtuální klávesnici a myš. Můžete nastartovat třeba ze sítě jiný systém a připojit do něj lokální disky. Ale do běžícího systému na vypnutém počítači se fakt nedostanete, protože na vypnutém počítači systém neběží.
Neuvěříte, kolik věcí je v každém „vypnutém“ zařízení stále pod napětím a v chodu. A co se s tím dá dělat.
Pro přístup k disku nepotřebujete „hlavní“ CPU, stačí cosi mrňavého co v klidu žere pár mikroampér a co už tam stejně je aby řídilo zapínání a vypínání a napětí a monitoring všeho… Pro bitlocker asi bude stačit poslat disku klíč přes OPAL. Technicky problém nevidím.
Za prvé musíte mít tu opravu. Za druhé, v diskusi je psáno, že Windows spadnou při startu do BSOD. V takovém případě vám nějaká služba pro vzdálenou správu spouštěná z běžících Windows moc nepomůže. Jasně, někde se to dělá tak, že na počítač nalijete čistý obraz OS, ale to není zdaleka všude, protože to zdaleka všude není možné.
Jasně, vy si tu chybu na desktopu oddebugujete, pak v hexaeditoru upravíte přeložený kód knihovny či ovladače a takhle to upravíte třeba na stovkách nebo tisících stanic. Pokud budou mít šifrované disky, bude to jen drobná komplikace, protože to budete dešifrovat a šifrovat z hlavy, jak to budete editovat v tom hexaeditoru.
Na vašem místě bych byl poněkud opatrnější v používání označení „běžný admin klikač“ v situaci, kdy toho víte ještě méně, než takový „běžný admin klikač“.
"Přesuneme všechno do cloudu.. cloud je pecka.. na co mít zbytečně serverovny ve firmách". .. tak ať si to všichni ti chytří nyní užijí, kromě free mailu bych nikdy do cloudu nic nedal, takže když už jsem před deseti lety před tím každého varoval, ať to nedělá, že nic není bezpečnějšího, než mít vše "on site", tak nevěřili. Bomba, že někomu nejede ani Word.. tvl.. ty lidi jsou fakt nepoučitelní.. už zbývá jen hostovat OS jako u Thin klientů v LAN a hotovo..