Лига Сисадминов

Читать только IT специалистам

За ошибки в тексте извините.

Есть знакомый у меня 7 лет в админстве, ну как маленький город, большое гос предприятие, тянет лямку, сборка-разборка компов, роутеры и прочая шняга, даже удаленка появилась и вроде бы все хорошо, но вот уже 7 лет прошло, а он все также по компам бегает, только вот мир сменился, ПК заменились на планшеты, а игровые и сами уже не плохо справляются. Подработка потихоньку сошла на нет, тут грянули перемены в работе (перевод на оутсорсинг с понижением зп) и...

Решил он найти работу, а серверов то он не знает, ну там в винде потыкать куда не шло, а те же каналы связи уже не построить-знаний нет, те же облака-жуть, да и мыслит он очень по старому, по госовски. Пытается сунуться туда-сюда бесполезно толком. А поезд по сути ушел, посчитал он что продажником в евросети или риелтором будет куда проще и выгоднее. Ну тупо новые технологии год-два учить притом что мозг уже не молодой, да уже дети не позволяют (время и нужность денег здесь и сейчас).

К чему я это, нужно очень активно развиваться и очень активно вылезать на нормальные должности, не застревайте в болоте многостаночников, выбирайте направление и лучше всего в программировании, того же 1с (коли знаний нет), лучше работать с маленькой зп и развиваться, чем с большими деньгами многостаночником с развитием первые два года.

Всем развития и удачи (история не выдуманная)

PS вытянуть такого человека можно, но он должен сам захотеть вложить кучу сил и времени, но он не имеет желания и ресурсов для развития, поэтому мою помощь в развитии он отверг.

Небольшой финт ушами позволял обойти проблему:

Архивируем "HKEY_USERS\.DEFAULT\Software\Microsoft\IdentityCRL\StoredIdentities\"

Обновляемся до WIndows 10 1703

Восстанавливаем ветвь реестра.

Перелогиниваемся.

Profit!

В Windows 10 1803 перестал работать и этот метод. Совсем расстроившись, я перешел с Edge на Firefox.

Недавно обновившись, я увидел, что опция вернулась вновь! И это не может не радовать.

Своё мнение относительно Windows 10 оставьте при себе.

Linux тоже использую.

Привет всем, особенно любителям котят. Намедни дёрнула меня нелёгкая влезть в холивар Windows vs Linux. Попытка объяснить, что системы не полностью эквивалентны и у каждой есть свои сильные и слабые стороны, естественно, провалилась. И в числе аргументов в споре один из оппонентов написал буквально следующее:

Secure Boot? Нафига оно тебе? Просто чтобы было? Недостатков больше чем достоинств

Вот давайте и поговорим об этом.

Как мы все с вами знаем концепция BIOS давно окончательно себя изжила, так как со времён IBM PC компьютеры замечательно уплыли за горизонты, которые в прошлом веке не снились даже самым мечтательным инженерам. В качестве наглядной демонстрации этого рекомендую прочитать НФ-роман Гаррисона и Мински "Выбор по Тьюрингу". А Марвин Мински, на секундочку, голова. Я бы, как незабвенный Валиадис, пальца бы ему в рот не клал. Так вот, с этим уплытием надо было что-то делать, и решение нашлось. UEFI. И как всегда вместе с новыми возможностями вылезли и новые опасности. Не думаю, что в уважаемой Лиге найдётся хоть один человек который не был бы в курсе о буткитах и руткитах. UEFI в свою очередь, если кто вдруг этого не знал, нас порадовал возможностями грузить в него модули. Например такие безусловно полезные и необходимые как буткиты. Об этом говорили давно и решение, в принципе, было найдено. Secure Boot.

Некоторые горячие головы во времена введения стандарта UEFI 2.2 побежали обвинять кровавый Microsoft в том, что их (sic!) не менее кровавый Secure Boot душит опенсорс в пользу своей ужасной Windows 8. Забавно, что при этом Microsoft требовал от производителей компьютеров, которые хотели чтобы на их поделиях была наклеечка о совместимости с 8, требовали как раз возможность этот самый Secure Boot отключить. Сказки же о том, что этот режим был введён MS, мягко говоря, неосновательны. Достаточно взглянуть на список членов UEFI Forum.

Собственно, о чём речь?  А то три абзаца навалял, а до сути не добрался, да? Идея Secure Boot, если кто не знал, проста до икоты: если в UEFI загружен модуль, то с него надо спрашивать аусвайс, сиречь, цифровую подпись. А то ходють тут всякие. Хохма тут в том, что загрузчик ОС запросто можно рассматривать как модуль UEFI, а сами модули могут взамодействовать с операционкой. Ну, например, сходить в Интернет и что-то в эту операционку загрузить. Secure Boot, как честный вахтёр, спросит у модуля пропуск, и если таковой имеется - пусть ходит, жалко что ли? В общем и целом этот механизм нормально защищает вас от всякой бяки, которая хочет загрузиться до вашей операционки и делать потом с ней всякое. Отлично же?

Как бы не так. У Microsoft всё хорошо. Они участники UEFI Forum и делают свою ОС не только совместимой с этим режимом, а и с расчётом на него. У Apple, хоть они и участники UEFI Forum - дно, ад и Сцилла с Харибдой. Догадайтесь где так себе.

Собственно, там, где вместо соблюдения стандарта им подтираются и делают страшные вещи, чтобы стандарт "не мешал". Так себе в мире Linux. И не потому что система плохая. А потому что соблюдение стандартов вещь добровольная, а смотреть на них в свободном мире желают ой как не все. И поэтому рассчитывать, что в мире Linux не пойми кто не влезет к вам с буткитом, увы, не приходится. Вот тому наглядный пример. На секундочку в самом популярном дистрибутиве! RHEL и CentOS, впрочем, как обычно на высоте.

А почему я это всё написал? Смотрите.

1. В современные компьютеры ставится UEFI, который может что-то грузить в ОС, имея куда больше возможностей чем сама ОС.

2. Так как загрузить модуль в UEFI может практически кто попало, то для этого придумали вахтёра.

3. Если вы пользуетесь FOSS, то вам за вахтёром надо следить самостоятельно на довольно высоком уровне квалификации.

3.1 Всё очень плохо с GRUB и на кой он нужен, когда ядро Linux отлично стартует на UEFI-системах и без него - непонятно.

3.1.1 systemd-boot, хоть и спартанский, является отличным аргументом за systemd

4. В свете вышеперечисленного отключение вахтёра без крайней необходимости выглядит затеей несколько тупой.

5. Если вы не знали, то в дикой природе выловлен первый UEFI-буткит, который, вот умора, не работает при включённом Secure Boot. Да, для Windows. И что? Мы Linux-ботнетов не видели что ли?

Так что, господа, в сей пятничный день желаю вам всех благ, уточек-котяток и безопасной загрузки. Пьющим господам советую не забыть купить минералочку/кефир на утро.

P.S. Знаете почему я ничего не сказал про FreeBSD? Потому что там половина работ по теме в потрясающем состоянии Not started.

Проблема такая: есть polycom vsx 7000, устанавливает связь через интернет и в локальной сети, но не работает видео. В приложеннии андроид даже не активна кнопка включения камеры. В чем может быть проблема?

И снова здравствуйте.

Прежде должен сознаться: название для наших бесед я выбрал не случайно. Оно во многом провокационно.

В комментариях часть коллег разразилась недовольством, что им осмелились советовать. А они и сами кому хочешь советов надают.

Другие возмутились тем, что я не соответствую их пониманию слова "сисадмин". На этом остановимся подробнее.

Если выделить суть, то сии "коллеги" живут в мире блатных мастей, где есть какие-то эникеи и есть они, лучезарные сисадмины. Ну, это как воры в законе, только обитают в компьютерной колокольне. Интересно, что границу между унтерменшами-эникеями и истинными сисадминами такие мастевые типчики проводят, в основном, по себе. Мол, я сисадмин, а ты нет. Объективной шкалы оценки не приводят, ссылки на нормативные документы тоже, всё только на уровне "по понятиям".

Спасибо друзья, вы меня не подвели. Дискуссии под прошлыми постами вызвали просто восторг. До сих пор наблюдается повышенная солнечная активность и протуберанцы. За это мы и любим пикабу. Простите, если кому не успел ответить лично.

Друзья! Не буду против назвать себя эникеем, если подобный термин пропишут в официальном толковом словаре или классификаторе профессий. С указанием служебных обязанностей, которые соответствовали бы тем, которые я исполнял 14 лет. Пока же вынужден уживаться вместе с вами в рамках единого термина, чему я и сам не всегда рад.

К примеру, расстраивает, что под одно и то же определение оксфордского словаря английского языка попадает кроме меня еще какой-то компьютерный клерк, променявший радость живого общения с компьютерами на интеллектуальные симулякры вроде разработки концепции перспектив возможности отказа от использования антивирусных программ.

На самом деле, я бы себя назвал просто: бог. Обычный компьютерный бог.

Каждый рабочий день я взирал с высоты микровелюрового Олимпа на тучные стада компьютерной техники и решал, кому жить, а кому не стоит.

Выбирал судьбу компьютерам. Вот этот 775 пусть ведет политические интриги на уровне топ-менеджмента нашей компании и смежных организаций. Вот тот АМ3 будет простым трудягой, переходя в конструкторском отделе из рук в руки, создавая чертежи газоочистных установок и систем вакуумно-пленочной формовки.

Сей 1155 будет боевой лошадкой бога. А здесь у нас легендарный 462 Бартон. Он стар, но не бесполезен и даже списанным пенсионером рвётся в бой. Конечно, после перепаянных конденсаторов и замененного БП. Пусть за ним электрик сидит, а не побирается по чужим компам со своей штукой, откуда раз в месяц по RS-232 считывает ежемесячные показания по электропотреблению. Считывает, распечатывает, раскладывает пасьянс на досуге. В нем хрюша. Последний из могикан. Когда умрет, я его повезу на лафете под залпы гвардейцев и барабанный бой(это я про компьютер).

Я дарил жизнь компьютерам.

Я распаковывал пахнущие полимерами материнские платы и вставлял их сверкающие лаком тела в железные оковы корпусов.

Я давал им первое питание- и они открывали глаза.

Я вводил в них душу(russian edition)- и они обретали разум.

Я говорил им. И они делали.

Я дарил компьютерам смерть.

Зиккуратом служил мой стол, а тафетом- его лакированная поверхность. Из недр немощного тельца я вырывал кремниевые сердца, дабы отправить в Валгаллу, к героям иных времён. Оставшиеся бренные мощи отдавал младшему богу, Денису. И.о. бога смерти.

Рождение и смерть это песнь, ода. В промежутках я обеспечивал технике просто достойную жизнь и славу.

Что вы, клерки, знаете об этом? Неужели можно променять это на что-то другое? Что-то столь же эпичное и великое?

Да, можно, на программирование ПЛК, но сегодня не про это. Сегодня совет будет один, но самый главный: сисадмин должен понимать, что такое производительность процессора. Не буду напоминать вводную, здесь она не важна. Понимание производительности должно быть в головах у всех компьютерных: эникеев, мужиков, сисадминов, подаванов, стремящихся и клерков.

Нужно знать, что такое производительность процессора

Замечено, что истинные сисадмины(см. выше) и начинающие часто не понимают, что такое производительность процессора и для чего она нужна.

Коллеги, давайте проведем интересный эксперимент.

Вы в комментариях напишите, знаете ли вы, что такое производительность процессора и как вы это знание используете на практике.

Устроим очередную познавательную дискуссию.

Свои мысли пока поберегу в рукаве с козырями, может быть, до следующего поста. Если дочитали сюда, то молодец.

Я скоро отбываю на лечебные воды, билеты на руках. Вернусь- продолжим душевные беседы. Всех люблю.