Записки IT специалиста

Классический образ ТруЪ админа рисует утро с чашки кофе и чтения логов. Где опытный специалист цепким взглядом быстро выявляет все аномалии и принимает необходимые меры. На самом деле логи редко кто читает, потому как занятие это в крайней степени монотонное и муторное, особенно если четко не знаешь, что именно тебе в них надо. Какие там аномалии… Обычно к логам обращаются в момент возникновения каких-либо проблем или уже сильно потом, чтобы разобраться и понять, а что вообще это было. И любой,...

? Конечно же нет, скажет любой взрослый здравомыслящий человек. Но стоит только завести разговор в админской среде об 1С:Предприятие и коллег как будто подменяют. Взрослые серьезные (вроде-бы) люди начинают наперебой рассказывать про то, какой это хлам, что это совсем не IT и как они максимально дистанцированы от этого, пусть сами 1С-ники в ней и ковыряются, заодно отказывая специалистам по 1С в звании настоящих айтишников. Мол ваша 1С – недоделанная, и сами вы недоделанные, не специалисты, не программисты и вообще сидите с краю, когда серьезные люди о серьезных вещах разговаривают...

Про то, что выходные, а тем более праздничные дни – не время для работы, мы говорим давно. Причины здесь просты – в случае любой нештатной ситуации вы останетесь с проблемой один на один. Сегодня произошел еще один подобный случай, в котором наш коллега получил себе целый набор проблем на ровном месте. Торговая сеть среднего размера, офис находится в бывшей промзоне на закрытой территории и охраняется отдельным ЧОП, пропускной режим достаточно строгий. Чтобы прийти пораньше и или задержаться – нужно писать и заверять у руководителя заявление...

Недавно снова был задан подобный вопрос, и он не является праздным, особенно если вы используете оборудование Mikrotik или альтернативные прошивки, скажем, OpenWRT, позволяющие поднять мощность передатчика выше разрешенного предела. Напомним, что законодательно установленное ограничения для Wi-Fi передатчиков это 100 мВт для диапазона 2,4 ГГц и 200 мВт для 5 ГГц. Данные ограничения накладываются на эквивалентную изотропно-излучаемую мощность (ЭИИМ), которая рассчитывается с учетом коэффициента усиления антенны...

Еще одна свежая новость – уязвимость Copy Fail, которая позволяет любому непривилегированному пользователю получить права root. Уязвимости подвержены все дистрибутивы на протяжении девяти последних лет. Уязвимость вызвана логической ошибкой в crypto API ядра Linux, допущенной в 2017 году при проведении оптимизации. Ну людям свойственно ошибаться. Ошибка выявлена при помощи AI примерно после часа экспериментов с анализом кода криптоподсистемы ядра. Проблема проявляется начиная с ядра Linux 4.14, выпущенного в 2017 году, и устранена в ядрах 6...

В сети уже несколько дней стоит шум: ИИ-агент в Cursor за девять секунд удалил всю базу данных стартапа PocketOS вместе с резервными копиями. Подается это все как огромный косяк со стороны ИИ и вызывает воодушевление у хейтеров технологии – мол мы же вам говорили, мы вас предупреждали. На самом деле история не так проста, как кажется. ИИ-агенты – технология молодая, которая может ошибаться и будет это делать. Не в последнюю очередь потому, что придумали это люди, а человеку свойственно ошибаться...

С завидным постоянством наблюдем необъяснимое, можно даже сказать – сакральное отношение некоторых пользователей к пин-кодам программных лицензий 1С:Предприятие. Когда любой предложение что-то там сделать разбивается о «да вы что, это же новый пин-код придется использовать». На встречный вопрос «а что в этом такого, они для этого и нужны» приходится выслушивать истории одна другой удивительнее. Но все они сходятся к тому, что как закончатся пин-коды на бумажке, так сразу будет беда, все обязательно...

SSL-сертификаты все плотнее входят в нашу жизнь и трудно представить современного администратора, никогда не имевшего с ними дело. Но, как показывает практика, работа с сертификатами все еще вызывает затруднение у многих наших коллег и виной тому недостаточный объем теоретических знаний. Наиболее частые сложности возникают с форматами сертификатов, поэтому мы сегодня решили внести ясность в этот вопрос и разобрать какие форматы сертификатов бывают и как можно выполнять преобразования между ними...

Обсуждение в предыдущих постах показало, что далеко не все понимают назначение флага passthrough в брандмауэре. Начнем с того, что вспомним принцип работы брандмауэра: пакет движется по цепочке пока не будет совпадения с критериями правила. Затем к пакету применяется действие. Если действие является терминирующим, то пакет прекращает движение по цепочке и переходит в следующую. Если действие не терминирующее, то продолжает. В таблицах nat или filter большинство действий является терминирующими, за редкими исключениями, например, добавить адрес в список...

Файловый режим и Microsoft Defender Я думаю, многие читали одноименную нашу статью, где мы рассказывали о влиянии встроенного антивируса на производительность файловых баз данных 1С. Кто не читал, может пройти по ссылке: https://interface31.ru/tech_it/2021/12/pochemu-tormozit-1s-faylovyy-rezhim-i-microsoft-defender.html Для того, чтобы облегчить данный процесс правильной настройки антивируса для совместной работы с 1С мы написали специальный скрипт. Что он делает? 🔹 Добавляет к исключениям расширения:...

Еще одно нововведение в выпуске RouterOS 7.22 тесно связанное с предыдущим - Reverse Proxy – теперь для получения сертификатов можно использовать полноценный ACME-клиент с поддержкой не только Let’s Encrypt, но и любых CA работающих по этому протоколу. До этого сертификат Let’s Encrypt можно было получить командой: /certificate enable-ssl-certificate dns-name=... Которая имела ряд особенностей: 🔹Только один сертификат 🔹Только один домен в сертификате 🔹Сертификат автоматически привязывался...

Количество веб-сервисов, к которым необходим внешний доступ растет даже в небольших сетях, особенно с применением контейнеров, для которых обратный прокси становится необходимым элементом инфраструктуры. Обычно задача решалась установкой Caddy/NGINX на отдельном сетевом узле или контейнере и пробросу на него веб-портов. Однако это дополнительный элемент инфраструктуры, который надо где-то размещать и отдельная точка отказа. Кроме того, Mikrotik серьезно взялся за контейнеризацию и поэтому функция обратного прокси напрашивалась сама собой, что и было реализовано в обновлении RouterOS 7...