ОколоITшный дыбр #25

... Наблюдаю, что по-прежнему огромное количество компаний, нацеленных исключительно на российский рынок, используют решения на базе CloudFlare и иже с ними. Взять хотя бы тот же "Ozon". Не понимаю что такими движет. Лень поднимать свою инфраструктуру? А если уважаемые "западные партнёры" в один прекрасный момент решат, что не хотят выполнять контрактные обязательства или роскомпозор захочет заблокировать вражеские подсетки? Будут бегать с руками в масле и попой в мыле?

... Какая-то дичь творится с официальными репозиториями Zabbix-а. Насколько я могу судить, они хостятся на DigitalOcean. Так вот, с некоторых из российских провайдеров невозможно их стаскивать по IPv4 + HTTPS. Но при этом HTTP вполне себе нормально работает. WTF?

... Подумалось, что удаление банковских приложений из Google Play и AppStor несёт в себе ещё один интересный побочный эффект. Теперь подсанкционные банки потеряют возможность посылать своим клиентам Push-сообщения. Придется им возвращаться на старые добрые SMSки и башлять ОПСОСам весомое количество баблишка за доставку оных. С другой стороны, я до сих пор не понимаю, почему все эти банкиры упорно отказываются переходить на tOTP / hOTP / DSTK. По мне так, это какой-то суровый мазохизм из серии "да пусть меня хоть весь автобус вы**ет, но форточку я не открою!" Видимо, у мелочи нет на такое ресурсов, а крупные больше озабочены распилами-откатами и аппратными игрищами, нежели такой ерундой как информационная и финансовая безопасность.

... Сбер продолжает не по-детски охреневать. У него в тарифной линейке исчезли бесплатные цифровые карты. Теперь он просит за виртуальную "Сберкарту МИР" 150 деревянных в месяц, и эта сумма ещё и не включает в себя Push / SMS уведомлений. Плюс к тому, ряд манипуляций навроде выпуска тех самых пресловутых карт или переводов по СБП можно провести только через мобильное приложение. Которое выпилили из "родных" магазинов приложений. Мой мозг отказывается понимать как подобный идиотизм вообще возможен в природе.

... Девочки-хеарщицы нонче пошли какие-то особенно борзые. Пишут в телегу, сразу "на ты", зовут ИБшников в "Авито". Ага, уже побежал, роняя тапки.

Ещё какие-то стучались в электропочту, звали на работу во "Вконтакте". Так пафосно расписали, что прям не компания, а рай на Земле. Если только вдруг случайно забыть, что теперь это "Газпром-Медиа", то есть фактически госкорпорация. Нафиг надо. Я подумываю чтобы вообще свой аккаунт как пользователя оттуда выпилить, не то что работать туда идти...

... Открой порты. Открой порты, $ука! Особенно TCP:22, TCP:80 и TCP:443. Ну невозможно ж работать!

... Когда ещё была гарантия на сервера Lenovo, и в них начинали "сыпаться" диски, служба техподдержки почему-то всегда настойчиво требовала сперва обновить прошивку на этих самых дисках. Мне вот чё-то стало интересно как прошивка может влиять на то, как они сыпятся. Или просто в новых версиях прошивок игнорируется большее количество возникающих ошибок?

... А ещё мы с коллегой слегка поспорили нужно ли выключать-включать сервер после обновления пресловутых прошивок HDD. Вроде бы и надо, но в официальной документации ничего про это не сказано. Спор разрешился весьма экстравагантно. После заливки firmware те самые жесткие диски генерируют ошибки, и в мониторинге XClarify / IMM / SNMP они "висят" как отличное от нуля значение "Other Error Count". Сбросить же их можно ровно двумя способами: вытащить-вставить диск (нехорошо, вызовет rebuild RAID-а) или таки выключить сервер. Bingo!

Всем исправных HDD и открытых портов. Своей очереди ждёт ещё порция IT-дыбра, надеюсь дойдут лапки выложить.