• Маленький ноутбук для системного администратора



    Я системный администратор, и мне нужен маленький лёгкий ноутбук, который всегда будет под рукой. И в рабочее время, и когда я отдыхаю за тридевять земель.

    К сожалению, мой рабочий Thinkpad x200 слишком тяжёл и громоздок для постоянного ношения, а ничего кардинально лучшего не нашлось. Вообще, маленькие ноутбуки в последнее время скатились к подражанию МакБук Эйру — нечто тонкое, блестящее, с минимумом портов, с функциональностью, принесенной в жертву стилю. Такой ноутбук годится только на то, чтобы ставить лайки в фейсбуке, но никак не для работы.

    Не найдя ничего достойного, я задумался о том, каким-бы получился ноутбук, если-бы его разрабатывали, думая не о маркетинге, а о потребностях реальных пользователей. Например, системных администраторов. Раздумий набралось на целую статью.
    Читать дальше →
  • Генеральная уборка в компании



      Прошлый год был фееричный. Конкретно — полная задница, и вот только сейчас, когда мы хорошо отбарабанили сезон, я чувствую, что можно немного выдохнуть.

      Дело в том, что мы внезапно для себя стали большой компанией со всеми вытекающими недостатками. Раньше думали, что жирение — это часть процесса, и надо просто расслабиться и получать удовольствие. Не-а. Заодно поймали хвост кризиса и хорошо на нём прокатились.

      А знаете, что такое большая компания? Это когда ты не знаешь в лицо кого-то. Когда в команде есть люди, которые работают по должностным обязанностям без понимания, для чего нужна их работа. Когда простая задача «напечатайте табличку с текстом в магазин» начинает гулять по согласованиям и решается за 22 дня. Реальный случай. Это когда договор подписывается 4 месяца. И куча других приколов звериного оскала бюрократизма.

      Разгребать всё это… хм, ну, скажем, увлекательно.
      Читать дальше →
    • Генеральная уборка в компании: как мы переворошили магазины

        В прошлом посте я рассказывал, как мы с удивлением обнаружили, что стали большой такой жирной компанией, и при этом хапнули все особенности бюрократизма. Нужно было срочно рефакториться и становиться обратно эффективными. Ниже — что мы делали в рознице. Сразу скажу, у многих пост вызовет желание поспорить, потому что я буду предельно циничен.

        Начнём вот с этой картинки. На Курской около точки завелись бомжи. И стали на несколько дней лицом компании. Старший не знал, что делать, и хотел проконсультироваться с юристом. В нашей «старой доброй» модели он бы сначала что-то с ними сделал, а потом бы рассказал.



        Бомжи жили около магазина пару недель. Это прямо выход из метро, поэтому им там было тепло и уютно. Решилось тем, что как только открывалась дверь, сотрудник брал толстые резиновые перчатки, и либо прямо выносил их на улицу, либо вёл с ним беседу по поводу, почему они мешают. Если они успевали полежать хотя бы 2 минуты — это вполне их устраивало. А когда и 10 секунд не давали — ну, направление миграции сместилось.

        На деле, конечно, это была меньшая из проблем. И самая легкорешаемая.
        Читать дальше →
      • Больше, чем государство: Британская Ост-индская торговая компания



          По мере копания в принципах управления компанией рано или поздно натыкаешься на две большие формации — Инквизицию и Ост-индскую торговую компанию. Про первое я не готов дискутировать во избежание холиваров, а вот про второе немного раскопал.

          Это бизнес, который внезапно стал больше Англии, повлиял на технический прогресс, развязал пару войн и перебил сотни тысяч людей. На половине планеты следы этой компании — от «Садов Компании» близ мыса Доброй Надежды до упоминаний в современных фильмах вроде «Пиратов Карибского моря». Бизнес впечатлял.

          Представьте ситуацию: вторая половина шестнадцатого века, в Англии полная задница с финансами. Народ бухтит и не повинуется, отлаженная судебная система стала жёстким рандомом, угроза войны, никаких надёжных внешних союзов. Понятно, что всё это приведёт к ещё большим проблемам, внутреннему расколу и гражданской войне. Надо было что-то делать, и делать довольно быстро.

          Первый способ решения проблемы был прост как полено — перекредитоваться и зализать раны, а потом медленно отдавать занятое. Но вот только Амстердам давал под 14% в месяц, и поэтому слегка окосевшие от голландской наглости англичане брать отказались.

          Оставалось думать. Это было непривычно, поэтому результат тоже получился неожиданный.
          Читать дальше →
        • Используем Apple Pay и карту Тройка в качестве пропуска на работу

            Используем Apple Pay, Android Pay, Mastercard Paypass, Visa PayWave и карту Тройка в качестве пропуска на работу

            TL;DR В статье описывается процесс создания системы контроля доступа (СКУД), в которой в качестве идентификатора могут использоваться карты Тройка, любые бесконтактные банковские карты EMV, а также телефоны с Apple Pay и Android Pay. Управление системой происходит через Telegram-бота.

            Основные задачи системы


            • Избавиться от лишних карт — в качестве идентификатора используется то, что уже есть у пользователя: транспортная карта, телефон или банковская карта. Какой идентификатор использовать — каждый выбирает сам. Система работает со всеми типами идентификаторов одновременно.
            • Избавиться от бюро пропусков и сложных программ управления — нам надоело выдавать и забирать карты у пользователей, держать отдельные компьютеры для управления пропусками, изучать переусложненные программы.
            • Управление через Telegram — заведение и удаления пользователей происходит удаленно и не требует компьютера.
            Читать дальше →
          • Адский проект

            • Перевод
            Несколько лет назад меня пригласили консультантом по одному проекту ПО для крупной французской технологической компании. Увиденное выходит за рамки всего, что я мог представить в разработке. Простое отсутствие профессиональной компетентности оказалось не самым худшим. Гораздо хуже было крайнее презрение к человеческому достоинству, что показалось мне сравнимо с тюрьмой в том виде, как я её представляю. Вот список, проверьте сами.

            Масштаб


            • Разработка программного обеспечения для государственного агентства.
            • Сложность низкая, с несколькими вывертами.

            Правительство платит авансом несколько миллионов евро. План разработки на два-три года. Для начала компания нанимает несколько разработчиков и продолжает удваивать размер команды каждые три месяца или около того, осваивая бюджет по мере поступления средств.

            7 лет спустя проект ещё не оформился. Набегают штрафы по несколько тысяч евро в сутки. Руководство решает сократить расходы и производит увольнения опытных сотрудников, нанимая людей с небольшим или нулевым опытом работы.

            10 лет спустя, учитывая катастрофическое состояние проекта, менеджмент среднего звена решает нанять некоторых людей с опытом разработки, чтобы вернуться в график. Средняя текучка среди новичков: три месяца. Это минимальный срок, чтобы иметь право уволиться во Франции.
            Читать дальше →
          • Ой, у вас баннер убежал!

            Ну, и что?
            Реклама
          • [BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph



              Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой необходимости из-за репутации мессенджера как «самого защищенного». Я думал, что зря потрачу своё время и ничего не найду. Но недавно, тестируя один сайт, который взаимодействовал с доменом t.me, мне довелось усомниться в безопасности Тelegram, и решимость проверить его на уязвимости быстро возросла.
              Читать дальше →
            • РКН заблокировал несколько КРУПНЫХ подсетей Amazon и Google (UPD.: и продолжает блокировать новые!)

                Сегодня вечером сразу на нескольких ресурсах появилась новость о блокировке РКН нескольких подсетей Amazon. Позже появилась информация, что в бан улетела и одна из подсетей Google.

                В течение дня список заблокированных подсетей заметно вырос. По данным 2018.schors.spb.ru, общее количество заблокированных IP-адресов приближается к 20 миллионам.

                Пользователи в комментариях к статье сообщают о многочисленных проблемах с доступностью ресурсов, которые находятся на заблокированных IP-адресах.

                По данным rublacklist.net, в реестр включены следующие подсети:
                UPD.: Список подсетей постоянно меняется, так что не вижу большого смысла постоянно его актуализировать. Под спойлером ситуация на вечер 17.04.2018.

                Заголовок спойлера
                13.52.0.0/14 Amazon
                13.56.0.0/14 Amazon
                18.184.0.0/15 Amazon
                18.194.0.0/15 Amazon
                18.196.0.0/15 Amazon
                18.196.0.0/15 Amazon
                34.192.0.0/10 Amazon
                35.156.0.0/14 Amazon
                35.160.0.0/13 Amazon
                35.176.0.0/15 Amazon
                35.184.0.0/13 Google
                35.192.0.0/12 Google
                35.208.0.0/12 Google
                35.224.0.0/12 Google
                52.0.0.0/11 Amazon
                52.28.0.0/15 Amazon
                52.58.0.0/15 Amazon
                52.192.0.0/11 Amazon
                52.208.0.0/13 Amazon
                54.72.0.0/15 Amazon
                54.88.0.0/16 Amazon
                54.160.0.0/12 Amazon
                54.228.0.0/15 Amazon

                Больше блокировок богу блокировок!
              • Чем бизнесу и пользователям грозит борьба РКН и Telegram? Мнения экспертов

                  Ваша дорогая редакция связалась с экспертами и выяснила, чем бизнесу и обычным пользователям грозит игра РКН и Telegram в кошки-мышки.


                  Вот, с кем мы поговорили:

                  • Артем Козлюк (Temych), руководитель общественной организации «РосКомСвобода».
                  • Евгений Потапов (eapotapov), генеральный директор ITSumma — компании, которая отвечает за бесперебойную работу Habrahabr и Geektimes.
                  • Артём Гавриченков (ximaera), технический директор Qrator Labs. Эти ребята много лет защищают от DDoS-атак TechMedia, Tilda, Ivi.ru и кучу других компаний.
                  • Филипп Кулин (schors), хостер из СПб. Ведет тот самый сервис подсчета заблокированных адресов.

                  Читать дальше →
                • Go: Хороший, плохой, злой

                  • Перевод

                  У Go есть некоторые замечательные свойства, которым посвящён раздел «Хороший». Но когда речь заходит о применении этого языка не для создания API или сетевых серверов (для чего он и был разработан), а для реализации бизнес-логики, то я считаю Gо слишком неуклюжим и неудобным. Хотя даже в рамках сетевого программирования найдётся немало подводных камней как в архитектуре языка, так и в реализации, что делает Go опасным, несмотря на его кажущуюся простоту.

                  Читать дальше →
                Самое читаемое