Pull to refresh

Comments 53

Найденная в стойке, проработавшая год вверх ногами СХД достаточно эпично? :) Эпичнее у меня нет :(
Есть таланты в нашей стране :)

А нынче дискам стало важно в какой позе шпиндель крутить?

У многих «дисков» уже и крутить-то нечего.
Купленный автомобиль, который забрали сотрудники полиции т.к. числится в Интерполе. В угон подала Украина в месть за Крым. На самом деле автомобиль не был угнал и не был на территории материковой Украины. А еще бездействующие сотрудники полиции и адвокат-кидала. Достаточно эпично? Или это не про ИТ? Так вот. Нет он-лайн сервиса для 100% способа проверки нахождение автомобиля в Интерполе. Ну и неработающая Конституция.
Сорри. Эпичнее истории из разряда «так болит, а так не болит» у меня за этот год нет.
Дано: Два идентично настроенных хоста в одной подсетке. На одном — «всё хорошо, прекрасная маркиза», на другом, на котором почта — «у меня дома подземный стук».
Начало: Не приходят письма с доменов яндекса. Выясняется чудесное — dig IN TXT yandex.ru не срабатывает, говорит таймаут соединения, либо host unreacheable а например dig IN TXT google.com — отлично приходит. На втором хосте, всё абсолютно хорошо и с яндексом и с гуглом. Вообщем копались, копались, прошерстили почти всё, включая настройки резолвера и файрвола на хосте, уже дошли до подозрения на косяки с MTU, но тут «Зоркий Глаз» увидел интересную строчку в выводе nslookup: Truncated, retrying in TCP mode. «И тут Штирлиц понял что это провал!» Короче, когда кое-кто настраивал граничный файрвол, то не открыл 53/TCP для этого хоста. А если ответ от DNS превышает 512 байт, то он перепосылается по TCP.
Протокол DNS использует для работы TCP- или UDP-порт 53 для ответов на запросы. Традиционно запросы и ответы отправляются в виде одной UDP-датаграммы. TCP используется, когда размер данных ответа превышает 512 байт, и для AXFR-запросов.

Ответ от гугла — размером в 386 байт, прекрасно прилетал по UDP, а ответ от яндекса, который весит аж целых 715 байт уже не пролезал в 512-байтное окошко. Проверили ещё и на microsoft.com, где целых 1445 байт, та-же история.
Какова мораль? «Читайте маны, они рулез!» И любой подземный стук всегда имеет своё логическое объяснение. И да. Используйте разные инструменты диагностики. Некоторые более ограниченные, по выводу, тем не менее оказываются более говорливыми по ошибкам.

Видимо сервер или фаирвол настроены как-то специфично или они просто старые, так как я только что в ответ на dig IN TXT microsoft.com получил одну UDP дейтаграмму в которой был весь ответ DNS сервера.

Это у вас, небось, NetworkManager, который менее строго следует RFC, в отличие от systemd-resolved, который более ответственно следует RFC5966, которое говорит нам…
Most DNS [RFC1034] transactions take place over UDP [RFC0768]. TCP
[RFC0793] is always used for zone transfers and is often used for
messages whose sizes exceed the DNS protocol's original 512-byte limit.

И между прочим, вся эта канитель не просто так, а в том числе и ради безопасности.

RFC они всякие разные бывают, например RFC6891


Этот fallback на TCP и вам помешал, и в целом в современном мире выглядит, как архаизм замедляющий работу.

Вот именно! RFC бывают разные. Это не на ядро протокола RFC-шка, а на экстеншены. Там даже нет кейвордов OPTIONAL, MAY или RECOMMENDED, на снятие этого 512 байтного ограничения. Поэтому я понимаю авторов systemd. Они не стараются «бежать впереди паровоза».

Подозреваю, что и оборудования ради которого вводились эти ограничения уже и в природе не существует.

1987 год, ЕМНИП. Скорее всего да.
Кстати да… К счастью до такого мы дойти не успели. ;-)
У меня наиболее эпичный случай в 2020 был, когда знакомый директор из компании, которая выпускает в СПб дорожные камеры, попросил написать инструкцию на новый радар (типа наш техписатель заболел, а умри надо сдать в срок).
Этот радар имеет камеру для фотофиксации и с 2021 года будет устанавливаться внутри патрульного автомобиля. Если кто не знает — до сих пор сертифицированных средств измерения скорости в движущемся патрульном автомобиле ГАИ не существовало. Вот теперь будет, причем скорость других авто определяется как при движении в попутном направлении, так и встречном. В радар зашит антикоррупционный алгоритм, запись о нарушении с фото сразу через мобильную связь уходит на сервер ГАИ, инспектор не имеет доступа к данным, и не может их заменить или удалить.
Что важно знать автомобилистам о новом радаре — для фиксации нарушения надо, чтобы камера распознала госномер. А это случается не всегда, и в темное время суток вообще никогда — стационарные камеры имеет ИК-подсветку, а для камеры внутри авто такой подсветки не предусмотрено, т.к. она стоит за ветровым стеклом.
И еще приятный бонус — сейчас в радар зашито +2 км/ч в качестве порога нарушения к +20 км/ч для разрешённой скорости на данном участке, т.е. всего +22 км/ч сверху. Но если законы изменятся, перепрошить это недолго, фирмваре обновляется через интернет.
Ну и в чем прикол, скажете вы?
А прикол был в отсутствии ТЗ на инструкцию, вернее в очень короткой его формулировке. Когда я спросил про ТЗ, ответ был таков: «Ну какое еще техзадание, напиши как для д… ов (слово из легендарной фразы Лаврова)».

Самое не обычное, что случилось со мной, это моя попытка побыть преподавателем для детей. Обучал я их в основном питону и скретчу. И нет ничего эпичнее щелчка в голове школьника, когда до него наконец доходит какой-то элемент программирования, будь то память, переменная, событие, цикл.

Можно сказать, что он у друга случился (:
Вообще случайно услышал в метро разговор двух пассажиров.
Там без контекста мало что понятно будет. Если только рассказ писать на эту тему.

Самый эпичный момент 2020 для меня, наверное, был когда заработала федерация на Matrix-сервере, который хостится у меня дома на armv7, прокинут сквозь NAT через sish на VPS, завёрнут там на поддомен и защищён TLS через Nginx. Я не думал что всё это оливье вообще взлетит.


Последнее что осталось сделать — перенести всё это на сервер, переделанный из телефона с помощью PostmarketOS и USB-OTG PD+ кабеля с Ethernet. Обнаружилось, что по многим параметрам это даже лучше, чем хост на малинке — во-первых, можно утилизировать старый телефон, во-вторых, при отключении электропитания сервер ещё поживёт на заряде батареи и на мобильной сети (или вайфае). В-третьих, UFS2 намного быстрее и надёжнее microSD, что делает его идеальным для rootfs на сервере.

Мысль про использование телефона как замену RPi была давно, но до этого комментария мне ничего об этом не попадалось. Спасибо. Для популяризации темы может мануал на Хабр напишите?

Отличная идея, как займусь переносом заодно напишу инструкцию.


Вкратце, нужно учесть два момента.


  • Первое, если хотите стабильную сеть, нужен USB-OTG адаптер, поддерживающий одновременно и зарядку, и внешнее устройство, например, такой или 3-в-1.
  • И второе, поскольку PostmarketOS это вариант Alpine, проще всего на нём хостить в докер-контейнерах, поэтому нужно будет включить нужные опции в ядре, перед загрузкой образа в телефон через pmbootstrap.

На старте финала (хороший каламбур!) всероссийского конкурса IT-специалистов "Цифровой прорыв", у меня — капитана команды InteractiveGroup, в доме отключили электричество. Электросети меняли столбы и провода на всё новое. Вся пятница — коту под хвост. Я хватаю ноутбук, планшет и бегу на съёмную квартиру в центр города, арендовал на сутки. В квартире обещан интернет, но его нет (ещё каламбур), нужно подключать, причём на месяц. Подключаю мобильный интернет от белобородого деда, вроде есть — но в самый момент торжественного открытия интернет весь вышел. В общем, вместо сосредоточенного подхода к задаче я занимался поиском хаты, поиском интернета, смысла жизни и ответа на вопрос — почему я? Почему со мной так?
В результате, вместо первого места — 15-е из 33 возможных (в своём треке).
Epic!!!


Герой эпичного рассказа. Собственной персоной

Хочу Малинку!


Хочу Малинку!

Была скорее забавная ситуация, но на самом деле эпичная. Пришлось собеседовать тестировщика в группе. В принципе все хорошо, у человека интересный опыт, как-раз по нашей специфике. На каком-то этапе собеседования выходим на технический бэкграунд, ну и я решил зайти с самого простого вопроса:
— Чем отличается TCP/IP соединение от UDP?
И вот тут кандидат замялся да так сильно, что и про работу HTTP разговора быть не может. Мне показалось странным не знать такую основу. После собеса начали разбор полетов и обсуждение кандидата. Я свой голос отдаю против, и высказываюсь, что такого не знать — очень странно. Но, тут на обсуждении мне заявляют, что этого никто не знает. Ответив, что быть такого не может и даже поспорив, забежал к команде разработки с вопросом:
— Ребят, без гугления и быстро — чем отличается TCP/IP от UDP?
И… из 20 человек только двое(!) дали правильный ответ.
Первый раз в жизни я испытал фэйспалм. 20 разрабов, среди которых и джуны и мидлы и сеньоры не знают такую простую сетевую модель, не говоря уже об отличиях.
Спор я проиграл.
К счастью все заканчивается хорошо — среди команды был проведен митап по сетевым технологиям, а тестировщика приняли в команду. И не зря, сейчас это очень успешный член команды, и ни у кого больше нет пробелов в сетях )
off В большинстве случаев для бизнес-процессов нужен практик, а не теоретик. В меру конечно.
Ну, на самом деле замечание правильное. Поэтому у нас и проходят собрания с обсуждением и голосованием после собесов )
Эпичный момент 2020 года который навсегда изменил мой внутренний мир.
В декабре месяце группа хакеров, используя механизм очень сложной ручной атаки цепочки поставок, скомпрометировала софт системы SolarWinds (платформа Orion). Зловреду удалось проникнуть в инфраструктуру более чем 18 тыс клиентов. Основные цели: похищение, уничтожение, модификация данных (полный доступ). Клиенты под атакой, в частности ведомства США: Министерство финансов, Национальное управление по ядерной безопасности, Министерство внутренней безопасности, Агентство по кибербезопасности и защите инфраструктуры (!) и др.
Для справки: компоненты Orion обслуживают инфраструктуру в следующих сегментах: мониторинг сети, мониторинг баз данных, облачные сервисы и др.
По непроверенным данным:
1. Учетные данные от сервера обновлений SolarWinds с 2018 были доступны на GitHub.
2. Пароль от сервера — solarwinds123.

Источники:
Новость в прессе;
Описание механизма атаки;
Категория продуктов SolarWinds у поставщика решений;
Список скомпрометированных версий и порядок устранения уязвимости.
про спец устройства: по-весне знакомый попросили собрать ультразвуковой отпугиватель грызунов для погреба и гаража, потом подошли еще знакомые, потом еще… через пару месяцев и десятка устройств выяснилось, что отпугиватель неплохо доводит мышей в погребе, шиншилу в клетке и глушит микрофоны у диктофонов и телефонов, т.е.оказалось спец устройством…

"Мы предлагаем вам вспомнить самый эпичный момент 2020 года и рассказать о нем в комментариях до 28 января 2021 года."


Эпидемия covid и неготовность современного мира к его сдерживанию.


Ну, и как зафейлил народный герой разработки игр CD Project RED перед игроками с многолетними ожиданиями киберпанка.

Есть пару вопросов:
1) Деньги выданые по промокоду также будут дейтсвовать до 31 мая 2021 года, т.е. их нужно быстро потратить?
2) Если человек напишет два рассказа это будет считаться как два независимых рассказа которые могут оба выиграть или это как два рассказа от одного человека и выиграть можно только один приз?
2) Если человек напишет два рассказа это будет считаться как два независимых рассказа которые могут оба выиграть или это как два рассказа от одного человека и выиграть можно только один приз?
Один Участник может выиграть только один Приз, вне зависимости от количества отправленных комментариев и историй.
Для меня, самым эпичным моментом 2020 года стала история с нашим сайтом. Сайт проработал 6 лет на, хоть и небыстром, но местном хостинге местного провайдера, что было очень удобно бухгалтерии. И в самом начале истории с карантином сайт перестал работать. Общение с техподдержкой выявило две вещи: 1. они очень хотят нам помочь 2. но все специалисты на удалёнке или в отпуске.
Встал вопрос о переезде на другой хостинг, но нужно было забрать бэкап, который, согласно договору, должен был делать тоже хостер :)
Тут надо сделать ремарку, что мы — маленькая бюджетная организация и к сайту доселе относилось как к пятому колесу — технический отдел им не занимался, никаких процедур бэкапа не существовало и полагались исключительно на договор с хостером.
Как оказалось — зря. И дело было даже не в неисполнении хостером договора, а в том, что договора вообще не существовало! Как это получилось — никто не понял. Сначала юридический отдел подумал, что мы потеряли свою копию договора и затребовал его у хостера, но и у них его не оказалось. И тут уже всполошилась бухгалтерия — оказалось, что всё это время оплачивались лишь услуги связи… и выставила нам счёт за всё время использования хостинга :)
Посовещавшись, решили, что если услуга оказана, то она должна быть оплачена, но не задним числом и… «Где наш сайт, Билли? Нам нужен наш сайт!»
В общем, всё закончилось хорошо — наш сайт нашли, юридические и финансовые вопросы улажены. Что было с сайтом, никто не рассказывал, предполагаю, что из-за карантина оптимизация коснулась не только сотрудников, но и оборудования и сервер был просто выключен. :) А выводы делайте сами.
Предисловие.
Повредил руку в августе, загноилась, и через день приходилось ходить на перевязку. И в тот день утром перед работой тоже ходил.
Сама история.
Занимался проектом по диспетчеризации города. Нужно было съездить в один садик, провести работы с теплосчетчиком. В результате работы ножом сильно порезал палец, еле как 1.5 руками закончил работу. Подвал в кровище, теплосчетчик в кровище. Вышел, встретил уборщицу, спросил где санузел чтоб руку то промыть. Та посмотрела, чуть не блеванула, отвела. Потом предложила сходить к медсестре при садике. Та посмотрела, чуть не блеванула, дрожащими ручками еле как с 5 раза перевязала. Взял тряпку, снова спустился в подвал, все отмыл от крови. Пошел в следующий садик, там связь с моксой пропала. Встретила завхоз, посмотрела на окровавленную руку, чуть не блеванула. Сделал дело, поехал в офис, написал отчет одной рукой, отпросился в больницу. Та же медсестра что и утром, в глазах «ну какого черта...». Заново все перевязала, обработала.
ПЫСЫ. Порез оказался глубоким. 4 месяца прошло, а палец до сих пор не сгибается до конца.
Весь 2020 год был сюрпризов — это и удаленка рабочая, и удаленка учебная (! боль всех родителей по всему миру), и болезнь…
А что дальше будет: как в том анекдоте про лягушек… Но, придерживаясь тематике конкурса, хотел бы отметить, что уходящий год позволил всем перестроится в той или иной степени в части цифры. И, как ни странно, до этого момента не интересные по ряду причин вещи стали как никогда актуальны и востребованы для большинства людей, в том числе и на просторах нашей страны. Поэтому, самая сногсшибательная новость — это всплеск интереса простых обывателей к маркетплейсам, особенно по продажам продуктов первой необходимости. Сам, не побоюсь этого слова, пользуюсь услугами (без рекламы) для покупки детского питания и всякого рода предметов первой необходимости: удобно, практично, но конечно же не без костылей. Почти 50% всех покупок только в агрегаторах. Поэтому, маркетплейс-это тренд уходящего 2020года, который будет только расти и, к сожалению или к счастью, предпринимателей освободит от содержания армии продавцов, а нацелит на непосредственное производство продукции. Да, не хватает аналогичных услуг и в других сферах жизнедеятельности и деятельности, но это лишь вопрос времени.

Робяты, скоро подведение итогов. Всех с прошедшими и наступающими праздниками и, конечно же, удачи!

последний эпичный момент был, когда утром в понедельник внезапно обнаружилось, что все кто работает на удаленке у себя дома не могут зайти под своим логином в комп. И все они ломанулись звонить в поддержку и писать с телефонов всем подряд, у кого должность начинается с IT. Что усугубляло панику, они писали на своих родных языках, даже не на английском.
Оказалось что по ошибку тестовую фичу, которая обнуляла количество локально кэшируемых аккаунтов отправили на все компы и в том числе на удаленке тоже. Отправили всем, кроме собственно тестовой группы по причине случайного изменения условия в веб интерфейсе. Возможно скролл или пробел незаметно переключил эту настройку и она ушла всем в процессе безобидного обновления. Кто сидел в офисе, тот ничего и не заметил. Но удаленщиков было реально много. И никто сперва не понял что происходит, почему все сломалось и что делать, ведь плановых и аварийных изменений не было зарегистрировано. Хорошо что удалось откатить удаленщикам изменения обратно без посещения офиса.
Я поучаствовал в поиске и разрешении этого эпичного факапа у нас :)
А у меня самый эпичный момент связан с ИТ опосредовано. И он еще не закончился.
Предыстория вкратце: я работаю как ИП, в начале 2020 года перешел на систему налогообложения НПД (самозанятый). Оформил переход с 7 января, все подтвердилось, везде уведомления в ИФНС у меня приняли, все ок.
Теперь первая ситуация: в августе мне внезапно прилетает уведомление, что все мои счета заблокированы, операции по ним приостановлены. Все это усугубилось тем, что в это время я уехал в поезде, доступа к интернету естественно нет. И флешки с сертификатами с собой не было для доступа к личному кабинету. За несколько дней судорожных звонков, поисков и доступов в разные сервисы удалось выяснить в чем причина. Вопрос также удалось решить и закрыть, примерно через неделю ИФНС присылало по всем счетам уведомление с предписаниями о прекращении ограничений. Основной расчетный счет мне разблокировали и я обрадовался, что тема закрыта… Но…
Вторая ситуация, самая эпичная: в декабре я решил открыть новый расчетный счет в другом банке, с более выгодными условиями. И мне сообщают сотрудники банка, что счет открыть не могут, так как в отношении меня есть действующие ограничения (ситуация корректная, они действительно не имеют права открыть в таком случае счет). Я сначала не понял, в чем проблема, начал рыть весь свой личный кабинет ИП на предмет задолженностей или каких-то уведомлений. Но их не было!!! В итоге через сервис проверки для банков удалось выяснить, что с того времени, августа 2020, на мне до сих пор висит одно из тех уведомлений об ограничениях операция по счету, по одному из банков. Напомню, что вопрос с ИФНС закрыт был, есть уведомления по всем предписаниям. Но отметка осталась!
И вот самое эпичное — это мои попытки связаться с ответственным за это сотрудником моей ИФНС и ее ответы. Во первых, дозвонится до нужного человека — тот еще квест. И даже зная прямой номер сотрудника, все равно можно дозваниваться целый день и ни разу не дозвонится. Но это ладно… Во вторых, убрать отметку как выяснилось очень непросто. Потому что у них постоянно не работает программа (какая, непонятно, но сделать они без нее ничего не могут). И вот с 31 декабря у них программа не работает, с 11 числа каждый день пытаюсь дозвонится — при удаче тоже выясняется «программа не работает, звоните позднее»…
Ах да. Почему уведомление то не убрали у меня. Эпичность ситуации... Потому что им банк не ответил. То есть решение о прекращении ограничений у ИФНС есть. Но из-за того, что банк им не ответил, они считают, что ограничения с меня не сняты. И они радостно всем желающим об этом рапортуют — о том, что есть незакрытые закрытые предписания. Л — логика…
ЕЕЕЕ!!! Спасибо! Будем ждать приз! Как получу, отпишусь в комментарии
О, меня заметили. Ну теперь-то я точно должен эту статью написать )
Спасибо! Хоть и не малинка, а все равно приятный приз :)

О! Ну надо-же! В кой-то веки что-то выиграл! ;-) Спасибо!

Спасибо Дорогие Друзья, коллеги!


Очумелые ручки

Я уже знаю, что буду пилить на призовой железке:
Теперь, с малинкой, я смогу сделать из телевизора(LG), клавы с тачпадом(Rapoo Wireless Multi-media Touchpad Keyboard E2700) медиа-сервер для экспериментов с моей любимой 3D графикой, и буду пилить обалденные стерео СGI и VFX с просмотром результатов в риалтайме на большом телевизоре в стерео-очках. Если получится, конечно. Интересно, как будет рендериться? В общем, будем посмотреть…
А нет, так просто запущу Raspberry OS и попробую десктоп с линуксом (давно собираюсь пощупать этого зверя), ведь у меня компьютер собран своими руками из говна и палок старых запчастей, которые люди уже выбрасывают.


В общем и целом — я счастлив!

Еще можно попробовать kodi. Для малинки готовая сборка есть. Превращает телевизор в хороший такой медиацентр
Итак! Похоже, что я первый получивший приз.
Отчет: Большая картинка с полученной Raspberry
image

Спасибо Selectel! Пристрою к малинке OpenCV, буду собирать что-нибудь интересное с распознаванием. Мощей малинки хватит с лихвой!

Второй. ;-) К моей уже куплен зарядник, карточка и накатана Manjaro-ARM, в headless режиме. ;-) Я вчера до Selectel-а доехал. Теперь осталось заказать на Али радиатор.

Самоходом с Цветочной...


Забрал ICMP пакетом!

ICMP пакет


Пакет успешно прошёл

Волшебная «коёбочка»


И ничего не потерялось!

Я серьёзно!


И даже заработало!

At Work


А Manjaro-ARM встала как родная, в headless режиме, прямо по ssh!

И без лишних телодвижений!


Спасибо Selectel!

Смелых и амбициозных вам проектов!
Я тоже получил железку!
Доказательства
image

В субботу пойду на радио-рынок за проводами.
Как сообщалось ранее, это должно сделаться медиа-сервером для рендеров моей 3D графики на большом телевизоре, сразу из блокнота.
Нужно много чего ещё почитать про это чудо и немножко добавить рук.
От репортажа не отвертеться…
Спасибо, Selectel!
Only those users with full accounts are able to leave comments. Log in, please.