среда, 12 сентября 2018
Традиционно !внезапно! предложили повнедрить слепленное мною в режиме "да отвалите-ж вы от меня уже нафиг!!!" наколенное по-и-зделие по контролю\согласованию нарядов-допусков на проведение работ до конца года в Тобольске. Причем !внезапно! предложили не мне, а моему начальству, которое еще раз !внезапно! уже даже и не совсем моё начальство, т.к. "функционально" я уже год как подчинён Москве, "фактически" нахожусь каквсигда, а "административно числюсь" вовсе даже в Нижневартовске.
Многа-многа думаю.
Многа-многа думаю.
вторник, 11 сентября 2018
... (Систему Доступа в Интернет) и плачу. Такое ощущение, что подрядчик слепил проЭкт из того, что было, стараясь зацепить Максимально Широкий Спектр ОпенсорТЦ-и-не-только технологий:
Прокси - squid. Ок.
Антивирус - ClamAV. Ну, оно кнечно хлам - но ОК.
Доступ ко всему, что не HTTP(s) - Cisco FirePower. Ну, тоже ок, в общем-то. Но оверкилл страшный - его можно сказать одного на всю задачу за глаза.
Балансировка нагрузки + отказоустойчивость - Ucarp. Нахрена козе боян ясно не сильно.
Логи - logstash+ES+graphana. На каждую площадку, доааа.
Управлять настройками моллюска планируется через Webmin - плакаю еще раз.
Централизованное управление черными\белыми списками - Ansible. Ansible, Carl!
Доступ извне к эксчейнджу - реверс-проксик на IIS.
Обучение всему этому зоопарку - 5 рабочих дней с выездом в мосыкэ-аул.
Плачу кровавыми слезами и оформляю командировку.
Прокси - squid. Ок.
Антивирус - ClamAV. Ну, оно кнечно хлам - но ОК.
Доступ ко всему, что не HTTP(s) - Cisco FirePower. Ну, тоже ок, в общем-то. Но оверкилл страшный - его можно сказать одного на всю задачу за глаза.
Балансировка нагрузки + отказоустойчивость - Ucarp. Нахрена козе боян ясно не сильно.
Логи - logstash+ES+graphana. На каждую площадку, доааа.
Управлять настройками моллюска планируется через Webmin - плакаю еще раз.
Централизованное управление черными\белыми списками - Ansible. Ansible, Carl!
Доступ извне к эксчейнджу - реверс-проксик на IIS.
Обучение всему этому зоопарку - 5 рабочих дней с выездом в мосыкэ-аул.
Плачу кровавыми слезами и оформляю командировку.
пятница, 31 августа 2018
Вывезли на списание 16 штук G5'ых серверов, ленточную библиотеку, 500ю MSA'шку, пару UPS'ов 2кв+ и прочая разная из старой серверной. Что характерно - практически все в рабочем состоянии +\- пяток USCSI'шных винтов, пара блоков питания не в счет. Плюс два свободных шкафа в серверной ценней, чем "потенциально-вроде-как-рабочее-оборудование-которое-наверное-даже-можно-использовать-для-чего-нибудь". Единственное что отстоял под членовредительские эксперименты с ZFS - G5'ый с 2ТБ 300 гиговыми 15к винтами - будет время "на-поиграюсь" да перекину с файлового сервера ВСЯКОЕ типа архивных образов для RIS'а, дистрибутивов, старых dump'ов, которые вроде как и не нужны - но удалять жалко.
среда, 29 августа 2018
Готовимся к обновлению на Windows 10. Один из этапов роадмапа - обновление антивируса. Холдинг централизованно закупает сертифицированную ФСТЭК версию касперского, декларирует её как средство от НСД в РКН вот это вот все.
Приходит ЗнИ по обновлению - обновляем по инструкции центр администрирования - ну, вроде работает. Сверяем контрольные суммы с формуляром (Отдельную, блин, запинду пришлось на этот счет рожать - с нашим-то ГОСТ'ом!) - не-а. примерно по половине файлов контролки не идут. О-оооок. На межрегиональном совещании по инфраструктуре Холдинга слушаем победные реляции - кто что, в какие сроки и в каких объемах обновил, спрашиваем - а вы контрольные суммы сверяли?
Эээээ...
А вы знаете, что они не сходятся?
Уйбля!!!
Ага. Что делать будем? Эй, Касперский? Чо делать, куды бечь? А! С нуля ставить, для сертифицированной версии центра администрирования процедура обновления не предусмотрена? Ну... спасибо, чО.
Ставим, сверяем - ок. Работает. Начинаем раскатывать клиентов и тут !внезапно! безопасник. А вы эта... акт установки антивируса на РМ пишете? А формуляр заполняете? А контрольные суммы сверяете?
Ну тыща же-ж с гаком рабочих мест, может, блин, не надо, а?
На-аадо, Федя! Надо.
Оооок. Сверяем контрольные суммы... Ой. А приложение к формуляру - с голографической наклеечкой и контрольными суммами! внезапно в бумаге и в pdf. Причем для центра администрирования pdf нормальный, можно скопировать, а для клиента - такое ощущение что скан. Оооок. Сканируем, распознаем аж пять раз, пишем сравнивалку, спорные места сверяем вручную - получаем электронный формуляр. Снимаем контрольные суммы с обновленной машины... оп-па. crypto_ssl.dll и три файла локализации не совпадают.
Уууууу! Тыщу машин в ручную обновлять?! Да вы издеваетесь! Ставим на нулевую тачку антивирус с сертифицированного media-pack'а, обновляем с интернета - та же фигня. Эээээ... Ставим, НЕ обновляем - crypto_ssl.dll совпадает, файлы локализации нет.
Открываем кейс у каспера - получаем ответ:
"по файлу crypto_ssl.dll ситуация нам известна:
В связи с требованием безопасности и закрытием уязвимостей в модулях OpenSSl, в продукте реализован механизм автоматического обновления указанных модулей до последней версии OpenSSL в каталоге продукта.
Обновление openssl в продукте происходит по мере выпуска новых версий openssl.
Поэтому после обновления они могут и не совпадать с данными из формуляра."
Ну, т.е. сертификация-хренация, формуляр-хренуляр, голографическая наклеечка, документ на сайте ФСТЕК - фигня, мы тут про дырДочку в opensource'ном openssl узнали, быренько залатали, бумашшки потом поправим.
Оооок. А что с файлами локализации делать? Они и без обновлений не совпадают!
"Судя по предоставленным данным, действительно используется сертифицированная версия KES10SP2, хеши указанных модулей (fdert_loc.dll, pmv_loc.dll, sfx_loc.dll) не совпадают с указанными в формуляре из-за ошибки в “Приложение 1 к формуляру_(68-05)_KES10 SP2.pdf”, которую будем исправлять.
Исправленная версия формуляра будет обновлена на сайте.
В случае проверки - обращайтесь к нам за разъяснением."
В общем, сертификация-хренация, формуляры-хренуляры, наклеечки-фиглеечки - вы главное деньги куданадо заносите, а Отсутствие НСД мы гарантируем! Российское ПэО! Импортозамещениие!
Ууууу! Повбывав бы!!!111
Приходит ЗнИ по обновлению - обновляем по инструкции центр администрирования - ну, вроде работает. Сверяем контрольные суммы с формуляром (Отдельную, блин, запинду пришлось на этот счет рожать - с нашим-то ГОСТ'ом!) - не-а. примерно по половине файлов контролки не идут. О-оооок. На межрегиональном совещании по инфраструктуре Холдинга слушаем победные реляции - кто что, в какие сроки и в каких объемах обновил, спрашиваем - а вы контрольные суммы сверяли?
Эээээ...
А вы знаете, что они не сходятся?
Уйбля!!!
Ага. Что делать будем? Эй, Касперский? Чо делать, куды бечь? А! С нуля ставить, для сертифицированной версии центра администрирования процедура обновления не предусмотрена? Ну... спасибо, чО.
Ставим, сверяем - ок. Работает. Начинаем раскатывать клиентов и тут !внезапно! безопасник. А вы эта... акт установки антивируса на РМ пишете? А формуляр заполняете? А контрольные суммы сверяете?
Ну тыща же-ж с гаком рабочих мест, может, блин, не надо, а?
На-аадо, Федя! Надо.
Оооок. Сверяем контрольные суммы... Ой. А приложение к формуляру - с голографической наклеечкой и контрольными суммами! внезапно в бумаге и в pdf. Причем для центра администрирования pdf нормальный, можно скопировать, а для клиента - такое ощущение что скан. Оооок. Сканируем, распознаем аж пять раз, пишем сравнивалку, спорные места сверяем вручную - получаем электронный формуляр. Снимаем контрольные суммы с обновленной машины... оп-па. crypto_ssl.dll и три файла локализации не совпадают.
Уууууу! Тыщу машин в ручную обновлять?! Да вы издеваетесь! Ставим на нулевую тачку антивирус с сертифицированного media-pack'а, обновляем с интернета - та же фигня. Эээээ... Ставим, НЕ обновляем - crypto_ssl.dll совпадает, файлы локализации нет.
Открываем кейс у каспера - получаем ответ:
"по файлу crypto_ssl.dll ситуация нам известна:
В связи с требованием безопасности и закрытием уязвимостей в модулях OpenSSl, в продукте реализован механизм автоматического обновления указанных модулей до последней версии OpenSSL в каталоге продукта.
Обновление openssl в продукте происходит по мере выпуска новых версий openssl.
Поэтому после обновления они могут и не совпадать с данными из формуляра."
Ну, т.е. сертификация-хренация, формуляр-хренуляр, голографическая наклеечка, документ на сайте ФСТЕК - фигня, мы тут про дырДочку в opensource'ном openssl узнали, быренько залатали, бумашшки потом поправим.
Оооок. А что с файлами локализации делать? Они и без обновлений не совпадают!
"Судя по предоставленным данным, действительно используется сертифицированная версия KES10SP2, хеши указанных модулей (fdert_loc.dll, pmv_loc.dll, sfx_loc.dll) не совпадают с указанными в формуляре из-за ошибки в “Приложение 1 к формуляру_(68-05)_KES10 SP2.pdf”, которую будем исправлять.
Исправленная версия формуляра будет обновлена на сайте.
В случае проверки - обращайтесь к нам за разъяснением."
В общем, сертификация-хренация, формуляры-хренуляры, наклеечки-фиглеечки - вы главное деньги куданадо заносите, а Отсутствие НСД мы гарантируем! Российское ПэО! Импортозамещениие!
Ууууу! Повбывав бы!!!111
понедельник, 30 июля 2018
Подрядчик умудрился динамически сгенерировать SQL-запрос с 1500+ параметрами. На тесте, где параметров было 10-15 подход работал, но на переносе в продуктив "что-то пошло не так".
Дебилы, ять.
Дебилы, ять.
среда, 04 июля 2018
Задача была простая. Нет, правда - простая. Сдернуть с корпоративной адресной книги на шарике список людей, фильтрануть их по должностям и заменить почти паре сотен неудачников пароли. Паре сотен плюс-минус, да. Т.е. руками еще наверное можно, но уже оч-чень не хочется.
Ок. Python, requests, берем, парсим, python_ldap, биндимся к домену, ищем УЗП, генерируем пароли по требованиям политики безопасности, пишем в csv'шку, меняем...
Не, ну процедура смены там страшная шозвиздец, без поллитры и мануаля никак - но с мануалем соорудить список кортежей для modify_s вполне можно. Сооружаем, пихаем - не выходит каменный цветок, на выходе:
"{'info': '0000001F: SvcErr: DSID-031A12D2, problem 5003 (WILL_NOT_PERFORM), data 0\n', 'desc': 'Server is unwilling to perform'}"
Гм. Ну да, правда - когда оно с первого раза работало? NOT PERFORM - похоже, пароль не соответствует требованиям, что там у нас? 8 символов, большие+маленькие+спецсимволы, пожалуй однострочник из random.sample('abc...ABC12...9!@#$@', 8) в качестве генератора паролей мог оказаться излишне оптимистичным, о! Чтоб не думать - засуну в бесконечный цикл и пихну break по успеху, за пару-тройку проходов точно чего-нибудь да сгенерит! Оп-па. Повис в усмерть. Т.е. генерит-сгенерить не может. А ну-ка, ручками? Гарантированно живой пароль? Хрена? Фигасе...
По хорошему в этот самый момент надо было выгружать фильтрованный список в csv и powershell'ом менять пароль - но а) мы легких путей не ищем! б) если у вас есть молоток - все вопросы начинают казаться гвоздями! и в) хорошая мысля приходит СИЛЬНО опосля.
А как он там его хранит-то? Мож, base64 какой? Охтыежты! UTF-16 да еще little endian? Не, ну тоже можно... encode('utf-16-le'
- хрена? Ошибка другая? Ой-ё. Ему еще кавычки нужны! Т.е. AD как раз не нужны, а вот openldap'у, оберткой к которому является python ldap очень даже. Ну, ок. Генерякаем UTF-16, ставим кавычки... Тот же 5003. Блина. Может ему не python'овская строка нужна, а что-то типа bytes из python3? Мало ли чего они там с юникодом навертели?
- хрена? Ошибка другая? Ой-ё. Ему еще кавычки нужны! Т.е. AD как раз не нужны, а вот openldap'у, оберткой к которому является python ldap очень даже. Ну, ок. Генерякаем UTF-16, ставим кавычки... Тот же 5003. Блина. Может ему не python'овская строка нужна, а что-то типа bytes из python3? Мало ли чего они там с юникодом навертели? Туда. Сюда. Обратно. Два. Долбанных. Часа. После. Окончания. Рабочего. Времени. Проведенных. С wireshark'ом, ADExplorer'ом и openldap'ом. Не считая собственно python'а. С google'ем, как же без него?
И только опосля, deep inside в недрах технета нахожу... ЧТО ПАРОЛЬ НЕЛЬЗЯ МЕНЯТЬ ПОДКЛЮЧАЯСЬ К AD ПО LDAP!!! Только ldapS, только, мать её, бизопасТность, только хардкор! Меняем строку подключения - и все like a charm.
Ну овть нельзя было дать более осмысленное описание ошибки? Обработать исключение как следует на стороне хоть пихоновской обертки, хоть openldap'а?! Повбывав бы.
суббота, 23 июня 2018
Все началось с того, что у тёщи телефон стал ругаться на то, что не может войти в учетную запись outlook.com. Ну, яжепрограммизд, так что фигли? Тырк, заводим адрес, пароль - читаем:
"Для вашей пользы-и-удобства мы обновили условия предоставления бла-бла-бла" - и собственно всё. Элементы управления отсутствуют.
Нуу... бывает, наверное. Мало там этот gmail'овский недобраузер что недорисовал? Захожу на live.com с браузера, завожу адрес, пароль - та же фигня. "Для вашей пользы и удобства...".
Ок. Включаю тёщин ноут, захожу с edge - оп-па! "Для вашей пользы и удобства" конечно же осталось, но появилась кнопка "принять"! Жамкаю, захожу... ок?
Теперь то же самое с телефона! Адрес, пароль... авотхрен! "Для вашей пользы и безопасности мы хотим проверить, правильно ли указаны данные для восстановления учетной записи..." - и номер телефона. Элементов управления опять НЕТ.
Л-ладно. Захожу с компа еще раз, лезу в настройки тыкаю телефон ащо раз, забиваю код подтверждения, возвращаюсь в телефон, адрес-пароль-ок? ОК!
"А теперь skype!" - говорит тёща.
Ну теперь. Беру телефон, адрес, пароль - ну надо же, работает!
"А теперь skype но с компьютера!"
Ща! Адрес, пароль... фиг! "Не могу установить соединение". Хм. Интернет не интернетит? Да нет... Может ввел криво? Адрес, пароль... Фиг. Ну... Э... А! Справка-проверить обновления - да, есть. Походу с 2016 в котором ноут покупался никто ничего не обновлял и не ставил. Ладно, скачать обновления... Есть. Качаем. Запустить... "Для вашего удобства и предоставления оптимальных пользовательских впечатлений бла-бла-бла скупь доступен через windows store..." и редирект в магазин с кнопкой "приобрести". С-ссабака женского полу. У тёщи легкая паника - "мол, я ничего покупать не планирую!" - показываю на слово "бисплатна!!!111", жамкаю "приобрести" - и эта ставит еще одну версию Skype теперь уже из гамазина.
Угадай, блин, какой из двух пользоваться! Не, удалить старую, которая, заметим, не работает - это мы никак не можем, даже если новую ставишь типа-как-с-обновлятора. Удаляю вручную, мне не трудно.
Ну, коли уж начал - что там еще? Ага. Касперский free ругается. Что? А, лицензия вышла? Нажимаем единственную кнопку "Продлить лицензию", ок? ОК! И антивирус начинает через каждые 15 секунд говорить, что не может запустить модуль по списку: "Файловый антивирус, веб-антивирус, ИМ-антивирус..." ну вы поняли. С писком, всплывающими окнами и прочими радостями.
Оооок. Жамкаем на "обновить" - попытки запуститься прекращаются. Антивирус начинает обновляться. При этом пользователю пишется что "обновления будут ставиться в фонедля вашей же пользы и безопасности! и при этом можно нормально работать" - но комп встает раком по диспетчер задач включительно минут эдак на 40-50...
И это я еще обновление windows, блин, не запустил!
Вот ей-ей, user expirience примерно как от mandriva'ы 2003го года выпуска. И вот оно сейчас ВСЁ user-ориентированное примерно вот такое. "Для вашей пользы и удобства я буду делать то, что мне нужно, а ты мужик пока подожди".
"Для вашей пользы-и-удобства мы обновили условия предоставления бла-бла-бла" - и собственно всё. Элементы управления отсутствуют.
Нуу... бывает, наверное. Мало там этот gmail'овский недобраузер что недорисовал? Захожу на live.com с браузера, завожу адрес, пароль - та же фигня. "Для вашей пользы и удобства...".
Ок. Включаю тёщин ноут, захожу с edge - оп-па! "Для вашей пользы и удобства" конечно же осталось, но появилась кнопка "принять"! Жамкаю, захожу... ок?
Теперь то же самое с телефона! Адрес, пароль... авотхрен! "Для вашей пользы и безопасности мы хотим проверить, правильно ли указаны данные для восстановления учетной записи..." - и номер телефона. Элементов управления опять НЕТ.
Л-ладно. Захожу с компа еще раз, лезу в настройки тыкаю телефон ащо раз, забиваю код подтверждения, возвращаюсь в телефон, адрес-пароль-ок? ОК!
"А теперь skype!" - говорит тёща.
Ну теперь. Беру телефон, адрес, пароль - ну надо же, работает!
"А теперь skype но с компьютера!"
Ща! Адрес, пароль... фиг! "Не могу установить соединение". Хм. Интернет не интернетит? Да нет... Может ввел криво? Адрес, пароль... Фиг. Ну... Э... А! Справка-проверить обновления - да, есть. Походу с 2016 в котором ноут покупался никто ничего не обновлял и не ставил. Ладно, скачать обновления... Есть. Качаем. Запустить... "Для вашего удобства и предоставления оптимальных пользовательских впечатлений бла-бла-бла скупь доступен через windows store..." и редирект в магазин с кнопкой "приобрести". С-ссабака женского полу. У тёщи легкая паника - "мол, я ничего покупать не планирую!" - показываю на слово "бисплатна!!!111", жамкаю "приобрести" - и эта ставит еще одну версию Skype теперь уже из гамазина.
Угадай, блин, какой из двух пользоваться! Не, удалить старую, которая, заметим, не работает - это мы никак не можем, даже если новую ставишь типа-как-с-обновлятора. Удаляю вручную, мне не трудно.
Ну, коли уж начал - что там еще? Ага. Касперский free ругается. Что? А, лицензия вышла? Нажимаем единственную кнопку "Продлить лицензию", ок? ОК! И антивирус начинает через каждые 15 секунд говорить, что не может запустить модуль по списку: "Файловый антивирус, веб-антивирус, ИМ-антивирус..." ну вы поняли. С писком, всплывающими окнами и прочими радостями.
Оооок. Жамкаем на "обновить" - попытки запуститься прекращаются. Антивирус начинает обновляться. При этом пользователю пишется что "обновления будут ставиться в фоне
И это я еще обновление windows, блин, не запустил!
Вот ей-ей, user expirience примерно как от mandriva'ы 2003го года выпуска. И вот оно сейчас ВСЁ user-ориентированное примерно вот такое. "Для вашей пользы и удобства я буду делать то, что мне нужно, а ты мужик пока подожди".
четверг, 17 мая 2018
понедельник, 14 мая 2018
На работе в отдел поступила задача - создать почтовый ящик "Министерство счастья".
Королева в восхищении!
Королева в восхищении!
вторник, 17 апреля 2018
... "побочный эффект" вдумчивого чтения "допинговой истории в 20 частях", "телеграммных действий роскомпозора", очередных ЫницЫатив депутатов и общего новостного фона:
Ей-ей, но Скрипалей траванули действительно МЫ. Сочетание полной бессмысленности, очевидного вреда для самих себя, исполнительской некомпетентности и специфических отмазок - штука посильнее "британские ученые доказали"(ТМ) будет.
Вот в химические бомбардировки в Сирии не верю, ну не дураки же они там, ну? А в отравление Скрипалей уже да, ибо "дебилы, ять!" - и похоже именно настолько.
Как-то так.
Ей-ей, но Скрипалей траванули действительно МЫ. Сочетание полной бессмысленности, очевидного вреда для самих себя, исполнительской некомпетентности и специфических отмазок - штука посильнее "британские ученые доказали"(ТМ) будет.
Вот в химические бомбардировки в Сирии не верю, ну не дураки же они там, ну? А в отравление Скрипалей уже да, ибо "дебилы, ять!" - и похоже именно настолько.
Как-то так.
четверг, 24 августа 2017
Часто наблюдаю пренебрежительное отношение к проблеме сбора и анализа пользовательских данных - мол, "кому я нафиг нужен, чтобы ФСБ за мной следило? и вообще, честным людям скрывать нечего!"
"Flying under the radar" известное средство защиты, но для его применения нехудо бы очень-очень хорошо представлять себе современные "радары" и их возможности.
Пункт первый - "кому я нужен, чтобы за мной следить"? на самом деле не так уж прост. В некоторые моменты времени мы можем быть очень и очень нужны и интересны - когда получаем ипотечный кредит в банке наша платёжеспособность очень и очень интересна банку, так же как и всё, способное об этой платежеспособности свидетельствовать. Когда мы идем страховать свою жизнь и здоровья мы очень-очень интересны страховому агенту, когда устраиваемся на работу - кадровику, когда идем в магазин - представителю производителя ну и так далее. Пока сбор и анализ информации - дорогая штука собирать её "впрок", "про запас" смысла нет, но когда она стоит в буквальном смысле копейки - почему бы и нет?
Более того, даже в тот момент, когда вы "вроде бы" никому нафиг не нужны, вы представляете интерес как представитель некоторой (социальной) группы, которую можно выделить по тем или иным признакам и чем эта группа потенциально больше - тем вы интересней.
"Ну, ладно - интересны мы третьим лицам, что тут такого-то? Мы люди честные, нам скрывать нечего!" - так, да не так. Проблема в том, что современные системы сбора и анализа действительно больших объемов плохо структурированных и на первый взгляд мало связанных данных a.k.a "big data" достигли достаточно высокого уровня, чтобы выделять в этих массивах самые разнообразные группы по самым удивительным корреляциям. Т.е. есть очень большой шанс !внезапно! оказаться оцененным по критериям для "некоторой группы лиц" неожиданным для вас образом - ну вот покажет перекрестный анализ статистики возврата кредитов и записей покупок по кредитным картам, что лица, покупающие семечки чаще трех раз в месяц на 30% более склонны к невозврату кредитов нежели люди, семечки не покупающие - и хоть задаказывайся кредитному менеджеру (Который, заметим сам в душе не представляет, почему вам пришел отказ) что "да я же никогда!!!!" - статистика-с. Три лайка Илону Маску, участие в "Часе земли" последние пять лет, коммент "Зажрались!" к статье про "Газпром", 10$ перечисленных "Гринпису" - и нафиг вы такие красивые пришли в "Лукойл" устраиваться? Индекс лояльности низковат-с.
Чем больше данных - тем больше статистики, взаимосвязей и возможных выводов, если в 2004 году работодатель говорил мне "удаляй нафиг эти данные, жесткие диски и процессоры дороги, собирать нужно только то, что мы знаем, как использовать!", то в 2017 все уже очень хорошо понимают, что ЛЮБАЯ информацияможет представлять собой ценность, даже если "вотпрямщаз" мы не вполне представляем, что с ней делать.
Резюмируя: системы сбора информации дешевы, ergo - информацию будут собирать. Системы анализа информации тоже дешевеют и при этом активно развиваются. Использовать эту информацию могут (и будут) не только в отношении вас как "Иванова Ивана Ивановича", но и в отношении таргетированной группы "Ивановых Иванов Ивановичей", причем большинство из видов использования вам, знай вы о них - скорее всего не пришлись бы по душе.
Можно сказать, что мы эту гонку УЖЕ проиграли, изменить ничего нельзя и остается только смириться с новой реальностью с прозрачными стенами - и это в очень большой степени правда. Но! Никто не заставляет становиться "первыми учениками" на этом пути, так что - если у вас есть возможность не давать (или хотя бы не соглашаться) с передачей ваших (далеко не только персональных) данных - не делайте этого, и уж тем более не говорите всем и каждому "Да кому я нужен! Мне скрывать нечего!" - глядишь, да и оттянете на год-другой наступление прекрасного нового мира.
"Flying under the radar" известное средство защиты
, но для его применения нехудо бы очень-очень хорошо представлять себе современные "радары" и их возможности. Пункт первый - "кому я нужен, чтобы за мной следить"? на самом деле не так уж прост. В некоторые моменты времени мы можем быть очень и очень нужны и интересны - когда получаем ипотечный кредит в банке наша платёжеспособность очень и очень интересна банку, так же как и всё, способное об этой платежеспособности свидетельствовать. Когда мы идем страховать свою жизнь и здоровья мы очень-очень интересны страховому агенту, когда устраиваемся на работу - кадровику, когда идем в магазин - представителю производителя ну и так далее. Пока сбор и анализ информации - дорогая штука собирать её "впрок", "про запас" смысла нет, но когда она стоит в буквальном смысле копейки - почему бы и нет?
Более того, даже в тот момент, когда вы "вроде бы" никому нафиг не нужны, вы представляете интерес как представитель некоторой (социальной) группы, которую можно выделить по тем или иным признакам и чем эта группа потенциально больше - тем вы интересней.
"Ну, ладно - интересны мы третьим лицам, что тут такого-то? Мы люди честные, нам скрывать нечего!" - так, да не так. Проблема в том, что современные системы сбора и анализа действительно больших объемов плохо структурированных и на первый взгляд мало связанных данных a.k.a "big data" достигли достаточно высокого уровня, чтобы выделять в этих массивах самые разнообразные группы по самым удивительным корреляциям. Т.е. есть очень большой шанс !внезапно! оказаться оцененным по критериям для "некоторой группы лиц" неожиданным для вас образом - ну вот покажет перекрестный анализ статистики возврата кредитов и записей покупок по кредитным картам, что лица, покупающие семечки чаще трех раз в месяц на 30% более склонны к невозврату кредитов нежели люди, семечки не покупающие - и хоть задаказывайся кредитному менеджеру (Который, заметим сам в душе не представляет, почему вам пришел отказ) что "да я же никогда!!!!" - статистика-с. Три лайка Илону Маску, участие в "Часе земли" последние пять лет, коммент "Зажрались!" к статье про "Газпром", 10$ перечисленных "Гринпису" - и нафиг вы такие красивые пришли в "Лукойл" устраиваться? Индекс лояльности низковат-с.
Чем больше данных - тем больше статистики, взаимосвязей и возможных выводов, если в 2004 году работодатель говорил мне "удаляй нафиг эти данные, жесткие диски и процессоры дороги, собирать нужно только то, что мы знаем, как использовать!", то в 2017 все уже очень хорошо понимают, что ЛЮБАЯ информация
Резюмируя: системы сбора информации дешевы, ergo - информацию будут собирать. Системы анализа информации тоже дешевеют и при этом активно развиваются. Использовать эту информацию могут (и будут) не только в отношении вас как "Иванова Ивана Ивановича", но и в отношении таргетированной группы "Ивановых Иванов Ивановичей", причем большинство из видов использования вам, знай вы о них - скорее всего не пришлись бы по душе.
Можно сказать, что мы эту гонку УЖЕ проиграли, изменить ничего нельзя и остается только смириться с новой реальностью с прозрачными стенами - и это в очень большой степени правда. Но! Никто не заставляет становиться "первыми учениками" на этом пути, так что - если у вас есть возможность не давать (или хотя бы не соглашаться) с передачей ваших (далеко не только персональных) данных - не делайте этого, и уж тем более не говорите всем и каждому "Да кому я нужен! Мне скрывать нечего!" - глядишь, да и оттянете на год-другой наступление прекрасного нового мира.
пятница, 18 августа 2017
... когда родная страна ну просто изумительно прекрасно выглядит на фоне самого расцивилизованного запада.
Нет, у нас конечно тоже - то улицу переименуют, то с памятником Колчаку повоюют, то Маннергейма "в ближке" унизят в угаре примирения-и-согласия, но на фоне американской пирдухи ачотакова? Вполне себе прилично выглядим.
Удивительно, право-слово.
Нет, у нас конечно тоже - то улицу переименуют, то с памятником Колчаку повоюют, то Маннергейма "в ближке" унизят в угаре примирения-и-согласия, но на фоне американской пирдухи ачотакова? Вполне себе прилично выглядим.
Удивительно, право-слово.
четверг, 20 июля 2017
Читаю замечательную Microsoft'овскую статью по траблшутингу проблемы 100% проца worker'ом IIS при работе с Sharepoint'ом:
Бла-бла-бла, бла-бла-бла, но фигня всё-равно случается, бла-бла-бла, может быть то, то, то и то, и да - про это тоже не забывайте, в общем, хренпоймешь и надоразбираться. Бла-бла-бла, делайте custom data collector set для pefrormance monitor'а, 28 пунктов инструкции с картинками, бла-бла-бла, но это вам один хрен не поможет, поэтому скачайте дампилку памяти с нашего сайта и сделайте Debug Diagnostic руль + еще 21 пункт инструкции, на выходе получите 11 файлов, бла-бла-бла, а вот теперь давайте со всем этим разбираться и оооот такое замечательное кОртинкО:
Поглядел я на это, поглядел еще раз и пошел солнцем палимый, ветром гонимый с глубоким чуйством собственной неполноценности...
Бла-бла-бла, бла-бла-бла, но фигня всё-равно случается, бла-бла-бла, может быть то, то, то и то, и да - про это тоже не забывайте, в общем, хренпоймешь и надоразбираться. Бла-бла-бла, делайте custom data collector set для pefrormance monitor'а, 28 пунктов инструкции с картинками, бла-бла-бла, но это вам один хрен не поможет, поэтому скачайте дампилку памяти с нашего сайта и сделайте Debug Diagnostic руль + еще 21 пункт инструкции, на выходе получите 11 файлов, бла-бла-бла, а вот теперь давайте со всем этим разбираться и оооот такое замечательное кОртинкО:
Поглядел я на это, поглядел еще раз и пошел солнцем палимый, ветром гонимый с глубоким чуйством собственной неполноценности...
пятница, 14 июля 2017
Читаю паспорт нового! инновационного! проекта "Умная, мать её каска"!
Вы не поверите! эта умная каска оснащена датчиком объема для определения наличия головы!
Троекратный удар кулаком по каске является сигналом "свяжись со мной" для диспечтера!
Про всякую жы-пы-ес и вовсе не говорю!
Так и представляю себе "голова не найдена, установите новую прическу для определения наличия объекта!" или там толпу рабочих стучащих кулаками по каске (Хорошо если себе, а ну как - соседу?) и ждущих, что с ними кто-то свяжется. Нет, у нас конечно есть Стандарт На Процесс, явным образом запрещающий игры с производственным оборудованием, но где те игры, а где то оборудование? А читатели разновсяческих стандартов и вовсе в заводоуправлении сидят ).
Не, положительно ощущаю приближение снижения показателей по ОТ и ПБ - если башку друг-другу не пробьют, то от хохота на это глядючи (А то и раньше - читаючи этот паспот проекта) кто-нибудь ну уж точно скопытится ).
Вы не поверите! эта умная каска оснащена датчиком объема для определения наличия головы!
Троекратный удар кулаком по каске является сигналом "свяжись со мной" для диспечтера!
Про всякую жы-пы-ес и вовсе не говорю!
Так и представляю себе "голова не найдена, установите новую прическу для определения наличия объекта!" или там толпу рабочих стучащих кулаками по каске (Хорошо если себе, а ну как - соседу?) и ждущих, что с ними кто-то свяжется. Нет, у нас конечно есть Стандарт На Процесс, явным образом запрещающий игры с производственным оборудованием, но где те игры, а где то оборудование? А читатели разновсяческих стандартов и вовсе в заводоуправлении сидят ).
Не, положительно ощущаю приближение снижения показателей по ОТ и ПБ - если башку друг-другу не пробьют, то от хохота на это глядючи (А то и раньше - читаючи этот паспот проекта) кто-нибудь ну уж точно скопытится ).
четверг, 13 июля 2017
Третьего дня были у нас учения по пожарной безопасности. Всё по взрослому, ага - звонок диспетчеру, сигналка, пожарные машины, полная эвакуация со сбором ну и ооот такенный перечень недостатков в организации мероприятия. Ну-там, трава не покрашена руководители не подали списки эвакуировавшихся, все ломились по одной лестнице, руководитель ПО по внедрению SAP всех послала, сказала, что у неё ВКС с КЦ, а директор по безопасности вообще сгорел нафиг. Ну, поржали чутка да и пошли работать - эвакуироваться под дождем до пункта сбора невеликое удовольствие.
А сегодня наступила ОТВЕТКА ). Главный ИТ-безопасник в нашем сопровождении пошел кошмарить пожарников: "А это у вас чО? Windows XP? Не соответствует требованиям домена! А это что торчит? Фле-ееешка? А почему на ней Beeline написан?! Ах, унутре у неё модем Huawai? И TeamViewer на компе стоит? С битторент-клиентом? Изымаем с составлением акта! А пошли-ка сынку до серверной! А что вы мне ключи даете? Пришел хрен-с-бугра вы ему ключи сразу дадите? Где у вас регламент доступа в защищаемые серверные помещения? А прошитый журнал с пронумерованными страницами, в котором записываются факты выдачи ключей, м?" и так далее, и тому подобное.
Степень офигелости пожарных надо было фиксировать не на телефон даже, а на холст-масло 3*4 метра: "А нас-то за шо?!!!"
Эх, если бы не необходимость настраивать Moxa'у в шкафу у этих самых пожарников удовольствия было бы вдвое больше, но и так неплохо вышло ))).
А сегодня наступила ОТВЕТКА ). Главный ИТ-безопасник в нашем сопровождении пошел кошмарить пожарников: "А это у вас чО? Windows XP? Не соответствует требованиям домена! А это что торчит? Фле-ееешка? А почему на ней Beeline написан?! Ах, унутре у неё модем Huawai? И TeamViewer на компе стоит? С битторент-клиентом? Изымаем с составлением акта! А пошли-ка сынку до серверной! А что вы мне ключи даете? Пришел хрен-с-бугра вы ему ключи сразу дадите? Где у вас регламент доступа в защищаемые серверные помещения? А прошитый журнал с пронумерованными страницами, в котором записываются факты выдачи ключей, м?" и так далее, и тому подобное.
Степень офигелости пожарных надо было фиксировать не на телефон даже, а на холст-масло 3*4 метра: "А нас-то за шо?!!!"
Эх, если бы не необходимость настраивать Moxa'у в шкафу у этих самых пожарников удовольствия было бы вдвое больше, но и так неплохо вышло ))).
среда, 12 июля 2017
Есть у нас такой начальник отдела базовых сервисов - младший погоняй технических работников. Очень, очень, очень своеобразный работник - забивала из забивал.
Выходит товарищ из отпуска и часа через два пишет - "У меня, мол, все права отозваны". Ну, дело житейское - в Крупной Динамично Развивающейся Компании (КДРК) нельзя просто так взять - и выдать полномочия, не-еет. Чай, не шаражкина контора, понимать надо:
Согласуйте предоставление полномочий с владельцем ресурса (А кто у нас владелец ресурса где-нибудь в нижневартовске? Квест, интрига!), потом со службой безопасности (С ЭЦП, только с ЭЦП!), потом отправить на Service Desk (SD), потом сотрудник SD направит заявку на исполнителя, исполнитель заведет запрос на предоставление полномочий в Импортозамещающую Учетную Систему (ИУС) уже с указанием конкретной группы доступа и номера заявки в SD, потом сотрудник службы безопасности согласует заявку уже в ИУС на основании данных в SD (Нет, в общем случае это _разные_ сотрудники СБ - в электронной почте с ЭЦП согласует сотрудник СБ площадки, на которой расположен ресурс, а в ИУС согласует сотрудник СБ площадки пользователь с которой запрашивает доступ к ресурсу), потом проходит примерно полчаса до момента синхронизации данных между ИУС и Active Directory (AD), потом сотруднику SD приходит сообщение о том, что все наряды выполнены, он закрывает заявку и еще одно почтовое сообщение уходит уже счастливому пользователю, бинго! Ах, да - еще существует локальная специфика площадок - в частности у нас есть нувотпрямблинващесавсем импортозамещающая (Писана на 1С) учетная система (НВПБВС ИУС), пользователь делает заявки и согласует с владельцем ресурсов внутри неё, а заявка в SD со всеми пре-согласовании создается автоматически, вот только закрывать эту заявку приходится два раза - в SD и в НВПБВС ИУС.
А дальше начинаются приключения. ИУС включена в цепочку не просто так, а по тому, что Безопасность - Не Терпит Компромиссов! И стоит только пользователю уволиться - как она совершенно автоматически берет и а-ааап! Отключает его УЗП с попутным удалением всех групп доступа. Но есть нюанс, да. Все внутренние переводы и реорганизации происходят да-да-да! Через увольнение. Т.е. решил отдел кадров что ты теперь не "ведущий специалист" а "ведущий специалист по базовым сервисам" и аля-улю. Делай все действия по вышеописанному алгоритму в отношении всех принадлежавших тебе ресурсов.
Впрочем, речь не об этом, а о начальнике отдела базовых сервисов. Выходит, сталбыть, товарищ из месячного отпуска и говорит такой "А у меня все полномочия отозваны!""А я ему - это по тому, что у тебя их нет!"
Дело, повторюсь, житейское. Лезу в служебный отчет ИУС на предмет отзыва полномочий, завожу УЗП, дату - месяц +1 день (Мало ли...), запускаю... не-а. Нет никаких кадровых изменений. И отзыва полномочий нет. Гм. Пароль, что ли, протух или сети нет? Лезу в AD - не, УЗП включена, а все полномочия отзованы. Гм. Лезу обратно в ИУС, ставлю два месяца - о! Есть контакт! Вот только ушел в отпуск пользователь 10 июня, а права отобрали - 02 июня.
Внимание, вопрос! Что товарищ делал неделю до ухода в отпуск и почему он не понял, что у него отозваны полномочия?
Пишу цЫдулю на неполное служебное...
Выходит товарищ из отпуска и часа через два пишет - "У меня, мол, все права отозваны". Ну, дело житейское - в Крупной Динамично Развивающейся Компании (КДРК) нельзя просто так взять - и выдать полномочия, не-еет. Чай, не шаражкина контора, понимать надо:
Согласуйте предоставление полномочий с владельцем ресурса (А кто у нас владелец ресурса где-нибудь в нижневартовске? Квест, интрига!), потом со службой безопасности (С ЭЦП, только с ЭЦП!), потом отправить на Service Desk (SD), потом сотрудник SD направит заявку на исполнителя, исполнитель заведет запрос на предоставление полномочий в Импортозамещающую Учетную Систему (ИУС) уже с указанием конкретной группы доступа и номера заявки в SD, потом сотрудник службы безопасности согласует заявку уже в ИУС на основании данных в SD (Нет, в общем случае это _разные_ сотрудники СБ - в электронной почте с ЭЦП согласует сотрудник СБ площадки, на которой расположен ресурс, а в ИУС согласует сотрудник СБ площадки пользователь с которой запрашивает доступ к ресурсу), потом проходит примерно полчаса до момента синхронизации данных между ИУС и Active Directory (AD), потом сотруднику SD приходит сообщение о том, что все наряды выполнены, он закрывает заявку и еще одно почтовое сообщение уходит уже счастливому пользователю, бинго! Ах, да - еще существует локальная специфика площадок - в частности у нас есть нувотпрямблинващесавсем импортозамещающая (Писана на 1С) учетная система (НВПБВС ИУС), пользователь делает заявки и согласует с владельцем ресурсов внутри неё, а заявка в SD со всеми пре-согласовании создается автоматически, вот только закрывать эту заявку приходится два раза - в SD и в НВПБВС ИУС.
А дальше начинаются приключения. ИУС включена в цепочку не просто так, а по тому, что Безопасность - Не Терпит Компромиссов! И стоит только пользователю уволиться - как она совершенно автоматически берет и а-ааап! Отключает его УЗП с попутным удалением всех групп доступа. Но есть нюанс, да. Все внутренние переводы и реорганизации происходят да-да-да! Через увольнение. Т.е. решил отдел кадров что ты теперь не "ведущий специалист" а "ведущий специалист по базовым сервисам" и аля-улю. Делай все действия по вышеописанному алгоритму в отношении всех принадлежавших тебе ресурсов.
Впрочем, речь не об этом, а о начальнике отдела базовых сервисов. Выходит, сталбыть, товарищ из месячного отпуска и говорит такой "А у меня все полномочия отозваны!"
Дело, повторюсь, житейское. Лезу в служебный отчет ИУС на предмет отзыва полномочий, завожу УЗП, дату - месяц +1 день (Мало ли...), запускаю... не-а. Нет никаких кадровых изменений. И отзыва полномочий нет. Гм. Пароль, что ли, протух или сети нет? Лезу в AD - не, УЗП включена, а все полномочия отзованы. Гм. Лезу обратно в ИУС, ставлю два месяца - о! Есть контакт! Вот только ушел в отпуск пользователь 10 июня, а права отобрали - 02 июня.
Внимание, вопрос! Что товарищ делал неделю до ухода в отпуск и почему он не понял, что у него отозваны полномочия?
Пишу цЫдулю на неполное служебное...
четверг, 06 июля 2017
Тольятти пере...какался на весь холдинг. После многочисленных грозных напоминаний, приказов, инструкций и отчетов по борьбе с ги-по-те-ти-чес-ким (Ну, как "гипотетическим"? Антивирька в спамосборке два раза маякнула, что что-то черненькое белелось, и письмо с петечкой работник ОПБ открыть пытался) проникновением вируса Petya в наш любимый холдинг Тольятти пишет "Аааа! Все пропало, Шеф! Обнаружили! Шифрует! Офисные документы в *.tmp переименованы! У работника поддержки, который подключился вроде то же самое! Боремся! Отключили коммутатор на весь этаж! Проверяем компьютеры! По вашей инструкции они числятся как "защищенные", патчи стоят, антивирь бдит, а фигня случилась!!!111 Будьте бдительн и осторожны!"
КЦ, разумеется не остается в стороне: "Удвоить! Усилить! Провести! Выкрутить винты и проверить на тестовом стенде! Сейчас мы вам канал до МСК повалим, дабы от вас зараза не пошла!!111РАС-РАС-РАС"
Час. Другой. Тольятти пишет "Ой, вы знаете... ну тут похоже офис глюкнул и файлы переименовал, мы проверяли-проверяли, искали-искали, вируса не нашли, а после того, как *.tmp в xlsx\docx обратно переименовали и вовсе всё нормально стало..."
Дальнейшее помечено грифом 18+++ и проходило вне корпоративных рассылок, а зря - очень, очень, очень хотелось бы ознакомиться с перлами изящной словестности, но увы. Впрочем, есть надежда на пятничное "межрегиональное совещание по ИТ-архитектуре"...
КЦ, разумеется не остается в стороне: "Удвоить! Усилить! Провести! Выкрутить винты и проверить на тестовом стенде! Сейчас мы вам канал до МСК повалим, дабы от вас зараза не пошла!!111РАС-РАС-РАС"
Час. Другой. Тольятти пишет "Ой, вы знаете... ну тут похоже офис глюкнул и файлы переименовал, мы проверяли-проверяли, искали-искали, вируса не нашли, а после того, как *.tmp в xlsx\docx обратно переименовали и вовсе всё нормально стало..."
Дальнейшее помечено грифом 18+++ и проходило вне корпоративных рассылок, а зря - очень, очень, очень хотелось бы ознакомиться с перлами изящной словестности, но увы. Впрочем, есть надежда на пятничное "межрегиональное совещание по ИТ-архитектуре"...
понедельник, 03 июля 2017
На планерке злой как черте-что шеф сообщает связистам, что за июнь переработок (И, соответственно, сверхурочных) ни у кого нет, ибо чОзаХня такая, что в пятницу на час после официального окончания раб. дня никто из пяти человек не согласился задержаться!
Старший мастер меланхолично - а я их уже наказал.
Э?
Они у меня в 315 корпус UPS понесли. Пятикиловаттный. На улице дождь. До 315 - 40 минут ходьбы.
...
...
...
Ну ты эта... чоужсразутактомыжнезвери!
Сегодня получили данные по "проценту соответствия ПК корпоративным требованиям". Дружно готовимся к забегу с несоответствующими на загривках вокруг завода.
Старший мастер меланхолично - а я их уже наказал.
Э?
Они у меня в 315 корпус UPS понесли. Пятикиловаттный. На улице дождь. До 315 - 40 минут ходьбы.
...
...
...
Ну ты эта... чоужсразутактомыжнезвери!
Сегодня получили данные по "проценту соответствия ПК корпоративным требованиям". Дружно готовимся к забегу с несоответствующими на загривках вокруг завода.
вторник, 20 июня 2017
Третий день старательно вычитываю документ "АРХИТЕКТУРА И ПРИНЦИПЫ ВЗАИМОДЕЙСТВИЯ ОО СДК ПБ ОПО АО «ХХХ» И САЦ СДК ПБ".
Нет, не спрашивайте меня, что это такое.
И да, внутри оно ЕЩЁ ХУЖЕ
Нет, не спрашивайте меня, что это такое.
И да, внутри оно ЕЩЁ ХУЖЕ
вторник, 13 июня 2017
Этакий хтонический ужас в стиле "привет из 90х" - субд Firebird версии 1.5 (Не поддерживаемая с 2009 года? Пренебречь, вальсируем!), разрешение заточенное такое ощущение под 800*600 (При масштабировании на полный экран шрифты в фоне плывут как черте что) обилие совершенно неинформативных кно-пА-чег с пиктограммками "я художник, я так ВИЖУ!!!", инструкция оператора (Есть еще по установке и еще какая-то) на 120 с гаком страниц, какие-то компонентики, которые можно ставить - а можно и не ставить и хрен знает, на что оно влияет и на кой нужно - нувыпоняли.
И вот все у них так.
Каквсигда.
Зато импортозаместили, наверное.
И вот все у них так.
Каквсигда.
Зато импортозаместили, наверное.