Как стать автором
Обновить
14
Карма
-0.1
Рейтинг

Full Stack in The Wild

  • Подписчики 11
  • Подписки

IT-эксперты: Роскомнадзор тестировал массовую блокировку публичных DNS-сервисов Google и Cloudflare

На удивление «сработало».

Принципиально не буду затрагивать политическую составляющую момента, но если вдруг товарищ «Гоголь» решит нас, то выход есть.

Чуть ниже мой комментарий чувствую полетит в глубокий минус, стоило, наверное, добавить закрывающуюся скобку или тег сарказм, ну да Бог с ним.

Так вот, господа из РКН вполне себе предлагают нам корневые DNS серверы, которые в данном случае оправдали свое предназначение. Что и как с этими серверами будет в дальнейшем, не буду обсуждать по выше обозначенному.

IT-эксперты: Роскомнадзор тестировал массовую блокировку публичных DNS-сервисов Google и Cloudflare

Да переходите уже на DNS-серверы 195.208.*.*, хватит изворачиваться . . .

Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета

Алиса: нет связи с Интернетом . . .

Ядерный шелл поверх ICMP

Боюсь, что и провайдеры со своими DPI и прочими погремушками могут манипулировать icmp-ями в полный рост.


И вообще, тестирование сетевых штук на виртуалке, установленной на локалхосте, не покажет все богатство красок. Тот же STP на порте, например.

Ядерный шелл поверх ICMP

Постойте, а разве более-менее сетевая flow-based железка по дороге не заменит содержимое нагрузки на random?

ViPNet в деталях: разбираемся с особенностями криптошлюза

Все ж таки правильно: ViPNet, а не VipNet – вендор обижается.

Последнее обновление CentOS ломает GRUB2-efi загрузчики

Для дома – скорее нет.


А вот в качестве рабочего места корпоративного администратора – очень да: использовать как площадку для ssh/rdp клиентов, деинсталлировав openssh-server и закрывшись nft/iptables.


Инфобезам очень нравится.

ViPNet в деталях: разбираемся с особенностями криптошлюза

Кстати говоря, замиксовав самую младшую (и самую дешевую) линейку HW и продукт «американской транснациональной компании» можно получить шикарное решение задачи по построению распределенной корпоративной сети. Со всеми вкусностями буржуйского изделия в плане QoS&Shape, отечественной криптографией и без претензий «регулятора».


У нас русский мужичок до выдумок весьма горазд!

Интервью из мира хостинга: Антон Сверщевский из VDSina

К слову, в Telegram у нас есть чат, где происходит неформальное общение наших айтишников и всех желающих

Я вылетел из него со свистом, неформально порассуждав о политике ценообразования...

Майское обновление Windows 10 «сломало» функцию OneDrive Files On-Demand у некоторых пользователей

Spanish shit shame я испытываю с каждой новой серверной редакцией, когда тот же терминальный узел становится не ресурсом для работающих на нем пользователей, а для служб, активно выполняющих всяческие "улучшайзинги" и "вспомогания", в том числе и для самих себя.


Верните мне WS2003, на котором в 64ГБ я укладывал 100 пользователей без вопросов!

Майское обновление Windows 10 «сломало» функцию OneDrive Files On-Demand у некоторых пользователей

Шутки шутками, но тем не менее.


Буквально вчера, на чистый ноутбук установил скачанную с офф сайта W10.2004, обновил. Магазинный Skype не смог запуститься в принципе. Удалил, пошел качать с офф сайта немагазинную редакцию. Коробочный Edge не осилил загрузку, висел на 0%. Пошел за Хромом, которым таки вынул эту важную звонилку.


И вот какие эмоции должен ощущать в процессе этого великолепия я, который в ИТ несколько десятилетий?

НЛО воровало аватарки здесь

aliend -> ufo: забери меня с этой планеты

Гайд: Свой собственный L2TP VPN

За скриншоты — зачёт. Теперь могу по телефону консультировать страждущих, не имея W10 под рукой.

Возможно ли использовать Linux Desktop в Windows инфраструктуре?

  1. Клиентское оборудование (тонкий клиент на порядки менее требователен к железу, можно Raspberry Pi)
  2. Обслуживание клиентского оборудования, в том числе удаленная (пере)установка с нуля
  3. Клиентская лицензия Windows Prof
  4. Каналы связи (периодические full upgrade W10 в сёлах с каналом в 512Кбит/сек)
  5. Защищенность (стоп холивар)

Это фундаментальная экономия сразу.


А дальше — специфика инфраструктуры. В качестве примера приведу пример реализации у нас поточного сканирования документов: когда МФУ настроены на сканирование в общий ресурс, который стабильно работает только с анонимным доступом. Тонкий клиент предоставляет такой ресурс, далее по необходимости отсканированные документы медленно автоматически утекают в центральный офис.

Возможно ли использовать Linux Desktop в Windows инфраструктуре?

В моем случае, тонкие клиенты на Linux появились как попытка заменить hpt5520/TONK/итд.


Попробовали, взлетело и сейчас так плотно интегрировалось в инфраструктуру, что печём тонкие практически из любых списанных ПК. Правда началось это очень давно, соответственно никаких шефов и ансиблов. Собственный велосипед, который с годами заматерел и превратился во вполне себе проект. Тонкие клиенты – в AD, авторизация в домене, доступ к устройствам и общим ресурсам – прозрачен. Ну и «пиленный» freerdp, без этого никак.


В основном используются как терминальные клиенты, но параллельно выполняют много чего другого. И даже антивирус установлен!


Так что, Линукс в таком виде вполне себе и ничего.

Обновление KB4556799 для Windows 10 вызывает проблемы со звуком и создает новый временный профиль пользователя

Философия обновлений от MS в уважающей себя организации сводится как минимум к установке апдейтов сначала на тестовую группу. А кого обычно в эту самую группу включают? Правильно, "продвинутых" айтишников. Вот и получается интересная "тыква", когда на утро добрая часть разработчиков и техподдержки выпадает в осадок (смайл выбираем по вкусу).

Говорим про тестовые задания: несколько историй и опрос

Трудно удержать кандидата в начале теста, так как задание кажется расплывчатым: «расскажите мне о системе, в которую вы попали, изучайте ее и транслируйте в меня ход ваших мыслей». Тут сразу происходит первое разделение кандидатов: на унылых «борчунов», которые так и не возвращаются из такого состояния, переходя в пассивный режим, ожидая только вопросов с моей стороны. Вторая часть, которая мне импонирует больше, начинает проявлять творчество и смекалку, задавая вопросы мне и продвигаются по тесту дальше.


Понимаю, что психотип кандидата — отменного исполнителя в реальном «бою» — я таким образом не раскрою, но и набираю я «бойцов» — экстравертов в «фронтовую разведку», так сказать. Поэтому мои технологии далеко не для всех и, тем более, не для software.


Был один казус, когда я спросил претендента: «а какой IP адрес на вашей машине?», на что получил искрометный ответ: «пожалуй, я пойду, т.к. на текущем месте работы я строю кластеры в федеральном масштабе, а вы меня про какие-то IP-адреса спрашиваете». То ли описание вакансии человек не прочитал или не понял, то ли...


А вот после окончания теста/собеседования практически все благодарили за интересность и уникальность формата вне зависимости от результата. Даже если мой вердикт, который я озвучиваю сразу, — отрицательный, многие просили «ответы», либо возможность подумать дома и прислать «решение» — просто для собственного удовлетворения. И да, начиная тест, я произношу сакраментальную фразу: «все, о чем я буду вас спрашивать или что попрошу сделать, можно реализовать и никаких подковырок в моих вопросах нет и быть не может».

Говорим про тестовые задания: несколько историй и опрос

Когда мне приходится расширять штат сисадминов, то использую собственную технологию: начинаю со звонка и вопросами по списку, затем приглашаю прошедших сразу на очное.


На очном сажаю кандидата за рабочее место, подключенное к одной из боевых систем, благо таковая и предназначена для работы в «демилитаризованной зоне». Есть только вектор/направление собеседования: исследовать окружение с текущими правами и в финале – «вырваться» в Интернет. Как мне кажется, таким способом «убиваю сразу нескольких зайцев».


Сразу вижу навык работы (что-как-чем кандидат умеет-владеет-пользуется). Попутно возникают сопутствующие вопросы (с обеих сторон), т.е. — беседа. И, наконец, экономит значительное время, т.к. совмещает в себе этапы разговора и тестового задания.


Без наличия тестового задания, я считаю, картина кандидата не сложится при любых обстоятельствах. С другой стороны, это самое задание не должно быть шаблонным (на – делай – через час вернусь проверю). Изюминка, опять же повторюсь, в том, что испытуемый на моих глазах что-то «вытворяет» и это сдабривается непринужденной беседой, выявляющей склонности кандидата и его «слабые» места. Кто-то сваливается в болтологию и покидает меня сразу.


Проголосовал за «нормальную практику».

Banana Pi R64 Лучший роутер для OpenWrt, или нет?

А я остановился на RPi 3b+, перебрав достаточное количество алибабайных изделий и даже "ушатав" одно из них. Именно как домашний роутер, малинка не оставила шансов другим конкурентам. Единственный минус — один Ethernet, но для меня это не критично.

Информация

В рейтинге
Не участвует
Откуда
Россия
Зарегистрирован
Активность