Author: Experimenter

После полу­то­ра меся­цев поис­ков таки нашли, похо­ду, работ­ни­ков.

Млад­ших, прав­да, сисад­ми­нов, не стар­ших. Нор­маль­ные ребя­та, и что самое глав­ное — не выпенд­ри­ва­ют­ся.

Вот не люб­лю я когда люди выпенд­ри­ва­ют­ся, начи­на­ют козы­рять типа зна­ни­я­ми, а нач­нёшь спра­ши­вать дета­ли, так чело­век сра­зу начи­на­ет пла­вать. Когда я чело­ве­ка спра­ши­ваю что-то, а он не зна­ет ответ, я нена­ви­жу, когда люди что-то начи­на­ют при­ду­мы­вать. Про­стое «я не знаю», а ещё луч­ше «я не знаю, но пред­по­ла­гаю что вот так, и знаю, где искать ответ» — это гораз­до луч­ше.

После несколь­ких интер­вью вот при­мер­ный спи­сок неслож­ных вопро­сов, кото­рый я задаю соис­ка­те­лям на пози­цию стар­ших систем­ных адми­ни­стра­то­ров:

Исполь­зо­ва­ли ли вы Active Directory? Какие инстру­мен­ты вы исполь­зо­ва­ли для управ­ле­ни­ем этой служ­бой?
Что такое груп­по­вые поли­ти­ки? Для чего вы их исполь­зо­ва­ли?
Если груп­по­вые поли­ти­ки насле­ду­ют­ся с более верх­не­го OU, какая груп­по­вая поли­ти­ка име­ет наи­выс­ший при­о­ри­тет?
Какой инстру­мент луч­ше все­го исполь­зо­вать для раз­ре­ше­ния кон­флик­тов меж­ду груп­по­вы­ми поли­ти­ка­ми?
В чём раз­ни­ца меж­ду фай­ло­вы­ми систе­ма­ми NTFS и FAT32/exFAT?
В чём раз­ни­ца меж­ду раз­ре­ше­ни­я­ми modify и full control?
Как наи­бо­лее опти­маль­но раз­да­вать раз­ре­ше­ния поль­зо­ва­те­лям на сете­вые ресур­сы?
В чём раз­ни­ца меж­ду груп­па­ми Domain Admins и Enterprise Admins?
Что такое дове­рие меж­ду доме­на­ми? Кто может его создать?
Как хоро­шо вы зна­ко­мы с сетя­ми TCP/IP? Что такое IP адрес?
Сколь­ко доступ­ных адре­сов в сети 192.168.1.0/24?
Поде­ли­те эту сеть на две оди­на­ко­вые под­се­ти и назо­ви­те пер­вый и послед­ний доступ­ный айпи адрес в каж­дой под­се­ти.
В чём раз­ни­ца меж­ду TCP и UDP?
Как про­ис­хо­дит созда­ние TCP сес­сии?
На уда­лён­ном сер­ве­ре вклю­чён RDP, но я не могу к нему при­со­еди­нить­ся, что нуж­но про­ве­рить?
Я не могу при­со­еди­нить­ся к уда­лён­но­му сер­ве­ру SQL Server, какой порт нуж­но открыть на бранд­мау­э­ре?
Что такое VLAN?
Как может про­ис­хо­дить марш­ру­ти­за­ция паке­тов меж­ду раз­ны­ми VLAN?
Что такое port security?
В чём раз­ни­ца меж­ду WEP и WPA?
Что такое 802.1X?
Что такое VPN?
С каки­ми дис­три­бу­ти­ва­ми Linux вы име­ли дело?
Каки­ми коман­да­ми про­ис­хо­дит уста­нов­ка ново­го про­грамм­но­го обес­пе­че­ния в этом дис­три­бу­ти­ве?
Какая инфор­ма­ция хра­нит­ся в /etc/passwd?
Как про­ще все­го управ­лять уда­лён­ным сер­ве­ром? Какое про­грамм­ное обес­пе­че­ние вы для это­го исполь­зо­ва­ли?
В какой лог-файл запи­сы­ва­ют­ся ошиб­ки аутен­ти­фи­ка­ции SSH?
Как настра­и­ва­ет­ся аутен­ти­фи­ка­ция по клю­чу?
Как дать поль­зо­ва­те­лю доступ к базе дан­ных SQL Server? (реаль­но боль­ше ника­ких зна­ний в этой обла­сти от людей я не тре­бую — писать запро­сы это уже есть кого спро­сить)
С каки­ми облач­ны­ми ресур­са­ми Azure вы име­ли дело?
Что такое Infrastructure as Code?
В чём раз­ни­ца меж­ду бил­дом и рели­зом в Azure DevOps?
Если вам нуж­но создать две­сти управ­ля­е­мых облач­ных дис­ков, какой инстру­мент вы буде­те исполь­зо­вать?
Писа­ли ли вы скрип­ты Bash или PowerShell?
Что такое пере­мен­ная? Что такое мас­сив, и какая меж­ду ними раз­ни­ца?
Как в скрип­те повто­рить какое-то дей­ствие пять­де­сят раз?
В чём раз­ни­ца меж­ду IaaS, PaaS и SaaS?
Что такое мно­го­фак­тор­ная аутен­ти­фи­ка­ция? Два раз­ных паро­ля — это двух­фак­тор­ная аутен­ти­фи­ка­ция?

Ну и ещё раз­ное.

Пока даже на поло­ви­ну никто отве­тить не смог… хотя каза­лось бы, не до звёзд дотя­ги­ва­юсь!

Может быть, кто-то уже видел эту исто­рию, а я её обна­ру­жил впер­вые.

Во вре­мя Вто­рой Миро­вой Вой­ны нем­цы, в обста­нов­ке стро­жай­шей сек­рет­но­сти, стро­и­ли лож­ный аэро­дром с под­дель­ной ВПП, ими­та­ци­ей зда­ний и дере­вян­ны­ми само­лё­та­ми.

Когда они его нако­нец постро­и­ли, бри­тан­цы, кото­рые бла­го­да­ря хоро­шо нала­жен­ной раз­вед­ке зна­ли об этой лож­ной цели с само­го нача­ла, при­ле­те­ли и сбро­си­ли одну един­ствен­ную бом­бу. Тоже дере­вян­ную.

Был в «рус­ском» мага­зине, обна­ру­жил там киев­ский торт. Взял попро­бо­вать. Мда. Види­мо, отвык я совсем от совет­ской кон­ди­тер­ки. Не впе­чат­лил­ся от сло­ва «совсем». Какое-то оно тол­стое, сухое, а гла­зурь какая-то мар­га­ри­но­вая, буэ­э­ээ…

То ли дело аме­ри­кан­ский торт «Крас­ный Бар­хат», осо­бен­но с гла­зи­ров­ской на осно­ве сли­воч­но­го сыра (типа мар­ска­поне):

Ну и хрен с ним. Раз­лю­бил и раз­лю­бил. Буду знать, что не поку­пать. Про­сто я как-то не ожи­дал, что мой опыт будет настоль­ко отри­ца­тель­ным. В дет­стве все при­чи­та­ли, мол, «Киев­ский», «Киев­ский». А ока­за­лось бур­ло.

Это, впро­чем, мно­гих дру­гих това­ров из совет­ско­го дет­ства каса­ет­ся. Взял я как-то кон­фект Рот-Фрон­тов­ских… тоже, в‑общем, не впе­чат­лил­ся.

Вот в Китае навод­не­ние. Горю про­стых людей — сочув­ствую. Есть фото­гра­фия агент­ства Рой­терз, где люди бре­дут по пояс в воде:

Кто мне может объ­яс­нить, на кой хер они под откры­ты­ми зон­ти­ка­ми? Они что, боят­ся намок­нуть? Так позд­но уже бор­жо­ми пить. От солн­ца (есть у китай­цев такой бздик — зацик­лен­ность на белой коже)? Так солн­ца нет.

Нет, я в китай­ской куль­ту­ре точ­но чего-то недо­по­ни­маю.

Дожи­ли. Мик­ро­софт выка­ти­ли свой дис­три­бу­тив Линуп­са. Назы­ва­ет­ся CBL-Mariner. Брать тут:

https://github.com/microsoft/CBL-Mariner

Толь­ко вот по кой хер они взя­ли за осно­ву Шап­ку, а не Демья­на, непо­нят­но. APT-то покру­че будет, чем RPM.

Сде­ла­ли пол­ный круг, назы­ва­ет­ся. У них уже был в своё вре­мя дис­три­бу­тив Юник­са, назы­вал­ся Зиникс (SCO Unix, слег­ка под­пи­лен­ный).

Одним из пре­иму­ществ англий­ско­го язы­ка явля­ет­ся то, что на нём мож­но гово­рить с серьёз­ны­ми ошиб­ка­ми, но тебя всё рав­но пой­мут. А в немец­ком язы­ке мож­но сло­во с неза­глав­ной бук­вы напи­сать или умля­ут про­пу­стить, и всё, секир-баш­ка!!!

Всё это забав­но, но нель­зя отри­цать, что язык серьёз­ней­ше вли­я­ет на умы и пове­де­ние людей. И вот этот вот орд­нунг — он и в голо­вах тоже.

Поти­хонь­ку при­вы­каю к новым обя­зан­но­стям.

Самое слож­ное пока — найм новых сотруд­ни­ков. При­хо­дят граж­дане, тре­бу­ют зар­пла­ту под шесть цифирь, а сами не могут раз­бить сеть 192.168.1.0/24 на две под­се­ти. Или спра­ши­ва­ешь, напри­мер, «какой инстру­мент вы исполь­зо­ва­ли для изме­не­ния паро­лей поль­зо­ва­те­лей?»

–Актив­ный ката­лог
–Это сер­вис, а инстру­мент-то какой?
–Актив­ный ката­лог

И как с таки­ми вах­ла­ка­ми при­ка­же­те рабо­тать? Амби­ций дохе­ра, а на чер­да­ке бар­дак.

Или вот тоже дилем­ма. Чело­век решил сме­нить роль дея­тель­но­сти. Он очень не дурак, но спе­ци­а­лист в дру­гой обла­сти, кото­рая толь­ко рядом лежа­ла с айти (сете­вое меди­цин­ское обо­ру­до­ва­ние). Так как у него жена, дети, и непло­хая уже зар­пла­та, про­сит он суще­ствен­но. С одной сто­ро­ны чел не дурак, но с дру­гой — опы­та у него нет, а зар­пла­та, кото­рая ему инте­рес­на — это зар­пла­та сисад­ми­на с пятью года­ми плот­но­го ста­жа. Чо делать — пока не решил.

Расист­ские реа­лии кон­тро­ля за обо­ро­том ору­жия. Рас­смат­ри­ва­ет­ся то же самое, про что гово­рю я, но немно­го с дру­гой сто­ро­ны. Вот я гово­рю, что запре­ще­ние Страш­ных Ч0рных Вин­то­вок (СЧВ) это расизм, пото­му что един­ствен­ной при­чи­ной, по кото­рой ОНИ борют­ся с СЧВ, это то, что в мас­со­вых рас­стре­лах они часто стре­ля­ют по белым. Ну, как в Кон­нек­ти­ку­те.

А при мас­со­вых рас­стре­лах по нашим чер­но­ко­жим бра­тьям и сёст­рам (в кото­рых гиб­нет на несколь­ко поряд­ков боль­ше людей, вклю­чая детей) СЧВ, как пра­ви­ло, не исполь­зу­ют­ся — поэто­му на это всем поло­жить. Неоди­на­ко­вость нака­ла «борь­бы с пре­ступ­но­стью» в зави­си­мо­сти от цве­та кожи жерт­вы — это расизм. В чистом виде.

А в ста­тье немно­го про дру­гое. Есть ряд круп­ных горо­дов, где с пре­ступ­но­стью пол­ный каб­здец. В част­но­сти, Чика­го. Ору­жие обыч­ным граж­да­нам нуж­но, в‑об­щем-то, по одной про­стой при­чине — так как поли­ция неспо­соб­на их защи­тить, они хотят иметь хоть какую-то воз­мож­ность защи­тить себя само­сто­я­тель­но. Полу­чить раз­ре­ше­ние на ноше­ние в Чика­го тео­ре­ти­че­ски мож­но (но непро­сто), и удо­воль­ствие это весь­ма неде­шё­вое (150 дол­ла­ров); поз­во­лить себе это могут дале­ко не все. И что теперь делать бед­ным? Поэто­му они его носят неле­галь­но и не бздят мен­тов, пото­му что убий­цы, в товар­ных коли­че­ствах бега­ю­щие по Чика­ге, страш­нее. Но пери­о­ди­че­ски они всё же попа­да­ют­ся осо­бо при­лип­чи­вым мен­там, и отправ­ля­ют­ся в кутуз­ку. Да, фор­маль­но они пре­ступ­ни­ки. Но насколь­ко это пра­виль­но? Я счи­таю, что непра­виль­но. В Кон­сти­ту­ции запи­са­но, что пра­во на вла­де­ние ору­жи­ем одним вла­де­ни­ем не огра­ни­чи­ва­ет­ся, а ещё и вклю­ча­ет в себя ноше­ние оно­го. Не пора ли при­ве­сти мест­ное зако­но­да­тель­ство, тово, в соот­вет­ствие с Кон­сти­ту­ци­ей? Хотя бы для нача­ла.

Пра­во, за поль­зо­ва­ние кото­рым надо пла­тить день­ги, пред­став­ля­ет­ся мне пра­вом очень стран­но­го свой­ства.

Любо­пыт­ная ста­тья. За послед­ний год коли­че­ство жертв пере­до­зи­ро­вок нар­ко­ти­ка­ми вырос­ло почти на 30% — с 72 тысяч до 93. В основ­ном — фен­та­нил, как у св. Флой­да.

Уди­ви­тель­но­го ниче­го не вижу. Пси­хи­че­ское здо­ро­вье кови­до­бе­сие подо­рва­ло очень серьёз­но; а те, кого мы зача­стую счи­та­ем алко­го­ли­ка­ми и нар­ко­ма­на­ми, по сути зани­ма­ют­ся само­ле­че­ни­ем. Ну, вот они им и заня­лись, с оче­вид­ны­ми послед­стви­я­ми.

Инте­рес­но ещё, сколь­ко наро­ду допи­лись до цир­ро­за или белоч­ки. Ведь тоже оче­вид­но, что и их коли­че­ство тоже вырос­ло.