Category: работа

Замет­ка про это дело, вполне ожи­да­е­мо, вызва­ла шквал ком­мен­та­ри­ев, пото­му что она лезет в поли­ти­ку. А когда наверх выле­за­ет поли­ти­ка, люди часто отве­ча­ют эмо­ци­о­наль­но, а не рас­су­ди­тель­но. Это нор­маль­но и вполне ожи­да­е­мо.

Но давай­те немно­го порас­суж­да­ем вслух. Вот пред­ста­вим себе неслож­ную ситу­а­цию — ну, мне её и пред­став­лять не надо, пото­му что найм работ­ни­ков так­же вхо­дит в мою ком­пе­тен­цию.

Ище­те вы чело­ве­ка на долж­ность. Отзы­ва­ет­ся мно­же­ство кан­ди­да­тов. И в финал выхо­дят двое. Оба пол­но­стью ком­пе­тент­ны, зна­ют дело, пре­крас­но вольют­ся в вашу кор­по­ра­тив­ную куль­ту­ру, при­ят­ны в обще­нии и пунк­ту­аль­ны.

Один чело­век — белый муж­чи­на, про­сто ищет рабо­ту поде­неж­нее.

Вто­рой — чер­но­ко­жая жен­щи­на, мать-оди­ноч­ка, попав­шая под сокра­ще­ние шта­тов.

Кого вы най­мё­те? Повто­рюсь: чисто с про­фес­си­о­наль­ной точ­ки зре­ния они абсо­лют­но иден­тич­ны.

Я, не заду­мы­ва­ясь, возь­му мать-оди­ноч­ку. И не пото­му, что она мне как-то там «куль­тур­но бли­же» или ещё что. Про­сто ей эта рабо­та сей­час нуж­нее. У неё рабо­ты нет, и ребё­нок дома, кото­ро­го кор­мить надо. А белый мужик, ско­рее все­го, рабо­ту най­дёт и так.

Ну, а так как мы не раси­сты, и нам абсо­лют­но пофи­гу, како­го цве­та лица люди, с кото­ры­ми мы рабо­та­ем — лишь бы люди были ком­пе­тент­ные и нор­маль­ные — к нам она вольёт­ся без про­блем.

То есть при­хо­дим мы опять к доволь­но про­стой мыс­ли:

соци­аль­но-эко­но­ми­че­ские обсто­я­тель­ства чело­ве­ка могут учи­ты­вать­ся при при­ня­тии реше­ния о най­ме.

У вас что, не так мысль рабо­та­ет? Прав­да?

«Изви­ни­те, но ваша логи­ка силь­но отли­ча­ет­ся от зем­ной».

Теперь про то, на что так нерв­но реа­ги­ру­ют люди. Отбор работ­ни­ков как экс­по­на­тов в антро­по­ло­ги­че­ский музей. «Для галоч­ки», лишь бы соот­вет­ство­ва­ли како­му-то при­ду­ман­но­му соци­о­эко­но­ми­че­ско­му кри­те­рию. Пер­фор­ма­тив­ная diversity, напо­каз — даже с тяжё­лы­ми эко­но­ми­че­ски­ми послед­стви­я­ми.

Это — пере­ги­бы на местах. И увы, имен­но анек­до­ти­че­ские исто­рии (в сти­ле «наня­ли муда­ка по раз­на­ряд­ке, и он нам всё раз­ва­лил») вре­за­ют­ся нам в память. В памя­ти не оста­ют­ся ком­пе­тент­ные жен­щи­ны-инже­не­ры, пре­крас­ные чер­но­ко­жие вра­чи, и под­дер­жи­ва­ю­щие иде­аль­ную чисто­ту двор­ни­ки-гомо­сек­су­а­ли­сты.

Нанять дура­ка по раз­на­ряд­ке с таким же успе­хом мож­но и сре­ди вете­ра­нов воору­жён­ных сил. Что, сре­ди вете­ра­нов нет дура­ков? Это такие же люди, как и все, и про­цент умных и дура­ков сре­ди них при­мер­но тот же.

Про­дви­же­ние най­ма вете­ра­нов — осо­знан­ная госу­дар­ствен­ная поли­ти­ка США, нача­тая ещё после Вто­рой миро­вой вой­ны и зна­чи­тель­но рас­ши­рен­ная при Рей­гане, а затем при Буше-стар­шем и Буше-млад­шем после войн в Месо­по­та­мии (это я выпенд­ри­ва­юсь так).

И при­чи­на у неё вполне прак­ти­че­ская. Вете­ра­ны, напри­мер, ста­ти­сти­че­ски немно­го чаще стал­ки­ва­ют­ся с без­дом­но­стью, чем насе­ле­ние в целом — поэто­му про­грам­мы под­держ­ки после служ­бы счи­та­ют­ся нор­маль­ной соци­аль­ной рето­ри­кой.

Под­держ­ка вете­ра­нов — поли­ти­ка, кото­рая пре­крас­но захо­дит в оба лаге­ря. Това­ри­щам сле­ва мож­но рас­ска­зать про слож­но­сти реин­те­гра­ции вете­ра­нов в обще­ство, а това­ри­щи спра­ва с удо­воль­стви­ем под­дер­жи­ва­ют вете­ра­нов, пото­му что люди слу­жи­ли и, если надо, были гото­вы риск­нуть жиз­нью.

Я, кста­ти, нигде не гово­рю, что всё это непра­виль­но. Нет — под­держ­ка вете­ра­нов это хоро­шо со всех сто­рон. Поэто­му обще­ство и гово­рит: давай­те немно­го помо­жем этой груп­пе — напри­мер, дадим неболь­шое пре­иму­ще­ство при най­ме.

Соб­ствен­но, ров­но об этом и был мой пост.

Мы уже при­зна­ём, что соци­аль­ные обсто­я­тель­ства чело­ве­ка могут учи­ты­вать­ся.

Сам прин­цип нико­го не шоки­ру­ет.

Вопрос лишь в том, к каким имен­но груп­пам люди гото­вы этот прин­цип при­ме­нять.

“Upgradation”

Инду­сы писа­ли. Что­бы про­чи­тать их доку­мен­та­цию (и, что важ­но — понять её) надо сна­ча­ла выпить три лит­ра само­гон­ки.

Мне осо­бен­но в их доку­мен­та­ции захо­дит “do the needful” — это, зна­чит «сде­лай­те то, что нуж­но», в пере­во­де на обще­че­ло­ве­че­ский.

Пред­ставь­те себе про­стую ситу­а­цию.

Вы аме­ри­ка­нец, пат­ри­от сво­ей стра­ны, устра­и­ва­е­тесь на рабо­ту. Неваж­но, куда — допу­стим, на хоро­шую долж­ность. Запол­ня­е­те анке­ту и вни­зу фор­мы види­те неболь­шую при­пис­ку:

«Мы отда­ём пред­по­чте­ние соис­ка­те­лям-вете­ра­нам».

Более того — мно­гие ком­па­нии этим даже гор­дят­ся. Это счи­та­ет­ся пра­виль­ной соци­аль­ной поли­ти­кой:

Какая у вас воз­ни­ка­ет реак­ция?

Ско­рее все­го, вполне поло­жи­тель­ная. Что пло­хо­го в том, что­бы помо­гать вете­ра­нам?

Воору­жён­ные силы США непро­пор­ци­о­наль­но часто наби­ра­ют людей из самых бед­ных и соци­аль­но небла­го­по­луч­ных сло­ёв обще­ства. Для пар­ниш­ки или дев­чон­ки из како­го-нибудь Ско­тоёб­ска, Окла­хо­ма, служ­ба в армии зача­стую ста­но­вит­ся един­ствен­ной воз­мож­но­стью вырвать­ся из это­го окру­же­ния, полу­чить обра­зо­ва­ние, и какие-то жиз­нен­ные навы­ки.

После уволь­не­ния в запас таким людям вполне логич­но помочь встать на ноги — напри­мер, дать им неко­то­рое пре­иму­ще­ство при най­ме. С этим ведь труд­но спо­рить?

То есть вы при­зна­ё­те доволь­но про­стую вещь:
соци­аль­но-эко­но­ми­че­ские обсто­я­тель­ства чело­ве­ка могут учи­ты­вать­ся при при­ня­тии реше­ния о най­ме.

Хоро­шо.

Тогда объ­яс­ни­те мне одну вещь.

Поче­му же — осо­бен­но у това­ри­щей спра­ва — воз­ни­ка­ет почти исте­ри­че­ская аллер­гия на ини­ци­а­ти­вы DEI, кото­рые гово­рят, по сути, ров­но о том же самом?

Ах да.

Одно дело — вете­ра­ны.

И совсем дру­гое — какие-то там сек­су­аль­ные мень­шин­ства и про­чие небе­лые.

«Это дру­гое».

Нет.

Нихе­ра это не дру­гое.

Про­сто один вид virtue signaling вам нра­вит­ся, а дру­гой — нет.

И про­бле­ма тут не в «прин­ци­пах».
Про­бле­ма в том, к кому имен­но вы гото­вы эти прин­ци­пы при­ме­нять.

Сотруд­ни­ца сего­дня в почте опи­са­лась про­сто зачёт­ней­ше:

“I would like to request a dicking station, please.”

При­зна­юсь, паль­цы чеса­лись отве­тить:

Sorry, we are out of those. We have some docking stations, though!

Да, я всё пони­маю — бук­вы O и I на кла­ви­а­ту­ре рядом. Чистая меха­ни­ка.

Но скрин­шо­ты-то оста­лись. Как и оса­до­чек.

Отдель­ную… глу­би­ну ситу­а­ции при­да­ёт тот факт, что автор пись­ма — суро­вая бутч-лес­би­ян­ка с шести­лет­ним ста­жем служ­бы в ВМФ.

Фрейд улы­ба­ет­ся и машет.

Есть такой бес­плат­ный (и очень мощ­ный) редак­тор тек­ста — Notepad++. Он уме­ет пони­мать син­так­сис мно­гих язы­ков про­грам­ми­ро­ва­ния, типа Python, JavaScript, PHP, и далее по алфа­ви­ту. Кро­ме того, он под­дер­жи­ва­ет рег­экс­пы, MIME, и про­чие полез­ные сись-админ­ские вещи. Я с удо­воль­стви­ем его исполь­зую.

Выяс­ни­лось, что в ста­рых вер­си­ях есть крайне инте­рес­ная уяз­ви­мость. Его встро­ен­ная обнов­лял­ка недо­ста­точ­но стро­го про­ве­ря­ла циф­ро­вые под­пи­си ска­чи­ва­е­мых паке­тов. Таким обра­зом, ей мож­но было под­су­нуть вирус­ню вме­сто леги­тим­но­го обнов­ле­ния.

Хаке­ры умуд­ри­лись взло­мать хосте­ра, где хра­ни­лись бинар­ни­ки, и щед­ро насо­ва­ли туда вся­ко­го инте­рес­но­го в панам­ку.

Клас­си­че­ская ата­ка на цепь снаб­же­ния. Очень чистая рабо­та. Пра­ц­ю­ва­ли китай­ці — какая-то хакер­ская груп­пи­ров­ка с очень хоро­шим бюд­же­том, воз­мож­но, госу­дар­ствен­ным.

Впро­чем, если вы не ази­ат­ская ком­па­ния в обла­сти теле­ком­му­ни­ка­ций или бан­кин­га, мож­но выды­хать — похо­же, цели­лись толь­ко в них.

Но на вся­кий слу­чай — обно­ви­тесь до вер­сии 8.9.1.

via
https://www.securityweek.com/notepad-supply-chain-hack-conducted-by-china-via-hosting-provider/

Update!

Тех­ни­че­ский ана­лиз с раз­бо­ром IoC:
https://www.rapid7.com/blog/post/tr-chrysalis-backdoor-dive-into-lotus-blossoms-toolkit/

«Ящи­таю» ©, что у хоро­ше­го сисад­ми­на дол­жен быть не толь­ко пра­виль­но­го диа­мет­ра, гра­мот­но намо­лен­ный бубен, но ещё и спе­ци­аль­но обу­чен­ная сисад­мин­ская ермол­ка.

Наде­ва­ет­ся эта ермол­ка акку­рат утром в пят­ни­цу, после вос­хо­да солн­ца — что­бы напо­ми­нать нам, что в пят­ни­цу мы, кибе­не­мат, про­дак­шен не тро­га­ем под стра­хом поби­ва­ния витой парой. Пото­му что если что-то грох­нет­ся — то выход­ные пой­дут коту под хвост.

Но сего­дня один наш орёл решил про­ве­рить гра­ни­цы миро­зда­ния и пере­гру­зил кла­стер вир­ту­а­ли­за­ции Hyper‑V. ВЕСЬ. Не по одно­му хосту, не акку­рат­но и пооче­рёд­но — а сра­зу всё, одно­вре­мен­но, чтоб навер­ня­ка.

Упа­ло, сла­ва Зев­су и всем богам SLA, не очень мно­го — бла­го пере­за­груз­ка была ещё до нача­ла рабо­че­го дня. Но доста­точ­но для того, что­бы наша мама (фин­ди­рек­тор) напи­са­ла недо­умён­ное:

«Ребя­та, у нас сего­дня вооб­ще-то зар­пла­та начис­ля­ет­ся. Вы там что, реши­ли устро­ить при­клю­че­ние с утра порань­ше?»

А зар­пла­та (и наша мама) — это свя­тое.

Хвост сисад­ми­ну мы, конеч­но, слег­ка под­ров­ня­ли, но дело, увы, уже было сде­ла­но.

Шаб­бат шалом. И пят­нич­ный прод стань­те же кто-нибудь охра­нять. Жела­тель­но, с бейс­боль­ной битой наго­то­ве.