Как стать автором
Обновить
-15
Карма
0.1
Рейтинг

Пользователь

Слепые капитаны ищут дно: почему российский бизнес – это болото, в котором барахтаются идиоты-«менеджеры»

Время прочтения 12 мин
Просмотры 130K
Управление проектами *Фриланс Управление персоналом *Карьера в IT-индустрии Удалённая работа
Мнение

Владельцы компаний часто жалуются на сложности ведения бизнеса: людишки уже не те, кредиты дорогие, страна тоже не та. Так ли это на самом деле? Частично да, но есть и другие нюансы. Главная проблема – совокупность негативных факторов: общество зацементировалось и развивается не потому что, а вопреки.

Как часто вас подставляли или динамили разные невменяемые люди на работе? Бывало ли так, что вы орали матом в бессилии и хотели кому-нибудь сломать ноги за эпические фейлы? Сейчас я расскажу о том, почему так всё складывается.

Читать далее
Всего голосов 301: ↑225 и ↓76 +149
Комментарии 1360

Раскрываем секреты загрузочных ISO-образов

Время прочтения 20 мин
Просмотры 41K
Блог компании RUVDS.com Настройка Linux *Системное администрирование *Разработка под Linux *


В этой статье я хочу поговорить об ISO-файлах, на которых, как известно, распространяются дистрибутивы операционных систем. Начиная писать статью, я немного сомневался в её актуальности, так как я ассоциировал ISO-образы с оптическими дисками, которые, ввиду ряда причин, уходят в прошлое. У меня было стойкое понимание, что ISO-файлы в основном нужны только для хранения образов оптических дисков, которые содержат установщик операционной системы. Но, как оказалось, всё гораздо сложнее и интереснее, особенно применительно к современному железу.
Читать дальше →
Всего голосов 193: ↑193 и ↓0 +193
Комментарии 70

OpenVPN. Инструкция по применению

Время прочтения 9 мин
Просмотры 33K
Информационная безопасность *Open source **nix *Разработка под Linux *

Виртуальные частные сети (VPN) давно вошли в повседневную жизнь. Множество технологий и реализаций сервиса приватных сетей (как для частного применения, так и для использования внутри периметра организаций), обеспечивающих определённый уровень безопасности, доступны для использования широкому кругу ИТ-специалистов.

Не смотря на обилие технологий, предлагаю остановиться на старом добром OpenVPN (в связке с EASY-RSA). Решение от Джеймса Йонана отличается гибкостью, функциональностью, надёжностью и непрерывностью разработки на протяжении приличного временного периода. Так сказать, мастодонт от мира VPN-решений.

Спойлер — ссылка на довольно функциональное решение (ничего особенного, чистый бэкэнд), написанное на bash некоторое время назад, ждёт вас в конце публикации (в виде github-репозитория под именем «openvpn_helper»), а здесь же уделю внимание общей структуре и некоторым аспектам использования набора скриптов и OpenVPN.

***

Список необходимых компонентов (используемая ОС — AlmaLinux 8):

1) OpenVPN 2.4.12;
2) EASY-RSA 3.0.8.

Читать далее
Всего голосов 13: ↑10 и ↓3 +7
Комментарии 10

Made at Intel. Architecture and religion

Время прочтения 6 мин
Просмотры 23K
История IT Процессоры

Я подустал от мрачных текстов и вспомнил о своей давней мечте. За 20 с хвостиком лет работы в Интел у меня развеселых историй накопилось на целую книгу. Хотелось в ретроспективе посмотреть на некоторые события, участником которых мне довелось быть. И еще хотелось отдать дань уважения компании и людям, с которыми мне посчастливилось работать. Я уже даже название придумал – Made at Intel. Понятно, что пока я был внутри конторы, речь о публикации этих баек идти не могла. Я сам подшучивал, что для публикации нужно правильно выбрать время. В смысле сначала уволиться, а потом публиковать, а не быть уволенным вследствие публикации. :) Однако примерно 2 года назад я Интел покинул, и казалось бы меня уже ничего не сдерживало. Но тут, как всегда – то перо поломается, то струна порвется, то еще какая бяда приключится. К тому же на то чтобы писать книжку – это же рeшимости набраться надо... И вот – вчера я решил, что большое надо начинать с малого. Буду писать по главке и выкладывать сюда - собирать фидбек. Так мало –помалу и наберется.

Итак, сегодня вашему вниманию представляется первая глава, в которой эволюция архитектур Intel рассматривается с точки зрения ... истории религиозных течений. Да –да, не удивляйтесь, архитектура вычислительных устройств –это одна из самых религиозных вещей. Не думайте, что все решения по Instruction Set Architecture принимаются исключительно на основе анализа данных – это совсем не так. Скорее похоже на средневековое государство – тут есть немного бизнеса, побольше политики и очень много религии. Все просто – почти любой эксперимент в этой области растягивается на годы и обходится в миллиарды долларов. Хуже всего, что в процессе дизайна можно давать лишь приблизительные оценки ключевых характеристик – частоты, производительности, энергопотребления, температурной карты. То, как все оно будет на самом деле становится понятным уже только тогда, когда чип выходит из печки. Да сейчас в этой области уже накоплен определенный опыт и наши оценки становятся несколько точнее, но и только. А 20 лет назад этих знаний было куда меньше. И пионеры, подобные Интел двигались в темноте на собственный страх и риск. Разумеется, в таких условиях на первый план выходит кто во что ВЕРИТ. Ну да – еще кто лучше говорить умеет. Поэтому лучшие архитекторы приходят из школ с углубленным изучением богословия. :)

Читать далее
Всего голосов 156: ↑155 и ↓1 +154
Комментарии 45

Будущее российской микроэлектроники

Время прочтения 11 мин
Просмотры 121K
Производство и разработка электроники *История IT Процессоры

В конце февраля 2022 года крупнейший тайваньский производитель полупроводников TSMC объявил о прекращении поставок и производства отечественных микропроцессоров из-за новых санкционных ограничений, введённых Бюро экспортного контроля Минторга США в ответ на военные действия на Украине. Под удар попали дизайн-центры МЦСТ, Байкал Электроникс, Ядро, НТЦ «Модуль», МТЦ «Элвис». Это буквально задушило все существующие и планируемые разработки микропроцессоров, включая всю линейку процессоров Байкал и практически все процессоры Эльбрус. Прямо сейчас Байкал Электроникс находится в подвешенном состоянии, поскольку производство порядка 200 тысяч процессоров на TSMC уже оплачено, 150 тысяч кристаллов готовы, но их предстоит корпусировать и ещё 50 тысяч чипов должны находиться в производстве. Ситуация критическая – никто не знает что будет дальше и вероятность того, что в дальнейшем с российскими разработчиками микросхем не будет работать ни одна фабрика в мире, включая китайские, выше 50%. На данный момент положение микроэлектронного производства в России таково, что ни одна процессорная разработка малой топологии невозможна по определению – у нас просто нет собственных производственных мощностей.

Читать далее
Всего голосов 240: ↑218 и ↓22 +196
Комментарии 889

Люди работают не так много, как вы думаете

Время прочтения 7 мин
Просмотры 44K
Блог компании М.Видео-Эльдорадо Управление персоналом *Карьера в IT-индустрии Читальный зал

Как ты расслабляешься, да я особо и не напрягаюсь. Именно этот анекдот хотелось привести в преамбуле к данной переводной заметке. Это прямо манифест лени as is. Весьма любопытное столкновение западной и восточной культуры. Нам в М.Видео-Эльдорадо особо прокрастинировать некогда, но дискуссию можно продолжить в комментариях.    

Читать далее
Всего голосов 103: ↑96 и ↓7 +89
Комментарии 67

Без «Табла» и жизнь не та…

Время прочтения 6 мин
Просмотры 6.1K
Open source *Python *Data Mining *R *Визуализация данных *


— Для некоторых людей одиночество и оторванность от мира могут стать проблемой.
— Только не для меня.

Кадр из фильма «The Shining», 1980 г.


В рядах аналитиков началась тихая паника. Заплатить в Google BigQuery в облачном варианте сейчас невозможно без иностранной банковской карты, Tableau и Microsoft «приостанавливают» свою активность в РФ, многие вендоры ушли, многие в низком старте.
Появляются материалы с вопросами «Пора менять Tableau, Power BI, Qlik? Как выбрать российский BI? Или не российский? Или не BI?» которые даже неприлично было задавать пару месяцев назад.


Но это прекрасный момент остановить ковейерное тиражирование шаблонов, выдохнуть и подумать «А что нам реально надо то?». И тут все становится не совсем очевидно.


Дальше картинок мало (0), по большей части текст и ссылки.

Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Комментарии 12

Обратный осмос для водоснабжения дома (часть 1 — гидравлика)

Время прочтения 8 мин
Просмотры 12K
DIY или Сделай сам

Доброго времени суток. На Хабре уже было достаточно много статей про обратный осмос и жесткость воды. Но в основном они были о маленьких системах питьевого осмоса. В данном посте хочу поделится опытом сборки фильтра высокой производительности (250 литров в час) для водоснабжения частного дома. В первой части будет рассмотрено сборку гидравлической части системы. Автоматика управления и вопросы обслуживания будут в части 2.

Читать далее
Всего голосов 57: ↑56 и ↓1 +55
Комментарии 124

Microsoft убирает из Windows 11 wmic.exe

Время прочтения 1 мин
Просмотры 54K
Информационная безопасность *PowerShell *Разработка под Windows *Софт

Microsoft удаляет инструмент командной строки Windows Management Instrumentation (WMIC), wmic.exe, из последних предварительных сборок Windows 11 на канале Dev.

Читать далее
Всего голосов 15: ↑14 и ↓1 +13
Комментарии 76

Чипуем старый объектив Sigma для работы с современными камерами Canon

Время прочтения 4 мин
Просмотры 13K
Блог компании RUVDS.com Open source *Фототехника DIY или Сделай сам
Туториал
Вроде проблема известная, а подробного поста нет. Непорядок! Представим вы купили где-то на барахолке старый объектив Sigma с креплением Canon EF, которые использовались ещё с плёночными фотоаппаратами Canon и поставили на свой цифровой фотоаппарат Canon. Объектив работает — автофокус шевелится и на открытой диафрагме снимки получаются. Но при попытке сфотографировать с прикрытой диафрагмой фотоаппарат выдаёт ошибку Err 01.


Добавляем в объектив микроконтроллер
Всего голосов 95: ↑94 и ↓1 +93
Комментарии 26

Бесплатные Oracle Cloud серверы и Mikrotik — Site-to-Site VPN

Время прочтения 7 мин
Просмотры 36K
Системное администрирование *Oracle *IT-инфраструктура *Сетевые технологии *Облачные сервисы *
Из песочницы

Предоставление бесплатных серверов от малопопулярного облачного провайдера - это не новость. А новость в том, что теперь Oracle, вдобавок к двум едва живым бесплатным x86_64 серверам, открывает доступ к мощностям на ARM64 - для всех, даром, и пусть никто не уйдет обиженным!© Предложение по ARM значительно более производительное, чем на традиционных процессорах. Добавляя к этому отсальные бесплатные "плюшки", я задаюсь вопросом: а зачем я до сих пор плачу за VPS и держу собственный серверок в подвале?! Все это можно выкинуть если удастся надежно и безопасно связать дата центр с домашней сетью.

Читать далее
Всего голосов 23: ↑20 и ↓3 +17
Комментарии 103

Загрузочный диск Windows PE своими руками

Время прочтения 36 мин
Просмотры 66K
Софт Лайфхаки для гиков
Туториал
Сисадмину или мастеру сервисного центра, да и просто в хозяйстве на всякий случай помогает в работе загрузочная флешка с набором полезных программ, и в интернете можно найти полно готовых решений с «кучей» софта на все случаи в жизни. Но каждый, кто пользовался чужими готовыми вариантами LiveCD, рано или поздно задумывался о том, что по факту используется лишь малая часть приложений. Весь же остальной ненужный груз софта, который порой может составлять более 98% всего набора LiveCD, лишь мешает работать. Почему? Потому что LiveCD загружается прямиком в оперативную память, и чем больше объем LiveCD, тем больше ожидания загрузки, а если ещё и попался древний компьютер, то LiveCD может и вовсе не загрузится от нехватки памяти. И что же делать? Сделать свой собственный LiveCD! В этой статье я расскажу то, чего вы не найдете даже в гугле.
Читать дальше →
Всего голосов 42: ↑41 и ↓1 +40
Комментарии 72

Страх и ненависть в RouterOS: что такое сетевое соединение в ядре Linux (часть 1 — теория)

Время прочтения 6 мин
Просмотры 24K
Блог компании RUVDS.com Системное администрирование **nix *Сетевые технологии *
Туториал

В статье рассмотрено понятие «соединение» для TCP и UDP протоколов в ядре операционной системы Linux на примере работы оборудования MikroTik. Дополнительно рассматриваются особенности работы технологии NAT в указанном контексте. Материалы носят в основном теоретический характер и предназначены для людей, тонко настраивающих Firewall, Qos и маршрутизацию, где им придётся непосредственно работать с рассматриваемыми connections.

В этой части статьи подробно описана сущность сетевого соединения глазами ядра маршрутизатора. В практической части закрепим информацию в результате рассмотрения работы прикладного протокола DNS через подсистемы RouterOS. В заключительной части речь пойдёт о диаграмме потока пакетов, при работе с которой важно понимать сущность рассматриваемого сетевого соединения, а также о не документированной в явном виде особенности работы NAT. Материала достаточно много, и чтобы читатель не потерял смысловую нить к концу статьи, она разделена на 3 части: теория, практика и особенность NAT.
Цикл статей не предназначен для новичков и может их только запутать. Полагаю, что читатель хорошо знаком с предметом разговора.
Читать дальше →
Всего голосов 49: ↑44 и ↓5 +39
Комментарии 44

Небольшая автоматизация небольшого производства

Время прочтения 4 мин
Просмотры 7.7K
Высокая производительность *Схемотехника *Электроника для начинающих
Из песочницы

Практически все инженеры, причастные к разработке в небольших компаниях, занимаются, по мимо самой разработки, приемосдаточными испытаниями и отладкой уже серийных изделий. Чаще всего изделия подвергаются климатическим испытаниям, испытаниям на виброустойчивость, в целом список испытаний зависит от целевого назначения изделия и места его эксплуатации, в общем изделие загоняют в критические режимы работы. Если испытания производятся силами организации, то место их проведения обрастает кучей проводов и контрольно-измерительными приборами конечно разработчик знает, что со всем этим делать, но если вам повезло, и ваша организация имеет человека, призванного заниматься приемосдаточными испытаниями то конечно его нужно вводить в курс дела и объяснять, как работать с этим изделием. Частенько, предприятия, даже не большие, выпускают не один продукт, а несколько(ну или разные модификации одного детища) и конечно к отладке каждого из вариантов нужно, так или иначе, подготавливать рабочее место, что не облегчает и точно не ускоряет работу. Но есть из этого выход, который облегчит если не жизнь, то хотя бы рабочий процесс наладчику, и инженеру, и инженеру-наладчику, а имя этому выходу - стенд для испытаний.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Комментарии 9

Геолокация офисных ноутбуков «своими руками»

Время прочтения 4 мин
Просмотры 7.4K
Системное администрирование *Программирование *Геоинформационные сервисы *

Итак, мы (офисные повелители и техно-шаманы) хотим знать, где наши кровные, корпоративные ноутбуки. Где они вот сейчас. И где были вчера.

И бесплатно!
Всего голосов 7: ↑7 и ↓0 +7
Комментарии 42

MikroTik: L2VPN = EoIP + WireGuard (часть 1)

Время прочтения 5 мин
Просмотры 22K
Сетевые технологии *Сетевое оборудование
Из песочницы

Как позиционируют WireGuard это быстрый VPN нового поколения, в котором реализована современная криптография. Он изначально разрабатывался как более простая и удобная альтернатива существующим VPN.

Ну что, давайте протестируем данный протокол на примере Mikrotik. Возьмем версию прошивки Mikrotik RouterOS 7.1rc2 и протестируем.

Сделаем не просто связность, а реализуем схему: центральный офис + 2 удаленных офиса, все это на "серых" адресах, L2VPN (Ethernet over IP over WireGuard – нужно больше over) и подружим с CISCO.

Читать далее
Всего голосов 17: ↑16 и ↓1 +15
Комментарии 31

Мой MikroTik – моя цифровая крепость (часть 1)

Время прочтения 10 мин
Просмотры 87K
Блог компании RUVDS.com Информационная безопасность *Сетевые технологии *
✏️ Технотекст 2021
В статье рассмотрены различные подходы к организации практической безопасности сетей, построенных на оборудовании MikroTik, в том числе при помощи дополнительного открытого программного обеспечения, расширяющего имеющиеся штатные возможности, что в комплексе позволяет качественно администрировать сетевые средства, а также своевременно реагировать на различные угрозы информационной безопасности.
Читать дальше →
Всего голосов 91: ↑88 и ↓3 +85
Комментарии 101

L2TP & «IPsec with pre shared key» vs MITM

Время прочтения 6 мин
Просмотры 12K
Блог компании RUVDS.com Информационная безопасность *Сетевые технологии *

В статье рассмотрены основные vpn протоколы, которые на текущий момент применимы в бизнес процессах, а также углубленно освещен вопрос использования L2TP в связке с IPsec в режиме pre shared key. На практике разобраны подходы к организации виртуальных сетей на оборудовании MikroTik и выполнен практический аудит безопасности передачи данных с позиции анализа третьими лицами исходящего трафика при возможности MITM атаки.
Читать дальше →
Всего голосов 48: ↑40 и ↓8 +32
Комментарии 26

Гибридное облако, поддержка Fiber Channel  и другие функции новой версии DSM

Время прочтения 16 мин
Просмотры 11K
Блог компании Synology Сетевое оборудование

Несколько месяцев назад Synology на онлайн-конференции 2021 AND BEYOND представила новую версию своей операционной системы DiskStation Manager 7.0. DSM — это унифицированная операционная система Synology, в версии 7.0 появилось много инноваций, касающихся хранения данныхрезервирования и гибридного облака. Но обо всем по порядку.

«Сегодня обрабатываются беспрецедентные объемы информации, будь то для анализа данных, сферы искусственного интеллекта, интернета вещей, телемедицины и других бесчисленных технологических направлений. Все это влияет на наш образ жизни и ведение бизнеса, формируя «экономику данных», где больший объем данных дает конкурентное преимущество перед остальными. — сказал Филип Вонг, основатель и главный исполнительный директор Synology. — Платформа DSM, которую мы продолжаем активно дорабатывать, является базой для решения проблем безопасности, надежности и управления. Мы разрабатываем наши решения для клиентов разного масштаба, от индивидуальных пользователей до крупных предприятий, оперирующих огромными массивами данных. Все это позволит нашим клиентам сфокусироваться на том, чтобы извлечь из данных максимум. Я рад анонсировать новую версию DSM 7.0, которая станет доступна в 2021 году. Она обеспечит новые возможности управления данными. »

В DSM 7.0 были улучшены все аспекты операционной системы, от управления хранилищем и пользовательского интерфейса до функций облака, в том числе масштабный мониторинг устройств Synology Insight и Hybrid Share.

«Команды наших разработчиков не покладая рук улучшают удобство использования, надежность, производительность и масштабируемость — ключевые аспекты DSM 7.0, — сказал Деррен Лу, исполнительный вице-президент группы операционных систем и приложений. — Мы начали с основ, полностью переработали подсистемы хранения, интерфейс управления и даже переписали процессы аутентификации, чтобы они были проще и безопаснее. Мы сосредоточили наши усилия, чтобы создать мощные приложения и инструменты, которые будут проще в использовании. В результате наши клиенты получат возможность легко управлять своими данными и извлекать из них максимум.»

Читать далее
Всего голосов 2: ↑2 и ↓0 +2
Комментарии 6

Как превратить две серверные стойки в сеть для десятков тысяч машин и не остаться в неоплатном техническом долгу

Время прочтения 14 мин
Просмотры 28K
Блог компании Яндекс IT-инфраструктура *Сетевые технологии *Серверное администрирование *Облачные сервисы *
Как и любое другое облако, Yandex.Cloud — это многослойная иерархия абстракций: SaaS, лежащий поверх PaaS, запущенный на IaaS. Связность виртуальной инфраструктуры обеспечивает виртуальная же сеть, которая является, по сути, оверлеем. И только в самой глубине этой системы обнаруживается физическая сеть из проводов и коммутаторов. Мало кто вспоминает о ней, пока всё работает. А меж тем она — кровеносная система всей платформы.

Привет, я Марат Сибгатулин, сетевой инженер Yandex.Cloud. Яндекс про свою сеть рассказывал уже не раз. И про её физическую инфраструктуру, и про особенности устройства Yandex.Cloud, и про то, как вообще работает виртуальная сеть. Не буду повторяться. Расскажу о том, как мы запустили публичное облако на том, что было — на двух стойках, и масштабировали его до сети для десятков тысяч серверов, не наращивая неоплатный технический долг.



Мы практикуем следующий подход к созданию и развитию чего бы то ни было: прототип → минимально необходимая функциональность и масштаб → рост → эволюционное развитие. На первый взгляд он естественен и очевиден, в отличие от подхода «сделать сразу идеально и на века». На деле — требует вдумчивого предварительного планирования, чтобы потом не подставлять в горячке новые костыли под старые, пытаясь поспеть за внезапным ростом.
Читать дальше →
Всего голосов 60: ↑60 и ↓0 +60
Комментарии 23
1

Информация

В рейтинге
3 174-й
Зарегистрирован
Активность