​​Вернемся к утренней задаче, не смотря на ее простоту правильно ответили всего 20%.

Правильный ответ: препятствует переопределению нулевого маршрута

Почему так? Давайте разбираться. Пример таблицы маршрутов с активным OpenVPN соединением показан на рисунке ниже.

Сразу же в очередной раз вспоминаем, как идет поиск маршрута в таблице:

1️⃣ Сначала ищется маршрут к узлу назначения с самой узкой маской

2️⃣Затем определяется интерфейс выхода среди непосредственно присоединенных сетей, который позволяет достичь указанного в маршруте шлюза.

Если к одному узлу назначения ведут несколько маршрутов с одинаковой шириной маски, то выбирается маршрут с лучшей метрикой .

Теперь давайте смотреть: прежде всего обратим внимание на маршрут xx.xx.254.75/32 который указывает на сам OpenVPN сервер через основной шлюз. Так как это наиболее узкая из всех возможных масок, то поиск маршрута на этом прекращается и пакет к серверу уходит через основное подключение.

Затем у нас есть два маршрута к непосредственно присоединенным сетям 10.8.0.0/24 и 192.168.0.0/24. Эти маршруты обеспечат правильное направление пакетов для локальной сети и внутренней сети VPN.

Остальной трафик не попадает ни под один из указанных выше маршрутов и поиск для него продолжается дальше.

В результате будет найдет один из двух маршрутов 0.0.0.0/1 или 128.0.0.0/1, которые делят пополам все доступное адресное пространство. И по совокупности представляют собой нулевой маршрут, куда будет уходить весь трафик, для которого не будет найдено отдельного маршрута.

А так как маска /1 уже маски /0, то поиск никогда не дойдет до маршрута 0.0.0.0/0, поэтому ответ «сохраняет для клиента нулевой маршрут» неверен.

Потому что даже если мы не будем делить маршруты на два диапазона и пропишем еще один нулевой, то в системе появится два нулевых маршрута с разными шлюзами и разными метриками. Но использоваться будет тот, чья метрика меньше.

Основной недостаток такого подхода – это переопределение нулевого маршрута другим подключением. Например, вы присоединили 4G модем, переподключились к другой беспроводной сети или подключили еще один VPN.

Как минимум это потребует переподключения OpenVPN, а в иных случаях ручного переопределения приоритетов маршрутов.

Чтобы избежать подобных ситуаций OpenVPN использует два маршрута с более узкой маской вместо одного нулевого, в этом случае даже при переопределении нулевого маршрута в системе трафик пользователя все равно будет уходить в VPN-туннель.

Не так давно было у нас сообщение об опасной системе охлаждения для SSD, крепеж которой на резиночках дает 100% гарантию того, что эти резиночки в течении года лопнут: https://yangx.top/interface31/1687

Несмотря на это данные наборы продаются не только на Али, но и в отечественной рознице, да еще и с гарантией.

Хотя здесь же не сильно дороже можно купить абсолютно безопасный радиатор с нормальным креплением и к тому же куда более эффективный.

В среднем минус 7-8 градусов на ровном месте. Все остальные части системы остались без изменений. Диски XPG GAMMIX S5 разных серий, на разных контроллерах.

​​Медь или алюминий?

Во вчерашнем вопросе об эффективности различных материалов для радиаторов большинство читателей ответили неправильно, посчитав лучшим материалом медь.

Чтобы понять почему это не так обратимся к школьному курсу физики, а именно вспомним некоторые параметры вещества, непосредственно влияющие на свойства радиаторов.

Начнем с теплопроводности, так как именно этот параметр чаше всего приводят в качестве аргумента.

Теплопроводность – это свойство вещества передавать энергию от более нагретых участков к менее нагретым. Измеряется она в Вт/(м·К), но нас сейчас будут меньше всего волновать абсолютные цифры, гораздо важнее соотношения.

Теплопроводность меди - 401 Вт/(м·К), алюминия 202-236 Вт/(м·К). Это говорит о том, что медный радиатор равномерно прогреется в два раза быстрее алюминиевого, в целом это хорошо, так как мы быстрее заберем тепло от объекта охлаждения.

Но забрать мы его забрали, дальше что? Очевидно, что радиатор нагреется. Как сильно? А вот здесь играет роль совсем другая характеристика вещества – теплоемкость.

Теплоемкость – это количество тепловой энергии, поглощаемой (выделяемой) веществом при нагреве (охлаждении) его на один градус. В нашем случае удобно пользоваться удельной теплоемкостью, которая отражает количество теплоты на градус применительно к массе тела.

Удельная теплоемкость измеряется в Дж/(кг·К) и составляет для меди 385 Дж/(кг·К), а алюминия – 897 Дж/(кг·К), т.е. теплоемкость алюминия выше в 2,3 раза чем теплоемкость меди.

О чем это говорит? О том, что медный радиатор нагреется в 2,3 раза сильнее, чем алюминиевый той же массы.

Таким образом алюминий является более эффективным материалом для отведения тепловой энергии, так как он позволяет поглощать большее количество тепловой энергии при меньшем нагреве, чем медь.

Но при этом алюминий обладает меньшей теплопроводностью, значит хуже будет справляться с задачей быстро отвести тепло от объекта охлаждения, при этом с задачей поглощения энергии он будет справляться лучше.

К этому вопросу мы уже вернемся. А пока продолжим разбираться с тем, куда же пойдет тепловая энергия, накопленная радиатором. А пойдет она в окружающую среду в процессе теплообмена более горячего радиатора и менее горячего воздуха.

Эффективность теплообмена зависит от площади излучения тепловой энергии и разности температур радиатора и окружающей среды. Таким образом из радиаторов одной и той же массы будет эффективнее тот, который имеет большую площадь излучения.

А насколько эффективнее будут отводить тепло наши материалы? Здесь снова работает теплоемкость, только в обратную сторону. При охлаждении на один градус алюминий отдаст в 2,3 раза больше энергии чем медь.

Таким образом медь будет быстро нагреваться, но медленно охлаждаться и для эффективной работы такого радиатора нам понадобится более высокая разность температур между радиатором и окружающей средой или дополнительные меры по принудительному увеличению теплообмена (обдув).

Есть еще один немаловажный аспект. Плотность меди составляет 8900 кг/м3, а плотность алюминия 2700 кг/м3, т.е. при одних и тех же физических размерах медный радиатор будет в 3,2 раза тяжелее, но в 2,3 раза менее эффективен.

В реальном мире для обеспечения эффективности радиаторов сочетают сильные стороны разных материалов, которые взаимовыгодно подчеркивают друг друга.

Медный сердечник или тепловая трубка обладают высокой теплопроводностью и позволяют быстро отводить тепло от объекта охлаждения. Их теплоемкость при этом не играет решающей роли, их задача избежать ситуации, когда объект охлаждения уже горячий, а радиатор еще холодный.

А алюминиевый радиатор позволяет, благодаря высокой теплоемкости, принять большое количество тепла и эффективно передать его во внешнюю среду.

Таким образом наиболее эффективным будет алюминиевый радиатор с тепловой трубкой, а за ним будет идти алюминиевый радиатор с медным сердечником.

🎓 Освойте одну из самых востребованных IT-специальностей на рынке труда и получите помощь с трудоустройством!

Станьте участником федерального проекта "Содействие занятости" - цель которого помочь гражданам бесплатно освоить новую или сменить действующую профессию.

Открыт набор на бесплатное онлайн-обучение от ТГУ по программе: "1C разработчик".
*ТГУ входит в 100 сильнейших вузов мира и Топ-5 России.

Узнайте подробнее и подайте заявку:
https://tglink.io/a58d7fb21410

Обучение с проектом «Содействие занятости» это:
🔸 Полностью бесплатное онлайн-обучение
🔸 Более 65 000 выпускников, 75% из которых трудоустроены
🔸 Обучение по 2–3 часа в день в удобное для вас время;
🔸 Документ об образовании — подтвердит ваши навыки и компетенции;
🔸 Помощь с трудоустройством после обучения.

Количество мест на бесплатное обучение ограничено, спешите подать заявку.

Реклама. ООО "АДИ ГРУПП". ИНН 7017283529. erid: LjN8KVBjN

​​Установка и настройка Рутокен VPN Community Edition

Как показывает практика, коллеги, особенно начинающие, очень любят всякие обертки над VPN-серверами: веб-интерфейсы, скрипты, мобильные приложения и т.д. и т.п.

Поэтому довольно странно, что практически никто не знает о Рутокен VPN Community Edition, потому что, с одной стороны, это классический OpenVPN, а с другой - все что так любят во внешних обертках. Включая портал самообслуживания.

На наш взгляд продукт незаслуженно получает мало внимания. Подробнее в нашей статье:

https://interface31.ru/tech_it/2022/10/ustanovka-i-nastroyka-rutoken-vpn-community-edition.html

IT Elements, конференция про сети и инфраструктуру ― базовые элементы, которые создают надежный ИТ-фундамент компании.

22-23 ноября на IT Elements будет 1000 экспертов, 50 спикеров, 20 кейсов, 20 демо, выставка ИТ-решений, обмен отраслевым опытом и нетворкинг.

Среди тем:
▪️White Box и сетевые фабрики. Дискуссия с экспертами Яндекса, Ростелеком-ЦОД, Edgecore Networks, RuTube
▪️Chaos Engineering. Управляемый краш-тест вашей инфраструктуры. Кирилл Пономарев, инженер, Райффайзен банк
▪️Есть ли в России SD-WAN? Дискуссия с экспертами Bi.Zone и Kaspersky
▪️Non-legacy monitoring: построение системы мониторинга предприятия на основе IAC и ITAM практик. Герасим Панченко, руководитель группы эксплуатации и мониторинга, БИОКАД
▪️Эволюция инструментов автоматизации. Алексей Крылов, DevOps Competence Lead, Сбер
▪️Что с отечественной разработкой ПО на сетевое оборудование? QTECH

✅ Регистрация

Реклама. АО "ИНФОСИСТЕМЫ ДЖЕТ". ИНН 7729058675. erid: LjN8KRqyr

​​А давайте кого-нибудь заблокируем!

Очень часто к нам обращаются с вопросом: помогите составить правило, которое бы блокировало вот этих нехороших товарищей и приводят записи лога.

После чего сильно удивляются, когда узнают, что средствами только самого брандмауэра это сделать нельзя.

Почему? Давайте посмотрим, где у нас находится брандмауэр, а где логи. Условно цепочку мы можем построить так:

Сеть => Брандмауэр => Приложение => Лог

Классический брандмауэр работает на сетевом и транспортном уровне (L3 и L4) и все что он видит – это пакеты, которые бегают из сети к приложению и обратно.

Лог – это продукт работы приложения, куда оно пишет то, что считает нужным. Причем единого формата логов нет, где четко можно было бы понять, что если в этом поле стоит единичка, то это ошибка, лог – это строковая информация, которую нужно разобрать, проанализировать, определить ключевые части строки.

Любой лог рассчитан прежде всего на чтение его человеком, а не машиной, поэтому работа с логом всегда требует индивидуального подхода.

Следующий момент, лог пишется приложением в некоторое хранилище, которое живет там же, где и приложение и никакого отношения к брандмауэру не имеет.

👆 Сообщения лога через брандмауэр не проходят!

Возможно – это очевидные вещи, но мы не раз и не два слышали предложения искать сообщения лога с помощью критерия Content в брандмауэре.

Но постойте, ведь приложение сообщает клиенту об ошибке? Сообщает, но очень редко делает это открытым текстом, на улице 2023 год и подавляющее большинство коммуникаций зашифровано. Прошли те времена, когда мы могли посмотреть содержимое пакета и сказать «ага».

Все, что мы сейчас можем – это делать какие-либо выводы по косвенным критериям. Но ни один из них не дает 100% гарантии нежелательной активности. Большинство протоколов обмениваются стандартными сообщениями фиксированной длинны и не видя содержимого сообщений нельзя сказать, что именно происходит.

Поэтому в основе любых алгоритмов лежат определенные допущения. Например, при обнаружении брутфорса протокола RDP мы исходили из того, что четко знаем сколько пакетов в состоянии NEW требуется для успешного установления соединения.

Затем выдвинули предположение, что если их количество с одного адреса источника в течении некоторого промежутка времени превышает некоторый лимит – то перед нами попытка подбора пароля.

Никаких критериев, позволяющих однозначно сказать «это подбор» нет. Мы просто определяем некоторый паттерн поведения, который можем определить при помощи критериев брандмауэра и затем делать выводы на основе его повторяемости.

Т.е. в установке нового соединения само по себе криминал нет, но если некто делает это слишком часто, то скорее всего это злоумышленник.

Поэтому, прежде чем браться кого-то или что-то блокировать нужно посмотреть на этот процесс со стороны брандмауэра. Об ошибках в лог пишет приложение, а для сетевого экрана «правильное» и «неправильное» соединения могут не отличаться ничем.

Ну и, наконец, подумать, а зачем оно надо? Практический смысл отлавливать злоумышленников есть только там, где есть потенциально уязвимый сервис. Если же кто-то старательно долбится в стену там, где двери нет и никогда не было – то какая нам печаль до этого дела?

К примеру, на узле, где кроме VPN-сервера с аутентификацией по сертификатам ничего нет ловить и блокировать всяких брутфорсеров и сканеров практического смысла нет.

Современные боты прекрасно выявляют блокировки и либо подстраиваются под тайм-ауты, либо используют большой пул адресов, чтобы каждый запрос приходил с нового адреса.

Ну а если очень хочется создавать правила по событиям лога, то нужно начать писать свой Fail2ban, так как никакого иного способа научить брандмауэр взаимодействовать с логами нет.

Рисуете схемы в Visio?

Рекомендуем обратить внимание на отличный набор значков Microsoft Integration and Azure Stencils Pack for Visio

Несмотря на явную ориентированность на Microsoft и Azure набор универсальный и его можно использовать практически для любой IT-тематики.

Большинство последних схем у нас на сайте выполнены именно на базе этого набора.

Но что самое важное: набор бесплатный и постоянно обновляется.

https://github.com/sandroasp/Microsoft-Integration-and-Azure-Stencils-Pack-for-Visio

​​Pritunl – для тех, кто любит web-интерфейсы

Сегодня попросили посоветовать веб-интерфейс для OpenVPN. В целом таких проектов достаточно, но если нужно зрелое решение, то обязательно нужно рассмотреть Pritunl.

Это многофункциональная панель управления VPN-сервером с поддержкой OpenVPN и WireGuard. Вы можете создавать разные сервера, настраивать NAT, маршрутизацию проброс портов и многое другое, не выходя из веб-интерфейса.

При этом продукт одинаково подойдет как начинающим, так и опытным администраторам, если вас не устраивают настройки по умолчанию, то вы можете переключиться в расширенный режим и настроить все как вам нужно.

Для подключения пользователя вам нужно просто передать ему готовый профиль или ссылку на профиль, по которой он сам скачает и клиента, и настройки. Также для настольных систем разработан собственный VPN-клиент.

В целом все сделано предельно просто и понятно, чтобы вы с нуля, не особо глубоко вникая в вопрос могли быстро запустить VPN-сервер и начать подключать пользователей.

Также доступна статистика потребления ресурсов и пропускной способности сервера, для пользователей отображается их онлайн-статус и лог последних подключений.

Следует или нет использовать эту панель, равно как и вообще использовать панели – каждый решает сам.

Понятно, что там, где вы используете VPN-сервер для личных целей или связи площадок между собой ее возможности просто избыточны, так как там настроил и забыл.

Но если у вас большое количество удаленных пользователей, которые используют далеко не по одному устройству (ПК, ноутбук, планшет, телефон), то ручное администрирование VPN-сервера окажется весьма утомительным занятием. И в подобных сценариях Pritunl как раз то, что доктор прописал.

Официальный сайт: https://pritunl.com

Там же можно посмотреть демку.

​​Первые впечатления от Mikrotik hAP ax2

Получил сегодня Mikrotik hAP ax2, он же C52iG-5HaxD2HaxD и уже успел его немного настроить. Точнее настроить все необходимое, без мелочей и плюшек.

Сначала про само устройство – размер стандартный, небольшой. Корпус пластик, внутри массивный металлический радиатор, поэтому устройство непривычно тяжелое.

Внутри процессор, точнее SoC Qualcomm IPQ-6010 который содержит 4 ядра ARM64 по 864 МГц и 1 ГБ оперативной памяти.

По ресурсам можно сказать, что для большинства повседневных задач дома или небольшой сети вычислительных возможностей за глаза. Нагрузка на процессор при прокачке через роутер 100 Мбит/с тарифа с отключенным Fasttrack составила 10-15%, с включенным – не более 5%.

Через WireGuard при нагрузке 5-8% прокачал 70-80 Мбит/с, с той стороны ARM-сервер от Oracle, где вроде-бы заявлено 50 Мбит/с сети, что, в общем и целом, отлично.

Оперативной памяти роутер с базовыми настройками потребляет около 400 МБ, но это практически без списков. Но с работающей динамической маршрутизацией.

Базовые настройки с ROS 6 в целом переносятся методом копипаста: настройки интерфейсов, мостов, PPP, Filter и NAT брандмауэра, настройки DNS и DHCP – все это можно смело копировать из старой конфигурации и минимально поправив в блокноте импортировать в новый роутер.

А вот с маршрутизацией и Mangle уже такой фокус не прокатит. Маршрутизацию в ROS 7 перекопали достаточно хорошо. Что касается базовых вещей, то в целом они остались плюс-минус на том же уровне, разве большую часть настроек вынесли из IP – Routes в Routing.

В Mangle ROS 6 мы могли задать новую Routing Mark ,и система автоматически создавала новую таблицу маршрутизации, теперь, наоборот, таблицу маршрутизации надо сначала создать руками, а только потом направлять в нее трафик.

Следует отметить, что такой подход более верный, так как сразу обозначает что мы работаем с дополнительными таблицами маршрутизации, а не какими-то там марками, как могло показаться в ROS 6.

А теперь о более грустном. Динамическую маршрутизацию переделали и переделали серьезно. Просто так перепрыгнуть не получится. Сделать быстро по образу и подобию тоже не получится.

В нашем случае на PPP соединениях OSPF завелся, а вот с туннелями GRE или IPIP сразу не взлетело. Возможно, какие-то особенности взаимодействия ROS 6 и ROS 7, возможно что-то еще.

Так как у нас все соединения с клиентскими сетями дублируются встречным SSTP, то проблема не сильно критичная, но придется садиться за документацию.

В целом динамическая маршрутизация это основное, что серьезно удерживает нас от перехода на ROS 7 у заказчиков. Так что опыт однозначно будет полезен, вне зависимости от конечного результата.

Это же касается и WireGuard, вроде бы он есть и это классно, но фактически применять его некуда (ну кроме VPN за границу), так как у заказчиков везде ROS 6. В общем еще одна интересная тема для исследования.

WiFi Wave2 – даже не брался, там надо отдельно садиться и выделять время. С одной стороны, базовую настройку упростили, теперь поднять точку доступа с паролем и автоматическими настройками можно в одну команду.

С другой, настройки серьезно переделали по образу и подобию CAPsMAN, с многоуровневыми вложенными профилями и возможностью перекрытия настроек на любом уровне. Ну и возможностей добавили. Есть где поковыряться, посмотреть.

Но это нужно время, сейчас Wi-Fi в доме работает от другой точки, поэтому просто поднял быстро точку, проверил несколько устройств и выключил. К этому вопросу вернусь позже.

Из плюсов – теперь сбросить настройки Wi-Fi можно также в одну команду, полезно если вы чего-то там накуролесили у уже не помните, как оно было.

В остальном впечатления только положительные, устройство достаточно мощное, хватит на ближайшие годы с учетом роста скорости тарифов до гигабита. Ну и будет реальный стимул изучения ROS 7.

​​40 лет Microsoft Windows

Вчера 10 ноября операционная система Windows отметила 40 лет. Хотя, когда все это начиналось, никто и не мог предположить во что это все выльется и разовьется.

Windows 1.01 была представлена 10 ноября 1983 года и была повсеместно признана дребеденью, а скорость ее работы напоминала скорость улитки попавшей в студень.

Честно говоря, полноценной операционной системой Windows 1.x не была, представляя графическую оболочку над MS DOS с фреймовым менеджером окон, который позволят разбивать пространство на отдельные, не пересекающиеся с другими области.

Основной целью разработки Windows (равно как и других, конкурирующих решений) было упрощение работы с MS DOS, унификация внешнего вида приложений, облегчение работы с периферией. Так файловый менеджер позволял работать с файлами или папками, не используя каждый раз полный путь для них.

Еще одним нововведением стало использование нового инструмента управления – манипулятора типа мышь, тоже не дешевого по тем временам устройства. Специально для формирования навыков работы с этим устройством с системой поставлялась игра Реверси, играть в которую можно было только при помощи мыши, позже эту же роль стал выполнять Сапер.

Вместе с системой поставлялось две специально разработанные для нее программы: Write и Paint, а также ряд утилит – календарь, калькулятор, часы.

Но, как мы уже писали выше, популярности она не снискала и за два года было продано всего около 500 тысяч копий, стоимостью по 99$ каждая (в нынешних ценах это 305$).

Основной причиной столь низкой популярности, как мы уже говорили, была крайне низкая скорость работы. Для нормальной работы с многозадачностью пользователю нужно было докупить большее количество оперативной памяти и жесткий диск, а также, возможно, новый процессор, что было по тем временам весьма обременительно финансово.

При этом Microsoft пошла путем, который она повторяла не раз, минимальные требования не отражали реальных системных требования для реализации всех функций ОС, о чем была приписка внизу мелким шрифтом.

В итоге система на большинстве пользовательских конфигураций работала очень неуклюже, за что подвергалась широкому осмеянию.

Например, в рецензии Нью-Йорк таймс говорилось:

Windows к тому же ещё и является очень прожорливой к памяти программой. Согласно написанному на купленной копии, она требует минимум 256 КБайт оперативной памяти. Под списком требований мелким шрифтом упомянуто, «чтобы запускать приложения в многозадачном режиме или DOS 3.3, нужно использовать бо́льше памяти».

Зачем кто-то будет покупать Windows без поддержки многозадачности, для меня загадка. Даже в этом случае Windows с 512 КБайтами памяти сродни наливанию патоки в Арктике. И чем больше открываешь окон, тем более медлительными они становятся.

В общем первый блин вышел комом, да и второй тоже, но уже с третьей версии систему ждал оглушительный успех, но это совсем другая история, пока же просто празднуем день рождения Windows.

​​Настраиваем веб-сервер Apache + PHP + MySQL с сертификатами Let's Encrypt

Веб-сервер Apache до сих пор остается достаточно популярным и де-факто является стандартом веб-сервера для платформы Linux, так или иначе большинство современных веб-приложений продолжают разрабатываться таким образом, чтобы работать на Apache из коробки, кроме того, сам веб-сервер имеет достаточно низкий порог входа и легко осваивается.

В данной статье мы рассмотрим, как настроить полноценный веб-сервер на базе Apache с поддержкой PHP и MySQL (стек LAMP) c обязательным шифрованием на базе сертификатов Let's Encrypt.

https://interface31.ru/tech_it/2023/10/nastraivaem-veb-server-apache-php-mysql-s-sertifikatami-lets-encrypt.html

​​Что не так с отраслевыми конфигурациями 1С?

В обсуждениях всплыл вопрос: почему, если есть большой набор отраслевых от 1С, многие пользователи хотят странного, а именно покупают разные сторонние поделия разной степени упоротости.

Да, мы не сгущаем краски, во многих местах дело обстоит именно так: выбирать приходится меньшее из зол.

Начнём с того, что отраслевые от 1С – это дорого, грубо говоря в два раза дороже. Причина этого – в своеобразной практике лицензирования 1С. Если вы разрабатываете свою конфигурацию на базе типовой, то должны продать клиенту также и эту самую типовую.

Если разрабатываете с нуля, то вместо типовой должны также продать технологическую поставку, которая по цене равна типовой Бухгалтерии.

Хотите лицензировать дополнительные рабочие места? Не вопрос, но также обеспечьте их лицензией от 1С.

В итоге та же 1С:Бухгалтерия на 3 рабочих места обойдется в 15 400 руб. за коробку + 2 7000 руб. рабочие места. Итого: 29 400 руб.

Если брать 1С:Общепит, который на базе этой самой Бухгалтерии, то расклад выйдет уже иной: 34 200 руб. за коробку и 2 (6800 + 7070000) клиентские лицензии на доп. рабочие места от 1С и Общепита. Итого: 61 800 руб.

Также следует учесть, что поддержка отраслевых не входит в стандартные тарифы ИТС и для них нужно покупать в придачу 1С:КП Отраслевой ПРОФ, а это 18 200 в год для 1-й категории и 36 400 для второй. Плюсуем это к стандартному ИТС тарифу 38 652 руб. в год.

И так оно плюс-минус везде, при том, что отраслевые от 1С очень и очень разного качества. Если к тому же Общепиту вопросов нет и покупая его клиент получает готовое решение, то в других отраслях все далеко не так радужно.

Возьмем 1С:Розница 8. Салон оптики, цена конфигурации 26 000 руб., против 15 400 у просто 1С:Розница 8, обслуживается по 1С:КП Отраслевой ПРОФ 2 категории. Хорошо хоть доп. лицензий не просит.

Обещают:

Продукт для работы со специфическим ассортиментом (очки, комплектующие для их изготовления, контактные линзы, аксессуары) и бизнес-процессами (обследование зрения, изготовление очков) салонов оптики, как в варианте одиночного салона, так и сети салонов.

По факту кое-как реализована работа только с очками. Если тронуть контактные линзы, которых сегодня очень много типов, большая часть из которых требует индивидуального подбора, то просто туши свет.

Нет никаких инструментов по сопровождению клиентов: плановая замена, контрольные осмотры и т.д. и т.п.

Есть изготовление очков, но нет никаких зачатков производства.

Нет никакой договорной работы, хотя даже изготовление очков или подбор линз, не говоря об обследовании зрения, это медицинские услуги, требующие договорного сопровождения.

Нет никакой вменяемой системы взаиморасчетов, особенно с учетом законных представителей. Это когда пациентом является несовершеннолетний и оказанные услуги нам надо вести в его разрезе, а платит за него родитель.

В общем – ничего нет. Ничего из того, что реально нужно салону оптики и в чем у него есть потребность. А то, что есть – салону оптики не нужно, ввиду крайней убогости и рудиментарности.

🤷🏻‍♀️ По факту мы просто купили более дорогую 1С:Розница 8.

Сейчас, пройдя нелегкий путь дописывания 1С:Розница 8. Салон оптики под реальные нужды отраслевого предприятия мы, вместе с заказчиком, пришли к выводу: что проще и дешевле было сразу взять 1С:Розница 8 и доработать под текущие нужды. Получилось бы ровно тоже самое, что по деньгам, что по времени.

И такого много, очень много. Поэтому один раз обжегшись на такой «отраслевой» потенциальный покупатель будет смотреть в сторону прочих поделий, которые могут быть тоже косыми и кривыми, но в них хотя бы есть то, что действительно нужно отрасли. И возможности программы соответствуют текущим реалиям, а не представлениям методистов 1С о прекрасном.

​​Алиасы в PowerShell

Многие, кто только начинает изучать PowerShell, особенно перейдя из мира Linux, жалуются на его многословность, что может быть неудобно, если вы используете PS непосредственно для администрирования системы.

Да, это так, но этому есть свои основания.

Классические UNIX-оболочки создавались в те далекие и светлые времена, когда компьютеры были большие, объемы памяти маленькие, а скорости передачи данных – медленные. Все это заставляло биться буквально за каждый байт.

Кроме того, в те времена не было ни интернета с гуглом, ни разных синтаксис-помощников, поэтому команды старались делать попроще, чтобы запоминать было легче, пренебрегая удобством чтения кода и наглядной очевидностью.

Да, bash прост, но прост для того, кто в нем постоянно работает. Если это не так, то возможны разные веселые, или не очень, затруднения.

Например, команда:

grep error error.log

Еще вполне читабельна и если мы помним, что такое grep, то без труда догадаемся, что мы ищем строку "error" в файле error.log. Но расширение не является обязательным атрибутом файла и поэтому мы вполне можем встретить:

grep error error

И если вы не помните синтаксис grep вам придется непросто. Особенно если нужно изменить часть команды.

Поэтому PowerShell, который разрабатывался значительно позже, обильно полили синтаксическим сахаром, справедливо предполагая, что люди тоже могут читать программы. И не только могут, но и будут.

Поэтому тот же аналог grep в PowerShell выглядит так:

Select-String -Pattern "error" -Path .\error

Да, многословно, но даже далекий от PowerShell человек поймет, что мы выбираем строки, содержащие текст “error” из файла .\error.

И если мы занимаемся написанием скриптов, то такая многословность нам только в плюс, так как сильно облегчает читаемость кода человеком.

А скрипты в голом блокноте давно уже никто не пишет, есть удобные среды разработки с автодополнением, подсветкой синтаксиса, синтаксис-помощниками и прочими плюшками.

Но как быть, если мы используем PowerShell для административных нужд, каждый раз набирать полное имя команды и ключи в консоли, даже с автодополнением, может быть утомительно.

А вот как раз для этого придумали алиасы. Полный список алиасов команд PowerShell можно посмотреть, выполнив команду:

Get-Alias

Если нас интересует конкретная команда, то следует набрать:

Get-Alias -Definition Select-String

А если, наоборот, расшифровать алиас, то следует выполнить:

Get-Alias sls

Также можно создавать свои алиасы, для этого используйте команду:

Set-Alias -Name grep -Value Select-String

Таким образом мы легко можем настроить среду согласно своих привычек или просто писать в привычном стиле:

sls error error

А для тех, кто свои лучше годы отдал работе с Windows, напоминаем, что PowerShell давно доступен и на платформе Linux.