Сисадминские будни

Примерно 50% сисадминской работы составляет ожидание того, когда что-нибудь произойдёт — сервер, наконец, просрётся и загрузится, сервиспак закончит устанавливаться, бекап забекапится, и т.д.

Хорошо, когда есть тыщ на 80 разного оборудования, куда можно приткнуть сапоги на время ожидания!

PS: DELL R710, кстати, реально может просираться минут 10 пока начнёт загружаться ОС.

И снова пнём Андроид

С сисадминской точки зрения телефоны с Андроидом — ЗЛО.

Почему? Потому, что если на телефоне была секретная информация, то перед выдачей новому сотруднику этого телефона или при избавлении от устройства вообще, эту информацию нужно стирать по ГОСТу стандартам NIST.

И если мы начнём читать стандарт, то процедура надёжного удаления данных для телефоном типа iPhone проста — ресетишь и в ус не дуешь. Эппл описал стандарт того, как этот алгоритм работает, и он полностью удовлетворил NIST.

А для телефонов на ОС Андроид в документе целый параграф, суть которого сводится к следующему — конкретная имплементация алгоритмов стирания зависит от производителя телефона. Поэтому процедуры надёжного удаления данных с телефонов на ОС Андроид в общем виде не существует. Сказано, что надо звонить производителю и выяснять, поддерживается ли там eMMC Secure Erase, Secure Trim и прочие умные слова.

Поэтому в общем случае, если от телефона на ОС Андроид надо избавиться, и на нём хранились секретные данные, телефон необходимо СЖИГАТЬ (ну или размалывать в пыль с размером зерна не более 2.4mm, как описано в стандарте).

И, кстати, для телефонов на ОС Windows то же самое. Вот уж никогда не подумал бы, что Яббл ближе корпоративному миру, чем Микрософт.

Может, я и не прав

Но возвращаюсь на старое место работы. Сисадминить.

Вдобавок к прибавке в зряплате выцыганил новые обязанности (иначе какой смысл возвращаться?), так что теперь учить:

Azure/AWS: IaaS и прочий PaaS

Получать CCNA Cloud и CISSP. Плотно заняться SIEM.

Вот это будет бомба. Так как будущее определённо за облачными сервисами, я обеспечу себе хороший задел на грядущее.

А инфобез… “Some things look better just passing through”, как пел Элтон Джон. Да, в инфобезе можно заработать больше денег. Без вопросов. Хотя лично я большой разницы не вижу, по крайней мере, с той степени, с которой мне пришлось начинать в этой области. И, как уже сто раз было говорено, показано и обосновано, связь между зарплатой и удовольствием от работы если и есть, то очень слабая.

Куды бечь-то

Получил два офера. Один со старой работы, другой из текущей конторы, сменить профиль снова на IT. По деньгам, с учётом бенефитов — практически одинаково (на старой работе чутка побольше, если чисто в бапки переводить).

По профессиональному росту — тоже практически одинаково. В текущей конторе больше упор на облачные технологии, на старой — много делается с обычным железом. Следующей эволюцией своих умений я назову плотную работу с сетями. На старой работе всё па-багатому, на цисках. На новой — pfSense, Ubiquity. Так дешевше потому что. Короче, приблизительно одинаково всё получается.

Чего делать — сам не знаю. На новой работе офис мне меньше нравится (в центре города, в небоскрёбе, откуда имеем херовейшую ситуацию с трафиком и парковкой). Хотя, конечно, гламурней.

Вот ведьблин.

Про индустрию инфобеза

Наверное, самым большим разочарованием в данной индустрии является то, что наша работа не ведёт к улучшениям для человечества в целом. Вот, например, нашёл ты какой-то новый вирус, использующий какую-то шибко замудрённую атаку. Ну, разобрал вирус на запчасти, задокументировал, написал Yara, определил, какой инфраструктурой пользуется вирус. Возможно, даже пролез на сервер крякера ушастого и сгрузил инфу, которую он украл.

И чо теперь?

А ничо. Крякер ушастый как сидел, так и сидит. Передавать информацию в соответствующие органы я права не имею, а у них нет ресурсов заниматься подобными исследованиями самостоятельно. Обратиться к тому, чью инфу украли? А это ещё хуже — прикинь, что бы было, если бы выяснилось, что спёрли данные у крупного банка, например? Это не в интересах банка! Банку будет, наоборот, очень неприятно — они могут даже тебя, такого умного, засудить, мол, ты рассказал всем о наших проблемах, мы теперь потратим мильярд долларов на то, чтобы эту кашу расхлебать.

Единственному, кому от такой работы становится лучше — это тому, кто платит инфобезопаснику. Да, до его данных будет добраться посложней.

Если бы работа в сфере информационной безопасности вела к массовым посадкам киберпреступников, вот тут да, можно было бы сказать, что своей работой чувак или чувиха помогает человечеству. А на данном этапе мы имеем то, что по сути конторы инфобеза живут именно за счёт того, что есть киберпреступники. Они паразитируют на этом срезе отношений между преступниками и их жертвами. И совершенно не в их интересах, чтобы киберпреступников становилось меньше. Похожие обвинения выдвигали против компаний, занимающихся антивирусами, некоторые даже всерьёз считали, что компьютерные вирусы они же и пишут. Это, конечно, не так (им что, больше делать нечего? и так работы дохрена), но факт того, что тот же Касперский лично не заинтересован в том, чтобы вирусы и вирусописатели исчезали, остаётся фактом.

И чего с этим делать?

Лично я считаю, что надо начать с того, чтобы исследователи, занимающиеся данными проблемами, имели бы полный иммунитет от судебных преследований. Тогда как минимум, перестала бы стоять проблема того, что данные о крякерах есть, а сделать с ними ничего нельзя.

Во вторых, надо сделать так, чтобы государство не могло заставить исследователя работать на них. Передавать данные — да, и то только в том случае, если это не принесёт исследователю слишком много хлопот. А то щас можно устроить судебный ордер и опаньки — цельную неделю придётся потратить на то, чтобы удовлетворить не в меру ретивого агента ФБР.

В третьих, надо менять менталитет людей. Вот почему-то никому не приходит в голову стыдиться того, что его ограбили. Какой бы ты здоровый мужик бы не был, а сделать что-то, когда кто-то навёл ствол на твоего ребёнка, например, ты не сможешь. Отдашь бумажник как миленький (и правильно сделаешь).

Но опубликование сведений о том, что у крупной организации украли данные — это, почему-то, считается зазорно и позорно, и все организации (особенно банки) стараются избежать огласки. А не должно быть так.

Я бумеранг

На старой работе не мелочась сразу предложили на 10% больше, чем я сейчас получаю. Чего тут думать, пакую чемоданы. Покамест ментально — так как письмо с офертой у меня будет только на следующей неделе.

Бывает так, что человек остаётся, если видит большую перспективу в своей позиции. Мол, ничо, щас понапряжёмся, зато потом будет круто. У меня нет такого ощущения. Через 5 лет я бы занимался практически тем же самым, как остальные члены моей команды, некоторые из которых работают тут намного дольше меня. Ну, может быть, я бы занимался этим на более высоком уровне.

Возврат на старое место можно рассматривать как откат — мол, не сдюжил. Но это не мой случай. Я честно отработал год с гаком, а больше так не хочу. Это просто не моё. Потом, я возвращаюсь на лучшие условия, во всяком случае, по деньгам — какой же это откат и провал?

Что скажете, благородные доны? Кто из вас возвращался на старое место работы?

Да блин

В очередной раз назревают мысли о уходе с текущего места работы. Ну, не могу я терпеть рутинную работу, поточную. А она именно такая — поточная. После анализа нескольких десятков активных вирусов меня можно очень мало чем удивить. Новое появляется очень редко.

Поначалу было интересно, а щас — уже нет.

Всерьёз думаю о возврате к сисадминству. Как назло, опять со старой работы позвонили — “ты там не передумал?” В самом деле, вернуться, что ли? Если денег больше дадут?

Чем больше ML, тем толще данные

Пробую сделать крутой, как обрыв, проект с машинным обучением.

Картинка с Вики
Вот вы как думаете, что тут самое сложное? Само машинное обучение? А вот нифига. Это как раз самое простое — это меньше сотни строчек Питоновского кода, благо TensorFlow со всем его API уже давно придуман до нас намного более умными людьми. А самое сложное — это подготовка данных, которые надо скармливать алгоритмам машинного обучения. Потому что оно, блин, довольно требовательное. Скажем, для регрессивного анализа очень хорошо, если данные имеют нормальное распределение. Иначе могут возникнуть разные, не всегда хорошие, эффекты. Данные, взятые из реального мира часто нормального распределения не имеют. И приходится сидеть и шаманить, пока не нашаманишь чего-то более удобноваримого.

Это было серьёзным открытием лично для меня — насколько важно иметь начала образования именно в науке о данных (data science), чтобы построить нормальную систему ML. Хотя казалось бы, всё упирается в программирование. А вот хрен! И, блин, именно в этой области у меня есть довольно большие пробелы — максимум из применимого был начальный курс статистики, который я брал в 2011 году.

Кроме того, есть данные, у которых в принципе не бывает никакого распределения — скажем, список используемых программой функций. О каком распределении тут может идти речь? Либо эти функции есть, либо их нет. Как с этим работать? Чешу репу…

И на закуску Офис 2016 на Макинтоше — это кастрат. Скажем, мне нужна иерархическая визуализация данных. В виндовой версии экселя есть замечательная диаграмма “солнечный луч” — она похожа на круговую, но она многоуровневая, и позволяет, таким образом, также визуализировать иерархию. В экселе для Мака — шЫш с маслом, а не солнечный луч. Там вообще никаких иерхархических диаграмм нет.

Ну что за подход такой?