Попадали ли вы в "болото"?
Anonymous Poll
26%
Да, бюджетка
12%
Да, сильно устаревший стек
5%
Да, специфический стек (BSD, Solaris и т.п.)
18%
Да, все работает, зачем трогать
3%
Да, я начальник, остальные дураки
20%
Почему попадали? У нас в болоте все стабильно и кормят неплохо
16%
Ничего не понятно, но очень интересно
AnyDesk взломали. Похищены исходники и ключи для подписи кода
Согласно имеющимся данным, специалисты AnyDesk обнаружили взлом после выявления подозрительной активности во внутренних системах компании. Проведя аудит безопасности, они определили, что внутренние системы были скомпрометированы неизвестными. Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности.
В компании подтвердили, что хакерская атака не связана с вымогательским программным обеспечением. AnyDesk не предоставила подробную информацию об инциденте, упомянув лишь о том, что были взломаны внутренние серверы. Компания уже отозвала все связанные с безопасностью сертификаты, а также восстановила затронутые инцидентом системы.
Клиентов компании заверили в том, что использовать AnyDesk безопасно, и нет доказательств того, что инцидент затронул конечные пользовательские устройства.
«Мы можем подтвердить, что ситуация находится под контролем, и использовать AnyDesk безопасно. Пожалуйста, убедитесь в том, что вы используете последнюю версию приложения с новым сертификатом подписи кода».
Хотя AnyDesk не уточнила подробности касательно инцидента, источник сообщил, что хакерам удалось похитить исходный код ПО и сертификаты для подписи кода.
В заявлении компании отмечается, что злоумышленникам не удалось украсть токены аутентификации, но из соображений безопасности компания сбросила все пароли к своему веб-порталу, предложив пользователям их смену. В дополнение к этому AnyDesk уже начала заменять сертификаты подписи кода в своих продуктах.
В общем – ждем большое количество инцидентов безопасности у пользователей которые скачивают софт по запросам в Яндексе «Скачать Анидеск».
Согласно имеющимся данным, специалисты AnyDesk обнаружили взлом после выявления подозрительной активности во внутренних системах компании. Проведя аудит безопасности, они определили, что внутренние системы были скомпрометированы неизвестными. Для расследования инцидента были привлечены специалисты компании CrowdStrike, работающей в сфере информационной безопасности.
В компании подтвердили, что хакерская атака не связана с вымогательским программным обеспечением. AnyDesk не предоставила подробную информацию об инциденте, упомянув лишь о том, что были взломаны внутренние серверы. Компания уже отозвала все связанные с безопасностью сертификаты, а также восстановила затронутые инцидентом системы.
Клиентов компании заверили в том, что использовать AnyDesk безопасно, и нет доказательств того, что инцидент затронул конечные пользовательские устройства.
«Мы можем подтвердить, что ситуация находится под контролем, и использовать AnyDesk безопасно. Пожалуйста, убедитесь в том, что вы используете последнюю версию приложения с новым сертификатом подписи кода».
Хотя AnyDesk не уточнила подробности касательно инцидента, источник сообщил, что хакерам удалось похитить исходный код ПО и сертификаты для подписи кода.
В заявлении компании отмечается, что злоумышленникам не удалось украсть токены аутентификации, но из соображений безопасности компания сбросила все пароли к своему веб-порталу, предложив пользователям их смену. В дополнение к этому AnyDesk уже начала заменять сертификаты подписи кода в своих продуктах.
В общем – ждем большое количество инцидентов безопасности у пользователей которые скачивают софт по запросам в Яндексе «Скачать Анидеск».
😱26👍12😁9👏2🍌1
Бег в колесе, как спрыгнуть?
В комментариях меня несколько раз спросили: мол все что написано – это хорошо, но нет ни слова о том, как спрыгнуть. И привели типичный пример попавшего в болото специалиста, который обременен семьей, кредитами, ипотеками, упахивается текучкой на работе и еще успевает калымить за мелкий прайс.
И так день за днем, неделя за неделей, потом проходят года, мы не молодеем, а отрыв от актуальных технологий растет и ширится. Поэтому вполне справедливо возникает вопрос: «Что делать?».
Во-первых, такую ситуацию надо осознать и принять, что бывает достаточно тяжело, никто не любит признавать собственные неудачи. Но без этого практически невозможно выйти из зоны комфорта, только если ситуация начнет вас тяготить, то появится стимул для ее исправления.
А для этого достаточно сесть и подумать: а что я буду делать через 10 лет? Или куда я пойду, если моя контора завтра закроется?
Также рекомендуется внимательно изучить вакансии на том же HH и примерить их на себя. Если не примеряется – следовательно вы выпали с рынка и надо что-то делать.
Оптимальный вариант – это начать изменения с текущего места работы. Выявить слабые места, сложности, проблемы и подумать, как бы можно было их решить и при помощи каких технологий.
В целом бизнес, если у него есть деньги, достаточно положительно воспринимает подобные инициативы снизу, только вот предлагать их нужно не техническим языком, а языком бизнеса.
Т.е. не говорить: «Насяльника, дай денег, новый сервер покупать надо, однако…», в этом случае вам никто ничего не даст, разве что догонят и добавят. А приходить с четким анализом, мол есть у нас проблема, приводит к таким-то сложностям в таком-то бизнес-процессе. Связано с тем-то и тем-то, можно решить внедрив то-то и то-то.
Это хороший вариант, но бывает, что владелец бизнеса сидит в таком же болоте и точно также бежит как белка, но уже в своем колесе. Вроде бы и надо бизнес развивать, но тут и кредиты, и стройка, жена, дети, теща… В общем все тоже самое, только не несколько другом финансовом уровне.
По-хорошему с такой работы надо уходить, пусть на аналогичную з/п, но туда, где спокойнее и есть хоть какие-то деньги на развитие.
Если же такой возможности нет, то надо пересматривать структуру доходов. Прежде всего начать откладывать, чтобы была финансовая подушка. Делать это через себя, через «нечего отложить» как бы сложно не было. Что-то отложить можно всегда.
А еще займитесь домашней бухгалтерией, скрупулезно вносите расходы и узнаете много интересного. А заодно найдете источники для накоплений.
И важное – прекратите калымить за мелкий прайс, оставьте это студентам. По опыту могу сказать, что такие заказчики сильнее всего выносят мозг. И вы этой тысяче будете просто не рады, а скорее всего сработаете себе в убыток.
Установите фиксированную стоимость часа, хотя бы на уровне 1000 рублей и придерживаетесь того, что все ваше время должно быть оплачено, в т.ч. и то, что ушло на дорогу.
Что? Клиенты откажутся? Да и пес с ними. Потому как приехать, посмотреть регистратор, потом кабанчиком метнуться в магазин за новым диском, поменять, все пояснить-разъяснить и потратить три часа за тысячу-полторы заодно выслушивая недовольство заказчика – это явно игра с отрицательным результатом.
И отношения тут надо перестраивать. В данном случае вы не наемный рабочий, а равноправный партнер в гражданско-правовых отношениях. Не нравятся условия сотрудничества – рынок большой, походи, может найдешь, где лучше.
Надо срочно? Срочность оплачивается отдельно. Хочешь поорать? Дома на жену поори. Приехать? Дорога оплачивается. Поехать купить? Так тоже не бесплатно. Не нравится – привози железо сам и оплачивай доставку из магазина.
Но так делать страшно. Потому что большая часть заказчиков, которую вы приучили к мелкому прайсу разбежится, причем в крайнем изумлении и со словами: «Этот Иванов что-то в край офигел». Ну да тут сами виноваты, приучили к халяве и своему подчиненному положению.
Продолжение следует
В комментариях меня несколько раз спросили: мол все что написано – это хорошо, но нет ни слова о том, как спрыгнуть. И привели типичный пример попавшего в болото специалиста, который обременен семьей, кредитами, ипотеками, упахивается текучкой на работе и еще успевает калымить за мелкий прайс.
И так день за днем, неделя за неделей, потом проходят года, мы не молодеем, а отрыв от актуальных технологий растет и ширится. Поэтому вполне справедливо возникает вопрос: «Что делать?».
Во-первых, такую ситуацию надо осознать и принять, что бывает достаточно тяжело, никто не любит признавать собственные неудачи. Но без этого практически невозможно выйти из зоны комфорта, только если ситуация начнет вас тяготить, то появится стимул для ее исправления.
А для этого достаточно сесть и подумать: а что я буду делать через 10 лет? Или куда я пойду, если моя контора завтра закроется?
Также рекомендуется внимательно изучить вакансии на том же HH и примерить их на себя. Если не примеряется – следовательно вы выпали с рынка и надо что-то делать.
Оптимальный вариант – это начать изменения с текущего места работы. Выявить слабые места, сложности, проблемы и подумать, как бы можно было их решить и при помощи каких технологий.
В целом бизнес, если у него есть деньги, достаточно положительно воспринимает подобные инициативы снизу, только вот предлагать их нужно не техническим языком, а языком бизнеса.
Т.е. не говорить: «Насяльника, дай денег, новый сервер покупать надо, однако…», в этом случае вам никто ничего не даст, разве что догонят и добавят. А приходить с четким анализом, мол есть у нас проблема, приводит к таким-то сложностям в таком-то бизнес-процессе. Связано с тем-то и тем-то, можно решить внедрив то-то и то-то.
Это хороший вариант, но бывает, что владелец бизнеса сидит в таком же болоте и точно также бежит как белка, но уже в своем колесе. Вроде бы и надо бизнес развивать, но тут и кредиты, и стройка, жена, дети, теща… В общем все тоже самое, только не несколько другом финансовом уровне.
По-хорошему с такой работы надо уходить, пусть на аналогичную з/п, но туда, где спокойнее и есть хоть какие-то деньги на развитие.
Если же такой возможности нет, то надо пересматривать структуру доходов. Прежде всего начать откладывать, чтобы была финансовая подушка. Делать это через себя, через «нечего отложить» как бы сложно не было. Что-то отложить можно всегда.
А еще займитесь домашней бухгалтерией, скрупулезно вносите расходы и узнаете много интересного. А заодно найдете источники для накоплений.
И важное – прекратите калымить за мелкий прайс, оставьте это студентам. По опыту могу сказать, что такие заказчики сильнее всего выносят мозг. И вы этой тысяче будете просто не рады, а скорее всего сработаете себе в убыток.
Установите фиксированную стоимость часа, хотя бы на уровне 1000 рублей и придерживаетесь того, что все ваше время должно быть оплачено, в т.ч. и то, что ушло на дорогу.
Что? Клиенты откажутся? Да и пес с ними. Потому как приехать, посмотреть регистратор, потом кабанчиком метнуться в магазин за новым диском, поменять, все пояснить-разъяснить и потратить три часа за тысячу-полторы заодно выслушивая недовольство заказчика – это явно игра с отрицательным результатом.
И отношения тут надо перестраивать. В данном случае вы не наемный рабочий, а равноправный партнер в гражданско-правовых отношениях. Не нравятся условия сотрудничества – рынок большой, походи, может найдешь, где лучше.
Надо срочно? Срочность оплачивается отдельно. Хочешь поорать? Дома на жену поори. Приехать? Дорога оплачивается. Поехать купить? Так тоже не бесплатно. Не нравится – привози железо сам и оплачивай доставку из магазина.
Но так делать страшно. Потому что большая часть заказчиков, которую вы приучили к мелкому прайсу разбежится, причем в крайнем изумлении и со словами: «Этот Иванов что-то в край офигел». Ну да тут сами виноваты, приучили к халяве и своему подчиненному положению.
Продолжение следует
👍99💯16🔥4❤2👎1
Merlion открывает новый сезон мультивендорных онлайн-конференций, которые пройдут совместно с ведущими отечественными ИТ-разработчиками и производителями ПО.
Каждая онлайн-конференция – разбор конъюнктуры ИТ-рынка в определённом сегменте, тренды и перспективы, знакомство с новейшими разработками вендоров, обзор продуктов и решений, успешные кейсы, обсуждение актуальных вопросов сотрудничества.
Станьте участником первой в этом сезоне онлайн-конференции, которая пройдет 7 февраля в онлайн-формате. Успех неизбежен!
Регистрируйтесь по ссылке
Каждая онлайн-конференция – разбор конъюнктуры ИТ-рынка в определённом сегменте, тренды и перспективы, знакомство с новейшими разработками вендоров, обзор продуктов и решений, успешные кейсы, обсуждение актуальных вопросов сотрудничества.
Станьте участником первой в этом сезоне онлайн-конференции, которая пройдет 7 февраля в онлайн-формате. Успех неизбежен!
Регистрируйтесь по ссылке
Мы лучше знаем, что вам не нужно
Компания Microsoft печально известна своей навязчивой политикой продвижения новых функций, про которые можно сказать только одно: ты их в дверь, а они в окно.
И не менее печально известна ее политика хоронить не взлетевшие функции без лишних «шума и пыли». Поэтому весьма интересно ознакомиться с документом о выпиленных функциях.
🔹 Features and functionality removed in Windows client
Кроме вполне ожидаемых там IE и Edge Legacy туда неожиданно затесался XPS Viewer, при том, что еще некоторое время назад формат XPS компания активно продвигала и везде втыкала по умолчанию XPS принтер.
И им, надо сказать, пользовались, особенно когда для установки PDF принтера требовался сторонний софт. И аргументы были вполне весомые, мол какая разница, все равно поддерживается из коробки.
Сейчас уже наверно мало кто помнит формат AWD (Microsoft Fax Document) в который по умолчанию сканировались документы в Windows 9.x, а позже его поддержка была тихо выпилена под корень.
У уже в середине десятых у одного из наших клиентов была ситуация, когда обнаружилось, что значительная часть архива лежит в непонятном AWD и что с ними делать – тоже непонятно. В итоге подняли им несколько виртуалок с Windows 9.x, благо лицензии в наличии были, только ради того, чтобы можно было работать с архивом.
Теперь ситуация повторяется с XPS. И глядя на все эти телодвижения возникает закономерный вопрос: а кто мешает оставить в системе их поддержку только на чтение? Чтобы просто можно было открыть документ? Можно даже сделать это функцией по запросу. Попытался открыть такой документ – тебе предлагает установить модуль.
Не думаю, что поддержка нескольких модулей стала бы неподъемной ношей для крупной компании.
Там же есть и еще один не менее интересный документ, о функциях объявленных устаревшими.
🔹 Deprecated features for Windows client
И которые в скором времени будут выпилены. В данном списке тоже много всего интересного, но веселее всего наличие в нем VBScript. Который теперь стал функцией по запросу.
И вот тут реально хочется спросить: ау, ребята, вы там на всю голову больные или пока еще не на всю?
Вот так вот взять и убить свой основной скриптовый язык на протяжении нескольких десятков лет, на котором написаны тонны кода и который не всегда можно просто так взять и переписать на другие языки.
В общем – это настоящий успех. 👍👍👍
Причем такой подход практикуется и в других сферах. Он же фактически убил Windows Mobile, когда не успевали разработчики освоить один стандарт, как его тут же убивали или меняли до неузнаваемости.
Аналогично можно сказать и про «современные» приложения и платформу UWP. В один момент разработчикам это надоело, и они дружно сказали НЕТ.
В итоге Windows Mobile осталась без софта и благополучно померла, а современных приложений даже в Windows Store становится все меньше, в Microsoft сдались и разрешили добавлять туда классические приложения.
По итогу все попытки Microsoft придумать что-то принципиально новое были по итогу признаны дребеденью и все вернулось на круги своя, к классике. Хотя там и пошли на новый круг с Windows 11.
И во многом подобными провалами компания обязана своей политике, когда и пользователи, и разработчики дружно игнорируют все нововведения, особенно те, что навязчиво продвигаются. Почему? Потому что научены горьким опытом. Только ты привык, освоил, построил рабочий процесс… и все… убрали… Компания лучше знает, что вам не нужно.
Ну и чтобы не быть голословным:
Cortana in Windows as a standalone app is deprecated.
Это все из того же списка. Отлично, да?
Компания Microsoft печально известна своей навязчивой политикой продвижения новых функций, про которые можно сказать только одно: ты их в дверь, а они в окно.
И не менее печально известна ее политика хоронить не взлетевшие функции без лишних «шума и пыли». Поэтому весьма интересно ознакомиться с документом о выпиленных функциях.
🔹 Features and functionality removed in Windows client
Кроме вполне ожидаемых там IE и Edge Legacy туда неожиданно затесался XPS Viewer, при том, что еще некоторое время назад формат XPS компания активно продвигала и везде втыкала по умолчанию XPS принтер.
И им, надо сказать, пользовались, особенно когда для установки PDF принтера требовался сторонний софт. И аргументы были вполне весомые, мол какая разница, все равно поддерживается из коробки.
Сейчас уже наверно мало кто помнит формат AWD (Microsoft Fax Document) в который по умолчанию сканировались документы в Windows 9.x, а позже его поддержка была тихо выпилена под корень.
У уже в середине десятых у одного из наших клиентов была ситуация, когда обнаружилось, что значительная часть архива лежит в непонятном AWD и что с ними делать – тоже непонятно. В итоге подняли им несколько виртуалок с Windows 9.x, благо лицензии в наличии были, только ради того, чтобы можно было работать с архивом.
Теперь ситуация повторяется с XPS. И глядя на все эти телодвижения возникает закономерный вопрос: а кто мешает оставить в системе их поддержку только на чтение? Чтобы просто можно было открыть документ? Можно даже сделать это функцией по запросу. Попытался открыть такой документ – тебе предлагает установить модуль.
Не думаю, что поддержка нескольких модулей стала бы неподъемной ношей для крупной компании.
Там же есть и еще один не менее интересный документ, о функциях объявленных устаревшими.
🔹 Deprecated features for Windows client
И которые в скором времени будут выпилены. В данном списке тоже много всего интересного, но веселее всего наличие в нем VBScript. Который теперь стал функцией по запросу.
И вот тут реально хочется спросить: ау, ребята, вы там на всю голову больные или пока еще не на всю?
Вот так вот взять и убить свой основной скриптовый язык на протяжении нескольких десятков лет, на котором написаны тонны кода и который не всегда можно просто так взять и переписать на другие языки.
В общем – это настоящий успех. 👍👍👍
Причем такой подход практикуется и в других сферах. Он же фактически убил Windows Mobile, когда не успевали разработчики освоить один стандарт, как его тут же убивали или меняли до неузнаваемости.
Аналогично можно сказать и про «современные» приложения и платформу UWP. В один момент разработчикам это надоело, и они дружно сказали НЕТ.
В итоге Windows Mobile осталась без софта и благополучно померла, а современных приложений даже в Windows Store становится все меньше, в Microsoft сдались и разрешили добавлять туда классические приложения.
По итогу все попытки Microsoft придумать что-то принципиально новое были по итогу признаны дребеденью и все вернулось на круги своя, к классике. Хотя там и пошли на новый круг с Windows 11.
И во многом подобными провалами компания обязана своей политике, когда и пользователи, и разработчики дружно игнорируют все нововведения, особенно те, что навязчиво продвигаются. Почему? Потому что научены горьким опытом. Только ты привык, освоил, построил рабочий процесс… и все… убрали… Компания лучше знает, что вам не нужно.
Ну и чтобы не быть голословным:
Cortana in Windows as a standalone app is deprecated.
Это все из того же списка. Отлично, да?
👍41🤔4🤬2❤1👌1
Почему доступ в интернет по белым спискам это плохая идея
Каждый раз, когда обсуждается вопрос ограничения доступа в интернет поднимается тема белых списков. Казалось бы, что там сложного? Запретил все и разрешил нужное, теперь можно спать спокойно.
Сделать это можно несколькими способами. При помощи списков адресов, когда адрес назначения сравнивается с заранее составленным списком и либо разрешается, либо блокируется. Пример такой настройки на оборудовании Mikrotik вы можете найти в статье:
🔹 Настройка черного и белого списков в роутерах Mikrotik
Второй вариант – это настройка собственного фильтрующего DNS-сервера. Принцип работы его схож с первым методом, но производится на уровне DNS-запросов, еще до того, как браузер попытается открыть страницу.
Для разрешенных доменов имя исправно разрешается в IP-адрес, для всех иных сервер отвечает, что такого домена не существует. Более подробно это описано в статье:
🔹 Создаем собственный фильтрующий DNS-сервер на базе Pi-hole
Но если попытаться реализовать указанными способами белый список, то вам придется столкнуться с многими сложностями.
Дело в том, что современный сайт – это технически сложный программный продукт и далеко не все его компоненты расположены на одном с ним домене.
Первая сложность настигнет вас буквально сразу, браузер не сможет проверить сертификат. Почему? Потому что ему нужен доступ с CRL (списку отозванных сертификатов), адрес которого указан в сертификате.
Его нужно выяснить и добавить в белый список. Причем таких адресов может быть несколько и для следующего сайта с сертификатом этого же УЦ адрес может быть иным.
Ок, с сертификатами разобрались, но почему вместо сайта белая страница? Или он очень долго загружается?
Потому что для нормального функционирования ему нужно подгрузить скрипты, находящиеся на сторонних адресах. Снова включаем отладку, выясняем эти адреса и добавляем их в белый список.
Для чего так делается? По нескольким причинам. Основная – скорость доставки, скрипты расположенные на CDN доставляются пользователю одинаково быстро в любой точке мира, не загружают канал сайта и не оказывают нагрузки на сервер.
Вторая – это поддержание актуальных версий скриптов используя общедоступные репозитории, где они будут автоматически обновляться в пределах текущей версии при обнаружении багов или уязвимостей.
Ладно, нашли эти адреса и добавили. Но что это? Почему он так выглядит? Что это за кошмар?
Все просто, со сторонних ресурсов также подтягиваются шрифты и элементы оформления. И что? И снова ищем откуда и снова добавляем, добавляем, добавляем…
Нет картинок и мультимедийного содержимого? Снова ищем с каких CDN они распространяются, а их может быть и не один адрес. Т.е. сегодня все показывает нормально, а завтра в коде страницы другой CDN и снова начинайте сначала.
Ну вроде победили… Но радоваться рано. Пробуем войти на сайт и ничего не работает. Потому что вход реализован через сторонние сервисы вроде ЕСИА, соцсетей, Яндекса и т.д.
Потом на сайте могут не работать некоторые функции, все по той же причине подгрузки скриптов со стороны, скажем оплата.
И таких проблем может быть очень много и не все из них всплывут сразу. Поэтому заниматься подобной ерундой не имеет никакого практического смысла. В реальности достаточно заблокировать десяток сайтов – пожирателей времени, если вопрос именно в этом.
Единственный вариант, когда белый список оправдан, это когда криво работающий сайт будет наименьшим злом, по сравнению с открывшимся сторонним. Такой подход актуален, например, в образовании, где если проверка откроет не тот сайт, то проблем не избежать.
В остальном будьте благоразумны и ищите адекватные решения для поставленных задач.
Каждый раз, когда обсуждается вопрос ограничения доступа в интернет поднимается тема белых списков. Казалось бы, что там сложного? Запретил все и разрешил нужное, теперь можно спать спокойно.
Сделать это можно несколькими способами. При помощи списков адресов, когда адрес назначения сравнивается с заранее составленным списком и либо разрешается, либо блокируется. Пример такой настройки на оборудовании Mikrotik вы можете найти в статье:
🔹 Настройка черного и белого списков в роутерах Mikrotik
Второй вариант – это настройка собственного фильтрующего DNS-сервера. Принцип работы его схож с первым методом, но производится на уровне DNS-запросов, еще до того, как браузер попытается открыть страницу.
Для разрешенных доменов имя исправно разрешается в IP-адрес, для всех иных сервер отвечает, что такого домена не существует. Более подробно это описано в статье:
🔹 Создаем собственный фильтрующий DNS-сервер на базе Pi-hole
Но если попытаться реализовать указанными способами белый список, то вам придется столкнуться с многими сложностями.
Дело в том, что современный сайт – это технически сложный программный продукт и далеко не все его компоненты расположены на одном с ним домене.
Первая сложность настигнет вас буквально сразу, браузер не сможет проверить сертификат. Почему? Потому что ему нужен доступ с CRL (списку отозванных сертификатов), адрес которого указан в сертификате.
Его нужно выяснить и добавить в белый список. Причем таких адресов может быть несколько и для следующего сайта с сертификатом этого же УЦ адрес может быть иным.
Ок, с сертификатами разобрались, но почему вместо сайта белая страница? Или он очень долго загружается?
Потому что для нормального функционирования ему нужно подгрузить скрипты, находящиеся на сторонних адресах. Снова включаем отладку, выясняем эти адреса и добавляем их в белый список.
Для чего так делается? По нескольким причинам. Основная – скорость доставки, скрипты расположенные на CDN доставляются пользователю одинаково быстро в любой точке мира, не загружают канал сайта и не оказывают нагрузки на сервер.
Вторая – это поддержание актуальных версий скриптов используя общедоступные репозитории, где они будут автоматически обновляться в пределах текущей версии при обнаружении багов или уязвимостей.
Ладно, нашли эти адреса и добавили. Но что это? Почему он так выглядит? Что это за кошмар?
Все просто, со сторонних ресурсов также подтягиваются шрифты и элементы оформления. И что? И снова ищем откуда и снова добавляем, добавляем, добавляем…
Нет картинок и мультимедийного содержимого? Снова ищем с каких CDN они распространяются, а их может быть и не один адрес. Т.е. сегодня все показывает нормально, а завтра в коде страницы другой CDN и снова начинайте сначала.
Ну вроде победили… Но радоваться рано. Пробуем войти на сайт и ничего не работает. Потому что вход реализован через сторонние сервисы вроде ЕСИА, соцсетей, Яндекса и т.д.
Потом на сайте могут не работать некоторые функции, все по той же причине подгрузки скриптов со стороны, скажем оплата.
И таких проблем может быть очень много и не все из них всплывут сразу. Поэтому заниматься подобной ерундой не имеет никакого практического смысла. В реальности достаточно заблокировать десяток сайтов – пожирателей времени, если вопрос именно в этом.
Единственный вариант, когда белый список оправдан, это когда криво работающий сайт будет наименьшим злом, по сравнению с открывшимся сторонним. Такой подход актуален, например, в образовании, где если проверка откроет не тот сайт, то проблем не избежать.
В остальном будьте благоразумны и ищите адекватные решения для поставленных задач.
👍35❤1
Как повысить надежность и безопасность вашей инфраструктуры с помощью собственного Certificate Authority?
Узнайте на бесплатном практическом уроке «Vault PKI строим собственный Certificate Authority (CA)» от OTUS. На вебинаре разберём:
1. Что такое Certificate Authority (CA). Познакомимся с Hashicorp Vault, какой функционал он имеет и как его применять
2. Познакомимся с Vault PKI. Внедрим инфраструктуру открытых ключей и построим свой центр сертификации
Занятие пройдёт 13 февраля в 20:00 мск и будет приурочено к старту курса «Administrator Linux. Professional». Осталось меньше половины мест. Доступна рассрочка на обучение!
Пройдите короткое тестирование прямо сейчас, чтобы занять место на открытом уроке и получить запись: https://otus.pw/ENkO/?erid=LjN8KREkY
Узнайте на бесплатном практическом уроке «Vault PKI строим собственный Certificate Authority (CA)» от OTUS. На вебинаре разберём:
1. Что такое Certificate Authority (CA). Познакомимся с Hashicorp Vault, какой функционал он имеет и как его применять
2. Познакомимся с Vault PKI. Внедрим инфраструктуру открытых ключей и построим свой центр сертификации
Занятие пройдёт 13 февраля в 20:00 мск и будет приурочено к старту курса «Administrator Linux. Professional». Осталось меньше половины мест. Доступна рассрочка на обучение!
Пройдите короткое тестирование прямо сейчас, чтобы занять место на открытом уроке и получить запись: https://otus.pw/ENkO/?erid=LjN8KREkY
👍5❤1
Куда я попал и где мои вещи? Немного о systemd
В нашей прошлой заметке https://t.iss.one/interface31/2035, рассказывая о том, как осмотреться в новой и незнакомой системе мы упустили из виду один факт.
После того, как вы получили список активных юнитов командой:
Крайне желательно проверить их на наличие изменений. И традиционный подход – посмотреть текст в файле юнита нам ничего не даст.
Потому что systemd предусматривает свой способ внесения изменений в юниты – через drop-in файлы, при помощи которых можно переопределить только некоторые опции основного юнита.
Но вручную проверять наличие этих файлов тоже не простая задача. Но не стоит отчаиваться, разработчики systemd предусмотрели этот момент. Просто выполните команду:
Которая покажет все изменения и переопределения файлов юнитов и покажет какой именно характер изменений.
Посмотреть подробности можно командой:
Которая выведет сначала содержимое основного юнита, а потом всех связанных с ним drop-in файлов.
В нашей прошлой заметке https://t.iss.one/interface31/2035, рассказывая о том, как осмотреться в новой и незнакомой системе мы упустили из виду один факт.
После того, как вы получили список активных юнитов командой:
systemctl list-units --type=service
Крайне желательно проверить их на наличие изменений. И традиционный подход – посмотреть текст в файле юнита нам ничего не даст.
Потому что systemd предусматривает свой способ внесения изменений в юниты – через drop-in файлы, при помощи которых можно переопределить только некоторые опции основного юнита.
Но вручную проверять наличие этих файлов тоже не простая задача. Но не стоит отчаиваться, разработчики systemd предусмотрели этот момент. Просто выполните команду:
systemd-delta
Которая покажет все изменения и переопределения файлов юнитов и покажет какой именно характер изменений.
Посмотреть подробности можно командой:
systemctl cat myservice.service
Которая выведет сначала содержимое основного юнита, а потом всех связанных с ним drop-in файлов.
👍57
Диапазоны IP-адресов, используемых по умолчанию производителями оборудования
Сегодня с коллегами озадачились составлением списков диапазонов IP которые применяются на оборудовании из коробки. Цель – исключить эти диапазоны из применения и планирования адресного пространства.
В будущем планируется сделать этот список публичным и пополняемым.
Итак, первые два диапазона, знакомые с детства:
▫️ 192.168.0.0/24
▫️ 192.168.1.0/24
На LTE-модемах замечен:
▫️ 192.168.8.0/24
На GPON-роутерах Huawei используется:
▫️ 192.168.100.0/24
SOHO роутеры того же производителя:
▫️ 192.168.3.0/24
Роутеры Xiaomi:
▫️ 192.168.31.0/24
Windows RNDIS /Hotspot / Общий доступ к интернет:
▫️ 192.168.137.0/24
На Mikrotik:
▫️ 192.168.88.0/24
▫️ 192.168.216.0/24
Последний адрес используется для BtH VPN в ROS 7.
Avaya:
▫️ 192.168.42.0/24
Moxa:
▫️ 192.168.127.0/24
В комментариях укажите какие адреса вы встречали и на каком оборудовании.
Сегодня с коллегами озадачились составлением списков диапазонов IP которые применяются на оборудовании из коробки. Цель – исключить эти диапазоны из применения и планирования адресного пространства.
В будущем планируется сделать этот список публичным и пополняемым.
Итак, первые два диапазона, знакомые с детства:
▫️ 192.168.0.0/24
▫️ 192.168.1.0/24
На LTE-модемах замечен:
▫️ 192.168.8.0/24
На GPON-роутерах Huawei используется:
▫️ 192.168.100.0/24
SOHO роутеры того же производителя:
▫️ 192.168.3.0/24
Роутеры Xiaomi:
▫️ 192.168.31.0/24
Windows RNDIS /Hotspot / Общий доступ к интернет:
▫️ 192.168.137.0/24
На Mikrotik:
▫️ 192.168.88.0/24
▫️ 192.168.216.0/24
Последний адрес используется для BtH VPN в ROS 7.
Avaya:
▫️ 192.168.42.0/24
Moxa:
▫️ 192.168.127.0/24
В комментариях укажите какие адреса вы встречали и на каком оборудовании.
👍44❤1
This media is not supported in your browser
VIEW IN TELEGRAM
Три частые проблемы IT-директора:
❌ Интеграции между программным обеспечением - боль;
❌ Отказ одной системы приводит к отказу всего остального;
❌ Разработка интеграций переполняет и без того полный бэклог собственных разработчиков.
🚀 15 февраля в 11.00 МСК наши друзья KT.Team проводят бесплатный вебинар:
КАК ПОСТРОИТЬ ГИБКИЙ IT-КОНТУРС ВЫСОКОЙ СКОРОСТЬЮ ИЗМЕНЕНИЙ
🔸 без огромных бюджетов;
🔸 без зависимости от вендора;
🔸 с возможностью получать видимые улучшения ежемесячно.
Спикеры вебинара
Андрей Путин: консультант, бизнес-эксперт, основатель KT.Team.
Дмитрий Алексеев: эксперт KT.Integrations.
✅ Вы узнаете о подходе слабой связанности IT-контура и как он помогает решить проблемы бизнеса.
Зарегистрируйтесь на вебинар по ссылке.
❌ Интеграции между программным обеспечением - боль;
❌ Отказ одной системы приводит к отказу всего остального;
❌ Разработка интеграций переполняет и без того полный бэклог собственных разработчиков.
🚀 15 февраля в 11.00 МСК наши друзья KT.Team проводят бесплатный вебинар:
КАК ПОСТРОИТЬ ГИБКИЙ IT-КОНТУРС ВЫСОКОЙ СКОРОСТЬЮ ИЗМЕНЕНИЙ
🔸 без огромных бюджетов;
🔸 без зависимости от вендора;
🔸 с возможностью получать видимые улучшения ежемесячно.
Спикеры вебинара
Андрей Путин: консультант, бизнес-эксперт, основатель KT.Team.
Дмитрий Алексеев: эксперт KT.Integrations.
✅ Вы узнаете о подходе слабой связанности IT-контура и как он помогает решить проблемы бизнеса.
Зарегистрируйтесь на вебинар по ссылке.
🤮7👎2
Почему абонентская плата — это плохое решение?
В обсуждениях мы уже несколько раз получали вопросы от коллег: а как вы рассчитываете абонентскую плату?
Вопрос актуальный и животрепещущий, поэтому поделимся своим опытом. Мы уже давно от абонплаты как таковой отказались и сейчас расскажем почему.
Как обычно выглядит типовой договор на абонентное обслуживание? Это короткая бумага, где написано примерно следующее:
Исполнитель осуществляет абонентное технико-информационное обслуживание, включающее в себя: обслуживание программного обеспечения, принадлежащего Заказчику и услуги по обслуживанию компьютерной и оргтехники…
Дальше может идти перечень выполняемых работ в сильно размытом виде, а кто поумнее еще может попытаться ограничить верхнюю планку затраченных часов.
По сути, это «филькина грамота» ни о чем, потому как предмет договора сформулирован крайне размыто и может трактоваться в очень широком смысле. Фактически там написано: заплатите нам денег, а мы вам чего-нибудь поделаем.
Буквально сегодня читатель делился, мол предложил бывшему работодателю услуги исходя из расчета 10 часов по 2000 руб. тот отказался, сказал, что красная цена 3500 руб. В общем стороны расстались недовольные друг другом.
А теперь давайте посмотрим на эту картину со стороны заказчика. Некто предлагает ему ежемесячно платить 20 000 руб. за крайне размытый перечень услуг, большая часть которых заказчику непонятна, как контролировать их объем и качество он тоже не знает.
Но за эти же деньги он вполне может оформить на полставки бывшего студента, тот будет приходить на полдня в офис и пахать как лось, а контролировать сотрудника при этом гораздо проще.
При этом у такого договора есть и обратная сторона, ушлый заказчик может нагрузить вас по максимуму, умело играя на вашем желании сотрудничать с ним дальше, за пару месяцев привести у себя все в порядок, а потом сказать, что вы обходитесь ему слишком дорого.
В общем, как ни крути – ничего путевого из этой затеи не выйдет.
Как быть? Работать по факту? А если фактов не будет? Тоже писали, что за два года по факту заплатили как за два месяца обслуживания.
Поэтому нужно продавать заказчику не расплывчатую абонплату, а вполне осязаемые ценности. В виде пакетов, как это делают мобильные операторы.
Первое и самое востребованное – консультации. Звонить будут всегда. Вводим тариф: N часов консультаций – NNN рублей. Тарификация по 15 минут. Превышение – MMM руб./час, ну или купить еще один пакет.
Потом берем самые очевидные услуги: обновления, мониторинг, обращения. И на их базе тоже формируем пакеты. Если количество услуг и их характер понятен, то проще вообще их сделать фиксированными позициями прейскуранта. Так всем проще и понятнее для понимания.
Следующий вопрос: как продавать не явные услуги, например, профилактику или мониторинг. А здесь нужно четко донести до заказчика ценность простым русским языком. Мол сейчас вы обращаетесь по факту, что-то сломалось. А если поставим мониторинг, то сможем работать на опережение.
Но в этом случае вам придется действительно продавать мониторинг, т.е. предоставлять заказчику отчет в понятной форме, где будут указаны основные метрики и комментарии в норме они или есть отклонения.
Если были срабатывания триггеров, то тоже отражаем в отчете эти факты и принятые нами меры.
Продаем профилактику – даем отчет по профилактике.
Эти отчеты со стороны заказчика может никто не читать, но именно они дают представление о проделанной работе и обоснование заплаченных сумм.
И вот из этих самых пакетов мы и конструируем месячный тариф заказчика. Вполне очевидно, если вы трезво оценили объемы и свои способности – это получится примерно та же самая сумма.
Но только она будет экономически обоснована и состоять из набора относительно недорогих составляющих.
А такие счета всегда воспринимаются легче. Ну примерно, как вы берете чек в супермаркете, а там крупная сумма. Ого! Но начинаем смотреть по строкам и видим, что все нужное.
И в любом случае всегда ставьте себя на место заказчика, оплатили бы вы подобный счет?
В обсуждениях мы уже несколько раз получали вопросы от коллег: а как вы рассчитываете абонентскую плату?
Вопрос актуальный и животрепещущий, поэтому поделимся своим опытом. Мы уже давно от абонплаты как таковой отказались и сейчас расскажем почему.
Как обычно выглядит типовой договор на абонентное обслуживание? Это короткая бумага, где написано примерно следующее:
Исполнитель осуществляет абонентное технико-информационное обслуживание, включающее в себя: обслуживание программного обеспечения, принадлежащего Заказчику и услуги по обслуживанию компьютерной и оргтехники…
Дальше может идти перечень выполняемых работ в сильно размытом виде, а кто поумнее еще может попытаться ограничить верхнюю планку затраченных часов.
По сути, это «филькина грамота» ни о чем, потому как предмет договора сформулирован крайне размыто и может трактоваться в очень широком смысле. Фактически там написано: заплатите нам денег, а мы вам чего-нибудь поделаем.
Буквально сегодня читатель делился, мол предложил бывшему работодателю услуги исходя из расчета 10 часов по 2000 руб. тот отказался, сказал, что красная цена 3500 руб. В общем стороны расстались недовольные друг другом.
А теперь давайте посмотрим на эту картину со стороны заказчика. Некто предлагает ему ежемесячно платить 20 000 руб. за крайне размытый перечень услуг, большая часть которых заказчику непонятна, как контролировать их объем и качество он тоже не знает.
Но за эти же деньги он вполне может оформить на полставки бывшего студента, тот будет приходить на полдня в офис и пахать как лось, а контролировать сотрудника при этом гораздо проще.
При этом у такого договора есть и обратная сторона, ушлый заказчик может нагрузить вас по максимуму, умело играя на вашем желании сотрудничать с ним дальше, за пару месяцев привести у себя все в порядок, а потом сказать, что вы обходитесь ему слишком дорого.
В общем, как ни крути – ничего путевого из этой затеи не выйдет.
Как быть? Работать по факту? А если фактов не будет? Тоже писали, что за два года по факту заплатили как за два месяца обслуживания.
Поэтому нужно продавать заказчику не расплывчатую абонплату, а вполне осязаемые ценности. В виде пакетов, как это делают мобильные операторы.
Первое и самое востребованное – консультации. Звонить будут всегда. Вводим тариф: N часов консультаций – NNN рублей. Тарификация по 15 минут. Превышение – MMM руб./час, ну или купить еще один пакет.
Потом берем самые очевидные услуги: обновления, мониторинг, обращения. И на их базе тоже формируем пакеты. Если количество услуг и их характер понятен, то проще вообще их сделать фиксированными позициями прейскуранта. Так всем проще и понятнее для понимания.
Следующий вопрос: как продавать не явные услуги, например, профилактику или мониторинг. А здесь нужно четко донести до заказчика ценность простым русским языком. Мол сейчас вы обращаетесь по факту, что-то сломалось. А если поставим мониторинг, то сможем работать на опережение.
Но в этом случае вам придется действительно продавать мониторинг, т.е. предоставлять заказчику отчет в понятной форме, где будут указаны основные метрики и комментарии в норме они или есть отклонения.
Если были срабатывания триггеров, то тоже отражаем в отчете эти факты и принятые нами меры.
Продаем профилактику – даем отчет по профилактике.
Эти отчеты со стороны заказчика может никто не читать, но именно они дают представление о проделанной работе и обоснование заплаченных сумм.
И вот из этих самых пакетов мы и конструируем месячный тариф заказчика. Вполне очевидно, если вы трезво оценили объемы и свои способности – это получится примерно та же самая сумма.
Но только она будет экономически обоснована и состоять из набора относительно недорогих составляющих.
А такие счета всегда воспринимаются легче. Ну примерно, как вы берете чек в супермаркете, а там крупная сумма. Ого! Но начинаем смотреть по строкам и видим, что все нужное.
И в любом случае всегда ставьте себя на место заказчика, оплатили бы вы подобный счет?
👍54👎6🤔5🤷♂2❤1
Ой, а почему у нас так тормозит 1С?
Этим вопросом задаются многие администраторы, но не все могут найти ответ. В результате отношения между администраторами и бухгалтерами и 1Сниками часто становятся напряженными.
Но не нужно конфликтовать, очень часто причины подобного поведения буквально лежат на поверхности.
Прежде всего, особенно если у вас файловая база, добавьте ее и все процессы 1С в исключения Microsoft Defender.
🔹 Почему тормозит 1С. Файловый режим и Microsoft Defender
Во-вторых, разберитесь с регламентными заданиями, отключите ненужные и настройте адекватное расписание для нужных, подробнее здесь:
🔹 Почему тормозит 1С. Регламентные задания
Для файловых баз не забывайте эпизодически выполнять Тестирование и исправление, вопреки неудачному наименованию, это не только инструмент ремонта, но и обслуживания.
🔹 Тестирование и исправление информационной базы - что делает и для чего нужно
А для сравнительной оценки оборудования и его настроек в мире 1С принято использовать тест Гилева, это своего рода отраслевой стандарт с которым трудно поспорить.
🔹 Как установить и использовать тест Гилева для 1С:Предприятие
Этим вопросом задаются многие администраторы, но не все могут найти ответ. В результате отношения между администраторами и бухгалтерами и 1Сниками часто становятся напряженными.
Но не нужно конфликтовать, очень часто причины подобного поведения буквально лежат на поверхности.
Прежде всего, особенно если у вас файловая база, добавьте ее и все процессы 1С в исключения Microsoft Defender.
🔹 Почему тормозит 1С. Файловый режим и Microsoft Defender
Во-вторых, разберитесь с регламентными заданиями, отключите ненужные и настройте адекватное расписание для нужных, подробнее здесь:
🔹 Почему тормозит 1С. Регламентные задания
Для файловых баз не забывайте эпизодически выполнять Тестирование и исправление, вопреки неудачному наименованию, это не только инструмент ремонта, но и обслуживания.
🔹 Тестирование и исправление информационной базы - что делает и для чего нужно
А для сравнительной оценки оборудования и его настроек в мире 1С принято использовать тест Гилева, это своего рода отраслевой стандарт с которым трудно поспорить.
🔹 Как установить и использовать тест Гилева для 1С:Предприятие
👍34🙏1
Бег в колесе, как спрыгнуть? Часть 2
Продолжаем разговор на начатую нами в прошлой публикации злободневную тему.
Остановились мы на том, что первый шаг, который нужно предпринять – это перестать калымить за мелкий прайс.
Но просто так взять и увеличить цену страшно, заказчики разбегутся. И это действительно так, но и пес с ними, пусть бегут. Ибо работать с ними – это как свинью стричь. Визгу много – шерсти мало.
Как правило такой заказчик самый проблемный, он будет требовать от вас кратчайших сроков, гарантий, будет торговаться за каждую копейку и каждый раз упрекать вас, мол какой вы нехороший человек, взяли позавчера целую тысячу рублей, а сегодня снова что-то не работает.
Терпеть подобные выходки можно в возрасте поздней юности, когда вы еще никто и звать вас никак. Но когда подобное сносит взрослый дядька – это уже выглядит странно.
Поэтому разбежались – и пес с ними. Да, просядете на какое-то время в доходах, но для этого, как мы уже говорили, нужно создать финансовую подушку.
А вообще такие вещи, конечно, лучше планировать и начинать разгонять от себя халявщиков постепенно.
Ну ок, разогнали, а новых где брать? Да ровно там, где брали старых. Только сразу, на берегу определяете все условия сотрудничества и предупреждаете, что дешево не будет.
Но как тогда конкурировать со студентами? А опытом и надежностью. Вы уже не наделаете глупых ошибок, не сорвете сроки, всегда возьмете трубку в оговоренное время.
Да, не все заказчики примут ваше предложение, но вам такие и не нужны. Здесь, как говорил Владимир Ильич: лучше меньше, да лучше.
За счет повышения стоимости услуг вы с двух-трех заказчиков закроете прошлых пять шесть. Плюс появятся варианты получить более крупный и вкусный заказ. А с халявщиков вы можете получить только повышенный объем работы за мелкий прайс, да еще и скидок попросят.
Таким образом, оказавшись калымить за мелкий прайс и шагнув на ступеньку выше вы через некоторое время выровняете доходы плюс получите больше свободного времени.
А что делать дальше? А дальше нужно начать развиваться. Куда? А тут вариантов множество, выбирайте то, что более понятно, к чему лежит душа. Но развиваться нужно обязательно, потому что только так вы сможете стать чем-то большим, чем рыщущие рядом с вами студенты и эникеи.
Как было сказано в комментариях к прошлой заметке: дядька 50 лет, переустанавливающий Windows выглядит жалко.
Сегодня обязательно следует посмотреть в сторону таких вещей, как виртуализация и Linux. Если у вас среди заказчиков есть розница – логично будет двигаться в сторону POS-систем и оборудования.
Всегда будут востребованы хорошие сетевики, умеющие связать в единое целое несколько сетей и подключить туда удаленных пользователей.
Можно податься в программисты. В общем путей много и все они открыты.
Но всё ваше развитие не должно быть неким знанием в вакууме. Оно должно быть закреплено на практике. А для этого у вас как раз и есть ваши дополнительные заказчики. Посмотрите внимательно, где и как можно у них внедрить что-то новое. И какую выгоду они от этого получат.
А выгод много, начиная с отказа от нелицензионного ПО, до замены парка тарахтящих древних «серверов» на один современный гипервизор. Главное, как мы уже говорили выше, правильно все это подавать заказчику.
А это значит не грузить его всякими ненужными техническими подробностями, а рассказать на пальцах, на доступном языке.
Например. Вот у вас 4 старых сервера на базе обычных компьютеров, все они проблемные. Купить взамен 4 новых – дороговато, но не нужно. Давайте купим один мощный, он получится по цене как 1,5 обычных и все на него перенесем, технологии позволяют. А у нему купим еще один обычный и будет на него резервные копии делать.
При грамотном подходе любой вменяемый владелец бизнеса задумается и, скорее всего, согласится. Особенно если предлагает ему это не вчерашний студент, а опытный специалист.
Таким образом вы можете спокойно обкатать на своих =заказчиках основные навыки и уже претендовать на совершенно другие вакансии.
Продолжаем разговор на начатую нами в прошлой публикации злободневную тему.
Остановились мы на том, что первый шаг, который нужно предпринять – это перестать калымить за мелкий прайс.
Но просто так взять и увеличить цену страшно, заказчики разбегутся. И это действительно так, но и пес с ними, пусть бегут. Ибо работать с ними – это как свинью стричь. Визгу много – шерсти мало.
Как правило такой заказчик самый проблемный, он будет требовать от вас кратчайших сроков, гарантий, будет торговаться за каждую копейку и каждый раз упрекать вас, мол какой вы нехороший человек, взяли позавчера целую тысячу рублей, а сегодня снова что-то не работает.
Терпеть подобные выходки можно в возрасте поздней юности, когда вы еще никто и звать вас никак. Но когда подобное сносит взрослый дядька – это уже выглядит странно.
Поэтому разбежались – и пес с ними. Да, просядете на какое-то время в доходах, но для этого, как мы уже говорили, нужно создать финансовую подушку.
А вообще такие вещи, конечно, лучше планировать и начинать разгонять от себя халявщиков постепенно.
Ну ок, разогнали, а новых где брать? Да ровно там, где брали старых. Только сразу, на берегу определяете все условия сотрудничества и предупреждаете, что дешево не будет.
Но как тогда конкурировать со студентами? А опытом и надежностью. Вы уже не наделаете глупых ошибок, не сорвете сроки, всегда возьмете трубку в оговоренное время.
Да, не все заказчики примут ваше предложение, но вам такие и не нужны. Здесь, как говорил Владимир Ильич: лучше меньше, да лучше.
За счет повышения стоимости услуг вы с двух-трех заказчиков закроете прошлых пять шесть. Плюс появятся варианты получить более крупный и вкусный заказ. А с халявщиков вы можете получить только повышенный объем работы за мелкий прайс, да еще и скидок попросят.
Таким образом, оказавшись калымить за мелкий прайс и шагнув на ступеньку выше вы через некоторое время выровняете доходы плюс получите больше свободного времени.
А что делать дальше? А дальше нужно начать развиваться. Куда? А тут вариантов множество, выбирайте то, что более понятно, к чему лежит душа. Но развиваться нужно обязательно, потому что только так вы сможете стать чем-то большим, чем рыщущие рядом с вами студенты и эникеи.
Как было сказано в комментариях к прошлой заметке: дядька 50 лет, переустанавливающий Windows выглядит жалко.
Сегодня обязательно следует посмотреть в сторону таких вещей, как виртуализация и Linux. Если у вас среди заказчиков есть розница – логично будет двигаться в сторону POS-систем и оборудования.
Всегда будут востребованы хорошие сетевики, умеющие связать в единое целое несколько сетей и подключить туда удаленных пользователей.
Можно податься в программисты. В общем путей много и все они открыты.
Но всё ваше развитие не должно быть неким знанием в вакууме. Оно должно быть закреплено на практике. А для этого у вас как раз и есть ваши дополнительные заказчики. Посмотрите внимательно, где и как можно у них внедрить что-то новое. И какую выгоду они от этого получат.
А выгод много, начиная с отказа от нелицензионного ПО, до замены парка тарахтящих древних «серверов» на один современный гипервизор. Главное, как мы уже говорили выше, правильно все это подавать заказчику.
А это значит не грузить его всякими ненужными техническими подробностями, а рассказать на пальцах, на доступном языке.
Например. Вот у вас 4 старых сервера на базе обычных компьютеров, все они проблемные. Купить взамен 4 новых – дороговато, но не нужно. Давайте купим один мощный, он получится по цене как 1,5 обычных и все на него перенесем, технологии позволяют. А у нему купим еще один обычный и будет на него резервные копии делать.
При грамотном подходе любой вменяемый владелец бизнеса задумается и, скорее всего, согласится. Особенно если предлагает ему это не вчерашний студент, а опытный специалист.
Таким образом вы можете спокойно обкатать на своих =заказчиках основные навыки и уже претендовать на совершенно другие вакансии.
👍62👎4😁1
И снова о вреде самосбора
Как принято говорить: ничто не предвещало беды…
Во второй половине дня позвонил один мой коллега и попросил помочь. Чтобы было понятно, коллега – неплохой системный администратор, последние годы (лет 7-8) перековавшийся в сетевые инженеры.
И вот решили они с сыном сделать небольшой апгрейд, поменять процессор и SSD в домашнем ПК. Вместо Ryzen 3 2400G поставить Ryzen 5 5600G и достаточно быстрый и горячий SSD на 1 ТБ вместо имевшегося 256 ГБ.
Казалось бы, ну что может пойти не так? Как оказалось – многое. В бытность сисадмином товарищ занимался сборкой, но последний раз касался этого дела лет 10 назад.
В общем новый процессор на плате вроде бы завелся, но один раз, после сообщения о смене CPU появился черный экран и все. Старый процессор тоже начал показывать черный экран. А светодиод на плате стал указывать на неисправность CPU.
В общем приехали они со всем этим добром ко мне в гости.
Открыв корпус сразу отмечаю свежую царапину на текстолите платы. Что это? Потупившись, отвечают, сразу не смогли снять кулер, решили поддеть отверткой, отвертка соскользнула.
Посмотрел – вроде ничего не перебито, но плата однозначно больше не гарантия.
Сбрасываем BIOS путем снятия батарейки и отключением от сети, вставляем старый процессор – завелся. Смотрим BIOS, идем на сайт и в таблице совместимости процессоров выясняем, что новый с ним работать не будет.
Качаем, шьем. Вставляем новый – не заводится. Но теперь ругается на память. Снимаем одну планку – взлетает, по одной работает, с двумя – не хочет. Память тоже какая-то «игровая», снимаем одну планку, отключаем использование XMP-профилей – взлетает.
Лезем в спецификации, данной памяти в листе совместимости материнской платы нет. Т.е. на свой страх и риск. В общем руками подтянули частоты - работает.
Теперь SSD, модель горячая. Радиатор взяли неплохой, с тепловой трубкой, но он высокий и упирается в клипсу крепления кулера.
Решение тоже нашли, перевернули кулер, но теперь чтобы его снять – придется очень сильно постараться и пролезть пальцами между кулером и верхней крышкой корпуса.
На вопрос: а нафига вы сюда поставили такой кулер? А кулер действительно большой, явно не для Ryzen 3 2400G, сказали: а он выглядит прикольно, солидный такой.
Память, кстати, тоже выбиралась по тому же принципу. Потому что прикольная и с подсветкой. А кто на нее под столом смотреть будет – вопрос третий.
И да, собран компьютер тоже был методом самосбора, только тот раз им повезло.
Какая будет мораль? Да простая. Оставьте сборщикам их работу. Они же сделают вам и апгрейд. И все проблемы с не той версией BIOS, несовместимой памятью и т.д. будут их проблемами.
В итоге вы заплатите только за то, что реально поставите себе в компьютер, тогда как при самсоборе можете в довесок приобрести рабочее, но несовместимое железо, либо лишиться гарантии чего-нибудь погнув или поцарапав.
Самый весомый контраргумент – там как попало собирают. Да, там далеко не идеал, но по итогу вам обязаны отдать рабочий компьютер, а качество сборки вы можете оценить, не отходя от кассы, просто сняв крышку корпуса и предъявив обоснованные претензии.
Либо садитесь и внимательно читайте спецификации, проверяйте таблицы совместимости и версии BIOS, а также физические размеры элементов и их взаимную совместимость.
Для корпусов обращайте внимание на предельную высоту кулера, количество отсеков под накопители. А для блоков – наличие нужного количества коннекторов, например, питания SATA.
При этом следует понимать, что вы совсем не застрахованы от заводского брака или того, что BIOS материнки окажется несовместимым с вашим процессором и вам придется кататься в сервисный центр / гарантию и обратно, вместо того, чтобы просто забрать готовый ПК.
Как принято говорить: ничто не предвещало беды…
Во второй половине дня позвонил один мой коллега и попросил помочь. Чтобы было понятно, коллега – неплохой системный администратор, последние годы (лет 7-8) перековавшийся в сетевые инженеры.
И вот решили они с сыном сделать небольшой апгрейд, поменять процессор и SSD в домашнем ПК. Вместо Ryzen 3 2400G поставить Ryzen 5 5600G и достаточно быстрый и горячий SSD на 1 ТБ вместо имевшегося 256 ГБ.
Казалось бы, ну что может пойти не так? Как оказалось – многое. В бытность сисадмином товарищ занимался сборкой, но последний раз касался этого дела лет 10 назад.
В общем новый процессор на плате вроде бы завелся, но один раз, после сообщения о смене CPU появился черный экран и все. Старый процессор тоже начал показывать черный экран. А светодиод на плате стал указывать на неисправность CPU.
В общем приехали они со всем этим добром ко мне в гости.
Открыв корпус сразу отмечаю свежую царапину на текстолите платы. Что это? Потупившись, отвечают, сразу не смогли снять кулер, решили поддеть отверткой, отвертка соскользнула.
Посмотрел – вроде ничего не перебито, но плата однозначно больше не гарантия.
Сбрасываем BIOS путем снятия батарейки и отключением от сети, вставляем старый процессор – завелся. Смотрим BIOS, идем на сайт и в таблице совместимости процессоров выясняем, что новый с ним работать не будет.
Качаем, шьем. Вставляем новый – не заводится. Но теперь ругается на память. Снимаем одну планку – взлетает, по одной работает, с двумя – не хочет. Память тоже какая-то «игровая», снимаем одну планку, отключаем использование XMP-профилей – взлетает.
Лезем в спецификации, данной памяти в листе совместимости материнской платы нет. Т.е. на свой страх и риск. В общем руками подтянули частоты - работает.
Теперь SSD, модель горячая. Радиатор взяли неплохой, с тепловой трубкой, но он высокий и упирается в клипсу крепления кулера.
Решение тоже нашли, перевернули кулер, но теперь чтобы его снять – придется очень сильно постараться и пролезть пальцами между кулером и верхней крышкой корпуса.
На вопрос: а нафига вы сюда поставили такой кулер? А кулер действительно большой, явно не для Ryzen 3 2400G, сказали: а он выглядит прикольно, солидный такой.
Память, кстати, тоже выбиралась по тому же принципу. Потому что прикольная и с подсветкой. А кто на нее под столом смотреть будет – вопрос третий.
И да, собран компьютер тоже был методом самосбора, только тот раз им повезло.
Какая будет мораль? Да простая. Оставьте сборщикам их работу. Они же сделают вам и апгрейд. И все проблемы с не той версией BIOS, несовместимой памятью и т.д. будут их проблемами.
В итоге вы заплатите только за то, что реально поставите себе в компьютер, тогда как при самсоборе можете в довесок приобрести рабочее, но несовместимое железо, либо лишиться гарантии чего-нибудь погнув или поцарапав.
Самый весомый контраргумент – там как попало собирают. Да, там далеко не идеал, но по итогу вам обязаны отдать рабочий компьютер, а качество сборки вы можете оценить, не отходя от кассы, просто сняв крышку корпуса и предъявив обоснованные претензии.
Либо садитесь и внимательно читайте спецификации, проверяйте таблицы совместимости и версии BIOS, а также физические размеры элементов и их взаимную совместимость.
Для корпусов обращайте внимание на предельную высоту кулера, количество отсеков под накопители. А для блоков – наличие нужного количества коннекторов, например, питания SATA.
При этом следует понимать, что вы совсем не застрахованы от заводского брака или того, что BIOS материнки окажется несовместимым с вашим процессором и вам придется кататься в сервисный центр / гарантию и обратно, вместо того, чтобы просто забрать готовый ПК.
👍65👎30💯2🤣2❤1
☝️ Бесплатный практический урок для начинающих сетевых инженеров
👉 Приглашаем на занятие «IP форвардинг в L2 и L3 сегментах» от OTUS.
⏰ Встречаемся 13 февраля в 20:00 мск в рамках курса «Специализация Network Engineer». Доступна рассрочка на обучение!
👉 Регистрируйтесь прямо сейчас: https://otus.pw/g1lW/?erid=LjN8KQH85
💪 На вебинаре вы вместе с опытным экспертом:1. Разберетесь, как происходит процесс передачи IP пакетов в L2 сегментах2. Узнаете, как происходит процесс передачи IP пакетов в L3 сегментах3. Реализуете L2 и L3 сегменты сети на практике
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👉 Приглашаем на занятие «IP форвардинг в L2 и L3 сегментах» от OTUS.
⏰ Встречаемся 13 февраля в 20:00 мск в рамках курса «Специализация Network Engineer». Доступна рассрочка на обучение!
👉 Регистрируйтесь прямо сейчас: https://otus.pw/g1lW/?erid=LjN8KQH85
💪 На вебинаре вы вместе с опытным экспертом:1. Разберетесь, как происходит процесс передачи IP пакетов в L2 сегментах2. Узнаете, как происходит процесс передачи IP пакетов в L3 сегментах3. Реализуете L2 и L3 сегменты сети на практике
Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963.
👍3👎2
Всплывающие предупреждения в Mikrotik
В работе администратора бывает множество мелочей, на первый взгляд незначительных, но существенно повышающих удобство работы или ее безопасность.
Очень часто настройки того или иного оборудования имеют свои особенности, о которых свойственно забывать, особенно если сталкиваешься с ними не каждый день.
Отдельный разговор – коллеги, которые могут быть не в курсе каких-либо особенностей и могут накосячить просто по незнанию.
В свое время на оборудование часто клеили бумажки с какими-то важными параметрами или пояснениями. Но в эпоху повальной удаленной работы все стало сложнее.
При этом мало кто знает об одном простом, но удобном инструменте Mikrotik – заметках. Найти их можно в
Что там написать? А это уже каждый думает самостоятельно, поле большое, написать можно многое. Как ключевые особенности этого экземпляра, так и различные предупреждения себе или коллегам.
В работе администратора бывает множество мелочей, на первый взгляд незначительных, но существенно повышающих удобство работы или ее безопасность.
Очень часто настройки того или иного оборудования имеют свои особенности, о которых свойственно забывать, особенно если сталкиваешься с ними не каждый день.
Отдельный разговор – коллеги, которые могут быть не в курсе каких-либо особенностей и могут накосячить просто по незнанию.
В свое время на оборудование часто клеили бумажки с какими-то важными параметрами или пояснениями. Но в эпоху повальной удаленной работы все стало сложнее.
При этом мало кто знает об одном простом, но удобном инструменте Mikrotik – заметках. Найти их можно в
System – Note. Вы можете написать туда все, что угодно и этот текст будет отображаться при каждом новом входе в систему.Что там написать? А это уже каждый думает самостоятельно, поле большое, написать можно многое. Как ключевые особенности этого экземпляра, так и различные предупреждения себе или коллегам.
👍42🔥3⚡2❤1
А вы знали о возможности Note в Mikrotik?
Anonymous Poll
9%
Да, использую
18%
Да, не использую
41%
Нет, буду использовать
20%
Нет, мне это не нужно
12%
Ничего не понятно, но очень интересно
Работа с репозиториями в Debian
Как известно программное обеспечение в Linux устанавливается из централизованных хранилищ – репозиториев. Для работы с ними используется специальное ПО – пакетный менеджер.
В Debian и основанных на нем дистрибутивах это APT. Список репозиториев находится в
Но не всегда набор программ в официальном репозитории является достаточным. Какое-то ПО может отсутствовать, какое-то иметь слишком старые версии. В этом случае обычно подключаются дополнительные репозитории содержащие нужные версии программ.
Добавить их можно по-разному, можно внести записи прямо в
Более подробно можно прочитать в нашей статье:
▫️ Linux - начинающим. Управление пакетами в Debian и Ubuntu
Но следует понимать, что добавление сторонних репозиториев – это потенциально опасная операция и один из самых доступных способов сломать систему.
Поэтому всегда смотрите что на самом деле будет установлено вместе с новым пакетом, проверив его зависимости и посмотрев их источники.
Также можете смоделировать процесс установки использовав ключ
А вообще, если речь идет о небольших программах или пользовательском софте проверить нет ли нужного пакета в формате Snap или Flatpack. В этом случае все нужное пакет принесет с собой и риск сломать систему минимальный.
Про работу Snap читайте:
▫️ Linux - начинающим. Учимся работать со Snap
Еще один распространенный сценарий – это использование репозиториев предыдущего выпуска для получения пакетов, которые требуются некоторому софту, чаще коммерческому, по зависимостям, но отсутствуют в текущей версии.
Чаще всего это безопасно, то есть свои особенности, в частности с возможным обновлением пакета. Можно, конечно, поставить ему HOLD, но это не всегда правильно, особенно если пакет продолжает получать обновления в рамках предыдущего выпуска.
Более правильно в таких случаях использовать технологию APT Pinning, подробнее здесь:
▫️ Используем APT Pinning для закрепления пакетов в Debian и Ubuntu
Ну и наконец, если вы все-таки не вняли первоначальному совету и превратили
Можно спросить у Гугла, можно подсмотреть на другой аналогичной системе, но зачем, если можно восстановить его содержимое одной командой:
Кстати, в той же директории есть оригиналы и других важных файлов из директории
Как известно программное обеспечение в Linux устанавливается из централизованных хранилищ – репозиториев. Для работы с ними используется специальное ПО – пакетный менеджер.
В Debian и основанных на нем дистрибутивах это APT. Список репозиториев находится в
/etc/apt/sources.list. Но не всегда набор программ в официальном репозитории является достаточным. Какое-то ПО может отсутствовать, какое-то иметь слишком старые версии. В этом случае обычно подключаются дополнительные репозитории содержащие нужные версии программ.
Добавить их можно по-разному, можно внести записи прямо в
/etc/apt/sources.list, но в приличном обществе принято создавать отдельные файлы с расширением .list в /etc/apt/sources.list.d. Это позволяет более гибко управлять репозиториями, чтобы отключить не нужные достаточно просто удалить файл или сменить его расширение.Более подробно можно прочитать в нашей статье:
▫️ Linux - начинающим. Управление пакетами в Debian и Ubuntu
Но следует понимать, что добавление сторонних репозиториев – это потенциально опасная операция и один из самых доступных способов сломать систему.
Поэтому всегда смотрите что на самом деле будет установлено вместе с новым пакетом, проверив его зависимости и посмотрев их источники.
Также можете смоделировать процесс установки использовав ключ
-s:apt install имя_пакета -s
А вообще, если речь идет о небольших программах или пользовательском софте проверить нет ли нужного пакета в формате Snap или Flatpack. В этом случае все нужное пакет принесет с собой и риск сломать систему минимальный.
Про работу Snap читайте:
▫️ Linux - начинающим. Учимся работать со Snap
Еще один распространенный сценарий – это использование репозиториев предыдущего выпуска для получения пакетов, которые требуются некоторому софту, чаще коммерческому, по зависимостям, но отсутствуют в текущей версии.
Чаще всего это безопасно, то есть свои особенности, в частности с возможным обновлением пакета. Можно, конечно, поставить ему HOLD, но это не всегда правильно, особенно если пакет продолжает получать обновления в рамках предыдущего выпуска.
Более правильно в таких случаях использовать технологию APT Pinning, подробнее здесь:
▫️ Используем APT Pinning для закрепления пакетов в Debian и Ubuntu
Ну и наконец, если вы все-таки не вняли первоначальному совету и превратили
/etc/apt/sources.list непонятно во что и все сломали, либо наоборот решили навести порядок, то может стать вопрос: а где взять исходное содержимое этого файла.Можно спросить у Гугла, можно подсмотреть на другой аналогичной системе, но зачем, если можно восстановить его содержимое одной командой:
cat /usr/share/doc/apt/examples/sources.list > /etc/apt/sources.list
Кстати, в той же директории есть оригиналы и других важных файлов из директории
/etc/apt, рекомендуем ознакомиться.
👍66❤1
Музыкальная пауза и это не шутка.
https://rutracker.org/forum/viewtopic.php?t=6457761
Треки в комментариях
https://rutracker.org/forum/viewtopic.php?t=6457761
Треки в комментариях
🔥9👍4
Microsoft PC Manager: не можешь победить – возглавь
Мы крайне скептически и негативно относимся ко всяким «клинерам» и «твикерам», считая, что вреда от них, пожалуй, больше, чем пользы. Но пользователи трепетно любят данный вид ПО, и многие не мыслят без него существования.
Все эти утилиты можно разделить на условно полезные, которые действительно чистят временные файлы и немного оптимизируют систему. И условно вредные, которые вырезают компоненты, останавливают службы, вносят изменения в реестр.
Есть еще третья категория, откровенно вредоносные, которые не делают ничего из заявленного, но навязчиво предлагают скачать некие PRO версии, либо вообще без спроса натягивающие в систему различного бесполезного ПО.
Видимо посмотрев на весь этот балаган, Microsoft представила пользователям утилитку PC Manager, по сути, тот же «клинер» и «твикер», только теперь официальный.
Главная страничка выглядит типично для такого типа ПО, показаны основные параметры «здоровья» компьютера и тут же предлагается сделать «буст», ускориться прямо здесь и сейчас.
Никаких чудес, конечно же, здесь не будет, просто утилита попытается высвободить немного оперативной памяти, ну может еще временные файлы почистит.
На закладке Protection мы можем выполнить антивирусную проверку или установить обновления, восстановить параметры по умолчанию и, что на наш взгляд самое нужное – навести порядок со всплывающими уведомлениями, которые могут сильно портить кровь простым пользователям.
В разделе Storage можно выполнить очистку временных файлов и разобраться с тем, что занимает место на диске.
А на закладке Toolbox можно настроить верхнюю всплывающую панель, она позволяет быстро выполнить оптимизацию и запускать некоторые приложения, такие как скриншоты, калькулятор, блокнот, браузер.
В целом мысль здравая, все эти утилиты нужны постоянно, но занимать ими место на панели задач совершенно не хочется. В Windows 10 их можно было спокойно расположить на плитках в Пуске, но в Windows 11 меню сильно упростили и теперь эта панель в тему.
Если же присмотреться внимательно, то все эти инструменты в системе давно есть и равномерно разбросаны по новой панели управления. Но простой пользователь или домохозяйка туда не полезут: сложно и страшно. А вот понажимать кнопки в привычного вида «твикере» - это совсем другое дело.
Несмотря на простоту мы считаем Microsoft PC Manager полезной программой и можем рекомендовать ее к установке простым пользователям, единственное, что сегодня является препятствием – это отсутствие русского языка.
Для опытного пользователя данная программа практически бесполезна, а вот новичков и людей далеких от компьютеров убережет от установки разных сомнительных программ подобного назначения.
Мы крайне скептически и негативно относимся ко всяким «клинерам» и «твикерам», считая, что вреда от них, пожалуй, больше, чем пользы. Но пользователи трепетно любят данный вид ПО, и многие не мыслят без него существования.
Все эти утилиты можно разделить на условно полезные, которые действительно чистят временные файлы и немного оптимизируют систему. И условно вредные, которые вырезают компоненты, останавливают службы, вносят изменения в реестр.
Есть еще третья категория, откровенно вредоносные, которые не делают ничего из заявленного, но навязчиво предлагают скачать некие PRO версии, либо вообще без спроса натягивающие в систему различного бесполезного ПО.
Видимо посмотрев на весь этот балаган, Microsoft представила пользователям утилитку PC Manager, по сути, тот же «клинер» и «твикер», только теперь официальный.
Главная страничка выглядит типично для такого типа ПО, показаны основные параметры «здоровья» компьютера и тут же предлагается сделать «буст», ускориться прямо здесь и сейчас.
Никаких чудес, конечно же, здесь не будет, просто утилита попытается высвободить немного оперативной памяти, ну может еще временные файлы почистит.
На закладке Protection мы можем выполнить антивирусную проверку или установить обновления, восстановить параметры по умолчанию и, что на наш взгляд самое нужное – навести порядок со всплывающими уведомлениями, которые могут сильно портить кровь простым пользователям.
В разделе Storage можно выполнить очистку временных файлов и разобраться с тем, что занимает место на диске.
А на закладке Toolbox можно настроить верхнюю всплывающую панель, она позволяет быстро выполнить оптимизацию и запускать некоторые приложения, такие как скриншоты, калькулятор, блокнот, браузер.
В целом мысль здравая, все эти утилиты нужны постоянно, но занимать ими место на панели задач совершенно не хочется. В Windows 10 их можно было спокойно расположить на плитках в Пуске, но в Windows 11 меню сильно упростили и теперь эта панель в тему.
Если же присмотреться внимательно, то все эти инструменты в системе давно есть и равномерно разбросаны по новой панели управления. Но простой пользователь или домохозяйка туда не полезут: сложно и страшно. А вот понажимать кнопки в привычного вида «твикере» - это совсем другое дело.
Несмотря на простоту мы считаем Microsoft PC Manager полезной программой и можем рекомендовать ее к установке простым пользователям, единственное, что сегодня является препятствием – это отсутствие русского языка.
Для опытного пользователя данная программа практически бесполезна, а вот новичков и людей далеких от компьютеров убережет от установки разных сомнительных программ подобного назначения.
👍32