hvostat: Jeeslaya (Default)
15 августа прошлого года я написал псто о том, как инфраструктуру заказчика успешно передали в руки "некомпетентных пиздаболов" ©.
Да, да, это те, которые растерялись в серверной.

Как гласит восточная мудрость: "Если долго сидеть на берегу реки, то можно увидеть, как по ней проплывет труп твоего врага.".
Собственно, посидеть полтора года оказалось достаточно: инфраструктура таки наебнулась.

Далее, факты:
- это IT-шная компания для которой связность с "центром" критична (т.е простой на даже 5 минут - уже пиздец)
- резервная удаленная площадка "за рубежом"
- IT было подчинено "эффективному менеджеру"
- распределенную инфраструктуру сгребли в охапку и собрали в одной точке
- удаленную площадку упразднили
- все железо упёрли Балашиху
- в роли ЦОДа подвал в здании постройки ~1940-х, с тех пор без ремонта
- "грязь по колено" (это была цитата)
- две стойки
- интернет: один(!!!) канал 10 мбит
- за 1.5 года работал один(!) сервер без резерва или кластера, второго провайдера подключить не озаботились
- зарплату админам не платили два месяца
- оба админа ушли
- на днях приехал экскаватор™ и копнул
- работа всей компании встала на ПОЛДНЯ(!!!)

Итог ясен: компания потеряла кучу денег, "некомпетентного пиздабола" © выгнали сцаными тряпками.
UPD: Нет, как выяснилось - не выгнали. Некоторых жизнь ничему не учит.

Работать с долбоёбами и экономить на IT - хуёво. По возможности старайтесь избегать этого.

__
hvostat: Jeeslaya (Default)
Больше всего на свете меня бесят длинные и бестолковые подписи в электронных письмах:
"Иванов И.И. Отдел дистанционного банковского обслуживания Управления сопровождения Департамента информационных технологий"

Это ведь звучит идентично вот этому:
"Анализ дефекта резьбы оси фиксатора кнопки ручки крышки люка башни танка резерва полка"

Одному мне это кажется мелким и жалким способом увеличить свою значимость и нацепить на себя как можно больше ничего не значащей мишуры?

Омерзительно.


__
hvostat: Jeeslaya (Default)
Цитирую:

"Как стало известно CNews, Пенсионный фонд России (ПФР) провел апробацию технических решений по размещению сервисов информирования застрахованных лиц и баз данных на отечественной программно–аппаратной платформе «Эльбрус»"

И далее, прекрасное:

"В ходе сравнительного тестирования быстродействия выполнения операций на действующей и экспериментальной системах в ПФР было выявлено значительное отставание скорости на платформе «Эльбрус» по сравнению с IBM."



Ознакомиться со статьёй целиком можно здесь.

_
hvostat: Jeeslaya (Default)
На Украине, а точнее в IT-департаменте налоговой инспекциии оной случилось большое ололо.

ТРИ ТЕРАБАЙТА бизнес-данных - "всё".

Я попросил мудрейшего [livejournal.com profile] syswipe прокомментировать ситуацию.

И он, что характерно, прокомментировал.

Очень рекомендую причаститься, там много и вкусно.

UDP:
Андрей закрыл запись подзамок.
Для получения доступа - просто добавляйтесь в друзья.

__
hvostat: Jeeslaya (Default)
Друзья и коллеги, не забудьте сегодня с 20:30 до 21:30 (GMT+3) включить микроволновку, или электрочайник или поставить запекаться вкусный пирог в электрической духовке.
Всё это необходимо для противодействия тем хомячкам, которые будут крайне эффективно спасать планету, выключая свет в доме на час.

"The world is fine. THE PEOPLE ARE FUCKED!!!" © G.Carlin

__
hvostat: Jeeslaya (Default)
Если вам интересно, как именно интернет попадает к вам в квартиру - крайне настоятельно рекомендую ознакоится с псто уважаемого Владислава.
Псто снабжен детальными иллюстрациями а также комментариями непосредственного участника:
http://ra1aie.livejournal.com/103219.html

__
hvostat: Jeeslaya (Default)
Уважаемые абоненты,

С 1 января 2016 года Комитет связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан внедряет национальный сертификат безопасности для пользователей сети Интернет, что предусмотрено законом «О связи».

Просим Вас установить сертификат безопасности на каждом устройстве, с которого Вы осуществляете выход в Интернет (смартфоны и планшеты на базе iOS/Android, персональные компьютеры и ноутбуки на базе Windows/MacOS).

При отсутствии установленного сертификата на Вашем устройстве, сайты, использующие шифрование по HTTPS-протоколу (mail.ru, google и т.д.), могут быть недоступны.


Без комментариев.

__
hvostat: Jeeslaya (Default)
Коллеги, у кого стоит NOD32 - после обновления 13102 (20160229) возникает ложноположительное срабатывание:
HTML/Refresh.BC
JS/ScrInject.B
При попытке открыть/обновить 90% веб-сайтов.

Не надо бледнеть и пить корвалол - никакой троян к вам не пролез - это NOD’овцы накосячили.
На 14:00 29.02.2016 официальное сообщение от техподдержки: "Это проблема с нашей стороны, мы в течении нескольких часов исправим ошибку и выкатим новое обновление".

UPD:
14:40 29.02.2016 - попустило.

__
hvostat: Jeeslaya (Default)
Понадобилось коллеге отправить посылку в страну бумерангов и кенгуру.

Далее, с его слов:

Как умный человек, я заранее купил почтовую коробку, упаковал посылку, распечатал на принтере заполненные в электронном виде бланки, и отправился на почту, наивно полагая, что много времени это не займет.
Добравшись туда, я выяснил, что ПОЧТА РОССИИ НЕ ЗНАЕТ ТАКОЙ СТРАНЫ, КАК АВСТРАЛИЯ.
Нет ее у них в базе, а значит и отправить туда посылку нельзя.
На вопрос "и что теперь?" - тетка в окошке пожала плечами и пошла звонить на главпочтамт.
Звонила минут 15, не дозвонилась. После чего вынесла вердикт: "ну, раз у нас не числится, значит нет такой страны, или может она как-то иначе называется, я не знаю, вон как США, например?"
Пришлось показать тетке с телефона страничку из Википедии про государство Австралия. Тетка прониклась и призвала на помощь коллег.
Втроем они плясали с бубном вокруг компьютера еще минут 15, но Австралия, зараза такая, появляться в базе никак не хотела. Засим мне посоветовали прийти на следующий день, пообещав, что до завтра они точно дозвонятся до главпочтамта и выяснят, есть ли такая страна.

_
hvostat: Jeeslaya (Default)
Хорошая статья про тот самый "великий китайский файрволл".
Очень хорошо показывает, к чему надо готовится в "великой и прекрасной":
http://blogerator.ru/page/dpi-anatomija-kitajskogo-interneta-cenzura-filtracija

О - Оптимизм.

_
hvostat: Jeeslaya (Default)
Читаю блог совершенно очаровательной барышни-адвоката.
Увидел конспект с признаками как распознать проблемного клиента и от каких клиентов надо отказываться при первых же признаках "проблемности."
Перекроил под себя и положу тут, под замок.

1. Клиент, который долго собирается с силами, чтобы дать инженеру необходимые для работы документы.
2. Клиент, который не оплачивает инвойсы сославшись на то, что он их не получил.
3. Клиент, который хочет, чтобы инженер сделал так, как "написано в интернете."
4. Клиент, который звонит по всякой ерунде, но при этом не хочет оплачивать счет за телефонную коммуникацию, потому что "мне только надо было уточнить."
5. Клиент, который знает, что в его деле нет никакой срочности, но требует, чтобы инженер бросил все остальные дела и занялся делом этого клиента "прямо сейчас."
6. Клиент, который шлет электронные письма в пятницу после пяти вечера или в выходной, и обижается, не получив ответа до понедельника.

UPD:
7. Клиент, который настойчиво требует назвать сроки и озвучить цену, но при этом всячески избегает конкретики в ТЗ.

_
hvostat: Jeeslaya (Default)
Не так давно я писал, что в Казахстане внедряют собственные корневые сертификаты для перешифровывания траффика.

Тогда вспомнилась фраза: "Дурной пример заразителен".
И таки да, действительно заразителен:
https://meduza.io/news/2016/02/15/v-rossii-sozdadut-gosudarstvennyy-tsentr-po-vydache-ssl-sertifikatov
http://kommersant.ru/doc/2916742

Напомню, со стороны "простого смертного" отслеживать подобные поползновения можно с помощью штепселя "Certificate Patrol" - к сожалению, пока ТОЛЬКО для FireFox - для Chrome пока нет.

Изучайте технологии VPN и стройте свои, закрытые каналы связи в "оффшор". Пока еще это можно. Хе-хе.

_
hvostat: Jeeslaya (Default)
Весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных сертификатов.

Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат,
который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными).

https://roem.ru/02-12-2015/214136/kz/

Самая мякотка заключается в том, что в случае использование связки "ресурс+браузер+HSTS", то при подмене сертификата хрен вы попадёте в wiki, twitter, google, facbook и прочее.

PS: А потом (ввиду общего раздолбайства постсоветских госорганов) закрытый ключ от казахсертификата утечёт в сеть, и живые позавидуют мёртвым.

Весело, чё.
_
hvostat: Jeeslaya (Default)
Открываю новую рубрику "ВПП" - Влад Поделился Прекрасным.

---

Работаю, никого не трогаю.
Внезапно приходит алерт - упали ВСЕ сервера.
Забеспокоился, начинаю проверять.
Недоступны. Проверяю iLO. Тоже недоступны!
Ситуация становится опасной.
К счастью, технический директор ЦОДа- мой знакомый:
- Добрый день! А что случилось, почему все мои сервера недоступны, включая iLO?
МХАТовская пауза. С драматическим надрывом:
- Кто-то проблевался на МАРШРУТИЗАТОР ЯДРА!!!

_
hvostat: Jeeslaya (Default)
Коллега минуту назад прислала прекрасное:

Кстати, в сети, по просьбе "папы" уже есть: (кроме канеш фаерволла с дмз, антивируса, антиспама, Л2 впна, тлс на десктопные соединения): Symantec Data Loss Prevention, который мониторит по keywords все скачки, посылания по емейлу, принтскрины и копипасты. Плюс в Citrix’е политики безопасности, которые блочат трансферы файлов между виртуальными десктопами и клиентскими дисками, а так же копипасты между ними. плюс скрипты аудитинга, которые отправляют "папе" каждое утро список со всеми юзернеймами, и файлами, а так же действиями (открыл/изменил/удалил) и т.д. Также, "папе" отправляются автоматом отчеты по логинам в фаерволл, по ремоут-логинам в десктопы через access gateway. Телефонные разговоры записываются, у принтеров отдельные настройки безопасности, скрины экранов юзеров каждые несколько минут:)))))
Надо БОЛЬШЕ БЕЗОПАСНОСТИ, Денис, понимаешь!!! )))))))

_

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 23 July 2017 18:34
Powered by Dreamwidth Studios