Считаю, что меня лично универ научил качественно одному: способности в кратчайшие сроки найти и усвоить необходимую информацию.
Чтобы не быть голословным: выпускник вечернего отделения СПбНИУ ИТМО (бывший ЛИТМО) 2012 года. Специальность — защита информации. Изначально поступал на «прикладную и компьютерную оптику», повелся на «компьютерную» — молодой был, глупый. На 3 курсе, когда пошла уже специализация — с треском вылетел с дневного, ибо специальность стала неинтересна, а к тому времени уже активно подрабатывал эникейством. Восстановился на вечернее на специальность по защите информации, по коей и получил диплом специалиста, удостоившись отличия на защите. С 4 курса работал уже серьезно, сейчас — системный инженер по серверной инфраструктуре в организации международного масштаба.
Так вот, из полученных на старших курсах ВУЗа знаний мне пригодились разве что общие принципы защиты информации. Все остальное — прошло мимо, поскольку материал устаревал катастрофически буквально с каждым днем, а многие преподаватели были или откровенно некомпетентны, или не заинтересованы нас учить, забивая на лекции и проставляя зачеты и экзамены просто так. Те дисциплины, которые были необходимы по работе или в порядке самообразования, изучал сам.
Что же касается утверждения «правильный студент — это такой студент, который способен сдать предмет, не появляясь ни разу на парах», то оно как минимум спорно. Конечно, работая, я даже на вечерних парах появлялся редко, но всегда должно быть понимание, на что можно забивать, а на что нельзя. В моей группе до защиты добрались 9 человек, из них защитились 7 — двое дописывали свои дипломы непосредственно в день защиты. Результат был немного предсказуем.
На самом деле, это почти что раритет. Сейчас в ходу электронные ключи, но я учился именно на таком и к тому же работаю телеграфом в эфире крайне редко.
Системный инженер. Хобби — радиолюбитель. Любимые гаджеты — на фото: трансиверы (радиостанции), электронная книга PocketBook и цискофон. Основные софтины — по работе RDP, PuTTY, PowerShell ISE, по увлечению — Ham Radio Deluxe (на втором мониторе как раз открыт входящий в ее состав Digital Master, показывающий «водопад» спектра эфира и позволяющий работать в цифровых видах связи).
Вот вам живой пример из моей жизни. В первой крупной организации, где я работал, я был эникеем, а назывался при этом сисадмином. Те же, кто занимался инфраструктурой, назывались инженерами. Во второй я был «многоруким Шивой», при этом тоже назывался сисадмином, а инфраструктурщики назывались старшими сисадминами. На нынешней моей работе я занимаюсь только инфраструктурой, и моя должность звучит как «системный администратор отдела системной интеграции», а эникеи у нас называются «инженерами технической поддержки».
Я к тому, что называться должность может по-разному и сейчас это совершенно не отражает ее сути, хотя изначально понятие «system administrator» относилась только к специалистам по инфраструктуре, а никак не к мальчикам на побегушках, именовавшимся «technical support'ом». И печально, что сейчас при слове «сисадмин» большинству представляется именно небритый свитератый эникей.
Зацепила фраза про «низкооплачиваемую должность сисадмина/программиста-разнорабочего». Подозреваю, что под «программистом-разнорабочим» имелся в виду саппорт-эникей — это действительно низкооплачиваемая работа. Но не надо равнять с ним сисадминов — разумеется, когда речь идет об enterprise секторе.
При прочтении сего вспомнилось самое нелепое в моей практике собеседование. Я шел на вакансию системного администратора по инфраструктурным решениям MS. Первое собеседование (оно же оказалось последним) было с HR — только с HR, ни разу не техническое интервью. После стандартных вопросов и ответов из серии «почему решили сменить работу», «что ждете от нашей вакансии» и так далее, мне было предложено за 15 минут решить тест, состоявший из 30 числовых рядов, в которых нужно было понять алгоритм последовательности чисел и вставить пропущенное число. Я успел решить только самые очевидные последовательности и несколько не очень очевидных, на остальное просто не хватило времени. После чего мне было сказано, что я не набрал достаточное количество баллов, по каковой причине не подхожу на данную вакансию.
Можно было подумать, что я просто чем-то не понравился интервьюеру, но мой знакомый, работающий в этой организации, подтвердил, что озвученная причина соответствует действительности и это такой новый корпоративный стандарт по подбору технических специалистов.
Да, интересный случай. Я бы попробовал отключить его от прямого инета, подключить через отдельный фаерволл и смотреть уже на нем, куда это гуано ломится. Дальше закрыть, хоть бы и блоком подсетей, канал управления — и не торопясь чистить остальное. Но все это при наличии времени и возможности таких экспериментов, а на боевом продакшн сервере действительно дешевле переустановить — риск рецидива меньше и время недоступности, пожалуй, тоже.
Логично.
Если интересно продолжение истории — сегодня им кто-то снес все конфиги астериска. Тупо всю директорию /etc/asterisk, ага. Хорошо хоть бэкап был. После совместного скуривания логов auth выяснилось, что взлом был произведен не извне, а изнутри локальной сети. Причем весьма оригинально — заданием пароля и шелла для аккаунта nobody и внесением его в sudoers. Но изначально это было сделано из-под рута, так что пароль утек стопроцентно.
Про pbx_spool вы правы. Наступил один раз на грабли, буду теперь и это отключать где не используется :) Но где вы увидели 5038, да еще и с юзерами без permit/deny? Я же писал — AMI отключен, а лишние порты снаружи закрыты.
Чтобы не быть голословным: выпускник вечернего отделения СПбНИУ ИТМО (бывший ЛИТМО) 2012 года. Специальность — защита информации. Изначально поступал на «прикладную и компьютерную оптику», повелся на «компьютерную» — молодой был, глупый. На 3 курсе, когда пошла уже специализация — с треском вылетел с дневного, ибо специальность стала неинтересна, а к тому времени уже активно подрабатывал эникейством. Восстановился на вечернее на специальность по защите информации, по коей и получил диплом специалиста, удостоившись отличия на защите. С 4 курса работал уже серьезно, сейчас — системный инженер по серверной инфраструктуре в организации международного масштаба.
Так вот, из полученных на старших курсах ВУЗа знаний мне пригодились разве что общие принципы защиты информации. Все остальное — прошло мимо, поскольку материал устаревал катастрофически буквально с каждым днем, а многие преподаватели были или откровенно некомпетентны, или не заинтересованы нас учить, забивая на лекции и проставляя зачеты и экзамены просто так. Те дисциплины, которые были необходимы по работе или в порядке самообразования, изучал сам.
Что же касается утверждения «правильный студент — это такой студент, который способен сдать предмет, не появляясь ни разу на парах», то оно как минимум спорно. Конечно, работая, я даже на вечерних парах появлялся редко, но всегда должно быть понимание, на что можно забивать, а на что нельзя. В моей группе до защиты добрались 9 человек, из них защитились 7 — двое дописывали свои дипломы непосредственно в день защиты. Результат был немного предсказуем.
Я к тому, что называться должность может по-разному и сейчас это совершенно не отражает ее сути, хотя изначально понятие «system administrator» относилась только к специалистам по инфраструктуре, а никак не к мальчикам на побегушках, именовавшимся «technical support'ом». И печально, что сейчас при слове «сисадмин» большинству представляется именно небритый свитератый эникей.
Можно было подумать, что я просто чем-то не понравился интервьюеру, но мой знакомый, работающий в этой организации, подтвердил, что озвученная причина соответствует действительности и это такой новый корпоративный стандарт по подбору технических специалистов.
Если интересно продолжение истории — сегодня им кто-то снес все конфиги астериска. Тупо всю директорию /etc/asterisk, ага. Хорошо хоть бэкап был. После совместного скуривания логов auth выяснилось, что взлом был произведен не извне, а изнутри локальной сети. Причем весьма оригинально — заданием пароля и шелла для аккаунта nobody и внесением его в sudoers. Но изначально это было сделано из-под рута, так что пароль утек стопроцентно.