Facebook Twitter
Linkedin LJ
Git Instagram
IPv6
40 posts tagged

IT

Later Ctrl + ↑

Поиск работы за границей РФ: доступ из вашей страны запрещен и другие важные вещи

Как вы знаете, в РФ есть довольно странное законодательство на счет персональных данных, в котором зарубежеые рекрутеры не хотят разбираться. Со стороны это выглядит так, как будто вы пошли на сайт например Red Hat или IBM, а нажать кнопку «apply» вам не дали, вывесив текст о том, что законодательство вашей cтраны не позволяет обрабатывать персданные за границей.

ВАЖНО: эту заглушку не ставит работодатель, ее ставит рекрутер потому что так ему посоветовал МакКинзи или Прайс, которые так посоветовали потому что увидели некоторый риск для рекрутера. Никаких других прчин для этого нет, если вы зайдете на ту же страницу с IP любой европейской страны или США, то ваше резюме будет принято, рассмотрено, вам будут звонить на ваш российский номер телефона.

Важно понимать, что перетащить вас из страны в страну стоит некоторого количества сил и денег. Самостоятельно этого добиться трудно, для этого есть специальные агенства, у которых есть отработанные процедуры. Из этого есть 2 важных прямых следствия и одно косвеное: искать работу стоит в больших корпорациях/стартапах с деньгами, которым не горит вас нанять и для которых затраты на перевозку не критичны. Просто составьте таблицу больших фирм, чья продукция вам нравится, сходите на их раздел «Карьера» и попроситесь на все-все вакансии, которые вам подходят. Второе следствие: естественно все эти затраты кратно вернутся работодателю за первые ваши 2 года работы, так как бизнес – деятельность по извлечению прибыли и единственная причина вас нанять и тащить через пол мира – маржинальность вашей деятельности (местный попросит больше денег и не будет так держаться за место как вы за визу). Это нормально, считайте их затраты на ваше беспроблемное перемещение своей косвеной прибылью. Самостоятельно вы все равно потратите больше, можете потерпеть неудачу не зная точно важных формальностей. Косвеное следствие: с идущими работать в большую корпорацию посольство обращается значительно мягче, чем с идущими работать в новую или мутную фирму.

Прежде чем посылать CV в большую фирму, сходите на Linkedin/Facebook, поройдитесь там по знакомым и укажите их как референсы в резюме. Вы не поверите сколько пользователей ЛОР, например, в Бренском Red Hat или IBM и с каким удовольствием они оставят о вас отзыв своему HR (спойлер – это возможные премии во многих конторах, так что не стесняйтесь спрашивать и просить рекомендации).

 1   2016   IT   жизнь

Как правильно искать работу

Disclaimer. Написанный ниже текст является мнением автора, основанным на многих проведенных интервью и на общении с сотрудниками HR. Не является догмой, но, тем не менее, его можно принимать во внимание.

Итак, вам нужна работа в сфере IT на админской/постсейловой/пресейловой/консалтерской должности. Я провел пару сотен собеседований, нанял около 30 (или 40?) человек, ошибался 2 или 3 раза, со всеми нанятыми работал больше года, а с некоторыми больше 5 лет, так что могу рассказать о том, как оно изнутри. Про программистов ничего не скажу, подозреваю, что плюс-минус все то же самое.

  • Зачем люди нанимают сотрудников и как они это делают?
  • На работу людей нанимают для того, чтобы они работали :-) Буквально, есть задача, есть бюджет, есть коллектив и есть вакансия – должен быть нанят человек, желательно до определенного числа, иначе, вакансию могут отобрать в пользу более расторопных. В ДС последние 10 лет острый дефицит вменяемых кадров, при чем чем дальше, тем хуже становится положение.

    Кто нанимает? 3 человека: HR, непосредственный руководитель и его начальник. Первый должен отфильтровать ваше резюме из потока, второй должен выбрать вас из толпы (руководствуясь собственными предпочтениями в том числе, вам потом с ним близко общаться, а ему с вами), третьего вы должны не оттолкнуть чем-нибудь, его задача отфильтровать явные ошибки второго, но не более. Конечно, если это здоровый коллектив, где HR не заправляет техпроцессами и где топменеджер не лезет во все дела подчиненных, а доверяет им работать самим.

    1. Резюме.

    Напишите хорошее резюме, желательно на 2х языках. Что значит хорошее: в нем должны отражаться основные ваши достижения, их не должно быть мало, но и не должно быть много. Например, хорошо написать про общественную работу в ВУЗе, поднятие нужного бизнесу софта или синхронизацию географически удаленных БД, а про то как обжимались кабели можно не писать, так как это вызывает ощущение «больше нечем хвастаться». Нужно написать обо всех своих обучениях и сертификациях. Примеров в сети много, неплохо также завести аккаунт в Linkedin (там как раз нужная структура). Помните, что HR скорее всего не сечет в теме и ищет по ключевым словам. 95% всех резюме, которые я видел были 2х типов: «отлично знаю» == «при мне включали» и «имею представление» == «ну что я могу сказать о вопросе, которому посвятил всего 2 года напряженного труда?» Не впадайте в эти крайности.

    Мои личные загоны: – большинство фотографий в резюме мне кажутся страшными, слишком пафосными или слишком низкого качества. Особенно я не понимаю людей, постящих нечто мутное со старой вебкамеры. Может быть, лучше не постить туда фотографии совсем. – «Наталья Нестерова» хуже отсутствия высшего образования. – девушки всегда склонны недооценивать себя. – чем старше соискатель, тем больше он себя недооценивает.

    На счет соц.сетей. Конечно же, первым делом из отобранных резюме извлекается имя, фамилия, дата рождения и город, а по ним ищется вконтактик, фейсбучек, жжшечка. Отсутствие аккаунта ничего не говорит. Наличие же может выйти боком: предпочтения у всех свои, я, например, буду предвзято относиться с стритсракеру со смотрЫ, кому-то могут не понравится фотографии на фоне кустов и пустых бутылок. Однозначный плюс – статьи в ЖЖ «как я компилял ядро» или «как я перепаивал этот китайский роутер». Однозначный минус – дешевые понты вроде «VIP-статус ВКОНТАКТЕ», дакфейсов или фоток на фоне ржавой крысы с видом как будто это новая семерка.

    1. Первое интервью.

    Говорят, что человека встречают по одежке. Говорят, что первое впечатление так и останется 80% мнения на ближайшие 5 встреч. Я не знаю на сколько это правда, но мне всегда приятно было видеть нейтрально одетых людей в чистой одежде (да, были случаи, когда соискатель совершенно буквально и объективно вонял) с чистыми волосами (и ногтями). Я разделяю любовь к джинсам, берцам, кожанкам и камуфляжу, но считаю, что в первый раз показаться лучше в классическом костюме нейтрального цвета. Потом похвастаете своим офигенным мотоэкипом и прекрасно подогнанным снаряжением, в первый раз ваша задача – не оттолкнуть. Нет костюма – постирайте джинсы и свитер, поверьте просто на слово, что это важно и это влияет.

    Отдельное замечание обладательницам красивых форм: не надо их лишне подчеркивать на первом свидании. Иначе, потом будут говорить, что наняли вас за декольте или начальник подумает «вот будут говорить – нанял за декольте!». Не надо это, ни вам, ни начальнику. Потом все покажете.

    Ведите себя спокойно, не нервничайте. Помните, что вы тут не первый. Помните, что у вас эта контора не последняя. Помните, что вообще-то вы им нужны больше, чем они вам, даже если это Гугл, а вы – вчерашний выпускник. Но и в другую крайность впадать тоже не надо, не фамильярничайте.

    Посмотрите на людей в коридорах. Задайте себе вопрос, хотите ли вы быть похожими на них.

    HR говорит про общие вопросы, проверяет формально, отсеивает в основном неадекватов и странных людей. Если его функция простирается дальше, то скорее всего в этой конторе не нужно работать. HR должен рассказать вам про условия труда и соцпакет, обязательно задаст вопрос «чего вы хотите в будущем», на который не надо отвечать «стать тут главным боссом». В будущем вы хотите развиться в техническом плане, познакомиться с интересными людьми и решить сложные и интересные задачи. Важно: например, в Microsoft вам расскажут про многие пряники и плюшки для сотрудников, но только после официального предложения вы узнаете, что «сотрудником» станете дай Бог через год, только если не на косячите и только если вырастут акции, а так – внештатник без пряников.

    Интервью с непосредственным руководителем. Это самый важный человек в процессе, он подбирает себе не просто специалиста, а человека, который его лично устраивает. Как правило, люди нанимают похожих на себя. Тут хороший мотоэкип или камуфляж могут отыграть хорошо, а могут навредить. Лично я – не советую, хотя сам отношусь нейтрально.

    Некоторые работодатели любят устраивать форменный экзамен просто так, даже если видят, что человек не тянет, некоторые любят задавать задачи на сообразительность типа взвешивания монет и измерения высоты здания барометром. Некоторые любят вопросы типа «вы ввели linux.org.ru в строке адреса браузера и нажали „ввод“, расскажите, что произойдет после этого, постарайтесь успеть до 8 вечера». Некоторые дают тест на бумаге, некоторые просто обсуждают жизнь. Есть конторы, где принято нанимать точно соответствующего человека, есть конторы, где принято учить и воспитывать, требуя только базовые или непрофильные вещи (например: технологиям обучим с любого уровня, а вот английскому – нет).

    Если предполагается интервью с топом, то тут главное – просто произвести нормальное впечатление.

    1. Скиллы.

    Если вы идете наниматься на техническую должность, пожалуйста, освежите в памяти модель OSI, основные топологические схемы сетей, как работает TCP/IP в крупную клетку, что такое DNS, DHCP, CIFS, FTP, HTTP, SMTP, BGP, SSL. Я раньше спрашивал про несимметричное шифрование, сейчас же очень многие не могут внятно ответить «что такое IP-адрес», имея за плечами опыт работы сисадмином, не говоря уже о просьбе отправить письмо по SMTP используя только telnet. Это не приемлемо, объем базовых курсов по сетям и любой операционной системе надо знать.

    2016   IT   жизнь

    Зонд Atlas RIPE

    Локальная копия статьи на Хабре.

    На конференции ENOG-4 мое внимание привлек стол, на котором лежали коробочки с наклейкой RIPE NCC, портом RJ-45 и хвостом USB. Вот такие:  



    Я был не в курсе что это и для чего нужно, по этому подошел и cпросил. Оказалось, что это сетевой зонд Atlas RIPE, который можно взять с собой, пройдя регистрацию на https://atlas.ripe.net. “Надо брать!”, подумал я. Ведь нельзя пройти мимо такой милой железочки. Дома я начал использование устройства, воткнув его, согласно инструкции, USB-шнурком в маршрутизатор, чтобы было питание, а в RJ-45 патчкорд до свича: 



    Зонд почти cразу весело замигал огоньками, показывая, что есть линк и пакеты ходят. Что, собственно, зонд делает:

    1. Пинг первых двух хопов, которые он видит. В моем случае это мой роутер и маршрутизатор провайдера;
    2. Пинг корневых DNS’ов;
    3. Выполняет пинги по заданию во имя Луны на пользу обществу и хозяину;

    Сам зонд получает настройки по DHCP, не имеет интерфейса, открытых портов и о нем ничего путного не знает nmap (MAC-адрес я изменил): 

    [root@storage ~]# ping 192.168.2.236 
    PING 192.168.2.236 (192.168.2.236) 56(84) bytes of data. 
    64 bytes from 192.168.2.236: icmp_req=1 ttl=64 time=0.992 ms 
    64 bytes from 192.168.2.236: icmp_req=2 ttl=64 time=0.742 ms 
    64 bytes from 192.168.2.236: icmp_req=3 ttl=64 time=0.736 ms 
    ^C
     --- 192.168.2.236 ping statistics
     --- 3 packets transmitted, 3 received, 0% packet loss, time 2002ms rtt min/avg/max/mdev = 0.736/0.823/0.992/0.121 ms 
    
    [root@storage ~]# nmap -O 192.168.2.236 
    Starting Nmap 6.01 ( http://nmap.org ) at 2012-10-25 20:47 MSK 
    Nmap scan report for 192.168.2.236 Host is up (0.0022s latency).
     All 1000 scanned ports on 192.168.2.236 are closed MAC Address: 11:11:11:11:11:11 (Lantronix)
     Too many fingerprints match this host to give specific OS details 
    Network Distance: 1 hop OS detection performed. Please report any incorrect results at http://nmap.org/submit/ . 
    Nmap done: 1 IP address (1 host up) scanned in 3.40 seconds 
    [root@storage ~]# 

    Интерфейс есть на сайтеhttps://atlas.ripe.net/atlas/myprobes.html. Там можно посмотреть статус своего зонда и графики, которые он нарисовал: 


     Кроме статистики по собственному подключению, можно создавать запросы к чужим зондам на пинг (и некоторые другие операции) на нужные хосты, отобрав чужие зонды по критерию (например, страна). Это, естественно, не бесплатно, тратятся RIPE credits, которые зарабатываются аптаймом и участием в чужих запросах (подробнее, можно прочитать здесь: https://atlas.ripe.net/doc/udm#the-credit-system). Разбирать зонд я не стал, так как это повредило бы красивые наклеечки, фото разобранных легко можно найти в сети. Вот альбом на фликре по теме: http://www.flickr.com/photos/hellercom/6854396415/in/photostream/. Вот и все!



    UPDATE: Хабраэффект в действии


     3   2016   IT   linux железо   networking

    Как я делал телевизор на кухне из Samsung’a ue40c6510uw, WD TV Live и 802.11n

    Проект

    Я планировал пойти по легкому и универсальному пути: панель + компьютер. Преимущества очевидны: гибкость и всеядность компьютера как плеера + возможность пользоваться им для других целей. Недостатки тоже есть: обилие не уместных проводов, наличие клавиатуры и мышки, нетривиальность подключения “телевизионного” пульта ДУ, невозможность совершенно бесшумного решения, цена.

    Кандидатом выходил Eee Box (или аналогичный Acer) на nVidia ION, но от него пришлось отказаться по совершенно неожиданной причине: предложений его продать не было. Плюс пришлось бы решать что-то для замены интерфейса 802.11g на n. Идея поставить mac mini была признана упаднической, так как его цена слишком высокая. На помощь пришли производители телевизора, которые вроде как встроили все необходимое прямо в него.

    Телевизор

    Посмотрев на то, что предлагают сегодня разные производители, я решил, что телевизор должен поддерживать 1080р, быть с LED-подсветкой и 100Гц частотой. LED считаю необходимым качеством, если телевизор висит на стене, иначе он сильно из нее выделяется, это не красиво. Был выбран Samsung 6й серии 2010 модельного года, привезен домой и повешен на стену. Встроенный плеер прекрасно открывает с накопителя любой файл (народ говорит, что не такой уж он всеядный, но я не нашел среди своих файлов того, что он не ест), позволяет выбирать звуковую дорожку. Отлично, подумал я, а теперь давайте устроим все то же самое, но по сети. И тут начались проблемы.

    Медиасерверы

    Я никогда не был поклонником велосипедостроения ради упрощения жизни “обычным пользователям”, я считаю такой подход глубоко порочным. В первую очередь потому, что никто не занимается вопросом “что нужно обычному пользователю” кроме пары компаний, а остальные лепят это так как увидел программист глядя на ТЗ, которе сделал маркетолог глядя в исследование рынка, которое сделали инопланетяне. В телевизоре Samsung у них получилось так, что плеер может ходить в сеть только по протоколу DLNA, а по CIFS или NFS не может.

    В чем проблема сходить в сеть и взять там видеофайл? Пользователю надо ввести пароль! А еще ему, возможно, понадобится информация об именах ресурсов и путях в них. Плюс неплохо было бы не показывать медиаплееру файлы, которых он не поймет, можно логически отделить музло от киношек и предусмотреть возможность перекодировать видео-аудио, если сеть не поспевает или клиент не понимает формат. Отличные идеи, которые реализовали в стандарте DLNA (uPnP самсунгом не поддерживается, по этому ничего не могу сказать об этом типе серверов, но предполагаю, что проблемы те же и они тоже не нужны).

    Первым мне попался Twonky Media Sever, который уже работал на моем файловом сервере WD Share Space. Некоторые файлы телевизор проигрывал без проблем, некоторые не воспринимал. MKV не воспринимал все. Так как файлсервер маломощный, то опция transcode была не доступна, переустановил Twonky на большой компьютер. Результат ровно такой же, транскодинг не помог.

    Далее был Elgato eyeconnect с тем же результатом: часть файлов проигрывсется, часть нет.
    Далее выясниласть глобальная засада на уровне протокола DLNA: невзможность выбора звуковой дорожки. Решение было в виде PS3Mediaserver, который виртуально размножал файл на несколько (по одному на дорожку) и умел транскодировать фильмы в нужном для телевизора формате. Очень круто, но есть 1 проблема: сколько я ни бился и не читал форумы, сколько бы я не пробовал настроек, телевизор файлы не воспринимал.

    По инерции попробовал Mediatomb с таким же результатом.

    Стало ясно, что без внешнего плеера никуда.

    Плеер

    Свой выбор я остановил на WD TV Live. Во-перывх, он умеет все, что мне нужно. Во-вторых, в отличие от того же Попкорна, он не стоит как крыло Боинга. В третьих, WiFi-донгл с поддержкой n, который у меня был, подходит к нему без проблем (Trendnet TEW664UB, выбран, потому что подходил к телевизору, так как Samsung не поставляет собственные WiFi-донглы в Россию, а с Амазона он приедет еще не скоро). В четвертых, WD TV маленький и поддерживает HDMI, что позволяет скрыть его с глаз долой на холодильник, а к телевизору пойдет всего 1 провод.
    Плеер решил все проблемы совместимости, но вылезли еще 2 проблемы:

    • VOB’ы по сети заикаются. Это признанная проблема прошивки, которую должны были решить в текущей прошивке (и так написано в релизноте), но не решили.
    • остальные фильмы тоже инода заикаются.

    Вторая проблема оказалась немного более сложной. Дело в том, что роутер у меня Asus WL-500W с прошивкой “от последователей Олега” и передача данных по WiFi – не самая сильная его сторона. Я решил выделить отдельный WiFi-сегмент, который будет обслуживать только телевизор при помощи Apple Airport Express (он гарантированно поддерживает n). Результат вышел почти удовлетворительный, почти все проблемы прошли когда я сделал 2 вещи:

    • У WiFi есть такой неочевидный параметр Multicast Rate. Подсказка в настройках по нему невнятная (мол, данный параметр определяет Multicast Rate, выбирайте по умолчанию), но на самом деле он очень важен. Это минимальная пропускная способность, которая выделяется на клиента. Чем больше величина, тем меньше радиус покрытия, тем меньше возможное число клиентов, но и тем большая стабильность скорости у каждого клиента. По умолчанию там настройка как для интернет-кафе, 2 мегабита.
    • В smb.conf файлового сервера надо было прописать socket options = TCP_NODELAY SO_RCVBUF=65536 SO_SNDBUF=65536, который говорит серверу, что у нас быстрая сеть и нам нужны минимальные задержки.

    Почти все, но не все, потому что WiFi работает медленно.

    Как заставить работать WiFi 802.11n быстрее, чем 802.11g и добиться от него работы эффективнее, чем 22 Мб/c? Очень просто: заменить его на ethernet.

    Почему так получается, ведь на коробке с оборудованием нарисована цифра 300 мегабит в секунду? Потому, что 802.11n для работы на скоростях выше, чем g должен использовать несколько каналов, до 2/3 всего диапазона. В практическом плане это означает, что в изолированной комнате, где никто больше не использует WiFi и оборудование на его частотах, скорость для одного клиента будет близка к указанной в рекламе. В реальности, если выполняется хотя бы 1 пункт из списка:

    • есть клиенты, не поддерживающие n
    • много клиентов (по отзываем “много” – это больше 1го)
    • есть еще сегменты, которые сидят на вашем канале (в многоквартирном доме они точно есть)
    • есть соседи с не подконтрольным вам WiFi (точки доступа которых стремятся захватить несколько каналов)
    • все проваливается в g и максимально, что удается выжать – это 22 мегабита. Даже, если приемник и передатчик находятся в прямой видимости. К списку можно еще добавить пункт “производитель приемника и передатчика должен совпадать”, так как n долго не ратифицировался, а draft-n клепать никто не стеснялся, понимая стандарт по-своему.

    Зачем это все и почему 22 Мб/с мало? Вообще говоря, 22 мегабита в секунду – это довольно много. Достаточно, чтобы смотреть веб, онлайновые ролики, слушать музыку и играть в сетевые игры. Даже для видео HD-качества этого почти достаточно, фильм в 720р (да и 1080р) сжатый x264 будет иметь средний битрейт около 5 мегабит. Но в том-то и дело, что средний, в динамической сцене может вырасти до 25 и больше, произойдет затык, который может быть плохо обработан плеером. Например, WDTV после затыка теряет синхронизацию видеопотока по времени (видео играется то быстрее то медленнее, а звука нет). Приходится жать на паузу, ждать, пока все вернется на место и только потом смотреть дальше. Когда так смотришь фильм, успеваешь выучить все места, где изображение резко меняется, а большинство спецэффектов можно вообще не увидеть, придется их проматывать.

    Такие дела.

    802.11n? PLC!

    Вечером попробовал заменить одну технологию другой, так как неожиданно мне предложили 2 Trendnet TPL-303e (заявляют до 200Мбит/c, у меня цепляются друг за друга на ~100), за что ему огромное человеческое спасибо. По простому, это такие штуки, которые позволяют делать из линий передачи электричества в квартире делать большой управляемый свитч на столько портов, сколько есть этих девайсов (у меня 2). Замеров не делал, только тесты на просмотр фильмов, потом может отпишусь подробнее.

    • заметно стабильнее WiFi в плане неожиданного падения скорости.
    • заметно быстрее WiFi: из 3х моих тестовых фрагментов остались тормозящими только титры “Ситы” в 1080р, где такие цветные фейрверки (которые судя по всему совсем не жмутся) и то, теперь плеер нормально обрабатывает эту ситуацию, не сваливается в рассинхронизацию.
    • подвержен влиянию помех. В той же розетке сидит холодильник, когда он включается, скорость несколько падает.
    • утилита конфигурирования написана на .Net 1.1. Даже не буду комментировать как она работает. Благо, задача разбиения на VLANы не стоит.

    Заключение

    По какой-то тайной причине производители, которые делают просто отличное железо (Samsung, WD) по прежнему выпускают очень странные прошивки, а написанное в рекламном буклете может не соответствовать реальности. WiFi же годен для чтения почты и просмотра SD-контента.

    Итого: задача выполнена на 99%, этот 1%, конечно, раздражает, но стену ковырять и плинтус открывать пока не буду. В принципе, если поставить htpc с VLC вместо wdtv и выкрутить у VLC префетч, то будет все совсем гладко.

    PS
    Комментарий жены: “и это все ради того, чтобы не носить флешку?”.

    2015   IT   linux   железо

    Time Capsule своими руками за 2 часа и 5000р

    Задача

    У меня есть macbook, старенький по нынешним временам, но любимый. С ростом объемов баз Aperture и iTunes проблема резервного копирования встала довольно остро, для чего был в свое время приобретен WD mybook на 500 Гигабайт и Hitachi с USB-коробкой на 400. Хитачи использовался как диск с данными, а WD для резервного копирования Time Machine, подключалось же все по USB. Данная схема меня не устраивала обилием проводов и привязкой к столу: отключаясь от USB я терял связь с накопителями, пойти на кухню с ноутбуком и музыкой я не мог. Я решил сделать файловый сервер, который бы раздавал нужные мне файлы по сети, скажем через WiFi. Здесь обнаружились некоторые проблемы:

    • если я буду раздавать файлы по NFS или CIFS, то сами носители мне придется как-то конвертировать из HFS+ в ext3. На сколько мне известно, единственный способ, это стереть и разметить заново, что с 250Gb нужных данных как минимум муторно.
    • если я буду раздавать файлы по NFS или CIFS, то TimeMachine будет игнорировать эти диски и как объекты для резервного копирования, и как ресурсы для резервного копирования.
    • Spotlight не будет правильно работать с CIFS.

    Конечно, я могу реализовать Time Machine своими руками на bash’е, cron’e и rsync’е, но знание решения этой задачи делает ее неинтересной. Кроме того, Time Machine просто работает (tm) и тесно интегрирована с различными программами Apple. Удобная она. Решение мне подсказали коллеги, надо использовать iSCSI, который работает на уровне устройства и отдает файл или дисковый массив с сервера (так назваемый target) на клиент (initiator) как блочное устройство. Для клиента такой диск ничем не отличается от локально подключенного SCSI-устройства, что решает мои проблемы.

    Специальные требования

    В целях борьбы с гаджетоманией и косньюмеризмом бюджет был определен в 5000р максимум без учета стоимости накопителей, что дешевле Time Capsule в несколько раз. Решение не должно иметь ни одного вентилятора, а желательно чтобы оно не имело движщихся частей вообще.

    Аппаратная часть

    Я знал, что один мой коллега когда-то делал беспроводную точку доступа, совмещенную с файловым сервером своими руками, но что-то у него не заладилось и компьютер отправился на шкаф. В результате за символические деньги мне досталась старая безвентиляторная VIA Epia c процессором VIA Samuel-2 в хорошем корпусе и 128 мегабайт оперативной памяти к ней. Конечно, следовало бы купить Intel D301GLY, цена которой в Москве 1500р, Mini ITX корпус (еще 1500-2000р) и память DDR II (еще около 1000р). Оставшиеся деньги можно вложить в карточку WiFi и flash, с которой будет загружаться операционная система. Я просто взял флешку, которой не часто пользовался, а WiFi у меня раздает роутер Asus WL-500W. Если роутера нет, то можно использовать свободный PCI-слот для сетевой карты с несколькими портами, а WiFi повесить на USB или использовать Apple Airport Express, что вплотную приблизит нас к формфактору Time Capsule.

    Замечу, что даже с учетом роутера, даже более дорогого гигабитного LinkSys и жесткого диска, вся система получается дешевле оригинального Time Capsul и функциональнее ее, хотя и больше по размеру.

    Можно также в качестве платформы использовать Ausus EEEPC или просто старый ноутбук.

    Программная часть

    В качестве операционной системы был использован Debian Etch в минимальной конфигурации и build essential для сборки сервера. Для Linux есть реализация iSCSI-target, то есть сервера,http://iscsitarget.sourceforge.net/. С раздела downloads требуется скачать архив, так как готовой сборки нет, распаковать его, выполнить make && make install. Все проходит без ошибок, собственно, сервер вполне готов к работе.

    Конфигурационный файл iSCSI-target находится в /etc/ietd.conf. Единственные строчки, играющие принципиальное значение на этапе тестирования нашей системы, это имя ресурса, которое вообще говоря может быть любым, и запись вида Lun 0 Path=/dev/sda, где /dev/sda – устройство, которое мы собираемся отдавать. Клиентом на Macintosh будет globalSAN iSCSI initiator, который совершенно бесплатен. Для Windiws есть также бесплатный Microsoft iSCSI software initiator. Обе программы обладают очевидным интерфейсом: надо вписать IP сервера на 1й вкладке и выбрать Lun по имени на второй, после чего в системе появится еще 1 жесткий диск, который можно разбивать, форматировать или использовать уже существующие разделы.

    Так как все мои компьютеры находятся в 1й локальной сети без доступа извне, то шифрования канала и авторизации я не делал, хотя iSCSI поддерживает CHAP, а сам iSCSI можно инкапсулировать в IPSec, если вы хотите работать со своими дисками скажем издалека.

    Производительность и результат

    Что тут можно сказать? Даже моя откровенно слабая и старая VIA Epia огараничена сверху производительностью сети, скорость работы с диском чуть менее 100 мегабит в секунду. Кеширование диска происходит и на стороне клиента и на стороне сервера, так что больший объем оперативной памяти на сервере – лучше. Aperture стала заметно быстрее работать с коллекцией, точнее, ее работа перестала сказываться на отклике самого ноутбука. Time Machine сразуже опознала свой старый диск и синхронизировала резервную копию. Теперь я могу ходить с ноутбуком по всему дому не теряя связи со своими накопителями.

    2015   IT   linux   железо

    Приходите ко мне с решением, а не с тренингом

    Проведение любого тренинга для компании – расход. И не только денег на сам тренинг, но и времени сотрудников, его организаторов, выступающих специалистов. Тренинги по безопасности никто не любит: надо слушать нудный текст о том, как правильно организовывать работу с точки зрения тех, кто в твоей работе ничего не понимает. А потом еще дадут непонятную бумагу подписать о том, что-де пароли надо придумывать сложные, флешки не разбрасывать и все платежки с опечатками непременно скармливать шредеру.

    Вообще, люди не любят чтобы их учили как жить: диетологи выпустили миллионы книг о здоровом питании, полицейские выбились из сил, рассказывая о пользе правил дорожного движения, а результат известен. Люди любят нарушать правила и нарушать ТБ, если прямо сейчас это сэкономит силы, а серьезные последствия нарушения мало вероятны. Так устроен наш мозг: мы всегда выбираем сиюминутную выгоду вместо долгосрочной, иначе все бы питались сбалансировано, ездили на малолитражках и не играли в азартные игры.

    Да и с формальной точки зрения, если измерить эффективность тренинга количественно, то усилия выглядят тщетными. 15-20% сотрудников не придет по той или иной причине: любой руководитель знает, что из 10 один всегда в отпуске, а еще один болеет. Из тех, кто придет на тренинг, внимательно будут слушать не более 20%. Из этих немногих половину услышанного они не поймут, а 80% от понятного они забудут в первые сутки. Что же нам останется, кроме бумаги «С регламентом ознакомлен»?
    Кстати, это интересная бумага, которая дает офицеру ИБ чувство, что если информация будет потеряна или скомпрометирована, то лично для него последствия каким-то образом смягчатся. Это ощущение очень вредно для бизнеса как такового: инцидент-то уже произошел, враг победил и «разбор полетов», с точки зрения процесса получение прибыли, будет опять же расходом. Даже материальное наказание сотрудников бессмысленно: ни один сотрудник, ни один контрагент не сможет возместить потери от простоя станка, веб-магазина или почтового сервера.

    Конечно, есть случаи, когда тренинг по ИБ будет иметь эффективность, близкую к 100%. Например, в закрытом НИИ с полноценным Первым Отделом, классификацией всех проводимых работ, секретной сетью и всем полагающимся. В первую очередь, с реальной уголовной ответственностью за нарушение режима. Люди будут следовать процедурам, если важность процедур понятна, а последствия их нарушения будут однозначными и неотвратимыми.

    Что же делать? Прежде всего, отталкиваться от задач. Для бизнеса важно извлекать прибыль максимально эффективно, а для отдела ИБ важно обеспечивать целостность, доступность, аутентичность и сохранность данных. «Обеспечение паролей в 20 символов», «доступа к почте по e-token’у» или «не допущение использования интернета для доступа в Facebook» не является задачей ИБ, хотя многие CSO начинают свою деятельность именно с этого, проводя тренинги и донося инструкции под роспись. Следует выяснить у бизнеса (взяв недостающие 80% сведений из лучших практик, стандартов и собственного опыта), какие именно данные являются критичными, какие сегменты сети представляют интерес для конкурентов, какова ценность этих данных в долларах США, какие роли имеют критическое значение. Исходя из этих сведений, построить политики, рассматривая не конкретных людей и оборудование, а роли и функции. И уже после этого понимать, что бухгалтеру требуется двухфакторная аутентификация, тренинг и контроль. Что роботам с широким доступом к критическим данным, пароли для которых часто вообще пишут в открытом виде и не меняют годами, нужна централизованная система контроля доступа. И что продаже или внедрению хватит базовой фильтрации и стандартных настроек, все равно ничем секретным они не владеют.
    А тренинг по внедренным в компании политикам сотрудникам нужен только как часть пакета общего знакомства с компанией при найме.

    2015   IT   жизнь

    Digital freedom and privacy: from DRM to RFID

    Computers are been widely used for about 50 years. First computers were for the government and military research groups, than they became available for most universities and social research centers. Former networks like ARPANET were also for the government and scientists needs, it was very friendly environment. There were too few insiders and there were no viruses, spam and fishing. Secrets had been kept by the strong encryption and there were really valuable secrets to keep.

    Than Morris showed the world how fast pseudo-live computer worm may stop work of thousands computers running the buggy software and computer crackers become a real treat. Just a bit later really revolutionary idea appeared: the computer can be used not only as a chess master robot or earthquake simulator, but for the routine tasks, communication and documents processing. And even more fantastic idea: it can be used for the games and for the fun like music and motion pictures. It’s very native for us to listen to the MP3 music, but at that moment it was a revolution in marketing and science. At first everything was great: we saw real quality improvements, production price reduce and the media become more protected against the time. Copying became not quality reducing for the content, because the digital record quality does not depend on media. We don’t loose anything during the content duplication as it was with tape or vinyl. Content is heavy and in 90th nobody was able to imagine teenager with supercomputer equipped with 10Mb worldwide network and 500GB storage. And with a really cheap device which can duplicate 4-7 GB in 20 minutes for just 10 cents. Magnetic tape has poor sound, is hard to copy, it become useless in 5 years and it costs about 50 times more than the DVD-R which can store your favorite movie for ages with the incredible sound and hi-resolution picture. And you can share it with the whole world for free just in 20 minutes. That is the real digital age revolution, a teenager with supercomputer and super storage. Of course copywriters are not agree with this situation: they still want us to buy media, not a record, not a permission to listen it in the way you would prefer. And they had invented the DRM: Digital Rights Management, or better say Restrictions Management. The idea as usual is good and simple: we would encrypt the content you may copy but would sell copy-dependent decryption key to legal users. Look how it’s great: pirate can not see anything because he has no key. And we would go even far: we would prohibit decrypted content copying with the home theater devices. It’s easy because there are less than 10 manufacturers and 90% of them are media copywriters too. Pirate would not be able to copy the content, isn’t it great? It is not because pirate is much more claver than legal user. It’s evident that decryption key would be hard coded in every software player, we would have it in a minute and every body would be able to decrypt DVD without asking the copywriter’s permission. That made copywriters to produce new laws against such decryption methods, they assume decryption algorithm as their private intellectual property. Again, pirates don’t care about the laws. But legal users now can not make their own DVD software without paying royalty even they had never used any Sony or Philips research results. You can not even play movie you bought in USA on your European player. Ask Sony why you can not do anything you want with your legally bought DVD and legally payed home theater. Ask them why DRM which was invented to protect movie from pirate does not allow to skip advertisement when you had payed 50$ for it. Ask them why you can not see even your own family movie on wide screen. And why Windows Media is not readable for iPod and visa versa even if you pay? The honest answer is: they assume you to be a pirate when you bought your DVD. You is guilty a-priori and you should pay all RIAAA taxes and you should be restricted with your human rights even if you have not done anything illegal. You are guilty without any court decision.

    Now we see new revolution of wireless communication when hardware became sensitive enough for low-energy remote communications. Again a beautiful idea of removing wires that connect gadgets becomes a Big Brother servant. They call it Radio Frequency Identification (RFID). Imagine you have you passport, driving license and wallet in your cell phone. You should not show your documents in airport and parking lot, you just pass by invisible RFID scanner and it would scan your name remotely and instantly. Good idea, but everyone can have such a scanner. Information can not be encrypted of protected in any way due to same reason that DVD has: too many scanner would be available. You can fail showing your normal passport to the policeman, you can hide your face from the person you do not like but the RFID would track your location where ever you are without asking you. You can say you are loyal and have nothing to hide from your tax man, wife or CIA but just remember the situation with DVD: you may become guilty just because it’s needed for man or company.

    So do that technologies treat you? Yes, they do. If you are already guilty for having the DVD player, why buy legal content? If you have the illegal content you have something to hide from your wife, tax man and CIA but you would be tracked with the RFID in you cell phone. You can protect your self against that technologies: use as few DRM-enabled devices as possible, use as much open technologies as possible and pay for you Microsoft Office if you feel yourself not native enough for open solutions. Don’t be afraid and don’t be paranoid but clearly understand that Big Brother may be already watching you.

    2015   IT   жизнь   зло

    Почему закон о блокировке сайтов в рунете – это очень плохо

    Как известно, Фейсбук и социальные сети – зло, через которое геи разрушают духовные скрепы. Сегодня посредством этого адского сервиса я узнал, что не все ЛОРовцы считают деятельность РКН абсолютным злом и не могу теперь молчать.

    DISCLAIMER: я хочу написать только о технической стороне вопроса. Не относящийся к делу провокационный вопрос о правомерности танцев популярных певцов и оскорбительности танцев непопулярных в храме, который по документам бизнес-центр, мы оставим вне обсуждения. Ну или очень постараемся, ведь мы же можем?

    Итак, что же плохого 139-ФЗ? Суть (tm) можно посмотреть на Википедии. Казалось бы, ФЗ направлен против всего плохого, чему совершенно не место в наших интернетах. Итак, мой личный список, не претендующий на полноту:
    • список сайтов держится в некоем ограниченном доступе, то есть нет простой возможности выяснить что в нем есть.
    • ФЗ написан технически безграмотными людьми, возможно гуманитариями. Подразумевается «блокировка». Технически, некоторые (да почти все) провайдеры блокируют IP-адрес, который связан с неугодным текстом чуть менее чем никак. При блокировке по почти точному URL проблем нет. С блоком по IP есть несколько аспектов. Хорошо блокировать linux.org.ru, где на одном IP всего один значимый ресурс: действительно, при его блокировке блокируется только LOR. Плохо блокировать блог-платформы, где работают несколько десятков тысяч пользователей и нет возможности отслеживать всю их деятельность. Блокируется гей-фашист с текстом про детскую автоэвтаназию после смены пола, а в бан попадает blog.llvm.org или сайт космического телескопа. Еще хуже блокировка IP в «облачных» структурах вроде Cloudflare: IP-адрес у FQDN постоянно меняется и при внесении его в черный список злой ресурс опять оказывается доступен детям, а нормальные посторонние клиенты Cloudflare блокируются.
    • вытекает из предыдущего пункта. Для разборок с конкурентами достаточно поискать у них, или их соседей по IP (Hurricane Electric вам в помощь для этого), возможность записи на ресурс и все, можно написать гадость, сообщить о ней в РКН и ресурс конкурента будет заблокирован.
    • некоторые совсем рукожопые провайдеры, в связи с ФЗ, редуцируют интернет до HTTP(S), так как это совсем просто фильтровать.
    • так как техническая подкованность РКН и законотворцев оставляет желать лучшего, РКН вполне может присылать ссылки на HTTPS, с которым вообще непонятно что делать. Я жду, когда кто-нибудь зарегает достаточное количество ресурсов в Cloudflare, AWS и других подобных сервисах, с текстами про самоубийства, чтобы большая часть IP из их автономок было в Реестре.
    • еще несколько причин можно придумать самому, потому что это полный чад кутежа.

    Теперь часто задаваемые возражения:

    Q: в Европе и США тоже так! Пошути в Фейсбуке про негров! Отругай ObamaCare, работая в ЦРУ! Поддержи ислам живя в Техасе! Неподдержи Ислам в Париже!

    A: прием спутанных государственных и своих баранов признается демагогическим. Так как Facebook – частная лавочка, его хозяева могут придумывать любые правила использования. Например, Twitter и Reddit разрешают порно, а Facebook банит за эротику. Тем и хорошо жить в США, что IRL реднеки могут ездить по Техасу в пикапах и давить хипстеров, а в Калифорнии метросексуалы будут смотрят на реднеков с уничижающим презрением. В СМИ есть ComedyCentral или Fox, где шутят на любые темы и butthurt Сары Пэйлин не даст соврать. РКН же банит всех. Да, работая на Боинге или NSA вас выгонят за критику правительства, они в своем праве, но никто не будет отжимать у вас ваш телеканал на почве такой критики. Где-то вас выгонят за критику мормонов, где-то за неопрятный вид, но правила, в отличие от деятельности РКН, понятны и прозрачны. Ларри Флинт не даст соврать.

    Q: ФЗ поддерживается известными деятелями!

    A: попробуйте найти успешного бизнесмена, который поддерживает этот ФЗ или поддерживающего бизнесмена, которому бы не было стыдно за его деятельность.

    Q: ФЗ направлен против распространения действительно вредной информации.

    A: к сожалению, по факту, ресурсам не поддерживающим авторов ФЗ, достаточно просто упоминания запрещенного. Для сравнения, некоторые кабельные каналы транслируют что-то выглядящее как порнография на телевизоры, хотя это вроде как это прямо запрещено (видимо, я не специалист, чтоб судить).

    Q: на ЛОРе, например, блокировали полный бред! Надо внимательно читать почту! Это мелочи реализации!

    A: да, согласен. Но я не считаю, что несколько тысяч пользователей должны страдать из-за публикации ссылок не бредовые тексты, вредность которых не доказана в суде.

    Q: критика ФЗ непатриотична, надо мыслить позитивно, все будет хорошо.

    А: «Когда они пришли за коммунистами ...» см. опыт Ирана, Ирака, Египта, Сирии и других нынче весьма комфортных для проживания стран.

    Q: у тебя нет нотариально заверенных скриншотов с блокировкой ВК, ЖЖ, Dreamwidth, blogspot и hubblesci, ты лжец!

    A: пожалуйста, успокойтесь. Теперь, когда вы спокойны, пойдите прилягте. Спасибо.

    2015   IT   жизнь   зло

    Спам – Зло

    Как правило, про сотрудников компаний-производителей говорят, что они склонны преувеличивать реальные опасности, с тем, что бы улучшить собственные продажи. Конечно, это бывает, хотя, в общем, среди профессионалов такое поведение считается, по меньшей мере, неэтичным. Скажем, в (ISC)² Code Of Ethics, которому обязательно должны следовать специалисты CISSP, сказано: “давайте разумные, обоснованные советы; не создавайте (у ваших собеседников -- прим. переводчика) беспричинного беспокойства или необснованной уверенности”. Как уже казано, специалисты по информационной безопасности иногда нарушают канон о беспричинном беспокойстве. Но и необоснованная уверенность является не меньшим злом.

    Недавно, Алексей Лукацкий начал публиковать серию статей под общим названием «Мифы и заблуждения информационной безопасности». Некоторые из «мифов» относятся к проблеме спама. Господин Лукацкий решил развеять миф №5 “Спам вреден” и миф №6 “Спам наносит ущерб”. Безусловно, имя Алексея Лукацкого, как человека, много пишущего и выступающего на темы, касающиеся информационной безопасности, известно, а некоторые к его мнению относятся с полным доверием, надо заметить, что, как минимум, указанные статьи требуют комментариев. Другие высказывания Алексея и другие его статьи, возможно, тоже требуют более пристального рассмотрения, но о них – в другой раз.

    Итак, спам. Вот что пишет господин Лукацкий: «Спам, как угроза стабильности почтовых серверов, – это из области научной фантастики. Почтовый сервер изначально рассчитан на прием электронной корреспонденции и лишних пару десятков сообщений на одного пользователя ситуацию врядли изменит. Ухудшится ли стабильность вашего обычного почтового ящика в доме, где вы живете, от того, что вам регулярно туда бросают рекламу оконных фирм, распродаж, ближайших салонов красоты и фитнес-центров?»

    Только вчера я (А.Б.) засиделся на работе, помогая сконфигурировать Postfix одного небольшого предприятия. Вот факты: на почтовом сервере предприятия есть около 500 почтовых ящиков, около 5 ГБ (гигабайт!) полученных писем распознано, как спам, около 300 МБ (всего 6%!) писем пропущено, как легитимная почта. Сервер постоянно имеет более 300 конкурирующих входящих соединений, принимая почту. Предположим, на сервере не была бы установлена система фильтрации спама, тогда объем почтового трафика, доходившего до ящиков пользователей, возрос бы в 17 раз. Значит, если средний пользователь получает 10 легитимных сообщений в день, ему пришлось бы удалить примерно 160 писем! На деле, возможно, и больше, поскольку размер спаммерского письма часто сильнее меньше, чем легитимного, ведь к последним часто присоединяют довольно объемные офисные документы.

    Совершенно понятно, что при таком объеме мусорного трафика неизбежны случайные удаления легитимных писем. Хотя, Алексей Лукацкий по этому поводу склонен иронизировать: «Назвать случайное уничтожение почты одной из причин вредности спама у меня бы язык никогда не повернулся бы. С тем же успехом я могу случайно удалить электронное письмо просто их просматривая или перенося между папками. К тому же для борьбы со случайным удалением писем легко бороться, восстановив их из папки «Удаленные» («Deleted Items»)». Очень хочется уточнить у него, каким образом он узнает, что удалил случайно легитимное электронное письмо? Через две недели, когда ему напомнят об этом? А если и напоминание он удалит случайно?

    Вернемся к фактам. Вот еще несколько: я получаю по 2000 спамовых сообщений в день. А вот support@ может получать несколько десятков тысяч. Коллега подсказывает статистику одного хостинга: 5-6 миллионов писем в день, в пике 14 миллионов, около 700 конкурирующих соединений, спама 95%. Мелочи?
    Далее, Алексей пишет: «Следующая проблема (повышенные требования к системным ресурсам) тоже во многом надумана. Спам долго не хранится –
    пользователи его удаляют также быстро, как и получают.»

    Факты (не кажется ли читателю, что мы стали похожи на «Get the facts» Microsoft? :) надеемся, что нет): для почтовых серверов вроде Exchange’a, где письма хранятся на стороне сервера их объем, помноженный на число пользователей, которые в реальности уничтожают письма не так часто, такие мелочи уже не так незаметны. В нашем примере с небольшим предприятием, каждый пользователь получает около 10 МБ почты в день. Ушел сотрудник в отпуск на 2 недели – 100 МБ диска на почтовом сервере занято. 500 пользователей – это примерно 2000 отпускных недель в год или 38 отсутсвующих сотрудников в любую неделю, или 2 ГБ потраченного на спам места на почтовом сервере.
    Если взглянуть на архитектуру подсистемы хранения сообщений в Exchange, становится понятно, что удаление почтового сообщения пользователем не сразу приводит к освобождению места на диске почтового сервера. Большое количество короткоживущих сообщений, таких, как спам, удаляемый вручную, негативно сказываются как на требованиях к дисковому пространству, так и на производительности сервера.

    Отдельная история – публичные сервисы с тысячами пользователей, в том числе малоактивными, вроде Mail.ru. Конечно, у всех есть квоты, но все мы знаем, что без спама эти квоты могли быть больше. В 10-20 раз.
    «Поэтому упомянутые 3/4 жесткого диска, которые якобы тратятся на обслуживание спамеров, не совсем соответствуют действительности. Процессор, конечно, загружается при росте числа почтовых сообщений, но называть это одной из причин для установки антиспама будет лукавством. Если брать именно эту причину, то гораздо эффективнее проапгрейдить процессор цена которого измеряется тремя-четырьмя сотнями долларов (например, цена процессора Intel Core 2 Quad Q9300 составляет около 8200 рублей согласно price.ru), чем ставить антиспам-решение, не говоря уже о том, что инсталляция программной системы антиспама будет загружать процессор еще больше, т.к. помимо того же спама придется еще и заниматься его интеллектуальной обработкой.»

    Алексею будет полезно знать, что серверы электронной почты почти всегда ограничены ресурсами по вводу-выводу (как дисковому, так и сетевому), а не вычислительной мощностью. Кроме того, процесс получения почты всегда многопоточен и легко распараллеливается, так что мощность отдельного процессора не играет существенной роли. Наконец, как видно из приведенного примера, кончается канал, по этому покупают не новый процессор, а второй сервер. Это даже не дорого само по себе, это исчерпывает место в стойке, мощность питания и мощность охлаждения. Покажите как-нибудь Алексею хорошую серверную, хотя бы того же Билайна, чтобы он больше никогда не говорил “купите новый процессор”.
    Далее у Алексея следуют угрозы написать еще статей про спам и длинный абзац про поддержку. Да, он прав, abuse@ читают мало, но только это не значит, что у mail.ru не работает поддержка. Наоборот, это значит, что пользователь имеет большой шанс не достучаться до нее, так как info@, abuse@, support@ и прочие общепринятые контакты компании погребены под потоками мусора.

    Алексей говорит, что ему приходит около 100 писем в день и на основании этого делает выводы о том, что антиспам не нужен. При этом он приводит опубликованные цифры по Билайну, где размер спама в год оценивается в $393750. Да, это немного и Билайн без антиспама выживет, но почему он должен без него выживать? Упоминаемый в статье “небольшой банк” тоже, конечно, выживет без антиспама, с этим не спорят даже менеджеры по продажам. Но именно выживет, так как факты говорят нам о том, что получать они будут на порядок больше, чем лично получает Алексей на свой ящик.
    Алексей пишет: «Интересные данные приводит корейское агентство по информационной безопасности (Korean Information Security Agency, KISA). Если в 2002 году число мобильных спамовых рассылок было в 5 раз меньше, чем у традиционного e-mail спама, то в 2003 году разница была практически незаметна (42123 против 36013 в пользу привычного спама). А за первые 9 месяцев 2004 года мобильный спам превысил в 3 раза число почтовой рекламы (244151 против 78063).»
    Елена Бондаренко, ведущий спам-аналитик компании Лаборатория Касперского так прокомментировала эту информацию: “данные 2003 года устарели и не имеют права быть использованы для агументации”. Компания Ironport опубликовала результаты своих наблюдений за объемами спама: объем спама в 2008 году оказался в два раза больше уровня 2007 года и достиг уровня 200 миллиардов сообщений в месяц. Хотя 11 ноября 2008 года уровень спама снизился после отключения спаммерской компании McColo, эксперты полагают, он вернется на прежний уровень в ближайшее время.

    «А теперь взглянем на другую сторону медали. Согласно исследованию компаний Mirapoint и Radicati Group, проведенного в 2005 году, и в ходе которого были опрошены почти 800 пользователей, в том числе 34% бизнес-пользователей и 66% потребителей, 11% пользователей, несмотря на свою нелюбовь к спаму, практикуют покупку изделий и услуг по спам-рекламе.»
    А теперь взглянем все-таки на актуальные данные, а не на данные трёхлетней давности: «на ссылку, рекламируемую в спаме, перешло 0.00303%, 0.00457% и 0.00680% пользователей, а товар купило 0.0000081%,
    0.000378% и 0.000561%. Для большей наглядности – отправлено 347 миллионов писем, доставлено 82 миллиона, на сайт зашли 10 тысяч пользователей, а купили товар 28 человек.»
    Все люди, которые принимали участие в написании этого текста готовы рассказать о своем опыте, должностях, если кому-то этого захочется.

    Андрей Бондаренко

    Владимир Иванов

    2015   IT   spam

    Разрушай @ все с нуля!

    В рамках оптимизации бюджета на всякую нежизненноважную IT-хрень и под воздействием лени, я признал, что у меня нет сил и жалко денег не содержание двух виртуалок и дедика и домашнего сервера. Из двух виртуалок оставил одну, от дедика отказался, а сервер в кладовке не просит каши и живет бесплатно. Почта переехала в Google Apps, оказалось удобно и существенно дешевле: даже жаль, что я прошляпил момент, когда она этот сервис был бесплатен до 50 пользователей. Виртуалочка же останется для жизненно необходимого в наши дни exit-point’a и хостинга доков/статей, которые тут всегда валялись, перепосчу их. Блог все равно хоть кто-то читает/комментирвует только в ЖЖ/Facebook, пусть уж так и живет. Купленные в “тучные годы” смешные домены тоже не буду продлять.

    2015   IT   жизнь