Category: работа

Когда работаешь с людьми всех цветов

В Microsoft Teams это осо­бен­но замет­но — пото­му что смай­ли­ки, сер­деч­ки, и про­чие эмод­зи у нас теперь могут отра­жать широ­чай­ший этно­куль­тур­ный спектр граж­дан. И мно­гие этим функ­ци­о­на­лом поль­зу­ют­ся.

💜💜💜

И про DEI

Замет­ка про это дело, вполне ожи­да­е­мо, вызва­ла шквал ком­мен­та­ри­ев, пото­му что она лезет в поли­ти­ку. А когда наверх выле­за­ет поли­ти­ка, люди часто отве­ча­ют эмо­ци­о­наль­но, а не рас­су­ди­тель­но. Это нор­маль­но и вполне ожи­да­е­мо.

Но давай­те немно­го порас­суж­да­ем вслух. Вот пред­ста­вим себе неслож­ную ситу­а­цию — ну, мне её и пред­став­лять не надо, пото­му что найм работ­ни­ков так­же вхо­дит в мою ком­пе­тен­цию.

Ище­те вы чело­ве­ка на долж­ность. Отзы­ва­ет­ся мно­же­ство кан­ди­да­тов. И в финал выхо­дят двое. Оба пол­но­стью ком­пе­тент­ны, зна­ют дело, пре­крас­но вольют­ся в вашу кор­по­ра­тив­ную куль­ту­ру, при­ят­ны в обще­нии и пунк­ту­аль­ны.

Один чело­век — белый муж­чи­на, про­сто ищет рабо­ту поде­неж­нее.

Вто­рой — чер­но­ко­жая жен­щи­на, мать-оди­ноч­ка, попав­шая под сокра­ще­ние шта­тов.

Кого вы най­мё­те? Повто­рюсь: чисто с про­фес­си­о­наль­ной точ­ки зре­ния они абсо­лют­но иден­тич­ны.

Я, не заду­мы­ва­ясь, возь­му мать-оди­ноч­ку. И не пото­му, что она мне как-то там «куль­тур­но бли­же» или ещё что. Про­сто ей эта рабо­та сей­час нуж­нее. У неё рабо­ты нет, и ребё­нок дома, кото­ро­го кор­мить надо. А белый мужик, ско­рее все­го, рабо­ту най­дёт и так.

Ну, а так как мы не раси­сты, и нам абсо­лют­но пофи­гу, како­го цве­та лица люди, с кото­ры­ми мы рабо­та­ем — лишь бы люди были ком­пе­тент­ные и нор­маль­ные — к нам она вольёт­ся без про­блем.

То есть при­хо­дим мы опять к доволь­но про­стой мыс­ли:

соци­аль­но-эко­но­ми­че­ские обсто­я­тель­ства чело­ве­ка могут учи­ты­вать­ся при при­ня­тии реше­ния о най­ме.

У вас что, не так мысль рабо­та­ет? Прав­да?

«Изви­ни­те, но ваша логи­ка силь­но отли­ча­ет­ся от зем­ной».

Теперь про то, на что так нерв­но реа­ги­ру­ют люди. Отбор работ­ни­ков как экс­по­на­тов в антро­по­ло­ги­че­ский музей. «Для галоч­ки», лишь бы соот­вет­ство­ва­ли како­му-то при­ду­ман­но­му соци­о­эко­но­ми­че­ско­му кри­те­рию. Пер­фор­ма­тив­ная diversity, напо­каз — даже с тяжё­лы­ми эко­но­ми­че­ски­ми послед­стви­я­ми.

Это — пере­ги­бы на местах. И увы, имен­но анек­до­ти­че­ские исто­рии (в сти­ле «наня­ли муда­ка по раз­на­ряд­ке, и он нам всё раз­ва­лил») вре­за­ют­ся нам в память. В памя­ти не оста­ют­ся ком­пе­тент­ные жен­щи­ны-инже­не­ры, пре­крас­ные чер­но­ко­жие вра­чи, и под­дер­жи­ва­ю­щие иде­аль­ную чисто­ту двор­ни­ки-гомо­сек­су­а­ли­сты.

Нанять дура­ка по раз­на­ряд­ке с таким же успе­хом мож­но и сре­ди вете­ра­нов воору­жён­ных сил. Что, сре­ди вете­ра­нов нет дура­ков? Это такие же люди, как и все, и про­цент умных и дура­ков сре­ди них при­мер­но тот же.

Про­дви­же­ние най­ма вете­ра­нов — осо­знан­ная госу­дар­ствен­ная поли­ти­ка США, нача­тая ещё после Вто­рой миро­вой вой­ны и зна­чи­тель­но рас­ши­рен­ная при Рей­гане, а затем при Буше-стар­шем и Буше-млад­шем после войн в Месо­по­та­мии (это я выпенд­ри­ва­юсь так).

И при­чи­на у неё вполне прак­ти­че­ская. Вете­ра­ны, напри­мер, ста­ти­сти­че­ски немно­го чаще стал­ки­ва­ют­ся с без­дом­но­стью, чем насе­ле­ние в целом — поэто­му про­грам­мы под­держ­ки после служ­бы счи­та­ют­ся нор­маль­ной соци­аль­ной рето­ри­кой.

Под­держ­ка вете­ра­нов — поли­ти­ка, кото­рая пре­крас­но захо­дит в оба лаге­ря. Това­ри­щам сле­ва мож­но рас­ска­зать про слож­но­сти реин­те­гра­ции вете­ра­нов в обще­ство, а това­ри­щи спра­ва с удо­воль­стви­ем под­дер­жи­ва­ют вете­ра­нов, пото­му что люди слу­жи­ли и, если надо, были гото­вы риск­нуть жиз­нью.

Я, кста­ти, нигде не гово­рю, что всё это непра­виль­но. Нет — под­держ­ка вете­ра­нов это хоро­шо со всех сто­рон. Поэто­му обще­ство и гово­рит: давай­те немно­го помо­жем этой груп­пе — напри­мер, дадим неболь­шое пре­иму­ще­ство при най­ме.

Соб­ствен­но, ров­но об этом и был мой пост.

Мы уже при­зна­ём, что соци­аль­ные обсто­я­тель­ства чело­ве­ка могут учи­ты­вать­ся.

Сам прин­цип нико­го не шоки­ру­ет.

Вопрос лишь в том, к каким имен­но груп­пам люди гото­вы этот прин­цип при­ме­нять.

Новое Английское Слово

“Upgradation”

Инду­сы писа­ли. Что­бы про­чи­тать их доку­мен­та­цию (и, что важ­но — понять её) надо сна­ча­ла выпить три лит­ра само­гон­ки.

Мне осо­бен­но в их доку­мен­та­ции захо­дит “do the needful” — это, зна­чит «сде­лай­те то, что нуж­но», в пере­во­де на обще­че­ло­ве­че­ский.

«Это другое»

Пред­ставь­те себе про­стую ситу­а­цию.

Вы аме­ри­ка­нец, пат­ри­от сво­ей стра­ны, устра­и­ва­е­тесь на рабо­ту. Неваж­но, куда — допу­стим, на хоро­шую долж­ность. Запол­ня­е­те анке­ту и вни­зу фор­мы види­те неболь­шую при­пис­ку:

«Мы отда­ём пред­по­чте­ние соис­ка­те­лям-вете­ра­нам».

Более того — мно­гие ком­па­нии этим даже гор­дят­ся. Это счи­та­ет­ся пра­виль­ной соци­аль­ной поли­ти­кой:

Какая у вас воз­ни­ка­ет реак­ция?

Ско­рее все­го, вполне поло­жи­тель­ная. Что пло­хо­го в том, что­бы помо­гать вете­ра­нам?

Воору­жён­ные силы США непро­пор­ци­о­наль­но часто наби­ра­ют людей из самых бед­ных и соци­аль­но небла­го­по­луч­ных сло­ёв обще­ства. Для пар­ниш­ки или дев­чон­ки из како­го-нибудь Ско­тоёб­ска, Окла­хо­ма, служ­ба в армии зача­стую ста­но­вит­ся един­ствен­ной воз­мож­но­стью вырвать­ся из это­го окру­же­ния, полу­чить обра­зо­ва­ние, и какие-то жиз­нен­ные навы­ки.

После уволь­не­ния в запас таким людям вполне логич­но помочь встать на ноги — напри­мер, дать им неко­то­рое пре­иму­ще­ство при най­ме. С этим ведь труд­но спо­рить?

То есть вы при­зна­ё­те доволь­но про­стую вещь:
соци­аль­но-эко­но­ми­че­ские обсто­я­тель­ства чело­ве­ка могут учи­ты­вать­ся при при­ня­тии реше­ния о най­ме.

Хоро­шо.

Тогда объ­яс­ни­те мне одну вещь.

Поче­му же — осо­бен­но у това­ри­щей спра­ва — воз­ни­ка­ет почти исте­ри­че­ская аллер­гия на ини­ци­а­ти­вы DEI, кото­рые гово­рят, по сути, ров­но о том же самом?

Ах да.

Одно дело — вете­ра­ны.

И совсем дру­гое — какие-то там сек­су­аль­ные мень­шин­ства и про­чие небе­лые.

«Это дру­гое».

Нет.

Нихе­ра это не дру­гое.

Про­сто один вид virtue signaling вам нра­вит­ся, а дру­гой — нет.

И про­бле­ма тут не в «прин­ци­пах».
Про­бле­ма в том, к кому имен­но вы гото­вы эти прин­ци­пы при­ме­нять.

Мнение о будущем ИИ в ИТ

Мой ком­мент к запи­си ув. avva. По-мое­му, он досто­ин отдель­но­го поста.

Выска­жусь со сво­ей коло­коль­ни, как архи­тек­тор облач­ных реше­ний и руко­во­ди­тель ИТ-отде­ла и коман­ды сисад­ми­нов.

Ника­ких сен­тен­ций на тему «мы ско­ро ста­нем не нуж­ны» я не испы­ты­ваю, осо­бен­но в сисад­мин­ской обла­сти. Пока (пока) систе­мы ИИ это огром­ное под­спо­рье в авто­ма­ти­за­ции, бла­го­да­ря тому, что их мож­но запрячь писать скрип­ты — с этим они справ­ля­ют­ся непло­хо. Хотя тоже, зави­сит от ИИ. ЧатГПТ или Клод пишут вполне вме­ня­е­мо, а вот при­ми­тив­ный шелл­скрипт, напи­сан­ный Дже­ми­най, у меня даже не ском­пи­ли­ро­вал­ся, а реше­ние появи­лось толь­ко с тре­тье­го раза, и то через при­ну­ди­тель­ное при­ве­де­ние ИИ-моде­ли в режим «дума­ю­щей».

Про это: https://nlothik.dreamwidth.org/13301.html

Но хоро­шо, допу­стим, что все систе­мы ИИ ста­ли пре­крас­но писать скрип­ты. Всё ком­пи­ли­ру­ет­ся и рабо­та­ет. Пус­кай. Но что это ради­каль­но поме­ня­ет в жиз­ни про­сто­го сисад­ми­на? Раз­ве сер­ве­ра боль­ше не надо будет ста­вить в рэки? А в ком­му­та­то­ры — боль­ше не надо будет вты­кать про­во­да? А витая пара и опто­во­лок­но, как, сами по сер­вер­ной про­тя­нут­ся? А сдох­шие бата­рей­ки в ИБП — само­за­ме­нят­ся? Дис­ки в мас­си­вах пере­ста­нут сды­хать?

Нет, конеч­но, и всем этим всё рав­но надо будет зани­мать­ся, и тут как раз ситу­а­ция повёр­ну­та мини­мум на Пи/2 ради­ан по срав­не­нию с про­грам­ми­ста­ми, где за бор­том оста­ют­ся в первую оче­редь нович­ки — пото­му что имен­но сисад­ми­ны-джу­ны заня­ты подоб­ной рабо­той, авто­ма­ти­за­ции не под­ле­жа­щей. Это как раз архи­тек­то­ры облач­ных реше­ний, чья рабо­та и так очень уже силь­но абстракт­на, могут немно­го под­на­прячь­ся. Но толь­ко самую малость — пото­му что как толь­ко архи­тек­тор нач­нёт зани­мать­ся реше­ни­я­ми, напри­мер, в финан­со­вой обла­сти (я уж не гово­рю — в меди­цин­ской или пра­во­вой, это само собой разу­ме­ет­ся), то её или его дея­тель­ность момен­таль­но ста­нет лицен­зи­ру­е­мой. Никто тебя не пустит управ­лять систе­мой меди­цин­ских запи­сей без соот­вет­ству­ю­щих сер­ти­фи­ка­тов, во вся­ком слу­чае, у нас в США. И сер­ти­фи­кат выда­ёт­ся — на чело­ве­че­ское лицо, а не на ИИ. Пото­му что есть такая вещь как ответ­ствен­ность, в том чис­ле и уго­лов­ная. Кого мы будем сажать в тюрь­му, если что? ИИ-аген­та? С таким же успе­хом мож­но попы­тать­ся обнять ветер…

ИИ — это уско­ри­тель, но не носи­тель ответ­ствен­но­сти.

В‑общем, как-то так. Весь­ма, весь­ма воз­мож­но, что мы сто­им на заре зака­та имен­но про­грам­ми­ро­ва­ния как про­фес­сии. Как пиль­щи­ки льда ста­ли в своё вре­мя выми­ра­ю­щей рабо­той. Воз­мож­но. Но я пока сижу на попе ров­но, и в свар­щи­цы пере­ква­ли­фи­ци­ро­вать­ся не буду (хотя люб­лю и умею).

Клод супротив ЧатГПТ

Если ЧатГПТ — это иде­аль­ный (зве)здун-задушевник, то Клод — это стро­гий помощ­ник в сти­ле Джи­вса из «Джи­вса и Вусте­ра».

Нач­нёшь с ним бесе­до­вать — помо­жет най­ти реше­ние. Даст раз­ные вари­ан­ты попро­бо­вать. Ну, я не знаю, как дру­гие, а я про­бую по одно­му вари­ан­ту за раз, а не сра­зу, блин, все. Клод не даст свер­нуть с пути: «Ну да, я вижу, что это уже было сде­ла­но. А где резуль­та­ты про­вер­ки запи­сей ДНС, кото­рые я попро­сил пять минут назад? Ты будешь их про­ве­рять или как, а?»

Реше­ние нашлось? Всё, раз­го­вор закон­чен. «П…дуй отсе­до­ва».

ЧатГПТ не такой: он будет про­дол­жать раз­го­вор. «Ну, реше­ние нашли — а чего ещё у тебя на уме? А про что-нибудь ещё пого­во­рить хочешь?» И обя­за­тель­но на про­ща­ние: «Ну лад­но, видишь, ты же умни­ца, всё у тебя полу­чи­лось. При­хо­ди ещё!»

В‑общем, для празд­но­го (зве)здения выбор одно­знач­но ЧатГПТ, а для реше­ния айтиш­ных про­блем — на мой пока взгляд — Клод под­хо­дит получ­ше. Нет, ЧатГПТ тоже может, и хоро­шо справ­ля­ет­ся. Но мне нра­вит­ся, как Клод не даёт сво­ра­чи­вать с пути реше­ния про­бле­мы: «Бл…ь, про биф­штек­сы мы с тобой потом пого­во­рим, ты запи­си ДНС сюда давай, ёпер­ный театр. А то мы тут до сле­ду­ю­ще­го втор­ни­ка с тобой будем сидеть».

В‑общем, это как соба­ки и кош­ки. Раз­ные — для раз­но­го.

Иногда автокоррект бессилен

Сотруд­ни­ца сего­дня в почте опи­са­лась про­сто зачёт­ней­ше:

“I would like to request a dicking station, please.”

При­зна­юсь, паль­цы чеса­лись отве­тить:

Sorry, we are out of those. We have some docking stations, though!

Да, я всё пони­маю — бук­вы O и I на кла­ви­а­ту­ре рядом. Чистая меха­ни­ка.

Но скрин­шо­ты-то оста­лись. Как и оса­до­чек.

Отдель­ную… глу­би­ну ситу­а­ции при­да­ёт тот факт, что автор пись­ма — суро­вая бутч-лес­би­ян­ка с шести­лет­ним ста­жем служ­бы в ВМФ.

Фрейд улы­ба­ет­ся и машет.

Интересный хак

Есть такой бес­плат­ный (и очень мощ­ный) редак­тор тек­ста — Notepad++. Он уме­ет пони­мать син­так­сис мно­гих язы­ков про­грам­ми­ро­ва­ния, типа Python, JavaScript, PHP, и далее по алфа­ви­ту. Кро­ме того, он под­дер­жи­ва­ет рег­экс­пы, MIME, и про­чие полез­ные сись-админ­ские вещи. Я с удо­воль­стви­ем его исполь­зую.

Выяс­ни­лось, что в ста­рых вер­си­ях есть крайне инте­рес­ная уяз­ви­мость. Его встро­ен­ная обнов­лял­ка недо­ста­точ­но стро­го про­ве­ря­ла циф­ро­вые под­пи­си ска­чи­ва­е­мых паке­тов. Таким обра­зом, ей мож­но было под­су­нуть вирус­ню вме­сто леги­тим­но­го обнов­ле­ния.

Хаке­ры умуд­ри­лись взло­мать хосте­ра, где хра­ни­лись бинар­ни­ки, и щед­ро насо­ва­ли туда вся­ко­го инте­рес­но­го в панам­ку.

Клас­си­че­ская ата­ка на цепь снаб­же­ния. Очень чистая рабо­та. Пра­ц­ю­ва­ли китай­ці — какая-то хакер­ская груп­пи­ров­ка с очень хоро­шим бюд­же­том, воз­мож­но, госу­дар­ствен­ным.

Впро­чем, если вы не ази­ат­ская ком­па­ния в обла­сти теле­ком­му­ни­ка­ций или бан­кин­га, мож­но выды­хать — похо­же, цели­лись толь­ко в них.

Но на вся­кий слу­чай — обно­ви­тесь до вер­сии 8.9.1.

via
https://www.securityweek.com/notepad-supply-chain-hack-conducted-by-china-via-hosting-provider/

Update!

Тех­ни­че­ский ана­лиз с раз­бо­ром IoC:
https://www.rapid7.com/blog/post/tr-chrysalis-backdoor-dive-into-lotus-blossoms-toolkit/

Набрали, блин, по объявлениям

Нари­со­ва­ли тут граж­дане ана­ли­ти­ки скрип­тов на R — финан­со­вые дан­ные обра­ба­ты­вать. Всё бы ниче­го, толь­ко на их лап­то­пах оно лета­ет, а в про­дак­шене скрипт вста­ёт колом.

Ну лад­но, гово­рю, давай­те посмот­рим, в чём раз­ни­ца. Раз­ни­ца нашлась быст­ро.

Под­жи­га­ем скрипт — он радост­но стар­ту­ет, бод­ро гру­зит в память 40 с лихе­ром гига­байт дан­ных, а потом начи­на­ет дол­го и вдум­чи­во делать вся­кую фиг­ню.

Откры­ваю дис­пет­чер задач. Смот­рю… ага.

Гля­жу в кни­гу — вижу фигу: из 64 ядер скрипт бод­ро моло­тит ОДНО ядро. Осталь­ные 63 сто­ят вокруг, жуют сено, и курят бам­бук.

Пото­му что про мно­го­ни­те­вость и мно­го­про­цесс­ность това­рищ финан­со­вый ана­ли­тик, как выяс­ня­ет­ся, слы­шит впер­вые в жиз­ни.

На ноут­бу­ке у него — AMD «Рязань» с тур­бо­ча­сто­той 5.1 ГГц. А в про­дак­шене, изви­ни­те, ядер-то хоть отбав­ляй, но они попро­ще лицом будут, и на 2 ГГц.

Раз­ра­бот­чик винит желе­зо.
Я виню раз­ра­бот­чи­ка.

Пото­му что в 2026 году писать одно­по­точ­ный про­цесс — это не про­сто запад­ло, а тупиз­на со взло­мом.

Вот так и живём. Пой­ду писать гроз­ное пись­мо прод­жект-лиду. Пусть он им в коман­ду хоть одно­го погро­ми­ста с реаль­ной сте­пе­нью в CS вкру­тит, ина­че они про­дол­жат выда­вать хер­ню на гора. Таких дун­ду­ков даже ИИ не спа­са­ет.

Шаббат шалом

«Ящи­таю» ©, что у хоро­ше­го сисад­ми­на дол­жен быть не толь­ко пра­виль­но­го диа­мет­ра, гра­мот­но намо­лен­ный бубен, но ещё и спе­ци­аль­но обу­чен­ная сисад­мин­ская ермол­ка.

Наде­ва­ет­ся эта ермол­ка акку­рат утром в пят­ни­цу, после вос­хо­да солн­ца — что­бы напо­ми­нать нам, что в пят­ни­цу мы, кибе­не­мат, про­дак­шен не тро­га­ем под стра­хом поби­ва­ния витой парой. Пото­му что если что-то грох­нет­ся — то выход­ные пой­дут коту под хвост.

Но сего­дня один наш орёл решил про­ве­рить гра­ни­цы миро­зда­ния и пере­гру­зил кла­стер вир­ту­а­ли­за­ции Hyper‑V. ВЕСЬ. Не по одно­му хосту, не акку­рат­но и пооче­рёд­но — а сра­зу всё, одно­вре­мен­но, чтоб навер­ня­ка.

Упа­ло, сла­ва Зев­су и всем богам SLA, не очень мно­го — бла­го пере­за­груз­ка была ещё до нача­ла рабо­че­го дня. Но доста­точ­но для того, что­бы наша мама (фин­ди­рек­тор) напи­са­ла недо­умён­ное:

«Ребя­та, у нас сего­дня вооб­ще-то зар­пла­та начис­ля­ет­ся. Вы там что, реши­ли устро­ить при­клю­че­ние с утра порань­ше?»

А зар­пла­та (и наша мама) — это свя­тое.

Хвост сисад­ми­ну мы, конеч­но, слег­ка под­ров­ня­ли, но дело, увы, уже было сде­ла­но.

Шаб­бат шалом. И пят­нич­ный прод стань­те же кто-нибудь охра­нять. Жела­тель­но, с бейс­боль­ной битой наго­то­ве.