Если вы не видите в новостях или не наблюдаете сами, это не значит, что этого нет.
Твиттер это лишь верхушка довольно заметного и огромного айсберга из it гигантов, но на фоне происходит довольно немало интересного. В этом году только из того, что вышло на публику: ClickUp сократил 7% штата, Robinhood - 9%, а Klarna - 10%. Carvana - больше 2к, Getir - 4к. Microsoft, Nvidia, Lyft, Snap, Uber , Meta, Intel, Tesla, Uber и Netflix - приостановили или сильно ограничили активный найм сотрудников. И это только то, что выходит в публичную плоскость хоть в каком-то виде и без подробностей. Урезание плюшек, ништяков и всяких баластов - извне уловить сложнее. Но я чисто за себя могу сказать, в моей немаленькой компании (+5к сотрудников) такие урезания уже начались параллельно с реорганизациями и устранением дублирующих функции подразделений. Аналогичная ситуация в парочке других компаний по словам знакомых. И вот уже чисто мое мнение - небольшие и маленькие конторы, в которых пока не поймали этот поток с ужатием всего и вся, могут выстрелить себе в ногу в ближайшем будущем. Если вы в такой конторе - будьте внимательнее.
...Люди работают в Айти потому что эта работа творческая, предполагает высокий уровень комфорта и привилегий...
Проходит время комфорта и привилегий. В сферах сейчас системный кризис, где на первый план выходит цель выжить, где всякие допы, ништяки, дополнительные продукты, куча бесполезных RnD и ещё более бесполезных маркетологов уходят далеко на второй план и этот пузырь, накопленный у многих за года, сдувается. Просто у кого-то он относительно аккуратно сдувается, а кто-то сдуется потом и со свистом. Просто наблюдайте.
На самом деле в кадровой чистке как таковой нет ничего плохого, как в урезании ништяков "для комфорта". Много компаний в разных сферах именно благодаря такому первому шагу и выжили по нынешнее время.
...а работа системы охлаждения ноута абсолютно не зависит от положения крышки. ...
Вот кстати зря вы так, зависит и немало. Верхний слой с клавиатурой также отводят тепло. Закрывая крышку оно уходить будет несколько медленнее. А на некоторых ноутах разница температур цпу с закрытой крышкой может достигать все 10-15гр. Но если не сильно нагружать, то в целом пофиг
Ну вообще-то можно и вариантов реализации масса. Более того, такой кейс повсеместно используется в организациях с удаленным доступом ( как раз, чтобы внутреннее сервисы работали на публичных ЦС и не требовали установки сертов сверху )
Если хочется с реальным доменом и условным letsencrypt: Берем домен 2ур для получения сертов, получаем wilcard серт, рулим все * домены 3ур на сервак, где уже будет рулить поддоменами условный nginx. В нем для поддомена bitwarden закрываете доступ всем подсетям, кроме подсети вашего туннеля. Profit.
Для получения wildcard вам даже и не потребуется придумывать костыли, чтобы LE смог достучаться до вас. Но даже если хотите - никто не мешает рулить именно amce урл снаружи. Опять же, nginx закрывает этот вопрос с головой.
Если хочется совсем закрыться: Берём самоподписанный серт, ставим на клиентскую сторону, шаманим с hosts, травим dns запросы в vpnе в сторону сервера, в остальном тоже самое.
С ноутом сравнивать интересно, но ещё интереснее - с неттопами. Неттопы, имхо, выигрывают перед малинко платами на сегодня, даже если неттоп дороже брать ( а я замечу, что на рынке куча неттопов по цене ниже малинки )
Малинка имеет смысл, если нужен именно gpio, а именно 4ки - уже бессмысленны, в первую очередь, из-за цены, обжорства и привередливости к питанию
Для парочки сессий действительно хватит и терминала в чистом виде.
Но когда количество администрируемых хостов превышает какое-то критическое значение, то работать в чистом терминале уже не так удобно, тут на первое место для человека встаёт уже вопрос удобства менеджмента этого добра и скорости переключения между хостами.
Как бы и в RDP можно пользоваться стандартным клиентом в винде. Но когда ты управляешь более, чем тремя узлами - пользоваться этим уже не так удобно, не говоря о скорости переключения.
И ничего нет плохого в том, что не используют чистый линух и сессии в нем для этого - в корп сегменте зачастую есть только винда для инженеров или мак для разрабов. На винде как бы особо вариантов то и немного. И именно корпоративные сотрудники по большей части используют такие тулзы.
Так что подобные инструменты имеют право на жизнь более чем полностью. Вопрос с тем, что не нужно пытаться натягивать сову на глобус, использовав комбайны для одной сессии.
Железо хоть и стало мощнее, но и ОС с ПО на месте не стоят и тоже стали сильно прожорливее, да и разработчики ленивее ( мало кто заморачивается правильной работой с памятью и цпу )
А на счёт торможения не согласен. Работает ровно так, как ожидается от нее от выбранных условий - какое железо, какие требования и ПО, какие настройки ОС. Впрочем, как никсы.
Понятно, что если включать Aero (на момент вашего коммента актуалочка)) на видекарте затычке с 64мб, то все будет лагать.
Закрытость контура никак не отменяет необходимость работы с безопасностью и изолированностью.
Ловушка как раз именно в том, что люди думают, раз все внутри сети, значит все становится безопаснее. Но это далеко не так и главная ошибка.
Если вдруг злодей получит доступ в один сервис внутреннего контура (напрямую или косвенно через сервис), то он получает по сути полный кардбланш на весь или большую часть контура и уровень урона сильно возрастает.
В то время как работа над изолированностью позволяет сильно уменьшить уровень урона на инфраструктуру, ограничиваясь одной сущностью.
Я просто намекну, что именно получение доступа во внутренний контур является одним из главных таргетов при атаках. А человеческий фактор со стороны внутренних сотрудников никто не отменяет. Сотрудники - самое слабое звено тут, по дефолту нельзя доверять даже им по указанной причине.
Статика - самый безболезненный способ. На всех проводных ее можно купить и обойдется это довольно недорого, по крайней мере, в разы дешевле, чем свой VPS. На мобильных, правда, сильно проблемнее и в принципе не всегда можно поддключить. Если статики нет, но IP все равно белый ( роутер доступен извне ), то тоже неплохо - можно DDNS Замутить и цепляться по домену. Если нет ни статики, ни белого IP, то тут вариантов то не особо много уже ( быть лишь клиентом, но не сервером ), лучше VPSа варианта для личного пользования не найти. VPS же можно кооперативно с друзьями\знакомыми оплачивать и пользоваться, не обязательно шарить все ресурсы в один туннель - можно заморочиться с роутингом или поднять просто два\N разных туннеля. VPS удобнее, имхо, при наличии возможности. Да и настраивается как душе угодно, используется что душе угодно ( хочешь wireguard - пожалуйста, хочешь openvpn - ради бога ну и тд )
Вариант с роутером куда выигрышнее смартфона по всем параметрам.
Роутер даже дешевый будет выполнять ровно ту функцию, что от него требуется в режиме "настроил и забыл". Причем в пределах 5-6К можно найти довольно вменяемые варианты (кинетики или микротики на мой взгляд более чем норм) с достаточно жирным функционалом и возможностью поднять тот жу wireguard ( ну в целях производительности ). Но можно найти и за 2-4К более чем. В то же время вариант с телефоном требует больших вложений, как денежных, так и моральных. В чем минусы смартфона: 1. До 15К+- найти что-то вменяемое довольно трудоемко в принципе по производительности 2. При поиске смартфона нужно учитывать root в наличии, что тоже довольно затратно когнитивно и по времени. Хотя рут и не обязателен, но желателен. 3. Собственно, вы указали уже, по умолчанию при раздаче (тетеринге) трафик идет мимо VPN, даже если он запущен. Решается с помощью некоторых махинаций и ПО. И это может оказаться фатальным, ведь махинации по заворачиванию Tether в VPN в один прекрасный момент могут слететь по хотению oom killerа и трафик пойдет напрямую. 4. В роутер можно влепить как LTE модем, так и провод. Да хоть к другому роутеру по wifi коннектись. 5. Телефон с постоянно включенным VPN и активным трафиком при слабом сигнале может довольно сильно нагреваться и это нормальное явление, но если продолжается недолго. Но постоянно - на самом деле может быть и пожароопасно. Да банально это не очень хорошо для аккума. 6. Все-таки телефон для таких целей конечно интересный опыт и очень функциональный, но оверкилл и со своими особенностями.
Так именно в этом то и вопрос, что есть у этих самых мазохистов необходимость доработки моделей в другом каде без боли. Нельзя их осуждать за это)
Но вот именно отсутствие стандартизации или хотя бы аналога, читающего сапры, делает эту задумку невозможной и придется таки перелаживать все процессы и конвертить все что наклепали в автокадах на новые рельсы и менять придется много.
Вирусы* то и эксплуатируют эти самые уязвимости и баги как раз.
*Правда, под определение вируса тут в ветке засунули все подряд - и трояны, и эксплоиты, и вымагатели и точечное проникновение. Потому да, уточнение не лишнее было бы
При использовании карт лояльности чеки (ссылки на них) могут отправлять на номер, на который карта была зарегистрирована. С магнитом и лентой точно так. В ленте ещё можно указать мыло уже в кабинете лояльности ( приложение например, там же можно выбрать печать чека или отправку на мыло/смс ).
И снова нюанс, о том, на какой номер у человека что там зарегистрировано, народ сам часто не вдупляет. Меняют симки направо и налево, но они номер в более критических сервисах забывают обновить, чего уж говорить про какие-то там карты лояльности. Это я про email молчу ещё.
И опять нюанс, при покупке, например, на кассах самообслуживания Ленты, явно указывается, что чек был отправлен на почту или на телефон, если он не печатается.
Народ то о своих правах никогда не забывает, а вот про обязанности и банальные сегодня моменты - вполне. Иногда реально не читают, что указано на терминале, какие контакты в приложениях.
Не отрицаю, есть реальные случаи невыдачи любого типа чеков, что незаконно. Но давайте и о человеческом факторе со стороны клиентов(потребителей) не забывать, тут тоже мы не безгрешны.
Самый топ вариант и по цене разницы то и нет по сравнению с покупкой отдельных модулей и сборкой самому. И прикрутить без проблем можно в дальнейшем в любою систему умного дома, по желанию.
Большинство кондеров дешёвых, да и не только, в принципе только форсированно и работают всегда. Они не поддерживают температуру фактически, а просто выдувают воздух охлаждённый до уровня. Для поддержки нужны внешние датчики, как пример, всякие кондеры с iFeel, где датчик в пульте.
Не стоит забывать и про дефрост, если внешняя температура ночью опускается сильно ниже рекомендуемого диапазона, это требует более частого обслуживания ( а уж на дешёвых и подавно ).
Но в целом в любом случае совет очень годный с точки зрения комфорта. Лучше иметь помещение с постоянной температурой, нежели такие прыжки из жару в прохладу.
Не все кондеры умные, по факту, они лишь выдувают воздух заданной температуры, а не поддерживают, и разницы по факту для него нет, днём или ночью. Поддержка справедлива как минимум для кондеров с функцией а-ля iFeel ( с датчиком на пульте ).
Но тут ещё один вопрос - диапазон рабочих рекомендуемых температур внешнего блока. Ночью температура может опускаться ниже и это может приводить к более частым дефростам, что требует более частое обслуживание. Это же к вопросу и к "ничтожному" потреблению. Дефрост лучше избегать, по возможности. Всё-таки речь в посте об обычном кондере, а не о промышленной дуре, которой даже -10 не помеха.
Почта все же для многих это не необходимость сайтика почты, а именно сама почта, синхра нескольких ящиков, интеграция с другим ПО, возможно, бекапы, хитрая переадресация, автоматизация и другое.
Если отправлять письма раз в год - костыль неплохой. Но если почта - часть работы или жизни, то веб версия тут бессильна и ничтожна, увы. И да, когда встаёт вопрос про почту у пользователя - это уже автоматом вычеркивает первый вариант, ибо с ним таким вопросам неоткуда взяться просто.
Powershell не можем считать более менее вменяемым шеллом разве?
Я, как линксятник, не испытываю какой-то попаболи от него. Аналоги команд есть всему и синтаксис вполне вменяемый. А чего нет - легко находится уже готовый командлет или либа.
Понятное дело, если вы о cmd, то там пердак сгорит до тла. Но как бы и сами MS уже десяток лет агитируют на ps, и вот вот хотели избавится от cmd даже. То есть аппелировать к cmd - такое себе. Если кто-то до сих тыкает батнички - это не проблема ps;)
А с чего вы взяли, что это частность?
Если вы не видите в новостях или не наблюдаете сами, это не значит, что этого нет.
Твиттер это лишь верхушка довольно заметного и огромного айсберга из it гигантов, но на фоне происходит довольно немало интересного. В этом году только из того, что вышло на публику: ClickUp сократил 7% штата, Robinhood - 9%, а Klarna - 10%. Carvana - больше 2к, Getir - 4к. Microsoft, Nvidia, Lyft, Snap, Uber , Meta, Intel, Tesla, Uber и Netflix - приостановили или сильно ограничили активный найм сотрудников. И это только то, что выходит в публичную плоскость хоть в каком-то виде и без подробностей. Урезание плюшек, ништяков и всяких баластов - извне уловить сложнее. Но я чисто за себя могу сказать, в моей немаленькой компании (+5к сотрудников) такие урезания уже начались параллельно с реорганизациями и устранением дублирующих функции подразделений. Аналогичная ситуация в парочке других компаний по словам знакомых. И вот уже чисто мое мнение - небольшие и маленькие конторы, в которых пока не поймали этот поток с ужатием всего и вся, могут выстрелить себе в ногу в ближайшем будущем. Если вы в такой конторе - будьте внимательнее.
...Люди работают в Айти потому что эта работа творческая, предполагает высокий уровень комфорта и привилегий...
Проходит время комфорта и привилегий. В сферах сейчас системный кризис, где на первый план выходит цель выжить, где всякие допы, ништяки, дополнительные продукты, куча бесполезных RnD и ещё более бесполезных маркетологов уходят далеко на второй план и этот пузырь, накопленный у многих за года, сдувается. Просто у кого-то он относительно аккуратно сдувается, а кто-то сдуется потом и со свистом. Просто наблюдайте.
На самом деле в кадровой чистке как таковой нет ничего плохого, как в урезании ништяков "для комфорта". Много компаний в разных сферах именно благодаря такому первому шагу и выжили по нынешнее время.
...а работа системы охлаждения ноута абсолютно не зависит от положения крышки. ...
Вот кстати зря вы так, зависит и немало. Верхний слой с клавиатурой также отводят тепло. Закрывая крышку оно уходить будет несколько медленнее. А на некоторых ноутах разница температур цпу с закрытой крышкой может достигать все 10-15гр. Но если не сильно нагружать, то в целом пофиг
Ну вообще-то можно и вариантов реализации масса. Более того, такой кейс повсеместно используется в организациях с удаленным доступом ( как раз, чтобы внутреннее сервисы работали на публичных ЦС и не требовали установки сертов сверху )
Если хочется с реальным доменом и условным letsencrypt: Берем домен 2ур для получения сертов, получаем wilcard серт, рулим все * домены 3ур на сервак, где уже будет рулить поддоменами условный nginx. В нем для поддомена bitwarden закрываете доступ всем подсетям, кроме подсети вашего туннеля. Profit.
Для получения wildcard вам даже и не потребуется придумывать костыли, чтобы LE смог достучаться до вас. Но даже если хотите - никто не мешает рулить именно amce урл снаружи. Опять же, nginx закрывает этот вопрос с головой.
Если хочется совсем закрыться: Берём самоподписанный серт, ставим на клиентскую сторону, шаманим с hosts, травим dns запросы в vpnе в сторону сервера, в остальном тоже самое.
Ну и в целом, можно и хардкорнее.
С ноутом сравнивать интересно, но ещё интереснее - с неттопами. Неттопы, имхо, выигрывают перед малинко платами на сегодня, даже если неттоп дороже брать ( а я замечу, что на рынке куча неттопов по цене ниже малинки )
Малинка имеет смысл, если нужен именно gpio, а именно 4ки - уже бессмысленны, в первую очередь, из-за цены, обжорства и привередливости к питанию
Для парочки сессий действительно хватит и терминала в чистом виде.
Но когда количество администрируемых хостов превышает какое-то критическое значение, то работать в чистом терминале уже не так удобно, тут на первое место для человека встаёт уже вопрос удобства менеджмента этого добра и скорости переключения между хостами.
Как бы и в RDP можно пользоваться стандартным клиентом в винде. Но когда ты управляешь более, чем тремя узлами - пользоваться этим уже не так удобно, не говоря о скорости переключения.
И ничего нет плохого в том, что не используют чистый линух и сессии в нем для этого - в корп сегменте зачастую есть только винда для инженеров или мак для разрабов. На винде как бы особо вариантов то и немного. И именно корпоративные сотрудники по большей части используют такие тулзы.
Так что подобные инструменты имеют право на жизнь более чем полностью. Вопрос с тем, что не нужно пытаться натягивать сову на глобус, использовав комбайны для одной сессии.
Прошло много лет с комментария))
Железо хоть и стало мощнее, но и ОС с ПО на месте не стоят и тоже стали сильно прожорливее, да и разработчики ленивее ( мало кто заморачивается правильной работой с памятью и цпу )
А на счёт торможения не согласен. Работает ровно так, как ожидается от нее от выбранных условий - какое железо, какие требования и ПО, какие настройки ОС. Впрочем, как никсы.
Понятно, что если включать Aero (на момент вашего коммента актуалочка)) на видекарте затычке с 64мб, то все будет лагать.
Закрытость контура никак не отменяет необходимость работы с безопасностью и изолированностью.
Ловушка как раз именно в том, что люди думают, раз все внутри сети, значит все становится безопаснее. Но это далеко не так и главная ошибка.
Если вдруг злодей получит доступ в один сервис внутреннего контура (напрямую или косвенно через сервис), то он получает по сути полный кардбланш на весь или большую часть контура и уровень урона сильно возрастает.
В то время как работа над изолированностью позволяет сильно уменьшить уровень урона на инфраструктуру, ограничиваясь одной сущностью.
Я просто намекну, что именно получение доступа во внутренний контур является одним из главных таргетов при атаках. А человеческий фактор со стороны внутренних сотрудников никто не отменяет. Сотрудники - самое слабое звено тут, по дефолту нельзя доверять даже им по указанной причине.
Статика - самый безболезненный способ. На всех проводных ее можно купить и обойдется это довольно недорого, по крайней мере, в разы дешевле, чем свой VPS.
На мобильных, правда, сильно проблемнее и в принципе не всегда можно поддключить.
Если статики нет, но IP все равно белый ( роутер доступен извне ), то тоже неплохо - можно DDNS Замутить и цепляться по домену.
Если нет ни статики, ни белого IP, то тут вариантов то не особо много уже ( быть лишь клиентом, но не сервером ), лучше VPSа варианта для личного пользования не найти.
VPS же можно кооперативно с друзьями\знакомыми оплачивать и пользоваться, не обязательно шарить все ресурсы в один туннель - можно заморочиться с роутингом или поднять просто два\N разных туннеля. VPS удобнее, имхо, при наличии возможности. Да и настраивается как душе угодно, используется что душе угодно ( хочешь wireguard - пожалуйста, хочешь openvpn - ради бога ну и тд )
Вариант с роутером куда выигрышнее смартфона по всем параметрам.
Роутер даже дешевый будет выполнять ровно ту функцию, что от него требуется в режиме "настроил и забыл". Причем в пределах 5-6К можно найти довольно вменяемые варианты (кинетики или микротики на мой взгляд более чем норм) с достаточно жирным функционалом и возможностью поднять тот жу wireguard ( ну в целях производительности ). Но можно найти и за 2-4К более чем.
В то же время вариант с телефоном требует больших вложений, как денежных, так и моральных. В чем минусы смартфона:
1. До 15К+- найти что-то вменяемое довольно трудоемко в принципе по производительности
2. При поиске смартфона нужно учитывать root в наличии, что тоже довольно затратно когнитивно и по времени. Хотя рут и не обязателен, но желателен.
3. Собственно, вы указали уже, по умолчанию при раздаче (тетеринге) трафик идет мимо VPN, даже если он запущен. Решается с помощью некоторых махинаций и ПО. И это может оказаться фатальным, ведь махинации по заворачиванию Tether в VPN в один прекрасный момент могут слететь по хотению oom killerа и трафик пойдет напрямую.
4. В роутер можно влепить как LTE модем, так и провод. Да хоть к другому роутеру по wifi коннектись.
5. Телефон с постоянно включенным VPN и активным трафиком при слабом сигнале может довольно сильно нагреваться и это нормальное явление, но если продолжается недолго. Но постоянно - на самом деле может быть и пожароопасно. Да банально это не очень хорошо для аккума.
6. Все-таки телефон для таких целей конечно интересный опыт и очень функциональный, но оверкилл и со своими особенностями.
Так именно в этом то и вопрос, что есть у этих самых мазохистов необходимость доработки моделей в другом каде без боли. Нельзя их осуждать за это)
Но вот именно отсутствие стандартизации или хотя бы аналога, читающего сапры, делает эту задумку невозможной и придется таки перелаживать все процессы и конвертить все что наклепали в автокадах на новые рельсы и менять придется много.
Ну так а разве не об этом речь?
Вирусы* то и эксплуатируют эти самые уязвимости и баги как раз.
*Правда, под определение вируса тут в ветке засунули все подряд - и трояны, и эксплоиты, и вымагатели и точечное проникновение. Потому да, уточнение не лишнее было бы
Есть небольшой нюанс
При использовании карт лояльности чеки (ссылки на них) могут отправлять на номер, на который карта была зарегистрирована. С магнитом и лентой точно так. В ленте ещё можно указать мыло уже в кабинете лояльности ( приложение например, там же можно выбрать печать чека или отправку на мыло/смс ).
И снова нюанс, о том, на какой номер у человека что там зарегистрировано, народ сам часто не вдупляет. Меняют симки направо и налево, но они номер в более критических сервисах забывают обновить, чего уж говорить про какие-то там карты лояльности. Это я про email молчу ещё.
И опять нюанс, при покупке, например, на кассах самообслуживания Ленты, явно указывается, что чек был отправлен на почту или на телефон, если он не печатается.
Народ то о своих правах никогда не забывает, а вот про обязанности и банальные сегодня моменты - вполне. Иногда реально не читают, что указано на терминале, какие контакты в приложениях.
Не отрицаю, есть реальные случаи невыдачи любого типа чеков, что незаконно. Но давайте и о человеческом факторе со стороны клиентов(потребителей) не забывать, тут тоже мы не безгрешны.
Правильно отметили, что чаще всего это обычный одиночный таймер включения, причем ограниченный 24 часами вперёд. Такая себе гибкость ;)
Самый топ вариант и по цене разницы то и нет по сравнению с покупкой отдельных модулей и сборкой самому. И прикрутить без проблем можно в дальнейшем в любою систему умного дома, по желанию.
Большинство кондеров дешёвых, да и не только, в принципе только форсированно и работают всегда. Они не поддерживают температуру фактически, а просто выдувают воздух охлаждённый до уровня. Для поддержки нужны внешние датчики, как пример, всякие кондеры с iFeel, где датчик в пульте.
Не стоит забывать и про дефрост, если внешняя температура ночью опускается сильно ниже рекомендуемого диапазона, это требует более частого обслуживания ( а уж на дешёвых и подавно ).
Но в целом в любом случае совет очень годный с точки зрения комфорта. Лучше иметь помещение с постоянной температурой, нежели такие прыжки из жару в прохладу.
Не все кондеры умные, по факту, они лишь выдувают воздух заданной температуры, а не поддерживают, и разницы по факту для него нет, днём или ночью. Поддержка справедлива как минимум для кондеров с функцией а-ля iFeel ( с датчиком на пульте ).
Но тут ещё один вопрос - диапазон рабочих рекомендуемых температур внешнего блока. Ночью температура может опускаться ниже и это может приводить к более частым дефростам, что требует более частое обслуживание. Это же к вопросу и к "ничтожному" потреблению. Дефрост лучше избегать, по возможности. Всё-таки речь в посте об обычном кондере, а не о промышленной дуре, которой даже -10 не помеха.
Почта все же для многих это не необходимость сайтика почты, а именно сама почта, синхра нескольких ящиков, интеграция с другим ПО, возможно, бекапы, хитрая переадресация, автоматизация и другое.
Если отправлять письма раз в год - костыль неплохой. Но если почта - часть работы или жизни, то веб версия тут бессильна и ничтожна, увы. И да, когда встаёт вопрос про почту у пользователя - это уже автоматом вычеркивает первый вариант, ибо с ним таким вопросам неоткуда взяться просто.
О каких сложностях Windows + Docker вы? Он сейчас работает над wsl спокойно и без проблем.
Я слышал про беды на маках, но никак не на винде. Если только лет 5 назад..
Powershell не можем считать более менее вменяемым шеллом разве?
Я, как линксятник, не испытываю какой-то попаболи от него. Аналоги команд есть всему и синтаксис вполне вменяемый. А чего нет - легко находится уже готовый командлет или либа.
Понятное дело, если вы о cmd, то там пердак сгорит до тла. Но как бы и сами MS уже десяток лет агитируют на ps, и вот вот хотели избавится от cmd даже. То есть аппелировать к cmd - такое себе. Если кто-то до сих тыкает батнички - это не проблема ps;)