LANcaster (kotkowicz.pl)

http://praca.wp.pl/t...ml?ticaid=1deea Account Manager jest jednym z najniższych stanowisk kierowniczych. Do jego obowiązków należy kontakt z klientami oraz delegowanie zadań do odpowiednich działów firmy. Określeniem Account Manager nazywa się pracowników głównie branży reklamowej, ale również bankowców oraz innych pracowników, mających bezpośredni kontakt z klientem. Manager, jak sama nazwa wskazuję, jest kierownikiem, czy Ci się to podoba, czy nie. Polecam też przeczytać bibliografię to artykułu z wikipedii, który sam tak zacnie przytoczyłeś: http://gazetapraca.p...96,2973343.html Definicja Account manager (ang. account - konto) to w zasadzie termin nieprzetłumaczalny. W Polsce znalazł swój odpowiednik w postaci „opiekuna klienta”. Zawód ten narodził się w branży reklamowej, a potem rozprzestrzenił na inne branże. Account to nie tyle konto, co całość rozliczeń z klientem. Stąd osoba na tym stanowisku jest odpowiedzialna za utrzymywanie kontaktów z klientami firmy, za przekazywanie zleceń i uwag do odpowiednich działów firmy lub zamówień od klienta. Account manager to jedno z niższych stanowisk kierowniczych w usługach i handlu. (No chyba, że jedynie artykuł z wikipedii jest wiarygodny, bo potwierdza Twoją tezę, a bibliografia w nim przytoczona jest błędna, bo tezy nie potwierdza). http://praca.wp.pl/title,Account-Manager,wid,12851571,stanowisko.html?ticaid=1deea http://gazetapraca.pl/gazetapraca/1,74896,2973343.html Skoro ktoś używa obcojęzycznych określeń, których nie rozumie, to niech się nie dziwi, że jest potem krytykowany.

Czego nie zrozumiałeś w stwierdzeniu: "Tak sformułowana oferta"?

Dobrze, określę zatem to inaczej. Tak sformułowana oferta jest moim zdaniem śmieszna i w mojej opinii świadczy o lekceważącym podejściu do pracownika. Lepiej?

Sama nazwa stanowiska wskazuje na stanowisko kierownicze. Account manager jak sama nazwa wskazuje jest kierownikiem. Poza tym w tym wypadku widzę projekt i widzę odpowiedzialność: Będziesz odpowiedzialny za: pozyskiwanie nowych klientów, sprzedaż usług hostingowych, aplikacji internetowych/mobilnych, realizację wyznaczonych celów sprzedażowych, nawiązywanie i utrzymywanie długofalowych relacji biznesowych, tworzenie ofert oraz prowadzenie rozmów handlowych. Odpowiedzialności zresztą widzę całkiem sporo - nie dość że ma znaleźć klienta, to jak sam wspomniałeś ma dbać by tego klienta utrzymać. Komentuję to co wynika z Twojej oferty - to chyba oczywiste. Skoro stanowisko określiłeś jako account manager, to nie dziw się, że mówię teraz o stanowisku kierowniczym.

A wiesz, czym jest Account Manager? I co to znaczy, że tyłka z domu nie trzeba ruszać - gdzie to przeczytałeś?To, że praca zdalna, to nie oznacza, że ze wszystkimi klientami kontaktować się będziesz zdalnie.

2500zł podstawy na stanowisku kierowniczym uważasz za przyzwoite?

Nie. Ale 500zł za pół etatu, tak jak 2500zł za cały etat przy tym stanowisku jest śmieszne. To jest osoba odpowiedzialna za kontakty z klientami i pośrednio za rozwój firmy - ale jak już wspomniałem - jacy klienci, taka pensja dla menegiera.

Jacy klienci, taki menagier? ;-)

Polecam zestawić tunel SSH między maszynami, bo przy replikacji dane nie są szyfrowane po drodze. Inna rzecz, że replikacja master-master może być w Twoim wypadku lepsza.

Ale to nie ma większego sensu. Nie lepiej zrobić normalną replikację + tunel SSH? Tak z ciekawości - czemu zatem nie zrobisz dostępu do jednej bazy z dwóch zewnętrznych serwerów? Skoro wszystko stoi w Polsce, to pingi nie będą stanowiły większego problemu, a cały ruch możesz, tak jak już wspomniałem tunelować po SSH.

Po czym przyznał się do błędu, a CERT.GOV.PL potwierdził. http://www.cert.gov.pl/portal/cer/9/518/Wyciagzogolnejanalizyatakow_na_witryny_administracji_panstwowej_RP_wokresie21__2.html

No cóż, masz nieaktualne informacje. ;-)

W szczycie było nieco ponad 80 żądąń HTTP na sekundę.

A czytałeś raport CERTu? Widziałeś jaka była ilość zapytań? De facto, nie trzeba było nic wycinać, atak położył prawdopodobnie dyski, a nie łącze. Ale furek by powiedział, że to nie DDoS, bo to nie były pakiety UDP.

Dziś, 00:04: "Defaultowo skonfigurowany serwer nie jest zabezpieczony nawet przed małymi atakami. " Wczoraj, 22:59: "I to jest dobry DDoS. Aczkolwiek, nadal nie wiem, skąd przyjęcie założenia, że każdy DDoS to dobry DDoS. Prosty przykład z ostatnich tygodni - kilka dni temu pojawił się raport CERTu odnośnie DDoS na polskie strony rządowe rzekomo nakręcony przez Anonymous. Ilu z was stwierdzi, że był on nie do wycięcia? ;-) " My nie rozmawiamy o prawdziwych DDoSach, a o DDoSach, z którymi boryka się autor wątku. Tak naprawdę, to nie wiesz, czy to jest dziesięciu trzynastolatków z neostradą, czy dwutygodniowy UDP flood z kilkudziesięciu reflektorów, prawda? Natomiast statystycznie rzecz biorąc, bardziej powszechni są script kiddies, którzy robią setki zapytań na port 80 z kilkunastu hostów (co też jest DDoSem), niż dobry DDoS wysycający łącze.

Tylko ty dalej nie podałeś źródła swojej tajemnej wiedzy, że DDoS to tylko pakiety UDP. ;-) Ale ja wcale nie twierdzę inaczej. Ja od początku twierdzę, że można zabezpieczyć się przed znaczną częścią ataków DDoS, które NIE WYSYCAJĄ ŁĄCZA A INNE ZASOBY. Czego nie rozumiecie w tym twierdzeniu?

Wciąż czekam na źródło. ;-)

W poniedziałek będę miał luźny serwer, na którym nie stoją żadne usługi klientów. Nie widzę problemu - tak przy okazji, znalazłeś już to źródło, które twierdzi, że DDoS, to tylko UDP flood? ;-) I jak rozumiem, serwerów swoich klientów nie zabezpieczasz przed ataki DDoS, bo się nie da? ;-)

Po prostu bzdurzysz kolego. Mogę podać Ci kilkanaście innych źródeł, o znacznie większej renomie niż Wiki, które twierdzą, że DDoS to nie tylko pakiety UDP, a każdy atak pochodzący z więcej niż jednego źródła, a powodujący zablokowanie dostępu do usługi. O ile angielski nie stanowi dla Ciebie problemu: http://www.us-cert.g...s/ST04-015.html I cytat z książki: "DDoS traffic may consist of relatively easily identified bogus packets, or properly-formed and seemingly legitimate “requests for service.” This flood of traffic is intended to exceed the capacity of either the network bandwidth or the computer resources of the targeted server, or both, thereby making the service unavailable to most or all of its legitimate users, or at least degrading performance for everyone." A tu definicja z White Papers Verisignu: "A denial-of-service (DoS) attack occurs when traffic is sent from one host to another computer with the intent of disrupting an online application or service. A distributed denial-of-service (DDoS) attack occurs when multiple hosts (such as compromised PCs) are leveraged to carry out and amplify an attack. Attackers usually create the denial-of-service condition by either consuming server bandwidth or by impairing the server itself. Typical targets include Web servers, DNS servers, application servers, routers, firewalls, and Internet bandwidth." (źródło: http://www.verisigni...epaper-ddos.pdf) (zauważ, że przepustowość jest jednym z wielu targetów, który notabene najtrudniej jest osiagnąć) I wciąż będę się upierał, że jest możliwość zabezpieczenia się przed sporą ilością ataków, które nie wysycają łącza, a inne zasoby atakowanego serwera. Nie wiem czy zauważyłeś, że ja nie przeczę temu, że są ataki których nie da się powstrzymać bez współpracy DC, ale to jest mniejsza część ataków.

Trafnie to ująłeś. My administratorzy. Zleceniodawca, który założył ten wątek raczej nie jest administratorem, dlatego też pisanie, że serwera się nie da zabezpieczyć i to bezcelowe, zakrawa na absurd. Gość prosi o optymalizację i możliwie skuteczne zabezpieczenie przed atakami DoS/DDoS, a to jest do zrobienia. Defaultowo skonfigurowany serwer nie jest zabezpieczony nawet przed małymi atakami.

Z administrowania kilkoma dziwnymi usługami - gra dość wrażliwa politycznie, która non-stop jest atakowana z Rosji, jasnet.pl - który w Jastrzębiu jest znienawidzony i był atakowany kilkadziesiąt razy dziennie, mypolacy.de - gdzie też niejeden DDoS się zdarzył, a w 2007 nasza-klasa.pl, która też bywała regularnie atakowana. Na 276 ataków, w 21 wypadkach była potrzebna interwencja DC. I to jest dobry DDoS. Aczkolwiek, nadal nie wiem, skąd przyjęcie założenia, że każdy DDoS to dobry DDoS. Prosty przykład z ostatnich tygodni - kilka dni temu pojawił się raport CERTu odnośnie DDoS na polskie strony rządowe rzekomo nakręcony przez Anonymous. Ilu z was stwierdzi, że był on nie do wycięcia? ;-)

Chyba oczywiste w wypadku tego typu zlecenia, jest optymalne skonfigurowanie serwera, mające na celu wycięcie możliwie dużej ilości ataków, prawda? Nie pisałem o wszystkich atakach DDoS, a o ich sporej części. 90% ataków jest do wycięcia, do pozostałych 10% wymagana jest interwencja speców z DC, którzy wytną to na routerach brzegowych. Nie wiem, jakimi usługami administrujecie, ale mimo sporych serwisów, od dawna (2003r.) nie spotkałem ataku DDoS, którego nie mogłem wyciąć u siebie. Ale widocznie moi zleceniodawcy narażają się tylko znudzonym małolatom. To jak z tym źródłem? Pochwalisz się, gdzie wyczytałeś, że DDoS to tylko UDP? Kluczowym wyrazem tutaj jest tu DOBRY. ;-)

Dobra cena!

Ciekawostka przyrodnicza. Możesz jakieś źródło zapodać, czy tylko tak Ci się wydaje? "DDoS (ang.Distributed Denial of Service – rozpowszechniona odmowa usługi) – atak na system komputerowy lub usługę sieciową w celu uniemożliwienia działania poprzez zajęcie wszystkich wolnych zasobów, przeprowadzany równocześnie z wielu komputerów (np. zombie)." Atak DDoS to każdy atak skutkujący zablokowaniem usługi, a który jest atakiem rozproszonym. I nie ma znaczenia, czy będą to setki nastolatków atakujących LOICiem, czy gość z botnetem, używający smurfa. I o ile faktycznie przed smurfem i pochodnymi nie jest łatwo się obronić, to wnioskuję z opisu tematu, że zleceniodawcy chodziło o zabezpieczenie przed najpopularniejszymi formami ataku. A te jest wyciąć stosunkowo łatwo. Co do Loica natomiast, chodziło mi o grupę, która ustala sobie cel i atakuje z kilkunastu komputerów - vide - ostatnie ataki na strony rządowe.

Zdefiniuj nadmiarowe zasoby - w wielu wypadkach wystarczy dobrze skonfigurowany varnish dostarczający statyczny content z pamięci a nie z dysku. Do tego nie trzeba terabajtów ramu - w większości wypadków wystarczy 256-512MB. To raczej nie są nadmiarowe zasoby na produkcyjnym serwerze, szczególnie że benefity są znaczne. Nie oszukujmy się, ale 90% ataków DDoS obecnie, to script kiddie, korzystający z LOICa, którzy wysyłają pierdyliard zapytań HTTP do serwera. Uważasz, że tak trudno to wyciąć iptables i mod_security?