hvostat: Jeeslaya (Default)
Леди и джентльмены, не желаете немного форточек?

А то тут 32 ТБ у Microsoft походу лишние:
https://www.theregister.co.uk/2017/06/23/windows_10_leak/

_
hvostat: Jeeslaya (Default)
Амазоновские кучевые чот приуныли, причем нехило так:
http://www.theregister.co.uk/2017/02/28/aws_is_awol_as_s3_goes_haywire/

Напоминаю, в 2012-м году подобное уже было:
http://venturebeat.com/2012/06/29/amazon-outage-netflix-instagram-pinterest/

Помните, "скупой платит дважды" и "Там, где ты ничего не можешь, ты не должен ничего хотеть".

PS: Не забываем про CloudMouse!

__
hvostat: Jeeslaya (Default)
15 августа прошлого года я написал псто о том, как инфраструктуру заказчика успешно передали в руки "некомпетентных пиздаболов" ©.
Да, да, это те, которые растерялись в серверной.

Как гласит восточная мудрость: "Если долго сидеть на берегу реки, то можно увидеть, как по ней проплывет труп твоего врага.".
Собственно, посидеть полтора года оказалось достаточно: инфраструктура таки наебнулась.

Далее, факты:
- это IT-шная компания для которой связность с "центром" критична (т.е простой на даже 5 минут - уже пиздец)
- резервная удаленная площадка "за рубежом"
- IT было подчинено "эффективному менеджеру"
- распределенную инфраструктуру сгребли в охапку и собрали в одной точке
- удаленную площадку упразднили
- все железо упёрли Балашиху
- в роли ЦОДа подвал в здании постройки ~1940-х, с тех пор без ремонта
- "грязь по колено" (это была цитата)
- две стойки
- интернет: один(!!!) канал 10 мбит
- за 1.5 года работал один(!) сервер без резерва или кластера, второго провайдера подключить не озаботились
- зарплату админам не платили два месяца
- оба админа ушли
- на днях приехал экскаватор™ и копнул
- работа всей компании встала на ПОЛДНЯ(!!!)

Итог ясен: компания потеряла кучу денег, "некомпетентного пиздабола" © выгнали сцаными тряпками.
UPD: Нет, как выяснилось - не выгнали. Некоторых жизнь ничему не учит.

Работать с долбоёбами и экономить на IT - хуёво. По возможности старайтесь избегать этого.

__
hvostat: Jeeslaya (Default)
Больше всего на свете меня бесят длинные и бестолковые подписи в электронных письмах:
"Иванов И.И. Отдел дистанционного банковского обслуживания Управления сопровождения Департамента информационных технологий"

Это ведь звучит идентично вот этому:
"Анализ дефекта резьбы оси фиксатора кнопки ручки крышки люка башни танка резерва полка"

Одному мне это кажется мелким и жалким способом увеличить свою значимость и нацепить на себя как можно больше ничего не значащей мишуры?

Омерзительно.


__
hvostat: Jeeslaya (Default)
Цитирую:

"Как стало известно CNews, Пенсионный фонд России (ПФР) провел апробацию технических решений по размещению сервисов информирования застрахованных лиц и баз данных на отечественной программно–аппаратной платформе «Эльбрус»"

И далее, прекрасное:

"В ходе сравнительного тестирования быстродействия выполнения операций на действующей и экспериментальной системах в ПФР было выявлено значительное отставание скорости на платформе «Эльбрус» по сравнению с IBM."



Ознакомиться со статьёй целиком можно здесь.

_
hvostat: Jeeslaya (Default)
На Украине, а точнее в IT-департаменте налоговой инспекциии оной случилось большое ололо.

ТРИ ТЕРАБАЙТА бизнес-данных - "всё".

Я попросил мудрейшего [livejournal.com profile] syswipe прокомментировать ситуацию.

И он, что характерно, прокомментировал.

Очень рекомендую причаститься, там много и вкусно.

UDP:
Андрей закрыл запись подзамок.
Для получения доступа - просто добавляйтесь в друзья.

__
hvostat: Jeeslaya (Default)
Друзья и коллеги, не забудьте сегодня с 20:30 до 21:30 (GMT+3) включить микроволновку, или электрочайник или поставить запекаться вкусный пирог в электрической духовке.
Всё это необходимо для противодействия тем хомячкам, которые будут крайне эффективно спасать планету, выключая свет в доме на час.

"The world is fine. THE PEOPLE ARE FUCKED!!!" © G.Carlin

__
hvostat: Jeeslaya (Default)
Если вам интересно, как именно интернет попадает к вам в квартиру - крайне настоятельно рекомендую ознакоится с псто уважаемого Владислава.
Псто снабжен детальными иллюстрациями а также комментариями непосредственного участника:
http://ra1aie.livejournal.com/103219.html

__
hvostat: Jeeslaya (Default)
Столкнулся с эпичным случаем наебалова злоупотребления доверием в одном закрытом интернет-комьюнити.

Вкратце: один дядька приболел рачком, стал лечится.
С его слов - продал квартиру, машину, дачу, развёлся с женой.
Лечение не помогало.
Денег больше взять было неоткуда, с работы его выгнали, он и приготовился лечь и помирать. Буквально.
Народ в комьюнити добрый и решил помочь.
Лучи добра были такой яркости и мощности, что за две недели народ насобирал порядка 2 500 000 рублей.
ДВА С ПОЛОВИНОЙ МИЛЛИОНА РУБЛЕЙ, КАРЛ!!!111

А спустя две недели выяснились крайне любопытные подробности, в частности, то, что чувачок этот здоровее, чем все читатели этого ЖЖ вместе взятые.
Рачком он никогда не болел, с женой не разводился, и на работе всё хорошо.

Капитан Очевидность напоминает: даёте в долг сумму крупнее той, которую можете позволить себе подарить - требуйте расписку (по фен-шую, нотариально заверенную).
Кто-то просит денег - требуйте пруфы и бумажные документы. Особо отмечу - если в ответ на это требование человек начинает "агриться" и/или давить на жалость - это на 100% достоверный показатель того, что вас обманывают.

По этому случаю, позволю себе дать ссылку на статьи, где всё очень подробно объясняется: раз, два и три.

Будьте бдительны, здоровы, успешны и да пусть берегут вас святые Диффи и Хеллман.

__
hvostat: Jeeslaya (Default)
Коллеги, у кого стоит NOD32 - после обновления 13102 (20160229) возникает ложноположительное срабатывание:
HTML/Refresh.BC
JS/ScrInject.B
При попытке открыть/обновить 90% веб-сайтов.

Не надо бледнеть и пить корвалол - никакой троян к вам не пролез - это NOD’овцы накосячили.
На 14:00 29.02.2016 официальное сообщение от техподдержки: "Это проблема с нашей стороны, мы в течении нескольких часов исправим ошибку и выкатим новое обновление".

UPD:
14:40 29.02.2016 - попустило.

__
hvostat: Jeeslaya (Default)
Хорошая статья про тот самый "великий китайский файрволл".
Очень хорошо показывает, к чему надо готовится в "великой и прекрасной":
http://blogerator.ru/page/dpi-anatomija-kitajskogo-interneta-cenzura-filtracija

О - Оптимизм.

_
hvostat: Jeeslaya (Default)
Читаю блог совершенно очаровательной барышни-адвоката.
Увидел конспект с признаками как распознать проблемного клиента и от каких клиентов надо отказываться при первых же признаках "проблемности."
Перекроил под себя и положу тут, под замок.

1. Клиент, который долго собирается с силами, чтобы дать инженеру необходимые для работы документы.
2. Клиент, который не оплачивает инвойсы сославшись на то, что он их не получил.
3. Клиент, который хочет, чтобы инженер сделал так, как "написано в интернете."
4. Клиент, который звонит по всякой ерунде, но при этом не хочет оплачивать счет за телефонную коммуникацию, потому что "мне только надо было уточнить."
5. Клиент, который знает, что в его деле нет никакой срочности, но требует, чтобы инженер бросил все остальные дела и занялся делом этого клиента "прямо сейчас."
6. Клиент, который шлет электронные письма в пятницу после пяти вечера или в выходной, и обижается, не получив ответа до понедельника.

UPD:
7. Клиент, который настойчиво требует назвать сроки и озвучить цену, но при этом всячески избегает конкретики в ТЗ.

_
hvostat: Jeeslaya (Default)
Не так давно я писал, что в Казахстане внедряют собственные корневые сертификаты для перешифровывания траффика.

Тогда вспомнилась фраза: "Дурной пример заразителен".
И таки да, действительно заразителен:
https://meduza.io/news/2016/02/15/v-rossii-sozdadut-gosudarstvennyy-tsentr-po-vydache-ssl-sertifikatov
http://kommersant.ru/doc/2916742

Напомню, со стороны "простого смертного" отслеживать подобные поползновения можно с помощью штепселя "Certificate Patrol" - к сожалению, пока ТОЛЬКО для FireFox - для Chrome пока нет.

Изучайте технологии VPN и стройте свои, закрытые каналы связи в "оффшор". Пока еще это можно. Хе-хе.

_
hvostat: Jeeslaya (Default)
Весь пользовательский HTTPS-трафик в Казахстане будет с 1 января 2016-го перехватываться и перешифровываться с помощью подставных сертификатов.

Пользователям, в свою очередь, потребуется установить на все свои устройства предоставленный властями корневой сертификат,
который обеспечит прозрачное использование подставных сертификатов (без установки корневого сертификата подставные сертификаты для конкретных сайтов будут считаться недействительными).

https://roem.ru/02-12-2015/214136/kz/

Самая мякотка заключается в том, что в случае использование связки "ресурс+браузер+HSTS", то при подмене сертификата хрен вы попадёте в wiki, twitter, google, facbook и прочее.

PS: А потом (ввиду общего раздолбайства постсоветских госорганов) закрытый ключ от казахсертификата утечёт в сеть, и живые позавидуют мёртвым.

Весело, чё.
_
hvostat: Jeeslaya (Default)
Я тут порой, пишу тревожные псто и переживаю, как всё плохо в IT.

Если вы думаете, что в ядерной отрасли с этим полный порядок,
для у меня для вас ПЛОХИЕ НОВОСТИ.

_
hvostat: Jeeslaya (Default)
Коллега напомнил, я подтверждаю и подчёркиваю!

Псто больше не для постоянных читателей, а для гугла. Просто страна должна знать своих героев.

ВСЯ продукция IT-компании под названием "MLS IT Systems" есть сцаное говно. Точнее, "АРХИговно". Потому что названия выпускаемых ими программ начинаются с букв "архи": АрхиКредит, АрхиМед, АрхиРС, АрхиСпорт, АрхиСенд и так далее. Архиy**ищное ПО, одним словом. Увидели либо услышали где-нибудь такие ругательства — сразу бегите оттуда, пока не накрыло.

Я поясню.
Говнософт на вид словно из 90-х, написанный для Windows 95.
Глючное и нестабильное поделие, которое постоянно допиливают. Впрочем, по эффективности и результативности это можно сравнить с утыкиванием кучи говна орешками и посыпанием сахарной пудрой: сути это не меняет совершенно.
Энтерпрайзность софта ниже плинтуса - никаких средств централизованного развёртывания и тем более управления не предусмотрено.
Да, и самая мякотка - нет средств централизованного управления обновлением и конфигурированием.
Кстати, именно об этом я писал вот здесь.

Резюмируя: "к чёрту, дьяволу и никаких пиявок MSL IT"
_
hvostat: Jeeslaya (Default)
Коллега поделился интересным наблюдением.

Его коллеги отличились, сочинили доменную политику и зачем-то отключили Remote Registry на всех серверах в домене.

Возник очень интересный баг: на сервера, в которых отключен Remote Registry невозможно добавить роль домен-контроллера.

Работать со шлемазлами, которые отключают удаленный реестр - хуёво.
По возможности старайтесь избегать этого.

_
hvostat: Jeeslaya (Default)
Влад поделился прекрасным:

Действие первое: нам приходит заявка от линуксоидов с описанием проблемы – монтируют SMB шару с виндового сервера на линуховую машину, и периодически она отваливается. Грешат, естественно, на наш сервер.

Действие второе: запрашиваем у них дамп трафика. Они пару раз присылают нечитабельный дамп, я им пишу уже впрямую нужные ключи для tcpdump’а – и наконец читабельный дамп получен.

Действие третье: «джентльмены, я в полном замешательстве!» (с). В дампе – коннекты с серого адреса линуховой машины на белый адрес, откуда, очевидно, проброшены SMB порты на файловый сервер.

Действие четвертое: читаем спецификацию протокола. Читаем, что бывает, если юзать SMB через NAT. Прикидываем географию их машины, географию сервера и какие там могут быть задежрки отклика по пути через океан. Чешем репу и аккуратно спрашиваем линуксоидов, првильно ли мы поняли, что они обкурились они таки действительно юзают SMB через NAT на внешний IP? Получаем ответ в духе «Ну да, а что, разве так нельзя? Кстати, вот еще у нас тут есть некий скрипт, который с другой машины в той же сети на этот же внешний адрес сервера коннектится». На этом моменте я высказал предположение, что кто их, одаренных таких, знает – может у них и канал через dial-up, но после всех откровений об используемой топологии звучало это уже не совсем шуткой…

Действие пятое: вылезши изпацтола, не менее аккуратно спрашиваем линуксоидов, не думают ли они, что в данных обстоятельствах публикация файлов через http была бы более стабильным и логичным решением? Получаем ответ в духе «А что, так тоже можно было?»

_

Profile

hvostat: Jeeslaya (Default)
hvostat

June 2017

S M T W T F S
    123
45678910
11121314151617
181920212223 24
252627282930 

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated 23 July 2017 18:42
Powered by Dreamwidth Studios