Category: работа

Сервер 22 на десктопе

Сде­лал реаль­но­стью своё наме­ре­ние перей­ти на Сер­вер 22 на рабо­чей машине вме­сто уста­нов­ки Вин­ды 11. Ну, не совсем так — сна­ча­ла я таки поста­вил Вин­ду 11, но про­сто весь изма­те­рил­ся и обпле­вал­ся. На ред­кость, про­сто уди­ви­тель­но бес­тол­ко­вая ОС, пря­мо на уровне тупо­ры­лой вось­мой вин­ды. То, что зани­ма­ло рань­ше два щелч­ка мыши, надо теперь дол­го искать в менюш­ках или пря­мо вот печа­тать и искать рука­ми. Вот что это, Мик­ро­софт? Make command line great again? Зачем? С какой целью? На кой вы уби­ли нор­маль­ный интер­фейс?

В‑общем, послал её к извест­ной мате­ри, и водру­зил Сер­вер 22.

Ну, так ска­зать, в целом, я могу ска­зать, что дово­лен. Но рабо­та­ет, к сожа­ле­нию, не всё. Частич­но оно упи­ра­ет­ся в драй­ве­ры, частич­но — в саму ОС.

В драй­ве­ры упёр­лась, напри­мер, зву­ко­вая кар­та Realtek. Не, ну оно понят­но, что Realtek гов­но, вы не сооб­щи­те мне ниче­го ново­го, но на рабо­чей стан­ции осо­бо не выби­ра­ют. Да, тео­ре­ти­че­ски на Сер­вер 22 под­хо­дят драй­ве­ры от Вин­ды 1011, но на прак­ти­ке не всё так про­сто. Драй­вер есть, в дис­пет­че­ре устройств оно при­сут­ству­ет, а вот зву­ка — йок, как гово­рят наши тюрк­ские дру­зья. Хоро­шо хоть, что выход зву­ка есть на мони­то­ре, а туда он посы­ла­ет­ся через DisplayPort с НВи­ди­ев­ской видео кар­точ­ки. Под­клю­чил­ся так.

А вот в саму ОС упёр­ся, к сожа­ле­нию, блю­тус. Блю­тус и сопут­ству­ю­щие устрой­ства, типа науш­ни­ков, на Сер­ве­ре 22 офи­ци­аль­но не под­дер­жи­ва­ют­ся. На Сер­ве­ре 25 под­дер­жи­ва­ют­ся, но на Сер­ве­ре 25 тупо­ры­лый интер­фейс от Вин­ды 11. Ситу­а­ция при­мер­но такая же, как со зву­ко­вой кар­той — блю­тус-устрой­ство при­сут­ству­ет, и к ним даже сопря­га­ют­ся науш­ни­ки, но соеди­не­ния нет, что-то не сра­ба­ты­ва­ет.

Но с дру­гой сто­ро­ны тут ситу­а­ция пря­мо таки «не было бы сча­стья, да несча­стье помог­ло». Я тут даве­ча пла­кал­ся, что у блю­тус­ных науш­ни­ков есть лаг, кото­рый мне дей­ству­ет на нер­вы. Мне посо­ве­то­ва­ли погля­деть на бес­про­вод­ные гей­мер­ские науш­ни­ки. Так вот выяс­ни­лось, что бес­про­вод­ные гей­мер­ские науш­ни­ки, без лага — не блю­тус­ные 🙂 У них есть свой радио­ка­нал для посы­ла­ния зву­ко­во­го сиг­на­ла, и на нём нет задер­жек. Ну, при­мер­но как бес­про­вод­ные гитар­ные систе­мы нын­че рабо­та­ют, что­бы музы­кан­ты на кон­цер­тах по всей сцене ска­кать мог­ли, не при­вя­зан­ные шнур­ка­ми к ком­би­кам.

Будем погля­деть.

А в целом — отлич­ная систе­ма, весь софт пока рабо­та­ет без­упреч­но. И под­держ­ка есть до 2031 года.

Про минималку

Вот лич­но мне инте­рес­но — кто у нас нын­че в шта­те полу­ча­ет мини­мал­ку, кото­рая у нас опре­де­ля­ет­ся феде­раль­ным зако­ном, так как зако­нов шта­та о мини­мал­ке у нас нет? Где все эти люди, кото­рые полу­ча­ют пят­на­дцать тысяч дол­ла­ров в год? Это кем надо быть-то?

Вот я пошёл на сайт круп­ней­ше­го в нашем шта­те рабо­то­да­те­ля — сети супер­мар­ке­тов «Вол­март» — и спе­ци­аль­но рас­сор­ти­ро­вал откры­тые вакан­сии в бли­жай­шем горо­де, начи­ная с самой ниж­ней зар­пла­ты. И полу­чил:

Най­ди­те тут, пожа­луй­ста, хоть одну вакан­сию, кото­рая пла­тит мень­ше, чем 15 дол­ла­ров в час, а? Вот преж­де чем начать пере­жи­вать за мини­маль­щи­ков, может быть, надо сна­ча­ла озна­ко­мить­ся с тем, как дела обсто­ят де-факто, вме­сто того, что­бы напи­рать на де-юре?

Де-юре, кста­ти, в: Шве­ции, Ислан­дии, Нор­ве­гии, Дании, Швей­ца­рии, кото­рые в «огол­те­лой капи­та­ли­сти­че­ской борь­бе за нажи­ву» как-то не заме­че­ны, зако­нов о мини­мал­ке вооб­ще нет. Вот нет и всё. Хошь — пла­ти чело­ве­ку хоть пять эре в час. Толь­ко вот таких зар­плат нет нигде. Кон­ку­рен­ция нор­маль­но рабо­та­ет как на вер­ху, так и на низу рын­ка.

Что-то я не при­пом­ню сто­нов о том, как тяже­ло живёт­ся нор­веж­ско­му про­ле­та­рию — ах — без зако­нов о мини­маль­ной зара­бот­ной пла­те. Эти сто­ны, поче­му-то, толь­ко про Аме­ри­ку. Из чего лич­но у меня дела­ет­ся вывод, что сто­ны эти — они не про сопе­ре­жи­ва­ние про­лам, а про отри­ца­тель­ное отно­ше­ние к Аме­ри­ке.

Обложили кругом!

Мик­ро­софт всё стра­ща­ет и стра­ща­ет, мол, в октяб­ре сего года, доро­гой това­рищ, пре­вра­тит­ся твоя Вин­да-10 обрат­но в тык­ву.

Не могу я Вин­дой-11 поль­зо­вать­ся. Ну, гов­но в ней интер­фейс. Всё такое, блин… план­ше­то­об­раз­ное, как для дура­ков сде­лан­ное. Что­бы най­ти нор­маль­ные настрой­ки обо­ру­до­ва­ния, надо через три экра­на прой­ти.

Но и с этим мож­но, в прин­ци­пе, жить — мне же не каж­дый день надо лазить в тон­кие настрой­ки сете­вой кар­ты. Гораз­до хуже то, что панель задач у ентой ОС вер­ти­каль­но не ста­но­вит­ся в прин­ци­пе. На широ­ких мони­то­рах это недо­пу­сти­мая поте­ря полез­ной пло­ща­ди, да и вооб­ще: вер­ти­каль­ная панель задач — это лич­но мне тупо удоб­нее.

Поэто­му поче­сал я сисад­мин­скую репу и решил — а постав­лю-ка я себе на рабо­чую маши­ну… Вин­ду Сер­вер 2022. Она до октяб­ря 2026 года будет под­дер­жи­вать­ся точ­но. А там, наде­юсь, либо шах, либо ишак. Может быть, Вин­да-12 с нор­маль­ным интер­фей­сом вый­дет. Был же прен-цен-дент с Виндой‑8 и сер­вер­ным её вари­ан­том — Вин­дой-2008. А потом вышла 8.1 и 2008R2, и ста­ло по-чело­ве­че­ски.

А с домаш­ней маши­ной не знаю пока, чего делать. Пря­мо хоть на Мак беги, там интер­фейс не меня­ет­ся так ради­каль­но. На Маках, кста­ти, панель задач тоже мож­но сде­лать вер­ти­каль­ной.

Если б не игры, пра­во-сло­во, дав­но бы под Мак сбе­жал.

PS: Оста­вать­ся на десят­ке дома, увы, не вари­ант — так как на домаш­ней машине я так же рабо­таю, то-есть, под­па­даю под дей­ствие дого­во­ра об уда­лён­ной рабо­те, в пунк­тах кото­ро­го я обя­зан иметь на рабо­чей стан­ции под­дер­жи­ва­е­мую вен­до­ром ОС.

Новый сотрудник

Вме­сто раз­бив­ше­го­ся на мото­цик­ле сисад­ми­на взя­ли ново­го. Зелё­но­ват ещё парень, но ниче­го, под чут­ким руко­вод­ством дру­гих сисад­ми­нов и меня замет­но рас­тёт над собой. Из личин­ки сисад­ми­на мы ещё сде­ла­ем матё­ро­го боро­да­то­го архи­тек­то­ра.

Но что забав­но, так это то, что парень рань­ше зани­мал­ся музы­кой, и име­ет крайне широ­кие инте­ре­сы в оной самой музы­ке.

Это вто­рой в моей жиз­ни чело­век, кото­рый слы­шал о твор­че­стве рок-бан­ды uSSSy (пер­вым был ув. djtigerratt). Так что общие темы нашлись момен­таль­но 🙂 Есть теперь, с кем пого­во­рить на тему музы­каль­но­го раз­ме­ра в Schism; сами Тул-овцы, впро­чем, счи­та­ют, что раз­мер — 6.5÷8 🙂

Осталь­ные чле­ны коман­ды толь­ко гла­за зака­ты­ва­ют — «опять эти двое полез­ли в дебри».

Вот уж не подумал бы

…что когда-нибудь сно­ва нач­ну хва­лить про­дук­цию АМД.

Одна­ко, вынуж­ден заявить, что из недо­ро­гих ХаПеш­ных биз­нес ноут­бу­ков, кото­рые я поку­паю для сотруд­ни­ков нашей ком­па­нии, ноут­бу­ки на про­цес­со­рах Интел явля­ют­ся намно­го более про­блем­ны­ми, чем ноут­бу­ки на про­цес­со­рах АМД. При­чём, про­блем­ные места Инте­ла — они не сколь­ко в самом про­цес­со­ре, сколь­ко в гра­фи­че­ском ядре, в него встро­ен­ном. Инте­лов­ская гра­фи­ка, увы, так и оста­лась гов­ном. Даже их серия Айрис, кото­рая вро­де как покру­че чем УХД, посто­ян­но под­глю­ки­ва­ет, и не рабо­та­ет с док-стан­ци­я­ми в неко­то­рых режи­мах. И драй­ве­ры какие-то бан­га­лор­цы впе­ре­меш­ку с паки­стан­ца­ми пишут. Вро­де всё рабо­та­ет, но выхо­дит новая вер­сия драй­ве­ра и ХОБА — сно­ва начи­на­ют­ся рит­ми­че­ские уда­ры в бубен.

А на ноут­бу­ках с про­цес­со­ра­ми АМД Рязань сто­ят Роди­о­ны 680М или 780М, и хотя по про­из­во­ди­тель­но­сти звёзд с неба не хва­та­ют, но рабо­та­ют без­упреч­но, даже с самым раз­но­об­раз­ным хла­мом у поль­зо­ва­те­лей дома.

О как.

Про ИИ и резюме, заключительное

Зифф-Дэви­сы раз­ра­зи­лись вполне тол­ко­вой ста­тьёй о том, как имен­но исполь­зо­вать Чато­ЖоП­Ту для напи­са­ния резю­ме.

А теперь — слай­ды, вер­нее, цита­ты:

«…вам сле­ду­ет отре­дак­ти­ро­вать текст таким обра­зом, что­бы он соот­вет­ство­вал ваше­му опы­ту и не выгля­дел так, как буд­то его напи­сал чат-бот. Рабо­то­да­те­ли хотят узнать о том, что дела­ет вас уни­каль­ным. Без вашей помо­щи чат-бот смо­жет полу­чить доступ толь­ко к общей инфор­ма­ции о вашей долж­но­сти.»

«В иде­а­ле, вы хоти­те, что­бы в резю­ме были ука­за­ны все ваши карьер­ные дости­же­ния. Это может быть любой зна­чи­мый для вас обра­зо­ва­тель­ный, про­фес­си­о­наль­ный и лидер­ский опыт. Вы так­же долж­ны как мож­но подроб­нее рас­ска­зать о сво­ем уни­каль­ном опы­те, что­бы выде­лить­ся на фоне дру­гих соис­ка­те­лей.»

В‑общем, всё то, что я напи­сал ранее, толь­ко дру­ги­ми сло­ва­ми. Общие фра­зы («рабо­тал рабо­ту, под­дер­жи­вал под­дер­жи­ва­е­мое, сде­лал сде­лан­ное») и про­чее меха­ни­че­ское пере­чис­ле­ние клю­че­вых слов в резю­ме — это ниче­го не зна­ча­щая мура, и толь­ко раз­дра­жа­ет потен­ци­аль­но­го рабо­то­да­те­ля. Чего ты кон­крет­но сде­лал-то, чего совер­шил — вот, что необ­хо­ди­мо ука­зать.

И, опять же, ИИ пре­кра­сен не столь­ко когда текст надо писать с нуля, а имен­но, что подрих­то­вать суще­ству­ю­щий: «ChatGPT — отлич­ный ресурс для дора­бот­ки тек­ста. Все, что вам нуж­но сде­лать, это ско­пи­ро­вать и вста­вить свой текст и попро­сить ChatGPT улуч­шить его. Напри­мер, я попро­сил ChatGPT: «Не мог­ли бы вы сде­лать так, что­бы в резю­ме фра­за «Я пишу исто­рии о тех­но­ло­ги­ях» зву­ча­ла бы луч­ше?» Через несколь­ко секунд он выдал тща­тель­но про­ду­ман­ный текст, в кото­ром чув­ство­вал­ся про­фес­си­о­наль­ный тон и кото­рый услож­нял это про­стое пред­ло­же­ние…»

Тем, кто наста­и­ва­ет на том, что в резю­ме сисад­ми­на надо писать «рабо­тал рабо­ту», что ника­ких «дости­же­ний» у сисад­ми­нов нет — реко­мен­дую взять на замет­ку.

Про ентот ваш ИИ

Ув. giovanni1313 напи­сал ста­тью на (лич­но мне) набо­лев­шую тему. Как исполь­зо­ва­ние ИИ пре­вра­ти­ло поиск кан­ди­да­тов на рабо­чие места в тупо­ры­лый бала­ган.

https://giovanni1313.livejournal.com/137894.html

Ска­жу, как чело­век, кото­рый зани­ма­ет­ся пря­мо сей­час отсе­вом кан­ди­да­тов на долж­ность стар­ше­го сисад­ми­на.

Резю­ме, напи­сан­ные при помо­щи ИИ, вид­но не то, что за кило­метр, а за три мор­ские мили. И обще­го у них даже не оди­на­ко­во глад­кие мето­ды постро­е­ния фраз и тому подоб­ное. Общее у них в том, что:

1. Все клю­че­вые сло­ва, напри­мер, Active Directory, DNS, DHCP и т.д. в этих резю­ме при­сут­ству­ют.
2. Понять, какие кон­крет­но у чело­ве­ка были рабо­чие дости­же­ния и чем он кон­крет­но зани­мал­ся, по это­му резю­ме реши­тель­но невоз­мож­но. Всё огра­ни­чи­ва­ет­ся общи­ми фра­за­ми.

При этом оче­вид­но, что ИИ не может начать гал­лю­ци­ни­ро­вать какие-то дости­же­ния за чело­ве­ка, пото­му что если оно напи­шет, напри­мер что «орга­ни­зо­вал защи­ту нашей сети по стан­дар­ту NIST 800–171», при пер­вом же вопро­се кан­ди­да­ту, «а как кон­крет­но вы это дела­ли, какие инстру­мен­ты исполь­зо­ва­ли» — кан­ди­дат, что назы­ва­ет­ся, «поплы­вёт».

А при най­ме на рабо­ту меня не инте­ре­су­ют общие фра­зы. Меня инте­ре­су­ют кон­крет­ные зна­ния, опыт, и уме­ние при­ме­нять тех­но­ло­гии. И имен­но эти навы­ки абсо­лют­но невоз­мож­но вычле­нить из резю­ме, напи­сан­ных ИИ.

Сраная Циська катится известно куда

Цись­ка, похо­ду, повто­ря­ет судь­бу Новел­ла. Народ уволь­ня­ют, да и я думаю, все уже нач­нут ско­ро и сами раз­бе­гать­ся. Свои реше­ния у них, види­мо, закон­чи­лись, и они напо­ку­па­ли вся­ких тех­но­ло­гий, типа FirePower, Meraki, а под­дер­жи­вать их тол­ком не могут.

Ходят слу­хи о уволь­не­нии 4 тысяч чело­век уже на этой неде­ле.

А ещё они купи­ли Спланк. На кой хрен ЭТОЙ козе ЭТОТ баян — реши­тель­но непо­нят­но.

Мы, тем вре­ме­нем, пере­шли на сете­вые реше­ния Aruba. Доволь­ны — как пинг­ви­ны в мик­ро­вол­нов­ке. Дешев­ле, про­ще, луч­ше.

Статистика с фаерволла

Сде­лал, нако­нец, пра­виль­ную отгруз­ку ста­ти­сти­ки с фай­ер­вол­ла на pfSense через Syslog, напи­сал пар­сер на Питоне, кото­рый затем загру­жа­ет все мета­дан­ные о каж­дом паке­те дан­ных в базу дан­ных на SQL Server. SQL Server, кста­ти, рабо­та­ет на ентом вашем Линуп­се, пото­му как где я ещё возь­му маши­ну, что­бы сра­зу и SQL Server и Syslog?

Так вот, за послед­ние семь меся­цев фай­р­волл про­пу­стил через свой наруж­ный интер­фейс 104,992,979 паке­тов дан­ных. Из кото­рых 56,178,554 были зло­на­ме­рен­ны­ми, и были фаер­вол­лом бло­ки­ро­ва­ны. Это у нас полу­ча­ет­ся, на мину­точ­ку, что 53% (боль­ше поло­ви­ны!) все­го тра­фи­ка — это боты и и про­чие кря­ке­ры. На самом деле, ещё боль­ше — ибо фаер­вол, голо­ву про­за­кла­ды­вать мож­но, бло­ки­ро­вал дале­ко не всё, что надо бы.

Рех­нуть­ся, сколь­ко в этих ваших интер­не­тах — ГОВНА вся­ко­го. Намно­го боль­ше, чем нор­маль­но­го, нуж­но­го людям кон­тен­та. А ведь и за этот гов­но­тра­фик день­ги плО­че­ны — его тоже надо рау­тить, пере­сы­лать туда-сюда, гонять по волок­нам. Пря­мо как реак­тив­ная нагруз­ка какая-то, них­ре­на полез­ной рабо­ты не дела­ет, а про­во­да гре­ет. И что с этим делать — реши­тель­но непо­нят­но.

Конеч­но, неко­то­рые отдель­ные стра­ны вокруг себя фаер­вол­лов пона­стро­и­ли, и мог­ли бы, навер­ное, тео­ре­ти­че­ски этот гов­но­тра­фик хоть как-то филь­тро­вать. Но на деле ни в одной из таких стран я бы не хотел жить, а вычис­ли­тель­ные мощ­но­сти их фаер­во­лов ухо­дят на борь­бу с ина­ко­мыс­ли­ем и про­чим пер­дя­чим паром, а не с интер­нет-пре­ступ­ни­ка­ми и бота­ми.

Как я рад

…что ещё в 2020 году заста­вил кон­то­ру изба­вить­ся от CrowdStrike и перей­ти на BitDefender.

Конеч­но же, я не мог пред­ска­зать, что они так лопух­нут­ся. Меня беси­ло несколь­ко дру­гое: от анти­ви­ру­са я тре­бую, что­бы оно рабо­та­ло авто­ном­но, и раз­би­ра­лось со всем само­сто­я­тель­но. А Кра­уд­Страйк этот грё­ба­ный по любо­му, япон­ский бог, пово­ду тре­бо­вал руч­но­го вме­ша­тель­ства. Каж­дое подо­зри­тель­ное дей­ствие тре­бо­ва­ло лич­но­го рас­сле­до­ва­ния; а мне совер­шен­но это­го не надо было. Засек — уна­се­комь, и дай знать, что уна­се­ко­мил. А вот если не смог, тогда уже дай знать адми­ну. А по любо­му пово­ду застав­лять сисад­ми­на лезть на ель (стар­пё­ры зна­ют, о чём я) — зло.