Простыл.
Температура, головная боль, насморк - весь букет.
Как не вовремя... :(
30.12.2008
Зови меня "Прокрастинатор"
Всю жизнь думал, что я обыкновенный лентяй.
А оказывается - обыкновенный прокрастинатор. :)
Наткнулся на статью: Прокрастинация с пользой, или «История о структурированном отлынивании».
Чёрт, как с меня списано...
Зато готовый рецепт - как с этим бороться (никак, раслабиться и тащиться).
P.S. Немедленно вспомнилась харакетристика, данная мне коллегой:
А оказывается - обыкновенный прокрастинатор. :)
Наткнулся на статью: Прокрастинация с пользой, или «История о структурированном отлынивании».
Чёрт, как с меня списано...
Зато готовый рецепт - как с этим бороться (никак, раслабиться и тащиться).
P.S. Немедленно вспомнилась харакетристика, данная мне коллегой:
...Он будет сидеть и оттягивать до последнего. Но когда все сроки выйдут делает быстро и каким-то таким способом, до которого нормальный человек не додумается. При этом - эффективно...P.P.S. Себя не похвалишь - никто не похвалит. :)
Good trip
Почитал комментарии ко вчерашнему посту. Вообще-то я изначально собирался написать продолжение, но поскольку у людей явно сложилось неправильное впечатление, ускорюсь. :)
Сразу скажу, вся описанная жесть - не есть результат работы одного сисадмина. Это нормальное состояние, в которое приходит почти любая сетка, когда админы меняются часто, а утрясти всё попросту некогда или некому.
Поскольку у здешнего IT-отдела сопровождение LAN далеко не первоочередная задача, мы имеем то, что имеем. Каждый отдельный шаг был вполне логичным и разумным, но в целом - выглядит жутковато. Кроме того, я по невнимательности допустил несколько фактических ошибок. См. комментарии к предыдущему посту.
Также я не могу сказать, что это результат необдуманной политики руководства (за исключением, разве что кадрового вопроса. Текучка кадров - основная, на мой взгляд, причина). Что руководство, что пользователи здесь вполне вменяемые и попросту приятные люди. Насколько это важно я убедился на предыдущей работе. Когда тебе дают работать и не вмешиваются со своим некомпетентным, но очень важным мнением - это здорово поднимает рабочее настроение.
К сожалению, я увлёкся и неправильно расставил акценты.
Заметка должна была вызвать вопрос "что делать?", а не "кто виноват?"
Так что, в ближайшее время я собираюсь написать о том - как и какие мероприятия проводились.
Сразу скажу, вся описанная жесть - не есть результат работы одного сисадмина. Это нормальное состояние, в которое приходит почти любая сетка, когда админы меняются часто, а утрясти всё попросту некогда или некому.
Поскольку у здешнего IT-отдела сопровождение LAN далеко не первоочередная задача, мы имеем то, что имеем. Каждый отдельный шаг был вполне логичным и разумным, но в целом - выглядит жутковато. Кроме того, я по невнимательности допустил несколько фактических ошибок. См. комментарии к предыдущему посту.
Также я не могу сказать, что это результат необдуманной политики руководства (за исключением, разве что кадрового вопроса. Текучка кадров - основная, на мой взгляд, причина). Что руководство, что пользователи здесь вполне вменяемые и попросту приятные люди. Насколько это важно я убедился на предыдущей работе. Когда тебе дают работать и не вмешиваются со своим некомпетентным, но очень важным мнением - это здорово поднимает рабочее настроение.
К сожалению, я увлёкся и неправильно расставил акценты.
Заметка должна была вызвать вопрос "что делать?", а не "кто виноват?"
Так что, в ближайшее время я собираюсь написать о том - как и какие мероприятия проводились.
29.12.2008
Bad trip
Чем дальше в лес, тем больше у меня вопрос - что курили те люди, которые настраивали сетку на моём нынешнем месте работы... Где это взять знать не хочу, уж больно страшно.
Судите сами.
Сеть на статике. В этой сети есть сервер Active Directory, в котором на ~30 машин заведено аж пять пользователей. Пользователям монтируются сетевые диски. Для одних скрипты монтирования созданы, для других - нет. В каждом отделе одни и те же сетевые ресурсы посажены на разные буквы. Т.е. у одних //odin/resurs доступен как S:\, а у других, как R:\. У третьих - ещё как-нибудь. Доступ имеют все ко всем ресурсам.
Интернет раздаёт одна машина, на которой установлен Kerio Firewall. Он, в принципе, умеет брать пользователей из AD. Или можно просто завести внутри него свой список пользователей и авторизовать их как угодно. Фигтотам. Сеть сделана статикой и авторизация происходит по IP. Кто сказал фильтрация по макам? Это всё излишества буржуазные и такого нет в принципе.
Почта. Почта сделана настолько интересно, что я даже как-то теряюсь. Под это дело выделена отдельная машина, на которой установлена Windows XP, в которой установлена VMWare, в которой крутиться W2K3, в котором запущен MDaemon. Причём он работает только на приём. Отправка почты - через SMTP провайдера. Что? Антиспам? См. выше - про излишества. Что? Юзеров из AD? См... Ну вы поняли, да? Локальный список и всё тут.
Живёт эта почтовая машина во внутренней серой сети, а файрволл занят пробросом портов. Кто сказал DMZ? Не угадали. В общей внутренней сети. Более того, одна из рабочих станций подключена к сети (локальной) прямо через неё (две сетевых и бридж, дальше расскажу подробнее)
Файловый сервер. Отдельная машина W2K3 и никакой организации (обманываю. Некоторые зачатки есть). По большому счёту интересен только дикой засранностью.
Поехали дальше. Есть рабочие станции на которых нормальный беспредел. Фотошоп почти на каждой машине. TheBat версия пиратская, почему-то английская. Везде антивирус, Symantec со свежайшими базами трёхлетней давности, с отключенной обновлялкой (и на всякий пожарный сайт обновления закрыт файрволлом. Да-да, Керио). Всю кучу пиратского софта перечислять нет смысла, всё равно 95% установлено просто так, шоб було. Коллекция вирусов приводит в искренний восторг любого собирателя коллекций.
Антивирус защищён от любых посягательств паролем. Пароль никто не знает. Включая предыдущего сисадмина.
Довольно интересно установлен ТурбоБухгалтер (вроде лицензионный). На компьютере главбуха установлен VMWare, в нём оный ТБ, с которым пользователи работают по сети.
Небезынтересно решена проблема "не хватает LAN розеток".
Можно было пробросить кабеля над подвесным потолком, благо расстояния небольшие. Можно было купить пару-тройку мелких хабов и использовать их.
Но это не спортивно.
Поэтому там, где не хватает розетки в системник вставлена ещё одна сетевая, в WinXP настроен мост и вторая машина работает через него. Чисто для справки - почти все машины - Cel'2GHz 256Mb RAM. Можете представить как оно работает.
За решение съэкономить на RAM'е такого экономиста хочется пристрелить на месте.
Тут на самом деле много всего интересного, начиная от жёсткого диска (250Гб) разбитого на 7 (sic!) разделов с неясными целями, до хранения документов в каталогах с установочными файлами (кстати, как раз пользователи хранят свои документы более-менее аккуратно. Без такого беспредела). Любопытно, чем руководствовался админ, когда в качестве средства удалённого доступа ставил везде VNC, учитывая, что на всех компьютерах используется WinXP. Чем его не устроил нативный rdesktop? И так далее, и тому подобное...
Проблема в том, что я могу найти логичное обоснование для отдельных элементов из этого списка. Но в целом, картина производит на меня жуткое впечатление. Ирреальная жесть.
P.S. Обычно я не пишу в таких подробностях о своей работе, но тут что-то убийственное. Это первая причина. И его не станет после январских каникул - это вторая и основная причина.
P.P.S. "Почему так сделано" (по любому из пунктов) не может объяснить никто. Вообще никто.
Судите сами.
Сеть на статике. В этой сети есть сервер Active Directory, в котором на ~30 машин заведено аж пять пользователей. Пользователям монтируются сетевые диски. Для одних скрипты монтирования созданы, для других - нет. В каждом отделе одни и те же сетевые ресурсы посажены на разные буквы. Т.е. у одних //odin/resurs доступен как S:\, а у других, как R:\. У третьих - ещё как-нибудь. Доступ имеют все ко всем ресурсам.
Интернет раздаёт одна машина, на которой установлен Kerio Firewall. Он, в принципе, умеет брать пользователей из AD. Или можно просто завести внутри него свой список пользователей и авторизовать их как угодно. Фигтотам. Сеть сделана статикой и авторизация происходит по IP. Кто сказал фильтрация по макам? Это всё излишества буржуазные и такого нет в принципе.
Почта. Почта сделана настолько интересно, что я даже как-то теряюсь. Под это дело выделена отдельная машина, на которой установлена Windows XP, в которой установлена VMWare, в которой крутиться W2K3, в котором запущен MDaemon. Причём он работает только на приём. Отправка почты - через SMTP провайдера. Что? Антиспам? См. выше - про излишества. Что? Юзеров из AD? См... Ну вы поняли, да? Локальный список и всё тут.
Живёт эта почтовая машина во внутренней серой сети, а файрволл занят пробросом портов. Кто сказал DMZ? Не угадали. В общей внутренней сети. Более того, одна из рабочих станций подключена к сети (локальной) прямо через неё (две сетевых и бридж, дальше расскажу подробнее)
Файловый сервер. Отдельная машина W2K3 и никакой организации (обманываю. Некоторые зачатки есть). По большому счёту интересен только дикой засранностью.
Поехали дальше. Есть рабочие станции на которых нормальный беспредел. Фотошоп почти на каждой машине. TheBat версия пиратская, почему-то английская. Везде антивирус, Symantec со свежайшими базами трёхлетней давности, с отключенной обновлялкой (и на всякий пожарный сайт обновления закрыт файрволлом. Да-да, Керио). Всю кучу пиратского софта перечислять нет смысла, всё равно 95% установлено просто так, шоб було. Коллекция вирусов приводит в искренний восторг любого собирателя коллекций.
Антивирус защищён от любых посягательств паролем. Пароль никто не знает. Включая предыдущего сисадмина.
Довольно интересно установлен ТурбоБухгалтер (вроде лицензионный). На компьютере главбуха установлен VMWare, в нём оный ТБ, с которым пользователи работают по сети.
Небезынтересно решена проблема "не хватает LAN розеток".
Можно было пробросить кабеля над подвесным потолком, благо расстояния небольшие. Можно было купить пару-тройку мелких хабов и использовать их.
Но это не спортивно.
Поэтому там, где не хватает розетки в системник вставлена ещё одна сетевая, в WinXP настроен мост и вторая машина работает через него. Чисто для справки - почти все машины - Cel'2GHz 256Mb RAM. Можете представить как оно работает.
За решение съэкономить на RAM'е такого экономиста хочется пристрелить на месте.
Тут на самом деле много всего интересного, начиная от жёсткого диска (250Гб) разбитого на 7 (sic!) разделов с неясными целями, до хранения документов в каталогах с установочными файлами (кстати, как раз пользователи хранят свои документы более-менее аккуратно. Без такого беспредела). Любопытно, чем руководствовался админ, когда в качестве средства удалённого доступа ставил везде VNC, учитывая, что на всех компьютерах используется WinXP. Чем его не устроил нативный rdesktop? И так далее, и тому подобное...
Проблема в том, что я могу найти логичное обоснование для отдельных элементов из этого списка. Но в целом, картина производит на меня жуткое впечатление. Ирреальная жесть.
P.S. Обычно я не пишу в таких подробностях о своей работе, но тут что-то убийственное. Это первая причина. И его не станет после январских каникул - это вторая и основная причина.
P.P.S. "Почему так сделано" (по любому из пунктов) не может объяснить никто. Вообще никто.
Йа блондинко
Вчера обнаружил, что йа блондинко чистой воды.
Преамбула: в Photoshop'е есть инструмент "Многоугольное лассо". В GIMP'е такового нет. Поэтому я всё время делал контур пером и экспортировал контур в выделение. Что в целом неплохо, но для многих случаев - избыточно.
Амбула: вчера в GIMP'е выбрал лассо и вместо того, чтобы "нажать и обвести", начал "общёлкивать" контур, как обычно делал полигональным лассо.
И что? И ничего - лассо в гимпе работает как обычное и полигональное лассо в фотошопе!
Совмещённый инструмент, да. Ещё одна дико удобная фича, в которой гимп обошёл фотошоп.
Резюме: мы, блондинкО, документацию не читаем, нет...
Преамбула: в Photoshop'е есть инструмент "Многоугольное лассо". В GIMP'е такового нет. Поэтому я всё время делал контур пером и экспортировал контур в выделение. Что в целом неплохо, но для многих случаев - избыточно.
Амбула: вчера в GIMP'е выбрал лассо и вместо того, чтобы "нажать и обвести", начал "общёлкивать" контур, как обычно делал полигональным лассо.
И что? И ничего - лассо в гимпе работает как обычное и полигональное лассо в фотошопе!
Совмещённый инструмент, да. Ещё одна дико удобная фича, в которой гимп обошёл фотошоп.
Резюме: мы, блондинкО, документацию не читаем, нет...
С наступающим!
Новый год всё ближе и ближе.
Вот уже и дома у меня стоит ёлочка (которая на самом деле сосна), празднично украшенная в верхней трети (потому что в нижних - достаёт мелкий. А этого не надо).
Но Новый Год - такой праздник, когда тянет украшать всё, что подвернётся под руку.
Мне подвернулся рабочий стол - его и украсил.
Скринлет Wallpaper Clock с соответствующей обоиной отсчитывает время. Программка xsnow засыпает рабочий стол снегом, утыкивает его ёлочками и периодически запускает Санта Клауса (но начинающаяся метель сдувает его нафиг).
Как по мне - лепота. :)
P.S. Если кто-нибудь знает как заставить работать wallpaper clock в KDE4 - делитесь сакральным знанием. Мне не удалось.
Вот уже и дома у меня стоит ёлочка (которая на самом деле сосна), празднично украшенная в верхней трети (потому что в нижних - достаёт мелкий. А этого не надо).
Но Новый Год - такой праздник, когда тянет украшать всё, что подвернётся под руку.
Мне подвернулся рабочий стол - его и украсил.
Как по мне - лепота. :)
P.S. Если кто-нибудь знает как заставить работать wallpaper clock в KDE4 - делитесь сакральным знанием. Мне не удалось.
Фотки-2
Когда в прошлый раз я просил покритиковать фотографии, мне их покритиковали. :)
В основном, выделили две ошибки - жёсткий свет и неправильное кадрирование.
Долго и вдумчиво работал над собой.
В результате, выставляю на суд и критику ещё три фото.
Раз, два и три.
Жду злой критики и добрых советов.
В основном, выделили две ошибки - жёсткий свет и неправильное кадрирование.
Долго и вдумчиво работал над собой.
В результате, выставляю на суд и критику ещё три фото.
Раз, два и три.
Жду злой критики и добрых советов.
24.12.2008
Про пошлины. Часть вторая.
Я обычно не пишу о политике, но тут не удержался. Написано все это было для одного из форумов, где развели шум и гам относительно характеристик железа на колесах, и главного вопроса нашей с вами современности - с какой стороны должен быть руль, считая, что основная проблема тех, кто вышел в эти выходные на площадь Владивостока, в том, что они просто очень любят подержанные японские иномарки конкретно с правым рулем. Стало понятно, что очевидные в Приморье вопросы совершенно неочевидны для жителей западной части России, поэтому пришлось написать много.Вышеприведённая цитата, а также многочисленные диалоги в IM и ЖЖ вынуждают меня написать об этом снова. Без гнева и пристрастия.
alan_gutnov
Итак, повышение пошлин в первую очередь вздёргивает цены на автомобили, которые пригоняют частники. Как их ласково зовут в этих ваших интернетах - "спекулянты". Строго говоря, как человек, знающий некоторые подробности этого бизнеса могу сказать, что горек и нелёгок их хлеб, ну да ладно.
Отчего же люди, никоим образом с этими "спекулянтами" не связанные (я, например) так переживают из-за этого решения правительства?
А всё просто, камраден. По эту сторону Уральских гор нет автозаводов. Вообще.
Поэтому продукция отечественного автопрома мало того, что дорога, так ещё и стоимость владения ей достаточно высока. Привет.
Пригнанная же toyota-пятилетка вполне доступна (была) начиная от ~300 т.р.
За эти деньги вы получали "без пробега по России", хорошее состояние и отсутствие проблем с ремонтом и запчастями.
Кроме легковых японок по улицам массово бегают небольшие грузовички и микроавтобусы китайского и корейского производства.
Подходя к окну я вижу, что львиную долю (до 85% невооружённым глазом) составляет продукция японского, корейского и местами китайского автопрома. И новых среди них - считаные проценты, опять же - навскидку, причём почти все - бизнес-класса. Летом отечественных авто больше, пенсионеры выгоняют ветеранов на свежий воздух и едут на дачу. Ну и не только пенсионеры. Доля продукции отечественного автопрома подскакивает до 25-30%.
К чему все эти цифры? А всё просто.
99,9% маршрутных такси, которые перевозят 70-80% всех пассажиров - подержаные корейские микроавтобусы. 90% грузового транспорта небольших торговых предприятий (продукты, бытовая мелочёвка) - подержаные иномарки.
Надо объяснять - почему в этом случае меня волнует рост цен?
Да, официальных дилеров новые пошлины не коснуться. Да, на новые авто их не поднимут. Да.
Только вот та самая разница в 200-300 т.р., между машиной, которую пригнал частник и той же машиной в салоне, может и невелика для Москвы, но для нашего депрессивного региона - убийственна.
И бьёт она не по "спекулянтам", а по самому, что ни на есть малому бизнесу.
Письмо всё ещё не написано. Пишу.
Droid
Есть такая компания - Ascender Corporation. И они разработали шрифт Droid, специально для платформы Android.
Между тем, шрифт отличный и замечательно подходит как для категории "шрифт для UI", так и для, например, firefox'а.
Мне попадались высказывания о том, что шрифт этот несвободный и, более того, скачивание и использование его - разновидность пиратства, поэтому я провёл дополнительные изыскания, сводящиеся к скачиванию Android SDK и поиску этого шрифта там.
Всё верно, шрифт там есть, равно как и прилагающаяся к нему лицензия Apache License, Version 2.0.
К изысканиям этим меня подтолкнул Ермак Хадажка, выложивший у себя в блоге архив, содержащий только шрифт Android и лицензию к нему, за что ему моё персональное "спасибо" :)
Между тем, шрифт отличный и замечательно подходит как для категории "шрифт для UI", так и для, например, firefox'а.
Мне попадались высказывания о том, что шрифт этот несвободный и, более того, скачивание и использование его - разновидность пиратства, поэтому я провёл дополнительные изыскания, сводящиеся к скачиванию Android SDK и поиску этого шрифта там.
Всё верно, шрифт там есть, равно как и прилагающаяся к нему лицензия Apache License, Version 2.0.
К изысканиям этим меня подтолкнул Ермак Хадажка, выложивший у себя в блоге архив, содержащий только шрифт Android и лицензию к нему, за что ему моё персональное "спасибо" :)
23.12.2008
Меч, магия и программистский камень
Можно делить людей по разному.
Толстые и худые, волосатые и лысые, мужчины и женщины и так далее, и тому подобное.
Я же хочу поговорить о делении людей по типу мышления.
Недавно в ЖЖ кто-то вёл классификацию "маги и техники" и она мне очень нравится.
Суть её сводится к следующему:
Маги стараются запомнить последовательность действий, не вникая в их смысл. Вырожденный случай - классический пример бумажки перед компьютером в бухгалтерии, на которой было написано что-то вроде "запуск программы - шесть раз стрелочку вниз и Энтер".
Техники же стараются дойти до сути вещей. Хакеры, в изначальном смысле - яркий пример техников.
Деление это достаточно условно, потому что любой человек периодически ведёт себя то так, то эдак. Однако превалирующий тип мышления всё равно есть и от этого никуда не деться.
На мой взгляд, быть техником интереснее и, кроме того, продуктивнее.
Случай из жизни: в некоторой конторе жил-был АРМ. Вбивали через него пользователи данные в некоторую базу. А когда нужно было найти дубликаты, брали они эту базу, распечатывали (порядка 70000 записей), выбирали их глазами из распечатки и вбивали руками. Мой знакомый, который пришёл туда по каким-то своим делам, был допущен к АРМу и с изумлением обнаружил в меню пункт "искать дубликаты".
"Как же так?" - спросил он - "Это же чертовски неудобно! Почему же вы не используете вот этот пункт меню?". "Ну", ответили пользователи, "мы просто не знали, что такой пункт есть. Мы всегда так делали."
Я не зря выделил курсивом эти слова.
"Вегда так делали". "Так всегда было". "Все так делают".
Вот они - непременные заклинания магов.
Большинство пользователей в разнообразных конторах обладают типично магическим стилем мышления. Ещё один недавний пример.
Я: "Добрый день. Мы собираемся модернизировать используемое ПО"
П: "Отлично. И что?"
Я: "Для этого мне нужно узнать - что делает ваш отдел. Мы внесём в новое ПО необходимый функционал"
П: "О! Всё просто. Мы запускаем программу Х, потом нажимаем кнопки А, Б и В"
Я: "Замечательно. А если бы программы не было. Что вы делаете? Как вы это делаете?"
П: "Мы запускаем программу Х, потом нажимаем кнопки А, Б и В"
... 10 минут спустя ...
Я: "Хорошо, будем разбираться".
Смешно? Не очень. Описываемый пользователь совсем не дурак, он, кстати, вполне компетентен в своей области и тем не менее, добиться от него формализованного ответа на свой вопрос я так и не смог. Но ещё не вечер. :)
Так вот. Поскольку пользователи обладают магическим типом мышления, я абсолютно не верю в сценарии типа "поставить в конторе линукс, там всё просто, сами разберутся".
Не разберутся (на самом деле, если поставить вопрос "либо разберёшься, либо уволим" - большинство на это способно). Поэтому, внедряя новое ПО, всегда задумывайтесь о курсах обучения/переобучения/повышения квалификации пользователей. Иначе большая часть денег и/или усилий по внедрению нового ПО будет выброшена на ветер.
Второй вывод, который я делаю из факта магического мышления пользователей - не пытайтесь их перевоспитывать.
"Поищи в интернете", "Используй гугль", "Почитай справку" и так далее, и тому подобное. Это язык техников. И когда техник говорит это технику - всё отлично получается.
Когда техник говорит это магу... Просто зайдите на любой форум. :)
Поэтому, если Вам кажется, что перед Вами - маг, либо вооружайте его подробной пошаговой инструкцией, либо просто не связывайтесь. Другие пути ведут к конфликтам, стрессам, недовольству и ухудшению кармы собеседников.
Но хуже всего, это системный администратор с магическим типом мышления.
"Почему ты поставил именно вот эту програму?" - "Потому что все её ставят".
В результате имеем массу HOWTO, в которых описывается как с помощью молотка забивать гвозди.
Подумайте о следующем - ПОЧЕМУ вы выбрали то или иное решение для, например, сервера?
Ответы вроде - "потому что так было написано в первом HOWTO, которое мне попалось" или "потому что все говорят, что это круто" - плохие.
Ответы же - "потому что мне интересно с этим разобраться" или "потому что я сравнил это с аналогами и оно подошло мне больше всего" - хорошие.
Даже если в результате исследований окажется, что с самого начала выбор был правильным, эти исследования - не напрасно потраченное время.
Совсем недавно Витус Вагнер цитировал по этому поводу старую байку:
P.S. Причём тут "Программистский камень"? Это отличная книга Алана Картера примерно о том же самом. Рекомендую.
Толстые и худые, волосатые и лысые, мужчины и женщины и так далее, и тому подобное.
Я же хочу поговорить о делении людей по типу мышления.
Недавно в ЖЖ кто-то вёл классификацию "маги и техники" и она мне очень нравится.
Суть её сводится к следующему:
Маги стараются запомнить последовательность действий, не вникая в их смысл. Вырожденный случай - классический пример бумажки перед компьютером в бухгалтерии, на которой было написано что-то вроде "запуск программы - шесть раз стрелочку вниз и Энтер".
Техники же стараются дойти до сути вещей. Хакеры, в изначальном смысле - яркий пример техников.
Деление это достаточно условно, потому что любой человек периодически ведёт себя то так, то эдак. Однако превалирующий тип мышления всё равно есть и от этого никуда не деться.
На мой взгляд, быть техником интереснее и, кроме того, продуктивнее.
Случай из жизни: в некоторой конторе жил-был АРМ. Вбивали через него пользователи данные в некоторую базу. А когда нужно было найти дубликаты, брали они эту базу, распечатывали (порядка 70000 записей), выбирали их глазами из распечатки и вбивали руками. Мой знакомый, который пришёл туда по каким-то своим делам, был допущен к АРМу и с изумлением обнаружил в меню пункт "искать дубликаты".
"Как же так?" - спросил он - "Это же чертовски неудобно! Почему же вы не используете вот этот пункт меню?". "Ну", ответили пользователи, "мы просто не знали, что такой пункт есть. Мы всегда так делали."
Я не зря выделил курсивом эти слова.
"Вегда так делали". "Так всегда было". "Все так делают".
Вот они - непременные заклинания магов.
Большинство пользователей в разнообразных конторах обладают типично магическим стилем мышления. Ещё один недавний пример.
Я: "Добрый день. Мы собираемся модернизировать используемое ПО"
П: "Отлично. И что?"
Я: "Для этого мне нужно узнать - что делает ваш отдел. Мы внесём в новое ПО необходимый функционал"
П: "О! Всё просто. Мы запускаем программу Х, потом нажимаем кнопки А, Б и В"
Я: "Замечательно. А если бы программы не было. Что вы делаете? Как вы это делаете?"
П: "Мы запускаем программу Х, потом нажимаем кнопки А, Б и В"
... 10 минут спустя ...
Я: "Хорошо, будем разбираться".
Смешно? Не очень. Описываемый пользователь совсем не дурак, он, кстати, вполне компетентен в своей области и тем не менее, добиться от него формализованного ответа на свой вопрос я так и не смог. Но ещё не вечер. :)
Так вот. Поскольку пользователи обладают магическим типом мышления, я абсолютно не верю в сценарии типа "поставить в конторе линукс, там всё просто, сами разберутся".
Не разберутся (на самом деле, если поставить вопрос "либо разберёшься, либо уволим" - большинство на это способно). Поэтому, внедряя новое ПО, всегда задумывайтесь о курсах обучения/переобучения/повышения квалификации пользователей. Иначе большая часть денег и/или усилий по внедрению нового ПО будет выброшена на ветер.
Второй вывод, который я делаю из факта магического мышления пользователей - не пытайтесь их перевоспитывать.
"Поищи в интернете", "Используй гугль", "Почитай справку" и так далее, и тому подобное. Это язык техников. И когда техник говорит это технику - всё отлично получается.
Когда техник говорит это магу... Просто зайдите на любой форум. :)
Поэтому, если Вам кажется, что перед Вами - маг, либо вооружайте его подробной пошаговой инструкцией, либо просто не связывайтесь. Другие пути ведут к конфликтам, стрессам, недовольству и ухудшению кармы собеседников.
Но хуже всего, это системный администратор с магическим типом мышления.
"Почему ты поставил именно вот эту програму?" - "Потому что все её ставят".
В результате имеем массу HOWTO, в которых описывается как с помощью молотка забивать гвозди.
Подумайте о следующем - ПОЧЕМУ вы выбрали то или иное решение для, например, сервера?
Ответы вроде - "потому что так было написано в первом HOWTO, которое мне попалось" или "потому что все говорят, что это круто" - плохие.
Ответы же - "потому что мне интересно с этим разобраться" или "потому что я сравнил это с аналогами и оно подошло мне больше всего" - хорошие.
Даже если в результате исследований окажется, что с самого начала выбор был правильным, эти исследования - не напрасно потраченное время.
Совсем недавно Витус Вагнер цитировал по этому поводу старую байку:
Мне это напомнило старую байку про Джона МакКарти, автора Lisp.Будьте техниками. Думайте.
Приходит как-то МакКарти в лабораторию, где студенты с компьютерами работают (дело было еще до Unix, в эпоху Lisp-машин) и видит, что у студента машинка зависла, и тот тянет лапки к power switch.
- Нет, - говорит МакКарти, - you cannot fix Lisp-machine by just power-cycling, ты должен понимать как оно устроено.
После чего бросает беглый взгляд на экран, куда, вероятно, вывалило какой-нибудь дамп регистров, жмет на выключатель питания, машина грузится и все работает.
P.S. Причём тут "Программистский камень"? Это отличная книга Алана Картера примерно о том же самом. Рекомендую.
19.12.2008
Выбор антивируса
Прошу помощи зала.
На новой работе занимаюсь легализацией софта. В числе прочего нужен антивирус.
Хорошо себя показавший KIS7 не подходит - много старых машин, да и на новых какой-то *censored* вредитель и враг народа установил по 256Мб памяти.
Поэтому если у вас есть положительный опыт использования какого-либо антивируса в локальной сети - отпишитесь, пожалуйста.
На новой работе занимаюсь легализацией софта. В числе прочего нужен антивирус.
Хорошо себя показавший KIS7 не подходит - много старых машин, да и на новых какой-то *censored* вредитель и враг народа установил по 256Мб памяти.
Поэтому если у вас есть положительный опыт использования какого-либо антивируса в локальной сети - отпишитесь, пожалуйста.
Вот чем тут поможешь?
18.12.2008
Про пошлины
В самом ближайшем времени нас ожидает повышение пошлин на ввоз импортных автомобилей.
Больше всего подпрыгнут цены на подержаные иномарки. Т.е. на самый "народный" сегмент - цена от 150 до 500 т.р. и возраст до 5-6 лет.
Возможно жителям мегаполисов это не так болезненно, но в наших палестинах - это реально серпом по яйцам.
Я не буду упоминать про вставший на дыбы Владивосток. Я не буду писать про то, что прыгнут цены на всё. Я буду писать про другое.
Про то, что цель этого мероприятия озвучена как "поддержка отечественного производителя в трудный, кризисный период". Цель, как водится, возвышена и благородна.
А потому я полностью поддерживаю это начинание и предлагаю обязательное принятие дополнительных мер:
1. запретить госпредприятиям приобретать и использовать иностранные автомобили.
2. запретить госслужащим и их родственникам иметь в собственности иностранные автомобили.
3. имеющиеся у госпредприятий и у госслужащих автомобили иностранного производства продать на открытых аукционах всем желающим, кроме госслужащих и их родственников.
В настоящий момент развлекаюсь написанием открытого письма Гаранту Конституции и Премьер Министру, по написании которого, выложу его в открытый доступ.
Буде на выходных потеплеет (у нас тут не Москва с зеленеющими газонами. У нас холода, шопесец) - развлекусь ещё и сбором подписей на бумажном варианте на местном митинге протеста.
P.S. Надо бы ещё написать письмо в администрацию Президента Республики Бурятия с одним вопросом - как это он борется с кризисом и поддерживает отечественного производителя, покупая новый автомобиль за 4 с лишним миллиона рублей. Купленный в прошлом году Audi A8 - уже не круто и не модно.
Больше всего подпрыгнут цены на подержаные иномарки. Т.е. на самый "народный" сегмент - цена от 150 до 500 т.р. и возраст до 5-6 лет.
Возможно жителям мегаполисов это не так болезненно, но в наших палестинах - это реально серпом по яйцам.
Я не буду упоминать про вставший на дыбы Владивосток. Я не буду писать про то, что прыгнут цены на всё. Я буду писать про другое.
Про то, что цель этого мероприятия озвучена как "поддержка отечественного производителя в трудный, кризисный период". Цель, как водится, возвышена и благородна.
А потому я полностью поддерживаю это начинание и предлагаю обязательное принятие дополнительных мер:
1. запретить госпредприятиям приобретать и использовать иностранные автомобили.
2. запретить госслужащим и их родственникам иметь в собственности иностранные автомобили.
3. имеющиеся у госпредприятий и у госслужащих автомобили иностранного производства продать на открытых аукционах всем желающим, кроме госслужащих и их родственников.
В настоящий момент развлекаюсь написанием открытого письма Гаранту Конституции и Премьер Министру, по написании которого, выложу его в открытый доступ.
Буде на выходных потеплеет (у нас тут не Москва с зеленеющими газонами. У нас холода, шопесец) - развлекусь ещё и сбором подписей на бумажном варианте на местном митинге протеста.
P.S. Надо бы ещё написать письмо в администрацию Президента Республики Бурятия с одним вопросом - как это он борется с кризисом и поддерживает отечественного производителя, покупая новый автомобиль за 4 с лишним миллиона рублей. Купленный в прошлом году Audi A8 - уже не круто и не модно.
empathy - мой выбор
Опробовал новый многопротокольный клиент empathy.
Отличная штука. Очень понравилось. Единственное, что осталось не опробованным - SIP и Jingle.
Интересно, нужна ли поддержка Jingle со стороны сервера?
Отличная штука. Очень понравилось. Единственное, что осталось не опробованным - SIP и Jingle.
Интересно, нужна ли поддержка Jingle со стороны сервера?
17.12.2008
Летучий корабль
На днях смотрел с дочкой старый-добрый "Летучий корабль".
По ходу дела родилась мысль: а ведь Ваня-печник - типичный начинающий сисадмин.
Фраза "А давай я построю летучий корабль" выдаёт его с головой. :)
Судите сами - потенциальному заказчику предлагается продукт с красивым завлекательным названием. Как он будет делать этот продукт - Ваня-печник не знает и сам. Поэтому он идёт на местный форум. Метафора форума выбрана чрезвычайно удачно - болото.
В болоте живёт местный гуру, Водяной. Который и рад бы "воспарить", но лень не даёт.
Он вручает Ване инструменты (судя по фразе "если сумеешь справиться" - явно что-то на базе *NIXов) и даёт направление для поисков.
Фраза "а теперь слова нужны заветные. Без них не поднимется" стопроцентно указывают, что "летучий корабль" - очередной велосипед, собранный на базе *NIXа.
Поскольку Ваня - админ толковый, его поделие не только поднялось, но и летает. И тут Ваня допускает стратегическую ошибку - показывает продукт местному недобросовестному интегратору - Полкану. Полкан кидает Ваню, забирая продукт и собираясь на нём нажиться. Продукт внедряется крупному заказчику, Царю, но попутно выясняется, что продукт мало того, что плохо документирован, так ещё и не работает должным образом без постоянного контакта с разработчиком. Поскольку разработчика кинули, то Полкан делает хорошую мину про плохой игре и тупо выкручивает руки заказчику, поскольку деваться тому некуда. В перспективе - он выдоит из заказчика сколько сможет, после чего продукт будет снесён, а заказчик, матерясь, заречётся иметь с ним дело.
Заканчивается всё хорошо.
Ваня сдаёт продукт первоначальному заказчику Царевне и устраивается к ней на работу, дабы осуществлять техподдержку и дописывать недостающий функционал.
Все счастливы. Занавес.
По ходу дела родилась мысль: а ведь Ваня-печник - типичный начинающий сисадмин.
Фраза "А давай я построю летучий корабль" выдаёт его с головой. :)
Судите сами - потенциальному заказчику предлагается продукт с красивым завлекательным названием. Как он будет делать этот продукт - Ваня-печник не знает и сам. Поэтому он идёт на местный форум. Метафора форума выбрана чрезвычайно удачно - болото.
В болоте живёт местный гуру, Водяной. Который и рад бы "воспарить", но лень не даёт.
Он вручает Ване инструменты (судя по фразе "если сумеешь справиться" - явно что-то на базе *NIXов) и даёт направление для поисков.
Фраза "а теперь слова нужны заветные. Без них не поднимется" стопроцентно указывают, что "летучий корабль" - очередной велосипед, собранный на базе *NIXа.
Поскольку Ваня - админ толковый, его поделие не только поднялось, но и летает. И тут Ваня допускает стратегическую ошибку - показывает продукт местному недобросовестному интегратору - Полкану. Полкан кидает Ваню, забирая продукт и собираясь на нём нажиться. Продукт внедряется крупному заказчику, Царю, но попутно выясняется, что продукт мало того, что плохо документирован, так ещё и не работает должным образом без постоянного контакта с разработчиком. Поскольку разработчика кинули, то Полкан делает хорошую мину про плохой игре и тупо выкручивает руки заказчику, поскольку деваться тому некуда. В перспективе - он выдоит из заказчика сколько сможет, после чего продукт будет снесён, а заказчик, матерясь, заречётся иметь с ним дело.
Заканчивается всё хорошо.
Ваня сдаёт продукт первоначальному заказчику Царевне и устраивается к ней на работу, дабы осуществлять техподдержку и дописывать недостающий функционал.
Все счастливы. Занавес.
16.12.2008
Спланированная миграция на OpenOffice.org
Наткнулся в сети на отличный цикл статей: "Спланированная миграция на ООо".
Рекомендую всем заинтересованным.
Цикл выгодно отличается от советов "Да просто поставьте втихушку и смените логотип!" или "Да какая им разница!". Точка зрения авторов достаточна близка к моей, чтобы рекомендовать без зазрения совести.
Рекомендую всем заинтересованным.
Цикл выгодно отличается от советов "Да просто поставьте втихушку и смените логотип!" или "Да какая им разница!". Точка зрения авторов достаточна близка к моей, чтобы рекомендовать без зазрения совести.
Из dbf в MySQL и обратно. Производственная драма с прологом, но без эпилога.
На новой работе большая часть времени уходит на работу с базой данных.
База большая, хаотичная и в целом - внушает ужас. Увы, отнюдь не объёмами, но скорее качеством данных.
Дабы вы поняли всю прелесть и пикантность ситуации, добавлю - база мало того, что неиндексированная, так ещё и с отсутствующим ключевым полем.
Хранится всё это Щастье в dbf. Разного рода вспомогательные базы, базочки, базюшески и просто обновления - в том же dbf.
Поскольку с dbf я дружу слабо, а с MySQL - средне, было принято решение - "загнать эту ... базу в мускуль, а там видно будет".
Как это ни смешно, решение оказалось правильным. С другой стороны, есть подозрение, что правильным было бы любое решение, потому что один из принятых в этой конторе методов обработки информации заключался в "распечатать всё, а потом силами нескольких человек найти нужное в распечатках, а потом вручную вбить обратно".
Заканчивая лирическое отступление, расскажу - как я загоняю dbf-ки в MySQL и потом выковыриваю их обратно.
aptitude search навёл меня на утилиту dbf2mysql
Я не буду пересказывать здесь ман, вскользь отмечу только, что ключ "перевести имена полей в нижний регистр" работает, а вот "перевести значения полей в нижний/верхний регистр" - не работает.
У утилиты этой есть один, но существенный на мой взгляд, недостаток.
Автор её и слыхом не слыхивал о существовании кодировок, отличных от latin1.
В результате имеем таблицу в кодировке latin1, набитую данными в кодировке CP866.
Но нас таким не напугаешь. Возможно кто-то применит секретное заклинание alter table, сменит тип данных с текстового на blob, выправит кодировку, а потом сменит тип данных обратно, но это не мой путь. Этих самых полей у меня - неисчислимое множество (ну вру. Исчислимое, что уж там. Но всё равно - много).
Выручает старый-добрый mysqldump с принудительным выставлением кодировки в latin1.
Обрабатываем полученный файлнапильником iconv'ом, перегоняя из CP866 в юникод, меняем в нём кодировку с latin1 на utf8, drop-аем таблицу, загоняем дамп обратно в мускуль - et voila!
Дабы работать было удобнее, добавляю отдельное поле типа int, заполняю его автоинкрементом и индексирую по нему. Иначе - совсем грустно. Но это уже сугубо моя локальная специфика.
Самое интересное начинается, когда приходит время загнать данные из MySQL обратно в dbf. Вот тут уже - чистое шаманство.
Вышеупомянутая утилита dbf2mysql имеет и оборотную сторону mysql2dbf. И даже вроде как работает, но...
Но о кодировках, отличных от latin1 можно забыть.
Но настоящего джедая не напугать такими мелочами.
Берём, делаем выборку из MySQL, посредством INTO OUTFILE формируем csv, открываем готовую dbf-ку с нужной структурой редактором dbf от pssoft.ru (спасибо автору), удаляем все данные и импортируем туда данные из csv. Одно уточнение - данные в csv должны быть в CP1251, но это такие мелочи...
От счастливого финала нас отделяет только N-ное количество щелчков мышью. Каждое поле dbf-а нужно сопоставить полю csv-шки. Автоматизировать - никак. У меня таких полей - 70.
Клик-клик-клик...
Клик-клик-клик...
Клик-клик-клик...
ДААА! Экспорт в dbf и вожделенный файлик на диске, будь он неладен.
К чему всё это? К тому, что если кто знает способ лучше - я просто изнемогаю от желания его узнать. А пока тихо радуюсь, что результаты обработки в 90% случаев нужны не в dbf, а в xls, получить который из csv - дело пары минут.
Занавес.
База большая, хаотичная и в целом - внушает ужас. Увы, отнюдь не объёмами, но скорее качеством данных.
Дабы вы поняли всю прелесть и пикантность ситуации, добавлю - база мало того, что неиндексированная, так ещё и с отсутствующим ключевым полем.
Хранится всё это Щастье в dbf. Разного рода вспомогательные базы, базочки, базюшески и просто обновления - в том же dbf.
Поскольку с dbf я дружу слабо, а с MySQL - средне, было принято решение - "загнать эту ... базу в мускуль, а там видно будет".
Как это ни смешно, решение оказалось правильным. С другой стороны, есть подозрение, что правильным было бы любое решение, потому что один из принятых в этой конторе методов обработки информации заключался в "распечатать всё, а потом силами нескольких человек найти нужное в распечатках, а потом вручную вбить обратно".
Заканчивая лирическое отступление, расскажу - как я загоняю dbf-ки в MySQL и потом выковыриваю их обратно.
aptitude search навёл меня на утилиту dbf2mysql
Я не буду пересказывать здесь ман, вскользь отмечу только, что ключ "перевести имена полей в нижний регистр" работает, а вот "перевести значения полей в нижний/верхний регистр" - не работает.
У утилиты этой есть один, но существенный на мой взгляд, недостаток.
Автор её и слыхом не слыхивал о существовании кодировок, отличных от latin1.
В результате имеем таблицу в кодировке latin1, набитую данными в кодировке CP866.
Но нас таким не напугаешь. Возможно кто-то применит секретное заклинание alter table, сменит тип данных с текстового на blob, выправит кодировку, а потом сменит тип данных обратно, но это не мой путь. Этих самых полей у меня - неисчислимое множество (ну вру. Исчислимое, что уж там. Но всё равно - много).
Выручает старый-добрый mysqldump с принудительным выставлением кодировки в latin1.
Обрабатываем полученный файл
Дабы работать было удобнее, добавляю отдельное поле типа int, заполняю его автоинкрементом и индексирую по нему. Иначе - совсем грустно. Но это уже сугубо моя локальная специфика.
Самое интересное начинается, когда приходит время загнать данные из MySQL обратно в dbf. Вот тут уже - чистое шаманство.
Вышеупомянутая утилита dbf2mysql имеет и оборотную сторону mysql2dbf. И даже вроде как работает, но...
Но о кодировках, отличных от latin1 можно забыть.
Но настоящего джедая не напугать такими мелочами.
Берём, делаем выборку из MySQL, посредством INTO OUTFILE формируем csv, открываем готовую dbf-ку с нужной структурой редактором dbf от pssoft.ru (спасибо автору), удаляем все данные и импортируем туда данные из csv. Одно уточнение - данные в csv должны быть в CP1251, но это такие мелочи...
От счастливого финала нас отделяет только N-ное количество щелчков мышью. Каждое поле dbf-а нужно сопоставить полю csv-шки. Автоматизировать - никак. У меня таких полей - 70.
Клик-клик-клик...
Клик-клик-клик...
Клик-клик-клик...
ДААА! Экспорт в dbf и вожделенный файлик на диске, будь он неладен.
К чему всё это? К тому, что если кто знает способ лучше - я просто изнемогаю от желания его узнать. А пока тихо радуюсь, что результаты обработки в 90% случаев нужны не в dbf, а в xls, получить который из csv - дело пары минут.
Занавес.
дыбр
Когда сначала по аське присылают вот эту цитату, а RSS тут же выдаёт вот эту заметку, в голову приходят разные интересные мысли...
Окна в будущее тоже нужно ремонтировать, если их разбивают.
Всё верно.
Окна в будущее тоже нужно ремонтировать, если их разбивают.
Всё верно.
Последняя пиратская программа пала...
Кстати, совершенно забыл похвастаться.
Дома снёс последнюю пиратскую программу - саму Windows.
Верой и правдой служившая мне много лет Windows XP Corp последовательно пережившая все сервис-паки была сначала заменена на триальную Vista Enterprise Edition X64 SP1, а затем на купленную Vista Home Basic i386 SP1.
Что я могу сказать?
Для моих задач Vista - отличная ОС. Слегка напряг изменившийся файловый менеджер (какая сволочь убрала с боковой панели ссылки "скопировать файл" и "перенести файл"?), в остальном - всё путём. О переезде с XP не жалею (не зову, не плачу), оно того стоит.
Сразу озвучу - а для чего мне вообще Vista?
А Vista мне для того, чтобы играть в игрушки и распечатывать фотографии, поскольку мой принтер, фотопечать и линукс - вещи несовместные, увы.
Игрушки бегают ощутимо шустрее, чем в XP, DX10 полностью оправдывает переход на новую ОС, а у принтеру не нужно устанавливать дрова, что в линуксе давно не новость, но от ОС-игровой-приставки такого как-то и не ожидаешь.
Хвалёного Aero я как-то и не увидел. Ну, прозрачность. Ну, окна можно "полубоком" развернуть. Ну, аппаратное ускорение отрисовки интерфейса.
И это всё? Я ожидал чего-то большего.
В результате, на домашнем компе у меня из пиратского софта осталось только несколько игрушек, утянутых с местного файлообменника, которые дожидаются очереди быть опробованными. По результатам либо куплю, либо снесу нафиг.
Дома снёс последнюю пиратскую программу - саму Windows.
Верой и правдой служившая мне много лет Windows XP Corp последовательно пережившая все сервис-паки была сначала заменена на триальную Vista Enterprise Edition X64 SP1, а затем на купленную Vista Home Basic i386 SP1.
Что я могу сказать?
Для моих задач Vista - отличная ОС. Слегка напряг изменившийся файловый менеджер (какая сволочь убрала с боковой панели ссылки "скопировать файл" и "перенести файл"?), в остальном - всё путём. О переезде с XP не жалею (не зову, не плачу), оно того стоит.
Сразу озвучу - а для чего мне вообще Vista?
А Vista мне для того, чтобы играть в игрушки и распечатывать фотографии, поскольку мой принтер, фотопечать и линукс - вещи несовместные, увы.
Игрушки бегают ощутимо шустрее, чем в XP, DX10 полностью оправдывает переход на новую ОС, а у принтеру не нужно устанавливать дрова, что в линуксе давно не новость, но от ОС-игровой-приставки такого как-то и не ожидаешь.
Хвалёного Aero я как-то и не увидел. Ну, прозрачность. Ну, окна можно "полубоком" развернуть. Ну, аппаратное ускорение отрисовки интерфейса.
И это всё? Я ожидал чего-то большего.
В результате, на домашнем компе у меня из пиратского софта осталось только несколько игрушек, утянутых с местного файлообменника, которые дожидаются очереди быть опробованными. По результатам либо куплю, либо снесу нафиг.
15.12.2008
ufw - не очень хорошая штука
Единственное в линуксе, что заставляет меня с ностальгией вспоминать о FreeBSD - это файрволл.
Разбираться с iptables после ipfw и уж тем более pf - настоящий геморрой (да, автор крайне предвзят. А что вы хотели?).
Однако добрые девелоперы из Убунту придумали для таких как я карамельку - ufw.
Если кто не знает, это такая обёртка над iptables с синтаксисом а-ля pf.
Честно говоря, меня сразу насторожила реализация NAT. Как-то это всё... Неаккуратненько.
Однако ufw был запущен и некоторое время вызывал вполне себе положительные эмоции, поскольку простота настройки несложного файрволла в нём явно подкупала.
Прошла неделя и выявились неприятные тенденции.
Скачиваемые файлы оказывались битыми. Часть картинок недокачивалась.
Всё это было неприятно, хотя и не смертельно.
Вдумчивое изучение логов показало кучу сообщений вида: [UFW BLOCK FORWARD] причём на адрес, который был полностью открыт как на приём, так и на отдачу.
Не менее вдумчивый гуглинг выявил следующее:
# catchall for logging
-A ufw-after-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK INPUT]: "
-A ufw-after-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK FORWARD]: "
Что было немедленно заблокировано, т.к. никак не входило в мои планы.
Вывод? Вывод прост - [censored] этот ufw!
А я пойду изучать таки эти [censored] iptables. Если кто подкинет хорошую доку - буду благодарен.
Разбираться с iptables после ipfw и уж тем более pf - настоящий геморрой (да, автор крайне предвзят. А что вы хотели?).
Однако добрые девелоперы из Убунту придумали для таких как я карамельку - ufw.
Если кто не знает, это такая обёртка над iptables с синтаксисом а-ля pf.
Честно говоря, меня сразу насторожила реализация NAT. Как-то это всё... Неаккуратненько.
Однако ufw был запущен и некоторое время вызывал вполне себе положительные эмоции, поскольку простота настройки несложного файрволла в нём явно подкупала.
Прошла неделя и выявились неприятные тенденции.
Скачиваемые файлы оказывались битыми. Часть картинок недокачивалась.
Всё это было неприятно, хотя и не смертельно.
Вдумчивое изучение логов показало кучу сообщений вида: [UFW BLOCK FORWARD] причём на адрес, который был полностью открыт как на приём, так и на отдачу.
Не менее вдумчивый гуглинг выявил следующее:
# catchall for logging
-A ufw-after-input -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK INPUT]: "
-A ufw-after-forward -m limit --limit 3/min --limit-burst 10 -j LOG --log-prefix "[UFW BLOCK FORWARD]: "
Что было немедленно заблокировано, т.к. никак не входило в мои планы.
Вывод? Вывод прост - [censored] этот ufw!
А я пойду изучать таки эти [censored] iptables. Если кто подкинет хорошую доку - буду благодарен.
12.12.2008
Что такое LDAP - "на пальцах"
Два года назад я написал обзорную статью о LDAP-серверах.
Некоторое время я собирался вернуться к теме, дабы раскрыть её шире и глубже, но как-то не получалось...
Несколько дней назад к тому старому посту пришёл свежий комментарий. Некто скромный написал:
Итак, простое, "на пальцах" объяснение - что же такое LDAP и зачем он, собственно, нужен.
LDAP - это гремучая смесь стандартизированного протокола и базы данных.
Откройте опеннет и Вы наверняка наткнётесь на статью типа "как создать почтовый сервер/фтп/любой-другой-сервис с хранением пользовательских данных в MySQL/PostgreSQL/любой-другой-БД".
И что не так? Спросит меня читатель? Да, в общем, всё так, отвечу я. За исключеньем пустяка.
Всё это, по большому счёту, изобретение велосипеда. Которое имеет как положительные стороны (позволяя разобраться в том, что изобретаешь), так и отрицательные - нестандарт периодически выходит боком.
LDAP подразумевает готовые схемы хранения данных для таких случаев.
Учётные записи? Пожалуйста. Справочник адресов? Пожалуйста. Права и привилегии? Разумеется.
Кроме готовых схем, LDAP предоставляет готовый стандартизированный протокол с которым умеют работать многие приложения (а из мэйнстрима - почти всё). Начиная от прокси сервера, заканчивая почтовыми клиентами.
Собственно, это всё.
Стандартизированное хранилище + стандартизированный протокол. Ну и средства управления, куда без них.
Вы будете смеяться, но на этом всё. Просто в следующий раз, когда Вы соберётесь устанавливать любое приложение и Вы задумаетесь - как наиболее оптимально хранить его настройки в БД, попробуйте вбить в гугль поисковый запрос вида:
"любое-приложение LDAP"
и потратить полчаса на анализ - стоит ли использовать LDAP в Вашем случае.
Напоследок, полезная ссылка и небольшое примечание: в этой заметке автор обращался с терминологией весьма вольно и использовал аббревиатуру LDAP не только для обозначения протокола, но и вместо словосочетания "сервер LDAP".
Спасибо за внимание.
Некоторое время я собирался вернуться к теме, дабы раскрыть её шире и глубже, но как-то не получалось...
Несколько дней назад к тому старому посту пришёл свежий комментарий. Некто скромный написал:
Ээээ...Поскольку буквально в двух предложениях тут выражено то, что вызывало неудовлетворённость у меня самого, сделаю попытку номер два.
написано интересно, но по-прежнему не понятно как этим можно пользоваться. Такие вещи надо уметь объяснить на пальцах. Здесь же написано общими словами и для понимающей публики. Получился обзор рынка LDAP на уровне журнала hard'n'soft а точно не объяснение того, что это такое и с чем это едят. Жаль.
Итак, простое, "на пальцах" объяснение - что же такое LDAP и зачем он, собственно, нужен.
LDAP - это гремучая смесь стандартизированного протокола и базы данных.
Откройте опеннет и Вы наверняка наткнётесь на статью типа "как создать почтовый сервер/фтп/любой-другой-сервис с хранением пользовательских данных в MySQL/PostgreSQL/любой-другой-БД".
И что не так? Спросит меня читатель? Да, в общем, всё так, отвечу я. За исключеньем пустяка.
Всё это, по большому счёту, изобретение велосипеда. Которое имеет как положительные стороны (позволяя разобраться в том, что изобретаешь), так и отрицательные - нестандарт периодически выходит боком.
LDAP подразумевает готовые схемы хранения данных для таких случаев.
Учётные записи? Пожалуйста. Справочник адресов? Пожалуйста. Права и привилегии? Разумеется.
Кроме готовых схем, LDAP предоставляет готовый стандартизированный протокол с которым умеют работать многие приложения (а из мэйнстрима - почти всё). Начиная от прокси сервера, заканчивая почтовыми клиентами.
Собственно, это всё.
Стандартизированное хранилище + стандартизированный протокол. Ну и средства управления, куда без них.
Вы будете смеяться, но на этом всё. Просто в следующий раз, когда Вы соберётесь устанавливать любое приложение и Вы задумаетесь - как наиболее оптимально хранить его настройки в БД, попробуйте вбить в гугль поисковый запрос вида:
"любое-приложение LDAP"
и потратить полчаса на анализ - стоит ли использовать LDAP в Вашем случае.
Напоследок, полезная ссылка и небольшое примечание: в этой заметке автор обращался с терминологией весьма вольно и использовал аббревиатуру LDAP не только для обозначения протокола, но и вместо словосочетания "сервер LDAP".
Спасибо за внимание.
Ubuntu 8.10. Впечатления новичка
Наткнулся в сети на хорошо описанные впечатления новичка от установки и использования Ubuntu 8.10.
Рекомендую использовать в качестве информационно-пропагандистского материала.
Кроме шуток, на мой вкус - очень толково написано.
Мои впечатления об Ubuntu Linux.
Рекомендую использовать в качестве информационно-пропагандистского материала.
Кроме шуток, на мой вкус - очень толково написано.
Мои впечатления об Ubuntu Linux.
10.12.2008
Фотки
Люди, поругайте фотки. В смысле - я понемногу пытаюсь освоить искусство фотографии, требуется конструктивная критика.
Этот страшный тотальный учёт...
— Что это за спешка?
— Мы гонимся за Козлёнком,— ответила Корова, задыхаясь от быстрого бега.
— Он нас считает... — заныл Телёнок.
— А ему никто не дал такого права. Уф-ф! — проревел Бык.
Про козленка, который умел считать до десяти
Альф Прейсен
Пару дней назад Витус Вагнер написал у себя в блоге о том, что государственное учреждение не должно требовать от гражданина справки из другого государственного учреждения. Скажем так, на этом он не остановился, но общая мысль сводилась к тому, что неплохо было бы создать одну большую базу данных и брать данные из неё — Мы гонимся за Козлёнком,— ответила Корова, задыхаясь от быстрого бега.
— Он нас считает... — заныл Телёнок.
— А ему никто не дал такого права. Уф-ф! — проревел Бык.
Про козленка, который умел считать до десяти
Альф Прейсен
Заметка вызвала довольно обширный резонанс.
Очень многие указали на то, что это решение явно отдаёт тоталитаризмом. Многие указали на то, что эти данные несомненно окажутся на чёрном рынке. Многие указали...
Всё верно. Было бы. Когда бы не одно но.
Камраден, ВСЕ эти данные уже собраны различными государственными и окологосударственными структурами. Более того, несмотря на то, что федеральный закон N152 ФЗ «О персональных данных» довольно чётко регламентирует порядок сбора и использования персональных данных, соблюдается он мягко говоря... Если о нём вообще знают.
В последнее время я работаю в организации, которая как раз собирает данные вполне попадающие под действие вышеуказанного закона. Думаете он как-то соблюдается? Думаете о нём вспоминают? Думаете о нём вообще знают? Щас.
База на полмиллиона человек. Половина города (да, у нас не мегаполис).
О каком-либо режиме секретности или сохранности речи не идёт.
Если вас утешает то, что данные эти по качеству оставляют желать лучшего - утешайтесь.
И это только единичный случай.
Базы собирают и будут собирать. О причинах распространяться не буду, благо в "Компьютерре" ещё в 2005 году была опубликована статья "Этот непостижимый административный учет" в которой чётко и по полочкам были разложены как причины, так и вывод - от глобальной базы не уйти.
Чем мне нравится подобное решение технологически?
Всё просто. Я хочу достоверности и полноты данных. Разграничения доступа. Внятного API. Сейчас, для того чтобы однозначно идентифицировать человека, мне приходится опираться на паспортные данные. Если есть возможность получить СНИЛС человека - я не отказываюсь от этой возможности.
Потому что иначе - невозможно работать. Хотя по большому счёту, всё что мне надо - Ф.И.О. человека и любой идентификатор, позволяющий отличить его от другого человека с совпадающими Ф.И.О.
В результате - база, набитая приватными данными, растёт и ширится.
И, насколько мне известно, эта база - далеко не единственная в городе.
Так что надеюсь, что "тоталитаризм" выиграет и общая база всё же будет. Страшусь же я того, что реализовать это "ещё хуже" слишком просто.
Потому что кроме чисто технологических решений нужна ещё и прозрачность.
Позволю себе привести цитату:
...вопрос технологического обеспечения прозрачности стоит уже долгое время. И реализация соблюдения прозрачности должно включать не только законодательные, но и технологические решения и обязательные требования минимального им соответствия...
Иван Бегтин
Так что не надо бояться того, что вас посчитают.
Бояться надо того, что посчитают неправильно.
P.S. И ещё одна цитата:
Посетив много городов и организаций, в том числе и государственных, я не перестаю удивляется постоянному изобретение велосипеда различными государственными и коммунальными службами. А я думал, что государство это единый организм. Системы развиваются обособленно. Решенные проблемы в одной организации проходят все стадии решения в других, зачастую неудачно.
Николай Попов
05.12.2008
Пара слов об учете трафика
Итак, как вообще можно считать трафик?
Вариант первый, широко распространённый несколько лет назад:
сеть на статике и учёт по IP.
Достоинства: простота реализации
Недостатки: сеть на статике, пользователь прикован к одной машине
Вариант второй, широко распространённый сейчас:
VPN (любого, практически, вида)
Достоинства: пользователь не привязан к машине
Недостатки: чуть более сложная реализация
Периодически всплывает вопрос - а можно ли обойтись без VPN и при этом не привязываться к машине? Оказывается - можно. Один способ описывал toxa (посредством authpf), про второй я сейчас расскажу. Кратко.
Итак, дамы и господа, перед вами - NuFW.
Штука эта предназначена для авторизации и учёта. Авторизации пользователя и учёта трафика, если подробнее. Как пишут сами авторы, придумали они его взамен VPN, для тех частых случаев, когда нужна только авторизация, а, скажем, шифрование трафика - избыточно. Представляет из себя двух демонов, один из которыхработает на кассе принимает запросы на авторизацию, а второй ведает учетом.
Особую приятность доставляет тот факт, что вариантов авторизации у него - множество. Кроме банальной связки логин-пароль имеют место быть увязки с LDAP или AD, работа с криптографическими ключами и прочие излишества буржуазные.
Единственное, что мне не понравилось - эта штука работает через ulogd, что неплохо на небольших скоростях, но может аукнуться на толстом потоке.
Так что для меня лично вопрос учёта трафика остаётся открытым.
Подумываю о связке FreeRadius+MySQL+l2tpns. Учёт трафика и разрыв сессии - посредством радиуса. Как-то так.
Вариант первый, широко распространённый несколько лет назад:
сеть на статике и учёт по IP.
Достоинства: простота реализации
Недостатки: сеть на статике, пользователь прикован к одной машине
Вариант второй, широко распространённый сейчас:
VPN (любого, практически, вида)
Достоинства: пользователь не привязан к машине
Недостатки: чуть более сложная реализация
Периодически всплывает вопрос - а можно ли обойтись без VPN и при этом не привязываться к машине? Оказывается - можно. Один способ описывал toxa (посредством authpf), про второй я сейчас расскажу. Кратко.
Итак, дамы и господа, перед вами - NuFW.
Штука эта предназначена для авторизации и учёта. Авторизации пользователя и учёта трафика, если подробнее. Как пишут сами авторы, придумали они его взамен VPN, для тех частых случаев, когда нужна только авторизация, а, скажем, шифрование трафика - избыточно. Представляет из себя двух демонов, один из которых
Особую приятность доставляет тот факт, что вариантов авторизации у него - множество. Кроме банальной связки логин-пароль имеют место быть увязки с LDAP или AD, работа с криптографическими ключами и прочие излишества буржуазные.
Единственное, что мне не понравилось - эта штука работает через ulogd, что неплохо на небольших скоростях, но может аукнуться на толстом потоке.
Так что для меня лично вопрос учёта трафика остаётся открытым.
Подумываю о связке FreeRadius+MySQL+l2tpns. Учёт трафика и разрыв сессии - посредством радиуса. Как-то так.
01.12.2008
О рекламе в блогах.
С удручающим постоянством всплывает эта тема...
Что ж, вы хочете фактов? Их есть у меня.
Итак, реклама в этом блоге есть. и даже трёх видов.
Разновидность первая - рекламная ссылка.
Ставится в конце поста, вызывает у читателей скорее недоумение. Не знаю как там с переходами, скорее всего нужна для повышения ТиЦ или чего-то подобного.
Разновидность вторая - рекламный пост тематический.
Как нетрудно увидеть, ткнув в тэг "джинса" есть здесь и такой.
Писал я, тема был мне мало-мальски интересна, потому негативной реакции пост не вызвал, а вот комментарии за исключением откровенно клинических были вполне релевантными. А местами - полезными.
Разновидность третья - рекламный пост нетематический.
Живёт под тем же тэгом "джинса". Вызвал резко отрицательную реакцию и отток подписчиков (масштаб мелковат, но резкий и глубокий провал в графике виден чётко).
Впоследствии баланс выровнялся, но...
Вывод: заработать на пиво рекламой в таком блоге можно. Больше - вряд ли.
Что ж, вы хочете фактов? Их есть у меня.
Итак, реклама в этом блоге есть. и даже трёх видов.
Разновидность первая - рекламная ссылка.
Ставится в конце поста, вызывает у читателей скорее недоумение. Не знаю как там с переходами, скорее всего нужна для повышения ТиЦ или чего-то подобного.
Разновидность вторая - рекламный пост тематический.
Как нетрудно увидеть, ткнув в тэг "джинса" есть здесь и такой.
Писал я, тема был мне мало-мальски интересна, потому негативной реакции пост не вызвал, а вот комментарии за исключением откровенно клинических были вполне релевантными. А местами - полезными.
Разновидность третья - рекламный пост нетематический.
Живёт под тем же тэгом "джинса". Вызвал резко отрицательную реакцию и отток подписчиков (масштаб мелковат, но резкий и глубокий провал в графике виден чётко).
Впоследствии баланс выровнялся, но...
Вывод: заработать на пиво рекламой в таком блоге можно. Больше - вряд ли.
Что это было...
...Звуки, пробиваясь сквозь помехи, складываются в знакомые позывные, а это значит, что этот блог снова в эфире...
Итак, полагаю необходимым объяснить - что же это всё-таки было...
В один ненастный осенний день я решил окончательно расставить точки над Ё в вопросе о рекламе в блогах. Для этого был взят обычный рекламный текст заведомо чуждой блогу тематики и секретным методом "копи-паст" перенесён в этот самый блог. После чего в тексте были исправлены несколько орфографических ошибок, что, вероятно, было сделано зря. Изначально предполагалось, что текст с разъяснениями и объяснениями появится в блоге на следующий день после размещения рекламного текста. Увы.
В силу определённых жизненных обстоятельств сначала у меня не было доступа в интернет (нет, GPRS и диалап не отменили, но-но-но... Не судьба, в общем), а потом мне стало не до блога. В настоящее время всё более-менее устаканилось, а потому - шоу продолжается.
Читатель может спросить меня - как же это я, по живому блогу, беззащитным, ничего не подозревающим читателям и без объявления войны?
А вот так, отвечу я. Когда у меня депрессия, я и не такое могу отчебучить. Зато теперь для меня тема рекламы в блогах полностью закрыта (это не значит, что её не будет, это значит, что для меня не осталось неясностей), о чём и будет следующая заметка.
О планах и перспективах.
Поскольку в настоящее время жизнь наладилась, то в ближайшем будущем я постараюсь выдерживать темп "две заметки в неделю". Каков будет процент заметок "о линуксе" по отношению к "мысли вслух" сказать не могу, но мыслей будет больше. Увы.
Поскольку моя нынешняя работа кажется мне важной и интересной, довольно много материала скорее всего будет посвящено сбору, аггрегации и преобразованию материала.
P.S. Единственное, что вызывает у меня некоторую досаду - никто не усомнился в авторстве текста. Я думал, что пишу лучше.
P.P.S. Вариант про пистолет у моего виска вызвал приступ длительного неконтролируемого смеха. Аффтар жжот.
Итак, полагаю необходимым объяснить - что же это всё-таки было...
В один ненастный осенний день я решил окончательно расставить точки над Ё в вопросе о рекламе в блогах. Для этого был взят обычный рекламный текст заведомо чуждой блогу тематики и секретным методом "копи-паст" перенесён в этот самый блог. После чего в тексте были исправлены несколько орфографических ошибок, что, вероятно, было сделано зря. Изначально предполагалось, что текст с разъяснениями и объяснениями появится в блоге на следующий день после размещения рекламного текста. Увы.
В силу определённых жизненных обстоятельств сначала у меня не было доступа в интернет (нет, GPRS и диалап не отменили, но-но-но... Не судьба, в общем), а потом мне стало не до блога. В настоящее время всё более-менее устаканилось, а потому - шоу продолжается.
Читатель может спросить меня - как же это я, по живому блогу, беззащитным, ничего не подозревающим читателям и без объявления войны?
А вот так, отвечу я. Когда у меня депрессия, я и не такое могу отчебучить. Зато теперь для меня тема рекламы в блогах полностью закрыта (это не значит, что её не будет, это значит, что для меня не осталось неясностей), о чём и будет следующая заметка.
О планах и перспективах.
Поскольку в настоящее время жизнь наладилась, то в ближайшем будущем я постараюсь выдерживать темп "две заметки в неделю". Каков будет процент заметок "о линуксе" по отношению к "мысли вслух" сказать не могу, но мыслей будет больше. Увы.
Поскольку моя нынешняя работа кажется мне важной и интересной, довольно много материала скорее всего будет посвящено сбору, аггрегации и преобразованию материала.
P.S. Единственное, что вызывает у меня некоторую досаду - никто не усомнился в авторстве текста. Я думал, что пишу лучше.
P.P.S. Вариант про пистолет у моего виска вызвал приступ длительного неконтролируемого смеха. Аффтар жжот.
Подписаться на:
Сообщения (Atom)
