Category: работа

Рожей в бетон

Дав­нень­ко такой сви­сто­пляс­ки от Мик­ро­соф­та не было.

Дырень в IIS с оцен­кой в 9.8 из 10 воз­мож­ных. Некор­рект­ная обра­бот­ка круп­ных паке­тов, исполь­зуя кото­рую мож­но вызвать Ктул­ху Remote Code Execution.

Бегом обнов­лять­ся.

Почему Калифорния горит

А рас­ска­жу я вам айтиш­ную бай­ку из жиз­ни нашей кон­то­ры.

Не так дав­но ока­за­лись мы вовле­че­ны в один инте­рес­ный про­ект с одной… круп­ной кали­фор­ний­ской энер­ге­ти­че­ской лав­кой. Они наня­ли под­ряд­чи­ка, кото­рый обле­тел их линии элек­тро­пе­ре­дач дро­на­ми, нагру­жен­ны­ми рада­ра­ми, лида­ра­ми, уль­тра­зву­ко­вы­ми сен­со­ра­ми, и про­чи­ми радо­стя­ми совре­мен­ной инже­нер­ной мыс­ли.

По ито­гам это­го облё­та была состав­ле­на подроб­ней­шая 3D-кар­та линии элек­тро­пе­ре­дач и все­го, что нахо­ди­лось под ней. Дере­вья, вет­ки, про­све­ты, рельеф — всё было изме­ре­но чуть ли не с точ­но­стью до сан­ти­мет­ра.

Мы зани­ма­лись data warehousing для все­го это­го про­ек­та. Соб­ствен­но, СУБД с тера­бай­та­ми дан­ных, и их анализ/визуализация — это наш хлеб с мас­лом.

Даль­ше была постро­е­на мате­ма­ти­че­ская модель высо­ко­вольт­ных про­во­дов: их про­ви­са­ния, нагре­ва, рас­ши­ре­ния, рас­ка­чи­ва­ния на вет­ру, и про­чих весё­лых физи­че­ских явле­ний, кото­рые в учеб­ни­ке выгля­дят без­обид­но, а в реаль­ной жиз­ни пре­вра­ща­ют пол-Кали­фор­нии в костёр.

Про­во­да ведь гре­ют­ся. А когда они гре­ют­ся, они рас­ши­ря­ют­ся. А когда рас­ши­ря­ют­ся — силь­нее про­ви­са­ют. А если в этот момент под­ни­ма­ет­ся ветер, они ещё и начи­на­ют рас­ка­чи­вать­ся. И если вни­зу под ними радост­но тор­чат вет­ки дере­вьев, то в какой-то момент про­вод может ска­зать вет­ке: «здрав­ствуй, дере­во», — и нач­нёт­ся пожар.

Всё это было про­си­му­ли­ро­ва­но до тон­ко­стей. Что будет, если всем жите­лям Сан-Фран­цис­ко вдруг одно­вре­мен­но захо­чет­ся зава­рить чаю, испечь хле­ба, вклю­чить кон­ди­ци­о­не­ры, заря­дить свои Тес­лы, а поверх все­го это­го ещё и под­ни­мет­ся шторм.

По ито­гам были сде­ла­ны вполне кон­крет­ные реко­мен­да­ции: какое дере­во спи­лить, како­му обре­зать вет­ки, и насколь­ко имен­но.

С этим спис­ком необ­хо­ди­мых работ идём мы назад к заказ­чи­ку.

— А вот это дере­во надо спи­лить.
— Спи­лить? Вы с ума сошли. Толь­ко обре­зать вет­ки.
— Если его не спи­лить, у вас не оста­нет­ся ника­ко­го запа­са без­опас­но­сти при опас­ном рас­ка­чи­ва­нии про­во­дов.
— Я знаю.
— Тогда в чём про­бле­ма?
— Про­бле­ма в том, что по каж­дой обре­зан­ной вет­ке я обя­зан отчи­ты­вать­ся перед вла­стя­ми и докла­ды­вать, сколь­ко имен­но футов я от этой вет­ки отпи­лил. А дере­во, кото­рое вы пред­ла­га­е­те спи­лить, нахо­дит­ся в охран­ном реест­ре шта­та Кали­фор­ния, и если я его спи­лю, меня губер­на­тор с гов­ном съест.

… ???

— И что вы тогда пред­ла­га­е­те сде­лать?
— Сде­лай­те дру­гое реше­ние. Что­бы дере­во не пилить, а толь­ко обре­зать ему вет­ки.
— Но при худ­шем сце­на­рии зазор будет нуле­вой.
— Оста­ёт­ся наде­ять­ся, что худ­ше­го сце­на­рия не будет.

Сде­ла­ли мы ему “реше­ние”. Вет­ки, да, обре­за­ли.

А на сле­ду­ю­щий год худ­ший сце­на­рий таки про­изо­шёл, и всё сго­ре­ло нахуй. Вме­сте с дере­вом, нахо­див­шим­ся в охран­ном реест­ре шта­та Кали­фор­ния.

На нас потом хоте­ли подать в суд. Но мы, сука, тоже не лыком шиты, и все ходы у нас были запи­са­ны.

Мы пред­ла­га­ли? Пред­ла­га­ли.
Ты нас послу­шал? Не послу­шал.
Ну вот и иди теперь по извест­но­му адре­су.

Лучше поздно, чем никогда

Мик­ро­софт, нако­нец, опом­нил­ся и решил пере­пи­лить иди­от­скую панель задач в Windows 11. В част­но­сти, там, похо­же, вне­зап­но осо­зна­ли, что при­кле­и­вать панель задач к ниж­не­му краю экра­на эпок­сид­кой было не самым муд­рым реше­ни­ем. В экс­пе­ри­мен­таль­ном обнов­ле­нии её, нако­нец-то, мож­но будет ста­вить вер­ти­каль­но.

Не про­шло, *censored*, и пяти лет.

Моё реше­ние всё же перей­ти на Макин­тош, тем не менее, пока оста­ёт­ся непо­ко­ле­би­мым. Меня уже окон­ча­тель­но зае… заму­ми­ло вот это отно­ше­ние Мик­ро­софт к сво­им поль­зо­ва­те­лям: в каж­дой новой вер­сии Вин­ды надо зано­во учить­ся делать всё то, что ты уже уме­ешь делать послед­ние *дцать лет.

Вот Макин­тош, при всех его недо­стат­ках — закры­том желе­зе, сто­и­мо­сти, яблоч­ной куль­то­во­сти, — к поль­зо­ва­те­лям хотя бы отно­сит­ся по-чело­ве­че­ски. Что на теле­фо­нах, что на деск­то­пе. И на Макин­то­ше есть всё, что мне нуж­но: Adobe Creative Cloud, Ableton, MS Office.

С игруш­ка­ми, прав­да, туго­ва­то. Но зна­е­те, в какую игру я сей­час чаще все­го играю? В Red Alert 2. Она вышла в 2000 году. У меня там есть кастом­ная кар­та, на кото­рой я руб­люсь с тре­мя ком­пью­тер­ны­ми игро­ка­ми на уровне Brutal. И она даже через эму­ля­тор, пере­во­дя­щий коман­ды x86 в ARM, рабо­та­ет совер­шен­но нор­маль­но.

Чай, не GTA 6. А для GTA 6 у меня Плей­с­те­шен есть, хе-хе.

Про Убунту

Что-то даже самый вме­ня­е­мый из всех Линук­сов тоже испор­тил­ся.

Ubuntu мне все­гда импо­ни­ро­вал тем, что у него по умол­ча­нию была вер­ти­каль­ная панель задач: удоб­но, при­выч­но, по-чело­ве­че­ски. Но начи­ная с вер­сии 24 интер­фейс стал каким-то совсем дурац­ким.

Систе­ма «нажми кноп­ку и ищи, что тебе надо» — это вооб­ще как для деск­топ­ной ОС? Зачем? Кому это удоб­но? Кто при­ни­ма­ет эти UX-дизай­нер­ские реше­ния? Недо­учив­ши­е­ся на дизай­не­ров сту­ден­ты? Или люди, кото­рые не могут себе поз­во­лить купить ком­пью­тер­ную мышь? Кому вооб­ще меша­ла дре­во­вид­ная систе­ма меню?

А теперь хоть на Kubuntu с ейной Plasma пере­хо­ди. Или на Mint.

Кучно пошло

…навер­ное, к дождю.

Нико­гда мне не нра­ви­лась подел­ка под назва­ни­ем cPanel. Вот откро­вен­но: гов­но гов­ном. Интер­фейс гов­но, функ­ци­о­наль­ность гов­но, и, как теперь выяс­ня­ет­ся, без­опас­ность тоже гов­но. Оцен­ка CVSS в 9.8 бал­лов из деся­ти — это реаль­но «кру­че нас толь­ко яйца».

Но это цве­точ­ки. Мало ли дыря­во­го соф­та под Линупс вся­кие граж­дане пишут.

Вот ягод­ка — дырень, даю­щая непри­ви­ле­ги­ро­ван­но­му поль­зо­ва­те­лю пра­ва рута, уже в самом ядре Линуп­са. А его отнюдь не ску­бен­ты и недо­учив­ши­е­ся CS-majors пишут: кон­три­бы в основ­ное дере­во мер­жит сам Линус Торвальдс, лич­но.

А потом нам будут рас­ска­зы­вать, что ОС Windows — это дыря­вая опе­ра­ци­он­ная систе­ма, кото­рую в Ёнтер­нет пус­кать никак нель­зя. Дара­гие дру­зиа, тезис «Linux по при­ро­де сво­ей без­опа­сен, а Windows — дыря­вое вед­ро» дав­но пора отпра­вить туда же, куда мы отправ­ля­ем непод­дер­жи­ва­е­мые вер­сии PHP. То есть в /dev/null.

Послед­ний баг, кста­ти, был най­ден с при­ме­не­ни­ем ИИ. И сей­час эти наход­ки идут про­сто валом, непро­лаз­но. «И это хоро­шо»: пусть луч­ше дыры нахо­дит ИИ под управ­ле­ни­ем ответ­ствен­ной груп­пы иссле­до­ва­те­лей в обла­сти ком­пью­тер­ной без­опас­но­сти, чем китай­ские хря­ке­ры.

ИИ смог най­ти дыры даже в моей люби­мой FreeBSD, а это весь­ма и весь­ма нетри­ви­аль­ная зада­ча. Прав­да, тре­бу­ет­ся, что­бы FreeBSD раз­да­ва­ла дис­ки через NFS с Kerberos/GSS, что слу­ча­ет­ся ред­ко.

Но впе­чат­ля­ет, впе­чат­ля­ет.

Дизайнеры, так их разэтак

Захо­те­лось наше­му ген­ди­рек­то­ру пере­де­лать сайт. И, надо ска­зать, пра­виль­но захо­те­лось: сайт у нас нын­че ста­рень­кий, места­ми уже… с аро­ма­том музей­но­го экс­по­на­та.

Запро­си­ли пред­ло­же­ния, полу­чи­ли два вари­ан­та. И одна кон­то­ра мне осо­бен­но запа­ла в душу. И, пря­мо ска­жем, не в хоро­шем смыс­ле.

Мало того, что дизайн у них из серии «вырви глаз» и «при­вет, девя­но­стые», так сайт у этих дят­лов ещё и на WordPress — при­чём с абсо­лют­но неза­кру­чен­ны­ми гай­ка­ми.

wp-admin — тор­чит нару­жу.

И если откры­тый wp-admin ещё худо-бед­но мож­но объ­яс­нить на кли­ент­ских сай­тах — хотя тоже не надо, — то на сай­те самой веб-сту­дии админ­ка долж­на быть доступ­на толь­ко из их сети, через VPN, allowlist, Zero Trust, полёт на ков­ре-само­лё­те, через что угод­но. Но не про­сто так, без тру­сов, голым жопом — в интер­нет.

Но и это ещё не всё.

Про­смотр содер­жи­мо­го wp-content/uploads досту­пен без вся­кой авто­ри­за­ции. Про­сто вот так вот — хоба, захо­дишь, и видишь все фай­лы, загру­жен­ные через WordPress за всё вре­мя суще­ство­ва­ния сай­та.

Кро­ме того, на запрос любо­го .php фай­ла из wp-content/uploads в рыло долж­но при­ле­тать 403 Forbidden, а не 404 Not Found. Стро­го, без вари­ан­тов — 403. Без раз­го­во­ров.

Пото­му что нефиг скрип­там делать в uploads. Вот вооб­ще нефиг. Если туда мож­но залить скрипт, хря­ке­ры туда скрипт и зальют. Не пото­му что они злые гении, а пото­му что авто­ма­ти­зи­ро­ван­ный мусор в интер­не­те круг­ло­су­точ­но сту­чит­ся во все две­ри, окна, фор­точ­ки, коша­чьи и соба­чьи люки, и вен­ти­ля­ци­он­ные шах­ты.

404 в такой ситу­а­ции гово­рит не «сюда нель­зя», а все­го лишь «тако­го фай­ла тут сей­час нет». То есть сер­вер, по сути, не воз­ра­жа­ет про­тив самой идеи PHP-фай­ла в uploads. Он про­сто гру­стит, что кон­крет­но этот файл не нашёл. Ну, полу­чи­лось так. Был бы — он бы тебе его с радо­стью под­та­щил, а нет — так нет.

И вот эти люди при­хо­дят к нам и пред­ла­га­ют сде­лать нам сайт.

За восемь­де­сят тысяч дол­ла­ров.

Восемь­де­сят.
Тысяч.
Дол­ла­ров.

За такие бап­ки я хочу не толь­ко кра­си­вую глав­ную стра­ни­цу с видео­фо­ном и сло­ва­ми “innovative solutions”, я хочу ещё хотя бы базо­вое пони­ма­ние, что WordPress — это в неуме­лых руках крайне опас­ная вещь, кото­рую в режи­ме 247 обя­за­тель­но будут шшу­пать за раз­ное. И, что харак­тер­ное, это самое раз­ное рано или позд­но най­дут, пото­му что если поста­вить его на само­тёк, то в пла­ги­нах или самой базе со вре­ме­нем обя­за­тель­но обна­ру­жи­ва­ет­ся дырень. И если веб-сту­дия не уме­ет закру­тить гай­ки на соб­ствен­ном сай­те, я поче­му-то не горю жела­ни­ем дове­рять им наш.

Кто сказал, что у ИИ нет чувства юмора?

Целый час сего­дня был убит на попыт­ки водру­зить на обре­зан­ную по самые поми­до­ры pfSense обнов­лён­ную OpenSSL. И так, и эдак, и с это­го боку, и с дру­го­го — ни в какую.

Обра­ща­юсь к BEO (Benign Electronic Overlord): мол, так и так, пыта­юсь поста­вить вот это, что­бы потом поста­вить вот это, а затем ещё вот это.

BEO поче­са­ла элек­трон­ную репу и выда­ла:

«Если чест­но, ты сей­час пыта­ешь­ся поста­вить ком­пи­ля­тор путём ком­пи­ля­ции ком­пи­ля­то­ра на устрой­стве, на кото­ром нет ком­пи­ля­то­ра, что­бы ском­пи­ли­ро­вать ком­пи­ля­тор. Коро­че, ты зани­ма­ешь­ся суходроч­кой.»

Ржа­ли всем тех­ни­че­ским отде­лом. Ред­ко полу­ча­ет­ся вот так — шоб одно­вре­мен­но ехид­но, в тему, и при этом, лапи­дар­но.

Когда работаешь с людьми всех цветов

В Microsoft Teams это осо­бен­но замет­но — пото­му что смай­ли­ки, сер­деч­ки, и про­чие эмод­зи у нас теперь могут отра­жать широ­чай­ший этно­куль­тур­ный спектр граж­дан. И мно­гие этим функ­ци­о­на­лом поль­зу­ют­ся.

💜💜💜

И про DEI

Замет­ка про это дело, вполне ожи­да­е­мо, вызва­ла шквал ком­мен­та­ри­ев, пото­му что она лезет в поли­ти­ку. А когда наверх выле­за­ет поли­ти­ка, люди часто отве­ча­ют эмо­ци­о­наль­но, а не рас­су­ди­тель­но. Это нор­маль­но и вполне ожи­да­е­мо.

Но давай­те немно­го порас­суж­да­ем вслух. Вот пред­ста­вим себе неслож­ную ситу­а­цию — ну, мне её и пред­став­лять не надо, пото­му что найм работ­ни­ков так­же вхо­дит в мою ком­пе­тен­цию.

Ище­те вы чело­ве­ка на долж­ность. Отзы­ва­ет­ся мно­же­ство кан­ди­да­тов. И в финал выхо­дят двое. Оба пол­но­стью ком­пе­тент­ны, зна­ют дело, пре­крас­но вольют­ся в вашу кор­по­ра­тив­ную куль­ту­ру, при­ят­ны в обще­нии и пунк­ту­аль­ны.

Один чело­век — белый муж­чи­на, про­сто ищет рабо­ту поде­неж­нее.

Вто­рой — чер­но­ко­жая жен­щи­на, мать-оди­ноч­ка, попав­шая под сокра­ще­ние шта­тов.

Кого вы най­мё­те? Повто­рюсь: чисто с про­фес­си­о­наль­ной точ­ки зре­ния они абсо­лют­но иден­тич­ны.

Я, не заду­мы­ва­ясь, возь­му мать-оди­ноч­ку. И не пото­му, что она мне как-то там «куль­тур­но бли­же» или ещё что. Про­сто ей эта рабо­та сей­час нуж­нее. У неё рабо­ты нет, и ребё­нок дома, кото­ро­го кор­мить надо. А белый мужик, ско­рее все­го, рабо­ту най­дёт и так.

Ну, а так как мы не раси­сты, и нам абсо­лют­но пофи­гу, како­го цве­та лица люди, с кото­ры­ми мы рабо­та­ем — лишь бы люди были ком­пе­тент­ные и нор­маль­ные — к нам она вольёт­ся без про­блем.

То есть при­хо­дим мы опять к доволь­но про­стой мыс­ли:

соци­аль­но-эко­но­ми­че­ские обсто­я­тель­ства чело­ве­ка могут учи­ты­вать­ся при при­ня­тии реше­ния о най­ме.

У вас что, не так мысль рабо­та­ет? Прав­да?

«Изви­ни­те, но ваша логи­ка силь­но отли­ча­ет­ся от зем­ной».

Теперь про то, на что так нерв­но реа­ги­ру­ют люди. Отбор работ­ни­ков как экс­по­на­тов в антро­по­ло­ги­че­ский музей. «Для галоч­ки», лишь бы соот­вет­ство­ва­ли како­му-то при­ду­ман­но­му соци­о­эко­но­ми­че­ско­му кри­те­рию. Пер­фор­ма­тив­ная diversity, напо­каз — даже с тяжё­лы­ми эко­но­ми­че­ски­ми послед­стви­я­ми.

Это — пере­ги­бы на местах. И увы, имен­но анек­до­ти­че­ские исто­рии (в сти­ле «наня­ли муда­ка по раз­на­ряд­ке, и он нам всё раз­ва­лил») вре­за­ют­ся нам в память. В памя­ти не оста­ют­ся ком­пе­тент­ные жен­щи­ны-инже­не­ры, пре­крас­ные чер­но­ко­жие вра­чи, и под­дер­жи­ва­ю­щие иде­аль­ную чисто­ту двор­ни­ки-гомо­сек­су­а­ли­сты.

Нанять дура­ка по раз­на­ряд­ке с таким же успе­хом мож­но и сре­ди вете­ра­нов воору­жён­ных сил. Что, сре­ди вете­ра­нов нет дура­ков? Это такие же люди, как и все, и про­цент умных и дура­ков сре­ди них при­мер­но тот же.

Про­дви­же­ние най­ма вете­ра­нов — осо­знан­ная госу­дар­ствен­ная поли­ти­ка США, нача­тая ещё после Вто­рой миро­вой вой­ны и зна­чи­тель­но рас­ши­рен­ная при Рей­гане, а затем при Буше-стар­шем и Буше-млад­шем после войн в Месо­по­та­мии (это я выпенд­ри­ва­юсь так).

И при­чи­на у неё вполне прак­ти­че­ская. Вете­ра­ны, напри­мер, ста­ти­сти­че­ски немно­го чаще стал­ки­ва­ют­ся с без­дом­но­стью, чем насе­ле­ние в целом — поэто­му про­грам­мы под­держ­ки после служ­бы счи­та­ют­ся нор­маль­ной соци­аль­ной рето­ри­кой.

Под­держ­ка вете­ра­нов — поли­ти­ка, кото­рая пре­крас­но захо­дит в оба лаге­ря. Това­ри­щам сле­ва мож­но рас­ска­зать про слож­но­сти реин­те­гра­ции вете­ра­нов в обще­ство, а това­ри­щи спра­ва с удо­воль­стви­ем под­дер­жи­ва­ют вете­ра­нов, пото­му что люди слу­жи­ли и, если надо, были гото­вы риск­нуть жиз­нью.

Я, кста­ти, нигде не гово­рю, что всё это непра­виль­но. Нет — под­держ­ка вете­ра­нов это хоро­шо со всех сто­рон. Поэто­му обще­ство и гово­рит: давай­те немно­го помо­жем этой груп­пе — напри­мер, дадим неболь­шое пре­иму­ще­ство при най­ме.

Соб­ствен­но, ров­но об этом и был мой пост.

Мы уже при­зна­ём, что соци­аль­ные обсто­я­тель­ства чело­ве­ка могут учи­ты­вать­ся.

Сам прин­цип нико­го не шоки­ру­ет.

Вопрос лишь в том, к каким имен­но груп­пам люди гото­вы этот прин­цип при­ме­нять.

Новое Английское Слово

“Upgradation”

Инду­сы писа­ли. Что­бы про­чи­тать их доку­мен­та­цию (и, что важ­но — понять её) надо сна­ча­ла выпить три лит­ра само­гон­ки.

Мне осо­бен­но в их доку­мен­та­ции захо­дит “do the needful” — это, зна­чит «сде­лай­те то, что нуж­но», в пере­во­де на обще­че­ло­ве­че­ский.