Category: сисадминское

KOI-8R vs Win-1251

Я вот уже не пом­ню, когда в послед­ний раз при­хо­ди­лось зани­мать­ся этим чле­но­вре­ди­тель­ством. Как, всё же, хоро­шо, что у нас, нако­нец-то, вез­де юни­код — без допол­ни­тель­ных выви­хов моз­га любые язы­ки чита­ют­ся нын­че на любых устрой­ствах.

Ну, плюс теперь есть самые раз­ные и инклю­зив­ные эмод­зи! В Вин­де, кста­ти, вклю­ча­ет­ся по Win + .

😈👍

Интел, похоже, всё

У капи­та­лиз­ма есть мно­же­ство недо­стат­ков (толь­ко вот всё осталь­ное — ещё хуже). Но вот что нико­гда нель­зя было поста­вить в вину капи­та­лиз­му — так это отсут­ствие инно­ва­ций. Пото­му что инно­ва­ции могут и при­но­сят допол­ни­тель­ную при­быль. И даже самые круп­ные ком­па­нии, когда забу­ре­ва­ют, и пре­кра­ща­ют эти самые инно­ва­ции — быст­ро отъ­ез­жа­ют в мир иной. Похо­же, эта же самая участь ждёт ком­па­нию Интел, в своё вре­мя дав­шую нам про­цес­со­ры x86. Ком­па­ния при­зна­ла, что навсе­гда отста­ла от лиде­ров рын­ка мик­ро­про­цес­со­ров, исполь­зу­е­мых в реше­ни­ях с иску­ствен­ным интел­лек­том, дав­но выпа­ла из десят­ки веду­щих про­из­во­ди­те­лей полу­про­вод­ни­ков, тыся­ча­ми уволь­ня­ет сотруд­ни­ков, и борет­ся за выжи­ва­ние.

Интел не выдер­жи­ва­ет состя­за­ние даже по нано­мет­рам — их теку­щий про­цесс мас­со­во­го про­из­вод­ства мик­ро­про­цес­со­ров толь­ко недав­но пере­сёк отмет­ку в 5 нано­мет­ров, а чипы АМД уже дав­но про­из­во­дят­ся по 4nm тех­про­цес­су. Это, прав­да, не сколь­ко заслу­га АМД, сколь­ко тай­вань­ской TSMC, так как имен­но их мощ­но­сти они исполь­зу­ют (у Инте­ла — свои фаб­ри­ки). Но всё рав­но.

А как началь­ник отде­ла айти нашей ком­па­нии, добав­лю, что мы всей кон­то­рой пере­шли на ком­пью­те­ры с про­цес­со­ра­ми АМД уже несколь­ко лет назад. Глю­ки ком­пью­те­ров с про­цес­со­ра­ми Intel (свя­зан­ные, по-мое­му, с дис­пет­че­ром задач в ОС из-за гибрид­ной схе­мы про­цес­со­ра с «быст­ры­ми» и «мед­лен­ны­ми» ядра­ми) нас доста­ли до такой сте­пе­ни, что мы плю­ну­ли и нача­ли поку­пать АМД «Рязань» для поль­зо­ва­тель­ских машин и АМД Ерус для сер­ве­ров.

А как дыс­а­ли, как дыс­а­ли? Но когда АМД выка­тил АМД64, а 64-бит­ный «Ита­ни­ум» про­ва­лил­ся как лом в про­рубь, даже не бульк­нув — это был даже не пер­вый зво­но­чек о пре­вос­ход­стве НИОКР АМД, а целый коло­кол. Интел был вынуж­ден лицен­зи­ро­вать архи­тек­ту­ру АМД64 вме­сто сво­ей, что­бы исполь­зо­вать её в сво­их про­цес­со­рах. Да, про­цес­сор Интел деся­то­го поко­ле­ния в ком­пью­те­ре, на кото­ром я сей­час это печа­таю, исполь­зу­ет мик­ро­ар­хи­тек­ту­ру, при­ду­ман­ную в АМД, вот так.

Что до меня лич­но — гля­дя на то, что Мик­ро­софт дела­ет со сво­и­ми ОС, и какие пере­спек­ти­вы они обе­ща­ют в новых вер­си­ях Вин­ды (иди­от­ские совер­шен­но), кля­нусь, я дома вооб­ще забро­шу эту Вин­ду к чор­то­вой бабуш­ке, и перей­ду на Мак. А на Маках нын­че RISC-про­цес­сор M4, а ника­кой не x86 и не x64. Нет, спа­си­бо, Линукс не пред­ла­гать. Я хочу поль­зо­вать­ся нор­маль­ным соф­том вро­де Фото­шо­па и Эйб­л­то­на, а не линуп­сяш­ны­ми недо­ра­зу­ме­ни­я­ми. Игры вот толь­ко будет немно­го жаль, но ниче­го, раз­бе­рём­ся. Рабо­чий ком­пью­тер, как и любой дру­гой инстру­мент, исполь­зу­е­мый посто­ян­но, не дол­жен вызы­вать ника­ких дру­гих эмо­ций, кро­ме поло­жи­тель­ных. А не острое жела­ние расхе­ра­чить его кувал­дой.

На районе прокладывают оптику

Жду не дождусь нор­маль­но­го гига­би­та как вниз, так и вверх. Ура! Но — рас­ска­зать я хотел про дру­гое.

Нака­нуне того, как интер­нет­чи­ки при­гна­ли тяжё­лую тех­ни­ку для уклад­ки кабе­ля, при­ска­ка­ли все город­ские служ­бы и поме­ти­ли свои ком­му­ни­ка­ции. Теле­фон — оран­же­вым, воду — синим, газ — жёл­тым, а искри­че­ство — крас­ным.

Но нель­зя недо­оце­ни­вать уме­ния экс­ка­ва­тор­щи­ков! Даже в хоро­шо раз­ме­чен­ном месте они всё рав­но что-нибудь возь­мут и рас­ко­па­ют. И таки да — смот­ри, рас­ко­па­ли!

Сидим без воды.

Про замену техподдержки ИИ

А я, кста­ти, с опти­миз­мом смот­рю на потен­ци­аль­ную заме­ну тех­ни­че­ской под­держ­ки аген­та­ми иску­ствен­но­го интел­лек­та. Пото­му что когда в тех­под­держ­ку зво­ню я, сись-одмин со ста­жем, зна­чит, сло­ма­лось что-то настоль­ко силь­но фун­да­мен­таль­ное, что пер­вый уро­вень под­держ­ки, кото­рый мак­си­мум, что может сде­лать — это посо­ве­то­вать выта­щить из розет­ки штек­кер, и воткнуть его обрат­но — не помо­жет про­сто с гаран­ти­ей.

Кар­ти­на — «Ваш зво­нок очень важен для нас», Вася Лож­кин.

К тому же нын­че в тех­под­держ­ке одни сплош­ные радж­ку­ма­ры с дипа­ка­ми и прий­ан­ка­ми — мало того, что их хрен пой­мёшь, ещё им вте­сать, что тебе нуж­но, часто настоль­ко слож­но… Так что если это помо­жет быст­рее досту­чать­ся до нуж­но­го уров­ня, где люди могут, напри­мер, про­пи­сать новый аппа­рат­ный адрес (MAC) марш­ру­ти­за­то­ра, кото­рый я под­клю­чаю к моде­му, и умень­шит вре­мя ожи­да­ния, так как ИИ может оку­чи­вать в сто раз боль­ше звон­ков одно­вре­мен­но — я могу это толь­ко при­вет­ство­вать.

Что до людей, в этой тех­под­держ­ке рабо­та­ю­щих — ну, если все ваши уме­ния сво­дят­ся к зачи­ты­ва­нию тек­ста с диа­грам­мы устра­не­ния непо­ла­док — у меня для вас пло­хие ново­сти. Что с этим делать в пер­спек­ти­ве — пока понят­но сла­бо.

VPN сервисы ликуют

В Англии вве­ли закон, соглас­но кото­ро­му сай­ты, даю­щие доступ к мате­ри­а­лам толь­ко для взрос­лых, долж­ны про­ве­рять воз­раст поль­зо­ва­те­лей. Иди­о­тия тупая, как обыч­но. И дело даже не в том, что про­вер­ка воз­рас­та про­ис­хо­дит, напри­мер, по ска­ну госу­дар­ствен­но­го доку­мен­та, кото­рый может потом «утечь» — и пре­це­ден­ты уже были. И даже не в том, что таким обра­зом про­ис­хо­дит втор­же­ние в част­ную жизнь поль­зо­ва­те­ля. Про­бле­му я вижу в том, что с боль­ной голо­вы посто­ян­но валят на здо­ро­вую — на тех­ком­па­нии.

Идея ведь в чём? Офи­ци­аль­но — «что­бы дети не смот­ре­ли пор­ну­ху». Это уже набив­шее вот такую оско­ми­ну поли­ти­че­ское кли­ше — под видом «защи­ты детей» на деле вво­дит­ся любая дра­кон­щи­на.

Разу­ме­ет­ся, оно уже было в Симп­со­нах.

Дети — это ответ­ствен­ность роди­те­лей. Точ­ка.

Если у тебя дети дома бес­кон­троль­но могут смот­реть вся­кое — это ты мудак, а не тех­ком­па­нии. К тому же, как пока­зы­ва­ет опыт, все эти «огра­ни­че­ния» доста­точ­но лег­ко обхо­дят­ся. В Англии коли­че­ство VPN акка­ун­тов вырос­ло на 1400%!! А если дети могут бес­пре­пят­ствен­но менять настрой­ки и уста­нав­ли­вать на устрой­ства про­грам­мы, вклю­чая VPN — это тебя надо штра­фо­вать, а не тех­ком­па­нии. Твои дети — это твоя ответ­ствен­ность, а не тех­ком­па­ний. Функ­ции роди­тель­ско­го кон­тро­ля есть на всех опе­ра­ци­он­ных систе­мах — от Вин­ды до Мака и iOS. Я не знаю, как на Вед­ро­и­дах, но уве­рен, что там тоже оно есть. Если ты не можешь потра­тить пять минут на их настрой­ку — либо не имей детей, либо не поку­пай устрой­ства. А уж с нали­чи­ем вез­де­су­ще­го ИИ, кото­рый может дать поша­го­вые инструк­ции, по-мое­му, уже даже кот может эти настрой­ки сде­лать. Надо­е­ло уже вот это спи­хи­ва­ние ответ­ствен­но­сти с роди­те­лей за детей на кого попа­ло — толь­ко не на самих роди­те­лей.

Осо­бен­но горь­ко осо­зна­вать, что Англия, увы, это не исклю­че­ние. Задол­го до Англии при­мер­но те же педе­ра­сы в пло­хом смыс­ле сло­ва сде­ла­ли то же самое в нашем шта­те в 2024 году, при­няв билль 164. И, увы, не один наш штат такой дол­ба­ну­тый.

Пор­но­сай­ты, кста­ти, по-мое­му, не вво­ди­ли ника­ких про­ве­рок. Про­сто при захо­де с ала­бам­ско­го или дру­гих айпиш­ни­ков, где есть соот­вет­ству­ю­щие дол­бо­за­ко­ны, неко­то­рые сай­ты не дают ниче­го про­смат­ри­вать, про­сто высве­чи­ва­ет­ся над­пись «в каче­стве про­те­ста мы не обслу­жи­ва­ем запро­сы из ваше­го шта­та. ваше воз­му­ще­ние може­те пере­дать вашим зако­но­да­те­лям.». И при­вет, котят­ки.

SharePoint-оводам

Если у вас on-prem вер­сия 2019 — бегом про­ве­рять­ся и пат­чить­ся.

Если у вас SharePoint 2016 — поздрав­ляю тебя, Шарик, ты бал­бес, отклю­чай­те от интер­не­та нахер и к соот­вет­ству­ю­щей мате­ри. 0‑day с оцен­кой в 9.8 из 10 — это вам не шут­ки.

pfSense-админское

Не реко­мен­дую апгрей­дить­ся до вер­сии 2.8CE. Она постро­е­на на базе FreeBSD 15 вме­сто 14, и коли­че­ство багов там зашка­ли­ва­ет. В част­но­сти, они поме­ня­ли меха­низм загруз­ки драй­ве­ров.

Пытал­ся настро­ить тут мост «вай­фай-домаш­няя сеть» на pfSense, для слу­ча­ев когда основ­ной интер­нет пада­ет во вре­мя смер­чей и про­чих погод­ных явле­ний. Ну, что­бы на весь дом сра­зу, даже на про­вод­ные устрой­ства, раз­да­вать Ёнтер­нет с теле­фо­на. Вай­фай­ная кар­точ­ка Intel 8260 долж­на под­дер­жи­вать­ся в pfSense из короб­ки, но pfSense 2.8 при загруз­ке, уви­дев эту кар­точ­ку, сра­зу насмерть валит­ся в кёр­нел паник.

Баг уже задо­ку­мен­ти­ро­ван.

Хоро­шо, что я тща­тель­но хра­ню бека­пы кон­фи­гу­ра­ции, и смог отка­тить­ся назад к вер­сии 2.7.2 — и в ней всё пре­крас­но зара­бо­та­ло с пол-тыч­ка.

Кто это придумал?

Нена­ви­сти Вин­ды 11 пост!

Я как сисад­мин, гля­жу на свой­ства папок прак­ти­че­ски посто­ян­но — гля­деть на заклад­ку «без­опас­ность» с целью поменять/проверить пра­ва досту­па для поль­зо­ва­те­ля уша­сто­го.

На всех раз­ли­вах Вин­ды, начи­ная с НТ 4.0 как мини­мум в окош­ко с этой заклад­кой мож­но было попасть в два щелч­ка мышью — сна­ча­ла пра­вый щел­чок на пап­ке, потом левый — «свой­ства».

А теперь на этой тупо­ры­лой один­на­дца­той вин­де после пра­во­го щелч­ка надо выбрать «пока­зать ещё опций», и уже потом мож­но нажать на «свой­ства». Мало им было изна­хра­тить интер­фейс Вин11 — они ещё и на Сервер2025 эту иди­о­тию встро­и­ли.

Поче­му? Вот зачем? С какой целью вы это так сде­ла­ли, при­дур­ки? В какой парал­лель­ной все­лен­ной это явля­ет­ся улуч­ше­ни­ем?

Пока (пока) этот дур­дом явля­ет­ся отклю­ча­е­мым — как водит­ся, через реестр, блин.

https://www.elevenforum.com/t/disable-show-more-options-context-menu-in-windows-11.1589/

Я вот так ска­жу — пико­вым интер­фей­сом для кон­крет­но деск­топ­ных при­ме­не­ний был интер­фейс WindowsXP/Windows2003. Всё, что было даль­ше, явля­лось его ухуд­ше­ни­ем. Даже седь­мая вин­да по срав­не­ни­ем с XP для деск­то­па была хуже.

Про замену айтишников ИИ

Вот поду­мал, а какие про­фес­сии в мире инфор­ма­ци­он­ных тех­но­ло­гий может убить иску­ствен­ный интел­лект?

На мой взгляд, ника­кие.

Возь­мём, напри­мер, сисад­мин­ство, мне наи­бо­лее близ­кое.

Что в мире сисад­мин­ства может сей­час сде­лать ИИ? Писать неслож­ные скрип­ты? Ну, может — хотя с боль­ши­ми ого­вор­ка­ми, про них ниже. Рисо­вать пра­ви­ла для бранд­мау­э­ра под нуж­ные зада­чи? С боль­шим скри­пом, зна­е­те ли. Вот я попро­сил нари­со­вать пра­ви­ла для бранд­мау­э­ра, сто­я­ще­го меж­ду IIS веб-сер­ве­ром, при­цеп­лен­ным к доме­ну, и кон­трол­ле­ром доме­на — ИИ пол­но­стью про­со­ха­тил NTP, напри­мер (порт 123/UDP). А если у тебя на сер­ве­рах и домен­ных кон­трол­ле­рах вре­мя не сов­па­да­ет, то квер­ху мехом поплы­вёт кер­бе­рос, после чего вооб­ще вся аутен­ти­фи­ка­ция в домене пой­дёт по извест­но­му месту.

ИИ — пти­ца гор­дая, не пнёшь — не поле­тит:

Да шут с ними, со скрип­та­ми и пра­ви­ла­ми для бранд­мау­э­ра. Витую пару кто будет обжи­мать? Тоже ИИ? А по фальш-потол­ку лазить будет кто, тоже он? Менять бата­рей­ки в ИБП, сер­ве­ра ста­вить в рэки, под­клю­чать и настра­и­вать ком­му­та­то­ры, мон­ти­ро­вать точ­ки бес­про­вод­но­го досту­па, менять кар­три­джи в лен­точ­ных нако­пи­те­лях, отво­зить их в банк, и так далее, и тому подоб­ное — кто будет? Неуже­ли тоже ИИ?

Нет, брат­цы-кро­ли­ки, это какой-то кибер­си­сад­мин-тер­ми­на­тор пона­до­бит­ся, и что самое глав­ное — сто­ить-то он будет доро­же чело­ве­ка.

Вот дурац­кие кар­тин­ки рисо­вать — это оно уме­ет, да.

Какие ещё про­фес­сии в ИТ может заме­нить ИИ? Про­грам­ми­ста, что ли? Ну, я не вполне про­грам­мист, хотя бака­лав­ра я полу­чил в CS. Но даже из того, с чем я стал­ки­вал­ся лич­но, вполне оче­вид­но, что код, гене­ри­ру­е­мый ИИ, во вся­ком слу­чае, на дан­ный момент — гов­но. Нет, я не хочу ска­зать, что он не рабо­та­ет.

Про­сто во-пер­вых, биб­лио­те­ки, объ­ек­ты, и вызо­вы, кото­рые исполь­зу­ет про­грам­ма, ИИ напи­сан­ная, обыч­но уже года два-три не исполь­зу­ют­ся, так что от сре­ды раз­ра­бот­ки в рожу как мини­мум при­ле­та­ют пре­ду­пре­жде­ния о том, что «code deprecated». А во-вто­рых, в про­грам­ми­ро­ва­нии спо­со­бов снять шку­ру с кош­ки — мильён, и ИИ не выбе­рет самый луч­ший. Он выбе­рет тот, кото­рый зна­ет.

Я тут у себя дав­нень­ко напи­сал было гнев­ный пост о том, что R, дескать, мед­лен­нее Пито­на с Нам­па­ем — исполь­зуя код на R, нари­со­ван­ный ЧатЖПТ. А потом в ком­мен­ты при­шёл погро­мист на R и немнож­ко, но неж­но пово­зил меня рожей об стол, дав мне нор­маль­ный код на R, кото­рый выпол­нял­ся раз в десять быст­рее мини­мум.

На дан­ный момент код, гене­ри­ро­ван­ный ИИ, годит­ся мак­си­мум на то, что­бы начать с чем-то раз­би­рать­ся (как вот я, напри­мер, ниче­го не знал про язык R), а как толь­ко раз­бе­рёшь­ся — сра­зу же выяс­ня­ет­ся, что делать луч­ше не так, а совсем даже по-дру­го­му.

И даже про­стень­кие скрип­ты для сись-адми­ни­ро­ва­ния ИИ рису­ет через зад­ни­цу. Скрип­ты, кото­рые пишу я, обыч­но раза в два-три коро­че гене­ри­ру­е­мых ИИ, их лег­че настра­и­вать под свои нуж­ды, их про­ще читать, и рабо­та­ют они быст­рее.

Мож­но, конеч­но, упо­вать на то, что «щас ИИ допи­лят и тогда». А вы зна­е­те, я не раз­де­ляю опти­миз­ма. И дело даже не в том, что я счи­таю, что мы прак­ти­че­ски пол­но­стью выбра­ли тот запас, кото­рый есть в суще­ству­ю­щих моде­лях ИИ — хотя и это тоже прав­да. Что­бы про­дол­жать раз­ви­вать моде­ли так, как они раз­ви­ва­ют­ся сей­час, экс­тен­сив­но, нам надо было поза­вче­ра начи­нать стро­ить ядер­ные элек­тро­стан­ции, при­чём мас­со­во. Пото­му что жрёт это дело сей­час — про­сто как не в себя. Вот у шури­на есть школь­ный това­рищ, инже­нер-элек­трик «Сатерн Ком­па­ни». При­шёл к ним Мик­ро­софт, гово­рит, хотят стро­ить дата­центр для ИИ в Мис­сис­сип­пи — бла­го там зем­ля дешё­вая. Глав­ный затык — енто­му дата­цен­тру вынь да положь 500 мега­ватт мощ­но­сти. А где её взять, спра­ши­ва­ет­ся? 500 мега­ватт — это, мяг­ко выра­жа­ясь, дохе­ра как мно­го. И ента ваша «зелё­ная энер­гия» с вет­ряч­ка­ми да панель­ка­ми её обес­пе­чить тупо не в состо­я­нии. Не в режи­ме 247.

Глав­ный затык — он в том, что любая, самая слож­ная модель — бес­смыс­лен­на без тре­ни­ров­ки, а на чём её тре­ни­ро­вать? На том, что лежит в интер­не­те? В интер­не­те лежит «мне­ние боль­шин­ства», а в узко­спе­ци­аль­ных вопро­сах боль­шин­ство, как извест­но, все­гда непра­во.

Но даже если в интер­не­те лежа­ла бы «прав­да», то я не знаю, как в дру­гих обла­стях, а в сфе­ре инфор­ма­ци­он­ных тех­но­ло­гий «прав­да» теря­ет акту­аль­ность чуть быст­рее, чем мгно­вен­но, а так как модель тре­бу­ет для тре­ни­ров­ки огром­ное коли­че­ство машин­ных часов, к тому вре­ме­ни, как она эту «прав­ду» усво­ит, она уже уста­ре­ет. Имен­но поэто­му код, гене­ри­ру­е­мый ИИ, почти все­гда (в моём опы­те) мар­ки­ру­ет­ся как «deprecated».

Так что лич­но я счи­таю, что айтиш­ни­кам боять­ся нече­го. Пока (пока) ИИ рабо­та­ет, на мой взгляд, имен­но так, как он дол­жен рабо­тать — «мно­жи­те­лем силы» для масте­ров. Под­ма­сте­рье, если мож­но так выска­зать­ся; под­спо­рье как мак­си­мум.