• ↓
  • ↑
  • ⇑
 
14:23 

В процессе подготовки апгрейда

... обсуждаем тонкие различия между терминами "эксцесс", "success" и "секас". Главное опять не перепутать.
Да.

@темы: Работа

19:45 

Кто бы мог подумать...

... что openjdk6/7 не собирается (Вернее, не bootstrap'ится, а еще точнее - просто segfault'ится) в собранном clang'ом окружении? Какая-то фигня с libc'шным vsnprintf'ом имеет место быть. Фрюшники не чешутся, а у маководов со времен snow_кого-то-там "все работает"(С). Абыдна, вай!

@темы: FreeBSD, Работа

19:14 

31


@темы: Жизнь

13:08 

Рабочий диалог

- Почему лежит резервный канал?!
- Денег нет.
- С декабря?
- С 2009го года.
Занавес.

@темы: Корпоратив-такой-корпоратив!, Работа

09:15 

Мсье знает толк в извращениях!

Как известно, ОС семейства Microsoft Windows достаточно агрессивно используют swap вне зависимости от реальной потребности в файле подкачки, и редкоиспользуемое "тяжелое" приложение вполне может угодить на винт с неиллюзорными тормозами при переключении при наличии 10+ свободных гигабайт памяти.
Самое неприятное в этом, то, что управлять подобным поведением системы, в общем-то, невозможно. Можно запритить swapping драйверов с помощью DisablePagingExecutive = 1 в реестре (Описанный случай с "тяжелой" аппикухой, разумеется, не решает), можно полностью отключить файл подкачки с перспективой получения охапки warning'ов и bsod'а - и все.
Впрочем... Пытливый Одминский Ум таки нашел решение ). Создаем в оперативной памяти ramdrive и кладем файл подкачки на него, voila! Система довольна - swap в наличии, можно писать, одмин тоже счастлив - тормозов не наблюдается. Гар-мо-ни-я!

@темы: В-рот-мне-ноги!, Работа

13:29 

Пусти козла в огород...

... или "Сбербанк" в биллинг, да. Капусту не съест, но мехом внутрь(ТМ) вывернет.

Заходим в сбербанк-онлайн, выбираем оплату сотовой связи, произвольный номер телефона и - та-дам! Видим текущий баланс абонента. Любого, ага. Имеет он отношение к тебе, не имеет - пофиг. К сбербанку - тоже пофиг. ОПСОС с колхозбанком договорились - баланс будут показывать. Жаль, телефон Волдеморта Волдемортыча не знаю, интересно было бы посмотреть, сколько у него на счету.
Да, если кто думает, что это только с ОПСОС'ами колхозники договорились - так он ошибается. Ту же самую информацию о балансе абонента можно получить например, по интернет-провайдерам. Сюрприииз! Что еще "палится" таким образом не знаю (Проверять лень), но сдается мне - дохренища всякого.

Забота о персональных данных, ога.

@темы: Жизнь

12:40 

Раскопали могутную...

... багу с терминалами сбора данных. Жыдомасонские педеросатанисты а.к.а. "разработчики системы" юзабильности для забили пункты меню на цифры 0-3, проверку сделали на javasсript'e по событию onkeypressed. Мякотка оказалась в том, что беспроводная читалка штрихкодов это самое событие в процессе работы генерировало.
Сканирует кладовщик штрих-код с "0" в середине - и фигакс! Вылетает из программы. Ну или просто вместо 14-ти символьного штрихкода получает на выходе 14-(0-3)* - ясен пень, система ничего не находит. Ну и для совсем анекдота - происходит это только с одной моделью терминала, ER'ка ничего подобного себе не позволяла.
Пофиксить мы, тащем-таа, поворкараундили путем выпиливания функционала хоткеев (Бо разбираться в этом жабаскриптинге желающих нет) багу закоммитили, diff приложили - а деплоить очкуем, бо - "регрессия" же будет!

@темы: Работа

13:20 

Забавный фокус

Дано. Поднятый непойми кем и непойми когда сервер freenas на 7.4-p7.
Через iscsi раздается 600+ гигов для бэкапа. Физически раздается не блочное устройство, а файл.
Раздается, работает - но есть нюанс! Из 600+ раздающихся гигов реально используется несколько меньше, а место таки трэба. Т.е. надо бы экспортировать через iscsi мнэээ... "динамически увеличивающийся" носитель.
Вопрос? Нивапрос, гуглим в сторону sparse files, которые таки поддерживаются в UFS2.
dd if=/dev/zero of=/mnt/sparse.img bs=1G count=1 seek=619 conv=sparse
"Проматываем" 619 гиговых блоков от начала файла, дальше пишем гиг нулей (Реально можно было и точнее подогнать, но считать лениво), указываем, что создаем "разряженный" файл, при этом реально запись "нулей" не производится.
Делам ls -lah - уупс! Видим размер 620G. Гм. Делаем на всякий случай du -hd 1 /mnt - ууупс-2, занято полтора гига. Т.е. ls со sparse-файлами просто работать не умеет (Ну или там ключик какой специяльный нужОн, не разбирался). Дальше экспортим через iscsi, форматируем, пишем, проверяем. Работает.
Если вдруг нужно на standalone-машине повошкаться (Ну-там jail'ы покрутить или еще чего) можно воспользоваться loop-устройствами, о чем я вроде даже и писал:
mdconfig -a -t vnode -f /путь -u номер
gpart create -s mbr /dev/mdномер
gpart add -t freebsd /dev/mdномер
newfs //dev/mdномерs1
mount /dev/mdномерs1 /путь
Работаем!

P.S. Из замеченных косяков - зверская фрагментация при работе "на запись" с большим количеством sparse-файлов, возможность отстрелить себе ногу с помощью overcommit'a так же ничем не ограничена. А вообще - работает и работает хорошо.

@темы: FreeBSD, Работа

11:28 

Как из хорошего...

... service desk'a сделать плохой bugtracker? Элементарно, Ватсон!
Отламываем CMDB. До основанья, без "затем". "Нет, он у нас есть, но мы его вам не дадим - он слишком сложный чтобы масштабировать его на все предрпиятие"(Цы). Отламываем web-морду. Не "до основанья", нет - "но мы вам её не дадим", ибо "она не допилена и к заявке нельзя прикладывать файлы"(Цы). Разрешаем прием заявок по e-mail'у. В свободной форме, ага. Тема - в тему заявки. "Классификация? Не, не слышал!"(С) Основным каналом приема делаем - правильно, те-ле-фон. Ну, типа - "если заявка приходит по мылу в свободной форме - все равно придется перезванивать"(Цы). Про то, что заявку НУЖНО оставлять через веб-морду с помощью набора чек-боксов с _автоматической_ первичной классификацией и _автоматическим_ предоставлением "типового решения" из KB мы, разумеется, тоже не слышали. Ах, "у вас не хватает диспетчеров? так вы же сами инициировали создание единого call-центра? Ах, вы в пилот не входите? Ну, да, не входите - но потом ведь войдете! Наверное... А? Запускать? Да со среды. А? Ваши проблемы!"(Ц). Далее запихиваем в SD кучу самостоятельно заполняемых исполнителем полей. В свободной форме, ага. Не, ну требование вести протоколирование действий - еще туда-сюда, но вот просьба указывать РЕАЛЬНО ПОТРАЧЕННОЕ ВРЕМЯ на решение - идиотизм совершенно невдолбических масштабов. А) Исполнитель ну СОВЕРШЕННО не заинтересован предоставлять реальные значения. Никак. А-ну-как по концу месяца выяснится, что он, с-ссабака работал на пять минут меньше положенных 168 часов в неделю? Неее... пусть лучше 200+ часов выйдет... Б) Заказчик НИКАК не может проконтролировать предоставляемые цифры. Не, РТК у нас конечно есть - но в случае реальных проблем в реальной рабочей обстановке провести хронометраж - анрыл чистой воды. Больше того, даже "мотивированный" сотрудник просто физически не сможет сказать, сколько рабочего времени _реально_ потрачено на решение проблемы силами трех отделов в течении двух недель. И да, такого - "в свободной форме, но обязательно" там не то, чтобы много - но есть. Ну и для достижения действительно фейерического тыздеца в систему надо запихнуть, гм... неформализованные и не стандартизованные на текущий момент процессы (Стандарты есть, но по каждой системе - свои, бо аутсорс и разные поставщики услуг со своими политиками.) - например, problem solving и change management. По ITIL'ю, ага. Ну вот типа у вас это вообще никак описано не было, а вот теперь держите Идеального Сферического Коня в Вакууме. Назначайте архитекторов, собирайте комиссии из, минимум, трех человек, "компонуйте изменения-в-релизы" и отчитывайтесь, отчитывайтесь, отчитывайтесь...
Пи-лин. Думал, хуже, чем текущий вариант из емыла с 1цой слабать нельзя в приципе - ан нет, можно и еще как. Надо только 100600 нефти специалистам занести...

@темы: Работа

12:07 

(Некоторые) cisco-админы...

... НАСТОЛЬКО суровы, что в 2012ом году используют telnet для ежедневной работы. TELNET, блин! Tel-net!!!
А ключи шифрования на железки грузят через tftp. Ууууууу!!! Повбывав бы!!!!
Каждый раз, как вижу это - глаза вытечь норовят. Бррр.

@темы: Работа

18:32 

Проблеваться псто :)

Только что приготовил пшенную кашу с квашенной капустой. На почечном сале, мнямнс, моя прелесссть, мнямнс...

@темы: Жизнь

14:01 

И еще одни...

... презабавнейшие грабли. Ставим на работе cisco webex - еще одну жЫрную Ынтерпрайзную фигню для видеоконференций и не только. 19Гб vmware appliance template, разворачивается ажно в пять виртуалок 400Гб, на сайзинге 50 рыл кушает ажно целое лезвие (48 гб по оперативе, ога) и просит еще, тормозявкает при перезагрузке, но вроде как работает. Впрочем, не суть.
Ставим, запускаем, настраиваем, пробрасываем, заводим - генерякаем сертификат. Через стандартный CSR с помощью стандартного же виндового CA.
Генерякаем, запускаем, тестируем - ок.
Подхожу к своему компуктеру, запускаю типа-оперу - вижу фигу. Браузер не той системы. Ну, гм-да, это привычно. Запускаю ё-моё - и вижу "Сертификат отозван, проблема безопасности, закрыть?" И никаких других вариантов. Эй, коллеги - зайдите с ие, гляньте, все ли в порядке? Один заходит - ну все, нормально.
Гм. Чищу SSL-кеш, захожу еще раз - та же байда. Гм. Повторно импортирую корневой сертификат. Та же байда. Кричу коллегам, что, мол, фигня какая-то. Второй запускает ие - и видит ту же самую фигу. Запускает хромого инвалида (А хранилище сертификатов у него то же самое), получает предупреждение, но, в общем-то, заходит. WTF?
Смотрю, что прописано в CRL корневого сертификата. Качаю crl, openssl'ем перевожу в printable-формат, и сюрприииз! Нахожу там серийник сертификата. Смотрю в базе а - серийник-то пишется, принадлежит _другому_ сертификату, и впрямь отозванному. Странный, в общем, глюк при выдаче - надо будет разбираться.
Но почему ИЕ у половины ругается, а у половины нет? Усе просто - у каждого CRL задается срок действия, в течении которого можно работать с кэшированной копией. Соответственно, кто часто работал в ИЕ (Спалились!) имели кешированную копию списка отозванных сертификатов, а остальные, соответственно, получили наиболее свежий вариант и обломались.
Наглядная иллюстрация проблем безопасности, ага. Накатали инцидент, оформили и отправили в ДЕБ, пусть думают, что-как с этим делать. Мелочь, а приятно!

@темы: Работа

10:46 

Снова один.

Пожалуй, что и к лучшему. Жаль, что все вышло так, как вышло - но "Если-б покойник зашел с бубей..."(С).

Рабочее, матерное

@темы: Жизнь, Работа

09:47 

Еще один поиметый стыд...

... невозможность задать сетевое имя устройства без танцев-с-бубном.
Не то, чтобы оно было сильно-сильно нужно - но большинство почтовых клиентов отсылают в HELO\EHLO именно его, а энная часть правильно настроенных почтовых серверов содержит в конфиге reject_non_fqdn_hostname или something-like-that в следствие чего работать с отсылаемым ip-address'ом отказывается.
И опять таки, хрен бы с ним - но эта урна даже ip определяет криво! Включаем встроенную же функцию раздачи тырнета через точку доступа и voila! С нами отказываются работать даже те сервера, которые не требуют корректного hostname в ehlo - rfc1918 network? Пшел нафиг, смерд!
Опять таки, я понимаю, что ЦА девайса пользуется "чемдают" - т.е. клиентом жужлопочты, но @№;№;%!!!!
В общем, вы меня поняли )

@темы: Работа, Жизнь, Ведерочко

20:23 

Поддержка криптографии...

... в ведроиде это поиметый стыд какой-то, пардон за massive facepalm.
От тоби, парень, твиттор, вот тоби фейсбук - РАДУЙСЯ!
Так мне бы эта... на корпоративный сайт зайти...
От тоби еще и браузер - ну чего ты ыстчо хочешь?
Сертификат бы положить... ну там хотя бы корневой, не говоря уж о клиентском!
Сертификааааат?! Ты чо, chaild porn у себя хранить вздумал? Торренты рррраздавать через tor? Знааааем мы вас! Вот тоби еще и от вконтактика сертификатик, и молчи в тряпочку!!!
Самое смешное, что там где это надо жужлю - добавить сертификат таки можно. В wifi eap-tls имеется ipsec vpn тоже наличествует - ну вдруг какой-нибудь бузинесс-пользователь решит в корпоративненький вайфайчик вылезти, да и откроет свою жмыльницу, да и жмякнет по ошибочке на письмишко "Увеличимчленвиагранедорого" - profit! Как такому стремлению мешать? Никак-никак. А вот Exchange active-sync на сертификатах - хрен! Пользуйтесь жмыльницей и не чирикайте.
Не, ясен пень, 100500 программиздов наджамшутили 100400 аппликух на этот счет - каждая со своей keystore, учитывая общую рукожопость ынтерпрайз жава мобильных быдлокодеров + общую ситуацию с приватностью на платформе (Найдите мне аппликуху, которая бы "не ограниченный доступ к сети" не требовала и чего-нибудь полезное бы делала, ага) - зрелище просто таки душераздирающее. Вариант с путем до pkcs12 файла еще не самое страшное, да.
Но, внезапно! Вышел ICS, a.k.a. 4+ в котором до жужля похоже что-то даже доперло (Как до той утки, ага!) и они та-дам! Таки высрали крипто-апи. В мелкоцопт индус-стайл, да. Т.е. не там, не так, и не тогда.
Кладем в корень (Это ВАЖНО! Иначе не работает! В корень и никак иначе!) встроенной флешки сертификатик, через настройки-безопасность тырцаем "импортировать" и ура! Корневой сертификат становится в доверенные. Кладем туда же pkcs12 с пользовательским сертификатом, тырцаем то же самое и... и не и. Т.е. он те-о-рех-тис-ски куда-то там заимпортился (Sdk говорит, что в /data/чего-то-там, но проверить без root'a не выйдет), а больше, в общем-то и не проверишь... "Мамой клянус! Гадом буду! Зуб даю, поставил!"(Ц) Впрочем, проверишь! Запускаем создание vpn, ставим ipsec и... получаем возможность выбрать импортированный сертификат. По ХЕШУ!!! По, мать его, хешу!!! Не, я понимаю, что у целевой аудитории быдловедерка за всю жизнь ни одного сертификата не появится, но оладушек!!! Программизды жужля своим индусским моском могли бы по-ду-мать, что сертификатов у юзверя может быть несколько больше одного и различать их по sha256 (а у параноиков и sha512 встречается!) хешам, которые, мать его!!! НЕ ВЛАЗЯТ в строку (Чюдо дезигна от жужлевого Жоппса, не иначе) мнээээ... не слишком удобно???
К 6ой версии индеец быстрое полено сообразит, что... ну вы поняли. А пока так, да.
Впрочем, api это четверть дела - кто их юзать-то будет, а? Сам жужль, и тот в индусском стиле. Т.е. в своей типа-мыльнице EAS типа-слабали, а вот про возможность аутентификации на IMAP/SMTP как-то... Ну-вы-же-понимаете, да? Если индусу сказали соединить две точки линией, он их конечно соединит, но ТАК, чтобы ни дай б-же третью не задеть! Индусов много, и всем им надо будет чего-то программиздить, не хорошо лишать коллег работы!
Да, S/MIME в этом поизделии тоже не выродили - эт вам не "Перни другу! Теперь-в-контакте!", тут, блин, дуууумать надо, rfc читать...

С-ссабаки. Женского. Полу. В симбиане возможность работать с сертификатами была, в палме! Палме, блин, доисторическом - была, в хулитовой КПК'шке на винмобилке - тоже чего-то там светилось, помнится, а супер-жужло-оси - буй! Н-нниасиляторы косорылые, повбывав бы!

@темы: Ведерочко, Жизнь, Работа

11:56 

Забавное подумалось...

... раньше разработчикам платили за то, чтобы они крутили рекламу, а сейчас приходится платить за то, чтобы они этого НЕ делали ))))

@темы: Жизнь

09:30 

Рано или поздно...

... (Такими темпами скорее рано, ага) я таки соберусь с силами и накатаю телегу на предмет "Почему древнючая nokia E71 на древнючем же symbian'e круче чем acro s чтоугодно на ведроиде, но пока - маааленький кусочек.
- Мужик, есть обнова!
- Ваааау!
- Но я тебе её через OTA не дам.
- Да? Ну вот тебе виртуалка с топором, вот тебе пыцы компаньён. Ок?
- Ага. Только у тебя интенета нету.
- Хм. Как нету? Ну вот тебе в твоих же собственных параметрах - кнопка "Тест", "Интернет ЕСТ" - чо тебе еще надо?
- Интернет! Вот, видишь - топор жевтый треугольник кажет, сталбыть нет у тебя тырнета!
- А давай я тебе проксю подниму? Ты же с ней работать умеешь?
- Умею!
- Ну вот тебе прокся. Без авторизации. Тест?
- Тест! Интернет ест!
- Обновляйся!
- Не-а! Видишь жевтый треугольник? Сталбыть, нет у тебя интернета. У меня есть, а у тебя нет. А надо!!!
- Гм. Вообще-то есть, но сейчас посмотрим, что там этому топору от него надо...
Ззпускаем диагностику - все хорошо, прекрасная маркиза, но нужно выполнить повторный вход в систему, а без того - хрена тебе лысого вместо интернета.
Шо за нафиг? Смотрим, куда он за диагностикой лезет - видим, что доступ он получает, а тырнета "ну, типа, нет".
Googling around дал strange answer - "Машину в спячку уводил? Уводил! Ну и сам виноват. Будет у тебя желтый треугольник до ребута... или хотя бы до реплага сети". Проверяю опусканием виртуалбоксовского интерфейса - иж ты, масленница! Работает. На всякий случай проверяю на физической машине - бага с желтым треугольником на виндах reproduce'ится.
Запускаю - апдейт-есть-апдейт. Пилин. Не прошло и двух часов, ага.

@темы: Жизнь, Работа

16:14 

Вечно от этих москвичей...

... сплошная зараза! :)
Кто-то из прибывших со своим ноутбуком гостей притащил на нем спамбот. В сочетании с открытым гостевым вай-фаем и отключенным антивирусником...
А в остальном - никаких неудобств, пробка и та из-за дтп образовалась :)

@темы: Жизнь, Работа

09:00 

Давненько я так паршиво...

.. на работу не катался. Три недели без колес, сильный ветер, шипы - "и зачем я их позвал!?"
Впрочем, это лирика, а физика - "к нам едет..." нет, не ревизор, а тов. Медведев самолично.
Масштаб сопутствующего геморроя можете себе представить.
Впрочем, товарищ уедет, а фен-шуй останется...

@темы: Работа, Жизнь

15:21 

Побывал в городе-герое Москве.

Впечатление утра - ТАК жить нельзя! Пробки видно аж из самолета, Аэроэкспресс-Киевский-Кольцевая - кромешный адъ, ну-вы-поняли.
Впечатления вечера - жить все-таки можно. Где-нибудь в районе Владыкино )))
Больше, в общем-то, сказать нечего, ибо кроме метро, аэропорта, двух учебных классов и гостиницы "Восток" я не видел.
Абыдна, вей!
Впрочем, похоже не последний раз.

@темы: Жизнь, Работа

Танец-с-саблями на граблях

главная