**Операционная эффективность.**Главное – не сколько у вас денег на счете, а какие обязательства создает ваш бизнес. Если клиент должен вам заплатить – это обязательства. Если вы должны заплатить – это тоже обязательства. В хорошем бизнесе вам должны больше, чем вы должны другим. То есть дебиторка больше кредиторки. **Прогнозы и сценирование.** Полезно составить в Экселе полную модель бизнеса: начиная с воронки продаж и заканчивая платежами по кредиту и налогами. И покрутить разные коэффициенты: что, если поток клиентов сократится, курс валют изменится, нужно будет платить больше зарплату или снимать дополнительный склад? Игра с данными в Экселе покажет слабые места бизнеса и поможет уверенно его провести сквозь кризис.

Если хотим посмотреть значение локальной переменной, то видим ошибку - "symbol not found". Нужно изменить режим, так как существует 2 режима - Debug и Release, поэтому компилятор начинает оптимизировать код, и мы не видим переменную. Заходим Build->Set active configuration->Debug

* Изменения в запущенных контейнерах можно сохранять и тегировать как новые образы. * Одним из особенно полезных инструментов для отладки и отслеживания сетевых вызовов является socat. ```

**О неосвоенных рынках. ** В первую очередь стоить рассматривать рынки с низкой конкуренцией: «Вы не всегда умнее, богаче и опытнее соперников. Онлайн-торговлей, например, занимается тысяча компаний, однако действительно зарабатывают лишь 20-30 из них». **О реализации.** Разрабатывать и продвигать продукт следует агрессивно: «Нужно подойти к самому краю обрыва и, возможно, даже спрыгнуть. Главное лишь оставаться верным своим принципам».

1. **Ограничить доступ к сокету Docker Daemon**. Владельцем сокет-файла должен быть пользователь root. Нужно понимать, что любой пользователь с доступом к сокету может получить доступ к системе. И запретить это можно, только если запретить маунтить файлы из определенных директорий. 2. **Не прокидывать сокет в контейнер **(Docker-in-Docker). Вместо Docker-in-Docker для сборки можно использовать kaniko — систему, которая позволит собрать образ без использования Docker. В этом случае для подписи образов можно использовать стороннюю систему и подключить ее через API. 3. ** Помнить о настройке авторизации Docker TCP**. Авторизацию настраиваем через сертификат SSL, то есть используем открытые и закрытые ключи и подписанные ключи по иерархии. Таким образом это все реализовано в Kubernetes. 4. **Настроить непривилегированного пользователя**. Запуск контейнеров всегда производим от непривилегированного пользователя. Если речь о Docker в чистом виде, мы просто указываем UID юзера и запускаем контейнер. ```