• ↓
  • ↑
  • ⇑
 
Записи с темой: Работа (список заголовков)
09:59 

Требование к документообороту

в ЦОБ требуется приложить СКАН (!) ФАКС-КОПИИ (!) договора, потому, что просто "скан договора" "можно подделать". Ояфигею, дорогая редакция. Скан - можно, а скан факс-копии уже никак. Наука, ёмть. "Нанотехнологии Сколково"(ТМ). А договора у нас до 400т страниц бывают... а сотрудница, отвечающая за ведение договоров в декрет ушла... а новый год еще так далеко... а сделать нужно так много...
Ыыыыыы!!!

@темы: Работа

15:19 

Clusterfuck-2

Обе ноды кластера каким-то магическим образом !внизапна смонтировали shared storage в rw. Нувыполняли, да? Reboot, checkdisk - и БД сообщений (700+гигов) становится равна 0 байт. Опаньки!
Бэкап остался с прошлого clusterfuck'а, но есть нюанс! Transaction log'и наличествуют от _восстановленной_ копии базы. Те-о-ре-ти-чес-ки, как минимум, 12-14 число должны накатиться... а практически - авотхрен.
Техническая поддержка microsoft раз за разом связывает с какими-то индусами, один из которых умеет exchange, второй типа знает MS clustering, третий умеет за этими интеллигентами присматривать но с русским языком у всех четверых - никак. За выходные с Б-жьей И M-soft'а помощью базу мы подняли... частично. Т.е. на 11 число полностью, плюс часть t-log'ов по... примерно 14е, но часть почтовых цепочек раззвиздерасило.
В результате на сегодняшний день у нас есть: offline'овый cluster storage на 3Tb с которого "может быть, можно восстановить БД", отдельный LUN на те же 3 Tb для восстановления и еще один рабочий экземпляр БД через 33 запинды (FB other Ethernet, ага) мигрированный на новое железо. А, да. В процессе восстановления production база эммм... амебнулась на четыре более вменяемого размера. И, да - нам теперь с этим жить.
А, да. Главная мякотка - сегодня приезжал Самый Главный ИТ'шник всея холдинга принимать результат проекта. Два fuckup'а за неделю, б-жечки мои.
Ждем оргвыводов.

@темы: Работа

10:04 

Clusterfuck

По проекту миграции на 10ый Exchange москали должны были поставить оборудование - ну-там сторажечку отдельную, четыре сервера физических, все дела. Вопрос НАХРЕНА?!!! при наличии полноценной инфраструктуры виртуализации с двумя ЦОД'ами, разнесенными блейдовыми шасси, сторажками и SAN'ом городить отдельный колхоз с физическими сервантами отметаем как риторический. ("У нас тиражируемый проект, готовое решение, менять под вас мы ничего не будем и та дэ.) . Должны были. Не поставили, а сроки идут. Отметим - когда поставили, легче не стало, т.к. HBA-адапторы для физических серверов в комплект поставки !внизапна не вошли - ну ясно ж дело, у каждого уважающего себя IT''шника файберный адаптер в кармане лежит, а то и не один - нафиг их покупать?
- "Ну вы там поднимите на вашей супер-пупер виртуальной временно чего-нибудь, смигрируйте, потом принесем!"
Ок. Подняли из template'а два серванта для кластера (Четыре, вообще-то, но про edge'и речи не идет. ) - один базовый диск, 1 ТБ места, чанга. Начали миграцию. Место кончилось. Расширили до 2 ТБ. За месяц мигрировали почти тысячу пользователей. !Внизапна! место кончилось еще раз. Чанга сказала "упс!" и вырубилась. Беглый просмотр показал, что сама база в районе 600 ГБ, а вот transaction log'и к ней... 1,5М файлов на все оставшееся место. Импорт-экспорт mailbox'ов-то идет, ага. Для пущей радости место кончилось и на сторажке. Нет, понятно, что их две, понятно, что SAN, н-но...
Собрали. Заресайзили. Нарезали. Упс... Ага. Диски на сервере - базовые. Partition scheme ессна, mbr. 2TB. Дальше продолжать? Ага, ага. Время 2 часа ночи, возникает светлая мысль - давайте в GPT переделаем? Давайте! Что там у кого на флешке есть? Acronis Disk Director? Пофиг, поехали. Н-да. На будущее - все продукты Acronis'а нужны только и исключительно для продаж True Image (Enterprise Server)'a. Вы еще не купили наше замечательное решение для резервного копирования? После того, как вы воспользовались нашим замечательным решением для управления дисками вы твердо знаете, ОНО ВАМ НУЖНО! В общем, нет у нас кластера. Вернее, кластер есть, а вот второй ноды нет.
Ну, можно преобразовать в динамический диск, состряпать еще один, и объединить их в том... Бэкап есть? Есть, на ленточке. Восстанавливаться будет... долго. Онлайн преобразование загрузочного диска в динамический не пашет, берем Acronis... Данунах!!!! Метем по углам, скребем по сусекам, набираем еще три терабайта (Мамой клянус! Последние!), мастрячим динамический диск, копируем базу, transaction log'и за неделю - авотхрен. База в неконсистентном состоянии, давай все transaction log'и. 1,5 миллиона файлов. По 1 мегабайту размером, плюс-минус. Копировать. На отдельный диск. Физически расположенный... ну, хрен его знает, где. По двум сторажкам в двух ЦОД'ах через 3(3) коммутатора - нувыпоняли, да? 40-45 мб\с.
Ждем-с.

А вот был бы у нас какой-нибудь dovecot поверх nfs'ного storage'а с православным maildir'ом...

@темы: Работа

17:54 

К вопросу о защите от дурака

По какой-то причине openssl НИКАК не увязывает между собой значение битового поля keyUsage и используемого алгоритма шифрования\подписи.
Т.е. можно состряпать ЛЕГАЛЬНЫЙ сертификат с DSA и keyEncpherment/dataEncipherment и "ничего тебе за это не будет" окромя уймы лулзов при попытке его использовать. Нет, такой ошибки я не совершил ;), но факт, что DSA нельзя (А ECDSA можно, хе-хе-хе! Плюсик в карму тем, кто знает почему ;)) использовать для keyAgreement оказался для меня сюрпризом ).
Более того, нет подобной "защиты" и в rfc, в частности 5280 гласит:
This profile does not restrict the combinations of bits that may be set in an instantiation of the keyUsage extension. However, appropriate values for keyUsage extensions for particular algorithms are specified in [RFC3279], [RFC4055], and [RFC4491].
От така фигня, малятки. 1001 способ отстрелить себе ногу на пустом месте ).

@темы: Работа

15:11 

Хохлосрача псто

Приезжает к нам из Кiiва "представитель разработчика" замечательно-рукожопой программы, о которой я уже пару раз писал.
Заходит в системный класс, роется там с полчасика - звонит. Так мол и так, почти все нормально, но одну машину вы испортили, работает только в безопасном режиме, в нормальной загрузке - черный экран.
Прихожу. Сажусь. Смотрю. Меланхолично нажимаю кнопку включения второго монитора - нуль эффекта, фунт презрения.
Товарищ укрохохол с наездом так: "Вы думаете, что я настолько глупый, что включить монитор не догадался?!"
Ну не могу же я сказать, что да, именно так и думаю, правда? le скандаль будет.
Нажимаю переключение input source hdmi\vga... ууупс! Немая сцена.

\Принимает Максимально Патриотичную Позу\ И эти люди думают <подставить нужное>

А еще мы в процессе обновления сигнатур IDS'ки\IPS'ки\Спаморезки\Антивиря кирпичизировали ASA'иный CSC модуль... зашибись денёк выдался.

@темы: Работа

19:48 

Ничего, что я не про Украину?

Да? Спасибо! Не люблю, признаться, материться в письменной речи.
Ну так вот, о чем я - о работе, конечно. Есть у нас Завод (Да-да, именно с большой буквы "З"), на нем УМОТАТЬСЯ сколько всякого-разного оборудования (Нет, можно конечно и посмотреть, но лениво - поэтому просто "умотаться") и все оно, сцуко, периодически ломается, причем в самое неподходящее время. И вот для того, чтобы оно или не ломалось вообще или "ломалось" (Остановочный ремонт, да) в подходящее время есть у нас Информационная Система АСУ ТОиР - "Техническое Обслуживание и Ремонт", содержащее в себе весь умотаться-перечень оборудования, график ППР, степень износа, чек-листы проверок, комплекты ЗИП к нему, технологические схемы, подрядчиков для выполнения работ по штатное расписание включительно и много-много-много еще чего.
Теоретически оно должно работать так - "Чих-пых и магия!" вот есть насос, через три недели надо провести проверку по чек-листу, сделать это должен Иванов из ООО "Рога и Копыта", вот заказ-наряд на работы, вот список запчастей для закупки, то-то, то и это надо будет заменить. Практически же... ну вы понимаете, да? "Рога и Копыта" сейчас уже ЗАО "Честный труд", вместо Иванова - Петров и Сидоров, которые делать нифига не умеют, по этому вот вам Дядь Вася, дайте ему в помоощь два вышеперечисленных резинотехнических изделия и...
А что при этом с АСУ ТОиР делать? Которая ни про Дядь Васю, ни про ... Петрова с Сидоровым знать не хочет? Ах, регистрировать? Переделывать? Еще и через Москву подрядчика по конкурсу выбирать? Да вы о!! И ваш ТОиР ооо! ыыыы! эээ!!! И вообще менять надо не через три недели, а вотпрямщаз, Дядь Вася лучше знает!
Вот и появился в ТОиР'е... виртуальный подрядчик. Не "деньги отмывать", нет - вы не подумайте, его сами кляти москали(ТМ) завели, с Х джамшутами внутри, и контролируют они его о-го-го как строго - чисто для оперативного решения подобных "производственных вопросов". Честно говоря там мно-о-оо-ого таких костылей, но тсссс! Этого я вам не говорил - военная тайна!
Собственно, все это была присказка, а теперь - сказка. Поступает заявка - "не можем завести заказ-наряд на работы, разберитесь" - проверяем. Ну-ууу... да. Система умная, шотрындец, и больше 11 часов на человека в сутки работы на подрядчиков не дает. Трудовой кодекс однако, плюс общая экономия средств.
Ок. Пишем в МСК, согласовываем, слушаем о себе всякое-разное, говорим механикам всякое-разное, меняем.
Через три дня приходит повторный запрос: уберите, пожалуйста, ограничение 24 часа на человека в сутки, работать мешает!
Занавес.

@темы: Работа

20:15 

Былинно отказал на работе.

Для разнообразия - совершенно самостоятельно.
Пять одинаковых шлюзов сбора данных задеплоил из предварительно настроенного образа, а шестой, который должен подключаться через gprs решил настроить ручками - не развернуть образ и допилить нужное, а - повторение же мать его и перемать учения - поднять с нуля.
Ну и поднял, чО. Первый прикол произошел, когда инит сказал rc.conf 0:not found. Полчаса с ним возился, уже до rc-скриптов дошел - мол, что за фигня-то? Отродясь такого не было, и 0 в rc.conf'е нет никакого, и поиск vim'овский его не видит... только сам vim как-то подтупливает непонятно, курсор не рисует с первого раза, но мало ли - мож клава глючит, или еще чего. А потом я почти случайно нажал на мониторе "автонастройку" и... монитор сместился вниз на одну строчку!!! :0 само собой - попытка перейти на первую строку файла в "подтупливающем" vim'е в режиме редактирования )))
Потом слегонца повозюкался с ppp - ставить mpd счел нецелесообразным (Кто его окромя меня поддерживать-то будет?), решил обойтись userland'ным из базовой системы. В процессе решил, что ipfw kernel nat тут тоже будет overkill'ом и настроил ppp'шную реализацию (Один черт, на том же libalias'e собрана), что сильно упростило набор правил firewall'а (Написать, что ли отдельно... хм..)
Настроил. Проверил. Работает. Но... после установки в Чайковском выяснился "нюанс" - пользователя auser забыл добавить в группу wheel!!! А sshd во фре по умолчанию с permitrootlogin=no сконфигурен! Зайти под юзером можно, но su сделать нельзя, под root'ом залогиниться не получается... обидка-досадка-гневик!
Сервачок-то работает, но если !внезапно понадобиться добавить еще пару параметров в мониторинг или там индекс в db то упс!!!
Вот и думай теперь голова, шапку куплю...

@темы: FreeBSD, Работа

18:46 

Бузинес софт

часть хренадцатая. Есть метеостанция. Расположена в долбенях. В качестве интерфейса, разумеется ethernet. Отдельная программулина для управлябля, все дела.
Есть бузинес софт от отечественных разработчиков. Требования этих... во всех отношениях замечательных людей - "А дайте нам com-порт с метеостанцией, и скажите скорость порта - а дальше мы все-все сами!". Метеостанция. В долбенях. Сервер под вашу супермегасофтину на всю бОшку - виртуальный. Протокол у метеостанции какой-то совершеннейше свой. КАК Я ЕГО ТЕБЕ ДАМ?!
Нуу.... как-нибудь. Вы нам только com-порт дайте и его скорость скажите, а уж дальше мы как-нинаибудь...
И вот так - пол дня. За наши, заметим, деньги. Роди-меня-обратно, ага.

Завтра два человека - в командировку на соседний завод, два на обучении - и кто с этими со всех сторон замечательными людьми общаться будет?
Оооспыдя, дай вытянуть короткую спичку!!!

@темы: Работа

20:00 

Отличный день, чо!

На работе походу вслед за тюменскими соседями попали под достаточно мощный DDOS почтовика. !Внизапна выяснилось, что Insufficient resources выдает вполне себе железячный контент-фильтр от сискиной АСЫ, а не всякие там самолепные TMG. Мелкомягкий продукт, !внизапна такую нагрузку держит не напрягаясь, а вот типа-железная сиська говорит "упс!".
Выяснение источника проблем превратилось в почти двухчасовой квест: а чо там у чанги в очереди? Да чисто. Внутри ходит. Место есть. Рестартить MTA-транспорты пробовали. Давай апдейты накатим? Ну, давай. Ребут. Ой, а чой-та чанга лежит, а SMTP-диалог телнетом проходится? А! Сука! Опять твой TMG косячит! А ну отрубай все параноидальные контент-фильтры! Да там всего 2к соединений висит, держит он столько! Отрубай, убью! Тыдыщ! Ты что, TMG вальнул? Надо было один SMTP-транспорт класть, сейчас полконторы без тырнета! Не, та же фигня - недостаточно ресурсов... Каких ресурсов? TMG все еще не ребутнулся!!! Эмммм... а что за почтовый сервер мне тогда отвечает? А... Э... Что там у нас? С!!!!иська! ...ля.
Впрочем, работа есть работа - косяк-на-косяке, а вот от родного телефона полной кирпичизации "без объявления войны" как-то не ждешь. Сел в машину - тело работало, вышел из неё - упс! Даже на зарядку светодиодом не реагирует. Будем проходить квест "Выбери себе телефон", итерация н+1...

Спасибо тебе, Валечка! И Кириллу с Мефодием - тоже спасибо!

@темы: Жизнь, Работа

09:40 

Бузинес софт, часть не помню какая.

Разворачиваю в тестовом классе "систему моделирования с виртуальной реальностью"(ТМ) мэйд бу ридна нЭнька Вукраина. Система принята, под актом моя лично подпись - проверял, мамой клялся - работает. Ну, писана инопланетным яйцекладом, но это уже в общем-то, привычно.
Запускаю сервер - и оп-па! Все шесть серверных процессов сегфолтятся "без объявления войны". Гм. Ну, на всякий случАй - ребучусь. Та же хрень.
40 минут танцев с отладчиком - и оп-па! Облом оказывается из-за сбоя коннекта к БД. Блин, как, как, КАК можно было родить сегфолт в бузинес-софте на 80%+ написанном на net.framework?! Он же, если мне память не изменяет, в принципе ТРЕБУЕТ handle'ить exception'ы на подключение к БД! Как, как, КАК!?!
А вот смогли. Ну и причина обломанного коннекта - тоже доставила. Локальный юзверь, локальный пароль, галка про "устаревания" не снята.

Видимо конкретный студент-троечник писавший данную соПтину вместо учебы на майдане стоял.

@темы: Работа

08:03 

Странные чувства...

... вызывает слово "оутсорсинг" в резюме кандидата на должность системного администратора...

@темы: Работа

08:47 

!внезапно...

... вместо согласованных трех человек на поддержку системы у А. оказывается -2, еще один человек уходит не планово - но замены ему тоже нет. -3 на поддержке против 13 года с учетом увеличенных целевых значений по SLA... Обидка-пичалька-гневик!!!
В ближайшее время задолбаюсь писать отчеты об уровне сервиса, планы мероприятий по улучшению качества услуг, претензии по оказанию услуг с ненадлежащим качеством и прочее-разное - и это не считая собственно поддержки, которую придется оказывать силами СЗ по ИТ и собственно "линейной деятельности".
Мама, роди меня обратно...

@темы: Работа

13:08 

Да, кстати...

... если кому-нибудь интересно, пакет OpenDKIM для 12.04 тырили из Debian'a собирали какие-то красноглазые рукожопы.
То, что вместо upstart job'а приложен init-sсript еще бы и ничего - этот самый апстарт настолько "нужная" в хозяйстве вещь, что со времен 7.04 для 80% пакетов job'ы написать ни один мантейнер не почесался.
Но вот додуматься приколотить opendkim к пользователю opendkim в ИНИТ-СКРИПТЕ, override'я значения в /etc/defaults/opendkim и в /etc/opendkim, автоматом создавать сокет с правами того же пользователя - надо было додуматься. А вот добавлять пользователя postfix в группу opendkim додумываться как раз не надо, ага. В сочетании с Umask 002 в конфиге получаем искаропки неработающий пакет с не очевидными способами лечения.

@темы: Работа

09:01 

А в выходные у нас...

... падал Oracle. Ну, не совсем у нас - в Маськвабаде, и не совсем "в выходные" - с пятницы-по-понедельник, и даже "не совсем падал" - иногда почти-почти работал, а в остальном - как есть косяк.
Звонит тебе с утречка диспетчер:
- "Ааааа! все пропало! Последний день месяца, отгрузки подбивают, фуры стоят, ничего не работает! Кто у вас ответственный за Oracle?"
- "У нас? Никто. Московская система. А тем, кто звонит в выходной в 7 утра г-дь шлет трех детей! Близнецов или хотя-бы погодок!"
- "Сделайте что-нибудь! Высылаем машину."
Приезжаем, делаем "что-нибудь" - канал до первопрестольной стоит, пинг идет, сервер приложений отвечает java-вскими потрохами - ну не на нашей стороне ошибка! И зона ответственности не наша. И сделать ничего не можем. Ну вот разве что еще один тикет в SD вколотить. И тут оно !внезапно заводится.
- "Шаман, большой Шаман, однако!"
Уезжаем. В ВС - повторение банкета по той же системе разве что звонить начинают начальнику (В СБ он предусмотрительно телефон вырубал ;)) %). Дубль два-с-половиной.
В ПН с утра - картина та же.
Оформляем инцидент в москвабад. Мол так вот и так, критическая система, неработоспособность в течении более 4х часов, нарушение SLA, хронология инцидента, комиссия, заключение, меры-по-недопущению, в перспективе еще и претензия с деньгами светит...
В ответ - пришлите номера тикетов (Sic!!!) в SD, разберемся. Через три дня, ага. Сами найти - ну никак, про "обработать вовремя" и вовсе молчим. Ну, эта - присылаем всю пачку. У нас же кто ни зайдет - тот напишет, цитирую: "Добрый день! Очень нужен Оракл, не можем зайти. Что за проблема?" - и шо, помогли тебе те ляхи?
К обеду приходит ответ - ну мы тут эта... попытались пакетом данные вгрузить, оно и легло под нагрузкой - "Рафик неуиноуат, насяльника!". Вот ей-же ей! МОСКВА рожает СТП по организации остановочных мероприятий в инфраструктуре, Москва же рассылает СОГЛАСОВАННЫЙ график ППР по холдингу, Москва требует аналогичных графиков от нас и в Москве же, блин - находится абизяна которая кладет на все это с пробором.
Ждем пятничного отчетного совещания за месяц по холдингу, планируем нехорошее...

@темы: Работа

13:33 

И такая дребедень...

В конце декабря месяца, когда антивирь таки лег - был поднят временный костыль в виде Forefront TMG с подключенными (Совершенно легально-триально) модулями контентной фильтрации для проверки почты\антиспама etc. Логично, понятно и где-то как-то оправдано. Ясен пень, когда антивирьный вопрос на киске таки решился никто ничего отключать и не подумал - "работает - не трогай!" ну логично же, да?
А потом, как водится !внезапно накрылась основная ISA. Ну, как накрылась - NAT работал, на пинги машинка отвечала, а вот RDP и HTTP-прокси дали дуба. И все бы ничего, но случилось это в аккурат в обед, а представитель А. отвечающий за администрирование пошел утешать главного бухгалтера А. поймавшего (Sic!!!) CryptLocker в конце отчетного периода... тащиться в серверную соседнего корпуса лениво ("Они все серые!"(Ц)), ковыряться с iLo тоже долго и вот специалист З. никого не предупредив... переключает трафик на другой прокси. Ну не совсем "переключает" добавляет в DNS еще одну А-запись на то же имя и идет обедать.
Вернувшийся от бухгалтера системный администратор А. видит картину маслом-по-сыру - у части пользователей (Настроенных через HTTP-прокси) интернет не работает совсем, у части (Поймавшей новый IP) интернет работает, но требует basic-аутентификацию (Ибо для mail gateway'а которым TMG долгое время и работал ntlm в ... не впился) остальные, работающие через ISA-client/nat о проблемах ничего не знают. RDP до сервера то не работает (На старом сервере, ага), то работает, но не принимает пароль (TMG-то тестовый и в эксплуатацию А. не передан!). Полчаса активного секАса и сервер перезагружен через iLo - после чего тырнет отваливается еще и у половины пользователей ISA-Client'a/NAT'a попавших на TMG после reboot'a - ну вашу же почтенную родительницу 33 раза не вынимая!
Тут бы а(дмину) А. и карачун пришел от попыток разобраться в ситуЁвине - но ваш покорный пришел с обеда и запустил насквозь некорпоративенную opera'у которая (Ужас-ужас!) матюкнулась на gmail'ный сертификат, выписанный !внезапно родным предприятием (Да-да, я параноик и на такие вещи внимание обращаю). Man-in-the-middle attack, ага. Учитывая, что ISA подмену сертификатов "на лету" не могЁт, а Bluecoat все еще не вышел из стадии тестирования и болтается в песочнице - кандидат остался только один. Попытка найти icmp router advertisement к успеху не привела (А DNS проверить мне в голову не пришло) и TMG был выпилен на циске... после чего закономерно отвалилась почта ;).
В общем, когда сотрудник З., ответственный за проведение мероприятий вернулся с территории и сказал "Да это я тут быстренько..." - было весело.

@темы: Работа

08:46 

Фейло(б)логия-2

А в это время...

Пришла пора сдавать систему в промышленную эксплуатацию. Ну, т.е. техническое решение обеими сторонами согласовано и подписано, интеграционное решение разработано, система протестирована, опытно-промышленная эксплуатация заканчивается, вот уже приказ по предприятию готовим и акты проведения испытаний собираем - с первого февраля запускаться надо, как !внезапно 28го января партнер сообщает
- "Вот вы нам файлики обмена присылаете, а мы их распарсить не можем!"
- "Как не можете? Мы в декабре тестировались, весь январь в режиме ОПЭ работали, все в порядке было - а теперь "не можете"?!!!
- "Ну вот так. Мы их чих-пых ручками пересохраняли, в систему грузили, а автоматом - ни-ни, не работает."
- "Чо ж вы, собаки женского полу раньше молчали?!" "Ну, давайте посмотрим..."
Техническое решение "для обмена используются файлы в формате dBase IV", тэээк, а мы что шлем? Ой, и впрямь, dBase III+ кося-аааак! Ща-ща-ща!, пять сек, все пофиксим! Уй, модуль 4ю версию не может, десять сек... хрясь-брясь-трям-фигакс! От-тя, вместе с индексом отдельным файлом!
- "А чо-й-та вы нам такое прислали? Вместо одного файла два, да таких, что мы их и вручную старым методом чих-пых не можем!"
- "Как что? dBase IV согласно подписанному с двух сторон техническому решению. Да и как "не можете" - вы же нам в нем-же ответ присылаете? В нем же, да?"
- "Ну, да. По техническому решению."
- "А если проверим? Ну-т-ка... Гы! Вы нам вообще в dBase III шлете!"
- "Нуууу... Эээээ... и вы нам шлите!"
- "А может согласно т.р. все же?! Нам, в общем-то пофиг, парсер стандартно-универсальный, но все-же..."
- "Вам "чтобы работало" или "согласно т.р."?
- "Ладно. Сгенерякаем третью версию."
Хррр-прррр-бум! Старый модуль фигакс! Версию... ок.
- "Не-а. Не читается. Мы вот тут в hex'е файл открыли - у нас с вами байты с первого по четвертый различаются! \Скриншот в FAR'e (!!!111) прилагается\ И вообще! Вот раньше у вас в третьем байте 0A было и почти все работало, а сейчас - 00 и ничего не работает!"
- "..ля. Открываем спецификацию стандарта - 0 байт - сигнатура, 1-3 дата последнего изменения (!) в формате YYMMDD. Т.е. чой-та у вас в декабре месяц был 11, а сейчас - 00, и день что ни день, то разный? Не-по-ря-док!"
Прислали спецификацию стандарта и фотографию календаря. Ждем-с новых "открытий чудных". cmp, кстати, и впрямь различия показывает - причем в описании структуры полей, байте так в 45ом...

@темы: Работа

13:39 

Фейло(б)логия

Аутсорсер (А):Мужики! У ВАС тут антивирь в декабре протухнет, будем новый покупать?
Заказчик (З): Ну, будем.
А: Ок.
...
А: Мужики! У ВАС тут антивирь протухает, уже декабрь, будем покупать?
З: Ну, будем.
А: А какой?
З: У нас там drWeb стоит? Давай его.
Безопасник (Б): Ага. Только он с 7ой х64 не работает и с zlock'ом дружит не всегда, и в корпоративный стандарт не вписывается, и сертифицированная ФСТЭК версия какая-то древняя...
З: Ну давай Касперского купим.
А: Давай.
...
З: Мужики!!! У НАС тут антивирь протухает!!!111АДЫНАДЫНАДЫН
А: Ну вот вам счет.
З: Какой в мужской половой орган счет?! У НАС тут антивирь протухает!!!111АДЫНАДЫНАДЫН Давай Каспера, потом оплатим, его еще тестить надо и разворачивать!
А: \Покупает на свои деньги, начинает тестировать\ Ну на сервера встал. Ну на клиентах работает. Вроде. На некоторых. Почти не тормозит. Ой, тормозит. Ой, не тормозит, ой почти и не работает... В общем, можно раскатывать. Наверное.
З: А у нас деньги только на следующий год есть!
А: Ну, потерпим. Доп. работы по раскатке только оплатите и все ОК.
З: На доп. работы у нас деньги тоже только в 14 году, на 13 вы бюджет уже съели!
А: Ну вот в четырнадцатом и раскатаем... \Уходит в спячку\
...
Б: Мужики!!! У ВАС ВСЕХ там веб не работает! Страслое-ужаслое говорит про базы! Пользователи в аухтунге! СДЕЛАЙТЕ ЧТО-НИБУДЬ!!!111АДЫНАДЫНАДЫН
З: Ну, ща оплатим быренько и в путь!
Корпоративный Центр (КЦ): А вот у нас тут новый СТП по организации закупок! И методические указания по проведению конкурсов! И вообще - у вас тендер был? Вы поставщиков проранжировали? А с Б из КЦ согласовали?
З: Ээээ-э-э-э...
КЦ: Мужской половой орган вам вместо антивируса! И тот - только по результатам тендера.
А: Ээээ-э-э-ээээ... ГДЕ ДЕНЬГИ, Зин?!!!111АДЫНАДЫНАДЫН
З: Э-э-ээээ... кручу-верчу-тендер-прокачу-кому-надо-откачу - мамой клянус, деньги заплачу! Только за полгода и по шести счетам на три фирмы - но клык-на-рэльсу!
Б: !!!111АДЫНАДЫНАДЫН
А: \Вздыхает\ Делаем... Тэкс, консоль администрирования веба - удалить агенты... упс. Пока мы тут - консоль администрирования протухла, открываться не хочет, удалять что-нибудь не желает. Гм. Да. Ну, эта! Каспер же умный - он же "несовместимые продукты" сносить умеет - ну-т-ка... О, снес! Ой, не снес. Смотри-ка ты! Два антивиря на одном компе работают, и zlock рядом с ними - а раньше не могли, молодцы ребята, а? Упс. BSOD. Ой, а что-й-та касперский свой web-proxy всюду напихал? А чой-та аутентификация на ISA'е отвалилась? Ах, он ISA-client через тот же прокси пропихнуть пытается? У-ти-пуси-муси, прелесссть какая!
Б: !!!111АДЫНАДЫНАДЫН
З: !!!111АДЫНАДЫНАДЫН
А: А вот есть у Касперского набор логон-скриптов для групповой политики с выпиливанием неугодных, они его бесплатно рассылают, ща мы его... или он нас... ой. Нет, ну вы видите - нету веба! Умир!
З: А чой-та drweb в процессах делает? И проц-в-полку жрет, а?
А: В трее нет? Нет. В программах-и-компонентах нет? Нет. Ну дык что вам еще?
Б: !!!111АДЫНАДЫНАДЫН
З: !!!111АДЫНАДЫНАДЫН
А: Эй, вы там в вебе! Как ваше поизделие удалить? Куда-куда сходить? А, мы там были! А вот там не были... Деньги? Какой-такой деньги насяльника? Дай нам триальный ключ на центр администрирования, мы быстра-быстра носить-таскать, а потом-когда-нибудь мамой клянус! обязательно купим. Ну или подумаем купить. Куда-куда? А, уже сходили. !!!111АДЫНАДЫНАДЫН
КЦ: Да, кстати - касперского мы в список "рекомендованного антивирусного ПО" конечно включили - но 8ю версию. Ась? Десятую? Года через два обязательно одобрим!
З: !!!111АДЫНАДЫНАДЫН
А: !!!111АДЫНАДЫНАДЫН
Б: А где у нас комплект документов по сертификации антивирусного обеспечения? И вообще, media-pack покупается на каждую машину, или? А вот тут у нас кнопка "Запретить все", почему не нажали? А где Одобренная Инструкция по нажиманию?
....
....
А в это время примерно на трех сотнях ПК Касперский учится-жить-дружно с DrWeb'ом...
Продолжение, видимо, следует.

P.S. Угадайте, за какой из букв прячусь я ;)

@темы: Работа

17:26 

Я, блин, гений - прочь сомненья!

В мае месяце подал первичку для рассчета стоимости основного сервисного договора. Подал... ну, гм - с точностью "на два лаптя правее солнышка". Ответа не получил.
В июле дал прогноз бюджета на услуги с точностью "плюс два лаптя на поддержку штанов", авось хватит. Ответа не получил, подтверждения тоже.
С тех пор первичка, гм, "слегка" изменилась, бизнес-требования по ряду услуг чутка подрасли, да и сами услуги тоже... изменились.
Два раза изменилась методология по формированию договора. От консолидации услуг в большие группы со схожими требованиями к уровню сервиса пришли к максимальной атомизации с целью повышения точности и привязке услуг к конкретной номенклатуре оборудования\пользователям. Все как у больших, ага.
В ноябре прислали шаблон договора - со строгой указивкой "по ценам 2013, все изменения согласовывать".
Весь ноябрь визжал, что "Бусинес требует!!!" "Требования растут!!!" и пэ рэ. Повышение цен КЦ согласовал... почти полностью (80к в месяц разницы) а бюджет заводу нет!!!
23 согласовали бюджет - тот самый, прогнозный июльский. Ну что-ж ты, твою старшую родственницу, будешь делать!
Ладно, будет недоосвоение бюджета. Хрен с ним. Найдем куда сунуть - год длинный. Заводим договор в систему согласования - приходит представитель аутсорсера: "А Единую Круглосуточную Диспетчерскую Службу кто будет оплачивать?!"
- "Эээээ... аааа... ыыыы... так она же в Томске? Её же не вы ведете?"
- "А оплачивать - через нас!"
- "Первый раз слышим! Точно? Москвабад согласен?!"
- "А спросите!"
- "... ля! Мск-аул, мы тут последние в дирекции договор завести пытаемся, вот уже почти-совсем, вопросик маленький остался - с ЕКДС что делать?"
- "В основной сервисный договор. У всех остальных уже есть!"
- "Так вы же наш проект договора БЕЗ ЕКДС видели и даже согласовали, и в бюджете у нас его нет, как же так?!"
- "Ваш косяк, вы и разбирайтесь!"
...ля. Сколько там эта ЕКДС в месяц стоит? Ну-т-ка... ептыть! 81 тысяча - почти та самая, что лишней оставалась! Тыбыдым-сюбыдым - у нас как раз 200к в год на доп. работы заныкано, оттуда и возьмем! А-ли-луйя!!!
20 с гаком лямов взятого с потолка прогнозного бюджета на 6 десятках услуг с овердофига позиций унутрях сошелся почитай что копейка-в-копейку, вот натурально - первый раз такое не то, что вижу - слышу ). Вот соврал, так соврал - даже объективная реальность поверила!

@темы: Работа

19:42 

Пра Самый Лучший Почтовик(ТМ)...

... ну и почтовый клиент, чоужтам!
Вот кто бы подсказал, как в этой аутглючной чунга-чанге дропнуть ~600k писем из mailbox'a не положив при этом сервант эдак на полдня, а? Вариант дропнуть mailbox нафиг и поднять из бэкапа что осталось не предлагать, бо неспортивно ). Аутглюк, зараза, дохнет похоже еще при попытке подсчитать количество непрочитанных - про все остальное и вовсе молчу, IMAP'ница у чюдо-ящика изрядно тормознутая - куды бедному еврею податься?

Аааатличный, блин, подарок от "комплекса защиты от утечек информации" - то, собака женского полу, терминальный сервант в полку уведет попыткой распарсить регулярками содержимое пары буферов обмена, то пяток виндей в БСОДик уронит при попытке заменить драйвер USB своим крапом, то кривоподмененным сертификатом доступ к B2B площадке на полдня перекроет - теперь вот стресс-тест для мыльницы - "А давайте мы вам сообщения системы мониторинга на почту отправим!". В пятницу. Ага. Типа "дети-в-школе-мамы-папы-на-работе", "нагрузки нет", "все пучком будет".

@темы: Работа

13:45 

Шутка дня

Спящему в наушниках на рабочем месте коллеге включили звук сирены. На химическом производстве, ага.
С нетерпением жду видео ))))

P.S. Автор шутки сам уснул за монитором. Думаю разное нехорошее ;).

@темы: Жизнь, Работа

Танец-с-саблями на граблях

главная