Как сэкономить на регистрации и продлении доменов
Не так давно мы размещали подаренные нам при продлении доменов промокоды на бесплатную регистрацию в доменной зоне SITE, но были несколько удивлены реакциями, состоявшими преимущественно из дизлайков.
При обсуждении выяснилось, что отдельное недовольство вызывает ценовая политика регистратора и высокая цена продления, от чего многие воспринимают такие предложения как завуалированный лохотрон и подобное мнение имеет под собой основание.
Но если подойти к вопросу грамотно, то можно существенно экономить на регистрации и продлении доменов, а также не пропускать привлекательных предложений.
Но для начала разберемся кто есть кто на этом рынке и какие функции он выполняет.
Прежде всего у каждой доменной зоны есть администратор, для RU и РФ — это Координационный центр доменов .RU/.РФ, сам он не выдает домены, но осуществляет общее управление зонами и осуществляет аккредитацию регистраторов.
Количество регистраторов невелико, всего в списке их 131 организация, но крупных, обслуживающих более 10 000 доменных имен ровно 20. Полный их список приведен тут: https://cctld.ru/domains/reg/
Кроме регистраторов есть еще их партнеры, которые не являются регистраторами, но могут регистрировать домены через одного из них. При этом ценовые условия у партнеров обычно существенно приятнее, чем у регистраторов.
Чем обусловлена подобная щедрость? Ведь, как известно, бесплатного сыра не бывает. Все просто: обычно партнеры имеют смежный бизнес, для которого продажа доменных имен является сопутствующей.
Чаще всего это хостинг-провайдеры, которые таким образом формируют полный пакет услуг, а низкие цены на домены используют как еще одно конкурентное преимущество. В тоже время они будут совсем не против если вы просто купите или перенесете к ним свои домены. Все эти процессы обычно хорошо автоматизированы и кушать не просят, а копеечка капает.
Сами же регистраторы поддерживают куда более высокий уровень цен и любят наводить тень на плетень с запутанными тарифами, больше всего они любят скрывать стоимость продления.
А это один из основных параметров на который следует обратить внимание при выборе доменной зоны. Потому как регистрируете вы домен один раз, а продлять его придется ежегодно.
Сейчас средняя стоимость продления домена RU у регистраторов составляет примерно 600 руб. за домен. Если же брать партнеров, то продлить домен у них в среднем обойдется в 200 руб. Как говорится – почувствуйте разницу.
Что касается приобретения, то зарегистрировать домен можно вообще за копейки, а то и бесплатно. Например, самая вкусная цена на домены RU сегодня у Джино, всего 39 руб., правда за продление с вас уже попросят стандартные 589 руб.
Но приобретение домена не привязывает вас к регистратору или его партнеру, вы можете свободно передавать домены как между партнерами, так и регистраторами.
Поэтому покупаете домены, где вам удобно, а затем в течении года переносите их к партнеру с низкими ценами и продляете их у него.
Многие опасаются переносить домены к партнерам, так как это обычно небольшие организации или ИП, не вызывающие особого доверия и уверенности в завтрашнем дне. Но это абсолютно необоснованное опасение.
Никаких прав на домены партнеры не имеют и работают сугубо через регистратора. Для переноса доменов от одного партнера к другому в пределах регистратора достаточно простого письма.
Если партнер морозится или вообще перестал существовать, то перенос домена к другому партнеру обязан выполнить регистратор. Это несложно и такие ситуации у нас были.
Для переноса домена между регистраторами вы просто запрашиваете у текущего AuthInfo-код и передаете его в поддержку нового. Обычно это имеет смысл делать, если партнеры нового регистратора предлагают более выгодные условия, нежели партнеры старого. Причем это может быть одна и таже организация.
Если регистратор прекратил свое существование или отказывает вам в переносе, то AuthInfo-код можно запросить у Координационного центра.
Не так давно мы размещали подаренные нам при продлении доменов промокоды на бесплатную регистрацию в доменной зоне SITE, но были несколько удивлены реакциями, состоявшими преимущественно из дизлайков.
При обсуждении выяснилось, что отдельное недовольство вызывает ценовая политика регистратора и высокая цена продления, от чего многие воспринимают такие предложения как завуалированный лохотрон и подобное мнение имеет под собой основание.
Но если подойти к вопросу грамотно, то можно существенно экономить на регистрации и продлении доменов, а также не пропускать привлекательных предложений.
Но для начала разберемся кто есть кто на этом рынке и какие функции он выполняет.
Прежде всего у каждой доменной зоны есть администратор, для RU и РФ — это Координационный центр доменов .RU/.РФ, сам он не выдает домены, но осуществляет общее управление зонами и осуществляет аккредитацию регистраторов.
Количество регистраторов невелико, всего в списке их 131 организация, но крупных, обслуживающих более 10 000 доменных имен ровно 20. Полный их список приведен тут: https://cctld.ru/domains/reg/
Кроме регистраторов есть еще их партнеры, которые не являются регистраторами, но могут регистрировать домены через одного из них. При этом ценовые условия у партнеров обычно существенно приятнее, чем у регистраторов.
Чем обусловлена подобная щедрость? Ведь, как известно, бесплатного сыра не бывает. Все просто: обычно партнеры имеют смежный бизнес, для которого продажа доменных имен является сопутствующей.
Чаще всего это хостинг-провайдеры, которые таким образом формируют полный пакет услуг, а низкие цены на домены используют как еще одно конкурентное преимущество. В тоже время они будут совсем не против если вы просто купите или перенесете к ним свои домены. Все эти процессы обычно хорошо автоматизированы и кушать не просят, а копеечка капает.
Сами же регистраторы поддерживают куда более высокий уровень цен и любят наводить тень на плетень с запутанными тарифами, больше всего они любят скрывать стоимость продления.
А это один из основных параметров на который следует обратить внимание при выборе доменной зоны. Потому как регистрируете вы домен один раз, а продлять его придется ежегодно.
Сейчас средняя стоимость продления домена RU у регистраторов составляет примерно 600 руб. за домен. Если же брать партнеров, то продлить домен у них в среднем обойдется в 200 руб. Как говорится – почувствуйте разницу.
Что касается приобретения, то зарегистрировать домен можно вообще за копейки, а то и бесплатно. Например, самая вкусная цена на домены RU сегодня у Джино, всего 39 руб., правда за продление с вас уже попросят стандартные 589 руб.
Но приобретение домена не привязывает вас к регистратору или его партнеру, вы можете свободно передавать домены как между партнерами, так и регистраторами.
Поэтому покупаете домены, где вам удобно, а затем в течении года переносите их к партнеру с низкими ценами и продляете их у него.
Многие опасаются переносить домены к партнерам, так как это обычно небольшие организации или ИП, не вызывающие особого доверия и уверенности в завтрашнем дне. Но это абсолютно необоснованное опасение.
Никаких прав на домены партнеры не имеют и работают сугубо через регистратора. Для переноса доменов от одного партнера к другому в пределах регистратора достаточно простого письма.
Если партнер морозится или вообще перестал существовать, то перенос домена к другому партнеру обязан выполнить регистратор. Это несложно и такие ситуации у нас были.
Для переноса домена между регистраторами вы просто запрашиваете у текущего AuthInfo-код и передаете его в поддержку нового. Обычно это имеет смысл делать, если партнеры нового регистратора предлагают более выгодные условия, нежели партнеры старого. Причем это может быть одна и таже организация.
Если регистратор прекратил свое существование или отказывает вам в переносе, то AuthInfo-код можно запросить у Координационного центра.
👍52❤1🔥1
Без бумажки ты букашка, а с бумажкой человек
Сегодня была одна достаточно неприятная история. Утром раздался звонок и представитель одного старого и лояльного заказчика сразу предъявил претензии: мол ребята, что же вы так накосячили?
А днем ранее мы переключали филиал на нового провайдера и вносили некоторые изменения в сетевые настройки и маршрутизацию. Все согласно присланному администратором филиала документу.
В целом наличие этого документа нас и спасло. Потому что вопрос стоял не только и не столько в финансовом плане, сколько в репутационном. С этим заказчиком мы работаем уже порядка 20 лет и в его инфраструктуре чувствуем себя как дома, имея полные допуски абсолютно везде.
Их начальник IT с которым мы знаемся уже лет 15, начиная с той поры, когда он был простым админом и мы его вводили в суть дел после ушедшего со скандалом коллеги сию бумагу прочитал и сказал, что к нам вопросов не имеет.
Точнее имеет, но уже в виде встречного предложения. Надо все срочно переделать. Не вопрос, пиши бумагу. Он тоже воробей стреляный, поэтому такому предложению не удивился и не возмутился.
В общем к обеду все было исправлено, оба счета ушли на оплату (и за «косячную» настройку, и за «правильную»).
Как потом выяснилось, админ филиала подошел к своему делу формально, т.е. где-то взял старый файл, со старыми настройками, добавил в него новую информацию, вычитать поленился и прислал все это нам.
Мы же как написано, так и сделали.
Но дальше он сам повел себя неправильно, вместо того чтобы возникшую проблему решить с нами напрямую он доложил в центр, что ничего не знает, это мы вчера сеть настраивали.
В результате теперь он обиделся что мы его подставили. Хотя вопрос можно было решить в течении рабочего утра и отписаться на всякие независящие от нас причины. Мы обычно относимся к коллегам лояльно и их косяки перед руководством не выпячиваем.
А мораль сей басни такова: любые действия серьезнее чем поменять картридж должны каким-либо образом документироваться, если не официально, то хотя бы в почтовой переписке или в мессенджерах.
Причем из этой переписки должно быть понятно, что именно от вас хочет заказчик, неважно внешний или внутренний. Если заказчик затрудняется сформулировать задачу – формулируем ее сами, но обязательно получаем подтверждение, что все нужно сделать именно так.
Потому что в случае возникновения проблем самое любимое занятие у нас – это искать крайнего. А в отсутствии документального подтверждения крайним будет именно тот, кто непосредственно это сделал.
Сегодня была одна достаточно неприятная история. Утром раздался звонок и представитель одного старого и лояльного заказчика сразу предъявил претензии: мол ребята, что же вы так накосячили?
А днем ранее мы переключали филиал на нового провайдера и вносили некоторые изменения в сетевые настройки и маршрутизацию. Все согласно присланному администратором филиала документу.
В целом наличие этого документа нас и спасло. Потому что вопрос стоял не только и не столько в финансовом плане, сколько в репутационном. С этим заказчиком мы работаем уже порядка 20 лет и в его инфраструктуре чувствуем себя как дома, имея полные допуски абсолютно везде.
Их начальник IT с которым мы знаемся уже лет 15, начиная с той поры, когда он был простым админом и мы его вводили в суть дел после ушедшего со скандалом коллеги сию бумагу прочитал и сказал, что к нам вопросов не имеет.
Точнее имеет, но уже в виде встречного предложения. Надо все срочно переделать. Не вопрос, пиши бумагу. Он тоже воробей стреляный, поэтому такому предложению не удивился и не возмутился.
В общем к обеду все было исправлено, оба счета ушли на оплату (и за «косячную» настройку, и за «правильную»).
Как потом выяснилось, админ филиала подошел к своему делу формально, т.е. где-то взял старый файл, со старыми настройками, добавил в него новую информацию, вычитать поленился и прислал все это нам.
Мы же как написано, так и сделали.
Но дальше он сам повел себя неправильно, вместо того чтобы возникшую проблему решить с нами напрямую он доложил в центр, что ничего не знает, это мы вчера сеть настраивали.
В результате теперь он обиделся что мы его подставили. Хотя вопрос можно было решить в течении рабочего утра и отписаться на всякие независящие от нас причины. Мы обычно относимся к коллегам лояльно и их косяки перед руководством не выпячиваем.
А мораль сей басни такова: любые действия серьезнее чем поменять картридж должны каким-либо образом документироваться, если не официально, то хотя бы в почтовой переписке или в мессенджерах.
Причем из этой переписки должно быть понятно, что именно от вас хочет заказчик, неважно внешний или внутренний. Если заказчик затрудняется сформулировать задачу – формулируем ее сами, но обязательно получаем подтверждение, что все нужно сделать именно так.
Потому что в случае возникновения проблем самое любимое занятие у нас – это искать крайнего. А в отсутствии документального подтверждения крайним будет именно тот, кто непосредственно это сделал.
👍105❤2😁1
С чего начать изучение работы с RabbitMQ?
С бесплатного практического урока «Очереди сообщений и протокол AMQP» от OTUS.
На вебинаре разберём:
- возможности протокола AMQP;
- как подключаться к брокеру из вашего языка программирования;
- как отправить и принять сообщение;
- как организовать простейший RPC-сервис.
Встречаемся 6 февраля в 20:00 мск в рамках курса «RabbitMQ для разработчиков и администраторов». Доступна рассрочка на обучение!
Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок: https://otus.pw/pfYqh/?erid=LjN8KaCjz
С бесплатного практического урока «Очереди сообщений и протокол AMQP» от OTUS.
На вебинаре разберём:
- возможности протокола AMQP;
- как подключаться к брокеру из вашего языка программирования;
- как отправить и принять сообщение;
- как организовать простейший RPC-сервис.
Встречаемся 6 февраля в 20:00 мск в рамках курса «RabbitMQ для разработчиков и администраторов». Доступна рассрочка на обучение!
Регистрируйтесь прямо сейчас, чтобы посетить бесплатный урок: https://otus.pw/pfYqh/?erid=LjN8KaCjz
👍5
LibreOffice 24.2 – и эти туда же…
Вчера без лишнего шума и пыли вышла в свет очередная версия LibreOffice. Только вот номер продукта сразу и радикально изменился с 7.х на 24.2, что вызвало у многих недоумение. Очередная дань моде?
Именно таким было первое впечатление. Но немного подумав начинаешь понимать, что разработчики поступили правильно.
Вообще с нумерацией версий продуктов у нас сейчас полный бардак, каждый развлекается как считает нужным. Но подобные действия предпринимаются отнюдь не от хорошей жизни.
Когда-то давно все было относительно просто и понятно. Версии нумеровались последовательно и изменение первой цифры обозначало существенные изменения в продукте, которые действительно тянули на новую версию.
Но и изменений этих приходилось ждать долго, буквально годами. А все потому, что отсутствовал канал быстрой доставки кода пользователю. Перед тем как выпускать продукт его надо было всесторонне проверить, так как оперативно устранить ошибки не представлялось возможным.
Поэтому цикл разработки был долгим, а выход каждой новой версии становился долгожданным событием.
Сегодня все поменялось, интернет позволяет распространять обновления и патчи буквально в режиме реального времени, а разработка ведется в последовательном режиме. Сделали функцию – выпустили новый релиз и т.д. и т.п.
В результате изменения происходят последовательно и нет эффекта новизны, хотя если сравнить выпуски на большом временном промежутке, то разница будет отлично видна.
Вот тут и возникает проблема. На каком этапе считать, что продукт получил достаточно обновлений чтобы поменять первую цифру? И чем условно этот 3.0 будет отличаться от 2.99?
От выхода новой версии всегда ждут чего-то нового и фактически пользователь будет обманут в своих ожиданиях.
Разработчики браузеров решили вопрос просто: начали увеличивать первые цифры при каждом выпуске и сегодня уже уверенно разменивают вторую сотню. Только вот беда, за этими номерами все уже давно перестали следить и вряд ли кто-то уверенно скажет какая сегодня последняя версия браузера или насколько стара версия 1хх.
Но чем плоха старая нумерация? А тем, что создает у пользователя ошибочное представление о застое в разработке продукта. И это отчетливо понимают многие разработчики.
Тот же GNOME перешел от варианта 3.х на вариант 40 исключительно из подобных соображений, так как неясно, когда и как удастся набрать изменений на пятую версию и будет ли она вообще.
Что касается LibreOffice, то сами разработчики еще летом прошлого года высказали мнение, что развитие продукта является постепенным и повода к смене первой цифры нет. Но и продолжать старую схему нумерации не представляется возможным, так как она не дает возможности быстро оценить степень актуальности версии.
Действительно, кто навскидку скажет, когда вышла версия 7.2 или 7.3? А увидев на сайте новую 7.6 быстро поймет пора ли обновляться или можно пропустить?
Ну и психологический эффект. Мол что там нового у LibreOffice? Да ничего, все та же седьмая версия.
При том из всех современных версий нумерации выбранный разработчиками вариант с использованием года и месяца представляется нам наиболее разумным и правильным.
Сразу снимается вопрос актуальности продукта, по версии это сразу видно. Также это позволяет видеть, насколько активно развивается проект и понимать цикл выпусков.
А так ничего революционного в новом выпуске нет, обычное последовательное развитие.
Вчера без лишнего шума и пыли вышла в свет очередная версия LibreOffice. Только вот номер продукта сразу и радикально изменился с 7.х на 24.2, что вызвало у многих недоумение. Очередная дань моде?
Именно таким было первое впечатление. Но немного подумав начинаешь понимать, что разработчики поступили правильно.
Вообще с нумерацией версий продуктов у нас сейчас полный бардак, каждый развлекается как считает нужным. Но подобные действия предпринимаются отнюдь не от хорошей жизни.
Когда-то давно все было относительно просто и понятно. Версии нумеровались последовательно и изменение первой цифры обозначало существенные изменения в продукте, которые действительно тянули на новую версию.
Но и изменений этих приходилось ждать долго, буквально годами. А все потому, что отсутствовал канал быстрой доставки кода пользователю. Перед тем как выпускать продукт его надо было всесторонне проверить, так как оперативно устранить ошибки не представлялось возможным.
Поэтому цикл разработки был долгим, а выход каждой новой версии становился долгожданным событием.
Сегодня все поменялось, интернет позволяет распространять обновления и патчи буквально в режиме реального времени, а разработка ведется в последовательном режиме. Сделали функцию – выпустили новый релиз и т.д. и т.п.
В результате изменения происходят последовательно и нет эффекта новизны, хотя если сравнить выпуски на большом временном промежутке, то разница будет отлично видна.
Вот тут и возникает проблема. На каком этапе считать, что продукт получил достаточно обновлений чтобы поменять первую цифру? И чем условно этот 3.0 будет отличаться от 2.99?
От выхода новой версии всегда ждут чего-то нового и фактически пользователь будет обманут в своих ожиданиях.
Разработчики браузеров решили вопрос просто: начали увеличивать первые цифры при каждом выпуске и сегодня уже уверенно разменивают вторую сотню. Только вот беда, за этими номерами все уже давно перестали следить и вряд ли кто-то уверенно скажет какая сегодня последняя версия браузера или насколько стара версия 1хх.
Но чем плоха старая нумерация? А тем, что создает у пользователя ошибочное представление о застое в разработке продукта. И это отчетливо понимают многие разработчики.
Тот же GNOME перешел от варианта 3.х на вариант 40 исключительно из подобных соображений, так как неясно, когда и как удастся набрать изменений на пятую версию и будет ли она вообще.
Что касается LibreOffice, то сами разработчики еще летом прошлого года высказали мнение, что развитие продукта является постепенным и повода к смене первой цифры нет. Но и продолжать старую схему нумерации не представляется возможным, так как она не дает возможности быстро оценить степень актуальности версии.
Действительно, кто навскидку скажет, когда вышла версия 7.2 или 7.3? А увидев на сайте новую 7.6 быстро поймет пора ли обновляться или можно пропустить?
Ну и психологический эффект. Мол что там нового у LibreOffice? Да ничего, все та же седьмая версия.
При том из всех современных версий нумерации выбранный разработчиками вариант с использованием года и месяца представляется нам наиболее разумным и правильным.
Сразу снимается вопрос актуальности продукта, по версии это сразу видно. Также это позволяет видеть, насколько активно развивается проект и понимать цикл выпусков.
А так ничего революционного в новом выпуске нет, обычное последовательное развитие.
👍52🤡4❤1
Куда я попал и где мои вещи?
Рано или поздно любой администратор попадает на незнакомый ему сервер. Как быстро разобраться в ситуации и определить, где тут и что?
Начните с команды:
Она покажет основную информацию о системе, а также поможет определить тип платформы и наличие виртуализации.
Затем будет полезно определиться в каком часовом поясе живет сервер и какое на нем текущее время:
Этим действием никак не следует пренебрегать, мы не раз сталкивались с различными нелепыми и неприятными историями, связанными с «неправильным» временем.
После этого сразу же посмотрим локаль, чтобы понимать в какой языковой среде мы работаем:
Теперь посмотрим активные службы в системе:
И активные таймеры:
В современных системах таймеры заменяют задания Cron, но не отменяют их. Поэтому также проверяем и его:
Также systemd сегодня используется для монтирования файловых систем, особенно съемных и сетевых. Поэтому смотрим и их:
И изучаем содержимое fstab:
А все имеющиеся в наличии блочные устройства можно посмотреть командой:
Также полезно проверить и USB-устройства:
Затем посмотрим какие порты слушает наш сервер, сначала на TCP:
Потом на UDP:
Данный перечень команд не является исчерпывающим, но покрывает большую часть задач по изучению новой для администратора системы, ее устройства и запущенных в ней процессов.
Рано или поздно любой администратор попадает на незнакомый ему сервер. Как быстро разобраться в ситуации и определить, где тут и что?
Начните с команды:
hostnamectl
Она покажет основную информацию о системе, а также поможет определить тип платформы и наличие виртуализации.
Затем будет полезно определиться в каком часовом поясе живет сервер и какое на нем текущее время:
timedatectl
Этим действием никак не следует пренебрегать, мы не раз сталкивались с различными нелепыми и неприятными историями, связанными с «неправильным» временем.
После этого сразу же посмотрим локаль, чтобы понимать в какой языковой среде мы работаем:
locale
Теперь посмотрим активные службы в системе:
systemctl list-units --type=service
И активные таймеры:
systemctl list-units --type=timer
В современных системах таймеры заменяют задания Cron, но не отменяют их. Поэтому также проверяем и его:
crontab -l
Также systemd сегодня используется для монтирования файловых систем, особенно съемных и сетевых. Поэтому смотрим и их:
systemctl list-units --type=mount
И изучаем содержимое fstab:
cat /etc/fstab
А все имеющиеся в наличии блочные устройства можно посмотреть командой:
lsblk
Также полезно проверить и USB-устройства:
lsusb
Затем посмотрим какие порты слушает наш сервер, сначала на TCP:
ss -tpln
Потом на UDP:
ss -upln
Данный перечень команд не является исчерпывающим, но покрывает большую часть задач по изучению новой для администратора системы, ее устройства и запущенных в ней процессов.
👍126🔥8❤5🥱1
Узкий профиль или болото?
В комментариях недавно всплыл вопрос эксплуатации откровенно старых систем. Мол все что вы пишете – хорошо, но попробуйте это применить на … (можете вписать любой устаревший софт).
На аргументы, что данный софт уже много лет как снят с поддержки применяется контраргумент, что мол много таких систем, где все это живо до сих пор и жить будет еще долго.
Несомненно, что так оно и есть, особенно среди специфических промышленных систем. Но есть один тонкий момент – квалификация, точнее ее потеря. А чтобы было понятнее что под этим имеется ввиду я специально попросил написать эту заметку коллегу, который побывал в подобной ситуации.
Далее от его лица, моя только литературная обработка.
Довольно давно, еще в начале десятых я попал на одно торгово-производственное предприятие. Им нужен был программист для 1С с навыками этой самой 1С администрирования. Компания только-только перешла на «восьмерку», и старый программист не тянул.
Но зато он отлично тянул еще одно внутреннее приложение, которое отвечало за всю внутреннюю кухню, включая производство и даже расчет зарплаты. Понемногу втянулся в это дело и я. Приложение было полностью самописное, на базе FoxPro.
Шли годы, мой начальник ушел на пенсию, и я занял его место, по деньгам было неплохо, я стал обрастать жирком и в какое-то время перестал интересоваться делами в отрасли. Ну не до того. На работе своих дел хватает, а дома семья, дети, стройка.
Стек технологий у меня оставался стабильным, точнее стабильно древним: FoxPro, Visual Basic 6, Windows, COM и 1С на обычных формах. Новая 1С, которая 8.3 и на управляемых формах как-то не зашла (там сильно переучиваться надо было) и стояла только в бухгалтерии, благо дорабатывать ее было не нужно.
Жизнь шла по налаженной стезе, и я даже немного гордился тем, что я достаточно редкий специалист, так как найти кого-то на этот стек было практически невозможно.
Первый звоночек прозвучал в короновирус, когда мы серьезно просели по выручке и несколько месяцев получали голый оклад. Стало, мягко говоря, тяжело, тем более что накоплений особо не было (все ушло на стройку), а кредиты сами себя не заплатят.
Когда жизнь снова стала входить в привычное русло меня пригласили на один проект хорошие знакомые. Они как раз мигрировали подобную внутреннюю систему с FoxPro на новую 1С и им нужен был человек разбирающийся в FoxPro.
И вот тут я понял, что жизнь прошла мимо меня и я все пропустил. Ребята говорили о каких-то абсолютно неведомых мне вещах: Linux, виртуализация, контейнеры, кластеры, веб-сервисы. При том, что «серверная» там составляла всего один небольшой шкафчик.
Также посмотрел я и на «новую» 1С, которая оказалось может и умеет гораздо большее, чем я мог себе представить.
А дальше я понял, что как специалист я представляю из себя практически полный ноль и никому кроме своего «дяди» я не нужен.
Но если придется менять работу, то максимум я могу претендовать на позицию «джуна», но «джун» возрастом под 40 лет – это не то, что способно заинтересовать работодателя.
В общем весь этот проект я активно вникал в используемые в нем технологии, много спрашивал про то, как, что и на чем. И все больше понимал, насколько я отстал и что с этим нужно срочно что-то делать.
Но что делать как-то в голову не приходило. Да, надо было учить, но когда?
Второй звоночек прозвенел, когда я уехал на месяц по семейным обстоятельствам и работать мог урывками и то удаленно. После чего и мне и дяде стало понятно, что никто кроме меня всю нашу кухню не тянет.
По приезду состоялся разговор, мол, а если тебе завтра кирпич на голову упадет? Я сказал, что тоже об этом думал и «покаялся», рассказал дяде про халтурку и то, как там было все устроено.
После чего дядя сказал, мол, а чего ты раньше молчал? Давай думай, предлагай, нужно двигаться вперед. Надо учиться – отправим, но мы не должны отставать от технологий.
Сейчас я второй год активно переделываю всю внутреннюю кухню, от старого приложения отказаться еще не получилось, но многое уже перевели на современные технологии.
В комментариях недавно всплыл вопрос эксплуатации откровенно старых систем. Мол все что вы пишете – хорошо, но попробуйте это применить на … (можете вписать любой устаревший софт).
На аргументы, что данный софт уже много лет как снят с поддержки применяется контраргумент, что мол много таких систем, где все это живо до сих пор и жить будет еще долго.
Несомненно, что так оно и есть, особенно среди специфических промышленных систем. Но есть один тонкий момент – квалификация, точнее ее потеря. А чтобы было понятнее что под этим имеется ввиду я специально попросил написать эту заметку коллегу, который побывал в подобной ситуации.
Далее от его лица, моя только литературная обработка.
Довольно давно, еще в начале десятых я попал на одно торгово-производственное предприятие. Им нужен был программист для 1С с навыками этой самой 1С администрирования. Компания только-только перешла на «восьмерку», и старый программист не тянул.
Но зато он отлично тянул еще одно внутреннее приложение, которое отвечало за всю внутреннюю кухню, включая производство и даже расчет зарплаты. Понемногу втянулся в это дело и я. Приложение было полностью самописное, на базе FoxPro.
Шли годы, мой начальник ушел на пенсию, и я занял его место, по деньгам было неплохо, я стал обрастать жирком и в какое-то время перестал интересоваться делами в отрасли. Ну не до того. На работе своих дел хватает, а дома семья, дети, стройка.
Стек технологий у меня оставался стабильным, точнее стабильно древним: FoxPro, Visual Basic 6, Windows, COM и 1С на обычных формах. Новая 1С, которая 8.3 и на управляемых формах как-то не зашла (там сильно переучиваться надо было) и стояла только в бухгалтерии, благо дорабатывать ее было не нужно.
Жизнь шла по налаженной стезе, и я даже немного гордился тем, что я достаточно редкий специалист, так как найти кого-то на этот стек было практически невозможно.
Первый звоночек прозвучал в короновирус, когда мы серьезно просели по выручке и несколько месяцев получали голый оклад. Стало, мягко говоря, тяжело, тем более что накоплений особо не было (все ушло на стройку), а кредиты сами себя не заплатят.
Когда жизнь снова стала входить в привычное русло меня пригласили на один проект хорошие знакомые. Они как раз мигрировали подобную внутреннюю систему с FoxPro на новую 1С и им нужен был человек разбирающийся в FoxPro.
И вот тут я понял, что жизнь прошла мимо меня и я все пропустил. Ребята говорили о каких-то абсолютно неведомых мне вещах: Linux, виртуализация, контейнеры, кластеры, веб-сервисы. При том, что «серверная» там составляла всего один небольшой шкафчик.
Также посмотрел я и на «новую» 1С, которая оказалось может и умеет гораздо большее, чем я мог себе представить.
А дальше я понял, что как специалист я представляю из себя практически полный ноль и никому кроме своего «дяди» я не нужен.
Но если придется менять работу, то максимум я могу претендовать на позицию «джуна», но «джун» возрастом под 40 лет – это не то, что способно заинтересовать работодателя.
В общем весь этот проект я активно вникал в используемые в нем технологии, много спрашивал про то, как, что и на чем. И все больше понимал, насколько я отстал и что с этим нужно срочно что-то делать.
Но что делать как-то в голову не приходило. Да, надо было учить, но когда?
Второй звоночек прозвенел, когда я уехал на месяц по семейным обстоятельствам и работать мог урывками и то удаленно. После чего и мне и дяде стало понятно, что никто кроме меня всю нашу кухню не тянет.
По приезду состоялся разговор, мол, а если тебе завтра кирпич на голову упадет? Я сказал, что тоже об этом думал и «покаялся», рассказал дяде про халтурку и то, как там было все устроено.
После чего дядя сказал, мол, а чего ты раньше молчал? Давай думай, предлагай, нужно двигаться вперед. Надо учиться – отправим, но мы не должны отставать от технологий.
Сейчас я второй год активно переделываю всю внутреннюю кухню, от старого приложения отказаться еще не получилось, но многое уже перевели на современные технологии.
👍39💯37🤔4👌1🤡1
Сталкивались ли вы с тем, что используемый на работе стек технологий тормозил ваше развитие?
Anonymous Poll
11%
Да, оставил все как есть, стабильность важнее
14%
Да, поменял работу
26%
Да, начал внедрять новые технологии у себя
12%
Нет, я слежу за технологиями и стараюсь внедрять в производство
11%
Нет, у меня разносторонние задачи
4%
Какое еще развитие? Нас и тут неплохо кормят
11%
Бюджетники - это совсем другая планета
10%
Ничего не понятно, но очень интересно
Узкий профиль или болото? Часть 2.
Продолжаем рассказ, написанный по моей просьбе коллегой, повествование идет от его лица.
В общем, поговорив с дядей я занялся внедрением современных технологий, прежде всего на те участки, где у нас были узкие места. А они были, прежде всего в оперативном обмене информацией между подразделениями.
И именно это больше всего тревожило собственника. Интернет-торговля уже начинала наступать на пятки и нас выручало в основном то, что отделочные и строительные материалы люди предпочитают посмотреть и потрогать перед покупкой.
У нас же выставочный зал представлял в основном образцы, плюс тут же был небольшой склад с мелочевкой. Остальное или на первом складе, километрах в трех от нас, или на производственной площадке, на другом конце города.
Обмен происходил штатными средствами 1С через РИБ, т.е. с задержкой в 15-20 минут. Но перед этим данные еще должны были попасть в 1С из нашей внутренней программы, которая взаимодействовала с 1С через COM и там тоже была задержка в 5-10 минут, в зависимости от объемов данных.
Все это приводило к тому, что данные из центрального офиса могли попасть на склады с задержкой до получаса. И это начало создавать серьезные сложности, особенно с постоянными клиентами из числа строительных бригад, у которых были лимиты на отгрузку без оплаты, которые могли динамически меняться в зависимости от объемов и платежной дисциплины.
А теперь представьте, клиент неправильно посчитал плитку, бригада на объекте, нужно срочно еще ящик-другой. Бригадир берет кусок плитки и едет сразу на склад. Находят нужную партию и дальше начинаются качели длинной в полчаса.
Со звонками, мол Маша, позвони ему и скажи пусть отгрузит, у меня лимит есть, мне сегодня этот объект закончить надо, там клей уже разведен… и т.д. и т.п.
А кладовщик: как накладная придет – так отгружу, извини, я материально ответственное лицо.
И этот вопрос никак на текущем стеке технологий не решался. Поэтому первым делом стали внедрять веб-сервисы. Просто не было, пришлось практически все изучать с нуля, для меня и моих коллег это буквально была новая планета.
Но справились и когда мы это внедрили даже в зачаточном состоянии, то получили эффект разорвавшейся бомбы. Все сразу начали спрашивать: а что, так можно было, и почему вы раньше так не сделали?
Теперь при наличии связи любой заказ, лимит или баланс виден в режиме реального времени. Это очень сильно подняло и нашу самооценку, и наш рейтинг в глазах руководства. Потому что мы решили одну из главных проблем и сразу же получили зеленый свет на дальнейшие действия.
А после мы занялись внутренней инфраструктурой, потому что там было что-то просто ужасающее.
К виртуализации у меня долгое время было отношение как к чему-то не для простых смертных. Ну да, работая в основном на Server 2003 / 2008 было немудрено.
В итоге на физических серверах в итоге собрались такие причудливые сочетания служб, что сам уже не понимал как оно там все устроено и работает. В полный рост применялся принцип: работает – не трогай.
Я не говорю уже про профилактику или апдейты, все это приходилось делать в глубоко нерабочее время и постоянно думать об одном: лишь бы взлетело.
В итоге младший персонал просто боялся что-то там трогать, и я невольно стал «незаменимым», что не нравилось ни мне, ни руководству.
Но посмотрев на виртуалки и контейнеры в деле я стал понемногу внедрять виртуализацию у себя по принципу «один сервис – одна виртуалка». Процесс тоже был довольно непрост. Зато теперь можно гибко управлять всей инфраструктурой не боясь, что обновление сервиса А завалит сервисы Б, В, Г, Д и далее по алфавиту.
Кроме того, появилась возможность разделить роли между сотрудниками. Этот отвечает за почту, этот за сайт, а этот за базы данных. У каждого свои виртуалки, свой объем работ и свой уровень ответственности.
И да, теперь я специалист самого широкого профиля и не являюсь незаменимым. Зато я могу спокойно уехать на две недели к морю и пить пиво на пляже, не вздрагивая от каждого звука из телефона.
Продолжаем рассказ, написанный по моей просьбе коллегой, повествование идет от его лица.
В общем, поговорив с дядей я занялся внедрением современных технологий, прежде всего на те участки, где у нас были узкие места. А они были, прежде всего в оперативном обмене информацией между подразделениями.
И именно это больше всего тревожило собственника. Интернет-торговля уже начинала наступать на пятки и нас выручало в основном то, что отделочные и строительные материалы люди предпочитают посмотреть и потрогать перед покупкой.
У нас же выставочный зал представлял в основном образцы, плюс тут же был небольшой склад с мелочевкой. Остальное или на первом складе, километрах в трех от нас, или на производственной площадке, на другом конце города.
Обмен происходил штатными средствами 1С через РИБ, т.е. с задержкой в 15-20 минут. Но перед этим данные еще должны были попасть в 1С из нашей внутренней программы, которая взаимодействовала с 1С через COM и там тоже была задержка в 5-10 минут, в зависимости от объемов данных.
Все это приводило к тому, что данные из центрального офиса могли попасть на склады с задержкой до получаса. И это начало создавать серьезные сложности, особенно с постоянными клиентами из числа строительных бригад, у которых были лимиты на отгрузку без оплаты, которые могли динамически меняться в зависимости от объемов и платежной дисциплины.
А теперь представьте, клиент неправильно посчитал плитку, бригада на объекте, нужно срочно еще ящик-другой. Бригадир берет кусок плитки и едет сразу на склад. Находят нужную партию и дальше начинаются качели длинной в полчаса.
Со звонками, мол Маша, позвони ему и скажи пусть отгрузит, у меня лимит есть, мне сегодня этот объект закончить надо, там клей уже разведен… и т.д. и т.п.
А кладовщик: как накладная придет – так отгружу, извини, я материально ответственное лицо.
И этот вопрос никак на текущем стеке технологий не решался. Поэтому первым делом стали внедрять веб-сервисы. Просто не было, пришлось практически все изучать с нуля, для меня и моих коллег это буквально была новая планета.
Но справились и когда мы это внедрили даже в зачаточном состоянии, то получили эффект разорвавшейся бомбы. Все сразу начали спрашивать: а что, так можно было, и почему вы раньше так не сделали?
Теперь при наличии связи любой заказ, лимит или баланс виден в режиме реального времени. Это очень сильно подняло и нашу самооценку, и наш рейтинг в глазах руководства. Потому что мы решили одну из главных проблем и сразу же получили зеленый свет на дальнейшие действия.
А после мы занялись внутренней инфраструктурой, потому что там было что-то просто ужасающее.
К виртуализации у меня долгое время было отношение как к чему-то не для простых смертных. Ну да, работая в основном на Server 2003 / 2008 было немудрено.
В итоге на физических серверах в итоге собрались такие причудливые сочетания служб, что сам уже не понимал как оно там все устроено и работает. В полный рост применялся принцип: работает – не трогай.
Я не говорю уже про профилактику или апдейты, все это приходилось делать в глубоко нерабочее время и постоянно думать об одном: лишь бы взлетело.
В итоге младший персонал просто боялся что-то там трогать, и я невольно стал «незаменимым», что не нравилось ни мне, ни руководству.
Но посмотрев на виртуалки и контейнеры в деле я стал понемногу внедрять виртуализацию у себя по принципу «один сервис – одна виртуалка». Процесс тоже был довольно непрост. Зато теперь можно гибко управлять всей инфраструктурой не боясь, что обновление сервиса А завалит сервисы Б, В, Г, Д и далее по алфавиту.
Кроме того, появилась возможность разделить роли между сотрудниками. Этот отвечает за почту, этот за сайт, а этот за базы данных. У каждого свои виртуалки, свой объем работ и свой уровень ответственности.
И да, теперь я специалист самого широкого профиля и не являюсь незаменимым. Зато я могу спокойно уехать на две недели к морю и пить пиво на пляже, не вздрагивая от каждого звука из телефона.
👍74🤔7🔥1🤡1
Узкий профиль или болото? Заключение.
На этих выходных мы обсуждали ситуацию, когда используемый стек технологий негативно отражается на развитии специалиста и приводит к фактическому застою.
Начнем с того, что сфера IT во всех ее проявлениях весьма динамична и здесь, как в Алисе: «Нужно бежать со всех ног, чтобы только оставаться на месте»
Если вы выпадаете на несколько лет из актуальной повестки, то можете уже не узнать окружающую вас реальность, все будут говорить о чем-то непонятном и смотреть на вас как на динозавра.
Хорошо, если вы сможете быстро адаптироваться и устранить пробелы, а если такой возможности нет? В таком случае вы выпадаете не только из технологий, но и с рынка труда, где уже не можете претендовать на серьезные вакансии, а на начальный уровень скорее возьмут молодого мальчика, чем взрослого дядьку.
На первое место среди кладбищ кадров я бы поставил бюджетные организации. Там не только прекращается развитие специалиста, но и вообще прививаются крайне вредные привычки, вроде имитации работы и написания красивых отчетов.
В бюджетке важно, чтобы все было прикрыто бумагами и худо-бедно работало. А если не работает, то обязательно по уважительной причине, отраженной в куче отчетов, докладных записок и т.д.
Я сам на заре трудовой деятельности отработал два года в сельскохозяйственном НИИ и прекрасно освоил процесс имитации бурной деятельности. А реальная работа могла сутками стоять, потому что есть «гораздо более важные» дела.
Второй бич бюджетки – это отношения «ты начальник – я дурак, я начальник – ты дурак» и связанные с ними бесконечные согласования, обсуждения и т.п. После того, как я ушел оттуда в частную фирму мой новый начальник еще с полгода закрывал лицо рукой и устало произносил: «ну когда ты начнешь работать самостоятельно???»
В коммерции все немного бодрее, но до поры до времени. После того как найдена некая оптимальная конфигурация IT-инфраструктуры наступает пора стабилизации и это нормально. Но очень часто она выливается в застой.
Появляется определенная зона комфорта. Действительно, а зачем учить что-то новое, если и так все работает? Зачем что-то внедрять, рисковать, тратить время и нервы, когда можно ничего не делать и получать те же деньги?
Вот так, незаметно, стабильность сменяется застоем, а некогда актуальная инфраструктура начинает стремительно устаревать. Причем чем дольше заметать пыль под ковер, делая вид что все хорошо, то тем хуже становится в последствии.
Обычно то, что с IT что-то не так до руководства доходит слишком поздно, когда начинают ломаться бизнес-процессы или возникает серьезная проблема с внедрением нововведений, как законодательных, так и сервисных, призванных улучшить обслуживание клиентов или внутренних подразделений.
В этом случае выясняется, что проще все сломать и построить заново, нежели приводить то, что есть в порядок и вряд ли ваша карьера в этом месте продолжит дальше катиться по накатанной.
Ну и третья категория, это «узкие» специалисты. Тут вообще разговор отдельный, более проходящий по теме религиозного фанатизма, нежели информационных технологий.
Это любители ставить в продакшен Gentoo, FreeBSD, Solaris и тому подобную экзотику, прекрасно понимая, что в обозримом пространстве специалистов по этой системе не найти и они вроде как на коне.
Проблемы начинаются, когда список задач выходит за пределы знаний и умений такого специалиста, а приглашенные со стороны либо умывают руки, либо выставляют космический прайс.
Я понимаю, что редкий стек – это греет душу и поднимает самооценку, но, будем смотреть правде в глаза – на рынке труда стоимость этих знаний близка к нулю.
Вот сейчас поиск на HH по слову Linux показывает в Москве 7303 вакансии, по слову FreeBSD – всего 44. И это при том, что коммерческая разработка у нас нацелена на DEB/RPM и нестандартная ОС автоматически означает отсутствие официальной поддержки.
Поэтому, коллеги, трезво оцените свое положение и если вы все такие попали в описанное выше болото, то найдите силы это признать и начинайте из него выбираться.
На этих выходных мы обсуждали ситуацию, когда используемый стек технологий негативно отражается на развитии специалиста и приводит к фактическому застою.
Начнем с того, что сфера IT во всех ее проявлениях весьма динамична и здесь, как в Алисе: «Нужно бежать со всех ног, чтобы только оставаться на месте»
Если вы выпадаете на несколько лет из актуальной повестки, то можете уже не узнать окружающую вас реальность, все будут говорить о чем-то непонятном и смотреть на вас как на динозавра.
Хорошо, если вы сможете быстро адаптироваться и устранить пробелы, а если такой возможности нет? В таком случае вы выпадаете не только из технологий, но и с рынка труда, где уже не можете претендовать на серьезные вакансии, а на начальный уровень скорее возьмут молодого мальчика, чем взрослого дядьку.
На первое место среди кладбищ кадров я бы поставил бюджетные организации. Там не только прекращается развитие специалиста, но и вообще прививаются крайне вредные привычки, вроде имитации работы и написания красивых отчетов.
В бюджетке важно, чтобы все было прикрыто бумагами и худо-бедно работало. А если не работает, то обязательно по уважительной причине, отраженной в куче отчетов, докладных записок и т.д.
Я сам на заре трудовой деятельности отработал два года в сельскохозяйственном НИИ и прекрасно освоил процесс имитации бурной деятельности. А реальная работа могла сутками стоять, потому что есть «гораздо более важные» дела.
Второй бич бюджетки – это отношения «ты начальник – я дурак, я начальник – ты дурак» и связанные с ними бесконечные согласования, обсуждения и т.п. После того, как я ушел оттуда в частную фирму мой новый начальник еще с полгода закрывал лицо рукой и устало произносил: «ну когда ты начнешь работать самостоятельно???»
В коммерции все немного бодрее, но до поры до времени. После того как найдена некая оптимальная конфигурация IT-инфраструктуры наступает пора стабилизации и это нормально. Но очень часто она выливается в застой.
Появляется определенная зона комфорта. Действительно, а зачем учить что-то новое, если и так все работает? Зачем что-то внедрять, рисковать, тратить время и нервы, когда можно ничего не делать и получать те же деньги?
Вот так, незаметно, стабильность сменяется застоем, а некогда актуальная инфраструктура начинает стремительно устаревать. Причем чем дольше заметать пыль под ковер, делая вид что все хорошо, то тем хуже становится в последствии.
Обычно то, что с IT что-то не так до руководства доходит слишком поздно, когда начинают ломаться бизнес-процессы или возникает серьезная проблема с внедрением нововведений, как законодательных, так и сервисных, призванных улучшить обслуживание клиентов или внутренних подразделений.
В этом случае выясняется, что проще все сломать и построить заново, нежели приводить то, что есть в порядок и вряд ли ваша карьера в этом месте продолжит дальше катиться по накатанной.
Ну и третья категория, это «узкие» специалисты. Тут вообще разговор отдельный, более проходящий по теме религиозного фанатизма, нежели информационных технологий.
Это любители ставить в продакшен Gentoo, FreeBSD, Solaris и тому подобную экзотику, прекрасно понимая, что в обозримом пространстве специалистов по этой системе не найти и они вроде как на коне.
Проблемы начинаются, когда список задач выходит за пределы знаний и умений такого специалиста, а приглашенные со стороны либо умывают руки, либо выставляют космический прайс.
Я понимаю, что редкий стек – это греет душу и поднимает самооценку, но, будем смотреть правде в глаза – на рынке труда стоимость этих знаний близка к нулю.
Вот сейчас поиск на HH по слову Linux показывает в Москве 7303 вакансии, по слову FreeBSD – всего 44. И это при том, что коммерческая разработка у нас нацелена на DEB/RPM и нестандартная ОС автоматически означает отсутствие официальной поддержки.
Поэтому, коллеги, трезво оцените свое положение и если вы все такие попали в описанное выше болото, то найдите силы это признать и начинайте из него выбираться.
👍54🤔3💯1
Попадали ли вы в "болото"?
Anonymous Poll
26%
Да, бюджетка
12%
Да, сильно устаревший стек
5%
Да, специфический стек (BSD, Solaris и т.п.)
18%
Да, все работает, зачем трогать
3%
Да, я начальник, остальные дураки
20%
Почему попадали? У нас в болоте все стабильно и кормят неплохо
16%
Ничего не понятно, но очень интересно
AnyDesk взломали. Похищены исходники и ключи для подписи кода
Согласно имеющимся данным, специалисты AnyDesk обнаружили взлом после выявления подозрительной активности во внутренних системах компании. Проведя аудит безопасности, они определили, что внутренние системы были скомпрометированы неизвестными. Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности.
В компании подтвердили, что хакерская атака не связана с вымогательским программным обеспечением. AnyDesk не предоставила подробную информацию об инциденте, упомянув лишь о том, что были взломаны внутренние серверы. Компания уже отозвала все связанные с безопасностью сертификаты, а также восстановила затронутые инцидентом системы.
Клиентов компании заверили в том, что использовать AnyDesk безопасно, и нет доказательств того, что инцидент затронул конечные пользовательские устройства.
«Мы можем подтвердить, что ситуация находится под контролем, и использовать AnyDesk безопасно. Пожалуйста, убедитесь в том, что вы используете последнюю версию приложения с новым сертификатом подписи кода».
Хотя AnyDesk не уточнила подробности касательно инцидента, источник сообщил, что хакерам удалось похитить исходный код ПО и сертификаты для подписи кода.
В заявлении компании отмечается, что злоумышленникам не удалось украсть токены аутентификации, но из соображений безопасности компания сбросила все пароли к своему веб-порталу, предложив пользователям их смену. В дополнение к этому AnyDesk уже начала заменять сертификаты подписи кода в своих продуктах.
В общем – ждем большое количество инцидентов безопасности у пользователей которые скачивают софт по запросам в Яндексе «Скачать Анидеск».
Согласно имеющимся данным, специалисты AnyDesk обнаружили взлом после выявления подозрительной активности во внутренних системах компании. Проведя аудит безопасности, они определили, что внутренние системы были скомпрометированы неизвестными. Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности.
В компании подтвердили, что хакерская атака не связана с вымогательским программным обеспечением. AnyDesk не предоставила подробную информацию об инциденте, упомянув лишь о том, что были взломаны внутренние серверы. Компания уже отозвала все связанные с безопасностью сертификаты, а также восстановила затронутые инцидентом системы.
Клиентов компании заверили в том, что использовать AnyDesk безопасно, и нет доказательств того, что инцидент затронул конечные пользовательские устройства.
«Мы можем подтвердить, что ситуация находится под контролем, и использовать AnyDesk безопасно. Пожалуйста, убедитесь в том, что вы используете последнюю версию приложения с новым сертификатом подписи кода».
Хотя AnyDesk не уточнила подробности касательно инцидента, источник сообщил, что хакерам удалось похитить исходный код ПО и сертификаты для подписи кода.
В заявлении компании отмечается, что злоумышленникам не удалось украсть токены аутентификации, но из соображений безопасности компания сбросила все пароли к своему веб-порталу, предложив пользователям их смену. В дополнение к этому AnyDesk уже начала заменять сертификаты подписи кода в своих продуктах.
В общем – ждем большое количество инцидентов безопасности у пользователей которые скачивают софт по запросам в Яндексе «Скачать Анидеск».
😱26👍12😁9👏2🍌1
Бег в колесе, как спрыгнуть?
В комментариях меня несколько раз спросили: мол все что написано – это хорошо, но нет ни слова о том, как спрыгнуть. И привели типичный пример попавшего в болото специалиста, который обременен семьей, кредитами, ипотеками, упахивается текучкой на работе и еще успевает калымить за мелкий прайс.
И так день за днем, неделя за неделей, потом проходят года, мы не молодеем, а отрыв от актуальных технологий растет и ширится. Поэтому вполне справедливо возникает вопрос: «Что делать?».
Во-первых, такую ситуацию надо осознать и принять, что бывает достаточно тяжело, никто не любит признавать собственные неудачи. Но без этого практически невозможно выйти из зоны комфорта, только если ситуация начнет вас тяготить, то появится стимул для ее исправления.
А для этого достаточно сесть и подумать: а что я буду делать через 10 лет? Или куда я пойду, если моя контора завтра закроется?
Также рекомендуется внимательно изучить вакансии на том же HH и примерить их на себя. Если не примеряется – следовательно вы выпали с рынка и надо что-то делать.
Оптимальный вариант – это начать изменения с текущего места работы. Выявить слабые места, сложности, проблемы и подумать, как бы можно было их решить и при помощи каких технологий.
В целом бизнес, если у него есть деньги, достаточно положительно воспринимает подобные инициативы снизу, только вот предлагать их нужно не техническим языком, а языком бизнеса.
Т.е. не говорить: «Насяльника, дай денег, новый сервер покупать надо, однако…», в этом случае вам никто ничего не даст, разве что догонят и добавят. А приходить с четким анализом, мол есть у нас проблема, приводит к таким-то сложностям в таком-то бизнес-процессе. Связано с тем-то и тем-то, можно решить внедрив то-то и то-то.
Это хороший вариант, но бывает, что владелец бизнеса сидит в таком же болоте и точно также бежит как белка, но уже в своем колесе. Вроде бы и надо бизнес развивать, но тут и кредиты, и стройка, жена, дети, теща… В общем все тоже самое, только не несколько другом финансовом уровне.
По-хорошему с такой работы надо уходить, пусть на аналогичную з/п, но туда, где спокойнее и есть хоть какие-то деньги на развитие.
Если же такой возможности нет, то надо пересматривать структуру доходов. Прежде всего начать откладывать, чтобы была финансовая подушка. Делать это через себя, через «нечего отложить» как бы сложно не было. Что-то отложить можно всегда.
А еще займитесь домашней бухгалтерией, скрупулезно вносите расходы и узнаете много интересного. А заодно найдете источники для накоплений.
И важное – прекратите калымить за мелкий прайс, оставьте это студентам. По опыту могу сказать, что такие заказчики сильнее всего выносят мозг. И вы этой тысяче будете просто не рады, а скорее всего сработаете себе в убыток.
Установите фиксированную стоимость часа, хотя бы на уровне 1000 рублей и придерживаетесь того, что все ваше время должно быть оплачено, в т.ч. и то, что ушло на дорогу.
Что? Клиенты откажутся? Да и пес с ними. Потому как приехать, посмотреть регистратор, потом кабанчиком метнуться в магазин за новым диском, поменять, все пояснить-разъяснить и потратить три часа за тысячу-полторы заодно выслушивая недовольство заказчика – это явно игра с отрицательным результатом.
И отношения тут надо перестраивать. В данном случае вы не наемный рабочий, а равноправный партнер в гражданско-правовых отношениях. Не нравятся условия сотрудничества – рынок большой, походи, может найдешь, где лучше.
Надо срочно? Срочность оплачивается отдельно. Хочешь поорать? Дома на жену поори. Приехать? Дорога оплачивается. Поехать купить? Так тоже не бесплатно. Не нравится – привози железо сам и оплачивай доставку из магазина.
Но так делать страшно. Потому что большая часть заказчиков, которую вы приучили к мелкому прайсу разбежится, причем в крайнем изумлении и со словами: «Этот Иванов что-то в край офигел». Ну да тут сами виноваты, приучили к халяве и своему подчиненному положению.
Продолжение следует
В комментариях меня несколько раз спросили: мол все что написано – это хорошо, но нет ни слова о том, как спрыгнуть. И привели типичный пример попавшего в болото специалиста, который обременен семьей, кредитами, ипотеками, упахивается текучкой на работе и еще успевает калымить за мелкий прайс.
И так день за днем, неделя за неделей, потом проходят года, мы не молодеем, а отрыв от актуальных технологий растет и ширится. Поэтому вполне справедливо возникает вопрос: «Что делать?».
Во-первых, такую ситуацию надо осознать и принять, что бывает достаточно тяжело, никто не любит признавать собственные неудачи. Но без этого практически невозможно выйти из зоны комфорта, только если ситуация начнет вас тяготить, то появится стимул для ее исправления.
А для этого достаточно сесть и подумать: а что я буду делать через 10 лет? Или куда я пойду, если моя контора завтра закроется?
Также рекомендуется внимательно изучить вакансии на том же HH и примерить их на себя. Если не примеряется – следовательно вы выпали с рынка и надо что-то делать.
Оптимальный вариант – это начать изменения с текущего места работы. Выявить слабые места, сложности, проблемы и подумать, как бы можно было их решить и при помощи каких технологий.
В целом бизнес, если у него есть деньги, достаточно положительно воспринимает подобные инициативы снизу, только вот предлагать их нужно не техническим языком, а языком бизнеса.
Т.е. не говорить: «Насяльника, дай денег, новый сервер покупать надо, однако…», в этом случае вам никто ничего не даст, разве что догонят и добавят. А приходить с четким анализом, мол есть у нас проблема, приводит к таким-то сложностям в таком-то бизнес-процессе. Связано с тем-то и тем-то, можно решить внедрив то-то и то-то.
Это хороший вариант, но бывает, что владелец бизнеса сидит в таком же болоте и точно также бежит как белка, но уже в своем колесе. Вроде бы и надо бизнес развивать, но тут и кредиты, и стройка, жена, дети, теща… В общем все тоже самое, только не несколько другом финансовом уровне.
По-хорошему с такой работы надо уходить, пусть на аналогичную з/п, но туда, где спокойнее и есть хоть какие-то деньги на развитие.
Если же такой возможности нет, то надо пересматривать структуру доходов. Прежде всего начать откладывать, чтобы была финансовая подушка. Делать это через себя, через «нечего отложить» как бы сложно не было. Что-то отложить можно всегда.
А еще займитесь домашней бухгалтерией, скрупулезно вносите расходы и узнаете много интересного. А заодно найдете источники для накоплений.
И важное – прекратите калымить за мелкий прайс, оставьте это студентам. По опыту могу сказать, что такие заказчики сильнее всего выносят мозг. И вы этой тысяче будете просто не рады, а скорее всего сработаете себе в убыток.
Установите фиксированную стоимость часа, хотя бы на уровне 1000 рублей и придерживаетесь того, что все ваше время должно быть оплачено, в т.ч. и то, что ушло на дорогу.
Что? Клиенты откажутся? Да и пес с ними. Потому как приехать, посмотреть регистратор, потом кабанчиком метнуться в магазин за новым диском, поменять, все пояснить-разъяснить и потратить три часа за тысячу-полторы заодно выслушивая недовольство заказчика – это явно игра с отрицательным результатом.
И отношения тут надо перестраивать. В данном случае вы не наемный рабочий, а равноправный партнер в гражданско-правовых отношениях. Не нравятся условия сотрудничества – рынок большой, походи, может найдешь, где лучше.
Надо срочно? Срочность оплачивается отдельно. Хочешь поорать? Дома на жену поори. Приехать? Дорога оплачивается. Поехать купить? Так тоже не бесплатно. Не нравится – привози железо сам и оплачивай доставку из магазина.
Но так делать страшно. Потому что большая часть заказчиков, которую вы приучили к мелкому прайсу разбежится, причем в крайнем изумлении и со словами: «Этот Иванов что-то в край офигел». Ну да тут сами виноваты, приучили к халяве и своему подчиненному положению.
Продолжение следует
👍99💯16🔥4❤2👎1
Merlion открывает новый сезон мультивендорных онлайн-конференций, которые пройдут совместно с ведущими отечественными ИТ-разработчиками и производителями ПО.
Каждая онлайн-конференция – разбор конъюнктуры ИТ-рынка в определённом сегменте, тренды и перспективы, знакомство с новейшими разработками вендоров, обзор продуктов и решений, успешные кейсы, обсуждение актуальных вопросов сотрудничества.
Станьте участником первой в этом сезоне онлайн-конференции, которая пройдет 7 февраля в онлайн-формате. Успех неизбежен!
Регистрируйтесь по ссылке
Каждая онлайн-конференция – разбор конъюнктуры ИТ-рынка в определённом сегменте, тренды и перспективы, знакомство с новейшими разработками вендоров, обзор продуктов и решений, успешные кейсы, обсуждение актуальных вопросов сотрудничества.
Станьте участником первой в этом сезоне онлайн-конференции, которая пройдет 7 февраля в онлайн-формате. Успех неизбежен!
Регистрируйтесь по ссылке
Мы лучше знаем, что вам не нужно
Компания Microsoft печально известна своей навязчивой политикой продвижения новых функций, про которые можно сказать только одно: ты их в дверь, а они в окно.
И не менее печально известна ее политика хоронить не взлетевшие функции без лишних «шума и пыли». Поэтому весьма интересно ознакомиться с документом о выпиленных функциях.
🔹 Features and functionality removed in Windows client
Кроме вполне ожидаемых там IE и Edge Legacy туда неожиданно затесался XPS Viewer, при том, что еще некоторое время назад формат XPS компания активно продвигала и везде втыкала по умолчанию XPS принтер.
И им, надо сказать, пользовались, особенно когда для установки PDF принтера требовался сторонний софт. И аргументы были вполне весомые, мол какая разница, все равно поддерживается из коробки.
Сейчас уже наверно мало кто помнит формат AWD (Microsoft Fax Document) в который по умолчанию сканировались документы в Windows 9.x, а позже его поддержка была тихо выпилена под корень.
У уже в середине десятых у одного из наших клиентов была ситуация, когда обнаружилось, что значительная часть архива лежит в непонятном AWD и что с ними делать – тоже непонятно. В итоге подняли им несколько виртуалок с Windows 9.x, благо лицензии в наличии были, только ради того, чтобы можно было работать с архивом.
Теперь ситуация повторяется с XPS. И глядя на все эти телодвижения возникает закономерный вопрос: а кто мешает оставить в системе их поддержку только на чтение? Чтобы просто можно было открыть документ? Можно даже сделать это функцией по запросу. Попытался открыть такой документ – тебе предлагает установить модуль.
Не думаю, что поддержка нескольких модулей стала бы неподъемной ношей для крупной компании.
Там же есть и еще один не менее интересный документ, о функциях объявленных устаревшими.
🔹 Deprecated features for Windows client
И которые в скором времени будут выпилены. В данном списке тоже много всего интересного, но веселее всего наличие в нем VBScript. Который теперь стал функцией по запросу.
И вот тут реально хочется спросить: ау, ребята, вы там на всю голову больные или пока еще не на всю?
Вот так вот взять и убить свой основной скриптовый язык на протяжении нескольких десятков лет, на котором написаны тонны кода и который не всегда можно просто так взять и переписать на другие языки.
В общем – это настоящий успех. 👍👍👍
Причем такой подход практикуется и в других сферах. Он же фактически убил Windows Mobile, когда не успевали разработчики освоить один стандарт, как его тут же убивали или меняли до неузнаваемости.
Аналогично можно сказать и про «современные» приложения и платформу UWP. В один момент разработчикам это надоело, и они дружно сказали НЕТ.
В итоге Windows Mobile осталась без софта и благополучно померла, а современных приложений даже в Windows Store становится все меньше, в Microsoft сдались и разрешили добавлять туда классические приложения.
По итогу все попытки Microsoft придумать что-то принципиально новое были по итогу признаны дребеденью и все вернулось на круги своя, к классике. Хотя там и пошли на новый круг с Windows 11.
И во многом подобными провалами компания обязана своей политике, когда и пользователи, и разработчики дружно игнорируют все нововведения, особенно те, что навязчиво продвигаются. Почему? Потому что научены горьким опытом. Только ты привык, освоил, построил рабочий процесс… и все… убрали… Компания лучше знает, что вам не нужно.
Ну и чтобы не быть голословным:
Cortana in Windows as a standalone app is deprecated.
Это все из того же списка. Отлично, да?
Компания Microsoft печально известна своей навязчивой политикой продвижения новых функций, про которые можно сказать только одно: ты их в дверь, а они в окно.
И не менее печально известна ее политика хоронить не взлетевшие функции без лишних «шума и пыли». Поэтому весьма интересно ознакомиться с документом о выпиленных функциях.
🔹 Features and functionality removed in Windows client
Кроме вполне ожидаемых там IE и Edge Legacy туда неожиданно затесался XPS Viewer, при том, что еще некоторое время назад формат XPS компания активно продвигала и везде втыкала по умолчанию XPS принтер.
И им, надо сказать, пользовались, особенно когда для установки PDF принтера требовался сторонний софт. И аргументы были вполне весомые, мол какая разница, все равно поддерживается из коробки.
Сейчас уже наверно мало кто помнит формат AWD (Microsoft Fax Document) в который по умолчанию сканировались документы в Windows 9.x, а позже его поддержка была тихо выпилена под корень.
У уже в середине десятых у одного из наших клиентов была ситуация, когда обнаружилось, что значительная часть архива лежит в непонятном AWD и что с ними делать – тоже непонятно. В итоге подняли им несколько виртуалок с Windows 9.x, благо лицензии в наличии были, только ради того, чтобы можно было работать с архивом.
Теперь ситуация повторяется с XPS. И глядя на все эти телодвижения возникает закономерный вопрос: а кто мешает оставить в системе их поддержку только на чтение? Чтобы просто можно было открыть документ? Можно даже сделать это функцией по запросу. Попытался открыть такой документ – тебе предлагает установить модуль.
Не думаю, что поддержка нескольких модулей стала бы неподъемной ношей для крупной компании.
Там же есть и еще один не менее интересный документ, о функциях объявленных устаревшими.
🔹 Deprecated features for Windows client
И которые в скором времени будут выпилены. В данном списке тоже много всего интересного, но веселее всего наличие в нем VBScript. Который теперь стал функцией по запросу.
И вот тут реально хочется спросить: ау, ребята, вы там на всю голову больные или пока еще не на всю?
Вот так вот взять и убить свой основной скриптовый язык на протяжении нескольких десятков лет, на котором написаны тонны кода и который не всегда можно просто так взять и переписать на другие языки.
В общем – это настоящий успех. 👍👍👍
Причем такой подход практикуется и в других сферах. Он же фактически убил Windows Mobile, когда не успевали разработчики освоить один стандарт, как его тут же убивали или меняли до неузнаваемости.
Аналогично можно сказать и про «современные» приложения и платформу UWP. В один момент разработчикам это надоело, и они дружно сказали НЕТ.
В итоге Windows Mobile осталась без софта и благополучно померла, а современных приложений даже в Windows Store становится все меньше, в Microsoft сдались и разрешили добавлять туда классические приложения.
По итогу все попытки Microsoft придумать что-то принципиально новое были по итогу признаны дребеденью и все вернулось на круги своя, к классике. Хотя там и пошли на новый круг с Windows 11.
И во многом подобными провалами компания обязана своей политике, когда и пользователи, и разработчики дружно игнорируют все нововведения, особенно те, что навязчиво продвигаются. Почему? Потому что научены горьким опытом. Только ты привык, освоил, построил рабочий процесс… и все… убрали… Компания лучше знает, что вам не нужно.
Ну и чтобы не быть голословным:
Cortana in Windows as a standalone app is deprecated.
Это все из того же списка. Отлично, да?
👍41🤔4🤬2❤1👌1
Почему доступ в интернет по белым спискам это плохая идея
Каждый раз, когда обсуждается вопрос ограничения доступа в интернет поднимается тема белых списков. Казалось бы, что там сложного? Запретил все и разрешил нужное, теперь можно спать спокойно.
Сделать это можно несколькими способами. При помощи списков адресов, когда адрес назначения сравнивается с заранее составленным списком и либо разрешается, либо блокируется. Пример такой настройки на оборудовании Mikrotik вы можете найти в статье:
🔹 Настройка черного и белого списков в роутерах Mikrotik
Второй вариант – это настройка собственного фильтрующего DNS-сервера. Принцип работы его схож с первым методом, но производится на уровне DNS-запросов, еще до того, как браузер попытается открыть страницу.
Для разрешенных доменов имя исправно разрешается в IP-адрес, для всех иных сервер отвечает, что такого домена не существует. Более подробно это описано в статье:
🔹 Создаем собственный фильтрующий DNS-сервер на базе Pi-hole
Но если попытаться реализовать указанными способами белый список, то вам придется столкнуться с многими сложностями.
Дело в том, что современный сайт – это технически сложный программный продукт и далеко не все его компоненты расположены на одном с ним домене.
Первая сложность настигнет вас буквально сразу, браузер не сможет проверить сертификат. Почему? Потому что ему нужен доступ с CRL (списку отозванных сертификатов), адрес которого указан в сертификате.
Его нужно выяснить и добавить в белый список. Причем таких адресов может быть несколько и для следующего сайта с сертификатом этого же УЦ адрес может быть иным.
Ок, с сертификатами разобрались, но почему вместо сайта белая страница? Или он очень долго загружается?
Потому что для нормального функционирования ему нужно подгрузить скрипты, находящиеся на сторонних адресах. Снова включаем отладку, выясняем эти адреса и добавляем их в белый список.
Для чего так делается? По нескольким причинам. Основная – скорость доставки, скрипты расположенные на CDN доставляются пользователю одинаково быстро в любой точке мира, не загружают канал сайта и не оказывают нагрузки на сервер.
Вторая – это поддержание актуальных версий скриптов используя общедоступные репозитории, где они будут автоматически обновляться в пределах текущей версии при обнаружении багов или уязвимостей.
Ладно, нашли эти адреса и добавили. Но что это? Почему он так выглядит? Что это за кошмар?
Все просто, со сторонних ресурсов также подтягиваются шрифты и элементы оформления. И что? И снова ищем откуда и снова добавляем, добавляем, добавляем…
Нет картинок и мультимедийного содержимого? Снова ищем с каких CDN они распространяются, а их может быть и не один адрес. Т.е. сегодня все показывает нормально, а завтра в коде страницы другой CDN и снова начинайте сначала.
Ну вроде победили… Но радоваться рано. Пробуем войти на сайт и ничего не работает. Потому что вход реализован через сторонние сервисы вроде ЕСИА, соцсетей, Яндекса и т.д.
Потом на сайте могут не работать некоторые функции, все по той же причине подгрузки скриптов со стороны, скажем оплата.
И таких проблем может быть очень много и не все из них всплывут сразу. Поэтому заниматься подобной ерундой не имеет никакого практического смысла. В реальности достаточно заблокировать десяток сайтов – пожирателей времени, если вопрос именно в этом.
Единственный вариант, когда белый список оправдан, это когда криво работающий сайт будет наименьшим злом, по сравнению с открывшимся сторонним. Такой подход актуален, например, в образовании, где если проверка откроет не тот сайт, то проблем не избежать.
В остальном будьте благоразумны и ищите адекватные решения для поставленных задач.
Каждый раз, когда обсуждается вопрос ограничения доступа в интернет поднимается тема белых списков. Казалось бы, что там сложного? Запретил все и разрешил нужное, теперь можно спать спокойно.
Сделать это можно несколькими способами. При помощи списков адресов, когда адрес назначения сравнивается с заранее составленным списком и либо разрешается, либо блокируется. Пример такой настройки на оборудовании Mikrotik вы можете найти в статье:
🔹 Настройка черного и белого списков в роутерах Mikrotik
Второй вариант – это настройка собственного фильтрующего DNS-сервера. Принцип работы его схож с первым методом, но производится на уровне DNS-запросов, еще до того, как браузер попытается открыть страницу.
Для разрешенных доменов имя исправно разрешается в IP-адрес, для всех иных сервер отвечает, что такого домена не существует. Более подробно это описано в статье:
🔹 Создаем собственный фильтрующий DNS-сервер на базе Pi-hole
Но если попытаться реализовать указанными способами белый список, то вам придется столкнуться с многими сложностями.
Дело в том, что современный сайт – это технически сложный программный продукт и далеко не все его компоненты расположены на одном с ним домене.
Первая сложность настигнет вас буквально сразу, браузер не сможет проверить сертификат. Почему? Потому что ему нужен доступ с CRL (списку отозванных сертификатов), адрес которого указан в сертификате.
Его нужно выяснить и добавить в белый список. Причем таких адресов может быть несколько и для следующего сайта с сертификатом этого же УЦ адрес может быть иным.
Ок, с сертификатами разобрались, но почему вместо сайта белая страница? Или он очень долго загружается?
Потому что для нормального функционирования ему нужно подгрузить скрипты, находящиеся на сторонних адресах. Снова включаем отладку, выясняем эти адреса и добавляем их в белый список.
Для чего так делается? По нескольким причинам. Основная – скорость доставки, скрипты расположенные на CDN доставляются пользователю одинаково быстро в любой точке мира, не загружают канал сайта и не оказывают нагрузки на сервер.
Вторая – это поддержание актуальных версий скриптов используя общедоступные репозитории, где они будут автоматически обновляться в пределах текущей версии при обнаружении багов или уязвимостей.
Ладно, нашли эти адреса и добавили. Но что это? Почему он так выглядит? Что это за кошмар?
Все просто, со сторонних ресурсов также подтягиваются шрифты и элементы оформления. И что? И снова ищем откуда и снова добавляем, добавляем, добавляем…
Нет картинок и мультимедийного содержимого? Снова ищем с каких CDN они распространяются, а их может быть и не один адрес. Т.е. сегодня все показывает нормально, а завтра в коде страницы другой CDN и снова начинайте сначала.
Ну вроде победили… Но радоваться рано. Пробуем войти на сайт и ничего не работает. Потому что вход реализован через сторонние сервисы вроде ЕСИА, соцсетей, Яндекса и т.д.
Потом на сайте могут не работать некоторые функции, все по той же причине подгрузки скриптов со стороны, скажем оплата.
И таких проблем может быть очень много и не все из них всплывут сразу. Поэтому заниматься подобной ерундой не имеет никакого практического смысла. В реальности достаточно заблокировать десяток сайтов – пожирателей времени, если вопрос именно в этом.
Единственный вариант, когда белый список оправдан, это когда криво работающий сайт будет наименьшим злом, по сравнению с открывшимся сторонним. Такой подход актуален, например, в образовании, где если проверка откроет не тот сайт, то проблем не избежать.
В остальном будьте благоразумны и ищите адекватные решения для поставленных задач.
👍35❤1
Как повысить надежность и безопасность вашей инфраструктуры с помощью собственного Certificate Authority?
Узнайте на бесплатном практическом уроке «Vault PKI строим собственный Certificate Authority (CA)» от OTUS. На вебинаре разберём:
1. Что такое Certificate Authority (CA). Познакомимся с Hashicorp Vault, какой функционал он имеет и как его применять
2. Познакомимся с Vault PKI. Внедрим инфраструктуру открытых ключей и построим свой центр сертификации
Занятие пройдёт 13 февраля в 20:00 мск и будет приурочено к старту курса «Administrator Linux. Professional». Осталось меньше половины мест. Доступна рассрочка на обучение!
Пройдите короткое тестирование прямо сейчас, чтобы занять место на открытом уроке и получить запись: https://otus.pw/ENkO/?erid=LjN8KREkY
Узнайте на бесплатном практическом уроке «Vault PKI строим собственный Certificate Authority (CA)» от OTUS. На вебинаре разберём:
1. Что такое Certificate Authority (CA). Познакомимся с Hashicorp Vault, какой функционал он имеет и как его применять
2. Познакомимся с Vault PKI. Внедрим инфраструктуру открытых ключей и построим свой центр сертификации
Занятие пройдёт 13 февраля в 20:00 мск и будет приурочено к старту курса «Administrator Linux. Professional». Осталось меньше половины мест. Доступна рассрочка на обучение!
Пройдите короткое тестирование прямо сейчас, чтобы занять место на открытом уроке и получить запись: https://otus.pw/ENkO/?erid=LjN8KREkY
👍5❤1
Куда я попал и где мои вещи? Немного о systemd
В нашей прошлой заметке https://t.iss.one/interface31/2035, рассказывая о том, как осмотреться в новой и незнакомой системе мы упустили из виду один факт.
После того, как вы получили список активных юнитов командой:
Крайне желательно проверить их на наличие изменений. И традиционный подход – посмотреть текст в файле юнита нам ничего не даст.
Потому что systemd предусматривает свой способ внесения изменений в юниты – через drop-in файлы, при помощи которых можно переопределить только некоторые опции основного юнита.
Но вручную проверять наличие этих файлов тоже не простая задача. Но не стоит отчаиваться, разработчики systemd предусмотрели этот момент. Просто выполните команду:
Которая покажет все изменения и переопределения файлов юнитов и покажет какой именно характер изменений.
Посмотреть подробности можно командой:
Которая выведет сначала содержимое основного юнита, а потом всех связанных с ним drop-in файлов.
В нашей прошлой заметке https://t.iss.one/interface31/2035, рассказывая о том, как осмотреться в новой и незнакомой системе мы упустили из виду один факт.
После того, как вы получили список активных юнитов командой:
systemctl list-units --type=service
Крайне желательно проверить их на наличие изменений. И традиционный подход – посмотреть текст в файле юнита нам ничего не даст.
Потому что systemd предусматривает свой способ внесения изменений в юниты – через drop-in файлы, при помощи которых можно переопределить только некоторые опции основного юнита.
Но вручную проверять наличие этих файлов тоже не простая задача. Но не стоит отчаиваться, разработчики systemd предусмотрели этот момент. Просто выполните команду:
systemd-delta
Которая покажет все изменения и переопределения файлов юнитов и покажет какой именно характер изменений.
Посмотреть подробности можно командой:
systemctl cat myservice.service
Которая выведет сначала содержимое основного юнита, а потом всех связанных с ним drop-in файлов.
👍57
Диапазоны IP-адресов, используемых по умолчанию производителями оборудования
Сегодня с коллегами озадачились составлением списков диапазонов IP которые применяются на оборудовании из коробки. Цель – исключить эти диапазоны из применения и планирования адресного пространства.
В будущем планируется сделать этот список публичным и пополняемым.
Итак, первые два диапазона, знакомые с детства:
▫️ 192.168.0.0/24
▫️ 192.168.1.0/24
На LTE-модемах замечен:
▫️ 192.168.8.0/24
На GPON-роутерах Huawei используется:
▫️ 192.168.100.0/24
SOHO роутеры того же производителя:
▫️ 192.168.3.0/24
Роутеры Xiaomi:
▫️ 192.168.31.0/24
Windows RNDIS /Hotspot / Общий доступ к интернет:
▫️ 192.168.137.0/24
На Mikrotik:
▫️ 192.168.88.0/24
▫️ 192.168.216.0/24
Последний адрес используется для BtH VPN в ROS 7.
Avaya:
▫️ 192.168.42.0/24
Moxa:
▫️ 192.168.127.0/24
В комментариях укажите какие адреса вы встречали и на каком оборудовании.
Сегодня с коллегами озадачились составлением списков диапазонов IP которые применяются на оборудовании из коробки. Цель – исключить эти диапазоны из применения и планирования адресного пространства.
В будущем планируется сделать этот список публичным и пополняемым.
Итак, первые два диапазона, знакомые с детства:
▫️ 192.168.0.0/24
▫️ 192.168.1.0/24
На LTE-модемах замечен:
▫️ 192.168.8.0/24
На GPON-роутерах Huawei используется:
▫️ 192.168.100.0/24
SOHO роутеры того же производителя:
▫️ 192.168.3.0/24
Роутеры Xiaomi:
▫️ 192.168.31.0/24
Windows RNDIS /Hotspot / Общий доступ к интернет:
▫️ 192.168.137.0/24
На Mikrotik:
▫️ 192.168.88.0/24
▫️ 192.168.216.0/24
Последний адрес используется для BtH VPN в ROS 7.
Avaya:
▫️ 192.168.42.0/24
Moxa:
▫️ 192.168.127.0/24
В комментариях укажите какие адреса вы встречали и на каком оборудовании.
👍44❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Три частые проблемы IT-директора:
❌ Интеграции между программным обеспечением - боль;
❌ Отказ одной системы приводит к отказу всего остального;
❌ Разработка интеграций переполняет и без того полный бэклог собственных разработчиков.
🚀 15 февраля в 11.00 МСК наши друзья KT.Team проводят бесплатный вебинар:
КАК ПОСТРОИТЬ ГИБКИЙ IT-КОНТУРС ВЫСОКОЙ СКОРОСТЬЮ ИЗМЕНЕНИЙ
🔸 без огромных бюджетов;
🔸 без зависимости от вендора;
🔸 с возможностью получать видимые улучшения ежемесячно.
Спикеры вебинара
Андрей Путин: консультант, бизнес-эксперт, основатель KT.Team.
Дмитрий Алексеев: эксперт KT.Integrations.
✅ Вы узнаете о подходе слабой связанности IT-контура и как он помогает решить проблемы бизнеса.
Зарегистрируйтесь на вебинар по ссылке.
❌ Интеграции между программным обеспечением - боль;
❌ Отказ одной системы приводит к отказу всего остального;
❌ Разработка интеграций переполняет и без того полный бэклог собственных разработчиков.
🚀 15 февраля в 11.00 МСК наши друзья KT.Team проводят бесплатный вебинар:
КАК ПОСТРОИТЬ ГИБКИЙ IT-КОНТУРС ВЫСОКОЙ СКОРОСТЬЮ ИЗМЕНЕНИЙ
🔸 без огромных бюджетов;
🔸 без зависимости от вендора;
🔸 с возможностью получать видимые улучшения ежемесячно.
Спикеры вебинара
Андрей Путин: консультант, бизнес-эксперт, основатель KT.Team.
Дмитрий Алексеев: эксперт KT.Integrations.
✅ Вы узнаете о подходе слабой связанности IT-контура и как он помогает решить проблемы бизнеса.
Зарегистрируйтесь на вебинар по ссылке.
🤮7👎2
Почему абонентская плата — это плохое решение?
В обсуждениях мы уже несколько раз получали вопросы от коллег: а как вы рассчитываете абонентскую плату?
Вопрос актуальный и животрепещущий, поэтому поделимся своим опытом. Мы уже давно от абонплаты как таковой отказались и сейчас расскажем почему.
Как обычно выглядит типовой договор на абонентное обслуживание? Это короткая бумага, где написано примерно следующее:
Исполнитель осуществляет абонентное технико-информационное обслуживание, включающее в себя: обслуживание программного обеспечения, принадлежащего Заказчику и услуги по обслуживанию компьютерной и оргтехники…
Дальше может идти перечень выполняемых работ в сильно размытом виде, а кто поумнее еще может попытаться ограничить верхнюю планку затраченных часов.
По сути, это «филькина грамота» ни о чем, потому как предмет договора сформулирован крайне размыто и может трактоваться в очень широком смысле. Фактически там написано: заплатите нам денег, а мы вам чего-нибудь поделаем.
Буквально сегодня читатель делился, мол предложил бывшему работодателю услуги исходя из расчета 10 часов по 2000 руб. тот отказался, сказал, что красная цена 3500 руб. В общем стороны расстались недовольные друг другом.
А теперь давайте посмотрим на эту картину со стороны заказчика. Некто предлагает ему ежемесячно платить 20 000 руб. за крайне размытый перечень услуг, большая часть которых заказчику непонятна, как контролировать их объем и качество он тоже не знает.
Но за эти же деньги он вполне может оформить на полставки бывшего студента, тот будет приходить на полдня в офис и пахать как лось, а контролировать сотрудника при этом гораздо проще.
При этом у такого договора есть и обратная сторона, ушлый заказчик может нагрузить вас по максимуму, умело играя на вашем желании сотрудничать с ним дальше, за пару месяцев привести у себя все в порядок, а потом сказать, что вы обходитесь ему слишком дорого.
В общем, как ни крути – ничего путевого из этой затеи не выйдет.
Как быть? Работать по факту? А если фактов не будет? Тоже писали, что за два года по факту заплатили как за два месяца обслуживания.
Поэтому нужно продавать заказчику не расплывчатую абонплату, а вполне осязаемые ценности. В виде пакетов, как это делают мобильные операторы.
Первое и самое востребованное – консультации. Звонить будут всегда. Вводим тариф: N часов консультаций – NNN рублей. Тарификация по 15 минут. Превышение – MMM руб./час, ну или купить еще один пакет.
Потом берем самые очевидные услуги: обновления, мониторинг, обращения. И на их базе тоже формируем пакеты. Если количество услуг и их характер понятен, то проще вообще их сделать фиксированными позициями прейскуранта. Так всем проще и понятнее для понимания.
Следующий вопрос: как продавать не явные услуги, например, профилактику или мониторинг. А здесь нужно четко донести до заказчика ценность простым русским языком. Мол сейчас вы обращаетесь по факту, что-то сломалось. А если поставим мониторинг, то сможем работать на опережение.
Но в этом случае вам придется действительно продавать мониторинг, т.е. предоставлять заказчику отчет в понятной форме, где будут указаны основные метрики и комментарии в норме они или есть отклонения.
Если были срабатывания триггеров, то тоже отражаем в отчете эти факты и принятые нами меры.
Продаем профилактику – даем отчет по профилактике.
Эти отчеты со стороны заказчика может никто не читать, но именно они дают представление о проделанной работе и обоснование заплаченных сумм.
И вот из этих самых пакетов мы и конструируем месячный тариф заказчика. Вполне очевидно, если вы трезво оценили объемы и свои способности – это получится примерно та же самая сумма.
Но только она будет экономически обоснована и состоять из набора относительно недорогих составляющих.
А такие счета всегда воспринимаются легче. Ну примерно, как вы берете чек в супермаркете, а там крупная сумма. Ого! Но начинаем смотреть по строкам и видим, что все нужное.
И в любом случае всегда ставьте себя на место заказчика, оплатили бы вы подобный счет?
В обсуждениях мы уже несколько раз получали вопросы от коллег: а как вы рассчитываете абонентскую плату?
Вопрос актуальный и животрепещущий, поэтому поделимся своим опытом. Мы уже давно от абонплаты как таковой отказались и сейчас расскажем почему.
Как обычно выглядит типовой договор на абонентное обслуживание? Это короткая бумага, где написано примерно следующее:
Исполнитель осуществляет абонентное технико-информационное обслуживание, включающее в себя: обслуживание программного обеспечения, принадлежащего Заказчику и услуги по обслуживанию компьютерной и оргтехники…
Дальше может идти перечень выполняемых работ в сильно размытом виде, а кто поумнее еще может попытаться ограничить верхнюю планку затраченных часов.
По сути, это «филькина грамота» ни о чем, потому как предмет договора сформулирован крайне размыто и может трактоваться в очень широком смысле. Фактически там написано: заплатите нам денег, а мы вам чего-нибудь поделаем.
Буквально сегодня читатель делился, мол предложил бывшему работодателю услуги исходя из расчета 10 часов по 2000 руб. тот отказался, сказал, что красная цена 3500 руб. В общем стороны расстались недовольные друг другом.
А теперь давайте посмотрим на эту картину со стороны заказчика. Некто предлагает ему ежемесячно платить 20 000 руб. за крайне размытый перечень услуг, большая часть которых заказчику непонятна, как контролировать их объем и качество он тоже не знает.
Но за эти же деньги он вполне может оформить на полставки бывшего студента, тот будет приходить на полдня в офис и пахать как лось, а контролировать сотрудника при этом гораздо проще.
При этом у такого договора есть и обратная сторона, ушлый заказчик может нагрузить вас по максимуму, умело играя на вашем желании сотрудничать с ним дальше, за пару месяцев привести у себя все в порядок, а потом сказать, что вы обходитесь ему слишком дорого.
В общем, как ни крути – ничего путевого из этой затеи не выйдет.
Как быть? Работать по факту? А если фактов не будет? Тоже писали, что за два года по факту заплатили как за два месяца обслуживания.
Поэтому нужно продавать заказчику не расплывчатую абонплату, а вполне осязаемые ценности. В виде пакетов, как это делают мобильные операторы.
Первое и самое востребованное – консультации. Звонить будут всегда. Вводим тариф: N часов консультаций – NNN рублей. Тарификация по 15 минут. Превышение – MMM руб./час, ну или купить еще один пакет.
Потом берем самые очевидные услуги: обновления, мониторинг, обращения. И на их базе тоже формируем пакеты. Если количество услуг и их характер понятен, то проще вообще их сделать фиксированными позициями прейскуранта. Так всем проще и понятнее для понимания.
Следующий вопрос: как продавать не явные услуги, например, профилактику или мониторинг. А здесь нужно четко донести до заказчика ценность простым русским языком. Мол сейчас вы обращаетесь по факту, что-то сломалось. А если поставим мониторинг, то сможем работать на опережение.
Но в этом случае вам придется действительно продавать мониторинг, т.е. предоставлять заказчику отчет в понятной форме, где будут указаны основные метрики и комментарии в норме они или есть отклонения.
Если были срабатывания триггеров, то тоже отражаем в отчете эти факты и принятые нами меры.
Продаем профилактику – даем отчет по профилактике.
Эти отчеты со стороны заказчика может никто не читать, но именно они дают представление о проделанной работе и обоснование заплаченных сумм.
И вот из этих самых пакетов мы и конструируем месячный тариф заказчика. Вполне очевидно, если вы трезво оценили объемы и свои способности – это получится примерно та же самая сумма.
Но только она будет экономически обоснована и состоять из набора относительно недорогих составляющих.
А такие счета всегда воспринимаются легче. Ну примерно, как вы берете чек в супермаркете, а там крупная сумма. Ого! Но начинаем смотреть по строкам и видим, что все нужное.
И в любом случае всегда ставьте себя на место заказчика, оплатили бы вы подобный счет?
👍54👎6🤔5🤷♂2❤1