пумба

объявление

Несколько пояснений насчет моего журнала
  1. Общедоступны записи связанные с программированием
  2. Friends only записи не очень свзанные с программированием или совсем с не связанные
  3. Есть исключения в обе стороны
Таким образом, если не хочется читать мои лытдыбры - просто попросите удалить вас из списка друзей. Если не хотите читать о программировании и 1С - удалите меня из списка друзей, немного потеряете. Если по каким-то причинам хочется почитать "изнутри", просто попросите меня добавить во френды. Френдов добавляю почти без разбора. Коменты к этому посту скринятся на всякий случай.
пумба

Странная штука powershell...

Странная штука powershell... Простой скрипт:
$start = get-date
for($i=1; $i -le 1000000; $i++){}
$end = get-date
($end-$start).TotalMilliseconds
# $i.GetType()
Remove-Variable i

$start = get-date
for([int]$i=1; $i -le 1000000; $i++){}
$end = get-date
($end-$start).TotalMilliseconds
# $i.GetType()
Remove-Variable i

$start = get-date
for([int64]$i=1; $i -le 1000000; $i++){}
$end = get-date
($end-$start).TotalMilliseconds
# $i.GetType()
Remove-Variable i

$start = get-date
for([float]$i=1; $i -le 1000000; $i++){}
$end = get-date
($end-$start).TotalMilliseconds
# $i.GetType()
Remove-Variable i

$start = get-date
for([double]$i=1; $i -le 1000000; $i++){}
$end = get-date
($end-$start).TotalMilliseconds
# $i.GetType()
Remove-Variable i

$start = get-date
for($i=1; $i -le 1000000; $i++){}
$end = get-date
($end-$start).TotalMilliseconds
# $i.GetType()
Remove-Variable i


Непростые результаты (у меня на компе дома, ему уже 4 года и на современных могут быть уже другие результаты):
1845,1056
3160,1808
5029,2877
5521,3158
4504,2576
1804,1032

Повтор:
1807,1033
3178,1818
5050,2889
5489,314
4493,257
1816,1039

То, что резульаты разные по типам - не вопрос. Вопрос: какого типа $i в первом и последнем запуске (ответ: Int32, аналогично второму запуску)? И почему результат [int]$i так отличается от первого и последнего?
пумба

про Linux

С IE на оперу я перелез, когда мне понадобилось сильно экономить трафик. Других достоинств у оперы нет и не было. Как появилась возможность - перелез на FF, так как на тот момент IE уже по удобству сильно-сильно отстал от него. На FF так и сижу. Пробовал перелезть на хром, но в нём не работает несколько нужных мне плагинов/возможностей и глючит веб-интерфейс 1С:Предприятия (а вообще хром мне понравился). Вообще, меня сильно удивляет то, как IE уступил свои позиции с полного и безраздельного царствования, продолжавшегося с IE 4.01 до IE 6. Уступил без особых боёв, просто застыв в развитии. Даже не застыв, а просто перестав бежать. Когда (как мне кажется) спохватились, было уже поздно - альтернативные браузеры уже пустили корни. Да, он остался браузером большинства и сейчас, да вот только уже за счет своей дефолтности и пользователей, которые не могут выбирать (например, на работе).

Но речь не о браузерах. Это просто пример того, как эволюционно меняется догма: было "браузер = IE", стало "браузер = IE и другие". На днях просто столкнулся с подобной проблемой, но уже на уровне ОС. Не так давно дома переехал с Vista на 7. Вроде всё кроме мелочей постепенно перетащил и тут вчера захотел послушать фильм в наушниках. А наушники-то не простые, а наушники-то золотые синезубые Sony DR-BT50. Хорошие закрытые наушники, достойный звук (для bluetooth). Хорошо работают с ноутбуком Ани и со всеми HTC телефонами, которые у нас были. В общем - на них жаловаться глупо. К компу они были поключены через адаптер, который был куплен несколько примерно вместе с ними - Asus WL-BTD201M (был еще адаптер раньше, но он не подошёл ибо древний - bluetooth 1.0). В Vista всё было настроено и работало. Полез я настраивать в Windows 7 - обломался. Штатные драйверы от MS категорически отказались видеть наушники, они их посчитали "неизвестным устройством" и отказались работать, а Asus по-свински решил, что устройство старое и под новую ОС драйверов не нужно. И облом. Не работают наушники. Но не всё потеряно! Ведь есть же виртуальные машины, в которые можно "пробросить" USB-устройство. Машины с XP под рукой не оказалось, пробросил bluetooth в машину с Ubuntu 10.04.2 LTS, которая у меня для проверки работоспособности веб-интерфейса 1С валялась (мне 11.04 как-то не понравилась, да и не LTS она). Всё заработало с первого раза. Вот же ж блин. Медиаплеер с "драйверами наушников" 500 МБ оперативки теперь жрёт (можно до 300 порезать). Причем всё достаточно легко настроил: и файлы с основной машины через samba читаю, и поставил Audacious для прослушивания музыки (остальные не понравились), и доустановились все нужные кодеки для фильмов. Единственное, что vmware-tools не с первого раза устновился, да управление воспроизведением с наушников пока не настроил (на них можно перематывать вперёд/назад, громкость настраивать и альбом менять), ну еще Audacious по удобности уступает привычному AIMP, но не сильно значительно.

Кто здесь?

Об эффективности отечественной государственной системы

Только Факты:

1. Сегодня курс доллара 1$ = 28.223 (по данным rbc.ru)

2. По данным BBC: Соединенные Штаты уже потратили на участие в военной и гуманитарной миссиях в Ливии около 715 млн долларов. Как полагают в Белом доме, к сентябрю затраты составят 1,1 млрд долларов.
При этом Конгресс выражает недовольство.

3. По данным Прайм-ТАСС (простите, не могу не целиком):
В минувшую пятницу Коллегия Счетной палаты Российской Федерации под председательством Сергея Степашина рассмотрела результаты аудита эффективности расходования средств федерального бюджета, выделенных Федеральной службе государственной регистрации, кадастра и картографии в 2006-2010 годах на реализацию подпрограммы "Создание системы кадастра недвижимости /2006-2012 годы/" федеральной целевой программы "Создание автоматизированной системы ведения государственного земельного кадастра и государственного учета объектов недвижимости /2002-2008 годы/". С сообщением выступил аудитор Сергей Мовчан.На Коллегии отмечалось, что объем финансирования Подпрограммы за 2006-2010 годы составил 38,0 млрд. рублей, в том числе за счет федерального бюджета 29,9 млрд. рублей, за счет средств субъектов Федерации 8,1 млрд. рублей. Финансирование мероприятий по реализации Подпрограммы за счет средств федерального бюджета осуществлено в полном объеме, а за счет средств субъектов Федерации Подпрограмма профинансирована только на 35,2 процента.Соглашения о финансировании мероприятий Подпрограммы за счет средств бюджетов субъектов Российской Федерации, предусмотренные Подпрограммой, Росреестром не заключены с г. Москвой, Московской и Орловской областями, Чукотским автономным округом.В ходе контрольного мероприятия выявлено, что государственный кадастр недвижимости, как систематизированный свод сведений об учтенном в соответствии с Федеральным законом "О государственном кадастре недвижимости" недвижимом имуществе, а также сведений о Государственной границе Российской Федерации, границах между субъектами Российской Федерации, не создан.На начало 2011 года Росреестр располагал несистематизированными фрагментарными данными государственного кадастра недвижимости.По результатам проведенного контрольного мероприятия выявлено нарушений на общую сумму 9 782 755,6 тыс. рублей и 72 445,0 тыс. долларов США.Параметры большинства индикаторов /показателей/ эффективности реализации Подпрограммы на конец 2010 года не достигнуты.По состоянию на 1 января 2011 года площадь территории Российской Федерации, на которой создана инфраструктура пространственных данных государственного кадастра недвижимости составила 19 процентов вместо запланированных 65.В соответствии с паспортом Подпрограммы к исходу 2009 года должны быть проведены работы по государственной кадастровой оценке земель всех категорий на всей территории Российской Федерации, а результаты указанных работ утверждены органами исполнительной власти всех субъектов Российской Федерации. Вместе с тем, установлено, что на 31 декабря 2009 года указанные работы завершены на территории 886 174,7 тыс. га., что составляет 55,0 % от территории Российской Федерации, на которой должны быть выполнены указанные работы.
По состоянию на 1 января 2011 года Росреестром не используется оборудование, закупленное на реализацию Подпрограммы на общую сумму 798 440,7 тыс. рублей, в том числе на сумму 255 948,4 тыс. рублей - в субъектах Российской Федерации и на сумму 542 492,3 тыс. рублей оборудование, находящееся в г. Москве.Учитывая, что Постановлением Правительства Российской Федерации "О Классификации основных средств, включаемых в амортизационные группы" срок полезного использования электронно-вычислительной техники составляет 2 - 3 года, программно-технические комплексы и оборудование, поставленные в 2006 - 2008 годах на общую сумму 3 413 108,0 тыс. рублей и 81 265,0 тыс. долларов США могут быть признаны морально устаревшими и подлежать списанию, так и не обеспечив работу системы государственного кадастра недвижимости.Наиболее ярким свидетельством о состоянии государственного кадастра недвижимости в субъектах Российской Федерации является пример по кадастровому округу по городу Москве.Описание прохождения границы Московского городского кадастрового округа со смежным Московским областным кадастровым округом несогласованно по длине участка границы протяженностью 89,5 километров из 423,5 /21%/. До настоящего времени землеустроительные дела земельных участков, учтенных Департаментом земельных ресурсов города Москвы и являющиеся частью государственного фонда данных, в Управление Росреестра не переданы.На 1 января 2010 года на государственном кадастровом учете /сведения только на электронных носителях/ стоит 94 895 земельных участков площадью 67,1 тыс. га, что составляет только 61,5 % от общей площади города Москвы. На эту же дату актуализированы результаты государственной кадастровой оценки 87 418 земельных участков площадью 56,1 тыс. га /51,4 % территории Москвы/. В отношении остальных 7 477 земельных участков оценка не проведена по причине отсутствия или некорректной формулировки вида разрешенного использования.В автоматизированной информационной системе государственный кадастр недвижимости /АИС ГКН/ до настоящего времени сведения об опорной геодезической сети Москвы и картографическая основа не внесены. Кроме того, цель Подпрограммы - совершенствование государственных услуг, оказываемых организациям и гражданам, а также органам государственной власти и органам местного самоуправления - по состоянию на 1 января 2011 год не достигнута, о чем свидетельствует значительная стоимость услуг при постановке земельных участков на кадастровый учет, наличие очередей и значительных сроков при поставке недвижимого имущества на кадастровый учет.Коллегия решила направить представление в Росреестр России, а также информационное письмо в Правительство России. Отчет о результатах проверки направляется в Минфин, Минэкономразвития России и в палаты Федерального Собрания Российской Федерации.


Посчитаем:
$715 млн - примерно 20,2 млрд рублей
$1,1 млрд - примерно 31 млрд рублей
38 млрд рублей - примерно $1,35
38 млрд рублей - примерно $1,35
9 782 755,6 тыс. рублей = $346,6235 млн, а ведь там еще "72 445,0 тыс. долларов США", т.е. всего нарушений на $420 млн

Да, конечно, у нас это потрачено за 5 лет, у них за несколько месяцев, но цифры всё равно показательны.
пумба

про работу.

Присказка


Я давно тружусь "прикладным программистом для системы 1С:Предприятие". С точки зрения маркетинга и своевременности на рынке очень удачная система и, что характерно, в целом старается оставаться. С технической/технологической - не безупречно, но глядя на остальные какашки отечественного рынка, просто гордость за 1С берёт. Collapse )
пумба

Информационная безопасность в Сбере

Я тут приболел слегка и поэтому у меня есть время на всякие глупые посты. Например про информационную безопасность. Я, может быть кажется, немного параноик, но у меня есть чёткое ощущение, что информационной безопасности уже не существует. И уже, похоже не будет существовать - опоздали лет на 15-20. А понимание ценности информации придёт (опять таки - у нас в стране) лет через 5, наверное. На все тыканья пальцем в откровенные дыры многие разработчики ПО просто отмахиваются до сих пор ("Да кто ж нас ломать-то будет"), только крупнейшие начали оперативно и системно реагировать. К счастью MS и 1С - с которыми я сталкиваюсь чаще остальных относятся с каждым годом всё серьёзнее.
Это я всё к чему? Да вот пошёл госпошлину в Сбербанк заплатить. А Сбербанк надо сказать из совкового быдлобанка семимильными шагами движется в светлое будущее. У них и ставки по кредитам минимальные и доступность филиалов/банкоматов в разы ваше ближайших конкурентов, интернет-обслуживание развивают, сотрудники стали опрятными и приятными в общении. В общем - прогрессивный банк. В том отделении, куда я зашёл - куча терминалов самообслуживания, банкоматов, электронная очередь, кофейный автомат, чисто, светло, реклама по телевизору - в общем, всё очень пристойно (несмотря на плотный поток посетителей). Стоит в энтом отделении "информационный киоск" или ХЗ как он там называется, в общем комп с сенсорным экраном, без клавиатуры с открытым в полноэкранном режиме браузера сайтом банка. Ну. Я посмотрел на экран секунды две, потом подумал "Ой, а что будет если нажать на ссылку, которая ведёт к PDF файлам?". Нажал. Привет, меню "Пуск" ОС Windows XP! Дальше лезть было лень, но меню "Стандартные" там вполне было. Наверное и экранная клавиатура была.
Вот тут большинство скажет - подумаешь, меню пуск нашёл, что ж тут страшного? Страшное здесь следующее:
1. Это была тупо первая, примитивная, простейшая идея "А что если...". И уже на ней прокол.
2. Это комп, подключенный к Интернету, физически находящийся в банке, оснащённый видеокамерой.
3. Я точно знаю, что еще несколько лет назад CTRL-F3 в Citrix в Сбере отключен не был. CTRL-F3 в Citrix - аналог CTRL-SHIFT-ESC.
4. Это Сбербанк. С огромными бюджетами, ненаплевательским (относительно) отношением к безопасности, огромным количеством сотрудников и клиентов. В мелких банках всё хуже.

Да, конечно, я не идиот и понимаю, что будучи в Сбере я засветился на всех видеокамерах, но это только потому что я от них и не скрывал лицо. Да, я надеюсь что хотя бы пользователь этого компьютера не Администратор. Но всё же это серьёзная дыра. Тем более исправить её легко чуть-чуть изменив настройки браузера.

Существующая инфорамцонная безопасность держится, похоже, ровно на том, что "не особо то и ломают". И если США говоря про викиликс упоминают 11 сентября, то у них еще есть шанс организовать хоть какую-то информационную безопасность, а у нас еще нет даже намёков на понимание серьёзности проблемы.
пумба

про зомбоящик.

Есть у меня подозрение, что телевидение в том виде, в котором оно сейчас есть загнётся в следующие 5-10 лет, поэтому инициатива Д.А. Медведева с "цифровым телевидением" в том виде, в котором она планируется, рискует успеть быть реализованной аккурат к собственным поминкам. Нет, конечно, зомбоящики останутся, люди уткнувшиеся в зомбоящики не очнутся и вообще - чудес не произойдет.
Причин скопытиться у ТВ несколько. Главное изменение будет в том, что вымрут телеканалы. Как динозавры - были и нету. Ну или не вымрут, а уйдут на пенсию играть в домино вместе с "Радио Маяк" и "Радио Россия". Суть в том, что нынешний уровень технологий позволяет (или вот-вот позволит) в крупных городах (даже в Российской провинции) транслировать данные через общие каналы (ну да, через Интернет) ровно тогда, когда этого хочет пользователь, а не владелец канала. В самом деле, почему я должен выбирать между прямой трансляцией соревнований, весёлым шоу и интересным фильмом, которые идут одновременно? Почему канал предлагает мне посмотреть фильм, который я уже видел в кинотеатре, не предлагая ничего взамен? Да и само телевидение почему должно себя ограничивать, почему можно выпустить только одну передачу в "прайм-тайм"? Пусть люди смотрят любую из наших передач, в то время, когда им удобнее!
Как только пошатнётся "линейность" вещания, может пошатнуться вся экономическая модель телевидения. Сейчас телевидение (в большинстве случаев) живёт за счет неотвратимой крикливой рекламы, из-за которой, кстати, наверное, у меня сейчас и нет телевизора. В "программно-ориентированном" телевидении она вряд ли выживет:
1. Может начаться борьба рекламы и рекламорезок, как это произошло в вебе. Война идёт с переменным успехом, но в целом я её почти не вижу (AdBlockPlus рулит).
2. Стоимость программного обеспечения постоянно снижается, если рассматривать одинаковый функционал поэтому и затраты на организацию "телецентра" будут снижаться (до стоимости серверови их обслуживания в дата-центрах). А соответственно будет падать стоимость рекламы (еще и возрастающая конкуренция прижмёт сверху).
3. Телевидение сможет очень гибко тарифицировать свои услуги. Платными станут не каналы, а программы. Или наоборот, доступ ко всей категории программ. Не хочешь смотреть обязательную рекламу? Заплати рублик. Не хочешь смотреть 30 минут рекламы на фильм в 90 минут? Заплати рублик. Не хочешь платить рублик? Смотри рекламу. Ну или смотри бесплатные передачи без рекламы.
Кстати, мимоходом эти изменения затронут и "смежников". Зачем хранить дома коллекцию DVD или BluRay, если я собираюсь 1 раз посмотреть фильм? Куда вставлять агитацию партии, если программы с этой агитацией люди не смотрят? Это что же придётся заявлять о себе реальными делами? Где, черт подери, показывать "Лебединое Озеро", когда меняется власть в Москве?

К сожалению во всей этой истории Россия будет в глубокой жо... в арьергарде. Авангардом выступят скорее всего Китай и США. Потом, может, Европа с бывшими колониями (типа НЗ и Австралии). У нас будут внедрять "цифровое телевидение". Да и законодательство наше не готово, прямо скажем, к тому что небольших телекомпаний может быть тысяча. И нынешние центральные каналы не хотят поверить, что они уже трупы, но пока еще шевелятся и что их ниша - новости и клипы в общественных местах, типа залов ожидания вокзалов. Опять же уверен, что Михалков обязательно что нибудь подговнит. Собственно, именно "наше болото" и обидно во всей этой истории.
пумба

(no subject)

Что будет если BP объединить с WikiLeaks? А теперь полученный холдинг с Procter&Gamble - производителем памперсов и прокладок? Протечёт или нет? А потом с горводоканалом, у которого протекает где не следует и не течёт там где следует?
пумба

наконец-то

Сегодня вышел релиз 8.2.13.199 платформы 1С:Предприятие 8.2. В этом релизе исправлена серьёзная проблема безопасности клиент-серверного варианта платформы (у файлового варианта нет безопасности и нет проблемы). Если совсем коротко, то проблема следующая: "Приложение «Агент сервера 1С:Предприятия» не требует авторизации от другого сервера для создания рабочего процесса." Т.е. протокол обмена между серверами предприятия, таков, что один сервер может запустить рабочий процесс на любом другом сервере (доступному по служебному порту, обычно 1540), при этом если второй сервер является центральным сервером предприятия, а первый подконтролен злоумышленнику (например, развёрнут на компьютере злоумышленника), то при типичных настройках злоумышленник получает полный доступ к базам данных.
Исплавлено следующим образом
Для рабочего сервера кластера, не являющегося центральным, в котором имеется не пустой список администраторов центрального сервера, в списке администраторов должен присутствовать администратор, у которого определена аутентификация ОС пользователя, от имени которого запущен "ragent" центрального сервера кластера или должен присутствовать администратор с именем и паролем, совпадающими с именем и паролем одного из администраторов центрального сервера кластера.
На самом деле, мне кажется это решение очень и очень спорным (начиная с того, что теперь сервер будет пытаться авторизоваться всеми своими администраторами на чужом сервере), но какое уж есть. Дополнительно следует учесть, что желательно реализовать запуск ragent и rphost от имени разных пользователей и, возможно, ограничить доступ к служебному порту сервера (1540).