Сообщество - Лига Сисадминов

Лига Сисадминов

2 235 постов 18 766 подписчиков

Популярные теги в сообществе:

18

Теле2 рвет коннект при раздаче? wireshark

В последнее время часто надо сидеть с компа не дома - раздаю с телефона по воздуху или напрямую втыкаю как модем - идет обрыв раз в несколько минут.

Не важно какой телефон -pixel 7/4 moto z2...

Та же RDP сессия постоянно вылетает и это бесит

В чате теле2 сказали мол припятствий не ставят и проблема в телефоне

Ок

Поставил wireshark и дождался момента - в конце

Не силен в сетях - есть тут чего подозрительное?

Теле2 рвет коннект при раздаче? wireshark Сети, Gsm, Теле2, Wireshark

лог текстом, 15 метров https://disk.yandex.ru/d/_v16GPMyhDNJ0Q

2
Вопрос из ленты «Эксперты»

Не отображается текст

Доброго дня, товарищи
Прошу помощи с проблемой. Не отображается текст на сайте, хотя выделяется и корректно копируется, например, в текстовый редактор. (см.пикч). Не работает в хроме и ФФ, пробовал отключить аппаратное ускорение, чистил кэш - не помогло. Скорее всего проблема системная, но как подступиться - хз, всё нагугленное не помогло.
Хром 109.0.5414.120 (Официальная сборка), (64 бит)
Win7 Pro SP1
Сдается мне, что проблема как раз в устаревшей системе и браузере, но обновлять не вариант, нужны костыли (

Не отображается текст Вопрос, Спроси Пикабу
3

Работа в IT-отделе

Устроился месяц назад на одно крупное режимное производственное предприятие на должность наладчика-аникейщика. В обязанности входит сборка, настройка, ремонт ПК, установка и настройка ОС (Win, Linux) и определенного ПО. Так же обслуживание и ремонт принтеров, но слава богу без заправки катриджей. Еще ремонт, настройка различного серверного и сетового обурудования, оборудования для видеонаблюдения.

Работы очень много. В основном рутина. В мастерской потеют 5 человек, никто ничего не успевает. Все психованные, с лысинами и седые в 30-35 лет. Начальство (их много) постоянно стоит над душой и чуть ли не с ноги дверь вышибает когда залетает к нам с предъявами. Во всех неудачах ИТ-отдела всегда виноваты наладчики как самое низшее звено.

Кстати ремонт и настройку домашних компов и ноутов для начальства из других подразделений ты выполняешь бесплатно.

Некоторые коллеги вечеруют чуть ли не до ночи, приходят утром на 2 часа раньше, а так же выходят в выходные дни. И всё это без доплаты.

Помимо этого гемора с техникой еще постоянно названивают пользователи. Телефоны никогда не умолкают. Только попробуй не возьми трубку или не удовлетвори наглого навязчивого пользователя — после первой же жалобы сразу же останешься без премии. Они могут звонить даже по выходным и ранним утром/поздним вечером, то есть когда тебя не будет на работе, поэтому на твой личный мобильный телефон сделана переадресация вне рабочее время.

У начальства шиза по-поводу поддержки пользователей, не хотят чтобы ИТ отдел плохо выглядел со стороны. Они даже пишут звонки.

Так же в отделе есть сисадмины, програмисты и прочие айтишники. И они тоже там "живут".

Нормальна ли такая организация труда для заводов?

Показать полностью
7164

Ответ на пост «Трогательная история»1

Вот вы шутите, а дело было так: компьютерный магазин, год 2002-2003 примерно. Заходит дед, с виду - крепко за 80, и говорит: вот у вас тут книги продаются по компьютерам, а как бы мне через вас свою книгу продать?
Мы (снисходительно): а что у вас за книга?
Дед: управление портативной радиоточкой с помощью персонального компьютера.
И предъявляет собственно книгу.
Оказалось, местный техногуру, химик, и много кто ещё.
Таким дедам памятники чугунные на вокзалах надо ставить.

19

Куда катится модель опенсорса, и при чем тут Broadcom и импортозамещение

Для ЛЛ: сложный текст даже для Пикабу, с не очевидными связями. TLDR.

Куда катится модель опенсорса, и при чем тут Broadcom и импортозамещение Опыт, Личный опыт, YouTube, Импортозамещение, Windows, Длиннопост

Старое, но актуальное.

Часть 1. Начну с новости:
PoC Exploit Released for Actively Exploited Linux Kernel Out-Of-Bounds Write Vulnerability
The vulnerability affects Linux kernel versions 2.6.26 and later. Applying the patches mitigates the risk of exploitation and ensures system security. Источник, NVD CVE-2024-53104, RHEL support, Ubuntu.

Предлагаемое исправление: просто выключите вебкамеру.
Block autoloading the uvcvideo module by adding the following line to /etc/modprobe.d/blacklist.conf: blacklist uvcvideo. This may disable webcam or prevent it from functioning correctly.

Патчи вышли к убунте 20,22,24, остальное не смотрел

Интересное не это, интересны две маленькие детали.
1. Это модуль ядра, то есть его, согласно концепции опенсорс, его должны были, просто обязаны были найти все разработчики Linux, все тестетры, все анализаторы кода, etc.
2. Linux kernel 2.6.26 вышел 13 июля 2008 года. 16 с лишним, ШЕСТНАДЦАТЬ, КАРЛ, лет назад. На тот момент размер ядра был порядка 10 миллионов строк кода, сейчас размер ядра около 40 миллионов строк.

Но не нашли. Как не нашли SambaCry (он же EternalRed) с 2010 по 2017,  пока эту уязвимость и модуль для эксплуатации не стащили у NSA.

Похоже, в настоящее время модель безопасности у всего опенсорса, в том числе ядра, опирается на корпоративные программы поиска уязвимостей, особенно за деньги.

Часть 2. Развитие продуктов.
Если посмотреть на более-менее заметные продукты на рынке опенсорс, то:
Android. Разработка Google. Существует Android Open Source Project (AOSP), существует HarmonyOS (HMOS) – но сам по себе андроид разработан и поддерживается гуглем, и доступ к сервисам уже бывал ограничен.
Kubernetes, k8s. Разработка Google.
Vault: Разработка HashiCorp
PostgreSQL. Очень, очень старый продукт, и, скорее, исключение из правил.
MySQL. С 2008 года разработка Sun Microsystems, с 2010 - Oracle Corporation. Движение «Save MySQL» в 2010 году закончилось ничем, и теперь MySQL Enterprise Server продается задорого.
Open vSwitch project. Nicira, затем VMware (в виде NSX). Подробнее тут.
Open Contrail / Tungsten Fabric (2017 – 2023) / OpenSDN - Juniper Networks, 2013 год.
Детали: Rumors of Tungsten Fabric’s Death Are Greatly Exaggerated, OpenSDN 24.1: The Next Evolution in Open-Source SDN. Что интересно, проект не умер только потому, что Randy Bias решил, что проекту умирать рановато,  поговорил с Nipa Cloud, проект тащили и дотащили в CloudStack (ShapeBlue).
Software for Open Networking in the Cloud (SONiC). Microsoft.
KVM. Qumranet, финансирование Cisco Systems.
NetBox – DigitalOcean, причем версия NetBox Enterprise продается по подписке задорого.

И это все на фоне кладбищ из хороших проектов, где разработчик решил, что с него хватит, и ушел. Как Ceki Gülcü (log4j), или как tildaslash и zemmiph0bia.
И это все на фоне того, что в отдельных репозиториях стал появляться код с вредоносными функциями при обнаружении в системе русского языка или таймзоны Москва.
И это все на фоне того, что реестр таких репозиториев заброшен.

Часть 3. Интересная ситуация с двумя в чем-то сходными продуктами.
OpenStack. Изначально NASA, а сейчас очень много (интересно, сколько в % кода) дорабатывается .. кем-то, до проприетарных вариантов OpenStack. Ванильная версия, конечно, осталась, только падает иногда при развертывании новой версии. Просто потому что.
Red Hat ? Переехал в 2023 на Red Hat OpenStack Services on OpenShift.
Rackspace ? Интересны цифры, которые показывал Rackspace в октябре 2024 на OpenInfra Days North America 2024 – 28606 нод, 117314 виртуалок. Почему так мало?

OpenNebula Subscription – это такой опенсорс, который продает подписку по 24/7 SLA за $13,750 плюс €1.100 ($1,375) per managed node.
Дорого? В деньгах сравнимо. Ценник на VMware by Broadcom находится где-то в диапазоне:
VVF $135/core, standard $50/core. (реддит)
vSphere Standard $50 per core ,vSphere Enterprise - $150 per core. (реддит)

Не то, чтобы это было дешево, на том же Xeon 9468 или 8488C всего по 48 ядер, на  AMD EPYC Bergamo и по 128 ядер бывает, но 48*50 – это 2400$ за сокет, 4800$ за 2 сокета (там сложнее, надо будет попросить посчитать), и итоговая разница в 4 раза. Но. Это после подорожания, и все равно OpenNebula Subscription ну совсем не дешево. Тем более, учитывая при расчете проблемы KVM с CPU планировщиком и плотностью размещения.

Часть 4. Что там у VMware by Broadcom?
Когда  Broadcom перевел VMware на модель «все по подписке» и кому-то поднял цены, а кому-то нет, попутно озвучив новую бизнес-модель «голытьбу с пляжа» «сосредоточить усилия на крупных клиентах», в интернетах началось ликование. Началось самопроизвольное истечение мечты, что сейчас кровавый энтерпрайз поймет, как он недооценивал опенсорс, бизнес Broadcom закроется, всех уволят, и будет как раньше, только с победой опенсорца.
Вышло не так. 70% крупных покупателей покряхтели, посчитали, и остались на подписке - 70 percent of large VMware customers bought its biggest bundle. Покряхтывают, конечно, что дорого.
Но зато у Broadcom 25% рост доходов, до $14.92 миллиарда. Чистая прибыль выросла на 315 %, до $5.5 миллиарда.
Похоже что, пишут в иностранной прессе, рост от $1.97 миллиарда в Q4 2023 до $6.7 миллиарда в Q1 2025,  все благодаря VMware, чей последний заявленный доход - $3.4 миллиарда.
Так что, 6.7 – 3.4 – 1.97 = 1.33 миллиарда в копилку эти изменения принесли.
Статья: Broadcom has won. 70 percent of large VMware customers bought its biggest bundle

Часть 5. Что там у Microsoft ?
Пишут, что все неплохо, 16% рост год к году (до 245 миллиардов), 24 % рост прибыли (до 109 миллиардов). AI продают везде. Ссылки: Microsoft, Macrotrends. Вендекапец, видимо, опять откладывается, особенно с ростом продаж и установок Linux on Azure , в том числе своего дистрибутива - Azure Linux.
На фоне этих цифр хорошо смотрится прибыль ООО «Майкрософт рус» из 2018 года, 567 млн руб. Среднегодовой курс в 2018 году: 62.60 рублей, значит прибыль целых 9 миллионов долларов.
Сумма, что и говорить, немалая. На фоне 35 миллиардов долларов чистой прибыли самой MS в 2018 году.

Часть 6. Что там с импортозамещением ?
Да, собственно, ничего.
Как были в РФ облака на VMware Cloud Foundation, так и остались.
Как внутри каждого провайдера покрупнее пытаются сделать что-то свое, вокруг KVM в основном, хотя и не только, так и пытаются.
Как были разговоры про КИИ и перенос сроков, так и остались.
Получается? Где как. Иногда падает и валяется, как МТС, или Яндекс, или частично ВК.
Ситуация в чем-то напоминает конец СССР в авиации – когда КБ Антонова, Туполева, Яковлева, Ильюшина, Бериева, и, иногда, Сухого, каждый выпускали для гражданского рынка что-то свое, не совместимое с соседями, местами в виде легаси, обмазанное легаси. Та же ситуация на закате СССР была в каждой соседней отрасли, где техника одного завода была не совместима с техникой другого завода никак, совсем. Разве что солярка была одинаковая, и солидол, и то с солярки местами перешли на керосин. Теперь та же ситуация в ИТ секторе.
Проблема импортозамещения не только в том, что был выбран подход «русифицируем что есть».
И не в том, что с 2007 года, когда в РФ стали говорить про РосГослинукс и РосГосрепозиторий, не было сделано почти ничего.
Но проблема в том, что с 2000 - 2005 годов некоторые продукты вокруг опенсорса стали настолько сложными, что даже доработка форка может не пойти. Потому что нет экспертизы по комплексному продукту «задешево». Задорого никто нанимать команду не хочет, да еще и не особо есть из кого, если смотреть в РФ.
Проект в целом может не окупиться, потому что нет платежеспособного спроса на продукт такого качества, и с такой поддержкой, и такой внутренней экспертизой. Ничего удивительного, что телекому и облакам с такими вводными очень не хочется, очень сложно, и очень дорого слезать с продуктов западных и восточных вендоров. Иногда проще сидеть на каких-то продуктах, закрытых внутренней экспертизой, и с контролируемой кодовой базой. Даже если продукт не пакуется в коробку, имеет унаследованные не исправленные проблемы, но все равно свой продукт лучше, чем менять на такое же, но без внутреннего центра экспертизы.


Подводя итоги.
Опенсорс пришел к тому, что часть проектов умерли совсем. Многие проекты или финансирует FAANG и сопутствующий бигтех, или передаются из FAANG в опенсорс. Не все, пока еще не все. Но движение "зачем писать код бесплатно, если в магазине не берут интересные проекты" уже есть.
Почти никакого анализа кода, кроме того, что иногда ведется бигтехом, так и не появилось. Баги остаются не обнаруженными не просто годами, но десятилетиями.

Импортозамещение в РФ даже не пыталось консолидироваться, скорее наоборот. Возникли 20-30 разных концептов, зачастую не упакованных в коробки. Концепты пытаются конкурировать между собой. Некоторые вариации импортозамещения скорее напоминают демонстрацию интерфейса, чем как-то работающий прототип или MVP (минимально жизнеспособный продукт).
Ничего удивительного, что на фоне этого горького катаклизма топ-10 интеграторов набрали себе достаточно технической экспертизы и каналов поставок, для организации доставки и эксплуатации подсанкционных товаров. Цены, говорят, чуть выше – но что же поделать.

Попытки продвинуть какие-то «новые российские сервисы» типа рутуба, или россграм, Looky и так далее, не пошли дальше рекламы запуска. Даже замена Тиндера не возникла, хотя, казалось бы, такой огромный рынок.
Но нет. Вслед за кабанчиками, наносеками и скуфами отбыли и ваннаби альтушки. Теперь оставшиеся в РФ коллеги грустят, что с личной жизнью стало никак, дайвинчик – дно. Что, опять же, не удивительно, на фоне огромного числа разводил и кафе для разводов, особенно в Санкт-Петербурге. Да и в Москве таких разводил полно. Но, это выбор коллег. Или грустить, или 15 часов, и вы на Walking street. Тоже, кстати, не российское явление - на фоне движения 666 в США и Европе, Тиндер и попутные приложения страдают. 666 - это The 666 Rule: 6 Feet, 6 Inches, 6 Figures. Рост 180+, длина 15+ см, оклад в 6 знаков в год. Желающие могут пересчитать 6 дюймов по ПЕС. ПЕС это как ППС, только для другого.
Ничего удивительного, что новости в РФ теперь про то, что в запретограмме российская знаменитость показала бритую ногу. Не в ВК. Не на Рутубе.
Ничего удивительного, что на Хабре теперь в копроблогах пишут про что угодно, кроме ИТ. Про пельмени и продажу фотографий, например. Или какой то студент, даже не за еду, а за обещание еды, пытается пересказать Сети Для Самых Маленьких своими словами. Только не выходит даже пересказать.
Среди тех, кто сэкономил на копроблоге, но пишет статьи с рекламой под заказ, жизни не просто не наблюдается, что отлично видно и на статистике набора плюсов, и на статистике просмотров авторов вне копроблогов. Есть и плюсы - мне уже не актуально, а коллеги теперь точно знают, в каких облаках ничего покупать не надо.

Откуда этот плак плак.
Плак плак возник из VMware – замещения.
На текущем месте работы идет, или готовится два пилота – один по Proxmox, и Proxmox еще ничего.
Продукт понятный, свою нишу закрывает, есть недочеты, но жить можно, при определенных условиях.
Я, со своей стороны, смотрю в его API, и не могу выбрать, к какому чемпионству надо теперь стремиться. Добрый Дедушка прислал дары, склоняюсь к нему и перед ним.
Второй пилот стартует через неделю, и это OpenNebula.
Пока соседний отдел смотрит, что и как в целом, планирует сети, подбирает документацию, тыкает палочкой в AI, но пока проект выглядит как избыточно сложный, совокупно дорогой, и, может, ну его.

Показать полностью

(решено) Отвалилась сеть по ethernet (cat5) -вопрос про 4 жилы

При ремонте 3 года назад провел заранее везде в квартире экранированную витуху категории 5

Все было ничего до какого-то момента

На кампе в одной из комнат начала пропадать сеть

Симптомы -на микротике видно, что скорость интерфейса иногда была 10мбит... Помогал ребут роутера - как ни странно

Грешил на розетки - провел провод мимо них

Грешил на встроенную в мать сетевуху - взял usb ethernet адаптер - проблема ушла на время

На несколько месяцев хватило

Теперь сеть отвалилась вообще.

Винда пишет - нет сети. На микротике видно- интерфейс 100мбит

100% что-то случилось с кабелем. На lan тестере - жилы живые . Но 2шт моргают с задержкой

Внимание вопрос

Если я выберу 4 гарантированно живые жилы (остальные перережу) - современные железки в виде микротика и сетевухи - поймут это и согласуют работу?

Ниже - стата по порту

(решено) Отвалилась сеть по ethernet (cat5) -вопрос про 4 жилы Windows, Mikrotik, Ethernet, Длиннопост

Решено - умерла УСБ карточка сетевая.

Не сразу догадался

Показать полностью 1
Отличная работа, все прочитано!