Блохи в свитере деда Сергеича

Кто-нибудь желает потусить со мной в ближайшую субботу-воскресенье (31.07...01.08)?

В культпрограмме следующее. Смотаться на другой конец Нерезиновска (на юго-восток). Позаниматься физкультурой: поднять на этаж некий большой, тяжелый и корявый предмет. Погулять в ближайшем парке. Потом можно пожрать чего-нибудь вкусного и поиграть в настолки (опционально). Как вариант, могу взять ролики.

Если есть желающие, звоните / пишите.

P.S. Ко мне прилагается собака, которую нельзя оставлять одну.

... Есть в Подмосковье один небольшой городок с населением что-то около 30 тысяч человек всего. В советские времена там располагалась лёгкая промышленность. Сейчас, как водится, весь город практически полным составом садится с утра на электричку и едет в Нерезиновск на заработки. Словом, всё как везде.

... Живёт в этом городке одна бабулька, с виду эталонный божий одуванчик. Лет что-то около 70...80 на вид. В прошлом буфетчица какого-то из "почтовых ящиков" (советских НИИ). Сейчас просто праздно шатающаяся ничем не занятая скучающая пенсионерка. Детей то ли нет, то ли разъехались давно кто куда. Периодически к ней в гости приезжает племянник, да и тот ждёт не дождётся, когда любимой тётушке уже наконец карачун настанет, чтобы унаследовать за ней остатки недвижимости.

... И вот чем-то этому одуванчику не угодили автовладельцы. Фиг его знает, чем. В голову к человеку не залезешь. Но выражается это в том, что бабулька ранним утром ходит по окрестностям своего дома и прокалывает всем колёса. Преимущественно задние. Преимущественно "аккуратно" и незаметно. Тонким шилом, сбоку, с внутренней стороны. Так, что спускает не сразу. Я, например, заметил только когда переобувал резину с зимней на летнюю. Шиномонтажники показали мне дырки, пришлось внепланово покупать новые покрышки на два задних колеса.

... Причём, все соседи давно всё знают. Эта мадам сама же всем своим подружкам и хвастается своими "подвигами". Ей уже в квартире и окна били, и замки эпоксидкой заклеивали. Только она всё равно не унимается. Продолжает своё "дело" с настойчивостью, достойной лучшего применения.

... Те, кто в теме, паркуются либо где-нибудь в другом районе, подальше, либо на платной охраняемой стоянке. Те, кто не в теме, со временем просто обнаруживают, что колесо подозрительно часто спускает. Хорошо, если вовремя замечают. А то ведь так и до серьёзной аварии недалеко. Особенно, если в автомобиле датчиков давления / скорости вращения нет.

... И ведь не сделаешь ты с ней ничего, по крайней мере в правовом поле. Ну и что, что все всё знают. Видеозаписей нет, свидетелей нет. Как говорится, "не пойман — не вор". Слово к делу не пришьёшь. Разве что всем автовладельцам объединиться и дежурства устраивать. Ну поймаешь ты её за руку. Ну сдашь полиции. Ну выпишут ей штраф в 5000 рублей за мелкое хулиганство и может быть ответит по гражданскому иску тысяч на семь-десять в качестве компенсации за новые покрышки. Да и всё. Маловероятно, что после этого что-то принципиально изменится.

... Сломать какую-нибудь конечность вредительнице было бы куда эффективнее. По крайней мере, пока лежит в больнице, не сможет ходить колёса колоть. А потом можно снова сломать. Но, видимо, никто не хочет связываться-подставляться. Всё-таки это уже уголовка.

... Вот и коптят небо такие вот "божьи одуванчики". Отравляют жизнь целому району. Причём, свои, отечественного розлива, ещё советские. А вы "Обама", "Обама"...

... В одном из прошлых постов я уже рассказывал про заказчиков-дятлов, которые хотят чтобы им всё инсталлировали и запустили в лучшем виде, но при этом всё анально огораживают. Ни тебе доступа в интернет, ни нормальных зеркал дистрибутивов, ни IPSec-тоннеля, попадать на машины SSH-ем через три промежуточных хопа и всё в этом духе.

Теперь они хотят, чтобы внутри их же контура (!) всё бегало исключительно по SSL / TLS. Вот спрашивается, на хуа? Там у них vSphere, у меня есть подозрение, что трафик с одного физического хоста-то никуда не уходит. Но таково требование "безопасников". Ну ладно, предложил им что сгенерирую самоподписанные X509-сертификаты сроком на 50 лет и раскатаю их везде по всем сервисам. Нет, говорят. Хотят чтобы всё было подписанно их собственным PKI-ем. В чём разница, не понимаю. От чего они таким образом пытаются защититься? Ну ладно, начинаю им рассказывать про X509v3 Extended Key Usage и про X509v3 Subject Alternative Name, объясняю какие значения должны быть выставлены в этих полях, чтобы такие сертифкаты нормально зохавали бы всякие Clickhous-ы и Zookeeper-ы. Они не знают как это сделать на их PKI. Ну зашибись...

... Их не то сисадмин, не то "безопасник" не смог openssl-ем сгенерировать самоподписанный сертификат для nginx-а. Просто по собственной невнимательности: создал один файл с закрытым ключом, а nginx-у подсунул другой. Потом долго удивлялся, почему оно не взлетает. Чтобы разобраться, ему потребовалось созвать конф-колл по этому поводу на четверых инженеров и одного PM-а. Я с них просто охреневаю.

... В который раз убеждаюсь, что все эти так называемые "безопасники" занимаются ровно одним делом: постоянно доказывают всем окружающим собственную нужность и незаменимость. Ну и в качестве мелкого бонуса мешают работать всем остальным. На технические навыки у них в голове места уже обычно не остается.

... Кстати, может кто-нибудь знает, как проще всего подцепить в RedHat 7 пакетные репозитории от CentOS 7? Это у другого заказчика-дятла. Приходится туда софт доустанавливать через SSH-тоннель и TinyProxy. Но RedHat, сцуко, подписЬку требует. Я где-то уже раньше так делал. Но где, не могу вспомнить.

... А ещё вопрос к цискарям, если оные меня читают. Где можно взять / стырить последнюю-распоследнюю прошивку для Cisco ISR 2911? Завалялась у меня парочка где-то в шкафу. Выбрасывать жалко. А так, глядишь, может подо что-то и приспособлю.

... Вот не понимаю. "Ростелеком" раскидывает по почтовым ящикам листовки со своей рекламой. Мол, подключайтесь, вкусные тарифы, все дела. А звонишь им — говорят "стояки забиты, подключить не можем". Ну и где логика? На хрена тогда рекламой своей спамить? Чудики.

... Моя суперсучка умудрилась сломать себе хвост. Пруфпик ниже. Истеричная, засранка. Подумала, что её дома одну оставили. А когда я проснулся, от радости долбанула со всей дури этим самым хвостом о стеллаж.

Всем вменяемых заказчиков и целых хвостов.

... Понадобилось мне тут сделать ещё один шаблон в Сбербанк-Онлайн "сверхлимитным". Есть у них такая фича. Ты создаешь шаблон на платёж, звонишь им в кал-центр, просишь его сделать "сверхлимитным". После этого любые платежи по этому шаблону больше не требуют подтверждения SMSкой / Push-ом и т.п. Другой синоним бизнес-операции: "подтвердить шаблон". Не платёж, а именно шаблон. И сделать это можно только голосом, только через кал-центр, и только через мясную маринку.

... Во-первых, теперь на запросы у них отвечает робо-баба, которая ничего такого делать не умеет. Продраться через неё до оператора у меня заняло 10 минут.

... С маринкой первой линии состоялся презабавнейший диалог. Сначала она очень долго не понимала чего я от неё вообще хочу. Утверждала, что это невозможно. Тогда я попросил её открыть / посмотреть список моих шаблонов. И спрашиваю:

— Вот видите, один шаблон там выделяется из списка?
— Вижу.
— Чем он выделяется?
— Тут написано, что он сверхлимитный.
— Правильно. Вот сделайте мне пожалуйста ещё один такой же.
— Не могу, вы это должны сделать сами.

Бодался я с ней минут пять. В ответ мне приводились следующие аргументы.

• Это невозможно.


• У нас нет такого функционала.


• Вы это должны сделать сами.


• Я могу только подтвердить ошибочную / застрявшую операцию.

Просил переключить меня на кого-нибудь, кто знает как это делается. Мне опять втирают, что это якобы невозможно. В конце концов я спросил, каким же образом по её мнению мне удалось сделать сверхлимитным предыдущий шаблон. После этого меня таки переключили на саппортера второй линии. Который мне всё оформил достаточно быстро и в лучшем виде. Но объяснить, почему меня так долго пытался отфутболить предыдущий техпод, не смог.

... В итоге, на выполнение простейшей операции вместе со всеми ожиданиями у меня ушло 25 минут, которые я находился на телефонной линии. Ну ваще зашибись. Годы идут, ничего не меняется: машин лёрнинг, бигдата, эджайл, "где карту открывали, туда и идите".

Мне по-прежнему интересно, кто все эти люди, которые добровольно выбирают Сбебранк в качестве своей основной / единственной кредитной организации.

... Удалось вызвать на ринг конф-колл сетевика одного из крупных операторов связи. В числе прочего я ему задал вопрос, хули они все так яростно сопротивляются широким криптодоменам в IPSec-политиках второй фазы типа "192.168.0.0/16" или там вообще "0.0.0.0/0". Ответ меня несколько шокировал. Видите ли, "им так проще диагностировать". Ну конечно, заводить полноценные снифферы им лениво. Поэтому они просто глядят на счетчики трафика по интерфейсу / политике и смотрят "есть трафик — нет трафика". Ну зашибись! Второй аргумент: они перекладывают функции фильтрации (firewall) на security associations. То бишь, если политики такой нет, то и враг к нам не пройдёт. Искренне верят, что такой подход как-то повышает безопасность.

Для меня же это сплошная головная боль. По целому ряду причин.

1. Конфиг Juniper-а распухает до внушительных размеров и становится ни разу не удобочитаемым.


2. Если какие-то из тоннелей "залипают", то приходится прибивать подвисшие политики второй фазы по одной. То ещё развлечение, когда их штук 20 на одного контрагента.


3. Когда мониторинг показывает, что какие-то из вражеских хостов периодически пропадают со связи, совершенно непонятно на что грешить: то ли на сам тоннель, то ли на  какие-то обстоятельства по ту сторону тоннеля.


4. В Juniper-е есть баг, который мешает нормальной работе IKEv2 в случае наличия более одного криптодомена. Часто приходится отказываться от IKEv2 только по этой причине.


5. Нужно подвешивать на мониторинг каждую такую политику по отдельности. Доставляет.


6. Какие-либо изменения приходится согласовывать с кучей разных людей и проводить их одновременно с двух сторон.


7. Циска по умолчанию гасит тоннель / политику если в течение 30 минут через неё не прошло никакого трафика. Соответственно, логи просто пестрят сообщениями типа "tunnel up, tunnel down".

В общем, если хотите понять насколько вменяемый сетевой инженегр — попросите его построить IPSec-тоннель и посмотрите как он это будет делать. Если начнет прописывать в криптодомен отдельные хосты — лучше гоните взашей сразу.

... Ровно два года тому назад я мучительно пытался найти себе работу. На рынке труда был какой-то полнейший голяк. Дошло до того, что после нескольких собеседований некоторым козлам удалось сбить мою самооценку до такой степени, что я согласился на трудоустройство в прасти хоспади одну из дочек Сбера на какие-то совсем смешные деньги.

Смотрю сейчас и не понимаю. Технарей не хватает. Тех что есть, расхватывают как горячие пирожки. Мне постоянно пишут какие-то хеарщицы в LinkedIn, приглашают на работу. Там же, в LinkedIn-е куча вакансий на сисадминские должности. Даже объявление от той же "Бадушки" (Badoo) уже очень давно висит. Хотя кто-кто, а они со своими понтами всегда могли себе позволить устраивать конкурсы из серии "20 человек на место". Да и наша организация уже полгода минимум не может найти ещё одного сисадмина нам в команду (мне в помощники). Тупо никого нет.

Я вот не понимаю: а таки что случилось? Животворящая ковидла так действует? Все переключились на удаленную работу на американского дядю? Последствия демографической ямы 90-х? Админы поумирали? Свалили за бугор? Экономика типа "восстановилась", бизнес расцвёл? В чём принципиальная разница между этим годом и позапрошлым? Есть идеи?

Ну ладно Javaписьцы, их всегда не хватало. Но линуксоиды-то?

... Так исторически сложилось, что сейчас у меня "на семью" есть два автомобиля. "Старый" Ларгус с реношным двигателем K4M и Веста с двигателем ВАЗ-21129 (фактически доработанный от "зубила"). Шосукахарактерно, после октября 2017го года последний стал устанавливаться и на "Ларгусы" тоже, но конкретно "мой" сабж сильно древнее.

... Как бы хотелось иметь для них одинаковые аккумуляторы. Резерв, все дела. Допустим, студеной зимой один заряжается дома, второй в машине. Если что-то вдруг срочно понадобилось, то "перекинул" и поехал. Можно даже приобрести три аккумулятора для пущей надежности. Но нет. ВАЗовский не подходит в Рено по пусковому току. А реношный не лезет в ВАЗ по размерам: слишком длинный. Так что облом-с.

... Видел я на Drive2 как один чувак перепилил свою "Весту". Ссылка. Но я на такое пойти не готов. Плюс непонятно, там же слева ребро жесткости на площадке под аккумулятор. Выходит, он его отрезал. И как тогда? Батарея там болтаться будет что ли? В общем, бида-пичалька.

... Таки задушил жабу и купил себе с зарплаты новый телефон. Xiaomi Poco X3. По-русски, наверное правильно читать "Ро-со хэ зэ". С одной стороны, прикольный. Батарейка держит долго: за три дня высадил её только наполовину. Но блин, как же ходить с такой лопатой? Ни в один карман нормально не помещается. А если помещается, то оттягивает. А если не оттягивает, то ни присесть, ни шнурки завязать. Что же случилось с рынком телефонов такое, что с него ушли все малогабаритные модели? Я в курсе, что есть огрызки более-менее маленькие, но это точно не для меня. Придется в рюкзаке, значит, носить. Зато Wi-Fi Calling с Мегафном сразу завёлся. Хорошо теперь, можно хотя бы из дома трындеть по-человечески. Но какой же он сцуко здоровый.

... А вы знали, что если в слове "ЛГБТ" сместить все буквы по алфавиту на одну назад, то получится слово "КВАС"? Чую бесовскую силу, но обосновать не могу.

... Сифон Ани. Ставить в квартиру Оле, Любе или Марине категорически нельзя.

Всем забористого кваса и свежих аккумуляторов.

Прилёг тут мой домашний провайдер. На сутки. Причём хорошо так прилёг, конкретно. Без интернета остались все абоненты от Красногорска до Королёва. В последний раз что-то похожее случалось когда экскаватор перерубил оптические магистрали во время строительства развязки МКАДа с Ярославским шоссе. Но тогда даже ЦУП без связи остался. И восстановили всё достаточно оперативно, за несколько часов.

В этот раз что-то другое, похоже, произошло. Не экскаватор. Понятно, что провайдер никогда правды не расскажет. Но судя вот по этой статье, пора валить с этого телекома. Чует моя задница, что подобные аварии будут происходить всё чаще, а устраняться всё дольше. Ну и огорчает, что этот пров остался где-то в начале века со своим PPPoE, неуправляемыми коммутаторами, ежесуточным разрывом сессий по требованию биллинга и полным отсутствием IPv6 даже в проекте.

К кому валить? В этом доме кроме сабжа есть ещё МГТС, Ростелеком и Starlink. Не тот, который имени Илона Маска. А тот, который ООО "МегаСвязь".

Ростелеком уже отшил меня с мотивацией "забиты стояки, не сможем подключить". Строить новые стояки он не хочет, мол, мало желающих подключиться. Логично, тут в доме одни пенсионеры живут, им и МГТС вполне норм. В МГТС с его GPON-ом я принципиально не хочу. Остается только Starlink. Позвоню, конечно, поинтересуюсь. Но если и они ответят, что "стояки забиты", то прям не знаю что и делать. Разве что ждать, пока "девственных" (Virgin Connect) кто-нибудь купит со всеми их долгами и продолжит предоставлять услуги по тому же самому проводу. Но что-то я скептически к такому варианту развития событий отношусь.

Вот и получается, что "при всём богатстве выбора другой альтернативы нет". Обидно. В XXI веке в Нерезиновске сидеть на мобильном интернете за неимением нормальных альтернатив как минимум странно.

И еще странно. В 20ти метрах от дома стоит Tele2-шная вышка. Попробовал 4G-модем на время возлежания проводного провайдера. В принципе, работать комфортно, но почему-то максимум три "палки" из пяти. Интересно почему, на таком-то расстоянии в прямой видимости.

По мотивам комментариев к предыдущему посту.

Многие отписались там в духе "ну это всё крайности, нужно делать скидку на то, что человек болен".

Так вот, граждане, отвечу я вам просто. Любой человек, равно как и животное, когда видит, что очень легко получает желаемое, быстро садится на шею тому, кто эти ништяки ему предоставляет. И это почти не зависит от степени разложения его мозга. А в отдельных случаях одни умудряются заключать других в натуральное рабство различными способами: за счет владения жилплощадью, социальных связей либо вообще берут в заложники соседей. Я поясню на примерах.

Вы насыпали собаке или кошке сухого корма. Она отказалась жрать. Типа, ей невкусно. Вы такие "ой, милая собаченька, нехорошо, останется голодной". И дали ей чего-то другого, повкуснее. Всё. С этого момента собака управляет вами. Она чётко усвоила прямую причинно-следственную связь: стоит отказаться от сухого корма → мне дадут вкусняшку. Угадайте, что произойдёт дальше? Ага, вы за***тесь подбирать ей корма потом.

С людьми это работает точно так же. Допустим, условному ребёнку-инвалиду один-два раза дали какую-то преференцию перед остальными только потому что он инвалид. С энного раза этот самый инвалид превращается в эталонную сволочь, который умеет только требовать. А если ему это не предоставляют, закатывает скандал. До тех пор, пока не дадут то, что он хочет. Не верите — спросите у госпожи heathberry . У неё был обширный опыт общения.

Дети-сироты — туда же. В глубинке они ещё не такие разбалованные, а вот те что из детских домов Москвы или Химок, вы попробуйте провести с ними хотя бы пару часов. Те что постарше, вас за***т моментально. Потому что абсолютно искренне уверены, что вы им всем должны и обязаны по гроб жизни одним только фактом своего существования. Эти розовые очки у них обычно разбиваются по достижении 18 лет, когда они выходят из-под государственной опеки. Но к этому времени характер становится уже окончательно испорчен.

Аналогично и люди с когнитивными расстройствами. Вы не забывайте, что обезьяна внутри нас первична, и ну никуда от этого не деться. Если она осознает, что на вас удается ездить — будет ездить. Просто потому, что может.

Так, у меня есть родной дядя (брат мамы). У него есть некоторое нарушение деятельности нервной системы, по причине которого интеллектуальное развитие осталось на уровне примерно пяти-семи лет. Так вот, пока была жива его мать (то есть моя бабушка), он невозбранно диктовал любые свои условия всей семье из пяти человек. Ну как же, он же инвалид. Ему положены всякие преференции в связи с этим, так ему успешно внушили с юности. А любые попытки поставить гаврика на место приводили к "концерту" с лаем, стуком и последующим "сердечным приступом" у бабушки. Приходилось идти у него на поводу, лишь бы он заткнулся.

Как только бабушки не стало, мне хватило всего-навсего полугода, чтобы этот засранец стал просто шёлковым. Причём, его даже ни разу не пришлось бить. Хоть когнитивных функций давно нет, а до обезьяны внутри удалось успешно достучаться. И она, сука, всё прекрасно поняла. Несмотря ни на какие болезни.

Так что, граждане комментаторы, я с вами ни разу не согласен. Болезни, инвалидности, деменции, эпилепсии, альцгеймеры и прочие не дают никакой обезьяне права гадить окружающим. Зверь должен понимать кто его кормит. Не понимает — оставлять без завтрака. Всё равно не понимает — нещадно п***ить. Даже после этого не понимает — в биореактор. Зверь добрый, ласковый и благодарный — почесать за ухом и выдать вкусняшку. Только так. Всё остальное — к мазохистам. Лично я к ним ни разу не отношусь.

Случился тут у меня с одним человеком небольшой, но принципиальный спор относительно семейных ценностей. Причём, когда он узнал мою позицию по вопросу, у него бомбануло так, что можно было осветить половину Московской области. Но обо всём по порядку.

Мой оппонент считает, что в жизни семья — это главное. Её нужно сохранять всеми силами. И даже если твой родственник неправ, даже если он регулярно совершает в отношении тебя какие-то нелицеприятные действия, даже если он давным-давно необратимо поехал кукухой, даже если он планомерно отравляет тебе жизнь — всё равно нужно стоять за него горой. Всячески спасать, выручать, опекать, вытаскивать из г...на по мере необходимости и всё в этом духе. Потому, что вы с ним — одна Семья.

Я же устроен по-другому. Для меня какие-то общие с кем-то там участки ДНК не значат ровным счётом ничего. Я делю людей на две большие категории: те, кто создаёт мне проблемы и те, кто способен решать какие-то из моих проблем. (Понятно, что в первой группе народу сильно больше.) И для меня абсолютно неважно сколько там литров молока когда-то давно в меня влила мама, сколько сказок на ночь рассказала бабушка, сколько подарков на день рождения преподнес мне дедушка или сколько раз мне спасал жизнь папа. Если человек начинает систематически, регулярно, прямо или косвенно доставлять мне существенные неприятности, то он отправляется по известному адресу независимо от его прошлых заслуг или наличия каких-то белков в его генетическом коде. Вплоть до того, что я не стану, например, вызывать ей/ему скорую при каком-нибудь условном инфаркте-инсульте, а просто развернусь и уйду^{1, 2}. И да, меня не будет терзать после этого совесть.

Но это вовсе не означает, что я есть суть какая-то совершенно неблагодарная сволочь. Вовсе нет. Я прекрасно помню всё добро, которое когда-либо было в отношении меня совершено и при случае всеми силами стараюсь отплатить тем же. И разумеется, я не стану [сразу] убивать если один-два раза наступить мне на мозоль. Но вот зарвавшегося (неважно по каким причинам) супостата буду ставить на место независимо от того, что меня с ним связывало / связывает. И уж тем более, я никому не позволю ездить на себе и/или распоряжаться моим временем / жизнью / свободой.

Ну и да, моя благодарность тоже имеет определённые пределы. Сколько-то негатива / проблем / неприятностей / боли от [некогда] дорогого / любимого мне человека я, конечно, в случае надобности смогу вытерпеть. За счёт приятных воспоминаний а-ля "expecto patronum". Но этот ресурс конечен и обычно невозобновляем. Увы.

...

Вентилятор раскручен, набрасывайте. Расскажите, чья точка зрения ближе лично вам: моя или моего оппонента.

¹ — Если буду уверен, что это не супер-больно, либо человек уже не чувствует боли. Я всё же не садист.
² — До такого крайнего состояния меня, конечно, надо ещё очень сильно постараться чтобы довести. Но жизнь показывает, что в этом мире возможно всё, что не противоречит законам физики.