Category: работа

Category was added automatically. Read all entries about "работа".

Photo

"Верхний пост"

Тут будет верхний пост, для знакомства, так сказать... Или для привата... О себе рассказывать не буду, никому это не интересно. Соберу лишь крупные темы моего блога:

Германия
Аквариум
Часовой фетишизм
Роботы
CNC
электроника
Наш дом

в этом посте комменты скринятся (кому надо - пишите сюда или в ЛС)

PS. Меня нет в фейсбуке, меня нет в инстаграмме. Нет и не будет. Меня есть в гугль-плюс, но я туда не пишу. Да и гугль-плюса как явления уже нету...
Photo

802.1q trunk через WiFi

Гуглил, гуглил, недогуглил.

Есть свичи с кучей разных VLAN-ов, соединенные на данный момент гигабит-транками. Пришла разнарядка поместить все на мобильные платформы. Поэтому рассматривается возможность замены медных транков на WiFi-соединение.

Погуглив, я прочитал, говорят, что в транке очень много броадкаст-пакетов и он "уложит" канал WiFi.

Возникает вопрос, как это все-таки можно сделать?

ПС. Свичей будет несколько, все нужно соединить через WiFi
Photo

Remote displays

Здравствуйте, мои виртуальные други и подруги. Я снова имею вопрос.

Дано:
1. Сеть с кучей компов. Компы виртуальные (впрочем, это не сильно важно, но нужно иметь в виду), большинство на винде, но возможны варианты.
2. Рабочие "приходящие" ноутбуки, с них идет доступ к виртуальным компам (сейчас RDP).
3. Несколько мониторов и телевизоров (upd: на данный момент 4 телевизора и около 8 мониторов), все примерно с HDMI.

Найти:
* Получить возможность подключать любой монитор/телевизор из п.3 к любому (виртуальному или физическому) компу из п.1-2 и на ходу переключаться между ними.
* Переключение всех мониторов/телевизоров нужно сделать централизованно, типа отдельной панели управления или на худой конец вебинтерфейс или какая-то проприетарная прога.
* Важно иметь возможность подключать несколько мониторов к одному компу, показывая одно и то же.

Задача не выглядит уникальной. Может, есть стандартное решение?
Photo

Рабочее

Надеюсь, когда-нибудь наши админы допрут, что чем чаще я должен вводить свой доменный пароль, тем больше вероятность его угона.

На рабочем компе:
1. Win-Login
2. Фирменный VPN (да, привязан к AD)
3. Outlook 365 (вот скажите, почему при наличии галки "сохранить пароль" он не сохраняется, и надо каждый раз удалять введенные "точки" и снова вводить пароль?)

Но и этого мало

4. При первом дневном обращении к интранету (Sharepoint sites, ага) - снова тот же пароль. В этот раз даже двухфакторно (sic!). Скажите, чем интранет такое заслужил, что второй фактор спрашивается только для него? И вообще, я уже сижу за трижды проверенным компом, имею доступ ко всем фирменным дискам и секретам, до которых допущен (лавров.jpg).
5. Доступ к DMS. Тоже привязан к AD и тоже игнорирует тот факт, что я - это я и уже залогинен.

И каждый раз его надо снова вводить, любым способом. И уже неоднократно коллеги ошибочно присылали свои пароли в MS Teams, просто потому, что он имел фокус, а люди преимущественно на экран во время нажатия клавиш не смотрят.

Нет, привязка к центральной системе - это добро. Но просить человека при каждом старте или просыпании системы 3-5 раз практически подряд вводить пароль - это какой-то бред.
Photo

LinkedIn

Я уже долгое время пытаюсь понять, чем движет на LinkedIn незнакомых мне людей, запрашивающих разрешения на добавление в "друзья".

Лично я представляю себе идею этой сети, состоящую из (экс-)коллег и рабочих контактов. Люди, не попадающие ни в одну из этих категорий, должны идти куда-нибудь на фейсбук или инстаграм и не путать остальных.

Одна группа которая, правда, быстро опознается - это хэдхантеры. Это - понятно, они свою работу делают. Но что движет людьми, которых я не знаю и которые меня не знают, пусть даже мы работаем в одной отрасли, проситься добавиться ко мне в сеть?

Загадка.

Может, я эту сеть не так понимаю, и надо тупо добавлять всех и каждого? Бред...
Photo

Знатоки KVM в чате есть? Вопрос имею...

Размеры моих границ не будут иметь благодарности (в пределах разумного).

Имею KVM-имидж, который сейчас скриптом запускается вот так:

qemu-system-x86_64 \
    -nographic -smp 4,cores=2,threads=2 -enable-kvm \
    -m 4096 -M q35,smm=off -cpu host,+spec-ctrl -boot d \
    -device intel-iommu,intremap=on -M kernel_irqchip=split \
    -drive if=pflash,format=raw,readonly,file="OVMF_CODE.fd" \
    -drive if=pflash,format=raw,readonly,file="OVMF_VARS.fd" \
    -drive "file=${IMAGE},format=raw,snapshot=on" \
    -device e1000,mac=00:16:3e:aa:09:4b,netdev=netred \
    -device e1000,mac=00:16:3e:aa:09:5b,netdev=netblack \
    -netdev tap,script=no,ifname=tapred1,id=netred \
    -netdev tap,script=no,ifname=tapblack1,id=netblack


Имиджу надо эти два tap-девайса - tapred1 и tapblack1. Сейчас они, если я правильно понимаю, полностью виртуальные.

Что нужно и где изменить, чтобы каждого них можно было бы вывести через бридж наружу через, соответственно, две физические сетевушки? Где что искать, как смотреть, что куда вписывать? Для чайников! :)

Как это сделать в VMware я знаю, это элементарно, а как это сделать в этих ваших красноглазых?

Merci!
Photo

Webinars

Господа, а какой кодек или какие параметры нынче принято использовать в записях вебинаров?

В принципе, чаще всего вебинары состоят из статических картинок и переходов между ними, редко в углу есть видеоморда говорящего. А чаще есть просто мышь или какой-то указатель типа "лазера" или "фонарика". Поэтому предполагаю, что классические видеокодеки, рассчитанные на фильмы, на такое не заточены. Как следствие, происходит ухудшение качества графической статичной части при изменении небольших динамических частей - на них проявляются артефакты из "эха" изменяющихся частей.

Мне вот тут перепало видео на перекодировку и оптимизацию, в котором как раз куча слайдов и pip-вставка говорящей морды в углу. Час - гигабайт, что бред.

Посоветуете? Результатом было бы неплохо MP4.
Photo

Электронная патч-панель

Господа и дамы знающие, просветите неуча.

Бывает ли такое чудо как "Электронная управляемая патч-панель"? В общем и целом, некое подобие свича с VLAN-ами, которое еще умеет провода "физически" отключать, т.е. так, чтобы другая сторона увидела не только потерю связи, но и потерю линка?

Смысл в remote-автоматизации лаборатории с кучей промавтоматизационных девайсов, которые можно будет тупо подключать к этой железяке, а сетевую топологию уже изменять "издалека", через вебинтерфейс, например, или даже скриптами.

Нам часто нужно исследовать разные эффекты типа "кабель отключили и через 1,5 секунды подключили" или "подключили, но неправильно, а потом поменяли назад, а оно все еще не рабо".

Тут даже напрашивается что-то на Layer 1 вообще...
Photo

O неизвестных RFID картах доступа и кофейной машине

Попокрастинирую немножко, а то завтра на работе учить коллег, а мне лень готовиться :)

По-моему, я уже когда-то задавал этот вопрос, но кроме общей дискуссии ответа мне найти не получилось, попробую еще раз.

Как, имея на руках пластиковую карту доступа куда-либо, узнать:
- стандарт ее кодирования
- найти-купить-собрать устройство чтения уникального ID (всякие доступы в защищенные части памяти не нужны)


На данный момент я примерно на 80% уверен в том, что карта на 125кГц. И на 100%, что она не EM4100. Все дело в том, что какое-то время параллельно этим картам на тех же терминалах использовались круглые брелки, а они, ЕМНИП, на 13МГц не бывают. Кроме того, приложенный "RFID-блокиратор кредиток" не оказывает влияния на считывание карт на одном из терминалов, который на дверях на вход (на втором, где регистрация пришедших, таки да). А читалки EM4100 и подобных ее либо игнорируют, либо на нее зависают. И я уверен, что наша нестандартная фирма стандартные методы не внедряет...

Теперь ответ на вопрос "зачем". Просто хочется выпендриться. Меня и так на работе "хакером" за глаза называют, потому что часто нахожу нестандартные решения на основе существующих вещей. А тут с уходом одного из коллег мне перепало быть ответственным за кофейную машину на этаже. У нас фирма относительно небольшая, мы следим за потреблением кофе сами, фирма нам кофе не покупает, покупаем его тоже сами, а потому потом скидываемся по справедливости. Только кофе-машину от фирмы предоставили. Так вот, чтобы оставаться справедливыми, около машины висит бумажка с табличкой, куда люди после каждой чашки кофе ручкой рисуют палочку или крестик, и раз в определенное время происходит "день расплаты".

[Хотите увидеть это чудо? :)]

Понятно же, что это само прямо-таки кричит быть автоматизированным. Понятно, что можно было бы сделать тач-панель с выбором своего имени и кнопкой "я взял кофе". Но это не наш путь :) На фирме у каждого человека есть карта доступа к фирме. Вот и мне захотелось соорудить нечто на них. Возможно, тач-панель останется, но привязать фирменную карту к самоделке - это еще раз доказать свою нестандартную репутацию бгг :)

Поэтому и вопрос :)

ПС: Альтернативные выпендрежные идеи по теме только приветствуются!