Category: it

Category was added automatically. Read all entries about "it".

Autumn 2006

Вирусня шагает по планете! На костылях.

"— Здравствуйте, я афганский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл,а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество."

Думаю, сетевеки со стажем помнят этот анекдот, разве что страна могла в нём меняться от Белоруссии до Заира. Я над ним тоже похихикал в своё время, а сегодня вспомнил внезапно. Потому что мне пришла вот такая вот прелесть:



Цитрую полностью, поисковикам на радость:
Collapse )

Первая реакция: ВАУ! У меня есть личный кабинет в РосКомНадзоре!
Вторая: Ыыыыыы.... Смешно-то как!
Третья: блин, а ведь есть люди, которые на это могут повестись. Для тех, кто не знает PHP: этот код позволяет выполнить на сайте практически любую функцию, да ещё и с параметром. То есть по сути даёт полный контроль над сайтом, а если права доступа настроены криво, то и над сервером. Так что... Не ведитесь. Хотя откуда вы такие тут возьмётесь, у меня в ЖЖшечке... Ну да вдруг вам повезёт найти этот пост.

P.S. Что интересно, сервак, с которого приехало письмо, принадлежит каким-то воронежским сайтописателям. Представляю, какие секьюрные сайты они делают =)))
Autumn 2006

Туалетный кодинг

Прислали тут мне списочек помещений, по техплану имеющихся на этаже, который наша маленькая девелоперская контора в бизнес-центре арендует. Выбрал я наобум помещение для юридического адреса. Хорошо, что наши юристы запросили полную документацию по помещениям, просто на всякий случай. Вдвойне хорошо, что я её не просто тупо переслал юристам, а ещё и сам прочитал.

Потому что выбранное мной наобум помещение по техплану оказалось... Санузлом. Площадью 2 квадратных метра.

Поржали вместе с юристами, помещение в проекте приказа сменили на более просторное. А то могло бы неудобно получиться.
Autumn 2006

Хулиганы секаса лишают!

Давненько я не брал в руки шашку и не ставил свежие винды. Даже себе новый ноут заказал "под ключ" (и под тем ключом он и лежит, а я всё на старом десктопе шаманю). А тут вот пришлось девушке одной. Добыл путями разными дистрибутив правильный, долго пытался загрузить его с моей дежурной флешки, в итоге просто Руфусом сделал другую флешку загрузочной чисто с ним, пофигел от скорости установки на SSD, порадовался, что сходу подхватился wi-fi и сказал, глядя на безумное количество неопознанных устройств: "А сейчас мы будем ставить драйвера!"

Пошёл на сайт производителя ноута, вбил серийник, начал драйвера тянуть. Они тянутся, но что-то медленно как-то. Ну да ладно, сидим, болтаем... И тут я замечаю краем глаза, что в оставленном открытым диспетчере устройств неизвестные устройства потихоньку пропадают и заменяются вполне себе известными! WTF?! Я-то уже предвкушал, как буду разбираться, что это за очередная пыжня висит, пробивать по ID оборудования, шерстить форумы... А оно возьми всё, да и скачайся само, от шины до nVidiaвской видяхи!

Абыдна, да?!
Autumn 2006

Профессиональная деформация сознания, продолжение.

В продолжение поста о деформации сознания. Код до НГ я таки начал писать, и даже сумел по тюториалам сделать REST-приложение на спрингбуте. После этого неделю разбирался, как в Котлине кошерно работать с СУБД так, что бы не писать под каждый запрос отдельную функцию. Разобрался. Теперь пытаюсь вспомнить, зачем оно вообще мне было надо и не лучше ли с точки зрения безопасности написать под каждый запрос отдельную функцию, захардкодив оные запросы на бэке, а не на фронте, дабы минимизировать возможности для SQL-иньекций...

Виню в этом наш отдел информационной безопасности регулярное общение с xatkaru.
Autumn 2006

Жадные дети против эффекта утёнка

Давным-давно Саша был ламером.

...Не, ну правда. Никто из нас не родился с клавиатурой в руках и USB-портом в... ээээ... Неважно. Тем более что и USB-то тогда не было. Впрочем, речь пойдёт чуть о более поздних временах, когда Саша уже бодро настраивал Винду, кодил прокси-сервера на Перле, но вот о потрохах Линукса понятие имел слабое. Это сейчас я могу после бутылки вискаря, не приходя в сознание, за часок развернуть и настроить full-stack веб-сервер... А весь следующий день пытаться вспомнить, какие я туда наставил пароли, м-да. Но лет 15 назад и линукс был не столь юзер-френдли, да и я был больше программером, чем админоинженером — просто потому что практиковаться особо было не на чем. Но вот сервер в Штатах, к которому я имел доступ, уже был. И на нём стоял славный инструмент для управления всей мощью Линукса через GUI — cPanel.

...Прошло 15 лет. Сменились хостеры, сервер потолстел, переехал в Германию и перешёл под мой полный контроль, а на нём всё ещё была cPanel (за которую я отваливал неплохо так денег). Не то что бы она была мне нужна, но сила привычки, сами понимаете. И удобство, опять-таки. Но в прошлую пятницу без каких-либо уведомлений и объявления войны cPanel поменяла модель лицензирования. В результате моя честно оплаченная хостеру лицензия превратилась в тыкву, а все учётные записи заблокировались. Когда я, только открыв глаза с утра, увидел, что пароль от моей основной почты не принимается, первой моей реакцией было "ааааблинтурецкиехакеры!" с последующим затыканием всех почтовых портов на сервере. Слегонца придя в себя и перекинувшись парой ласковых с хостером, я понял, что это прикол cPanel. Изучив новую модель лицензирования, я слегонца охренел, а моя жаба так и вообще схватилась за сердце.

В общем, сейчас я, кое-как восстановив доступ к серверу, пакую вещи учётки и переезжаю на новый, любезно предоставленный хостером более мощный сервер (а куда им деваться-то, если я в июле заплатил за год с учётом cPanel, а сейчас они выполнить своих обязательств не могут?). Для вящего удобства там уже развёрнуты Webmin/Virtualmin. Чувствую, недельку вечеров мне на это придётся затратить, ну да пара бутылок вискаря в личном баре есть. Главное — не забыть записать пароли!

А мораль сей басни такова: жаба любого утёнка сожрать может!
Autumn 2006

Microsoft. Ненавижу Microsoft.

Не было заботы - купил Саша блютузные мышь и клавиатуру. А потом сбегал и купил USB-донгл, что бы можно их был к ноутбуку подключить. Вечером пятницы, наконец, воткнул этот донгл, поставил, прищурившись, на закачку Fable Anniversary и начал подключать новые железки.

Клавиатура подключилась влёт. А Microsoft Mouse 3600... Просто не виделась. "Ага, палёную продали!" - решил было я... Но коммуникатор животное бодро увидел. Хм. Полез в Гугль. Одним из первых результатов был совершенно аналогичный запрос на официальном сайте Майкрософта: Windows 7 x64, мышь не работает! Какой-то из "консультантов" мелкомягкой компании в ответ на вопрос мычал что-то невразумительное на тему "А не поддерживается" и посылал в инструкцию для домохозяек проверять, вставили ли в мышку батарейку, включили ли мышь и тому подобное.

Чуть более углублённое изучение предмета выявило две вещи: мышь сия работает на BlueTooth 4.0 с модной технологией BLE, которая ей позволяет на одной алкалайновой батарейке по году жить. Но Bluetooth-стек Windows 7 был доведён Майкрософтом до совершенства в 2006 году, когда ни о каком BLE и слыхом не слыхивали, а что-то добавлять к совершенству M$ посчитали лишним. К счастью, устраивало это не всех, так что альтернативные BT-стеки для Win7 есть. Все, правда, проприетарные. Ну что ж, отлично. Для начала я решил попробовать родной для адаптера стек. Быстро выяснил, что чип у моего адаптера производства Cambridge Silicon Radio, и да, у них есть свои драйвера! Скачал, поставил... А вот хрен вам. "Лицензии нету!". Как эту лицензию добыть и в какое место ввести - ни слова. Uninstall. Гугль, апорт!

Посоветовали попробовать стек от Toshiba. Ознакомительная версия поставилась без проблем, завелась и... Мышь не увидела. Копнул чуть глубже: Bluetooth поддерживается (почему-то) только до 3-й версии. WTF, у меня на адаптере чёрным по упаковке написано, что он BT4 умеет! Силы были на исходе - пошёл спать.

Утром тотальный гуглёж продолжился. Попробовал разные версии CSR drivers, но все они меня посылали. В одном месте нашёл совет поставить сначала CSR, а потом, поверх, Тошибовский стек (с некоторыми плясками, но это уже не столь важно). Покрутил пальцем у виска, но попробовал... И ура! Бинго! Toshiba Bluetooth Stack поставился с Bluetooth 4.0 и сумел увидеть мою мышку! Пока она с-pair-ивалась с ноутом, я успел исполнить сокращённую версию победного танца племени Мумбо-Юмбо... Но после этого был вынужден высказать нецензурные слова в количестве, лишь слегка недоходящим до объёма словарного запаса людоеда из оного племени. Мышь спарилась, но работать не стала. После включения-выключения не перецеплялась. Никаких устройств не появлялось.

"Если что-то не получается - или перестань пытаться, или возьми молоток побольше", как говаривала одна моя знакомая. В качестве молотка мне попался под руку WireShark, в свежих версиях которого запилили перехват USB-коммуникаций. После вдумчимого изучения обмена данными между компом и bluetooth-адаптером я понял, что нихрена не понимаю в BlueTooth, но, кажется, на середине пейринга мышь просто прекращает коммуницирование. Вариант с "продали навоз" снова вернулся... Но новый эксперимент с телефоном дал понять, что мышь таки в порядке: чуть подумав, спарилась и нарисовала курсорчик на экране. Гууугл!

Гугл, подумав, посоветовал BlueSoleil. Когда-то, давным-давно, я уже имел дело с этим поделием, впечатления в матерном выражении словарный запас людоедов перекрыли. Впрочем, была надежда, что за эти годы что-нибудь изменилось к лучшему: это же не социальная какая-нибудь сеточка, это же серьёзный софт! Чуть покопавшись, вытянул свежую версию. Запустил. Тут Bluetooth 4.0 был реализован вообще в отдельном приложении... И мышь мою, конечно же, увидел. И подключил. И не заработала!

Я уже совсем было собрался снять короткометражный фильм "Инетмен уничтожает Microsoft Bluetooth Mouse 3600 с помощью топорика для мяса", но для галочки решил всё-таки потыкаться по менюшкам. И о чудо! В разделе "Другое" нашёлся пункт "HID", в котором можно было инициировать подключённое устройство как манипулятор, после чего мышь не только заработала - её даже родной Майкрософтовский "Центр управления клавиатурой и мышью" (sic!), который я скачал на каком-то из этапов, увидел и признал!!!

Тихий субботний вечер разорвал оргазменный вопль.

Как показало время написание этого поста - через какое-то время (бездействия?) мышь выключается, и её снова надо инициализировать как HID-устройство. Но это уже мелочи, и я с этим, конечно, разберусь. А пока пойду, пожалуй, за пивом... Давно, очень давно такого секса в сутки длиной у меня не было.
Autumn 2006

Об оценке труда сисадминов

Прочитал я тут одну широко известную в узких кругах заметку, всячески рекламирующую родной мой Ростов-на-Дону в качестве отличного места для работы всяческих программистов-разработчиков и примкнувших к ним личностей. Красной нитью через статью проходило, что зарплаты у оных людей всего-то процентов на 20 меньше, нежели в Дефолт-Сити при том что жизнь получается существенно дешевле, а уж климат! А уж девки!

Почесал я репу, да пошёл снова учить Джаву на ХедХантер, провести, так скзть, независимое исследование. Повкуривал ростовские и околоростовские зарплаты в ИТ-сфере. Ну да, истина где-то там завалялась: пусть не 20, а, скорее, 30-35 процентов дисконта от московских-питерских зарплат программистов, но тем не менее... А вот с зарплатами админов всё грустно: или в два-три раза меньше зарплата, или нужен такой человек-оркестр, что даже как-то странно становится. Хотя, если принять одно условие, то всё становится понятным...

Условие таково: "админ — это такой технический персонал, типа дворника". Ну да, заменить сисадмина, может, чуть-чуть потяжелее, чем дворника. Но ведь и результаты отсутствия админа проявятся несколько позже, чем результаты отсутствия дворника, не так ли? Так что зачем платить админу, который большую часть времени вообще сидит и ничего не делает, сколь-либо существенные деньги, если на его место можно за недельку найти вчерашнего студента со взором горящим, да ещё и свежими (а не заскорузлымы, как у этого) знаниями и взглядами? Вот программисты другое дело, код без программиста сам по себе не пишется, а код — это продукт, на него и посмотреть можно, и даже продать. Уйдёт программист — встанет производственный процесс, а другой пока ещё в чужом коде разберётся... Посему программистов нужно любить и лелеять, и увольнять разве что по окончанию проекта.

Логично? Логично. Но, как говорится, есть нюанс. Почему-то редко кто задумывается, что программисту для работы нужно много. Порой — очень много. А уж для команд программистов, да ещё и географически распределённых... Конечно, среднестатистический программист, да ещё неизбалованный провинциал, вполне может подключить себе компьютер. И сетку на неуправляемом d-link'е кинуть. Ну и виртуалку локально поставить, и код хранить на github'е, и так далее, и тому подобное... А 1С вообще можно на комп главбуха локально поставить, правда ведь? И когда у этого главбуха навернётся винт, всем будет очень весело... К счастью, такое нынче мало где увидишь: необходимость создания хотя бы минимальной ИТ-инфраструктуры всё-таки понимает большая часть руководителей. А особо провинутые даже готовы в неё инвестировать, изредка даже опережающими темпами.

Безусловно, лучше, если инфраструктуру эту будет поддерживать специально обученный человек или даже целый отдел таких человеков. Но что такое "специально обученный"? Вот программист — это понятно, общие знания по ОКСО (квалификация "инженер"), частные по технологиям (языкам, фреймворкам)... А админ в чём должен разбираться? Компьютер разобрать-собрать за минимальное время? Разумеется. Сетку кинуть, файрволл сконфигурировать? Безусловно. Сервера и клиентские машины настроить? Да. СУБД поднять для того же 1С, виртуалки развернуть? Да. Объяснить главбуху параллельно с настройкой какого-нибудь СБиСа, что такое any key? Обязательно. Офисная АТС, Астериск какой-нибудь? Конечно, кто-то же должен ею заниматься. Резервное копирование настроить, со специфичным софтом разобраться — тоже надо... А! Ещё почту надо поддерживать, ну и веб-сайт компании заодно, это же почти одно и то же. И ещё очень хотелось бы, что бы админ немножечко шил: то есть автоматизировал всё, что движется, а в идеале ещё и конфигурацию 1С подпиливал и программерам кодить помогал. Ах да, ещё у него должна быть машина, что бы по удалённым точкам ездить, всякое железо развозить и ночью на такси не тратиться, когда придётся ехать что-нибудь поднимать. Вот такому человеку можно платить сколь-либо нормальные деньги. Ну как нормальные... Чуть выше средней температуры по больнице. Впрочем, для отдельных вакансий со списком требований на два экрана и требованием обязательного опыта от 5 лет зарплата даже может немножечко обойти уровень junior-java-кодера.

Нет, никто не спорит, хороший админ во всём этом разбирается, хотя бы минимально. Но должен ли он действительно всем этим заниматься (если не брать в расчёт форс-мажоры)? Ответ категоричный: нет. Потому что хороший админ ещё должен документировать всё, что он делает, а если он будет делать всё перечисленное абзацем выше — на документирование просто не будет уже оставаться времени, и где-то через полгода работа начнёт всё больше заключаться в попытках вспомнить, как же вот эта хрень в своё время была сделана? А админ на зарплате в 25000 (извините, я в Ростове столько получал пять лет назад — и мне уже тогда не хватало) будет преимущественно искать, где бы и как бы ещё денег заработать.

А теперь представим, что админа таки пришлось заменить. Даже если удалось организовать нормальную передачу знаний, нельзя объять необъятное — многие недокументированные вещи новый админ не узнает — или старый забудет, или для него они просто будут считаться очевидными... А у хорошего админа системы имеют неслабый запас прочности, и, если их не трогать грязными руками, могут работать годами, а то и десятилетиями. Вероятность произвольного сбоя при этом, конечно, прямо пропорциональна количеству систем и обратно пропорциональна админской квалификации, но если для нормально работы всей инфраструктуры достаточно раз в месяц долбануть плюхалкой по кувыкалке и дергануть за пимпочку нужное число раз — то зачем держать этого проглота, с подобной работой справится даже специально обученная обезьяна или приходящий студент-первокурсник. Про то, что все системы рано или поздно требуют модификации, задумываются очень редко...

А ещё информационные системы имеют паршивое свойство накапливаться. Вот в нашей маленькой девелоперской компании, например, их на текущий момент 89. И это при том, что последние два года мы активно боремся за сокращение их числа! Сократить за это время удалось штук десять, что ли. Потому что одни новыми пользоваться не могут, другие прекращать старыми не хотят, а третьим подавай внедрение самого-самого лучшего и современного (по их мнению). Некоторые из этих систем пашут в компании десятилетиями, другие только-только осваиваются, и всё это многообразие требуется знать, обслуживать, настраивать, допиливать и резервно-копировать. Ну и не забываем про железо, на котором всё это крутится (местами — десятилетиями, да). Как по-вашему, сколько требуется времени, что бы во всё это просто вникнуть — параллельно делая что-нибудь полезное? Мне вот потребовалось порядка полутора лет — но помимо меня в отделе ещё шесть человек, половина из которых (на тот момент) работала там лет уже по 10-15.

Мораль сей басни такова: цените и уважайте ваших админов. И чем больше и старше ваша инфраструктура — тем больше их нужно ценить и уважать... А также заставлять документировать всё, что они делают, в более-менее понятной форме (естественно, давая им на это время). А если документации [ещё] нет — ищите админа с зарплатой не ниже программера-мидла, явно указывая требование документирования уже в вакансии. И у вас никогда больше не возникнет вопросов "какого хрена у нас дедлайн, а сервера опять все полегли"... Ну или на них будет аргументированный и документированный ответ.
Autumn 2006

Кластер виртуализации на Hyper-V (почти) бесплатно, то есть даром

Некоторое время назад встала перед доблестным ИТ-отделом нашей маленькой девелоперской компании задача развернуть новую ферму виртуализации. Из средств воплощения оной задачи была выдана потёртая IBMовская корзинка с кучей блейдов и SuperMicro'вский сервер с кучей винтов и 2х10-гигабитной сетевой картой. На софт денег, разумеется, не осталось. В качестве халявного решения шеф предложил использовать для всего этого FreeNAS и XenServer.
Collapse )
Autumn 2006

Здравствуйте, меня зовут Александр и у меня есть SuperMicro.

Дали тут... СуперМикровский сервер с их же мать-её платкой H8DGU-F, четыре 2-терабайтных винта и RAID-контроллер Адаптековский 6805E. И сказали: а сделай-ка ты, милый друг, из всего этого сервер БД с RAID10 на RHEL 5.8! На вопрос — "А чем нам не нравится встроенный в мать адаптековский контроллер?" был дан железный ответ: "Тем, что он не железный!"

...Ну, то, что RHEL 5.8 на GPT тут ставиться не желает ни при каких обстоятельствах (а больше 2,19 терабайт в MBR не впихнёшь), это ещё хрен с ним. А вот то, что после суточных плясок с бубном мне так и не удалось заставить нормально грузиться рейд-контроллер — это, мягко говоря, более интересно. Дело в том, что на этой супер-микровской плате вместо PCI есть супер-микро-проприетарный слот SXB, в который тыкается плашка, на которой могут быть и PCI-X, и PCI-E и даже неведомый зверь PCI-U. Нет, плашка-то у нас есть. И она даже работает. Но инициалируется стоящий в ней контроллер только после того, как в опциях BIOS изменишь режим работы этого самого SXB с Auto на 2 PCI-Ex8. Или с 2 PCI-Ex8 на Auto. Тогда оно начинает работать. Но только один раз — после следующей перезагрузки опять надо менять эту настройку и сохраняться. Причём я уже и BIOS обновил, и с бубном поплясал — ничего не помогает.

Не, я-то даже в таких суровых условиях выкручусь и операционку поставлю (есть там внутри у этой штуки USB-порт... Или там SSD воткнуть, если денег дадут...). А вот тем, кто это купил и будет ещё с этим работать — я не завидую. Но для себя я отметочку на память относительно SuperMicro со всеми их прибамбасами сделал.
Autumn 2006

Linux, Linux never changes...

Вот уже более суток ваш непокорный является (не)счастливым обладателем южнокорейского коммуникатора с космическим названием и Ведроидом 4.0.4 на борту. XXI век, комфорт и удобноство, красивости... ДА ХРЕН ТАМ!!! Линукс всегда остаётся Линуксом.

Я не буду рассказывать, как пять часов кряду переносил контакты со своей "Нокии". Не буду говорить про установку и тюнинг приложений (как поставить звук на активацию вай-фая, к примеру, я так и не допёр). Не буду передавать своё восхищение от Яндекс.Навигатора, который ухитрился меня спозиционировать безо всякого GPS и отлично понимает мой голос.

Я расскажу вам, как я пытался подключить телефон ко всемирной сети дома.
Collapse )
Даже немножко поднялось уважение к продуктам Эппла после этого. У них хотя бы клиентские функции в порядке. И мой Ad-hoc они спокойно ловят.