сисадминское - Page 5

Квантовое

Однако, ровно месяц назад Национальный Институт Стандартов и Технологий США (NIST) наконец-то решил, какими именно алгоритмами шифрования мы будем пользоваться для защиты информации в пост-квантовую эпоху.

Скажем, обычный RSA для таких целей уже не подходит, так как вся сила RSA в том, что разложение 4096-битного числа на два простых множителя — это экстремально ресурсоёмкая задача, на которую даже на современных суперкомпьютерах понадобится срок, сравнимый с возрастом наблюдаемой Вселенной.

Но для квантовых компьютеров существует алгоритм Шора, позволяющий провести разложение на множители за существенно меньший (логаритмический) срок.

А теперь Микрософт объявил, что первый из алгоритмов, ML-KEM (чорт, мне нравится это название, КЕМ!) уже встроены в стандартную библиотеку шифрования их ОС. ML-KEM — алгоритмом Шора уже не ломается.

Приятно удивлён такой прозорливостью и оперативностью — за месяц нарисовать и оттестировать такую ответственную вещь, как алгоритм шифрования — это похвально. Но, конечно, наверняка им из НИСТа кто-нибудь свистнул заранее.

Вот уж не подумал бы

…что когда-нибудь снова начну хвалить продукцию АМД.

Однако, вынужден заявить, что из недорогих ХаПешных бизнес ноутбуков, которые я покупаю для сотрудников нашей компании, ноутбуки на процессорах Интел являются намного более проблемными, чем ноутбуки на процессорах АМД. Причём, проблемные места Интела — они не сколько в самом процессоре, сколько в графическом ядре, в него встроенном. Интеловская графика, увы, так и осталась говном. Даже их серия Айрис, которая вроде как покруче чем УХД, постоянно подглюкивает, и не работает с док-станциями в некоторых режимах. И драйверы какие-то бангалорцы вперемешку с пакистанцами пишут. Вроде всё работает, но выходит новая версия драйвера и ХОБА — снова начинаются ритмические удары в бубен.

А на ноутбуках с процессорами АМД Рязань стоят Родионы 680М или 780М, и хотя по производительности звёзд с неба не хватают, но работают безупречно, даже с самым разнообразным хламом у пользователей дома.

О как.

Про ИИ и резюме, заключительное

Зифф-Дэвисы разразились вполне толковой статьёй о том, как именно использовать ЧатоЖоПТу для написания резюме.

А теперь — слайды, вернее, цитаты:

«…вам следует отредактировать текст таким образом, чтобы он соответствовал вашему опыту и не выглядел так, как будто его написал чат-бот. Работодатели хотят узнать о том, что делает вас уникальным. Без вашей помощи чат-бот сможет получить доступ только к общей информации о вашей должности.»

«В идеале, вы хотите, чтобы в резюме были указаны все ваши карьерные достижения. Это может быть любой значимый для вас образовательный, профессиональный и лидерский опыт. Вы также должны как можно подробнее рассказать о своем уникальном опыте, чтобы выделиться на фоне других соискателей.»

В‑общем, всё то, что я написал ранее, только другими словами. Общие фразы («работал работу, поддерживал поддерживаемое, сделал сделанное») и прочее механическое перечисление ключевых слов в резюме — это ничего не значащая мура, и только раздражает потенциального работодателя. Чего ты конкретно сделал-то, чего совершил — вот, что необходимо указать.

И, опять же, ИИ прекрасен не столько когда текст надо писать с нуля, а именно, что подрихтовать существующий: «ChatGPT — отличный ресурс для доработки текста. Все, что вам нужно сделать, это скопировать и вставить свой текст и попросить ChatGPT улучшить его. Например, я попросил ChatGPT: «Не могли бы вы сделать так, чтобы в резюме фраза «Я пишу истории о технологиях» звучала бы лучше?» Через несколько секунд он выдал тщательно продуманный текст, в котором чувствовался профессиональный тон и который усложнял это простое предложение…»

Тем, кто настаивает на том, что в резюме сисадмина надо писать «работал работу», что никаких «достижений» у сисадминов нет — рекомендую взять на заметку.

Вдогонку

Не буду голословным. Вот часть резюме человека (большая картинка — по щелчку), которое было написано либо целиком ИИ, либо явно с его применением. Написано оно крайне гладко, без ошибок, с «умными» словесами и интересными речевыми оборотами. Но вот скажите мне, ЧЕМ человек конкретно занимался, с каким софтом работал, какие технологии знает и применяет, какие системы создал? Единственное, что я там конкретного нашёл — так это то, что человек работал с Windows 11. Ну, работал и работал, а что ты делал-то, вообще? Не «создал лучшее в мире фуе-мае», а в деталях? Можете понять? И я не могу.

Кстати, с создателем этого резюме я так и не смог пообщаться. Договорились о интервью, я честно прождал его 15 минут, он так и не пришёл, после чего я послал его к соответствующей матери. Выбесил конкретно прямо с самого начала.

Про ентот ваш ИИ

Ув. giovanni1313 написал статью на (лично мне) наболевшую тему. Как использование ИИ превратило поиск кандидатов на рабочие места в тупорылый балаган.

https://giovanni1313.livejournal.com/137894.html

Скажу, как человек, который занимается прямо сейчас отсевом кандидатов на должность старшего сисадмина.

Резюме, написанные при помощи ИИ, видно не то, что за километр, а за три морские мили. И общего у них даже не одинаково гладкие методы построения фраз и тому подобное. Общее у них в том, что:

1. Все ключевые слова, например, Active Directory, DNS, DHCP и т.д. в этих резюме присутствуют.
2. Понять, какие конкретно у человека были рабочие достижения и чем он конкретно занимался, по этому резюме решительно невозможно. Всё ограничивается общими фразами.

При этом очевидно, что ИИ не может начать галлюцинировать какие-то достижения за человека, потому что если оно напишет, например что «организовал защиту нашей сети по стандарту NIST 800–171», при первом же вопросе кандидату, «а как конкретно вы это делали, какие инструменты использовали» — кандидат, что называется, «поплывёт».

А при найме на работу меня не интересуют общие фразы. Меня интересуют конкретные знания, опыт, и умение применять технологии. И именно эти навыки абсолютно невозможно вычленить из резюме, написанных ИИ.

Сраная Циська катится известно куда

Циська, походу, повторяет судьбу Новелла. Народ увольняют, да и я думаю, все уже начнут скоро и сами разбегаться. Свои решения у них, видимо, закончились, и они напокупали всяких технологий, типа FirePower, Meraki, а поддерживать их толком не могут.

Ходят слухи о увольнении 4 тысяч человек уже на этой неделе.

А ещё они купили Спланк. На кой хрен ЭТОЙ козе ЭТОТ баян — решительно непонятно.

Мы, тем временем, перешли на сетевые решения Aruba. Довольны — как пингвины в микроволновке. Дешевле, проще, лучше.

Про Сигнал

Роскомгестаповцы пытаются блокировать мессенжер Сигнал, при помощи которого я общаюсь с родственниками и показываю им фотографии.

Это они так с терроризмом борются, ага. Сами с собой поборитесь, гниды. Клизьму вам, со скипидаром и патефонными иголками.

Ну, и в целях повышения компьютерной грамотности, внутри Сигнала надо:

Зайти в настройки -> конфиденциальность -> расширенные -> ткнуть пимпочку «Обходить цензуру».

И вперде.

Пожгло

Прямо в столб рядом с домом третьего дня шарахнула молниЯ. Попало в коаксиал. Модем сожгло сразу, он даже не мяукнул. От модема импульс полетел дальше в машину с pfSense, где от таких напряжений системная плата улетела кибенемат. Плата — потому что внешний интерфейс был встроенной на ней сетевой картой. Внутри компа что-то громко сделало «чпок» (что конкретно — не нашёл), и всё прекратило работу.

Хорошо, что кроме матери не вынесло больше ничего. Перетащил внутреннюю сетевую карту и жёсткий диск в другой комп, и всё сразу с полтычка завелось, даже конфиг не пришлось переделывать. pfSense — рулит и педалит.

Но в общем и целом, конечно я — сам дурак. Рядом стоит ИБП с защитным разрядным модулем для коаксиала, но я, конечно же, им не воспользовался, а подключался напрямую.

Lesson learned.

Статистика с фаерволла

Сделал, наконец, правильную отгрузку статистики с файерволла на pfSense через Syslog, написал парсер на Питоне, который затем загружает все метаданные о каждом пакете данных в базу данных на SQL Server. SQL Server, кстати, работает на ентом вашем Линупсе, потому как где я ещё возьму машину, чтобы сразу и SQL Server и Syslog?

Так вот, за последние семь месяцев файрволл пропустил через свой наружный интерфейс 104,992,979 пакетов данных. Из которых 56,178,554 были злонамеренными, и были фаерволлом блокированы. Это у нас получается, на минуточку, что 53% (больше половины!) всего трафика — это боты и и прочие крякеры. На самом деле, ещё больше — ибо фаервол, голову прозакладывать можно, блокировал далеко не всё, что надо бы.

Рехнуться, сколько в этих ваших интернетах — ГОВНА всякого. Намного больше, чем нормального, нужного людям контента. А ведь и за этот говнотрафик деньги плОчены — его тоже надо раутить, пересылать туда-сюда, гонять по волокнам. Прямо как реактивная нагрузка какая-то, нихрена полезной работы не делает, а провода греет. И что с этим делать — решительно непонятно.

Конечно, некоторые отдельные страны вокруг себя фаерволлов понастроили, и могли бы, наверное, теоретически этот говнотрафик хоть как-то фильтровать. Но на деле ни в одной из таких стран я бы не хотел жить, а вычислительные мощности их фаерволов уходят на борьбу с инакомыслием и прочим пердячим паром, а не с интернет-преступниками и ботами.

Как я рад

…что ещё в 2020 году заставил контору избавиться от CrowdStrike и перейти на BitDefender.

Конечно же, я не мог предсказать, что они так лопухнутся. Меня бесило несколько другое: от антивируса я требую, чтобы оно работало автономно, и разбиралось со всем самостоятельно. А КраудСтрайк этот грёбаный по любому, японский бог, поводу требовал ручного вмешательства. Каждое подозрительное действие требовало личного расследования; а мне совершенно этого не надо было. Засек — унасекомь, и дай знать, что унасекомил. А вот если не смог, тогда уже дай знать админу. А по любому поводу заставлять сисадмина лезть на ель (старпёры знают, о чём я) — зло.