mal333

Вот сейчас все экономят, нанимают айтишников по скринингам..
Короче, я заебался. Есть контора, в которой кто-то забубенил инфраструктуру как художник, который он так видел. К чему не прикоснись- кривизна и костыли. Например:

1. Есть домен, но он, цуко, плоский - нет никаких OU и политик с ними. Тупо на весь домен какие то накладываются и ладно.

2. Несколько сетевых карт в компе для доступа к подсетям. Это как здрасте. Для доступа в подсеть 4.0/24 из сети 1.0/24 через lightmanager или вообще anydesk подключаемся к компу и что-то делаем как на jumphost, хотя компы все в L2 сети. Видел 3 сетевых на разных подсетях.

3. Видеонаблюдение. п.2 во всей красе, но еще доступ через RDP на внешнем белом IP. Местами с пробросом портов регистратора.

4. Учетки каждому, кому надо в регистратор на смотреть? Нах, есть универсальная учетка с максимальными правами, давайте ее использовать!

5. Микротики с открытыми портами API и winbox, не считая 80 на белых IP.

6. RDP на белых через микроты без ограничений connrate.

7. На некоторых workstation в группе локальных Администраторов доменные учетки пользователей.

8. Гроздья PoE инжекторов, а то и активных, на проводах к камерам. Вот как в этом случае камеру сбросить по питанию?

9. В каждом кабинете есть засунутый в темное место коммутатор, т.к. портов не хватает для компов.

10. На шару, в которую сканируют с МФУ, доменную учетку обычного пользователя - изи, а что такого?

11. Политика смены паролей - не, это все лишнее. Еще пароль от почты, кстати, такой же, как от доменной учетки. На внешнем сервисе. Чтобы пользователям удобно было.

12. Хранить пароли ко всему в экселе на шаре- нехуй делать, без разграничений доступа, ага.

13. Мониторинг? Ну упадет что-то - сообщим. У нас тут сегментация сетей есть, мониторить сложно.

14. Порты пач-панелей .. не подписаны. Зачем это? Коммутаторы туда же, они же просто есть.

15. А в какой порт и какого коммутатора вставлена вот эта камера? Да хз, это что, так важно?

16. Сторонние организации могут подключаться по Anydesk к консоли с localadmin к компу в домене. Дайте две!

17. Обновления мешают? Ну есть WUB или такое же, вот жеж решение проблем.

18. Активация винды чем делается сами догадаетесь?

19. Есть у нас 10 принтеров hp LJ100 в сети, расставлены по комнатам. Они называются очень понятно при поиске для подключения- HPNP03F2EA, из чего очевидно-ясно какой стоит возле пользователя.

20. Клонирование винды с одного диска для доменных компов. Это bestpractise.

21. Про dsnat в микроте на самого себя из локальной сети и одновременно srcnat на внутренний IP расписывать не буду. Это выше моего принятия действительности.

22. ....

    Я понимаю, мало кто проходил MSSA, но йобанаврот! Что за инфраструктуру строят те, кто называют себя IT специалистами с таким подходом? Это же игра в Волк и Яйца с постоянно повышающимся уровнем сложности. А потом руководство недоумевает- А чо это у нас айтишник в мыле? Может в консерватории поправить?

Попала как то мне в руки магнитола Метабо, промышленное исполнение, предназначенная для жесткой эксплуатации, вот такая примерно

а проблема -звук тихий или вообще нет. Ну, пропаиваю бессвинцовку в темброблоке,все работает, отдаю, забываю. Через пол-года опять- звука нет. И так и эдак - микросхема усилителя темброблока и громкости померла, менять надо.

А их так просто чего то нет в озоне, а из чипдипа на 500 р я не наберу, зато аналог есть в озоне по копейке за пучок, да еще оперативно. Ну ок, беру, правда надо в DIP-8, а есть SOIC-8, но это ничего, проводочками допилим. Ставлю, проверка, работает, отдаю клиенту. И через неделю опять - тихий звук. Зима. Может температурный диапазон не тот - оригинал UTC4580, а я поставил NE5532 - там до 0 С. Поменял микросхему, работает, отдаю клиенту - опять звук тихий. Херня какая то. Еще клиент ограничитель громкости сломал, может от этого. Странно - на столе работает, а клиенту отдаешь - через время ломается. Заказал полный аналог - а она дохлая, звука нет вообще. Лааадно. Впаиваю NE - работает, собираю - звук тихий. Бред какой то.
Догадался на шлейфе, что соединяет темброблок с основной платой приемника, повращать темброблок. И о чудо - звук то пропадает, то появляется. Т.е., сцуко, дело в жгуте проводов, с распаяным с одной стороны разъемом, который вообще никаким нагрузкам не подвержен!

Внешне- все отлично, начинаешь гнуть -неконтакт. Ну нашел в закромах на 6 контактов, обрезал лишнее и припаял, работает норм, но времени выяснение причины неисправности заняло прилично в итоге. И тут в тему вспомнить доктор-Хауса, с его диагностикой: лечение то быстрое, а вот найти причину может занимать прилично времени, с ошибками и тратами вроде как не по существу проблемы.

Клиентосу захотелось поменять вполне рабочий тп-линк на новый, подозревал он, почему то, что из- за него некоторые проводные клиенты отваливаются от сети. Купил он Huawei AX3S на барахолке озона.
Ну что я могу сказать: это полный пиздец в настройках, сделано для обывателя, который не знает, что такое статический адрес, но знает, что такое МАС, однако обо всем по порядку. Как ща принято, при первом подключении тебя встречает мастер настройки, который пропустить нельзя, в котором при настройке введенный тобой пароль от роутера совпадает с паролем от wifi почему то. И тут первый прикол - нельзя скопипастить пароль, его обязательно нужно вводить, причем вводить 2 раза. Особенно хорошо, если тебе надо ввести сложный. Ну тут ладно, типа открыл блокнот и по alt+tab переключаешься, подсматриваешь. Но не тут то было!)) Когда ты переключаешься на блокнот, чтобы посмотреть очередную букво-знако-цифру и возвращаешься обратно, чтобы продолжить ввод, поле повторного ввода пароля оказывается полностью выделенным и надо нажать стрелу вправо, чтобы не затереть всё то, что ты перед этим вводил. Вот нахуя так, а главное зачем?? Про пароль wifi, который совпадает с паролем от роутера выше писал. Т.е. чтобы поменять его, надо отдельно зайти на соответствующий раздел (конечно в меню дополнительно, производитель заботится о том, чтобы мосх юзера не взорвался от обилия инфы на экране). Самый прикол оказался дальше, из-за чего его чуть не приговорил к возврату. Оказывается, по мнению вендора хуавей, пользователь не может сделать портмап на устройство не в сети и со статическим адресом. Ну т.е. нельзя задать ip адрес какого либо устройства, можно только выбрать из тех, которые в сети увидел роутер и которые получили адрес через dhcp от самого роутера. Там не поле ввода, там раскрывающийся список. По факту, это поделие можно настроить только в живой сети, а на столе -хуй. У чела регистратор был на статику посажен, а вот пришлось идти путём: резервирование МАС, dhcp на регистраторе, подключить регистратор в сеть, настроить портмап. Заебись, это вам не микрот или тп-линк. И пароли только ручкам вводить во все поля, чтобы настройщик заебался и было за что денег больше взять с клиента. Вот такие тренды в потребительской интернет электронике, в рот они ебись.

Пролистывая тубчик наткнулся на ролик неравнодушного гражданина, который обнаружил в Тульской области источник радиоактивного заражения и позвонил в 112 по этому поводу.  

https://www.youtube.com/watch?v=lLE-Lc_6nnc

В экстренной службе подобные заявления регистрируют не каждый день, и оказалось что нет у них прописанного алгоритма действий по таким заявлениям. Однако заявлению все же дали ход и на него отреагировал Роспотребнадзор, которому информацию передали из МЧС. Что характерно, из информации в прессе можно сделать вывод, что РПН записал https://tulapressa.ru/2026/01/rospotrebnadzor-vyyavil-istoch... заслугу обнаружения источника себе, хотя на сайте РПН скромно указано https://71.rospotrebnadzor.ru/content/475/134621/, что информация поступила от МЧС. В общем, гражданин, который обнаружил опасность для жителей, как бы и не при чем, просто пол дня на морозе рядом простоял, ожидая реакции спецслужб.
Вот так живешь, в лес и на речку ходишь, грибочки там, рыбалочка, а оказывается там кто-то выкинул, например, колбу с цезием из медтехники. Из видео можно сделать вывод, что фон не так, чтобы большой, около 0,5 Р/ч если прям лежать на самой активной точке, но и такая доза здоровья не прибавит. Взлетят ли продажи дозиметров на маркетплейсах после этого случая? Вряд ли, но грибочки все же лучше проверять.