Какие интересные вещи вы говорите. Т.е. вы настаиваете, что Майкрософт должна контролировать ВСЕ компоненты ядра. Что компания имеет абсолютное право откатывать обновления третьих компонент. И что она имет право запретить компоненты, которые Майкрософту не кажутся безопасными.
И тут я вас расстрою. Макрософту все эти действия запрещены по закону. Это называется "использование своего доминирующего положения на рынке для ущемления прав третих фирм". Конкретно в отношении компонентов ядра это запрещено соглашением с Еврокомисией. Она, знаете, расследовала действия Майкрософт и потребовала именно этого.
Т.е. не " MS доверила ставить обновления третьей стороне", а "Майкрософт обязана разрешить это всем желающим". И "только владелец компьютера должен решать".
Т.е. механизм системных обновлений предоставлен всем. Но запрещать или ограничивать компоненты, которые им не пользуются, Майкрософт права не имеет. А на безопасность Еврокомиссия плевать хотела, им главное деньги собрать и пропихнуть свои европейские компании.
А вы определитесь! Если МС левое лицо, то ответственности не несет. А если контрагент по договору, то они делали то, что могли.
Если вы просто "купили Винду", то ваши права регулируются EULA. А там написано, что гарантий вам никаких не дают. Использовать ее в объектах критической инфраструктуры запрещено. Собственно как и произвольно взятый Линукс.
Если хотите, чтоб вам давали какие-нибудь гарантии, то заключайте договор с вендором. Там будет и тех поддержка, и SLA, и требования безопасности, и штрафные санкции, и еще до хрена чего. Когда условная "Тойота" такой договор с МС заключает, письма Сатии Наделы к CEO контрагента это нормальная коммуникация.
Про требования безопасности - это вообще смешно. Их может обеспечить практически любой крупный вендор MS, IBM, Google. Платите только деньги и все вам будет. По крайней мере эти требования по контрактам с DoD обеспечиваются полностью. Но только и МС тогда выкатит 10 томов документации, как строить безопасные и отказоустойчивые системы, чего там можно, и чего нельзя. И вот после этого будет нести полную ответственность по договору.
Апдейт вызвавший сбой устанавливался не средствами ОС. По данным ОС апдейтов не было, драйвер CrowdStrike не обновлялся, и исполняемые файлы драйвера не изменялись.
CrowdStrike построили свою систему доставки апдейтов. Через нее выкатили файл конфигурации (скрипт) который их драйвер просто читает. Но этот выкаченный файл конфигурации был нулевого размера. А драйвер это не смог прожевать и просто падал.
Ну и чего Майкрософт должен был по вашему сделать? Апдейт приходит не через них, им на тестирование никто ничего не давал. А вот драйвер, зарегистрированный как антивирусное средство, начинает падать. Причем не сразу на старте системы, а чуть (несколько секунд) погодя.
Выглядит это как типичная атака. Выгрузить антивирус из памяти и продолжить дальше? Собственно реакция Винды со включенным Битлокером стандартная и документированная. После нескольких неудачных попыток перезагрузки Битлокер требует пароль на локальной консоли.
В телеметрии МСа были только краши CrowdStrike дравера на машинах по всему миру.
Не, внутри МС этим антивирусным гуано не пользуется. Есть Defender, он документирован и он не занимается черной магией. Есть внутренный саппорт для него. В случае инцидентов известно кому звонить в 2 ночи. Учитывая кто у Ажура начальник и вес этого человека, все, кто создает проблемы Ажуру, быстро бегут их чинить. Кроме проблем бардака большой организации и оптимизации бюджетов, что в принципе не излечимо.
В Ажуре вырубило один регион US Central. В теории это событие маловероятное, но возможное. И SLA прямо говорит, что один регион может быть потерян и что высоконадежные сервисы обязаны быть гео-распределенными по РАЗНЫМ регионам. Но платить за 3 виртуалки вместо одной это же в 3 раза дороже! Да еще и трафик синхронизации между регионами дороже чем внутри одного датацентра. Да еще и производительность ниже. Вот дохрена буратин и экономят. Причем к внутренним Майкрософтовским командам это тоже относится. Там своя внутреняя бухгалтерия и отделы оплачивают друг другу услуги и ресурсы.
Не понимаете! С точки зрения Винды никакого обновления не было. ClownStrike специально тащили апдейт сами, втихую, чтоб ОС не вмешивалась. Тот файл, который они обновили, это даже не код был (с точки зрения ОС), а файл данных (конфиг). Соответсвенно никаких точек восстановления не создавалось.
Там вся архитектура этого чудо-драйвера была сделана с целью обойти WSUS, требования МС по подписанию и тестирование апдейтов драйверов. Т.е. специально разрабатывалось, чтоб бесконтрольно апдейты ядра выкатывать и чтоб никто остановить не мог. Ну а юридически Евросоюз постановил, что МС не имеет права ограничивать сторонних производителей в их стремлении выливать говно в ядро.
Так и драйвера не все грузятся сразу. ClownStrike драйвер - это интерпретатор. А скрипт для него они обновляют втихую. Драйвер в соответствии со скриптом шарится по памяти ядра и на лету проверят недокументированные структуры в памяти. Но вот беда, клоуны выкатили обновление файла скрипта нулевого размера. А драйвер был к этому не готов и стал крешиться когда надо было что-нибудь просканировать в памяти. Обновление GPO процесс асинхронный, не быстрый, и не очень детерминированный. Поэтому на серьезных размерах домена GPO вообще нигде обновиться не успевал до того как машина в ребут уходила.
Там даже не в один день случилось. За день до ClownStrike'а в Ажуре выпал один регион US Central. Но поскольку в правильную geo-redundancy умеют и хотят не только лишь все, то легло у многих.
Accessibility в список обоснований входило всегда! Причем в штатах под риском уголовного преследования если не. Поглядите старые Style Book'и 90-х годов. У МС было целое подразделение User Experience, которое постоянно иследования на живых людях проводило. Просто его зарубили лет 10 назад, и наняли клуб любителей смузи интерфейсы рисовать. А тему accessibility перестали поднимать на митингах верхнего руководства с тех пор как ушли Балмера. Но, видимо, в связи с волной diversity&inclusion это все снова пошло вверх в корпоративных приоритетах.
Это не ИИ производительность, а просто производительность вычислений с параллелизмом данных. Кодирование/декодирование видео, обработка и распознавание голоса, обработка фотографий, скелетная анимация, распознавание образов на видео, майнинг крипты. Да дофига вычислительных задач могут использовать этот модуль.
Програмирование с КоПилотом - это как парное програмирование, а помошник "креативный" и тупой, но хорошо умеет в copy-paste. И весь плохой код он активно копирует и вставляет.
Вы, видимо, с детства были большим оптимистом. :) Я больше следовал подходу: "пока мне поручают работу которую я не хочу делать сам, придется писать программы". Ну и пока гора работы, которую я не хочу делать, становится все больше. Видать так и умру программистом.
Код то он нормальный пишет. А вот архитектуру и ее развитие во времени еще делать не умеет. А для этого надо и бизнес ака предметную область познать и процесс разработки, и мозоль на лбу от уже встреченных граблей набить.
Вот это и будет путь мидла :-) Про библиотеки уже знает и все сам написать не пытается. А ценность продукта ака заработанные бабки - затраты на создание + сопровождение + затраты на расширение функционала он еще не в курсе.
Что мешает сварщику набраться навыков во время работы? Берем сварщика мидла, ставим его на сварку газопроводов под давлением и ждем когда он сам наберется навыков и станет синьором. Так же как и для обучения сварщика нужен другой сварщик который научит и покажет, программисту тоже нужен учитель. Если учится всему самостоятельно, придется самому пройти весь путь, который индустрия прошла за последние 40 лет. И заново собрать лбом все грабли, по которым индустрия уже потопталась. И все это за деньги заказчика. Предел для мидла самоучки - это формошлепство и средних размеров сайты. Причем передать этот проект в другие руки уже не выйдет, ибо код самоучки будет очень "самобытным". Но вполне может быть полезным и приносить бабки.
Так и сотовый телефон это наушники, микрофон и усилитель. А AirPods так вообще один с один. Но что-то Эппл за свою продукцию еще больше денег хочет. Функционально там наушники с активным шумоподавлением, направленный микрофон с довольно нетривиальным адаптивным эквалайзером, батарея, BlueTooth модуль. А форм-фактор изделия намекает еще и на адаптивную диаграмму направленности ака beam-forming для отсечения шумов окружения. В общем, вы если можете что-то подобное разработать и испытать на людях - не стесняйтесь пишите статью и выставляйте свою цену. Рынок для таких изделий огромный.
180 дней надо как-то прожить. В стране с медианным доходом в 44К в год на человека, это может быть очень не дешево. Даже если зашхериться в деревне может быть непросто. Причем прожить не ввязываясь в незаконную деятельность.
Взгляд с другой стороны пруда: 1) Сейчас кризис, найм очень ограничен и один отклик на 100 "подходов к снаряду" это нормально. У местных так же. Но местные чаще находят работу другим способом. 2) Для потенциального работодателя важно знать где вы находитесь и есть ли у вас право на работу в стране. Из вашего резюме это не ясно. 3) Нормальные работы находятся через знакомых. Не "по блату", а знакомые подскажут где именно реально открыты вакансии именно сейчас. Сейчас много объявлений висящих "для галочки", но реального найма по ним не планируется. 4) Искать работу по полгода - абсолютно нормально в местной IT индустрии (даже и до кризиса). Цикл интервью занимает 2-3 месяца в больших конторах. На галеру возьмут быстрее, конечно. 5) Вы на рынке соревнуетесь с индусами и китайцами. Их очень много, а ЗП они просят умеренную поначалу.
Какие интересные вещи вы говорите. Т.е. вы настаиваете, что Майкрософт должна контролировать ВСЕ компоненты ядра. Что компания имеет абсолютное право откатывать обновления третьих компонент. И что она имет право запретить компоненты, которые Майкрософту не кажутся безопасными.
И тут я вас расстрою. Макрософту все эти действия запрещены по закону. Это называется "использование своего доминирующего положения на рынке для ущемления прав третих фирм". Конкретно в отношении компонентов ядра это запрещено соглашением с Еврокомисией. Она, знаете, расследовала действия Майкрософт и потребовала именно этого.
Т.е. не " MS доверила ставить обновления третьей стороне", а "Майкрософт обязана разрешить это всем желающим". И "только владелец компьютера должен решать".
Т.е. механизм системных обновлений предоставлен всем. Но запрещать или ограничивать компоненты, которые им не пользуются, Майкрософт права не имеет. А на безопасность Еврокомиссия плевать хотела, им главное деньги собрать и пропихнуть свои европейские компании.
У Дельты проблемы были не с Ажуром. С Ажуром было у других, кто за геораспределенность платить не хотел.
А вы определитесь! Если МС левое лицо, то ответственности не несет. А если контрагент по договору, то они делали то, что могли.
Если вы просто "купили Винду", то ваши права регулируются EULA. А там написано, что гарантий вам никаких не дают. Использовать ее в объектах критической инфраструктуры запрещено. Собственно как и произвольно взятый Линукс.
Если хотите, чтоб вам давали какие-нибудь гарантии, то заключайте договор с вендором. Там будет и тех поддержка, и SLA, и требования безопасности, и штрафные санкции, и еще до хрена чего. Когда условная "Тойота" такой договор с МС заключает, письма Сатии Наделы к CEO контрагента это нормальная коммуникация.
Про требования безопасности - это вообще смешно. Их может обеспечить практически любой крупный вендор MS, IBM, Google. Платите только деньги и все вам будет. По крайней мере эти требования по контрактам с DoD обеспечиваются полностью. Но только и МС тогда выкатит 10 томов документации, как строить безопасные и отказоустойчивые системы, чего там можно, и чего нельзя. И вот после этого будет нести полную ответственность по договору.
Апдейт вызвавший сбой устанавливался не средствами ОС. По данным ОС апдейтов не было, драйвер CrowdStrike не обновлялся, и исполняемые файлы драйвера не изменялись.
CrowdStrike построили свою систему доставки апдейтов. Через нее выкатили файл конфигурации (скрипт) который их драйвер просто читает. Но этот выкаченный файл конфигурации был нулевого размера. А драйвер это не смог прожевать и просто падал.
Ну и чего Майкрософт должен был по вашему сделать? Апдейт приходит не через них, им на тестирование никто ничего не давал. А вот драйвер, зарегистрированный как антивирусное средство, начинает падать. Причем не сразу на старте системы, а чуть (несколько секунд) погодя.
Выглядит это как типичная атака. Выгрузить антивирус из памяти и продолжить дальше? Собственно реакция Винды со включенным Битлокером стандартная и документированная. После нескольких неудачных попыток перезагрузки Битлокер требует пароль на локальной консоли.
В телеметрии МСа были только краши CrowdStrike дравера на машинах по всему миру.
Не, внутри МС этим антивирусным гуано не пользуется. Есть Defender, он документирован и он не занимается черной магией. Есть внутренный саппорт для него. В случае инцидентов известно кому звонить в 2 ночи. Учитывая кто у Ажура начальник и вес этого человека, все, кто создает проблемы Ажуру, быстро бегут их чинить. Кроме проблем бардака большой организации и оптимизации бюджетов, что в принципе не излечимо.
В Ажуре вырубило один регион US Central. В теории это событие маловероятное, но возможное. И SLA прямо говорит, что один регион может быть потерян и что высоконадежные сервисы обязаны быть гео-распределенными по РАЗНЫМ регионам.
Но платить за 3 виртуалки вместо одной это же в 3 раза дороже! Да еще и трафик синхронизации между регионами дороже чем внутри одного датацентра. Да еще и производительность ниже. Вот дохрена буратин и экономят. Причем к внутренним Майкрософтовским командам это тоже относится. Там своя внутреняя бухгалтерия и отделы оплачивают друг другу услуги и ресурсы.
Не понимаете! С точки зрения Винды никакого обновления не было. ClownStrike специально тащили апдейт сами, втихую, чтоб ОС не вмешивалась. Тот файл, который они обновили, это даже не код был (с точки зрения ОС), а файл данных (конфиг). Соответсвенно никаких точек восстановления не создавалось.
Там вся архитектура этого чудо-драйвера была сделана с целью обойти WSUS, требования МС по подписанию и тестирование апдейтов драйверов. Т.е. специально разрабатывалось, чтоб бесконтрольно апдейты ядра выкатывать и чтоб никто остановить не мог.
Ну а юридически Евросоюз постановил, что МС не имеет права ограничивать сторонних производителей в их стремлении выливать говно в ядро.
Так и драйвера не все грузятся сразу. ClownStrike драйвер - это интерпретатор. А скрипт для него они обновляют втихую. Драйвер в соответствии со скриптом шарится по памяти ядра и на лету проверят недокументированные структуры в памяти. Но вот беда, клоуны выкатили обновление файла скрипта нулевого размера. А драйвер был к этому не готов и стал крешиться когда надо было что-нибудь просканировать в памяти.
Обновление GPO процесс асинхронный, не быстрый, и не очень детерминированный. Поэтому на серьезных размерах домена GPO вообще нигде обновиться не успевал до того как машина в ребут уходила.
Там даже не в один день случилось. За день до ClownStrike'а в Ажуре выпал один регион US Central. Но поскольку в правильную geo-redundancy умеют и хотят не только лишь все, то легло у многих.
Accessibility в список обоснований входило всегда! Причем в штатах под риском уголовного преследования если не. Поглядите старые Style Book'и 90-х годов. У МС было целое подразделение User Experience, которое постоянно иследования на живых людях проводило. Просто его зарубили лет 10 назад, и наняли клуб любителей смузи интерфейсы рисовать. А тему accessibility перестали поднимать на митингах верхнего руководства с тех пор как ушли Балмера.
Но, видимо, в связи с волной diversity&inclusion это все снова пошло вверх в корпоративных приоритетах.
Это не ИИ производительность, а просто производительность вычислений с параллелизмом данных. Кодирование/декодирование видео, обработка и распознавание голоса, обработка фотографий, скелетная анимация, распознавание образов на видео, майнинг крипты. Да дофига вычислительных задач могут использовать этот модуль.
Програмирование с КоПилотом - это как парное програмирование, а помошник "креативный" и тупой, но хорошо умеет в copy-paste. И весь плохой код он активно копирует и вставляет.
Вы, видимо, с детства были большим оптимистом. :) Я больше следовал подходу: "пока мне поручают работу которую я не хочу делать сам, придется писать программы". Ну и пока гора работы, которую я не хочу делать, становится все больше. Видать так и умру программистом.
Код то он нормальный пишет. А вот архитектуру и ее развитие во времени еще делать не умеет. А для этого надо и бизнес ака предметную область познать и процесс разработки, и мозоль на лбу от уже встреченных граблей набить.
Вот это и будет путь мидла :-) Про библиотеки уже знает и все сам написать не пытается. А ценность продукта ака заработанные бабки - затраты на создание + сопровождение + затраты на расширение функционала он еще не в курсе.
Что мешает сварщику набраться навыков во время работы? Берем сварщика мидла, ставим его на сварку газопроводов под давлением и ждем когда он сам наберется навыков и станет синьором.
Так же как и для обучения сварщика нужен другой сварщик который научит и покажет, программисту тоже нужен учитель. Если учится всему самостоятельно, придется самому пройти весь путь, который индустрия прошла за последние 40 лет. И заново собрать лбом все грабли, по которым индустрия уже потопталась. И все это за деньги заказчика.
Предел для мидла самоучки - это формошлепство и средних размеров сайты. Причем передать этот проект в другие руки уже не выйдет, ибо код самоучки будет очень "самобытным". Но вполне может быть полезным и приносить бабки.
Так и сотовый телефон это наушники, микрофон и усилитель. А AirPods так вообще один с один. Но что-то Эппл за свою продукцию еще больше денег хочет. Функционально там наушники с активным шумоподавлением, направленный микрофон с довольно нетривиальным адаптивным эквалайзером, батарея, BlueTooth модуль. А форм-фактор изделия намекает еще и на адаптивную диаграмму направленности ака beam-forming для отсечения шумов окружения.
В общем, вы если можете что-то подобное разработать и испытать на людях - не стесняйтесь пишите статью и выставляйте свою цену. Рынок для таких изделий огромный.
180 дней надо как-то прожить. В стране с медианным доходом в 44К в год на человека, это может быть очень не дешево. Даже если зашхериться в деревне может быть непросто. Причем прожить не ввязываясь в незаконную деятельность.
Взгляд с другой стороны пруда:
1) Сейчас кризис, найм очень ограничен и один отклик на 100 "подходов к снаряду" это нормально. У местных так же. Но местные чаще находят работу другим способом.
2) Для потенциального работодателя важно знать где вы находитесь и есть ли у вас право на работу в стране. Из вашего резюме это не ясно.
3) Нормальные работы находятся через знакомых. Не "по блату", а знакомые подскажут где именно реально открыты вакансии именно сейчас. Сейчас много объявлений висящих "для галочки", но реального найма по ним не планируется.
4) Искать работу по полгода - абсолютно нормально в местной IT индустрии (даже и до кризиса). Цикл интервью занимает 2-3 месяца в больших конторах. На галеру возьмут быстрее, конечно.
5) Вы на рынке соревнуетесь с индусами и китайцами. Их очень много, а ЗП они просят умеренную поначалу.