Здравствуйте, kochetkov.vladimir, Вы писали:
AV>>>>Есть еще куча всего. Но там уже нужно хотя бы немного описывать детали. Если кого-то заинтересует, то могу как-нибудь поделиться.
KV>>>Ок, общая картинка проблем понятна. С каким открытым продуктом будем сравнивать? AV>>На твое усмотрение
KV>Прикольно. Мне неизвестен ни один открытый продукт со сходным функционалом
Угу. Мне тоже. Можеть быть в SLES или RHEL и есть что-то подобное. С администрированием этих дистрибов я практически не сталкивался. Но в обычных дистрибах, действительно, ничего подобного нет. А догадываешься почему? Правильно. Потому что эта фигня никому не нужна. Чувствую сейчас посыплется град обвинений, что я не прав, что я просто не понимаю всех фишки сего, что я предвзят и т.д. Но прежде чем это писать, сначала стоит посмотреть как широко используется MMC. Правильно. Практически никто кроме MS и не использует. Потому что MMC предоставляет практически ничего, что может дать какой-то видимый положительный момент. Зато ограничениями и геморроем обеспечивает надолго.
Причем сама MS использует MMC лишь для очень простых вещей. Чуть что-то сложнее и все, пошли отдельные продукты. См. например Hyper-V Manager (MMC snap-in) и System Center Virtual Machine Manager. Первый можно использовать когда у тебя пара-тройка хостов с Hyper-V. Как только начинаешь использовать Hyper-V в промышленных масштабах, то придется покупать SCVMM. Иначе работать не сможешь.
Здравствуйте, kochetkov.vladimir, Вы писали:
L>>Вопрос — кто виноват в том, что ты забиваешь гвозди микроскопами? KV>Любая атака на информационную систему, как правило и представляет собой многочисленные попытки забить разные гвозди разными микроскопами под разными углами. Поэтому виноваты по-любому разработчики ОО.
То есть разработчики микроскопа. Так и запишем.
L>>Обрабатывать логи в Экселе — это извращение.
KV>Почему, если в рамках моих задачи, он с этим вполне справляется лучше, чем прочие инструменты?
Судя по тому, что ты выше написал, он с этим вообще не справляется. никак.
Здравствуйте, kochetkov.vladimir, Вы писали:
k> А доказывать будут уже мои Большие Братья коллеги из службы безопасности. Мое дело предоставить им те имена пользователей, действия которых наиболее полно соответствует сценарию инцидента.
А откуда получается этот "сценарий"?
k> AB> Это не то. k> Странно, а перечень обязанностей как-будто с моей ДИ писали
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, Sheridan, Вы писали: S>>Приветствую, kochetkov.vladimir, вы писали:
k>>> А ничего, что "самое интересное" у меня почти всегда разное? Каждый раз одноразовые скрипты писать? В этой области, все что мог я уже заавтоматизировал себе немерлом. S>>Веником не прикидывайся, ладно? В скрипт параметры фильтрации пробабушка завещала не передавать?
KV>Это ж на каком уровне абстракции должны быть эти фильтры, чтобы ими можно было задать что вот сейчас мне нужно найти пользователя, который зашел на mail.ru, создал черновик письма, потом зашел на depositfiles и что-то туда залил, потом открыл этот черновик изменил его (вставил ссылку на закаченный файл), после чего отправил письмо и отпрапортавал об этом по аьске? Причем примерно в такой последовательности, т.к. сотрудников, работавших с теми же сайтами, но иначе было несколько? А через пару дней, мне понадобилось найти человека, планомерно (причем, в течении месяца, а не за один день) искавшего на всевозможных форумах и досках объявлений спрос на определенного рода услуги. Это какими параметрами фильтра прикажешь задавать? И повторяющихся задач реально немного, и они все уже давно "обскриптованы".
KV>И, боюсь, что если бы я таки-разработал такую систему "фильтрации", то на ближайшие несколько лет необходимости зарабатывать на существование просто не было бы
Пока за простым корпоративным тружеником шпионят с помощью унылого Excel, можно быть спокойным за своё прайваси.
L>>>Обрабатывать логи в Экселе — это извращение. KV>>Почему, если в рамках моих задачи, он с этим вполне справляется лучше, чем прочие инструменты? L>Судя по тому, что ты выше написал, он с этим вообще не справляется. никак.
Выше я написал, что он с этими задачами более чем справляется.
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> А доказывать будут уже мои Большие Братья коллеги из службы безопасности. Мое дело предоставить им те имена пользователей, действия которых наиболее полно соответствует сценарию инцидента.
AB>А откуда получается этот "сценарий"?
Да по-разному. Иногда из первоначальной информации об инциденте, иногда Большие Братья проводят предварительную проверку этой информации и т.п.
k>> AB> Это не то. k>> Странно, а перечень обязанностей как-будто с моей ДИ писали
AB>Знаешь анекдот про экскурсию и иммиграцию?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>Почему, если в рамках моих задачи, он с этим вполне справляется лучше, чем прочие инструменты? L>>Судя по тому, что ты выше написал, он с этим вообще не справляется. никак. KV>Выше я написал, что он с этими задачами более чем справляется.
В каком именно месте? Где Ексель заявил, что не может открыть или где Опен Офис упал?
Здравствуйте, kochetkov.vladimir, Вы писали:
k> Да по-разному. Иногда из первоначальной информации об инциденте, иногда Большие Братья проводят предварительную проверку этой информации и т.п.
Т.е. доказательства на уровне "нутром чую, прижмем, а дальше сам расколется". Пока не будет дампа трафика с данными — это все не доказательства, а лишь предположения.
k> k>> Странно, а перечень обязанностей как-будто с моей ДИ писали k> AB>Знаешь анекдот про экскурсию и иммиграцию? k> Нет, не знаю.
Как-то так:
Знаете, идет как-то экскурсия по раю. Мужик смотрит: там скукотища... Приводят его в ад – полный кайф – танцы, музыка, красивые девушки... Ну, он договорился, что его после смерти именно сюда и возьмут. Умер и попадает, как просил, в ад. А там – черти, сковородки, все как положено. Он стал возмущаться. А старший черт ему и говорит: "Знаешь, одно дело – туризм, а другое дело – иммиграция".
Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Да по-разному. Иногда из первоначальной информации об инциденте, иногда Большие Братья проводят предварительную проверку этой информации и т.п.
AB>Т.е. доказательства на уровне "нутром чую, прижмем, а дальше сам расколется". Пока не будет дампа трафика с данными — это все не доказательства, а лишь предположения.
А от меня ничего кроме предположений никто и не ожидает в таких случаях
k>> k>> Странно, а перечень обязанностей как-будто с моей ДИ писали k>> AB>Знаешь анекдот про экскурсию и иммиграцию? k>> Нет, не знаю.
AB>Как-то так:
AB>
Знаете, идет как-то экскурсия по раю. Мужик смотрит: там скукотища... Приводят его в ад – полный кайф – танцы, музыка, красивые девушки... Ну, он договорился, что его после смерти именно сюда и возьмут. Умер и попадает, как просил, в ад. А там – черти, сковородки, все как положено. Он стал возмущаться. А старший черт ему и говорит: "Знаешь, одно дело – туризм, а другое дело – иммиграция".
Учитывая, что эта вакансия появляется уже второй раз за последние пол-года, а также то, что второй раз она появилась аккурат после декабрьских DDOS-атак на вашу контору, я примерно так и подумал, что кроме поджаренной задницы с воткнутыми вилами, рассчитывать по этой вакансии на что-то еще смысла не имеет
Здравствуйте, kochetkov.vladimir, Вы писали:
k> Учитывая, что эта вакансия появляется уже второй раз за последние пол-года, а также то, что второй раз она появилась аккурат после декабрьских DDOS-атак на вашу контору,
Не совсем понял про что ты, но разве СБ должна заниматься подобной непрофильной деятельностью?
k> я примерно так и подумал, что кроме поджаренной задницы с воткнутыми вилами, рассчитывать по этой вакансии на что-то еще смысла не имеет
А это ты зря — поговорить с умными людьми всегда полезно, даже если этот разговор идет в форме собеседования. И для себя можно вынести что-то новое и интересное, и другим рассказать и знакомства завести.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Учитывая, что эта вакансия появляется уже второй раз за последние пол-года, а также то, что второй раз она появилась аккурат после декабрьских DDOS-атак на вашу контору, я примерно так и подумал, что кроме поджаренной задницы с воткнутыми вилами, рассчитывать по этой вакансии на что-то еще смысла не имеет
Ты, это парашют-то спрячь, а потом колись, лучше приватно, о каких таких атаках гуторишь...
Курица — это инструмент, с помощью которого одно яйцо производит другие.
Здравствуйте, kochetkov.vladimir, Вы писали:
L>>В каком именно месте? Где Ексель заявил, что не может открыть или где Опен Офис упал?
KV>Все, что мне было нужно excel открыл
А зачем тогда опенофис мучил? Неужели только чтобы в СВ пофлеймить?
Здравствуйте, frogkiller, Вы писали:
F>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Учитывая, что эта вакансия появляется уже второй раз за последние пол-года, а также то, что второй раз она появилась аккурат после декабрьских DDOS-атак на вашу контору, я примерно так и подумал, что кроме поджаренной задницы с воткнутыми вилами, рассчитывать по этой вакансии на что-то еще смысла не имеет
F>Ты, это парашют-то спрячь, а потом колись, лучше приватно, о каких таких атаках гуторишь...
Здравствуйте, landerhigh, Вы писали:
L>Здравствуйте, kochetkov.vladimir, Вы писали:
L>>>В каком именно месте? Где Ексель заявил, что не может открыть или где Опен Офис упал?
KV>>Все, что мне было нужно excel открыл
L>А зачем тогда опенофис мучил? Неужели только чтобы в СВ пофлеймить?
Ты не поверишь... Я не только именно поэтому его мучал, я еще и открыто в этом признался ранее, здесь же
Здравствуйте, kochetkov.vladimir, Вы писали:
V>>А ты пробовал разбить файл с логами на несколько частей?
KV>Зачем
У меня вот первая мысль была sed-ом вырезать нужный кусок и уже его грузить в эксель или OOo. По моему это было бы быстрее, чем 20 минут, которые пыхтел excel? Или я не совсем правильно понял задачу.
Это шутка? Ты заливаешь такие логи в Excel? А почему не залил хотя бы в таблицу MS Access?
Потом, используя ее как источник данных, можно построить в Excel отчеты. Даже если данных будет значительно больше, это все отработает на порядок быстрее, чем ты описал.
ИМХО, вброс неудачный, т.к. используя инструменты по назначению, тем же ОО можно было вполне нормально решить твою задачу, причем, за приемлимое время.
Здравствуйте, Alexey F, Вы писали:
AF>Здравствуйте, kochetkov.vladimir, Вы писали:
AF>>>быстрее сделать руками, чем придумать скрипт; KV>>Именно поэтому. Если задача возникает нечасто и мне быстрее сделать ее руками, чем садиться за скрипт, то я делаю это руками, до тех пор пока... (см. "если").
AF>Я тут немножко попропагандирую одноразовые скрипты, можно? AF>Вы это и без меня, скорее всего, знаете, но может кого-то убедит больше автоматизировать.
Нет смысла оверквотить Ваше замечательное письмо, но тот велосипед, который Вы столь блистательно изобрели, это Emacs.
Применительно к питону — добавляем Pymacs.