Category: работа

Русские в очередной раз попытались нас подломить. Но наша контора вовремя увернулась.

Надоело уже.

Типичная задача:

Есть список клиентов в файле csv, два столбца: имя клиента и его уникальный идентификатор
Есть список проектов в файле csv, три столбца: имя проекта, дата, и уникальный идентификатор клиента

Надо:

Выводить данные типа: показать проект и имя клиента, с которыми мы работали в октябре/мае/сорок первого мартобря

Как я выполняю эту задачу сейчас: воткнул SQL Server Express, создал БД, всосал csv в две разные таблицы и делаю SELECT … JOIN ON client.id = project.clientid

Работает хорошо, быстро (хотя я и не заморачивался с индексированием), но мне почему-то кажется, что я копаю грядки экскаватором. Можно ли ту же задачу решить попроще, например, в Экселе?

Делать замену в списке проектов по clientid я не хочу — это чо, ручками, что ли? Клиентов-то не одна сотня, руками это делать? Однозначно сразу нахер. Плюс эти файлы генерирую не я, и они постоянно обновляются.

Спасибо, если кто предложит решение попроще. Зачем, спросите, попроще? Затем, чтобы потом это делегировать кому-то другому, а краткий курс SQL я читать не хочу.

На работе периодически занимаюсь рассылкой вредоносных писем (фишинг). Ну, не настоящих, конечно, а тренировочных. Технологию я разработал сам, а идею подглядел на предыдущем месте работы, где препарировал компьютерные вирусы.

В принципе, ничего сложного. Главное — вовремя остановиться, и оставить пользователям достаточно деталей, выглядящих подозрительно, чтобы эти долбоклювы всё же хоть чему-то научились. Многие, например, полагаются на поле From: — хотя в SMTP, которым мы, блин, уже сорок лет пользуемся, хоть и с добавлениями, никакой проверки на достоверность этого поля нет. Но я всё равно пишу там всякое hren@nahren.com — так как в 99.99999% случаев спама в этом поле именно такой подобный мусор.

Рано или поздно я научу их не полагаться и на это поле. Когда я только начал эту программу, я отлавливал до 35% пользователей. Со временем я довёл это число до 15%. И это, безусловно, всё равно больше, чем надо, но ещё не вечер.

Этот способ — наилучший способ научить юзверей ушастых не нажимать что попало. Кроме того, наличие подобного рода тренировочных программ нынче уже часто не опционально. Кто слышал слова NIST-800-171, тот знает.

А вы знаете, кто из пользователей у меня на работе в этом плане самый умный? Вы не поверите — бухи и рецепционисты. В последний заход, сегодня, я не отловил ни одного человека, которых некоторые презрительно называют “офисный планктон”. Зато знаете, кого я отловил? Типа умных людей с нехилой зарплатой — одного сисадмина, одного погромиста и аж ДВУХ офицеров по безопасности. Ну, и продаванов, конечно, куда без них.

Вот вам и “офисный планктон”.

После всех перипетий на работе вице-президент назначил меня менеджером информационных технологий. Ожидаемо, в принципе. Никто кроме меня, не проявляет никакого интереса командовать людьми. Все остальные хотят заниматься строго техническими обязанностями. Ничего плохого в этом нет, мы все разные.

Опыт управления людьми у меня есть, пусть и не огромный. Работать с людьми мне в целом нравится, хотя самое сложное (лично для меня) — это делегирование обязанностей. Мне постоянно кажется, что они сделают не так, напортачат и испортят. Но я, слава Зевсу, про такую свою особенность в курсе, так что этот кран микроменеджмента буду сознательно прикручивать. Но — учёт и контроль, да.

Если верить известному психологическому тесту 16 Personalities, то управление людьми это как раз “моё”, так как мой тип личности — ENTJ-A.

https://www.16personalities.com/entj-personality
https://www.16personalities.com/articles/assertive-commander-entj-a-vs-turbulent-commander-entj-t

Профессиональный мудак, в-общем. Поживём-увидим.

…или проблемы первого мира.

Почти нашёл новую работу, архитектором облачных решений. Зарплата — весьма. Во всяком случае, прошёл три интервью, и всем вроде понравился.

И вдруг сегодня звонит начальник. “Мы тебе решили поднять зарплату”. Не до этого, правда, значения, но близко.

И чего теперь, б…дь? Жутко неудобно ведь теперь будет уходить, если на новом месте работу таки предложат. Прямо таки даже хочется, чтобы не предложили — тогда вроде как не моя ответственность будет.

Эхе-хе….

Ну что, братья сисадмины, вас, случайно, не зацепило этой прекрасной дыренью в Exchange? Нас таки зацепило. Но, правда, по касательной. Суть экплойта в том, что хакер может себя авторизовать как один из системных почтовых ящиков, например, Discovery Mailbox. Затем он полез ломать ящик administrator. Именно на этом месте у китайских товарищей вышел облом, так как учётная запись Administrator у нас переименована, как и положено по РТОБам.
Но очень неприятно думать о том, что спасла нас практически полуслучайность. 5 минут, потраченные на дополнительный социальный инжинеринг, вполне могли бы выявить названия учётных записей с предположительно большими привилегиями.

Очень жизненное аллегорическое видео про разработку софта и дальнейшее тестирование, ржал впокат. Сам когда писал небольшой софт, которым пользовались другие люди, попадал именно в эту ситуацию. Программисту очень сложно предусмотреть все возможные варианты того, как будут использовать его творение. На это, собственно, и есть команда тестеров.

Вчера на работе перегорела плата управлением электромагнитными замками в офисе, и все замки закрылись и не открываются. Надо менять плату. Плата стоит в стальной коробке внутри серверной. Серверная закрыта на замок. Электромагнитный. Финита.

Пришлось открывать электрощитовую комнату, благо, она ключом открывается, и искать там автомат, от которого питаются замки.

Вот это я понимаю — квест с боковыми миссиями.

Рабочее.

Дев №1: нам надо высылать почту из облачного вебсервиса Azure.
Я: не выпендривайтесь и возьмите SendGrid.
Дев №1: это дорого, давайте мы будем посылать через Graph API, там бесплатно
Я: это не будет работать
Дев №1: фигня, будет
Дев №2: да не, точно будет, я тут погуглил, всё будет путём!

Прошла неделя.

Дев №1: бляха-муха, а оказывается, чтобы посылать почту через Graph API надо иметь подписку на MS365
Дев №2: у, блин, это дорого, у нас её нет, и нихера не работает!
Я: А чо я вам сказал ровно неделю назад, блин????!!!
Дев №1: и чо теперь?
Я: возьмите SendGrid и не выпендривайтесь.