Category: работа

Времени писать всякую фигню в уютный бложик практически нет. Вернее, даже, не сколько времени, сколько свободных нейронов. Всё время занято работой, так как теперь приходится делать работу руководителя ПЛЮС работу сисадмина — так как текущие проекты никуда не испарились.

Пути решения этой проблемы известны: надо выучить сотрудников, после чего делегировать им эти задачи. Но новый сотрудник отработал покамест только одну неделю, и многого пока ещё не знает. Второй потенциальный сотрудник, зараза, с крючка сорвался — пошёл в пентестеры. Там ему, полагаю, быстро надоест — подавляющее большинство пентестерских работ это “запустить нессус с заданными параметрами, после чего муторно писать отчёт”. Писать какие-то свои инстрУменты, подыскивать правильные параметры для отработки SQL injection, рыбалить сотрудников — это удел высококлассной “красной команды“, а не рядовых пентестеров. Но чорт с ним, не пошёл так не пошёл, насильно мил не будешь. Удачи ему лично, парень он хороший.

Ещё к нам попыталась наняться бабушка-айтишница. Лично я бабушку бы нанял. Она была бы вменяемым хорошим сотрудником. Но начальник зарубил её кандидатуру — её увольнение с прошлого места работы было очень странным (скопировала файлы, к которым формально у неё не должно было быть доступа). Поэтому “лучше перебздеть”.

Потом пришёл гражданин, который вроде что-то там знал, но после того, как я хорошенько пошерстил интернет, мне стало очевидно, что проверку биографии он, скорее всего, тоже не пройдёт. Вот он вроде как айтишник. И вроде как зарабатывает неплохо. Но живёт в очень херовом месте с мамой. Дом его стоит 40 тысяч долларов, это примерно долларов двести в месяц со стандартной ипотекой. Мама тоже работает (всё это лежит в открытом доступе, просто надо знать, как искать). Вопрос — куда уходят деньги? На какую такую херню, не на героинчик ли? Подозрительный человек. Ситуации бывают разные, но если у чувака есть серьёзные финансовые проблемы, его не надо нанимать. Почему? Потому что финансовые проблемы могут привести к тому, что он будет менее устойчив к даче взятки, например. Ну, чтобы поискать чего-нибудь интересное, кому надо, у нас в сети.

В-общем, не соскучишься с такими соискателями.

Ну, и, конечно, ощутив себя в шкуре начальника, к руководству компаниий вообще начинаешь относиться совершенно по-другому.

Вот некоторые, например, думают, что начальство — это кровопийцы, которые нихера не делают. И их надо всех прогнать, и тогда ужЪ точно ЗАЖИВЁМЪ!!! Старое доброе раздувание классовой вражды, ага. Ну, в Советском Союзе тоже так думали, разогнав “буржуев” и прочих. И пробовали заводами управлять через Рабочий Контроль. Ну, чтобы решения принимали не какие-то там начальники. И что бы вы думали — разумеется, нихера не получилось. Пришлось срочно с нуля выращивать своих собственных менеджеров.

Лично мне пока нравится, но часто натыкаюсь на недостаток опыта. Управление требует совсем других навыков, которых у меня пока нет. Купил полезную книжку, читаю потихоньку. Два главных совета, которые я пока из книги вынес:

1. Будь скромным. Да, тебя облечили властью, но чтобы тебе подчинялись, сначала тебе надо завоевать авторитет среди сотрудников. Злоупотребление собственной властью — плохой инструмент для создания авторитета.
2. Не начинай карьеру с того, чтобы с размаху всё менять. Сначала присмотрись, и попытайся понять, почему оно устроено так, как оно устроено. А потом уже меняй, если по-прежнему считаешь это нужным.

На работе проводили генеральную уборку. Списывали всякую старую хрень, типа древних ноутбуков и прочего.

Как обычно, обнаружили несколько кор. есов!*

Тосиба, сделано в Японии. До сих пор, поди, работает, если найти что-то древнее, где этот контроллер есть.

Заодно скажу ещё, что современные компьютеры практически во всех областях стали намного практичнее и удобнее. И далеко не только в плане дружественности интерфейсов. Они и внутри стали намного проще для сборки и ремонта. Вот возьмём, например, разъёмы, про которые только что написал дружественный журнал. Сравним, что было внутри AT-шного компа, из которого вытащили этот дисковод, чисто по разъёмам?

Начнём с питания на AT материнской плате. Кто их помнит? Знаете, что там было плохо? Плохо там было то, что их было два, и воткнуть их можно было в произвольном порядке. И если воткнуть не так, то из платы мог выйти волшебный белый дым, на котором вся электроника работает. Запомнить было, впрочем, достаточно просто — ч0рные провода (земля) — в центре.

А теперь у нас ATX 2.0 — ну, тоже не идеал, но его хотя бы воткнуть неправильно без кувалды сложно.

Потом были кабели PATA. Вот где было концентрированное зло. 40 контактов — это дофига: они всегда входили очень туго (больше контактов — больше сопротивление). На более новых платах разъёмы на плате хотя бы имели соответствующие вырезы в пластмассе, так что воткнуть кверх ногами было сложно. А на старых надо было внимательно глядеть, с какой стороны текстолит под одним контактом был маркирован белой точкой — это был контакт №1, и красную полоску сбоку кабеля надо было располагать с этой стороны. Ну и про master/slave и прочее наследие проклятых белых эксплуататоров не забудем.

А щас у нас SATA, красота! Воткнуть его неправильно — ну опять же, только с кувалдой. И вдумчиво курить перемычки на дисках тоже не надо. А ещё эти перемычки не везде работали одинаково. У некоторых производителей (Maxtor и Seagate, ЕМНИП), перемычек было не одна, а две. Смотри, не перепутай.

А современный M2 это вообще щасье. И питание, и данные — втыкается всё сразу.

Кстати, удивительное дело, но разъём данных для изображённого на картинке кор. еса (5.25-дюймовый дисковод, если кто не знает) был сравнительно нормальным — легко цеплялся, и имел вырез.

Не забудем про разъёмы питания для дисков — молекс это зло, блин. И хотя углы у него были скошены, и воткнуть его неправильно было непросто, но углы у него были скошены недостаточно — разъём входил в розетку ровно настолько, чтобы ты решил, что втыкаешь правильно. Ну, чтобы потом с весёлым матерком осознать свою ошибку.

И только один современный разъём раз за разом вызывает у меня приступы ненависти — это USB. Всё квадратное — ЗЛО. Это та же проблема, что и с молексом — легко решить, что вроде как втыкаешь правильно, а потом материшься. Поэтому я очень рад тому, что эта херь постепенно пропадает и заменяется USB-C.

*кор. ес. — опечатка в инвентаризационной описи имущества звездолёта “Бастлер” из научно-фантастического рассказа Эрика Рассела.

Помимо чисто технических вопросов про специальность сисадмина у меня есть вопросы чисто организационные.

Например, “что вы будете делать, если столкнётесь с проблемой, решения которой вы не знаете”?

Дурак, который никогда не работал в организации с другими людьми отвечает “нагуглю как решать, и сделаю!”

Это в корне неправильный ответ. Потому что нагуглить-то ты, конечно, нагуглишь, но у стандартной сисадминской задачи обычно есть как минимум два решения. И не факт, что ты найдёшь правильное, принятое в данной организации. Поэтому правильный ответ — сначала спросить у других, есть ли уже принятное решение у данной задачи, или нет. А потом уже иди гуглить.

После полутора месяцев поисков таки нашли, походу, работников.

Младших, правда, сисадминов, не старших. Нормальные ребята, и что самое главное — не выпендриваются.

Вот не люблю я когда люди выпендриваются, начинают козырять типа знаниями, а начнёшь спрашивать детали, так человек сразу начинает плавать. Когда я человека спрашиваю что-то, а он не знает ответ, я ненавижу, когда люди что-то начинают придумывать. Простое “я не знаю”, а ещё лучше “я не знаю, но предполагаю что вот так, и знаю, где искать ответ” — это гораздо лучше.

После нескольких интервью вот примерный список несложных вопросов, который я задаю соискателям на позицию старших системных администраторов:

Использовали ли вы Active Directory? Какие инструменты вы использовали для управлением этой службой?
Что такое групповые политики? Для чего вы их использовали?
Если групповые политики наследуются с более верхнего OU, какая групповая политика имеет наивысший приоритет?
Какой инструмент лучше всего использовать для разрешения конфликтов между групповыми политиками?
В чём разница между файловыми системами NTFS и FAT32/exFAT?
В чём разница между разрешениями modify и full control?
Как наиболее оптимально раздавать разрешения пользователям на сетевые ресурсы?
В чём разница между группами Domain Admins и Enterprise Admins?
Что такое доверие между доменами? Кто может его создать?
Как хорошо вы знакомы с сетями TCP/IP? Что такое IP адрес?
Сколько доступных адресов в сети 192.168.1.0/24?
Поделите эту сеть на две одинаковые подсети и назовите первый и последний доступный айпи адрес в каждой подсети.
В чём разница между TCP и UDP?
Как происходит создание TCP сессии?
На удалённом сервере включён RDP, но я не могу к нему присоединиться, что нужно проверить?
Я не могу присоединиться к удалённому серверу SQL Server, какой порт нужно открыть на брандмауэре?
Что такое VLAN?
Как может происходить маршрутизация пакетов между разными VLAN?
Что такое port security?
В чём разница между WEP и WPA?
Что такое 802.1X?
Что такое VPN?
С какими дистрибутивами Linux вы имели дело?
Какими командами происходит установка нового программного обеспечения в этом дистрибутиве?
Какая информация хранится в /etc/passwd?
Как проще всего управлять удалённым сервером? Какое программное обеспечение вы для этого использовали?
В какой лог-файл записываются ошибки аутентификации SSH?
Как настраивается аутентификация по ключу?
Как дать пользователю доступ к базе данных SQL Server? (реально больше никаких знаний в этой области от людей я не требую — писать запросы это уже есть кого спросить)
С какими облачными ресурсами Azure вы имели дело?
Что такое Infrastructure as Code?
В чём разница между билдом и релизом в Azure DevOps?
Если вам нужно создать двести управляемых облачных дисков, какой инструмент вы будете использовать?
Писали ли вы скрипты Bash или PowerShell?
Что такое переменная? Что такое массив, и какая между ними разница?
Как в скрипте повторить какое-то действие пятьдесят раз?
В чём разница между IaaS, PaaS и SaaS?
Что такое многофакторная аутентификация? Два разных пароля — это двухфакторная аутентификация?

Ну и ещё разное.

Пока даже на половину никто ответить не смог… хотя казалось бы, не до звёзд дотягиваюсь!

Потихоньку привыкаю к новым обязанностям.

Самое сложное пока — найм новых сотрудников. Приходят граждане, требуют зарплату под шесть цифирь, а сами не могут разбить сеть 192.168.1.0/24 на две подсети. Или спрашиваешь, например, “какой инструмент вы использовали для изменения паролей пользователей?”

–Активный каталог
–Это сервис, а инструмент-то какой?
–Активный каталог

И как с такими вахлаками прикажете работать? Амбиций дохера, а на чердаке бардак.

Или вот тоже дилемма. Человек решил сменить роль деятельности. Он очень не дурак, но специалист в другой области, которая только рядом лежала с айти (сетевое медицинское оборудование). Так как у него жена, дети, и неплохая уже зарплата, просит он существенно. С одной стороны чел не дурак, но с другой — опыта у него нет, а зарплата, которая ему интересна — это зарплата сисадмина с пятью годами плотного стажа. Чо делать — пока не решил.

Русские в очередной раз попытались нас подломить. Но наша контора вовремя увернулась.

Надоело уже.

Типичная задача:

Есть список клиентов в файле csv, два столбца: имя клиента и его уникальный идентификатор
Есть список проектов в файле csv, три столбца: имя проекта, дата, и уникальный идентификатор клиента

Надо:

Выводить данные типа: показать проект и имя клиента, с которыми мы работали в октябре/мае/сорок первого мартобря

Как я выполняю эту задачу сейчас: воткнул SQL Server Express, создал БД, всосал csv в две разные таблицы и делаю SELECT … JOIN ON client.id = project.clientid

Работает хорошо, быстро (хотя я и не заморачивался с индексированием), но мне почему-то кажется, что я копаю грядки экскаватором. Можно ли ту же задачу решить попроще, например, в Экселе?

Делать замену в списке проектов по clientid я не хочу — это чо, ручками, что ли? Клиентов-то не одна сотня, руками это делать? Однозначно сразу нахер. Плюс эти файлы генерирую не я, и они постоянно обновляются.

Спасибо, если кто предложит решение попроще. Зачем, спросите, попроще? Затем, чтобы потом это делегировать кому-то другому, а краткий курс SQL я читать не хочу.

На работе периодически занимаюсь рассылкой вредоносных писем (фишинг). Ну, не настоящих, конечно, а тренировочных. Технологию я разработал сам, а идею подглядел на предыдущем месте работы, где препарировал компьютерные вирусы.

В принципе, ничего сложного. Главное — вовремя остановиться, и оставить пользователям достаточно деталей, выглядящих подозрительно, чтобы эти долбоклювы всё же хоть чему-то научились. Многие, например, полагаются на поле From: — хотя в SMTP, которым мы, блин, уже сорок лет пользуемся, хоть и с добавлениями, никакой проверки на достоверность этого поля нет. Но я всё равно пишу там всякое hren@nahren.com — так как в 99.99999% случаев спама в этом поле именно такой подобный мусор.

Рано или поздно я научу их не полагаться и на это поле. Когда я только начал эту программу, я отлавливал до 35% пользователей. Со временем я довёл это число до 15%. И это, безусловно, всё равно больше, чем надо, но ещё не вечер.

Этот способ — наилучший способ научить юзверей ушастых не нажимать что попало. Кроме того, наличие подобного рода тренировочных программ нынче уже часто не опционально. Кто слышал слова NIST-800-171, тот знает.

А вы знаете, кто из пользователей у меня на работе в этом плане самый умный? Вы не поверите — бухи и рецепционисты. В последний заход, сегодня, я не отловил ни одного человека, которых некоторые презрительно называют “офисный планктон”. Зато знаете, кого я отловил? Типа умных людей с нехилой зарплатой — одного сисадмина, одного погромиста и аж ДВУХ офицеров по безопасности. Ну, и продаванов, конечно, куда без них.

Вот вам и “офисный планктон”.

После всех перипетий на работе вице-президент назначил меня менеджером информационных технологий. Ожидаемо, в принципе. Никто кроме меня, не проявляет никакого интереса командовать людьми. Все остальные хотят заниматься строго техническими обязанностями. Ничего плохого в этом нет, мы все разные.

Опыт управления людьми у меня есть, пусть и не огромный. Работать с людьми мне в целом нравится, хотя самое сложное (лично для меня) — это делегирование обязанностей. Мне постоянно кажется, что они сделают не так, напортачат и испортят. Но я, слава Зевсу, про такую свою особенность в курсе, так что этот кран микроменеджмента буду сознательно прикручивать. Но — учёт и контроль, да.

Если верить известному психологическому тесту 16 Personalities, то управление людьми это как раз “моё”, так как мой тип личности — ENTJ-A.

https://www.16personalities.com/entj-personality
https://www.16personalities.com/articles/assertive-commander-entj-a-vs-turbulent-commander-entj-t

Профессиональный мудак, в-общем. Поживём-увидим.