Category: работа

Веч­но мёрз­ну­щие дамы в бух­гал­те­рии с наполь­ны­ми обо­гре­ва­те­ля­ми по раз­ру­ши­тель­но­му дей­ствию на элек­три­че­скую сеть срав­ни­мы с одним тор­на­до или дву­мя с поло­ви­ной гро­за­ми.

Наи­бо­лее сво­бод­ным себя чув­ству­ешь, когда уволь­ня­ешь­ся. «Зани­май­тесь со всем этим любо­вью сами. Во всех позах, и раком и кверх нога­ми. А мне надо­е­ло.»

Воис­ти­ну, ничто не срав­нит­ся.

Уво­лил­ся с одной из под­ра­бо­ток, кото­рая пона­ча­лу была ниче­го, а потом ска­ти­лась в уны­лое гов­но, на кото­рое у меня не оста­лось вре­ме­ни. Решать про­стые про­бле­мы мне неин­те­рес­но, да и вре­ме­ни нет.

Вооб­ще, в этом году надо будет себе поста­вить зада­чу изба­вить­ся в жиз­ни от все­го, либо излишне ездя­ще­го по моз­гам, либо меня никак напря­мую не затра­ги­ва­ю­ще­го.

Пере­шёл, нако­нец, дома на пфСенс вме­сто Нет­ги­ров­со­го марш­ру­ти­за­то­ра. Отлич­ная вещь!

Доно­ром для марш­ру­ти­за­то­ра ста­ла ста­рень­кая мало­фор­мат­ная рабо­чая стан­ция Dell. Для внут­рен­ней сети я при­об­рёл для неё беуш­ную сете­вую кар­точ­ку аж на четы­ре гига­бит­ных пор­та. В ней сто­ят пра­во­вер­ные сете­вые чипы Intel PRO/1000, и она пре­крас­но рабо­та­ет с BSDш­ным (пфСенс под капо­том это мой люби­мый FreeBSD) драй­ве­ром em. Это хоро­шо тем, что драй­вер и чип­сет под­дер­жи­ва­ют 802.1Q, так что если мне захо­чет­ся замо­ро­чить­ся с VLAN (учи­ты­вая нали­чие китай­ских камер видео­на­блю­де­ния может быть невред­но), это лег­ко мож­но будет сде­лать.

Одной из пер­вых вещей настро­ил OpenVPN, дабы моя матуш­ка мог­ла посы­лать в пра­виль­ном направ­ле­нии рос­ком­ге­ста­по и про­чих при­дур­ков, и захо­дить в любые нуж­ные ей веб­сай­ты и читать любую инфор­ма­цию без огра­ни­че­ния досту­па. А то все исполь­зу­е­мые ей до это­го VPN пере­ста­ли рабо­тать.

Тут меня жда­ла неболь­шая заса­да — по какой-то при­чине встро­ен­ный мастер настрой­ки OpenVPN сер­ве­ра не созда­ёт авто­ма­ти­че­ски нуж­ные пра­ви­ла NAT. Внут­ри дома я исполь­зую сеть 172.30.1.0/24, а VPN кли­ен­там раз­даю 10.11.12.0/24. Како­го-то леше­го, пра­ви­ло, поз­во­ля­ю­щее одним адре­сам транс­ли­ро­вать­ся в дру­гие, авто­ма­ти­че­ски созда­но не было. Дол­го чесал репу, нако­нец-то, понял. Бери­те на воору­же­ние, кому надо.

В‑общем, изу­чаю пока, но откры­лась мас­са новых воз­мож­но­стей. Надо будет настро­ить pfBlockerNG, что­бы пере­хва­ты­вать вся­кую срань ещё до попа­да­ния тра­фи­ка внутрь моей сети и мож­но будет делать ещё мно­го вся­ко­го инте­рес­но­го — напри­мер, honeypots — ловить тупо­ры­лых хац­ке­ров.

Реко­мен­дую. Пожа­луй что, имен­но этим мы и заме­ним на рабо­те Cisco ASA. Толь­ко, конеч­но, не бес­плат­ной вер­си­ей, а за день­ги, что­бы была под­держ­ка.

В офи­се про­шёл дол­го­ждан­ный тре­нинг на тему того, как реа­ги­ро­вать на ситу­а­цию появ­ле­ния в офи­се опас­но­го для окру­жа­ю­щих уро­да (совер­шен­но необя­за­тель­но, кста­ти, воору­жён­но­го огне­стре­лом).

Не узнал, в прин­ци­пе, силь­но мно­го ново­го, но точ­ка зре­ния вете­ра­на поли­ции и ФБР (то-есть, чело­ве­ка, намно­го луч­ше раз­би­ра­ю­ще­го­ся в рас­по­я­сав­ших­ся подон­ках, чем я) была инте­рес­ной.

Ито­го, как же реа­ги­ро­вать на опас­но­го уро­да? В поряд­ке от луч­ше­го к худ­ше­му.

1. Начать сопро­тив­лять­ся. Если есть ору­жие, укрыть­ся за пуле­не­про­би­ва­е­мой пре­гра­дой и начать отстре­ли­вать­ся.

Дело в том, что пре­ступ­ни­ки не явля­ют­ся масте­ра­ми пла­ни­ро­ва­ния. У них тупо нет «пла­на Б». Они ожи­да­ют, что жерт­ва замрёт и не будет сопро­тив­лять­ся. Как толь­ко потен­ци­аль­ный потер­пев­ший лома­ет этот шаб­лон пове­де­ния, у пре­ступ­ни­ков неред­ко слу­ча­ет­ся сбой и они тупо сда­ют­ся и убе­га­ют. Конеч­но, есть исклю­че­ния — но на то они и исклю­че­ния.

2. Если ору­жия нет, и нет ниче­го под рукой, чем мож­но сопро­тив­лять­ся (нож, пер­цо­вый бал­лон, дубин­ка, пал­ка, огне­ту­ши­тель, креп­кие кула­ки) — надо попро­бо­вать убе­жать.
3. Если и убе­жать нель­зя, надо спря­тать­ся, жела­тель­но за чем-нибудь пуле­не­про­би­ва­е­мым (бетон­ные или сталь­ные стол­бы иде­аль­ны), хоро­шо бы закрыть­ся.

Худ­шее, что мож­но сде­лать — это заме­реть и нику­да не дви­гать­ся. Это гаран­тия гибе­ли. К сожа­ле­нию, боль­шин­ство людей так себя и ведёт, что и при­во­дит к таким боль­шим циф­рам погиб­ших, когда озве­рев­шие подон­ки при­хо­дят с ору­жи­ем в шко­лы, сина­го­ги, мага­зи­ны, и т.д.

Выбе­гая из зда­ния надо рас­счи­ты­вать на то, что на ули­це сто­ит воору­жён­ная до зубов поли­ция, поэто­му выхо­дить надо с под­ня­ты­ми рука­ми, а не дер­жа в руках лич­ный писто­лет.

Как-то так.

Сотруд­ни­кам отныне раз­ре­ше­но при­хо­дить на рабо­ту с пер­со­наль­ным ору­жи­ем, но не дефи­ли­ро­вать с ливоль­вер­том на боку по офи­су, а тихо совать его себе в порт­фель или в ящик сто­ла.

И ладуш­ки. Так отныне и посту­паю.

Брат­цы-вир­ту­а­ли­за­тор­щи­ки, куды бечь с VMWare ESXI? Как извест­но, ВМВарь пере­ку­пи­ли Брод­ком, а уж чем Брод­ком извест­ны, так это тем, что всё, чего они каса­ют­ся, неза­мед­ли­тель­но пре­вра­ща­ет­ся в гов­но. Вот они пере­ку­пи­ли Симан­тек Анти­ви­рус. Был нор­маль­ный, стал гов­но. Сбе­жа­ли на Бит­де­фен­дер.

А теперь, зна­чит, ВМВарь пошла под этот нож. Малень­ких кли­ен­тов, чув­ству­ет­ся, они пустят под откос.

У нас при­мер­но 100 вир­ту­аль­ных машин в кла­сте­ре. Не весть какой парк, но всё же.

Я вот сижу думаю про:

ProxmoxVE
Xen
Citrix Hypervisor, но Цит­рикс, по мое­му преды­ду­ще­му опы­ту, усрёс­ся ста­вить и настра­и­вать.

Нет, HyperV не име­ет мно­гих нуж­ных фич.

Ни у кого не было опы­та?

На рабо­те слу­чи­лось два изме­не­ния в поли­ти­ке ком­па­нии.

1. Тре­тье­го дня все полу­чи­ли реко­мен­да­тель­ное пись­мо из отде­ла кад­ров.

–Ува­жа­е­мые сотруд­ни­ки ком­па­нии! К нам посту­пи­ли сооб­ще­ния о том, что мно­гие из вас во вре­мя рабо­чих собра­ний, обра­ща­ясь ко всем при­сут­ству­ю­щим, исполь­зу­ют сло­во «ребя­та» (guys). Это сло­во недо­ста­точ­но инклю­зив­ное, так как потен­ци­аль­но исклю­ча­ет жен­щин и дру­гих сотруд­ни­ков, счи­та­ю­щи­ми, что сло­во «ребя­та» отно­сит­ся не к ним. Реко­мен­да­ция отде­ла кад­ров сле­ду­ю­щая: наша ком­па­нии нахо­дит­ся на Юге, давай­те об этом не забы­вать, и чаще исполь­зо­вать в нашей речи сло­во «вы все» (y’all), кото­рое явля­ет­ся клас­си­че­ским инклю­зив­ным обра­ще­ни­ем к груп­пе людей в куль­ту­ре Юга Соеди­нён­ных Шта­тов.

2. При­шло дру­гое пись­мо. Что мы будем про­хо­дить тре­нинг по тому, что делать в ситу­а­ции, если к нам в офис зай­дёт подо­нок с ору­жи­ем с целью всех постре­лять. И что отныне поли­ти­ка ком­па­нии в отно­ше­нии ноше­ния ору­жия на рабо­те изме­нит­ся, и сотруд­ни­кам отныне будет раз­ре­ше­но при­хо­дить на рабо­ту с ору­жи­ем.

Кон­фе­ренц-зал, надо думать, теперь будет выгля­деть вот так:

Таков, доро­гие сэры, Юг. Надо будет при­ку­пить оль­ст­ру поудоб­нее.

PS: Хех, нако­нец-то теги «рабо­та» и «огне­стрель­ное ору­жие» встре­ти­лись!!!

Про­чи­тал инте­рес­ный раз­го­вор.

–А чем пло­ха рабо­та в IT сфе­ре?
–Момен­таль­ным уста­ре­ва­ни­ем. Вот смот­ри, я высо­ко­ква­ли­фи­ци­ро­ван­ный инже­нер-про­грам­мист. Десять лет назад наша ком­па­ния раз­ра­бо­та­ла один из широ­ко ныне при­ме­ня­е­мых про­грамм­ных паке­тов для поис­ка новых неф­тя­ных место­рож­де­ний. Мы одни­ми из пер­вых нача­ли исполь­зо­вать машин­ное обу­че­ние для реше­ния подоб­ных задач, изу­ча­ли про­бы, ланд­шафт, дела­ли пред­ска­за­ния. Про­грам­ма рабо­та­ла пре­вос­ход­но, мы с боль­шой пом­пой её пре­зен­то­ва­ли, удач­но про­да­ва­ли и зара­бо­та­ли кучу денег.
–Так ведь здо­ро­во!
–Ну да, толь­ко уже после полу­го­да с момен­та выхо­да мы нача­ли выпус­кать к ней обнов­ле­ния, пять лет назад серьёз­но пере­пи­са­ли, а теперь она уже мораль­но уста­ре­ла и её надо пере­де­лы­вать почти зано­во. Появи­лись обе­ща­ю­щие мно­гое ней­ро­се­ти, ана­лиз мест­но­сти теперь про­из­во­дит­ся с дро­нов, объ­ём дан­ных серьёз­но вырос, нам уже надо исполь­зо­вать гра­фи­че­ские уско­ри­те­ли для их обра­бот­ки, и по сути всю рабо­ту надо начи­нать чуть ли не с нуля. А два года назад мы с женой были в Евро­пе. И зна­ешь что я там уви­дел? Кар­ти­ны Рем­бранд­та. И тут мне при­шло в голо­ву — ё‑моё, этим кар­ти­нам почти четы­ре­ста лет, а они до сих пор пре­крас­ны, и будут радо­вать людей и даль­ше. А моё тво­ре­ние за десять лет уста­ре­ло и место ему теперь на помой­ке.

Ино­гда испы­ты­ваю схо­жие мыс­ли. Я в нача­ле жиз­ни в США ещё в 1990 годах рабо­тал на строй­ке, плот­ни­чал. Постро­ен­ный дом сто­ит до сих пор. А все IT про­ек­ты, в кото­рых я участ­во­вал, в тече­ние несколь­ких лет выхо­ди­ли в тираж. На этом самом острие надо нахо­дить­ся посто­ян­но, это осо­бен­но важ­но в облач­ных тех­но­ло­ги­ях, где всё за год может поме­нять­ся ради­каль­ней­ше. Смот­ришь на что-то, что исполь­зо­вал бук­валь­но меся­ца три назад, ан вишь оно уже deprecated и надо раз­би­рать­ся с чем-то новым; это, без­услов­но, инте­рес­но, но ино­гда подоб­ная недол­го­веч­ность силь­но ездит по моз­гам.

По рабо­те ино­гда пере­се­ка­юсь с сисад­ми­ном из дру­гой кон­то­ры, с кото­рой мы вме­сте стро­им облач­ный про­дукт. Парень хоро­ший, рабо­тя­щий. Что харак­тер­но — инде­ец-мас­ко­ги. Фами­лия у индей­цев часто индей­ское имя како­го-нибудь пра­де­душ­ки. У него фами­лия — Хокай (Hawk Eye), т.е. «Яст­ре­би­ный глаз».

Пикант­ность ситу­а­ции в том, что он… сле­пой 🙂 «Сле­пой», кста­ти, не зна­чит, что он не видит них­ре­на. Про­сто он видит недо­ста­точ­но хоро­шо, что­бы, напри­мер, водить авто­мо­биль. Но он вполне может читать текст на экране, если он круп­ный и высо­ко­кон­траст­ный.

Хоро­шо, что теперь сисад­ми­нить мож­но из любой точ­ки пла­не­ты, не надо нику­да ехать. И даже за про­дук­та­ми не надо нику­да ходить, так как есть кон­то­ры типа Shipt. А лет пять­де­сят назад сидел бы без рабо­ты, блин. Да здрав­ству­ет про­гресс.

Читать будет неин­те­рес­но, кро­ме как маньяк­ну­тым ком­пью­тер­щи­кам. Сугу­бо рабо­чее.

Вин­да ста­но­вит­ся всё более удоб­ной для рабо­ты. Хоро­шо, что на ней прак­ти­че­ски всё то, что мне нуж­но, рабо­та­ет «иско­роп­ки».

Смарт­кар­ты — пожа­луй­ста
Отсю­да же сра­зу, не вста­вая с дива­на, име­ем 2FA
Про­брос оных в сес­сию RDP — да лег­ко
ГПУ и про­чая КУДА с драй­ве­ра­ми — какие хошь, ибо никто не будет раз­ра­ба­ты­вать желе­зо, не рабо­та­ю­щее под Вин­дой.
Фото­шоп — отож.
Даже Фаер­фокс взял­ся за ум, и стал под­дер­жи­вать смарт­кар­ты с нуля. Рань­ше с ним надо было дол­го сово­куп­лять­ся, мини­мум в трёх пози­ци­ях.

А сего­дня я обна­ру­жил отлич­ную вишен­ку на тор­ти­ке — при уста­нов­лен­ных WSL и тер­ми­на­ле, мож­но поста­вить WSL как сре­ду тер­ми­на­ла по умол­ча­нию. И что мы име­ем с гуся? Теперь мож­но на любой пап­ке (ну, за исклю­че­ни­ем сете­вых, если они не смон­ти­ро­ва­ны) нажать «открыть в тер­ми­на­ле» — и у тебя сра­зу откры­ва­ет­ся WSL ров­но там, где надо. Без того, что­бы дол­го крю­чить­ся, пере­хо­дя в нуж­ную дирек­то­рию. Мож­но сра­зу делать вся­че­ский foreach, grep, и про­чий sed. Исклю­чи­тель­но удоб­но.

Часто моя рабо­та заклю­ча­ет­ся в быст­ром поис­ке про­блем. Всё это надо искать в логах, поэто­му без пол­но­цен­ной команд­ной обо­лоч­ки мне нику­да. Рань­ше я спа­сал­ся cygwin-ом, но если кто-то хоть раз про­бо­вал его обнов­лять или ста­вить допол­ни­тель­ный софт, зна­ет, какая это моро­ка. А в WSL это намно­го про­ще.

Мои попыт­ки перей­ти на Линукс окон­чи­лись ничем. Я впу­стую убил неде­лю, так и сумев нор­маль­но запу­стить… мно­го чего, но глав­ное, что не взле­те­ло — это Nvidia Quadro с дву­мя внеш­ни­ми мони­то­ра­ми, под­цеп­лен­ны­ми через раз­мно­жи­тель пор­тов с USBC-PD. Хотя я очень не нови­чок. А на вин­де… А на вин­де они у меня зара­бо­та­ли ещё на эта­пе уста­нов­ки (учи­тесь, блин, как надо делать нор­маль­ную под­держ­ку желе­за!) Пере­хо­дить на 11 вин­ду мне окон­ча­тель­но рас­хо­те­лось, так что оста­но­вил­ся на десят­ке + WSL.

Ещё бы WSL научил­ся под­дер­жи­вать пол­но­цен­ный нор­маль­ный FreeBSD вме­сто вся­ко­го крас­но­гла­зо­во­го… но это уже так, меч­ты 😉