Pull to refresh

Принцип относительности™

Reading room
Навеяно этим топиком.

Часть I.


В самом топике притча, ответом «Мастера» ученику, иллюстрирует следующую мысль:
— Насколько верны слова, что не в деньгах счастье?
Тот (мастер) ответил, что они верны полностью. И доказать это просто.
Ибо за деньги можно купить постель, но не сон; еду, но не аппетит; лекарства, но не здоровье; слуг, но не друзей; женщин, но не любовь; жилище, но не домашний очаг; развлечения, но не радость; образование, но не ум.

В комментариях я позволил себе написать продолжение данной притчи, иллюстрирующее следующую мысль:
к этому же Мастеру подошел второй ученик и спросил:
— а правда ли что без денег жизнь — не жизнь?
Мастер ответил:
правда. и это просто доказать. спать в постели удобнее, чем без нее. голод без еды не утолить. болезни без лекарства не вылечишь. любовь любит достаток. домашний очаг невозможен без жилища. радость редка без развлечений. бесплатно тебя мало кто научит.

А теперь, внимание, вопрос:
Читать дальше →
Total votes 146: ↑105 and ↓41 +64
Views 311
Comments 145

SkyLink атакует, часть первая

Lumber room
Добрый день уважаемые хабравчане.

Решил обратиться к вам за помощью, возможно кто то знает, что делать в сложившейся ситуации.

Звонит у меня сейчас телефон, и радостный мужской голос представляется сотрудником какого то там агентства, и сообщает, что собирается подавать на меня в суд.
Как выясняется из разговора — он звонит по поручению компании skylink, и хочет что бы я заплатил ей 4200 рублей. В противном случае, будет суд.
Моему удивлению не было предела, и чтобы не грузить вас не нужными подробностями того как я это выяснял, расскажу что удалось выяснить в итоге.
Да, действительно, три года назад я был абонентом компании Скайлинк. Тариф был «Полторы тысячи рублей за гигабайт». Пользовался я им около четырех месяцев, заплатив Скайлинку в общей сложности порядка 20 тыс. рублей. Были попытки ругаться со службой техподдержки, на тему того что «У меня netstat показывает 1,5 гига, а у вас в Скайпоинте (админка: можно посмотреть состояние счета и т.д. ) нарисовано 3 гига.» не привели ни к чему, но тогда я был чрезвычайно занят на работе/институте и было откровенно говоря не до этого. Поняв для себя, что мне этот гемморой не нужен, я плюнул и для работы снял квартиру недалеко от коттеджа, с выделенной линией. Оказывается, что после того, как я перестал пользоваться их услугами, Скайлинк снимал деньги со счета «в минус», как они говорят «за сохранение абонентского номера». Меня просто поражает идиотизм ситуации: с меня требуют деньги за услугу которую мне не оказывали. Собственно, возникает вопрос, насколько правомерен такой иск, возможно кто то уже сталкивался с этим, без сомнения, замечательным ОПСОСом.
Total votes 22: ↑17 and ↓5 +12
Views 228
Comments 37

«Высокотехнологичный» бизнес или сказка про местечковую фемиду

Lumber room
image На юге Украины, в месте где река Ингул впадает в реку Южный Буг, раскинулся уездный город Николаев. Город весьма небольшой (около 500 тысяч жителей) и тихий. Но произошла в нем одна печальная история, о которой я хотел бы вам рассказать. Очень уж она характерна для этой страны (и для не этой, думаю, тоже).

Нашел я ее в заметке на местном новостном сайте. Для начала самое основное.

16 февраля апелляционный суд в Николаевской области оставил без удовлетворения иск администрации «Интернационального клуба БРИЗ» о незаконном вмешательстве в работу телефонных сетей Николаева.


Изначально все было преподнесено как героическая операции, проведенная нашей доблестной Службой Безопасности Украины, совместно чуть ли не с Межпланетной Полицией Ассоциации Млечного Пути.

Нарушители задержаны, суд был скор и справедлив.

Оба обвиняемых осуждены, согласно ч.2 ст. 361 УК Украины, на три года лишения свободы с освобождением от отбывания наказания и испытательным сроком на 1,5 года.

Что же это за статья то такая, спросите вы. Чтобы долго не искать — вот она, вдумайтесь в эти слова:
совершение несанкционированного вмешательства в работу сетей электросвязи, приведшего к изменению маршрутизации информации и искажению процесса обработки информации.


Ну как, нарисовалась страшная картина взлома серверов Укртелекома и злых хакеров алчно потирающих руки?

Омрачает эту сказку о победе добра над злом только знание того что действительно совершили обвиняемые.

А на самом деле...
Total votes 34: ↑27 and ↓7 +20
Views 627
Comments 55

Еще один вариант мошенничества

Lumber room
Сегодня позвонили с номера +7-919-599-91-84 и представились технической службой оператора связи (как минимум могли по моему номеру узнать, что оператор — Билайн).
Попросили ответить на пару вопросов:
1. О качестве обслуживания
2. О случаях когда звонки или смс не проходили

Затем объяснили, что сейчас проходит плановая замена оборудования и все номера переводятся на более мощное оборудование, в связи с этим просили назвать марку телефона (ответил, что не разбираюсь в телефонах) и просили ввести *102 для того, чтобы номер был переведен на новое оборудование.

В ответ на мой отказ, сказали, что согласно пункту 4.2 (или 4 просто) в случае технической необходимости я должен следовать всем инструкциям сотового оператора.

Вопросы к аудитории:
1. Так понимаю 919 — это не Билайн?
2. Если ввести заветный код *102, то что получим или потеряем в результате?

P.S. Понимаю, что для любого хабрачеловека это очевидный развод и он на такое не поддастся. Думаю, что нужно позаботиться о наших близких.
Total votes 38: ↑15 and ↓23 -8
Views 266
Comments 33

Фасеточное зрение премьера

Lumber room
image На сайте премьера уже сегодня идет видеотрансляция из 27 населенных пунктов, сгоревших во время лесных пожаров. В каждой из деревень установлено от одной до четырех камер.
Update: Хабрапользователи в режиме онлайн сегодня наблюдали воровство разбор штакетника
Понять, как организована трансляция сигнала из деревни, где и телефона-то проводного нет, можно из
Читать дальше →
Total votes 38: ↑28 and ↓10 +18
Views 468
Comments 15

Британский банк закрывает сайт до апреля 2012 года

Website development *
Клиентам Halifax Bank of Scotland рекомендуют распечатать всю необходимую информацию со своего инвестиционного счёта до 18 апреля 2011 года, после чего инвестиционный раздел сайта будет закрыт. Это делается для разработки «совершенно нового сайта, более защищённого и удобного в использовании», с поддержкой даже мобильного банкинга. В обновлённом виде всё это богатство новых технологий откроется в апреле 2012-го.
Читать дальше →
Total votes 27: ↑9 and ↓18 -9
Views 347
Comments 13

Аудит одного «медленного» приложения в одном крупном концерне

Information Security *IT systems testing *System Analysis and Design *
В общем-то хотел просто ответить на этот комментарий и в качестве примера привести неожиданные результаты одного как-то сделанного мною аудита веб-приложения, но ответ получался очень громоздкий.
Так родилась эта статья.

Вступление


Речь шла о том, что иногда в корпоративном секторе, прикрываясь надуманными нормативами или навязанными стандартами от безопасности, случаются совершенно неоправданные, а иногда и совершенно дикие реализации последних, нередко граничащих просто с невозможными условиями работы. Например CIO и иже с ним (либо нерадивые или просто ленивые исполнители), руководствуясь такими политиками, возможно переусердствовали, а часто не нашли (или не искали) лучшего решения.

В результате имеем антивирусы на серверах, со всеми вытекающими, потому что просто должен быть на каждом компьютере. Сотрудников вынужденных работать под админом (aka MakeMeAdmin), потому что создать админский аккаунт (тех-юзера), тупо для скриптов, перестартовки и дебага сервисов, ну никак не возможно (да и ладно — все-равно есть же антивирус). Политики позволяющие запустить исполняемый файл отовсюду (сеть, временный каталог и т.д.), потому что какая-то там служба обновления по другому не умеет (не страшно — снова антивирус как аргумент). И т.д. и т. п.

На самом деле я совершенно четко понимаю откуда у таких требований ноги растут. Довольно часто это действительно условия клиентов-заказчиков, требования материнской там или партнерской компании или де-факто стандарты индустрии, которым просто нужно соответствовать. Ну т.е. тупо никуда не денешься.
Но, дело в том что технически как раз некоторые вещи, что касается безопасности, совершенно не оправданы, хуже того в действительности совсем «не секьюрны», мало того — мешают как разработке, так и продуктивной работе того же клиента.
И если прикрывая свою пятую точку (прикрываясь фальшивыми «стандартами»), решаешь соответствовать требованию безопасности от лукавого, то сделай это хотя бы включая голову, так чтобы это не влияло (ну или минимально влияло) на продуктивность компании.

Пример: как-то бились с одним известным антивирусом (доказуемо бажным, вероятно где-то в районе аналитики и очередях real time scanning) — при очень большой загруженности сервера (32 ядра >= 50% cpu load):
  • антивирус блокирует (от нескольких миллисекунд до 30 секунд!) доступ к файлам, после их переименования — в результате многопоточный pipeline (асинхронная очередь заданий) периодически вылетает с «access denied» при доступе например к временным, только что созданным и затем переименованным файлам из другого потока, сообщившего об окончании работы. При том, что working folder вроде бы совсем исключен из real time scanning.
  • или того хуже, кладет дочерние процессы спать (suspended) и забывает их «разбудить», а поток в предке бесконечно ждет окончания работы уснувшего дитя.
И ведь отключить его в продакшн на серверах «никак не возможно» (даже временно в качестве доказательства, т.к. таким антивирусом как правило они себе одно место прикрывают).

Например, что стоит разделить ту же сеть и воткнуть тот же антивирус за NAT-ом. Или хотя бы проверить на такие болячки и заменить на другой, более надежный. Сравните эту стоимость со скажем человеко-часом * 25000 сотрудников, ежедневно минута за минутой тратящихся на тупое ожидание ответа приложения.
А в результате растет-растет число велосипедов типа «safe_rename», «real_delete» или «start_process_with_observe» вокруг проектов. Тот же CIO быстро пересмотрел бы свою позицию, если бы ему (его подразделению) коллективный счет выставить за суммарное время «простоя» (ожидания) всех сотрудников.
Итак аудит ...
Total votes 19: ↑17 and ↓2 +15
Views 14K
Comments 36