А я не понимаю, почему в профильных вузах не преподаются
Потому что времени нет, в смысле часов. Наука идет вперед и с каждым годом знаний становится все больше, чем-то надо жертвовать.
в 90х годах студенту, можно было (условно) 5 лет рассказать про алгоритмы сортировки, поиска пути и прочие перестановки и все это на Си, ну там С++ упомянуть и ООП. В 2025 2026 в те же 5 лет надо уложить все то же самое плюс, по нормальному рассказать про ООП, паттерны проектирования, параллельные вычисления (блокировки, семафоры и пр.), пройтись по нейронкам (сегментация, классификация, генерация и пр.) и еще с десяток новых штук в других предметах. А срок обучения никто не увеличивал =)
P.s. я, кстати, учился 5.5 лет и то в целом чувствовалось что по профилю многое чего не успели дать.
Администрация хабра сделала все, чтобы таких статей писалось публиковалось как можно меньше.
Краткое содержание любого диалога на эту тему
— Напишите статью
— А зачем? я потрачу на нее 2-3 месяца, получу (может быть) 20-30 плюсцов. А рядом корпоративный блог с AI-слопом, написанный копирайтером за вечер, получит в два раза больше.
— Ой. вы ничего не понимаете, важны не плюсы, а комментыизбранное
— Так за карму лишают возможности писать, дают ППА и пр. как это коррелирует с избранным?
...ясно-понятно, не проканало (С) пойдем кого-ндь другого убеждать...
Вот был у нас выш.мат в универе, и были лекции, когда за 1.5 часа не было написано ни слова, но формул на 2 листа А4 - для чего это? зачем это?
Не, иногда проскакивало мол "преобразование Фурье, вам потребуется на физике" ну ок, приходишь на физику, а там... да-да, через семестр рассмотрим.
У меня лично вообще хоть какое-то понимание матриц (ну вот эти перемножения, повороты и пр.) начало появляться спустя 20 лет после окончания универа, когда занялся DICOM(мед.изображения) и ML.
Я честно говоря вообще не понимаю, почему нельзя начинать любую лекцию с экскурса в проблематику и то как <лекция_нейм> ее решает
зачем? Дуров же договорился с РКН кем надо и там и без всех этих сложностей могут видеть кто-что и куда.
Помните как телегу блочили пока Дуров пиарил телегу как защищенный месенджер? прокси там всякие включали, а потом как-то внезапно все стало работать нормально
Вы в курсе про Windows XP Mode? (Да, это Virtual PC. Но Hyper-V как раз вырос из Virtual PC).
Я то в курсе, а на этом можно поднять linux? оно работало из коробки (мой личный опыт говорит о том что XP Mode больше не работал, чем работал). Что там с сетевой подсистемой - я мог собрать тестовую сетку? Как с прокидыванием видях внутрь и прочих SRIOV?
Включение утилиты Desktops от Sysinternals в состав дистрибутива – это по-Вашему достижение?
С таким подходом, пользователям надо давать чистое ядро, дальше они сами напихают чего им надо. Ой, у нас же есть безопасники которым надо объяснять зачем тебе именно этот софт и "мне так удобно" совсем не аргумент.
Слово "из коробки" означает что оно есть везде и сразу - слова такие даже придумали унификация и стандартизация. Садясь за любой ПК с 10\11 я могу нажать Win+Shift+S и получить скрин экрана. То же касается Win+право\лево.
---
У меня в embeded-linux вечная проблема - как редактировать файлы, потому что то хрен пойми че там поставили - nano\vi\vim
Что работает, просто и надёжно, не требует лишних затрат, то пусть и продолжает работать.
Как тут не вспомнить старый добрый мем, особенно в контексте упоминания колеса
а по сути иногда ничего принципиально нового и не несущих (те же последние версии Windows)
Windows 10 достаточно последняя версия чтобы сказать, что она принесла виртуализацию из коробки (hyper-v), мультидесктопные режимы и еще пучек всякого под капотом?
У винды при установке есть ровно одна проблема - он-лайн учетка, это правда, и то насколько я помню это касается home-версий, pro\ent - позволяют создавать offline-записи
установка на хдд была просто вечной
А теперь попробуй туда же Linux поставить, сожрет тот же час. Летом была задача раскатать 25 линуксов на i5-9700, 16 Гб ОЗУ и ... seagate 1Тб, 5400 (это тот который самый дешевый) - ~60-80 минут. При том что был файл ответов, дистриб лежал на SSD и отдавался по PXE (т.е. со скоростью 1 Гб\с). Так что тут проблема не в винде, а в ХДД.
кароч 12 часов с учётом сна
из которых спал 11? =)
Сейчас софт на винду натягивать одно удовольствие:
С текстом "оплата х2"(1.5? или сколько там по ТК) и только так.
Можно провести инверсию - если работодатель считает что во вне рабочее время, можно отвлекать рабочими задачами, значит и я в рабочее время могу пойти поспать, заняться личными делами
Хорошая логика, многое объясняет: - конские цены на жилье - это не проблема застройщиков, а проблема отсутствия денег у вас - импортозамещение - это не проблема экономики и стимуляции, а проблема его отсутствия - проблемы с персоналом в ОМС - это не проблемы ОМС, а проблема отсутствия людей - проблемы с поставками оборудования\закупками\оплаты за границей - это не проблема платежной системы, а проблема ее отсутствия (подразумевается отсутствия той которая работает и в РФ, и за границей)
Не дает, потому что ОпСоСы положили болт на IPv6, как итог - ну присвоен моему NASу IPv6 адрес, ну доступен он напрямую, подключаться то откуда? С работы нельзя (NDA), с мобилы нельзя, половина (а то и больше) провайдеров не поддерживают IPv6 (тот же дом.ру у родителей так и пишет - сорян, тебе не положено).
Единственный профит от IPv6 - торренты - больше сидов\пиров, прямые подключения, снижение нагрузки на оборудование, но это как бы проблемы провайдера и его профит.
Обычно систему сносишь, зайдя не из-под неё, потому что надо же сразу что-то накатывать
У нас заказчик хотел оборудование совместимое с Астрой, плюс набор тестов уровня "стресс тест на 20 минут", "распечатайте листик", "а покажите SMART", "а оно точно дружит с двумя мониторами". Но при этом сама Астра в наш договор не входила. Вот и пришлось сначала раскатать демо-лицензии, а потом все сносить и отгружать с пустыми хардами
У Астры есть портал Ready for Astra, на котором есть список поддерживаемого оборудования. Казалось бы, что может быть проще - вот список принтеров которые мы проверили\сертифицировали. Но оборудование туда попадает когда его уже не купить =(
По этому все что нужно сделать Астре, это периодически (раз в год?) отправлять одного закупщика и трех грузчиков в ближайший ДНС, скупать там с десяток принтеров и добавлять в свой список.
Страшно подумать, сколько там денег было потрачено на закупку этих астр.
Это открытые данные, прайсы можно найти хоть в софтлайне, в среднем 22 тыщи\лиц. (года два назад, базовая версия с ТП на 1 г.) нехитрой математикой получаем около 1.1 млн.
У них сейчас вывод каких-то команд переведен, каких-то нет. В домашнем каталоге одновременно находятся Загрузки и Desktop (или наоборот) в итоге каждый раз набирая cd\scp надо лихорадочно вспоминать, а что там... ну и ансиблом очень прикольно этим управлять.
Им в приоритет надо пакеты обновлять в своих репах с минимальным отставанием от релизов. А то ставишь "Максимальную" редакцию (это та которая может для гос.тайны использоваться, на минуточку) а там пакет NUT с багом, из-за которого шифрование не работает тарапам-пиу!
не очень понятно как это коррелирует с тем что на одном физ.адресе может быть несколько IP и это нормальная, штатная ситуация. Я могу поднять на одном интерфейсе несколько адресов тупо для того чтобы разнести два сервиса использующие один порт. Просто для того чтобы не поднимать какой-ндь реверс прокси (например, nginx под виндоус то еще веселье).
Далее, роутер на то и маршрутизатор чтобы иметь возможность объединять сети - никто не запрещает вам разбить все на VLAN'ы (условно 1 порт 1 VLAN, для wi-fi аналогично 1 клиент 1 VLAN), а для обмена данными между устройствами использовать роутер с IP-сетью для каждого VLAN. Т.е. у вас на уровне L2 везде будет ровно два устройства (клиент и роутер), но за счет маршрутизации на условном L3(TCP\IP) все будет доступно. Правда роутер должен быть мощным чтобы все это переваривать. подсказка-бонус, спуффинг в такой сети чуть менее чем полностью бесполезен
arp-spoofing
От этого сканера толку нольцелых-нольдесятых, еще и сеть засрет броадкастами. Проще снимать маки с таблицы коммутаторов\роутера, по SNMP(v3) - так хоть сразу будет понятно в какой порт ткнулся злоумышленник и автоматом его заблокировать.
Второе, почему вы думаете что на ваш активный скан злоумышленник будет отвечать? Ну типа нафига? очевидно что массовая рассылка /24 это не просто так - заблокировал ответы вашей ESPхе и все. Всем остальным отвечаешь, а еспхе нет.
Третье, что произойдет с таблицей mac-адресов если злоумышленник ответит через время Т > 1 c. (почему кстати выбрали 1с. Почему не 10 с.?)
Если уж очень хочется, то выглядит так как будто должно быть включено зеркалирование портов на роутере и "анализатор" должен смотреть на бродкаст траффик и уже там ловить дубликаты ответов.
Потому что времени нет, в смысле часов. Наука идет вперед и с каждым годом знаний становится все больше, чем-то надо жертвовать.
в 90х годах студенту, можно было (условно) 5 лет рассказать про алгоритмы сортировки, поиска пути и прочие перестановки и все это на Си, ну там С++ упомянуть и ООП. В
20252026 в те же 5 лет надо уложить все то же самое плюс, по нормальному рассказать про ООП, паттерны проектирования, параллельные вычисления (блокировки, семафоры и пр.), пройтись по нейронкам (сегментация, классификация, генерация и пр.) и еще с десяток новых штук в других предметах. А срок обучения никто не увеличивал =)P.s. я, кстати, учился 5.5 лет и то в целом чувствовалось что по профилю многое чего не успели дать.
Администрация хабра сделала все, чтобы таких статей
писалосьпубликовалось как можно меньше.Краткое содержание любого диалога на эту тему
— Напишите статью
— А зачем? я потрачу на нее 2-3 месяца, получу (может быть) 20-30 плюсцов. А рядом корпоративный блог с AI-слопом, написанный копирайтером за вечер, получит в два раза больше.
— Ой. вы ничего не понимаете, важны не плюсы, а
комментыизбранное— Так за карму лишают возможности писать, дают ППА и пр. как это коррелирует с избранным?
...ясно-понятно, не проканало (С) пойдем кого-ндь другого убеждать...
Это должно работать в обе стороны.
Вот был у нас выш.мат в универе, и были лекции, когда за 1.5 часа не было написано ни слова, но формул на 2 листа А4 - для чего это? зачем это?
Не, иногда проскакивало мол "преобразование Фурье, вам потребуется на физике" ну ок, приходишь на физику, а там... да-да, через семестр рассмотрим.
У меня лично вообще хоть какое-то понимание матриц (ну вот эти перемножения, повороты и пр.) начало появляться спустя 20 лет после окончания универа, когда занялся DICOM(мед.изображения) и ML.
Я честно говоря вообще не понимаю, почему нельзя начинать любую лекцию с экскурса в проблематику и то как <лекция_нейм> ее решает
зачем? Дуров же договорился с
РКНкем надо и там и без всех этих сложностей могут видеть кто-что и куда.Помните как телегу блочили пока Дуров пиарил телегу как защищенный месенджер? прокси там всякие включали, а потом как-то внезапно все стало работать нормально
Разверните мысль, т.к. мы как раз ушли от раскатывания образа к файлу ответов с "установкой"
Я то в курсе, а на этом можно поднять linux? оно работало из коробки (мой личный опыт говорит о том что XP Mode больше не работал, чем работал). Что там с сетевой подсистемой - я мог собрать тестовую сетку? Как с прокидыванием видях внутрь и прочих SRIOV?
С таким подходом, пользователям надо давать чистое ядро, дальше они сами напихают чего им надо. Ой, у нас же есть безопасники которым надо объяснять зачем тебе именно этот софт и "мне так удобно" совсем не аргумент.
Слово "из коробки" означает что оно есть везде и сразу - слова такие даже придумали унификация и стандартизация. Садясь за любой ПК с 10\11 я могу нажать Win+Shift+S и получить скрин экрана. То же касается Win+право\лево.
---
У меня в embeded-linux вечная проблема - как редактировать файлы, потому что то хрен пойми че там поставили - nano\vi\vim
Как тут не вспомнить старый добрый мем, особенно в контексте упоминания колеса
Windows 10 достаточно последняя версия чтобы сказать, что она принесла виртуализацию из коробки (hyper-v), мультидесктопные режимы и еще пучек всякого под капотом?
У винды при установке есть ровно одна проблема - он-лайн учетка, это правда, и то насколько я помню это касается home-версий, pro\ent - позволяют создавать offline-записи
А теперь попробуй туда же Linux поставить, сожрет тот же час. Летом была задача раскатать 25 линуксов на i5-9700, 16 Гб ОЗУ и ... seagate 1Тб, 5400 (это тот который самый дешевый) - ~60-80 минут. При том что был файл ответов, дистриб лежал на SSD и отдавался по PXE (т.е. со скоростью 1 Гб\с). Так что тут проблема не в винде, а в ХДД.
из которых спал 11? =)
Сейчас софт на винду натягивать одно удовольствие:
Так и во вне рабочее время, без одобрения жены/кота/венеры в пятом доме я тоже не могу работать
С текстом "оплата х2"(1.5? или сколько там по ТК) и только так.
Можно провести инверсию - если работодатель считает что во вне рабочее время, можно отвлекать рабочими задачами, значит и я в рабочее время могу
пойти поспать,заняться личными деламиХорошая логика, многое объясняет:
- конские цены на жилье - это не проблема застройщиков, а проблема отсутствия денег
у вас- импортозамещение - это не проблема экономики и стимуляции, а проблема его отсутствия
- проблемы с персоналом в ОМС - это не проблемы ОМС, а проблема отсутствия людей
- проблемы с поставками оборудования\закупками\оплаты за границей - это не проблема платежной системы, а проблема ее отсутствия (подразумевается отсутствия той которая работает и в РФ, и за границей)
Не дает, потому что ОпСоСы положили болт на IPv6, как итог - ну присвоен моему NASу IPv6 адрес, ну доступен он напрямую, подключаться то откуда? С работы нельзя (NDA), с мобилы нельзя, половина (а то и больше) провайдеров не поддерживают IPv6 (тот же дом.ру у родителей так и пишет - сорян, тебе не положено).
Единственный профит от IPv6 - торренты - больше сидов\пиров, прямые подключения, снижение нагрузки на оборудование, но это как бы проблемы провайдера и его профит.
У нас заказчик хотел оборудование совместимое с Астрой, плюс набор тестов уровня "стресс тест на 20 минут", "распечатайте листик", "а покажите SMART", "а оно точно дружит с двумя мониторами". Но при этом сама Астра в наш договор не входила. Вот и пришлось сначала раскатать демо-лицензии, а потом все сносить и отгружать с пустыми хардами
То что для всех "давно", для Астры "о! надо бы добавить!"
Мы точно сносили 50+ Астр этим летом, единственное не помню через `rm -rf` или через `dd if=/dev/zero of=/dev/sda --bs...` суть то не меняется =)
У Астры есть портал Ready for Astra, на котором есть список поддерживаемого оборудования. Казалось бы, что может быть проще - вот список принтеров которые мы проверили\сертифицировали. Но оборудование туда попадает когда его уже не купить =(
По этому все что нужно сделать Астре, это периодически (раз в год?) отправлять одного закупщика и трех грузчиков в ближайший ДНС, скупать там с десяток принтеров и добавлять в свой список.
Это открытые данные, прайсы можно найти хоть в софтлайне, в среднем 22 тыщи\лиц. (года два назад, базовая версия с ТП на 1 г.) нехитрой математикой получаем около 1.1 млн.
Спасибо, но можно не надо?
У них сейчас вывод каких-то команд переведен, каких-то нет. В домашнем каталоге одновременно находятся
ЗагрузкииDesktop(или наоборот) в итоге каждый раз набирая cd\scp надо лихорадочно вспоминать, а что там... ну и ансиблом очень прикольно этим управлять.Им в приоритет надо пакеты обновлять в своих репах с минимальным отставанием от релизов. А то ставишь "Максимальную" редакцию (это та которая может для гос.тайны использоваться, на минуточку) а там пакет NUT с багом, из-за которого шифрование не работает тарапам-пиу!
не очень понятно как это коррелирует с тем что на одном физ.адресе может быть несколько IP и это нормальная, штатная ситуация. Я могу поднять на одном интерфейсе несколько адресов тупо для того чтобы разнести два сервиса использующие один порт. Просто для того чтобы не поднимать какой-ндь реверс прокси (например, nginx под виндоус то еще веселье).
Далее, роутер на то и маршрутизатор чтобы иметь возможность объединять сети - никто не запрещает вам разбить все на VLAN'ы (условно 1 порт 1 VLAN, для wi-fi аналогично 1 клиент 1 VLAN), а для обмена данными между устройствами использовать роутер с IP-сетью для каждого VLAN. Т.е. у вас на уровне L2 везде будет ровно два устройства (клиент и роутер), но за счет маршрутизации на условном L3(TCP\IP) все будет доступно. Правда роутер должен быть мощным чтобы все это переваривать. подсказка-бонус, спуффинг в такой сети чуть менее чем полностью бесполезен
От этого сканера толку нольцелых-нольдесятых, еще и сеть засрет броадкастами. Проще снимать маки с таблицы коммутаторов\роутера, по SNMP(v3) - так хоть сразу будет понятно в какой порт ткнулся злоумышленник и автоматом его заблокировать.
Второе, почему вы думаете что на ваш активный скан злоумышленник будет отвечать? Ну типа нафига? очевидно что массовая рассылка /24 это не просто так - заблокировал ответы вашей ESPхе и все. Всем остальным отвечаешь, а еспхе нет.
Третье, что произойдет с таблицей mac-адресов если злоумышленник ответит через время Т > 1 c. (почему кстати выбрали 1с. Почему не 10 с.?)
Если уж очень хочется, то выглядит так как будто должно быть включено зеркалирование портов на роутере и "анализатор" должен смотреть на бродкаст траффик и уже там ловить дубликаты ответов.