работа - Lab Journal 6

Почему Калифорния горит

А расскажу я вам айтишную байку из жизни нашей конторы.

Не так давно оказались мы вовлечены в один интересный проект с одной… крупной калифорнийской энергетической лавкой. Они наняли подрядчика, который облетел их линии электропередач дронами, нагруженными радарами, лидарами, ультразвуковыми сенсорами, и прочими радостями современной инженерной мысли.

По итогам этого облёта была составлена подробнейшая 3D-карта линии электропередач и всего, что находилось под ней. Деревья, ветки, просветы, рельеф — всё было измерено чуть ли не с точностью до сантиметра.

Мы занимались data warehousing для всего этого проекта. Собственно, СУБД с терабайтами данных, и их анализ/визуализация — это наш хлеб с маслом.

Дальше была построена математическая модель высоковольтных проводов: их провисания, нагрева, расширения, раскачивания на ветру, и прочих весёлых физических явлений, которые в учебнике выглядят безобидно, а в реальной жизни превращают пол-Калифорнии в костёр.

Провода ведь греются. А когда они греются, они расширяются. А когда расширяются — сильнее провисают. А если в этот момент поднимается ветер, они ещё и начинают раскачиваться. И если внизу под ними радостно торчат ветки деревьев, то в какой-то момент провод может сказать ветке: «здравствуй, дерево», — и начнётся пожар.

Всё это было просимулировано до тонкостей. Что будет, если всем жителям Сан-Франциско вдруг одновременно захочется заварить чаю, испечь хлеба, включить кондиционеры, зарядить свои Теслы, а поверх всего этого ещё и поднимется шторм.

По итогам были сделаны вполне конкретные рекомендации: какое дерево спилить, какому обрезать ветки, и насколько именно.

С этим списком необходимых работ идём мы назад к заказчику.

— А вот это дерево надо спилить.
— Спилить? Вы с ума сошли. Только обрезать ветки.
— Если его не спилить, у вас не останется никакого запаса безопасности при опасном раскачивании проводов.
— Я знаю.
— Тогда в чём проблема?
— Проблема в том, что по каждой обрезанной ветке я обязан отчитываться перед властями и докладывать, сколько именно футов я от этой ветки отпилил. А дерево, которое вы предлагаете спилить, находится в охранном реестре штата Калифорния, и если я его спилю, меня губернатор с говном съест.

… ???

— И что вы тогда предлагаете сделать?
— Сделайте другое решение. Чтобы дерево не пилить, а только обрезать ему ветки.
— Но при худшем сценарии зазор будет нулевой.
— Остаётся надеяться, что худшего сценария не будет.

Сделали мы ему “решение”. Ветки, да, обрезали.

А на следующий год худший сценарий таки произошёл, и всё сгорело нахуй. Вместе с деревом, находившимся в охранном реестре штата Калифорния.

На нас потом хотели подать в суд. Но мы, сука, тоже не лыком шиты, и все ходы у нас были записаны.

Мы предлагали? Предлагали.
Ты нас послушал? Не послушал.
Ну вот и иди теперь по известному адресу.

Лучше поздно, чем никогда

Микрософт, наконец, опомнился и решил перепилить идиотскую панель задач в Windows 11. В частности, там, похоже, внезапно осознали, что приклеивать панель задач к нижнему краю экрана эпоксидкой было не самым мудрым решением. В экспериментальном обновлении её, наконец-то, можно будет ставить вертикально.

Не прошло, *censored*, и пяти лет.

Моё решение всё же перейти на Макинтош, тем не менее, пока остаётся непоколебимым. Меня уже окончательно зае… замумило вот это отношение Микрософт к своим пользователям: в каждой новой версии Винды надо заново учиться делать всё то, что ты уже умеешь делать последние *дцать лет.

Вот Макинтош, при всех его недостатках — закрытом железе, стоимости, яблочной культовости, — к пользователям хотя бы относится по-человечески. Что на телефонах, что на десктопе. И на Макинтоше есть всё, что мне нужно: Adobe Creative Cloud, Ableton, MS Office.

С игрушками, правда, туговато. Но знаете, в какую игру я сейчас чаще всего играю? В Red Alert 2. Она вышла в 2000 году. У меня там есть кастомная карта, на которой я рублюсь с тремя компьютерными игроками на уровне Brutal. И она даже через эмулятор, переводящий команды x86 в ARM, работает совершенно нормально.

Чай, не GTA 6. А для GTA 6 у меня Плейстешен есть, хе-хе.

Про Убунту

Что-то даже самый вменяемый из всех Линуксов тоже испортился.

Ubuntu мне всегда импонировал тем, что у него по умолчанию была вертикальная панель задач: удобно, привычно, по-человечески. Но начиная с версии 24 интерфейс стал каким-то совсем дурацким.

Система «нажми кнопку и ищи, что тебе надо» — это вообще как для десктопной ОС? Зачем? Кому это удобно? Кто принимает эти UX-дизайнерские решения? Недоучившиеся на дизайнеров студенты? Или люди, которые не могут себе позволить купить компьютерную мышь? Кому вообще мешала древовидная система меню?

А теперь хоть на Kubuntu с ейной Plasma переходи. Или на Mint.

Кучно пошло

…наверное, к дождю.

Никогда мне не нравилась поделка под названием cPanel. Вот откровенно: говно говном. Интерфейс говно, функциональность говно, и, как теперь выясняется, безопасность тоже говно. Оценка CVSS в 9.8 баллов из десяти — это реально «круче нас только яйца».

Но это цветочки. Мало ли дырявого софта под Линупс всякие граждане пишут.

Вот ягодка — дырень, дающая непривилегированному пользователю права рута, уже в самом ядре Линупса. А его отнюдь не скубенты и недоучившиеся CS-majors пишут: контрибы в основное дерево мержит сам Линус Торвальдс, лично.

А потом нам будут рассказывать, что ОС Windows — это дырявая операционная система, которую в Ёнтернет пускать никак нельзя. Дарагие друзиа, тезис «Linux по природе своей безопасен, а Windows — дырявое ведро» давно пора отправить туда же, куда мы отправляем неподдерживаемые версии PHP. То есть в /dev/null.

Последний баг, кстати, был найден с применением ИИ. И сейчас эти находки идут просто валом, непролазно. «И это хорошо»: пусть лучше дыры находит ИИ под управлением ответственной группы исследователей в области компьютерной безопасности, чем китайские хрякеры.

ИИ смог найти дыры даже в моей любимой FreeBSD, а это весьма и весьма нетривиальная задача. Правда, требуется, чтобы FreeBSD раздавала диски через NFS с Kerberos/GSS, что случается редко.

Но впечатляет, впечатляет.

Дизайнеры, так их разэтак

Захотелось нашему гендиректору переделать сайт. И, надо сказать, правильно захотелось: сайт у нас нынче старенький, местами уже… с ароматом музейного экспоната.

Запросили предложения, получили два варианта. И одна контора мне особенно запала в душу. И, прямо скажем, не в хорошем смысле.

Мало того, что дизайн у них из серии «вырви глаз» и «привет, девяностые», так сайт у этих дятлов ещё и на WordPress — причём с абсолютно незакрученными гайками.

wp-admin — торчит наружу.

И если открытый wp-admin ещё худо-бедно можно объяснить на клиентских сайтах — хотя тоже не надо, — то на сайте самой веб-студии админка должна быть доступна только из их сети, через VPN, allowlist, Zero Trust, полёт на ковре-самолёте, через что угодно. Но не просто так, без трусов, голым жопом — в интернет.

Но и это ещё не всё.

Просмотр содержимого wp-content/uploads доступен без всякой авторизации. Просто вот так вот — хоба, заходишь, и видишь все файлы, загруженные через WordPress за всё время существования сайта.

Кроме того, на запрос любого .php файла из wp-content/uploads в рыло должно прилетать 403 Forbidden, а не 404 Not Found. Строго, без вариантов — 403. Без разговоров.

Потому что нефиг скриптам делать в uploads. Вот вообще нефиг. Если туда можно залить скрипт, хрякеры туда скрипт и зальют. Не потому что они злые гении, а потому что автоматизированный мусор в интернете круглосуточно стучится во все двери, окна, форточки, кошачьи и собачьи люки, и вентиляционные шахты.

404 в такой ситуации говорит не «сюда нельзя», а всего лишь «такого файла тут сейчас нет». То есть сервер, по сути, не возражает против самой идеи PHP-файла в uploads. Он просто грустит, что конкретно этот файл не нашёл. Ну, получилось так. Был бы — он бы тебе его с радостью подтащил, а нет — так нет.

И вот эти люди приходят к нам и предлагают сделать нам сайт.

За восемьдесят тысяч долларов.

Восемьдесят.
Тысяч.
Долларов.

За такие бапки я хочу не только красивую главную страницу с видеофоном и словами “innovative solutions”, я хочу ещё хотя бы базовое понимание, что WordPress — это в неумелых руках крайне опасная вещь, которую в режиме ²⁴⁄₇ обязательно будут шшупать за разное. И, что характерное, это самое разное рано или поздно найдут, потому что если поставить его на самотёк, то в плагинах или самой базе со временем обязательно обнаруживается дырень. И если веб-студия не умеет закрутить гайки на собственном сайте, я почему-то не горю желанием доверять им наш.

Кто сказал, что у ИИ нет чувства юмора?

Целый час сегодня был убит на попытки водрузить на обрезанную по самые помидоры pfSense обновлённую OpenSSL. И так, и эдак, и с этого боку, и с другого — ни в какую.

Обращаюсь к BEO (Benign Electronic Overlord): мол, так и так, пытаюсь поставить вот это, чтобы потом поставить вот это, а затем ещё вот это.

BEO почесала электронную репу и выдала:

«Если честно, ты сейчас пытаешься поставить компилятор путём компиляции компилятора на устройстве, на котором нет компилятора, чтобы скомпилировать компилятор. Короче, ты занимаешься суходрочкой.»

Ржали всем техническим отделом. Редко получается вот так — шоб одновременно ехидно, в тему, и при этом, лапидарно.

Когда работаешь с людьми всех цветов

В Microsoft Teams это особенно заметно — потому что смайлики, сердечки, и прочие эмодзи у нас теперь могут отражать широчайший этнокультурный спектр граждан. И многие этим функционалом пользуются.

💜💜💜

И про DEI

Заметка про это дело, вполне ожидаемо, вызвала шквал комментариев, потому что она лезет в политику. А когда наверх вылезает политика, люди часто отвечают эмоционально, а не рассудительно. Это нормально и вполне ожидаемо.

Но давайте немного порассуждаем вслух. Вот представим себе несложную ситуацию — ну, мне её и представлять не надо, потому что найм работников также входит в мою компетенцию.

Ищете вы человека на должность. Отзывается множество кандидатов. И в финал выходят двое. Оба полностью компетентны, знают дело, прекрасно вольются в вашу корпоративную культуру, приятны в общении и пунктуальны.

Один человек — белый мужчина, просто ищет работу поденежнее.

Второй — чернокожая женщина, мать-одиночка, попавшая под сокращение штатов.

Кого вы наймёте? Повторюсь: чисто с профессиональной точки зрения они абсолютно идентичны.

Я, не задумываясь, возьму мать-одиночку. И не потому, что она мне как-то там «культурно ближе» или ещё что. Просто ей эта работа сейчас нужнее. У неё работы нет, и ребёнок дома, которого кормить надо. А белый мужик, скорее всего, работу найдёт и так.

Ну, а так как мы не расисты, и нам абсолютно пофигу, какого цвета лица люди, с которыми мы работаем — лишь бы люди были компетентные и нормальные — к нам она вольётся без проблем.

То есть приходим мы опять к довольно простой мысли:

социально-экономические обстоятельства человека могут учитываться при принятии решения о найме.

У вас что, не так мысль работает? Правда?

«Извините, но ваша логика сильно отличается от земной».

Теперь про то, на что так нервно реагируют люди. Отбор работников как экспонатов в антропологический музей. «Для галочки», лишь бы соответствовали какому-то придуманному социоэкономическому критерию. Перформативная diversity, напоказ — даже с тяжёлыми экономическими последствиями.

Это — перегибы на местах. И увы, именно анекдотические истории (в стиле «наняли мудака по разнарядке, и он нам всё развалил») врезаются нам в память. В памяти не остаются компетентные женщины-инженеры, прекрасные чернокожие врачи, и поддерживающие идеальную чистоту дворники-гомосексуалисты.

Нанять дурака по разнарядке с таким же успехом можно и среди ветеранов вооружённых сил. Что, среди ветеранов нет дураков? Это такие же люди, как и все, и процент умных и дураков среди них примерно тот же.

Продвижение найма ветеранов — осознанная государственная политика США, начатая ещё после Второй мировой войны и значительно расширенная при Рейгане, а затем при Буше-старшем и Буше-младшем после войн в Месопотамии (это я выпендриваюсь так).

И причина у неё вполне практическая. Ветераны, например, статистически немного чаще сталкиваются с бездомностью, чем население в целом — поэтому программы поддержки после службы считаются нормальной социальной реторикой.

Поддержка ветеранов — политика, которая прекрасно заходит в оба лагеря. Товарищам слева можно рассказать про сложности реинтеграции ветеранов в общество, а товарищи справа с удовольствием поддерживают ветеранов, потому что люди служили и, если надо, были готовы рискнуть жизнью.

Я, кстати, нигде не говорю, что всё это неправильно. Нет — поддержка ветеранов это хорошо со всех сторон. Поэтому общество и говорит: давайте немного поможем этой группе — например, дадим небольшое преимущество при найме.

Собственно, ровно об этом и был мой пост.

Мы уже признаём, что социальные обстоятельства человека могут учитываться.

Сам принцип никого не шокирует.

Вопрос лишь в том, к каким именно группам люди готовы этот принцип применять.

Новое Английское Слово

“Upgradation”

Индусы писали. Чтобы прочитать их документацию (и, что важно — понять её) надо сначала выпить три литра самогонки.

Мне особенно в их документации заходит “do the needful” — это, значит «сделайте то, что нужно», в переводе на общечеловеческий.

«Это другое»

Представьте себе простую ситуацию.

Вы американец, патриот своей страны, устраиваетесь на работу. Неважно, куда — допустим, на хорошую должность. Заполняете анкету и внизу формы видите небольшую приписку:

«Мы отдаём предпочтение соискателям-ветеранам».

Более того — многие компании этим даже гордятся. Это считается правильной социальной политикой:

Какая у вас возникает реакция?

Скорее всего, вполне положительная. Что плохого в том, чтобы помогать ветеранам?

Вооружённые силы США непропорционально часто набирают людей из самых бедных и социально неблагополучных слоёв общества. Для парнишки или девчонки из какого-нибудь Скотоёбска, Оклахома, служба в армии зачастую становится единственной возможностью вырваться из этого окружения, получить образование, и какие-то жизненные навыки.

После увольнения в запас таким людям вполне логично помочь встать на ноги — например, дать им некоторое преимущество при найме. С этим ведь трудно спорить?

То есть вы признаёте довольно простую вещь:
социально-экономические обстоятельства человека могут учитываться при принятии решения о найме.

Хорошо.

Тогда объясните мне одну вещь.

Почему же — особенно у товарищей справа — возникает почти истерическая аллергия на инициативы DEI, которые говорят, по сути, ровно о том же самом?

Ах да.

Одно дело — ветераны.

И совсем другое — какие-то там сексуальные меньшинства и прочие небелые.

«Это другое».

Нет.

Нихера это не другое.

Просто один вид virtue signaling вам нравится, а другой — нет.

И проблема тут не в «принципах».
Проблема в том, к кому именно вы готовы эти принципы применять.