сисадминское

Почему Калифорния горит

А расскажу я вам айтишную байку из жизни нашей конторы.

Не так давно оказались мы вовлечены в один интересный проект с одной… крупной калифорнийской энергетической лавкой. Они наняли подрядчика, который облетел их линии электропередач дронами, нагруженными радарами, лидарами, ультразвуковыми сенсорами, и прочими радостями современной инженерной мысли.

По итогам этого облёта была составлена подробнейшая 3D-карта линии электропередач и всего, что находилось под ней. Деревья, ветки, просветы, рельеф — всё было измерено чуть ли не с точностью до сантиметра.

Мы занимались data warehousing для всего этого проекта. Собственно, СУБД с терабайтами данных, и их анализ/визуализация — это наш хлеб с маслом.

Дальше была построена математическая модель высоковольтных проводов: их провисания, нагрева, расширения, раскачивания на ветру, и прочих весёлых физических явлений, которые в учебнике выглядят безобидно, а в реальной жизни превращают пол-Калифорнии в костёр.

Провода ведь греются. А когда они греются, они расширяются. А когда расширяются — сильнее провисают. А если в этот момент поднимается ветер, они ещё и начинают раскачиваться. И если внизу под ними радостно торчат ветки деревьев, то в какой-то момент провод может сказать ветке: «здравствуй, дерево», — и начнётся пожар.

Всё это было просимулировано до тонкостей. Что будет, если всем жителям Сан-Франциско вдруг одновременно захочется заварить чаю, испечь хлеба, включить кондиционеры, зарядить свои Теслы, а поверх всего этого ещё и поднимется шторм.

По итогам были сделаны вполне конкретные рекомендации: какое дерево спилить, какому обрезать ветки, и насколько именно.

С этим списком необходимых работ идём мы назад к заказчику.

— А вот это дерево надо спилить.
— Спилить? Вы с ума сошли. Только обрезать ветки.
— Если его не спилить, у вас не останется никакого запаса безопасности при опасном раскачивании проводов.
— Я знаю.
— Тогда в чём проблема?
— Проблема в том, что по каждой обрезанной ветке я обязан отчитываться перед властями и докладывать, сколько именно футов я от этой ветки отпилил. А дерево, которое вы предлагаете спилить, находится в охранном реестре штата Калифорния, и если я его спилю, меня губернатор с говном съест.

… ???

— И что вы тогда предлагаете сделать?
— Сделайте другое решение. Чтобы дерево не пилить, а только обрезать ему ветки.
— Но при худшем сценарии зазор будет нулевой.
— Остаётся надеяться, что худшего сценария не будет.

Сделали мы ему “решение”. Ветки, да, обрезали.

А на следующий год худший сценарий таки произошёл, и всё сгорело нахуй. Вместе с деревом, находившимся в охранном реестре штата Калифорния.

На нас потом хотели подать в суд. Но мы, сука, тоже не лыком шиты, и все ходы у нас были записаны.

Мы предлагали? Предлагали.
Ты нас послушал? Не послушал.
Ну вот и иди теперь по известному адресу.

Лучше поздно, чем никогда

Микрософт, наконец, опомнился и решил перепилить идиотскую панель задач в Windows 11. В частности, там, похоже, внезапно осознали, что приклеивать панель задач к нижнему краю экрана эпоксидкой было не самым мудрым решением. В экспериментальном обновлении её, наконец-то, можно будет ставить вертикально.

Не прошло, *censored*, и пяти лет.

Моё решение всё же перейти на Макинтош, тем не менее, пока остаётся непоколебимым. Меня уже окончательно зае… замумило вот это отношение Микрософт к своим пользователям: в каждой новой версии Винды надо заново учиться делать всё то, что ты уже умеешь делать последние *дцать лет.

Вот Макинтош, при всех его недостатках — закрытом железе, стоимости, яблочной культовости, — к пользователям хотя бы относится по-человечески. Что на телефонах, что на десктопе. И на Макинтоше есть всё, что мне нужно: Adobe Creative Cloud, Ableton, MS Office.

С игрушками, правда, туговато. Но знаете, в какую игру я сейчас чаще всего играю? В Red Alert 2. Она вышла в 2000 году. У меня там есть кастомная карта, на которой я рублюсь с тремя компьютерными игроками на уровне Brutal. И она даже через эмулятор, переводящий команды x86 в ARM, работает совершенно нормально.

Чай, не GTA 6. А для GTA 6 у меня Плейстешен есть, хе-хе.

Про Убунту

Что-то даже самый вменяемый из всех Линуксов тоже испортился.

Ubuntu мне всегда импонировал тем, что у него по умолчанию была вертикальная панель задач: удобно, привычно, по-человечески. Но начиная с версии 24 интерфейс стал каким-то совсем дурацким.

Система «нажми кнопку и ищи, что тебе надо» — это вообще как для десктопной ОС? Зачем? Кому это удобно? Кто принимает эти UX-дизайнерские решения? Недоучившиеся на дизайнеров студенты? Или люди, которые не могут себе позволить купить компьютерную мышь? Кому вообще мешала древовидная система меню?

А теперь хоть на Kubuntu с ейной Plasma переходи. Или на Mint.

Кучно пошло

…наверное, к дождю.

Никогда мне не нравилась поделка под названием cPanel. Вот откровенно: говно говном. Интерфейс говно, функциональность говно, и, как теперь выясняется, безопасность тоже говно. Оценка CVSS в 9.8 баллов из десяти — это реально «круче нас только яйца».

Но это цветочки. Мало ли дырявого софта под Линупс всякие граждане пишут.

Вот ягодка — дырень, дающая непривилегированному пользователю права рута, уже в самом ядре Линупса. А его отнюдь не скубенты и недоучившиеся CS-majors пишут: контрибы в основное дерево мержит сам Линус Торвальдс, лично.

А потом нам будут рассказывать, что ОС Windows — это дырявая операционная система, которую в Ёнтернет пускать никак нельзя. Дарагие друзиа, тезис «Linux по природе своей безопасен, а Windows — дырявое ведро» давно пора отправить туда же, куда мы отправляем неподдерживаемые версии PHP. То есть в /dev/null.

Последний баг, кстати, был найден с применением ИИ. И сейчас эти находки идут просто валом, непролазно. «И это хорошо»: пусть лучше дыры находит ИИ под управлением ответственной группы исследователей в области компьютерной безопасности, чем китайские хрякеры.

ИИ смог найти дыры даже в моей любимой FreeBSD, а это весьма и весьма нетривиальная задача. Правда, требуется, чтобы FreeBSD раздавала диски через NFS с Kerberos/GSS, что случается редко.

Но впечатляет, впечатляет.

Дурацкое компьютерное

ВНЕЗАПНО выяснилось, что иконку с мусором в Винде можно переименовать.

Учитывая мой стаж работы с ОС Windows, даже как то немного стыдно, что данная функциональность мне была неведома 🙃

Дизайнеры, так их разэтак

Захотелось нашему гендиректору переделать сайт. И, надо сказать, правильно захотелось: сайт у нас нынче старенький, местами уже… с ароматом музейного экспоната.

Запросили предложения, получили два варианта. И одна контора мне особенно запала в душу. И, прямо скажем, не в хорошем смысле.

Мало того, что дизайн у них из серии «вырви глаз» и «привет, девяностые», так сайт у этих дятлов ещё и на WordPress — причём с абсолютно незакрученными гайками.

wp-admin — торчит наружу.

И если открытый wp-admin ещё худо-бедно можно объяснить на клиентских сайтах — хотя тоже не надо, — то на сайте самой веб-студии админка должна быть доступна только из их сети, через VPN, allowlist, Zero Trust, полёт на ковре-самолёте, через что угодно. Но не просто так, без трусов, голым жопом — в интернет.

Но и это ещё не всё.

Просмотр содержимого wp-content/uploads доступен без всякой авторизации. Просто вот так вот — хоба, заходишь, и видишь все файлы, загруженные через WordPress за всё время существования сайта.

Кроме того, на запрос любого .php файла из wp-content/uploads в рыло должно прилетать 403 Forbidden, а не 404 Not Found. Строго, без вариантов — 403. Без разговоров.

Потому что нефиг скриптам делать в uploads. Вот вообще нефиг. Если туда можно залить скрипт, хрякеры туда скрипт и зальют. Не потому что они злые гении, а потому что автоматизированный мусор в интернете круглосуточно стучится во все двери, окна, форточки, кошачьи и собачьи люки, и вентиляционные шахты.

404 в такой ситуации говорит не «сюда нельзя», а всего лишь «такого файла тут сейчас нет». То есть сервер, по сути, не возражает против самой идеи PHP-файла в uploads. Он просто грустит, что конкретно этот файл не нашёл. Ну, получилось так. Был бы — он бы тебе его с радостью подтащил, а нет — так нет.

И вот эти люди приходят к нам и предлагают сделать нам сайт.

За восемьдесят тысяч долларов.

Восемьдесят.
Тысяч.
Долларов.

За такие бапки я хочу не только красивую главную страницу с видеофоном и словами “innovative solutions”, я хочу ещё хотя бы базовое понимание, что WordPress — это в неумелых руках крайне опасная вещь, которую в режиме ²⁴⁄₇ обязательно будут шшупать за разное. И, что характерное, это самое разное рано или поздно найдут, потому что если поставить его на самотёк, то в плагинах или самой базе со временем обязательно обнаруживается дырень. И если веб-студия не умеет закрутить гайки на собственном сайте, я почему-то не горю желанием доверять им наш.

Кто сказал, что у ИИ нет чувства юмора?

Целый час сегодня был убит на попытки водрузить на обрезанную по самые помидоры pfSense обновлённую OpenSSL. И так, и эдак, и с этого боку, и с другого — ни в какую.

Обращаюсь к BEO (Benign Electronic Overlord): мол, так и так, пытаюсь поставить вот это, чтобы потом поставить вот это, а затем ещё вот это.

BEO почесала электронную репу и выдала:

«Если честно, ты сейчас пытаешься поставить компилятор путём компиляции компилятора на устройстве, на котором нет компилятора, чтобы скомпилировать компилятор. Короче, ты занимаешься суходрочкой.»

Ржали всем техническим отделом. Редко получается вот так — шоб одновременно ехидно, в тему, и при этом, лапидарно.

Про невменяемых

Ув. zorgongollak подогнал совершенно прекрасно-жуткий материал про технически невменяемых (как водится) аудиофилов, которые «на скотском серьёзе» обсуждают, есть ли разница в звуке при проигрывании цифровой музыки по протоколу HTTP вместо HTTPS.

Страшно (ну, или забавно — это как посмотреть) даже не когда такую разницу ИЩУТ. Страшно — когда НАХОДЯТ.

Хотя казалось бы, блин, возьми ты один и тот же файл, передай его разными протоколами, а потом сравни хеши. Совпали? Всё. Конец дискуссии. Биты одинаковые. Звук одинаковый.
Не совпали? Тогда у тебя не «воздух в сцене пропал», а где-то по дороге файл побился, и это уже к администратору, у которого альтернативное расположение верхних конечностей (руки из жопы).

Ещё горше тут то, что у аудиофилов из бСССР почему-то всегда нет денег (наверное, потому, что нет мозгов). В результате в качестве идеала для воспроизведения звука заявляется компьютер Макинтош 1999 (!) года выпуска, или же дочерняя плата для RaspberryPI (!!), воткнутая в усилитель, вытащенный из древней компьютерной колонки (!!!), сделанной на микросхеме TEA2025, у которой по даташиту, японский бог, КНИ 1.5% (!!!!) Я не шучу! Это они сами так про себя пишут!!

После этого граждане садятся, слушают, и ищут разницу между протоколами передачи данных, да. На тракте, где искажения гарантированы используемым железом, ага.

Пользуясь случаем, хочу напомнить, что цифровая передача данных — это не область субъективных ощущений. Это не бифштексы, не вино, и не парфюм.
Там нет «нот», «послевкусия», «характера подачи», и прочей метафизики.

Там есть либо совпадающий битовый поток, либо есть ошибка передачи от кривых рук. Третьего не дано.

Поэтому если у вас «раскрывается сцена» от смены протокола — у вас раскрывается эээ… не сцена. У вас раскрывается, скажу мягко, богатый, щедро населённый разного рода шестиногой фауной, внутренний мир.

Осталось совсем чуть-чуть. Начать сравнивать звук между файлами с накопителей с разъёмами USB‑A и USB‑C.

И ведь сравнят. И ведь, что характерно, найдут!

Клянусь, я даже знаю, чем закончится сравнение USB‑A и USB‑C. Хотите, расскажу?

USB‑A выиграет с разгромным счётом.

Потому что количество металла в разъёме USB‑A существенно больше, что обеспечивает более эффективную экранировку от наводок кварцевого цифрового джиттера. Кроме того, меньшее количество контактов и увеличенная площадь токопроводящих поверхностей делают разъём менее чувствительным к рассогласованию цифровой направленности проводников, что особенно важно на высоких битрейтах форматов WAV и FLAC. В результате формируется более цельная сцена, лучше прорабатываются микродетали, а высокие частоты приобретают характерную «бархатистость» и «воздушность», недостижимую для перегруженного контактами USB‑C.

Но это ещё не всё.

Ключевое преимущество USB‑A — в его асимметричной геометрии! Она формирует стабильное направление торсионных полей в кабеле, что предотвращает их паразитное завихрение от избыточной индуктивности и, как следствие, фазовую деградацию сигнала.

У USB‑C, как у симметричного разъёма, с этим, разумеется, проблемы. Сигналу приходится каждый раз «определяться» с направлением и прогревать кабель в нужном направлении, что приводит к микрофлуктуациям и размывает атаку.

В USB‑A такой проблемы нет. Там всё честно: направление задано изначально, торсионные поля выстроены, сцена не плавает. Вверх ногами разъём не воткнёшь, провода прогреты и перенаправлены заранее.

Поэтому если вы хотите получить максимально чистое, «аналоговое» звучание — выбирайте USB‑A.
Лучше, конечно, старый, уже «прогретый» кабель. Желательно с направленными стрелочками, чтобы не нарушать ориентацию поля. И будет вам счастье.

PS: Признаюсь честно — заключительную часть про сравнение USB‑A и USB‑C писала нейронка. У меня на таких объёмах бредятины срабатывает защита: предохранитель-автомат в лобной доле выщёлкивается. То, что результат получился неотличимым от текстов самих аудиофилов, говорит сам за себя.

Смена хостинга

EasyWP — утомил. Утомил своими глюками, тормозами (не могу сейчас залить картинку на 50 килобайт — это вообще как в 2026 году? память из сервера пропили, что ли?), негибкостью, и отсутствием базовых фич.

И это, напомню, «управляемый хостинг». Управляемый — видимо, в том смысле, что управляют тобой, а не ты.

В какой-то момент в голове щёлкнуло:
«На кой я вообще мучаюсь с чужим хостингом, когда я, на минуточку, сертифицированный архитектор облачных решений, и легко могу поднять свой — с бильярдом и профурсетками?»

Сказано — сделано. Был взят акамаевский (Linode) VPS и туда был водружен стандартнейший пирожок в виде LAMP.

Ничего, обживаюсь потихоньку. Зато теперь есть нормальный доступ к логам — EasyWP почему-то такой роскоши не предоставляет. Жалко им, что ли?

Цена — сопоставимая. Если руки на месте, пуркуа бы и не па?

Зато теперь всё под контролем. Всё летает. Всё понятно.

Проба пера на новом хостинге.

UPDATE: Проблемы с кросспостингом из WP — исчезли, как не было их. EasyWP — косорукие болваны.

Давно было пора

Федеральная Комиссия по Связи США запретила раутеры, в том числе и домашние, произведённые за рубежом.

Меня это, конечно же, не коснётся — у меня профдеформация, поэтому дома стоит полновесный pfSense. А вот простых людей, не айтишников, это затронет напрямую.

Во-первых, содержимое полок магазинов компьютерной техники очень сильно поменяется. Это сейчас можно зайти в ближайший «Бестбай» и купить раутер дешевле пятидесяти долларов.

Я, кстати, не призываю покупать такое… оборудование. Это барахло — и по фичам, и по качеству.

Скоро самый дешёвый раутер будет начинаться примерно со ста–ста двадцати долларов. А подобные марки (Cudy это голимый Китай), скорее всего, исчезнут как класс. В окончательное небытие уйдёт оборудование TP-Link (тоже изначально китайское). Сильно поменяется ассортимент Asus, Netgear, D‑Link, и многих прочих (включая в том числе, кстати, широко популярный в узких кругах MikroTik). Они окажутся в очень интересной ситуации — либо переносить производство в США, либо идти к государству с челобитной: мол, да, мы зарубеж, но страна «дружественная». И чорт его ещё знает, как это в итоге разрулится.

Во-вторых, если вы арендуете модем/раутер у провайдера — готовьтесь к тому, что абонентская плата подрастёт. Долларов на десять–пятнадцать в месяц — легко.

Кстати, если кому-то вдруг показалось, что я против решения ФКС — нет, вы знаете, я как раз «за».

А знаете почему? Потому что вы никогда не смотрели в логи брандмауэра и не видели того количества злонамеренного трафика, которое каждую секунду отфутболивается оборудованием, доступным из интернета. И огромная часть этого мусора идёт с дешёвых домашних раутеров, которые пользователь как принёс из магазина, как воткнул — и так с тех пор и не трогал.

И мало того, что кибератаки идут с подобного оборудования — через такое оборудование пользователю сажают трояны, перенаправляют DNS-трафик, отправляют пользователя на поддельные сайты банков — в общем, с одной и той же целью: украсть деньги.

Фирмварь там не обновлялся со времён Батьки Махно — потому что кетайскому говнопроизводителю глубоко наплевать на то, что в прошивке дыры такие, что филин пролетает. Учётные записи — по умолчанию: admin/admin, root/123456, классика жанра.

Потому что дёшево. Ну и что, что говно — зато полный рот.

И сделать с этим — если не идти на крайние меры вроде того, чтобы силой заставить людей покупать нормальное оборудование, как тут — можно примерно ничего.