ОколоITшный дыбр #73

[klink0v]

... Один подрядчик, очень крупный телеком, прислал "привет". Говорит, хочет менять в одном из ЦОДов маршрутизатор. Был какой-то Juniper MX, будет какой-то Huawei. Ну ладно, решил и решил, хозяин - барин.

Настал день "икс", заменил. Половина сервисов отвалилась. Переключил мои сервера в порт на старом маршрутизаторе. Через неделю присылает письмо вида "ой, а новый маршрутизатор не умеет в static route напрямую в интерфейс если не указан GW IP" (речь идет про route типа link / direct, в смысле без "via").

Я чешу репу и думаю. То ли этот хуявый настолько хуявый, то ли подрядчик в них ничего не смыслит. Но самый главный вопрос, а на hua(wei) было менять шило на мыло. Тем более, что компания зело толстая, не российская и может себе позволить себе купить в принципе что угодно. Ответа я точно никогда не узнаю.

... Один заказчик сперва попросил развернуть в его контуре некое решение, а потом внезапно отобрал суперпользовательские привилегии на виртуалках. Причина: ему не понравилось что мы отключили и снесли tuned. Якобы есть какие-то "рекомендации ФСТЭК от 25 дек 2022 г.", которые мы якобы подло нарушили, удалив пресловутый tuned. М-дя, чё-то шиза на тему "бизапаснасти" шагает по планете. И ладно я бы ещё понял если бы это была госструктура или оборонка. Но нет, вполне себе коммерческая организация. Кажется, ковид последние мозги из населения выветрил.

... Некстати, ковид похоже вместе с мозгами и обоняние у народа отключил. Чё-то выбрался в очередной раз в ЦОДы. Ля, в метро и МЦК ездить невозможно. Сидишь тихо, никого не трогаешь. И тут заходит в вагон нечто (любого пола), вылившее на себя минимум полфлакона какого-нибудь парфюма что аж глаза режет. ЁТМ, да лучше бы от тебя по́том воняло, чучело! И то не так токсично. Тихо матерясь, идешь в соседний вагон. Если ехать далеко, процедуру приходится повторять два-три раза. Заманали!

... Таки раскопали почему кластер из Juniper SRX периодически валит фабрику. А это оказывается что-то типа DDoS атак снаружи прилетает. Кто-то "прощупывает" открытые порты / сервисы, при этом плодится лютое количество TCP-сессий. После того как оно достигает предела возможностей маршрутизаторов, они роняют фабрику.

Особый цинизм заключается в том, что Juniper SRX позиционируется как Security-решение для защиты корпоративной сети от всевозможных атак и заявляется в качестве всяких там IDS / IDP и прочие матерные аббревиатуры. Не, нуачо. Если маршрутизатор не работает, то и сеть атаковать невозможно. Всё правильно делает. В любой непонятной ситуации просто прикидывайся мёртвым, враг не пройдёт! А ещё надежнее было бы при обнаружении хакерской атаки во всём ЦОДе электроснабжение выключать. Никто ещё до такого не додумался? Странно. Вот, бесплатно даю идею для стартапа.

... Один зелёный оператор всё ухудшал и ухудшал условия когда-то очень давно нанытого непубличного тарифа у супруги. В конце концов он стал совсем невкусным, да ещё и втридорога в поездках по России. Пошел к "проверенным" барыгам, заказал у них другой тариф, более вменяемый.

И вот что занимательно. Они каким-то макаром умудряются подключать корпоративный (!) тариф на физическое (!) лицо. Я проверил, данные лицевого счёта не изменились, он как был оформлен на жену, так и остался. Но тариф стал корпоративный. И куда смотрит служба безопасности, бггг? Уже не помню кто из известных деятелей изрёк, что экономика России построена на принципе РОЗ: "распил, откат, занос". И если этот РОЗ забороть, то всё сразу рухнет. Ну, за РОЗы!

Всем нормальных, не хуявых маршрутизаторов и красивых роз.