Microsoft закроет доступ к облачным сервисам для компаний в России

Фильтрацию ВПН могут включить на гейтовых(Россия-МИР) маршрутизаторах.

С стороны рф - уже. Но, пардон муа. Фильтровать можно только то, что ты можешь детектировать.

Правильно тут пишет upsFrost, нужно глобальнее мыслить. Или Вы думаете пофигу, как появится проблема тогда и будем решать.

Я кстати не против облаков. У меня например вместо нового компа для игр премиум-учетка в gfn, чисто по финансовым соображениям (комп 1к прям минимум, учетка 35 за полгода по акции). Я против использования вендор-специфичных облачных функций для критических процессов. То есть если гфн меня кинет - ну ок, потерял 30 баксов и не поиграл вечером, великая печаль. А на работе основные процессы должны быть 100% vendor-independent с возможностью без проблем вытащить данные и развернуть всё локально.

еще не перевели учетки в другой регион

Не совсем понимаю эти слова. Что значит в другой регион ?

Вот у меня к примеру Федора аккаунт, хз сколько лет, почта там указан гмаил, что я должен куда перевести ?

Еее уже кое-где включали внутри РФ, люди (удаленщики в частности) жаловались на проблемы доступа.

Фильтровать можно только то, что ты можешь детектировать.

А также все что не можешь и такое имело место.

Вот как с работой таких проблем нет.

А вот всякие домашнии штуки напрягает, придется лазать по кучи сервисов и как минимум перебивать там адрес почты :(

Нужно включать не внутри а на границе. Что касается VPN то есть такие крупные (почти гос конторы) которые юзают такие VPN что я в шоке от этого. Хз как они умудряются откопать такие VPN, хотя может МС им это рекомендует …

CrX

Ну закроют и закроют. Тоже мне новость. Да и причём тут ЛОР?

mx__

На почту плевать, даже кучи инфы в гугле-драйве и гугл-фото тоже плевать (хотя уже сделал таке), меня больше волнуют всякие сервисы сайты где указан этот адрес почты для …

Ну вы даёте, ребята! Один DrRulez что-то по теме пишет. Если почитать новость, то:

Источник на IT-рынке также сказал РБК, что большое количество компаний в коммерческом секторе продолжали пользоваться продуктами Microsoft. «Один из знакомых заказчиков упоминал, что еще неделю назад встречался с представителями Microsoft, и те давали гарантии, что ничего не отключат. Схемы покупки были разными, но раскрывать их в публичной плоскости нельзя», — сообщил собеседник.

Режут этот канал. К чему это приведёт? Включаем белок-истеричек и начинаем наматывать круги с криками «О Боже! Всё пропало! Наш сервис кирдык!» Поднять такую инфраструктуру в РФ сейчас будет сложно. Нет возможности закупки по официальным источникам оборудования, нет персонала, он выехал и не вырос. При любых раскладах нужно время, а это значит, что сервисы будут или не работать или работать плохо.

Выше я привёл ссылку, что главным обещали, что уж их то не коснётся, всё показуха, как тут пишут. А вот коснулось.

Кто спрашивает, при чём тут ЛОР? И действительно, мои глупенькие. При чём? Когда это напрямую влияет на нужность и ЗП, а так называемые девопсы, клацающие формы и пишущие пару строк в yaml внезапно могут стать не у дел? И при чём эта новость?

почта там указан гмаил, что я должен куда перевести ?

Гугл-аккаунт…. Этож на поверхности….

А также все что не можешь и такое имело место.

Да - такое тоже. Но, про маскировку трафика, вы я надеюсь, в курсе?

Ещё такой вопрос. А если облака заблокируют, как будет жить Docker? Кубер?

процессы должны быть 100% vendor-independent с возможностью

Ты бы в Русский сначало научилсо, а потом утвердительно про «основные процессы».

Это как раз фигня, вы что еще не подняли локальные registry ?

Помню лет 10 назад контора одна специально писала для нас локальный сервис так как у них было только облако а мы сказали купим только в случае возможности запуска этого на внутренних серверах.

Ещё такой вопрос. А если облака заблокируют, как будет жить Docker? Кубер?

Я не вижу причин не внедрить, к примеру, модифицированный по отпечатку, вариант softether с гейтами по ес. Ну да - добавиться еще один хоп. Но это не сильно критично.

Сам докер как технология жить будет нормально. Докерхаб отвалиться, и тогда количество геморроя вырастет примерно на величину сборки базового образа. Частные registry никто не трогает же. Кубер тоже смотря чей и где, если control plane провайдера - отвалится, но его перенести не то чтоб сложно.

А вот если отрежут npm - вот тогда будет вкусно, фронтенд славится сраными килотоннами зависимостей. Ну или вообще любой центральный реп, тоже приятного мало. Докерхаб как раз не самое страшное

если гфн меня кинет - ну ок, потерял 30 баксов и не поиграл вечером, великая печаль

А если ты маньяк, не поиграл - устроил менхант вживую? Досужая безопасность - не такая уж фигня

Успокоил.

вот если отрежут npm

Не знаю. ИМХО, маловероятно.

Это как раз фигня, вы что еще не подняли локальные registry?

Первое, что сделали. Но! Для разброса по стране оказалось, что готовым было очень удобно пользоваться (Github actions, Azure…)

Свидетели Святого Вендокапца ликуют!

Ну сорян, на работе у меня уже много лет основной английский, это всё-таки влияет на профлексикон. Как коротко и внятно перевести «vendor-specific» я хз, а писать «функции завязанные на определённый облачный сервис» мне как-то лень.

Но я тебя понял, если докопаться не выходит - всегда можно докопаться до орфографии.

А вот если отрежут npm

Время возможностей, ну. Запили свой Сармат Скрипт со скрепными репами, фреймворками Сармат.Бык и Сармат.Морда в которых все часто используемые пакеты слеплены вместе и заодно от мусора почищены. Грант гарантирован

Каждый определяет критичность сервиса сам. Если б меня коробило без игр и вообще от каждой мс лагов - тогда свой комп необходим. А человеку, который раз в неделю гоняет пошаговые vic3/ck3 на это как-то пофиг

Иногда есть и другие опасности. Физическое оборудование не так сложно изъять, просто для проведения проверок.
Возвращать его разумеется никто не будет.

А в облаках, ну есть может какие-то данные, но кто знает в каких и как получить к ним доступ - непонятно. И вот эта неопределённость может быть очень важна. Т.е. хранение в облаке оказывается безопаснее.

Не очень Вас понял, у вас что в разных регионах не одна локальная 10.х сеть ?

А самое главное оно будет во время обновляться на предмет багов и новых версий.

О, хорошие новости!

О, жду с нетерпением!

Ты и твоя шарашка, имея регулярный грант, не будешь его обновлять?

Это не мне вопрос, это тем кто ЭТО запилит.

Да очередь выстроится. Прецедента просто нет

Хотите облака - не вопрос - давайте построим на вашем оборудовании.

Ой, ну нет, это не так надёжно, географически распределено, дорого ужас как, саппорт нужен качественный. Евангелисты далеко не зря свой дорогой хлеб едят :)

зато теперь многие вспоминают мою статью про витание в облаках, которую я писал еще несколько лет назад

А где ссылка?

и сказал Я: это ОЧЕНЬ хорошо!

И никому же не приходит в голову что продукт, требующий поддержки - говно

Любой продукт всегда требует поддержки.

Если не требует, то ты её просто не видишь/она скрыта от тебя.

Другое дело - госкомпании - но там и так «импортозамещение».

Это когда на компьютер устанавливается Astra Linux, а затем виртуальная машина с MS Windows?

Физическое оборудование не так сложно изъять, просто для проведения проверок.

Если ЦОД, где размещено оборудование, находится на территории РФ, то туда точно так-же могут прийти и изъять оборудование/данные, если есть соответствующее постановление суда.

Т.е. хранение в облаке оказывается безопаснее.

Нет. Причина - выше

А если у вас ЦОД за пределами РФ и/или вы используете те сервисы. про которые идет разговор, то вы УЖЕ должны были подготовится к такому повороту событий и перевести/обезопасить свои учетки от такого поворота событий.

Ну вообще-то если отбросить скрепные шутки - зеркала было б правда неплохо иметь, как например зеркала яндекса для линуксовых дистров. Вон кетайцев от npm в 2014 году отключали, они быстро локальное зеркало подняли.

Спасибо, не знал, гуглю

А где ссылка?

Тут можно найти. Правда я давно туда ничего не писал: https://s-leonov.livejournal.com/

Это когда на компьютер устанавливается Astra Linux, а затем виртуальная машина с MS Windows?

Вот такого еще не встречал :)

Пишу же - с облаком возникает неопределённость. Куда приходить и что изымать непонятно, где физически находятся сервера облака - как узнать. Вот есть какой-то фронтенд через который гоняются данные, а сами данные могут быть раскиданы по всему миру.

Если не использовать облако, а всё хранить локально, то элементарно изымается оборудование и бизнесу конец.

Реальный случай.

А, это с технической ТЗ (уязвимости и молчок интела).

Я больше с организационной. Было понятно, что это обычный вендор-лок, я уже рассказывал историю где-то про дружественную контору, которая поверила в облака и потеряла весь бизнес.

Ну и картинка (которой лет 10 уже) https://pbs.twimg.com/media/Bk0RSKpCYAA3X6x.png никогда не потеряет своей актуальности :)

Куда приходить и что изымать непонятно, где физически находятся сервера облака - как узнать.

Ты серьёзно?

Запили свой Сармат Скрипт

Кстати. Яваскрипт для явайцев! Для малайцев и даяков! Долой неоколониальную поделку!

Разумеется.

Именно для того чтобы упростить решение вопросов отдельными структурами и принимаются законы о локализации данных (и для облачных провайдеров и для пользователей облаков) - только при таком подходе вопросы могут решаться силовыми методами.

Вот лежат какие-то файты на гугл драйве. Как третье лицо может их удалить? Изъять какой-то сервер? Ну, удачи! Потребовать у гугла удалить? Не только лишь каждый может потребовать.
А если данные локально расположены - ну тут вообще не вопрос.

Ты путаешь юрисдикцию и неизвестность физического расположения. На какой именно тачке и в каком цоде крутится твоя машинка прекрасно известно, либо это достаточно быстро и просто узнают. Другое дело что в случае с «чужими» серверами (облако, vds, не важно, это баззворды) намного легче поставить тачку в другую юрисдикцию, и тогда провайдер в теории может отказаться выдать тебя и твоё добро. Ну или можно быстро гонять сервис между разными юрисдикциями.

Но это в теории. На практике если к провайдеру постучит условный IRS и скажет что с твоего сервиса кто-то делает неугодную им фигню (например тоже пытается изымать бабки у населения), то с очень высокой вероятностью провайдер тебя скинет мгновенно, ну или даст тебе условные 48 часов чтоб убрать твоё добро куда угодно с их серверов. Рассказываю из личного опыта кстати. И поверь, им будет глубоко насрать на любые твои аргументы типа «KYC» и «user agreement», потому что IRS в большинстве стран мира может взять за жопу так что от бизнеса не останется ничего, и они не хотят попасть под каток

Было понятно, что это обычный вендор-лок, я уже рассказывал историю где-то про дружественную контору, которая поверила в облака и потеряла весь бизнес

Да так и без облаков можно попасть. Любая фигня которая имеет ограниченную во времени лицензию (подписку, ключ, подпись, не важно) всегда может резко отвалиться, даже без всяких санкций, просто производитель может тупо сдохнуть.

Это да, но там произошло 2 последовательных случая. Наняли эффективного менеджера, уволили айтишников, переехав в гуглооблако (бесплатное, ужались в количестве учёток), затем менеджер уволил с треском другого конкурирующего менеджера, а учётку со всеми правами (ну это ж разбираться надо, проще жамкнуть «дать админа») ему заблокировать забыл, тот через какое-то залогинился через ЕМНИП сингапурский прокси и поудалял всё, до чего смог дотянуться (а у них всё там было, почта, документы, гугл диск) . Пережили кое-как, восстановили часть, но их добил гугл, т.к. они, нк сделав выводы, попали в полпроцента (примерно) клиентов, которых затронул приснопамятный гугловый сбой. Финита ля комедия :)