...
суббота, 29 июля 2017 г.
Взлом казино через умный аквариум и DDoS биржевых брокеров: новые атаки на сферу финансов
Хакеры продолжают атаковать сферу финансов, и нападения становятся все изощренней. Так, в сеть одного из американских казино киберпреступники проникли через «умный» аквариум, а в начале июля хакеры сначала шантажировали, а потом и атаковали брокеров в Малайзии.
Нападение на аквариум
«Умная» техника становится всё большим источником опасности. О необычном инциденте с таким устройством сообщила в своем отчете американская компания Darktrace, специализирующаяся на кибербезопасности.
Атаке подверглось одно из американских казино. Проникнуть в его сеть преступники смогли через «умный» аквариум, который игорное заведение установило для развлечения гостей. Аквариум с помощью специальных сенсоров регулирует температуру и соленость воды, а также кормит рыбок в автоматическом режиме.
Руководство заведения выделило для коммуникаций аквариума VPN-соединение, изолированное от финансовой сети. Тем не менее, когда устройство проверила система обнаружения угроз от Darktrace, были выявлены аномальные трансферы данных.
В частности, оказалось, что аквариум передает информацию на некое устройство в Финляндии. Больше ни один из компонентов сети казино с ним не сообщается, что и позволило обнаружить хакерскую атаку.
Атаковав нетипичное для казино устройство, хакеры нашли лазейку и таким образом обошли традиционные инструменты безопасности игорного заведения. Получив контроль над аквариумом, киберпреступники начали сканирование всей системы и обнаружили в ней другие уязвимости. О последствиях хакерской атаки ничего не сообщается. Но, судя по всему, казино не пострадало.
В Darktrace сообщают, что работа хакеров по передаче данных была проведена гораздо искуснее, чем это бывает при типичных попытках кражи информации. Вторжение было предотвращено потому, что для защиты использовались автоматизированные инструменты, которые не делают предположений о том, откуда может исходить угроза. Они лишь проанализировали поведение всех устройств, выявили аномалию и тем самым помогли казино обнаружить и устранить уязвимость.
Этот инцидент демонстрирует необходимость контроля и защиты каждого пользователя и устройства, в том числе подключенных к интернету аквариумов.
В отчете Darktrace рассказывается о еще 8 случаях необычных атак на учреждения из самых разных сфер. Но в числе тех, кого хакеры взламывают чаще всего, одну из лидерских позиций занимает сфера финансов. Нередко от действий киберпреступников страдают биржи и брокеры, о чем свидетельствуют недавние события в Малайзии.
Атака на малайзийских брокеров
Изображение: Rog b, CC BY-NC 2.0
Малайзийская комиссия по коммуникациям и мультимедиа (MCMC) изучает сообщения о кибератаках, нарушивших онлайн-трейдинг в ряде брокерских компаний. От действий хакеров пострадала Jupiter Securities Sdn Bhd. Незадолго до этого компания N2N Connect Bhd, которая предоставляет торговые решения для брокерских фирм, предупредила своих клиентов о возможной DDoS-атаке.
5 июля на дата-центры N2N Connect Bhd было совершено скоординированное нападение. На первый из них удар обрушился в промежутке с 8 до 10.30 утра, а чуть позже хакеры атаковали и второй. Известно также, что от действий киберпреступников пострадали и те брокерские дома, которые не сотрудничали с N2N Connect Bhd.
Пострадавшие брокеры ранее получали по электронной почте письма от хакеров-шантажистов. Последние требовали заплатить им, чтобы предотвратить нападение, которое может привести к краху их торговых систем. Малайзийское издание The Star приводит текст одного из таких писем: «Если выкуп не будет выплачен в течение отведенного времени, сумма будет увеличиваться, и компании столкнутся с крупномасштабными атаками».
О перебоях в работе своего дата-центра в результате DDoS-атак заявляла также Excel Force MSC Bhd. Нападение продлилось около часа, данные не пострадали и не были похищены. Тем не менее, компания ввела дополнительные профилактические меры.
Кроме того, один из местных брокеров, которого СМИ не называют, принял радикальные меры безопасности в связи с угрозой кибератак и временно заблокировал доступ к своей торговой системе для всех иностранцев.
Bursa Malaysia (Фондовая биржа Куала-Лумпур) заявила, что нападения хакеров не вызвали каких-либо сбоев в торгах, поскольку своевременно были приняты меры для обеспечения защиты инфраструктуры от любой кибератаки.
Для того, чтобы минимизировать возможный ущерб как от хакерских атак, так и технических сбоев, брокерские компании разрабатывают различные системы защиты клиентов. О том, как реализована подобная защита в торговой системе ITinvest MatriX можно прочитать по ссылке.
Другие материалы по теме финансов и фондового рынка от ITinvest:
- Образовательные ресурсы ITinvest
- Аналитика и обзоры рынка
- Большой куш: Почему хакеры атакуют систему финансовых переводов SWIFT
- Lazarus: Кто стоит за атаками на систему банковских переводов SWIFT
- Как русские хакеры обокрали Nasdaq
- Русские хакеры взломали Dow Jones и завладели инсайдерской информацией
Security Week 30: Adups снова за свое, как закэшировать некэшируемое, в контейнерах Docker – опасный груз
FOTA (firmware over the air), программный модуль от Shanghai Adups Technology Company отправлял куда-то в Китай буквально все: SMS-сообщения, IMSI и IMEI, журнал звонков, географические координаты устройства. На сайте Adups гордо заявлялось, что их чудненький FOTA используется на 700 млн устройств. В основном это китайские и не очень смартфоны, а также навигаторы, умные автомагнитолы и все прочие гаджеты с подключением к Интернету.
После неслабого скандала Adups заявили, что, во-первых, совсем даже не шпионили, во-вторых, вовсе не по заданию китайских госорганов, а, в-третьих, они не специально и больше так не будут. Прошел почти год.
И вот Kryptowire снова раскрыли тему злодейства Adups. Невероятно, но факт: наш герой продолжает в том же духе. Точнее, по-прежнему поставляет в Китай идентификаторы базовых станций, список установленных приложений, серийные номера SIM и IMSI. Проверено на двух моделях – Blu Grand M и Cubot X16S.
Главное во всем этом даже не то, что Adups не перестал шпионить, а что спустя год после «сеанса магии с разоблачением» их продукты кто-то продолжает использовать.
На BlackHat показали новый метод извлечения персональных данных из серверов
Новость. Хороша нынешняя конференция BlackHat в США и доклады на ней интересные. Вот, к примеру, наш человек из Лас-Вегаса пишет, что Омер Гиль из EY Advanced Security Center представил новый способ атаки на CDN-сервисы вроде Akamai и Cloudflare — взлом без взлома. Это когда при определенных условиях сервер выдает закэшированные страницы другого пользователя.
Исследователь описал механизм атаки следующим образом. Допустим, есть URL — 'http://ift.tt/2mf45D9', ссылающийся на контент с важными данными, которые кэшировать не полагается. Хакер вынуждает жертву выполнить запрос 'http://ift.tt/2lydlhX' (для этого есть масса способов). Сервер на это выдает страницу 'http://ift.tt/2mf45D9' с важной информацией жертвы – куки-файлы-то у нее имеются. При этом кэширующий прокси справедливо расценивает 'http://ift.tt/2lydlhX' как запрос на несуществующий, но подлежащий кэшированию файл bar.css и сохраняет вместо этого содержимое '/personal.php'.
Ровно такой же фокус можно провернуть с более чем 40 расширениями: aif, aiff, au, avi, bin, bmp, cab, carb, cct, cdf, class, css, doc, dcr, dtd, gcf, gff, gif, grv, hdml, hqx, ico, ini, jpeg, jpg, js, mov, mp3, nc, pct, ppc, pws, swa, swf, txt, vbs, w32, wav, wbmp, wml, wmlc, wmls, wmlsc, xsd и zip. После этого хакер спокойно заходит на искомый URL и получает из кэша страницу с введенными персональными данными – например, платежной карты. По опыту Гиля, кэшированные файлы в указанных сервисах хранятся около пяти часов. Хуже того, кэшированный запрос может содержать CSRF-токены, идентификаторы сессии, ответы на секретные вопросы, то есть это уже попахивает угоном учетной записи.
К чести Akamai и Cloudflare, оба сервиса признали проблему. Сами они предотвратить подобную атаку не могут и призывают вебмастеров позаботиться о защите своих сайтов — чтобы по запросу на несуществующий файл не выдавали расположенное выше содержимое.
В контейнерах Docker научились прятать зловредов
Новость. Продолжают поступать кул сторис с конференции BlackHat USA. В этот раз участники разоблачили Docker. Этим моднейшим средством для отладки и развертывания приложений в среде виртуализации сейчас пользуются многие разработчики. Исследователи из Aqua Security показали, как можно внедрять в контейнеры Docker малвару, соорудив по сути двойное дно.
Для начала надо найти жертву – разработчика, использующего Docker для Windows. Потом следует вынудить его зайти на специальный сайт, где сидит вредоносный JavaScript, который создает на машине жертвы новый контейнер, втягивающий с репозитория вредоносный код. Его устойчивость на машине обеспечивается скриптом, сохраняющим контейнер при шатдауне и запускающим его во время загрузки Docker.
Временное решение проблемы – обновить Docker, разрешить сетевой доступ только аутентифицированным клиентам, заблокировать порт 2375 на интерфейсе виртуальной машины Moby Linux с помощью файрволла, а во избежание расползания вредоносного кода по сети отключить LLMNR и NetBIOS на всех компьютерах.
Насколько опасна такая атака пока не очень понятно, однако потенциально это реальный способ внедрения в конвейер разработки популярных приложений. Последствия могут быть очень печальные. Мало не покажется никому.
Древности
«Drop-1131»
Резидентный неопасный вирус. Стандартно заражает COM- и EXE-файлы при обращении к ним. Перехватывает int 1Ch и 21h. В зависимости от значения своего внутреннего счетчика довольно активно осыпает буквы на экране.
Цитата по книге «Компьютерные вирусы в MS-DOS» Евгения Касперского. 1992 год. Страницa 66.
Disclaimer: Данная колонка отражает лишь частное мнение ее автора. Оно может совпадать с позицией компании «Лаборатория Касперского», а может и не совпадать. Тут уж как повезет.
Комментарии (0)
Инженерные системы малого офиса
Одновременно в комментариях к заметке написали про необходимость помнить и про инженерные системы.
Исправляюсь, и пишу про них.
tl/dr: всякие мелочи, которыми админ заниматься не должен, но порой приходится, особенно в малом офисе. Или в дата-центре.
Итак — инженерные системы малого офиса.
Они есть, их много, и постоянный контроль за их состоянием порой очень и очень критичен.
Очень советую, перед дальнейшим чтением, пролистать псто Биоугрозы, особенно ветку по ссылке.
Из нужных в ИТ систем стоит выделить:
— Воздухоподготовку (нагрев/кондиционирование/сушку)
— СКУД,
— электропитание,
— пожаротушение.
Кондиционирование, расчет тепловыделения и BTU (British thermal unit).
Обслуживание. Чиллеры.
Кондиционирование, т.е. теплоотвод, вещь в современном ИТ необходимая, по простой причине – при перегреве и длительной (месяцы) эксплуатации техники при температурном режиме выше +25 градусов – срок службы техники сокращается, иногда в разы (с 5-6 до 2-3 лет). То же самое касается влажности – избыточная влажность вредна, поскольку вызывает пусть незаметный, но конденсат, и как следствие – коррозию контактных площадок памяти, например. Разумеется, техника может работать и годами, просто стоя под столом, но скорее всего такая техника не проработает и три требуемых от нее года, и тем более не проработает пять.
Пример номер 1 — в конце текста.
Расчет тепловыделения техники прост – потребляемая мощность каждой единицы техники известна, примерно столько же мощности техника отдаст в виде тепла. Поскольку установка и расчет систем кондиционирования обычно отведена специальным людям, то все, что вам нужно сообщить им для первичного расчета – это мощность вашей техники в киловаттах. Потом конечно прибавятся стены\окна\прочее, но потом.
Можно, конечно, пересчитать киловатты в джоули/сек, потом и в джоули/час, оттуда пересчитать пересчитать в BTU/hr — British thermal unit, британская тепловая единица/час, но ничего сложного и специального в этом пересчете нет. К тому же кондиционеры выпускаются не индивидуально, мощность кондиционера выбирается из ряда мощностей, предлагаемых производителем, так что главное:
– не забывать что мощностей у кондиционеров две (по теплоотводу и по потребляемой мощности из сети).
— включать кондиционер к сети через отдельный предохранитель НА ФАЗЕ точно, но можно и двойным, на фазу и ноль одновременно.
— не забывать подписывать этот предохранитель прямо на щитке.
Помнить о том, что
— помпы (откачки конденсата) ломаются,
— каналы водоотвода зарастают не важно чем
— чиллеры могут не стартовать
внешние радиаторы нуждаются в ежегодной чистке перед началом летнего сезона, а там где березы и тополя – и после окончания цветения.
— переход зима-лето и лето-зима всегда требует проверки оборудования и возможной дозаправки хладагента.
— Помнить о резервировании N+1 – в том смысле, что система кондиционирования должна работать при 1 вышедшем из строя кондиционере неограниченно долго.
Мораль:
1. Мониторь термодатчики автоматом, лучше с двух точек. ИБП и скажем CISCO с термодатчиком, или сервер какой.
2. Не пренебрегай плановым осмотром утром и вечером. Да и в обед. Если есть охрана, то пусть и ночью пробежит, мало ли что там (например, посмотрит в специальное окошко на простой бытовой термометр). На одной площадке мне за пару лет охрана раза три звонила – перегрев, отказ кондиционера.
3. Заправляй/проверяй (в смысле выписывай специальных людей) кондиционеры два раза, весной и осенью, перед весной промой (керхером хотя бы), и после тополиного пуха и цветения березы тоже промой. Ну и перед зимой, после листопада.
— Помнить о контроле температуры и влажности в целом – и использовать системы от Nag
В 2015-м году они предлагали комплект –
SNR-ERD-GSM-1.1 — Устройство удалённого контроля и управления с GSM интерфейсом ERD-GSM, БП, корпус, антенна, крепление и ИБП к нему
плюс можно было взять датчики дыма, протечек, герконы и так далее.
Есть вот такой набор решений –
SNR-ERD: От “пинговалки” до линейки оборудования
Есть и альтернативы – Устройство NetPing DKST61-01
Устройство удалённого мониторинга датчиков по сети Ethernet/Internet. Позволяет удалённо получать информацию о состоянии 1-Wire датчиков и уведомления о срабатывании 1-Wire датчиков
Можно организовать контроль на ИБП, или использовать что-то типа NetBotz
Можно рассмотреть Sky Control
Полезное:
Режим работы тепловых насосов (кондиционеров) и выравнивание износа. Классический примерчик на тему «для чего нужно выравнивание наработки основного и резервного оборудования». И сам режим работы: читать
ИБП / UPS, Электропитание 220/380, 230/400 и даже иногда 127 В.
Защита от 380В.
Это то самое внезапно ненужное знание, когда минимум треть падаванов уверены, что в розетке, как и батарейке, есть плюс и минус, а 380 – чтото страшное и ужасное.
На самом деле надо было учиться в школе и институте, и запомнить, что:
Сетевое напряжение — среднеквадратичное (действующее) значение напряжения в электрической сети переменного тока
В СССР в электрических сетях общего назначения использовался трёхфазный ток с межфазным напряжением 380 В и напряжением фаза-нейтраль 220 В. Согласно межгосударственному стандарту ГОСТ 29322-92 (МЭК 38-83/IEC 60038:1983), в России к 2003 г. предписывался переход на номинальное напряжение 230/400 В. По обновлённому ГОСТ 29322-2014 (IEC 60038:2009), сетевое напряжение должно составлять 230/400 В при частоте 50 Гц ±10 %.
Что почитать по теме.
В обязательном порядке: ПУЭ — Правила устройства электроустановок ПУЭ текущей редакции (на 2016 год – 7е издание, Минэнерго России От 08.07.2002 № 204).
Так что в розетке у вас не плюс и минус, а фаза (т.е. тот провод, где электричество есть) и нейтраль (где электричества быть не должно, но немного есть).
Иногда (но все реже) встречается и сеть 127/220, что означает разницу между фазой и нолем в 127 В, а между 2 фазами – 220 В. В результате в обычную розетку заводятся две фазы. В таких помещениях в розетки обязательно должно быть заведено заземление, а само заземление должно быть проверено специально обученными людьми.
Примечание:
Следует отличать TN-C от TN-S, а их оба от TN-C-S
и понимать, почему в США в розетке для стиральной машины может оказаться две фазы и земля.
И прочитать статью Система заземления «TN-S»
Что касается автоматов выключения, то тут ничего сложного нет. Обычный однофазный автомат маркируется как A/B/C(N) – например C16, где C- класс устройства, 16 – это максимальный ток в амперах. Следует помнить, что, хотя в сети переменного тока присутствует разнообразный мнимый элемент и косинус фи, но для сетей с малым током и малым сдвигом фаз — мощность можно рассматривать как P = U*I, и для 6 ампер / 220 вольт максимальная мощность составит всего 1.3 киловатта. Для понимания, у электрочайника 1.5-2 киловатта мощности.
Про классы (A/B/C/D) и номинальный ток срабатывания знать конечно можно, но не обязательно, не электрики. Хотя и «типаэлектрики» умудряются этого не знать.
Читать тут
УЗО и дифавтоматы
Лучше прочитать про него отдельную статью – хоть про УЗО, хоть про residual current device, хоть про residual-current circuit breaker. Про ток отключения, типы A/AC, селективные УЗО и так далее. Вещь, безусловно, нужная, как и дифавтоматы.
ИБП / UPS.
Бывает так, что электричество внезапно заканчивается, иногда даже во всем районе или городе. Причин может быть много, от умелой работы самого страшного врага для ИТ – экскаватора, до пожара на подстанции и нехваткой мощности на город в целом.
По статистике, чаще всего электричества нет не больше чем 1-2 минуты, пока наследие СССР в виде единой энергосистемы (не самое плохое наследие, а даже и очень хорошее) переключает питание на другую ветку/луч. Впрочем, бывают и другие случаи, тогда электричества может не быть часы, и даже дни.
В первом случае (короткие перерывы в подаче электроэнергии) помогает ИБП / UPS.
Что надо помнить:
— Наличие любого ИБП лучше его отсутствия.
— Линейно-интерактивный (Line-Interactive) с автотрансформатором (AVR — Automatic voltage regulator) лучше Off-Line
— ИБП с двойным преобразованием вообще хорошие, но дорогие.
— при расчетах тепловой мощности ИБП надо учитывать.
— мощность, которую фактически в ПИКЕ выдает ИБП, последние лет 10 производители писать перестали, так что подбор нужного по мощности ИБП – тема отдельной статьи, их написано десятками.
Что надо ОБЯЗАТЕЛЬНО знать ИТ-шнику про ИБП/UPS APC/Delta/HP
Сброс пароля на APC 9619/9639 – правильный шнурок, скорость, два тыка в кнопку.
ВНИМАНИЕ! Неправильный выбор шнурка на APC ведет к выключению ИБП! Причем разъем выглядит точно также, смотрите разводку и не теряйте нужный шнурок, и лучше ПОДПИСЫВАЙТЕ! НУЖНЫЕ шнурки. Они там минимум двух (с com и штырем) типов.
Статические и динамические ИБП.
Статические ИБП: все просто. БОЛЬШАЯ батарейка и преобразователи (инверторы).
Динамические ИБП.
В малом офисе не встречаются. Устроены просто — БОЛЬШАЯ и высокоскоростная болванка, подключенная (физически) к генератору, и к дизелю.
Сначала генератор крутит болванку, потом (при потере напряжения) болванка крутит генератор.
Если дизель не завелся, то (у некоторых производителей) в какой-то момент болванка через (автоматическую электромагнитную) муфту проворачивает дизель, и дальше уже дизель крутит болванку и генератор.
АВР (автоматический ввод резерва). Дизель-генераторы.
Заземление. Техника электробезопасности.
Автоматический ввод резерва. Вещь полезная, если
— в здание есть два ввода
— до помещения с серверной тоже заведено два ввода,
— ИБП умеет питаться от двух вводов сразу.
Что надо понимать:
— АВР – не замена ИБП, в лучшем случае это замена необходимости покупать дизель.
Примером АВР будет устройство типа
APC AP7723 RM 1U Automatic Transfer Switch автопереключатель на резервное питание
Примечание: существует терминологическая путаница. Иногда под АВР понимается автозапуск дизелей.
Дизель-генераторы.
В малом офисе не встречаются.
Заземление. Техника электробезопасности.
Заземление.
Вещь, на самом деле необходимая. В том числе и в виде заземляющих браслетов на технике. За подробностями зачем именно оно надо – читайте учебник физики и ПУЭ, по факту в здании оно должно быть и должно быть проверено. Проверено оно или нет – узнавайте у главного электрика/энергетика, он знает. Если не знает – то считайте заземление отсутствующим и пишите служебные записки руководству, что без заземления жить нельзя.
Техника электробезопасности.
Тут все очень просто – знай свое хозяйство. Одним из первых дел при устройстве на новое место работы – это проверка электропитания. Выясняйте, где тут электрощит, отвечающий за розетки серверного и рабочего оборудования, какие там автоматы, есть ли УЗО, что было с электропитанием раньше и как часто автоматы срабатывали по перегрузке. Проверьте, что все ваши розетки подписаны по месту, а над щитком с вашими автоматами есть надпись «автоматы группы ИТ». В самом неприятном случае никто не будет искать «журнал учета распределения групп аварийных выключателей». Кстати, если комната на ключе, то лучше всего убедиться, что ключ находится в зоне доступности, у охраны или в известном помещении электриков, и не реже раза в квартал проверять, что ключ еще на том же месте, и что это точно тот ключ, и он открывает эту дверь. И кстати, перед электрощитовой стоит держать углекислотный огнетушитель.
Про криворуких. И факапы.
ВСЕГДА! ВСЕГДА!!! проверяйте за этими криворукими электриками, чтобы они, нехорошие люди, многожилку заводили в гильзу!
Реальный случай, к слову. Электрики по лени (потому что гильзы БЫЛИ. В неприметном пакетике сбоку, но БЫЛИ) завели многожилку под клемный винт.
ВСЕГДА носите с собой отвертку-тестер (индикаторную отвертку).
ВСЕГДА проверяйте отверткой корпуса, ДАЖЕ после того как отключили питание.
ПУЭ прямо предписывает проверку сначала тестером, потом тыльной стороной ладони, и только потом трогать.
Реальный случай – вместо земли в розетке была фаза, и от корпуса техники било током.
Другой реальный случай – криворукие электрики проложили провода под крепежом внешнего (уличного) блока, провод перетерся – фаза на корпусе – труп.
При том, что техника «вроде бы» была отключена.
Фаза может быть в просто давно свисающем проводе.
Провода могут быть перепутаны в щитке.
Будьте осторожны, берегите себя. Чтите ПУЭ.
СКУД и прочая безопасность.
В случае ИТ чаще всего СКУД бывает двух видов – видеорегистраторы и системы контроля доступа на картах типа Proximity/Em-marin.
Видеорегистраторы ничего особого из себя не представляют – это аналоговые камеры с аналоговой линией, плюс конвертеры из аналогового в цифровой формат (практически ТВ-тюнер), пишут на жесткий диск сервера.
Второй вариант — цифровые камеры, которые передают данные сразу в цифровом формате (по ip) на сервер видеонаблюдения. Чаще всего уже установлены и настроены, выбор «что и как» меняется каждый год, так что универсальных советов по данной технике нет. Кроме советов «как для любой техники» — изолировать от остальной сети (видеосерверу нечего делать в интернете и в локальной сети), использовать ИБП и резервное копирование.
POE и прочее питание лучше развязывать с общей сетью, изучить тему «грозозащита» и «оптогальваническая развязка».
СКУД, например тот же Болид, представляет из себя систему «сервер — com-порт – считыватель». В сервере хранятся фотографии, уникальные номера карт, пароли к ним (если нужны) и схемы «что где стоит». В контроллер по ком-порту через прилагаемое ПО медленно и печально эти данные отправляются, далее номера карт хранятся уже в контроллере. Для управления и обслуживания никаких особых навыков не требуется.
Раньше у Болида были однодневные курсы «что это такое и как работает».
Системы газового, порошкового и Novec 1230 – пожаротушения.
Противогазы изолирующие и фильтрующие.
Перед тем, как говорить о системах пожаротушения, стоит вспомнить о системах оповещения. Чаще всего это ряд коробочек под потолков с датчиками дыма (срабатывают на пыль) и датчиками температуры (на сплаве Вуда, не срабатывать там нечему).
Для системы водяного тушения используют клапаны с закрытием стеклянной колбочкой с жидкостью.
Для извещения используется ряд динамиков по этажам.
Единственная задача в данном случае – это найти (при устройстве на работу) ответственного за пожарную безопасность и спросить, как давно датчики проверяли (чаще всего их проверяют раз в месяц, а раз в квартал проводят проверку на сработку, о чем ведут соответствующий журнал), и как работает и срабатывает ли система оповещения. В практике, хотя и не моей, был случай, когда система оповещения была выключена по просьбе даже не прошлого, а позапрошлого арендодателя, так что ее во время плановой проверки включили, и дальше уже не беспокоились о не срабатывании.
Поведение при пожаре.
Поведение при пожаре для сотрудника описывается в типовой инструкции, с которой ответственный по технике безопасности приходит к каждому новому сотруднику и знакомит под роспись. Чаще всего поведение сотрудника описывается двумя пунктами:
— при личном обнаружении пожара – оповестить окружающих, включить пожарную тревогу, эвакуироваться согласно плану эвакуации, вызвать пожарную команду.
— при срабатывании пожарной сигнализации – эвакуироваться согласно плану, вызвать пожарную команду.
— иногда у руководителя отдела стоит в инструкции пункт «посчитать выбежавших и убедиться что из отдела все эвакуировались».
Если же сотрудник является ответственным за эту самую ТБ, ЭБ, и прочую пожаробезопасность, то там обязанностей гораздо больше, о чем долго и нудно расскажут на соответствующих курсах, выдав по итогам красную книжечку.
Системы пожаротушения.
Система порошкового тушения – это, фактически, коробка с килограммом (и более) мела. Для установки в серверной не пригодна, поскольку оборудованию после применения такой системы скорее всего будет капуууууууут.
Система газового пожаротушения – в помещении ставится бронированная пожаро-газо-проче- стойкая дверь, а в помещении баллон с азотом. При срабатывании системы в помещение поступает азот, который вытесняет кислород и гореть становится нечему. Есть некоторые проблемы с ростом давления, но этот момент надо уточнять еще при проектировании установки такой системы. Главная проблема – при срабатывании этой системы надо немедленно убежать, поскольку человек дышит кислородом, и без него живет минуту-две. Наличие изолирующего противогаза с регенерацией – по желанию.
Есть проблема выхода из строя оборудования от шума и вибрации при срабатывании системы.
Системы пожаротушения на Novec 1230.
Фактически газовая (хладоновая) система, но более мягкая по давлению и действию на случайно попавший в зону тушения человеческий организм. Можно успеть убежать.
Почитать про нее можно например на Хабре: тут или вот тут
Противогазы изолирующие и фильтрующие.
1. В зону пожара лезть не надо НИКОГДА.
2. Из зоны применения систем пожаротушения надо НЕМЕДЛЕННО УХОДИТЬ.
3. Фильтрующие противогазы, респираторы и так далее в зоне применения систем пожаротушения НЕПРИМЕНИМЫ. Там нет кислорода – он весь вытеснен газовой смесью.
Прочие инженерные системы. Строительство в целом.
Планирование размещения и транспортировки оборудования.
Из прочих инженерных систем мне попадалась разве что старая телефония, на 50-парниках и разведенная в такие же старые шкафы.
Часто бывает на старых заводах, например. Иногда даже работает.
Иногда на нее завязан ОЧЕНЬ ВАЖНЫЙ сервис. Который нигде не документирован – например сигнализация, или 20 лет назад установленный ADSL. Будьте осторожны при отключении.
Строительство в целом. Планирование размещения и транспортировки оборудования.
Про необходимость этого короткого абзаца мне напомнила известная история – «Выпуск 3. Чудо-богатыри». Очень рекомендую найти и прочитать, дважды. Так вот, проблема техники и шкафов в том, что шкафы (особенно ИБП, размерами от симметры и выше) – реально тяжелые. Полтонны – легко. Бывает больше.
Набитый шкаф может весить тонну. Соответственно – проектируйте, учитывайте и контролируйте и несущую способность пола, и что у вас фактически подходит к розеткам (например, не проложено ли у вас старое алюминиевое рассыпающееся говно), и как вы будете организовывать занос\вынос шкафа из вашего помещения. 120-150 кг пустой шкаф.
Для продвинутых сотрудников – при проектировании надо помнить о таких вещах, как поэтажные планы, с указанием электропроводки, всяких каналов, отопления, воздуходовод, воды всякой и канализации. Желательно, конечно, держать копию всех схем у себя и дружить со службой эксплуатации здания – сантехники, электрики, службы контроля всяких пожарных дымоуловителей и прочих извещателей, телефонисты, кондиционерщики и так далее.
Что почитать:
ПУЭ — Правила устройства электроустановок ПУЭ текущей редакции (на 2016 год – 7е издание, Минэнерго России От 08.07.2002 № 204).
Болид – вводный курс по СКУД.
Строительные нормы и правила (СНиП)
ГОСТ Р 50345-2010: Аппаратура малогабаритная электрическая. Автоматические выключатели для защиты от сверхтоков бытового и аналогичного назначения. Часть 1. Автоматические выключатели для переменного тока
МЭК 60898-1:2003* (издание 1.2) «Аппаратура малогабаритная электрическая. Автоматические выключатели для защиты от сверхтоков бытового и аналогичного назначения. Часть 1. Автоматические выключатели для переменного тока» (IEC 60898-1:2003 «Electrical accessories — Circuit-breakers for overcurrent protection for household and similar installations — Part 1: Circuit-breakers for a.c. operation»).
Пример номер 1. Перегрев где не ждали:
Дано: HDD Seagate
Seagate Enterprise Capacity 8 Tb SATA
ST8000NM0055-1RM112
Симптомы: скорость падает до «почти ноля» на ровном месте.
В диагностике ничего.
Asus P8H77-I (Intel H77 «Panther Point»), i5, 16 Gb, встроенный AHCI контроллер в режиме таки AHCI, не RAID, WS2016. Конфигурация дисков:
SATA3: 2x8 Tb Seagate новенькие = Storage Space Mirrored
SATA2: 3x2 Tb Seagate, WD = Storage Space Single-Parity; 1x300 Gb WD = System
Оба Storage Space дедуплицированы.
Проблема: после добавления новых двухтерабайтных сигейтов, система при многопоточной нагрузке на запись демонстрирует следующий сбой: время ответа дисков (всех, включая системный) растёт до 6-7 секунд, очередь дисков падает до 0, скорость записи падает до 5 Мб/с, система начинает очень плохо откликаться. Если используется буферизуемая запись, ОС выжирает под кэш записи весь доступный объём памяти. Когда система входит в такой режим, она выходит из него только ребутом, т.е. остановка дисковых операций и ожидание освобождения кэша не спасает.
Проблема проявилась только после подсоединения новых дисков. С размером тома (не физического устройства) она точно не связана, т.к. на этой системе успешно эксплуатировался Storage Space в 12 Тб (4х4 Тб Single Parity).
Драйверы AHCI контроллера пробовал встроенные и две версии от Intel (2013, 2014 годы, 12 и 13 мажорные версии).
Антивируса нет (встроенный удалён вообще, не отключён, а удалён). ОС свежая (переустановили начисто в ходе разбирательств до обращения ко мне), не трипперная, патченная, лицензионная.
Из софта Veeam B&R 9.5U2, проявлялось ещё до его установки.
Длительное копание во всем, и -(!!!) причина — перегрев.
Слова владельца системы:
55 градусов
1 градус вверх — и описанные симптомы
1 градус вниз — и всё збс как ни в чём не бывало
чёткая граница
причём 60 градусов у него прописано в SMART как threshold перегрева — но начинает троттлить в 55
Комментарии (0)
пятница, 28 июля 2017 г.
[Из песочницы] Как уважать время или как стать эффективным тим лидером
Нужно ли управлять временем?
Если вы никогда не задавались этим вопросом, то вы наверняка имеете проблемы с организацией рабочего процесса.
Когда работаешь в сфере IT нужно непременно знать как правильно ставить задачи, в какой последовательности их выполнять, кому и что можно перепоручить, а что следует отложить, все это касается не только тим-лидеров, но и каждого сотрудника, который сам должен уметь разобраться в том ворохе задач которые ему поставил руководитель. Ведь правильная организация рабочего времени это безусловный показатель результативности.
Чем выше эффективность использования рабочего времени, тем быстрее и качественнее можно выполнить любой проект. Как мы знаем время деньги, а сэкономленное время это заработанные деньги для компании и соответственно для себя. Если вы менеджер или только целитесь в руководители, то надеюсь я вас убедил почему одно из главнейших качеств руководителя это умение управлять своим временем и временем всего отдела.
Скорей всего некоторые из вас неосознанно применяют некоторые принципы на практике в каком либо объеме, или уже начали использовать инструменты для управления временем. Но то что казалось бы так очевидно, на самом деле не так уж и просто.
Давайте разберемся с терминами и инструментами
Время можно ощущать на себе только когда вы ставите некие точки отсчета, и когда оно измеряется отрезками.
Одним из важнейших терминов является капитал времени, это всё то время, которое нам доступно для выполнения будущих задач, т.е. это своего рода обратный отсчёт, и необходимо понимать что оно ограничено.
Вторым таким термином будет бюджетирование времени, т.е. выделение отрезка времени на выполнение какой-либо задачи.
Дэвид Аллен является пионером в области тайм менеджмента, и он в своей книге “Getting things done” ввёл одноименный термин GTD (доводи свои задачи до конца).
Основным тезисом этой книги является то, что все поступающие к вам дела нужно регистрировать, все – это значит все без остатка. Выполнять задачи можно позже, но регистрировать их нужно сразу как они появились. После того как у вас образовалась «свалка» таких задач, необходимо начать их решать.
Для этого нужно сделать следующие шаги
- Выбери. Необходимо определить всё, что вы должны сделать.
- Проанализируй. Для каждой задачи необходимо определить какой будет следующий шаг. Если на выполнение задачи требуется не более пары минут – то лучше сделать сразу. Для более продолжительных задач необходимо определить адекватное время решения этой задачи, либо делегировать ее, если это возможно.
- Организуй. Все важные встречи необходимо фиксировать в календаре. Все остальные задачи перенесите в список задач на будущее. Наименее срочные задачи нужно хранить в списке «когда-нибудь сделаю».
- Проводи ревью. Ежедневно нужно просматривать список задач и календарь. Еженедельно нужно просматривать список проектов, будущих дел и делегированных задач.
- Сделай. Выполните задачу учитывая её время, важность, а также затраченную энергию.
- Отдохни. Всё, что не было сделано – всплывет на следующем ревью.
И теперь хочется перейти к инструментам регистрации задач. Самое главное, что нужно запомнить – голова не является таким инструментом. И на данный момент на рынке представлено множество предложений таск менеджеров и календарей (не буду ничего рекламировать), каждый может для себя решить сам, на крайний случай можно пользоваться ежедневником.
Одним из инструментов определения типа задач — является матрица Эйзенхауэра
А) Срочные и важные дела. Это неотложные проблемы, критические ситуации и т.п. Если здесь начали появляться задачи, это скорее всего значит, что вы в других квадрантах что-то не доглядели. Ситуацию упустили из-под контроля, либо из-за лени, либо из-за недальновидности. Естественно если постоянно решать подобные задачи, можно очень быстро перегореть. И всё ваше свободное время будет занимать тактические задачи, а над стратегией уже не будет времени подумать.
Б) Важные, но несрочные. В нём будут стоять наиболее перспективные и постоянные задачи, их профилактика, укрепление связей и отношений, новые возможности. Если большая часть ваших задач находятся в этом квадранте, то это означает, что вы находитесь на правильном пути. Находясь в нём, вы формируете в себе хорошие привычки, планомерность решения задач, эффективность, и конечно со временем лучше видите перспективу и целесообразность решения разного рода задач.
В) Срочные, но неважные задачи. Они вас отвлекают от основных дел, это те самые неожиданные поручения, которые вам подкидывают на работе. И мешают сосредоточится на важных целях. Обычно это делегированные активности. Сюда же можно отнести совещания, потому что зачастую большинство людей, которые там находятся не играют основной роли, либо вообще не нужны там.
Г) Несрочные и неважные дела. Это задачи без пользы и заниматься нужно ими в последнюю очередь, но мы занимаемся ими в первую очередь. Это то, что нас отвлекает, приятные активности, их ещё называют пожирателями времени. Сюда можно отнести соц. сети, веб-серфинг и тому подобное.
Вывод напрашивается сам собой, держать себя нужно в квадранте Б и как можно меньше времени уделять квадранту Г.
Чтобы так было всегда необходимо использовать определенный инструмент – система принятия решений.
Есть два параметра времязатратность (Т) и энергозатратность (Е), каждый из них оценивается по 10 бальной шкале и считается так Т+Е/2 и получаем затраты на решение нашей задачи.
Следом к ним добавляется ещё два параметра: результаты сейчас (R1) – это всё, то полезное, что приносит профит уже сейчас и потенциально-прогнозируемый результат (R2) – это всё то, в чём мы видим перспективность задачи, также оцениваются по 10-бальной шкале и считается так R1+R2/2 и получаем результативность нашей задачи. И чтобы получить ценность нашей задачи мы результаты делим на затраты.
Есть несомненные плюсы у этой системы, мы будем иметь понятие ценности дела, акцента на главном, и учимся прояснять ценность наших дел и также можно выявлять дела, которые можно поручить. Минусы тоже есть, субъективность, и конечно добавляется сосредоточение на своих делах и на себе в целом.
Дальше хочу акцентировать внимание на принципе Парето (20/80)
Его суть заключается в том что, выбрав минимум самых важных действий, можно быстро получить значительную часть от планируемого полного результата и при этом дальнейшие улучшения могут быть неэффективны и не оправданы.
Делайте в первую очередь те задачи результативность которых самая большая
Наверняка у вас было такое, что в то время пока вы заняты решением одной задачи, на вас валятся другие более мелкие и казалось бы срочные дела, за которые вы сразу хватаетесь, откладывая основную задачу, в результате эффективность вашей работы падает, и результат будет совсем не такой какой от вас ожидается. В таком случае можно пересмотреть приоритетность задач и передать часть другим сотрудникам, а также назначить ответственного.
И конечно нужно упомянуть Брайана Трейси, с его принципом лягушки
Суть его в том, что самое неприятное для нас дело нужно делать в первую очередь, а потом уже браться за другие дела и для нас они будут уже менее неприятны и соответственно с большей охотой мы их выполним. Яркий пример это ведение технической документации и отчеты.
Следующий принцип, введенный специалистами — это принцип поедания слона
Любое дело можно делать потихоньку, т.е. большое дело мы пилим на маленькие задачи, которые не будут нам стоить больших усилий, и мы их будем планомерно делать, а в итоге будет решаться большая задача. Хотя конечно она съест много времени, но самое главное, что большая и сложная задача будет выполнена.
Когда запускается новый проект, зачастую известна конечная цель, хотя нередко бывает такое что и не известна, но вот как же до нее добраться. В первую очередь очень важно поэтапное планирование проекта за счет разбиения на мелкие задачи, очень важно четко распределить обязанности между разработчиками, важно назначать ответственного и давать конкретные сроки для устного отчета о результате, чтобы понимать что все идет в нужном направлении, также нужно понятно ставить задачу не только команде в целом, но и удостоверится что каждый понял свою задачу на сто процентов, особенно это касается новых сотрудников.
Далее хочется рассказать о том, что важным принципом является — умение говорить вежливое “нет”
И главная мысль этого принципа — необходимо отказывать не человеку, а именно задаче. Можно составить список таких задач, и заносить дела, которые не приносят никакой пользы и только отвлекают нас от достижения действительно важных дел.
Если вам сложно отказывать людям, ну к примеру, вы понимаете, что просьба человека для вас лично ничего не принесёт, то есть достаточно простой способ: возьмите перерыв, решите для себя будете ли вы выполнять просьбу человека и только потом уже дайте ответ. Ну а просящий должен понимать, что когда он просит, то ему может поступить отказ.
Ну и когда мы говорим об управлении временем, то необходимо упомянуть о том, кто ворует наше время.
Поговорим о пожирателях нашего времени
Дэн Кеннеди назвал их вампирами и установил иерархию для них.
- Самый коварный из них вампир-минутка, т.е. это незначительные просьбы вроде бы вам ничего не стоящие, но ворующие у вас драгоценное время. Конечно в работе скажем HelpDesk невозможно отложить срочные задачи, но в личной жизни нужно присмотреться к подобным проблемам.
- Следом идёт вампир-ерунда, его цель сбить вас с толку и отвлечь от существенных задач.
Бороться с ним необходимо взвесив для себя, приведет ли эта задача вас к чему-либо.
- Вампир-дверь открыта, это когда к вам приходят коллеги из разных отделов, которые отвлекают вас, они могут украсть у вас очень много времени.
- Вампир-телефон, это постоянно отвлекающие вас звонки, уведомления и тому подобное.
Хороший способ с ним бороться, естественно отключить его, когда нужно сосредоточиться на важной задаче.
- Вампир-непунктуальность, нужно требовать от других людей уважения к своему времени.
- Вампир-толпа, это значит следовать окружающим и делать как делают они. Нужно избегать этого, стараться не поддаваться этому и следовать своему расписанию.
- Вампир-бесцельность, дела, которые делаются без цели.
- Вампир-нытик, это оправдание своим неудачам.
И конечно же это не все пожиратели нашего времени, есть ещё и выполнение чужой работы, и попытки слишком много сделать за один раз, и плохое планирование рабочего дня и много чего ещё.
Теперь хочется упомянуть о том, что необходимо снижать время на выполнение задач и заставлять себя выполнять накопленные ранее задачи. Прежде чем начинать выполнять задачи необходимо сократить количество времени на их выполнение.
И одной из таких эффективных систем является Кайдзен, она учит увеличивать количество эффективного времени и учит организовывать своё рабочее пространство.
На русском языке она звучит как 5С:
- Сортируйте: необходимо избавляться от ненужного.
- Соблюдайте порядок: определить каждой вещи своё место.
- Содержите рабочее место в чистоте.
- Стандартизируйте процедуры поддержания чистоты на рабочем месте.
- Совершенствуйте порядок: стимулируйте его поддержание.
К примеру инженеру ЦОДа необходимо установить новый сервер или заменить существующий, он берет с собой сервер, берет к нему салазки, когда приходит до стойки выясняется что он забыл ключ, кладет сервер, салазки, возвращается за ключом, взял ключ, открыл стойку, демонтирует старый сервер, ставит салазки для нового, уже уставший начинает монтировать сервер и выясняется что эти салазки к нему не подходят.
Из за казалось бы ерунды, было потрачено существенное количество времени.
И еще, скажем эникейщику нужно установить программу пользователю, он идет через весь офис, вставляет флешку в компьютер, судорожно ищет нужную программу в папках “новая папка”,”новая папка (2)”,”123”,”qwerty”. Открывает папку “distrib” она оказывается пустой, он вынимает флэшку, бежит к своей тумбочке за другой флэшкой, сделав десять шагов он понимает что отдал флешку Пете, который сегодня заболел. И понимает что нужную программу теперь можно только скачать, и он возвращается на свое рабочее место, по дороге другой пользователь озадачивает его другой проблемой, и это можно продолжать до бесконечности. В итоге человек весь день работал, но все остались не довольны, в том числе и он сам.
После этих примеров я хотел бы донести такую мысль, что организация рабочего пространства очень важна для эффективной работы компании и руководство компании должно культивировать правильные принципы работы среди сотрудников разных уровней.
Мы научились всему что необходимо для правильной организации рабочего времени. И правильно собирать задачи и расставлять приоритеты этих задач, а также бороться с тем, что нас отвлекает от них, и как можно экономить время для их решения. И вот наконец-то можно приступить к их выполнению.
Теперь разберём методы, которыми можно и нужно заставлять себя выполнять те или иные задачи
Есть интересный метод «принцип помидора» — для выполнение какой-либо задачи, необходимо взять 25 минутный промежуток времени в который не предполагается отвлекаться от поставленной задачи, потом берёте небольшой перерыв, опять 25 минут, потом опять небольшой перерыв и таким образом вы распиливаете дела, которые необходимо выполнить.
Следующий метод – пирог времени, его суть в классификации рабочего времени, ведь не секрет, что большая часть наших дел практически однообразна и ежедневна. Так вот, можно начать вести тайм-трекер наших задач, целью его будет определить на что тратится наше время и в дальнейшем оптимизировать его и выяснить может вы тратите время на лишние задачи или вам не свойственные, где можно разгрузить себя и от чего отказаться.
Очень полезная вещь для новичков в компании, либо наоборот для особо загруженных ребят.
Следующий наш шаг – это инструменты
- Якорь – это подготовка к выполнению задачи, и желательно себя подготавливать бессознательно.
- Заточить карандаш – это подготовка инструментов таким образом, чтобы не отвлекаться на их поиск, чтобы они все были под рукой.
- Продырявьте сыр – любую задачу нужно выполнять по небольшим «укусам», либо шагам.
- Вознаградите себя – в конце необходимо себя наградить, естественно награда должна быть адекватна задаче.
И немного о неопределенных задачах
Работа в неопределенных условиях – когда задача до конца нам не понятна, но за нее необходимо браться и в дальнейшем мы получаем какие-либо дополнения или уточнения для ее выполнения и не всё будет известно заранее.
Такого рода задачи характерные для руководителей проектов, и в принципе для высокого менеджмента. И для выполнения такого рода задач необходимо корректировать свой первоначальный план при получении новых деталей , не нужно думать если к вам поступила не определённая задача, то и план для ее решения будет неопределённый и корректировать его не нужно.
Следует составлять адекватный план такой задаче и при получении новых деталей корректировать план, либо вообще его менять.
Ну и необходимо подвести обобщение, чтобы выполнять сваливающиеся на нас задачи
Главное то, что необходимо составить правильный режим дня и знать свои слабые и сильные стороны, всё необходимо делать планомерно даже небольшими шагами. И даже трудное дело станет для вас привычным, а в итоге может даже и приятным. А знание себя очень помогает в принятии разного рода решений.
На начальном этапе нужно уделять особое внимание пожирателям времени, и необходимо культивировать в себе полезные привычки. Награды и наказания, публичные обещания – нужны для мотивации, чтобы выполнять разного рода задачи
Вот и мы подошли к концу. В этой небольшой статье я ставил задачей себе не сколько рассказать вам очень много информации по этой теме, а побудить вас заниматься своим временем и начать уважать его если вы еще этого не делаете.
Литература используемая в статье:
— Келли Макгонигал “Сила воли”
— Дэн Кеннеди “Жёсткий тайм-менеджмент”
— Брайана Трейси “Съешьте лягушку! 21 способ научиться успевать”
— Дэвид Аллен “Как разобраться с делами”
Комментарии (0)
Как «Актив» организовал «электронную переговорку»
Наша компания постоянно растет во всех смыслах этого слова. В какой-то момент мы почувствовали, что вырос не только штат сотрудников, помещений, но и значительно увеличилось количество проводимых встреч, совещаний, обсуждений и презентаций. И переговорные комнаты стали для нас таким же ограниченным ресурсом, как время, люди и т.д.
Но это только половина проблемы. Как всем известно, ресурсами еще нужно уметь грамотно управлять, чтобы не случалось коллизий. Ситуации, когда во время встречи с партнерами, в переговорную врывается руководитель соседнего подразделения со словами “И эта занята!?”, недопустимы.
Второй момент – когда под рукой нет инструмента (к примеру, Outlook или его web-интерфейса), чтобы забронировать переговорную комнату, но очень нужно «успеть» захватить ценный ресурс. Для осуществления задуманного, необходимо идти на свое рабочее место и с него осуществлять бронирование. Теперь представим, что у вас нет на это времени, выходя из переговорной комнаты с очередной встречи.
Можно конечно придумать еще различные варианты «почему». Для нас уже этих двух моментов было достаточно, чтобы начать исследования в направлении поиска решения проблемы.
Как мы дошли до собственного решения
Изначально рассматривались стандартные два варианта:
- Найти что-то готовое;
- Реализовать самостоятельно.
Мы начали с поиска готовых решений, чтобы понять, какие продукты есть на рынке, какой функциональностью обладают и какие проблемы решают.
Мы выделили несколько решений, которые рассматривали как потенциальные для внедрения:
- SCHEDULLA (http://ift.tt/2h8hNXC);
- Evoko Room Manager (https://www.evoko.se);
- BookIT Room Scheduling Solution (https://www.bookit.tech);
- CUE touchONE (http://www.touchone.eu).
Посмотрев на каждое, проанализировав их функциональность и конечную стоимость, мы решили разработать свой продукт. И не потому, что нас не устроила функциональность. Нас больше не устроила стоимость и невозможность кастомизировать решение под определенные требования.
Было понятно, что нам нужно, мы уже имели перед глазами готовые продукты, следовательно, оставалось только начать «творить”.
Основные задачи, решаемые нашим продуктом
Мы выделили основные задачи, которые должен был первично решать продукт:
- Простота администрирования;
- Индикация статуса переговорной комнаты;
- Возможность быстрого и удобного бронирования переговорной комнаты;
- Просмотр расписания бронирований переговорной комнаты;
- Интеграция с MS Exchange.
Реализация
После проработки задания, макетов интерфейсов и отрисовки необходимой графики, мы приступили к разработке. Нужно оговориться, что для конечного продукта требовалась не только разработка. Необходимо было еще выбрать аппаратную часть. Естественно, мы сразу решили, что конечным устройством у нас будет планшет. Изучив цены и характеристики предлагаемых на рынке планшетов, мы остановили выбор на Lenovo TAB2 A10-30 10.1. По соотношению цена/качество он нас более чем устроил. При этом нужно понимать, что можно на самом деле использовать любое другое устройство, которое устроит по своим техническим, ценовым, имиджевым и другим параметрам. Но и это еще не все. Планшеты нужно еще как-то крепить около переговорных комнат. Мы знали, что для этого используются специализированные кейсы и начали поиск на просторах интернета. Как оказалось, найти подходящий кейс не просто. Не так много предложений есть на рынке, и из имеющихся не так много тех, которые бы могли нам подойти по своему виду. Но как говорится, “вода камень точит”. Кейсы были найдены, планшеты закуплены, разработан продукт, который удовлетворял всем вышеуказанным требованиям.
Что получилось
Немного об архитектуре решения
- Клиентская часть представляет из себя web-приложение, реализованное с использованием AngularJS. Мы не стали реализовывать нативный клиент под устройства, хотя рассматривали такой вариант и, если будет продолжение в серьезном развитии продукта, то есть большая вероятность такой разработки.
- На текущий момент мы используем вспомогательный продукт Kiosk Mode Browser, позволяющий заблокировать переход в любые другие приложения из режима запущенного браузера, а также «залочить» возможность перехода по любым адресам. С функциональностью данного продукта вы можете ознакомиться по ссылке.
- Бэкенд реализован на языке C# с использованием фрэймворка ASP.NET Core. В данном случае мы не привязаны к платформе, на которой можно развернуть бэкенд. На текущий момент у нас он крутится на Windows Server, но ничто не мешает его развернуть на linux/unix – машинах.
- В качестве СУБД мы используем MS SQL. При этом в наших разработках используется ORM Entity Framework, что позволяет безболезненно переключиться практически на любую sql-ориентированную СУБД.
Саму базу данных на текущем этапе мы используем в очень ограниченном формате. В ней мы храним аккаунт администратора и параметры переговорных комнат. Основным источником данных о расписаниях, списке переговорных комнатах у нас является MS Exchange Server. В дальнейшем за счет реализации промежуточного слоя между Exchange и бэкендом роль БД будет расширяться.
- MS Exchange Server, с которым посредством его API взаимодействует наш сервер приложения.
Почему мы хотим реализовать промежуточный слой между бэкендом и Exchange? На самом деле основные задачи, которые мы хотим решить таким образом следующие.
Мы считаем, что не всегда и не у всех в ИТ-инфраструктуре присутствует Exchange-сервер. Поэтому необходимо как минимум абстрагироваться от источника информации (переходим на уровень интерфейсов).
И уже техническая проблема, с которой мы столкнулись – это мягко говоря не мгновенная реакция Exchange на запросы. Нам нужна очередь запросов и промежуточный кеширующий слой, к которому уже непосредственно будут происходить обращения бэкенда, а не напрямую взаимодействуя с Exchange
Интерфейс
Админка
Работа с конечным устройством (планшетом) начинается с привязки к конкретной переговорной комнате. Для этого реализована простая «админка», в которой выводится список с переговорными комнатами, имеющимися в компании.
Привязка осуществляется выбором одной из переговорок в данном списке и вводом административного пароля. На этом настройка заканчивается и можно монтировать планшет на стену.
Дополнительной функциональностью является возможность задать параметры переговорной комнаты, такие как:
- Количество человек, которое вмещает переговорная комната для комфортного размещения;
- Наличие оборудования для конференцсвязи;
- Наличие компьютера;
- Наличие канцелярии;
- Наличие доски;
- Наличие телевизора.
Данный список расширяем и при необходимости можно без особого труда добавить требуемые пункты. На текущем этапе параметры носят информативный характер, но в дальнейшем будут использоваться в поиске переговорных комнат по заданным характеристикам.
Основной экран
На основном экране представлено название переговорной комнаты, индикация состояния занятости, текущие дата и время. С основного экрана можно перейти в просмотр расписания и бронирования переговорной комнаты, а также просмотреть детальную информацию по переговорке.
На текущий момент мы определили 3 важных статуса занятости переговорной комнаты:
- Переговорная комната свободна;
- Переговорная комната свободна еще <= 15;
- Переговорная комната занята.
Переговорная свободна | Переговорная скоро будет занята | Переговорная занята |
---|---|---|
Если назначение первого и третьего статусов должно быть интуитивно понятно, то второй требует небольших комментариев. Данный статус мы реализовали для того, чтобы у сотрудника была возможность воспользоваться переговорной комнатой прямо сейчас, но предупредить, что у него в распоряжении не более 15 минут (к примеру нужно совершить важный звонок, что бы вокруг не было “фона”).
Бронирование
Более детально остановимся на процессе бронирования. Напомню, что у нас проблема стояла не приглашения на встречу, а именно своевременного бронирования переговорной комнаты.
Мы хотели максимально ускорить и упростить данный процесс, поэтому не стали перегружать интерфейс необходимостью выбора организатора и участников встречи, а также вводом темы (хотя сделать это при необходимости совсем не сложно). В большинстве случаев, проблема с доступностью переговорных комнат ощущается в день ее внезапной надобности. Поэтому мы пошли по пути упрощения — выбрать можно только время начала и продолжительность встречи. Дата всегда считается текущей.
При этом начиная выбирать время начала встречи, у вас будут активироваться или деактивироваться элементы с выбором продолжительности встречи. Логика простая – если промежуток начала и продолжительности не занят, то элемент с заданной продолжительностью становится активным, если какая-либо встреча уже попадает в заданный диапазон, элементы деактивируются.
После выбора начала встречи и ее продолжительности можно бронировать. На этом процесс завершен, вы сразу можете увидеть результат произведенных действий, перейдя в просмотр расписания бронирований.
Расписание
На экране расписания бронирований отображены списком диапазоны занятости и свободы «переговорки».
Как видно, при бронировании посредством сервиса, тема встречи задается как “Экспресс-бронирование”. При клике на не занятый диапазон, мы попадаем в режим бронирования, процесс которого описан выше.
О планах
На текущий момент мы закрыли основные свои потребности. Но при этом мы не хотим останавливаться на достигнутом и вынашиваем планы по развитию сервиса. И они касаются не только расширения пользовательской функциональности. Вот не полный список того, что мы планируем реализовать:
- Промежуточный программный “слой”, при помощи которого можно будет абстрагироваться от источника информации о переговорных комнатах, их расписаний и т.п. Это позволит при необходимости быстро, реализовав коннектор с любым внешним сервисом, внедрить решение без привязки к продукту MS Exchange.
- Подбор переговорных комнат по заданным параметрам на заданный промежуток времени.
- Возможность отмены или завершения встречи из переговорной комнаты (бывает, что встречи заканчиваются раньше и есть необходимость об этом просигнализировать для окружающих). Мы не вынесли данную функциональность на внешний интерфейс, чтобы не давать соблазнов сотрудникам “пошутить”.
- Механизм быстрого продления встречи.
- Возможность выбора даты встречи, участников и организатора, а также ввод темы в интерфейсе бронирования.
- Рефакторинг и даже изменение архитектуры кода. Мы знаем об узких местах, которые сейчас заложены в архитектуре кода и стремимся их исправить.
Мы всегда стремились сделать жизнь безопаснее и удобнее. При этом мы не только любим и ценим продукты, выложенные в open source, но и сами делам шаги в данном направлении. Реализовав данный продукт, мы сделали еще один шаг в сторону повышения удобства и комфорта, и хотим в дальнейшем делиться нашими наработками и идеями, выложив продукт в публичное использование. Для этого нам бы хотелось получить обратную связь, с предложениями по функциональному развитию и возможно юзабилити, чтобы продукт мог решать больше задач, стоящих перед потенциальными пользователями.
Комментарии (0)
[Перевод] Как работает нейронный машинный перевод?
Описание процессов машинного перевода основанного на базе правил (Rule-Based), машинного перевода на базе фраз (Phrase-Based) и нейронного перевода
В этой публикации нашего цикла step-by-step статей мы объясним, как работает нейронный машинный перевод и сравним его с другими методами: технологией перевода на базе правил и технологией фреймового перевода (PBMT, наиболее популярным подмножеством которого является статистический машинный перевод — SMT).
Результаты исследования, полученные Neural Machine Translation, удивительны в части того, что касается расшифровки нейросети. Создается впечатление, что сеть на самом деле «понимает» предложение, когда переводит его. В этой статье мы разберем вопрос семантического подхода, который используют нейронные сети для перевода.
Давайте начнем с того, что рассмотрим методы работы всех трех технологий на различных этапах процесса перевода, а также методы, которые используются в каждом из случаев. Далее мы познакомимся с некоторыми примерами и сравним, что каждая из технологий делает для того, чтобы выдать максимально правильный перевод.
Очень простой, но все же полезной информацией о процессе любого типа автоматического перевода является следующий треугольник, который был сформулирован французским исследователем Бернардом Вокуа (Bernard Vauquois) в 1968 году:
В этом треугольнике отображен процесс преобразования исходного предложения в целевое тремя разными путями.
Левая часть треугольника характеризует исходный язык, когда как правая — целевой. Разница в уровнях внутри треугольника представляет глубину процесса анализа исходного предложения, например синтаксического или семантического. Теперь мы знаем, что не можем отдельно проводить синтаксический или семантический анализ, но теория заключается в том, что мы можем углубиться на каждом из направлений. Первая красная стрелка обозначает анализ предложения на языке оригинала. Из данного нам предложения, которое является просто последовательностью слов, мы сможем получить представление о внутренней структуре и степени возможной глубины анализа.
Например, на одном уровне мы можем определить части речи каждого слова (существительное, глагол и т.д.), а на другом — взаимодействие между ними. Например, какое именно слово или фраза является подлежащим.
Когда анализ завершен, предложение «переносится» вторым процессом с равной или меньшей глубиной анализа на целевой язык. Затем третий процесс, называемый «генерацией», формирует фактическое целевое предложение из этой интерпретации, то есть создает последовательность слов на целевом языке. Идея использования треугольника заключается в том, что чем выше (глубже) вы анализируете исходное предложение, тем проще проходит фаза переноса. В конечном итоге, если бы мы могли преобразовать исходный язык в какой-то универсальный «интерлингвизм» во время этого анализа, нам вообще не нужно было бы выполнять процедуру переноса. Понадобился бы только анализатор и генератор для каждого переводимого языка на любой другой язык (прямой перевод прим. пер.)
Эта общая идея и объясняет промежуточные этапы, когда машина переводит предложения пошагово. Что еще более важно, эта модель описывает характер действий во время перевода. Давайте проиллюстрируем, как эта идея работает для трех разных технологий, используя в качестве примера предложение «The smart mouse plays violin» (Выбранное авторами публикации предложение содержит небольшой подвох, так как слово «Smart» в английском языке, кроме самого распространенного смысла «умный», имеет по словарю в качестве прилагательного еще 17 значений, например «проворный» или «ловкий» прим. пер.)
Машинный перевод на базе правил
Машинный перевод на базе правил является самым старым подходом и охватывает самые разные технологии. Однако, в основе всех их обычно лежат следующие постулаты:
п
- роцесс строго следует треугольнику Вокуа, анализ очень часто завышен, а процесс генерации сводится к минимальному;
- все три этапа перевода используют базу данных правил и лексических элементов, на которые распространяются эти правила;
- Правила и лексические элементы заданы однозначно, но могут быть изменены лингвистом.
Например, внутреннее представление нашего предложения может быть следующим:
Тут мы видим несколько простых уровней анализа:
- таргеритование частей речи. Каждому слову присваивается своя «часть речи», которая является грамматической категорией.
- Морфологический анализ: слово «plays» распознается как искажение от третьего лица и представляет форму глагола «Play».
- Семантический анализ: некоторым словам присваивается семантическая категория. Например, «Violin» — инструмент.
- Составной анализ: некоторые слова сгруппированы. «Smart mouse» — это существительное.
- Анализ зависимостей: слова и фразы связаны с «ссылками», при помощи которых происходит идентификация объекта и субъекта действия основного глагола «Plays».
Перенос такой структуры будет подчинен следующим правилам лексического преобразования:
Применение этих правил приведет к следующей интерпретации на целевом языке перевода:
Тогда как правила генерации на французском будут иметь следующий вид:
- прилагательное, выраженное словосочетанием, следует за существительным — с несколькими перечисленными исключениями.
- Определяющее слово согласованно по числу и роду с существительным, которое оно модифицирует.
- Прилагательное согласовано по числу и полу с существительным, которое оно модифицирует.
- Глагол согласован с подлежащим.
В идеале этот анализ сгенерирует следующую версию перевода:
Машинный перевод на базе фраз
Машинный перевод на базе фраз — это самая простая и популярная версия статистического машинного перевода. Сегодня он по-прежнему является основной «рабочей лошадкой» и используется в крупных онлайн-сервисах по переводу.
Выражаясь технически, машинный перевод на базе фраз не следует процессу, сформулированному Вокуа. Мало того, в процессе этого типа машинного перевода не проводится никакого анализа или генерации, но, что более важно, придаточная часть не является детерминированной. Это означает, что технология может генерировать несколько разных переводов одного и того же предложения из одного и того же источника, а суть подхода заключается в выборе наилучшего варианта.
Эта модель перевода основана на трех базовых методах:
- использование фразы-таблицы, которая дает варианты перевода и вероятность их употребления в этой последовательности на исходном языке.
- Таблица изменения порядка, которая указывает, как могут быть переставлены слова при переносе с исходного на целевой язык.
- Языковая модель, которая показывает вероятность для каждой возможной последовательности слов на целевом языке.
Следовательно, на базе исходного предложения будет построена следующая таблица (это упрощенная форма, в реальности было бы еще множество вариантов, связанных с каждым словом):
Далее из этой таблицы генерируются тысячи возможных вариантов перевода предложения, например:
Однако благодаря интеллектуальным вычислениям вероятности и использованию более совершенных алгоритмов поиска, будет рассмотрен только наиболее вероятные варианты перевода, а лучший сохранится в качестве итогового.
В этом подходе целевая языковая модель крайне важна и мы можем получить представление о качестве результата, просто поискав в Интернете:
Поисковые алгоритмы интуитивно предпочитают использовать последовательности слов, которые являются наиболее вероятными переводами исходных с учетом таблицы изменения порядка. Это позволяет с высокой точностью генерировать правильную последовательность слов на целевом языке.
В этом подходе нет явного или неявного лингвистического или семантического анализа. Нам было предложено множество вариантов. Некоторые из них лучше, другие — хуже, но, на сколько нам известно, основные онлайн-сервисы перевода используют именно эту технологию.
Нейронный машинный перевод
Подход к организации нейронного машинного перевода кардинально отличается от предыдущего и, опираясь на треугольник Вокуа, его можно описать следующим образом:
Нейронный машинный перевод имеет следующие особенности:
- «Анализ» называется кодированием, а его результатом является загадочная последовательность векторов.
- «Перенос» называется декодированием и непосредственно генерирует целевую форму без какой-либо фазы генерации. Это не строгое ограничение и, возможно, имеются вариации, но базовая технология работает именно так.
Сам процесс разбит на две фазы. В первой каждое слово исходного предложения проходит через «кодер», который генерирует то, что мы называем «исходным контекстом», опираясь при этом на текущее слово и предыдущий контекст:
Последовательность исходных контекстов (ContextS 1,… ContextS 5) являет внутренней интерпретацией исходного предложения по треугольнику Вокуа и, как упоминалось выше, представляет из себя последовательность чисел с плавающей запятой (обычно 1000 чисел с плавающей запятой, связанных с каждым исходным словом). Пока мы не будем обсуждать, как кодировщик выполняет это преобразование, но хотелось бы отметить, что особенно любопытным является первоначальное преобразование слов в векторе «float».
На самом деле это технический блок, как и в случае с основанной на правилах системой перевода, где каждое слово сначала сравнивается со словарем, первым шагом кодера является поиск каждого исходного слова внутри таблицы.
Предположим, что вам нужно вообразить разные объекты с вариациями по форме и цвету в двумерном пространстве. При этом объекты, находящиеся ближе всего друг к другу должны быть похожи. Ниже приведен пример:
На оси абсцисс представлены фигуры и там мы стараемся поместить наиболее близкие по этому параметру объекты другой формы (нам нужно будет указать, что делает фигуры похожими, но в случае этого примера это кажется интуитивным). По оси ординат располагается цвет — зеленый между желтым и синим (расположено так, потому что зеленый является результатом смешения желтого и синего цветов, прим. пер.) Если бы у наших фигур были разные размеры, мы бы могли добавить этот третий параметр следующим образом:
Если мы добавим больше цветов или фигур, мы также сможем увеличить и число измерений, чтобы любая точка могла представлять разные объекты и расстояние между ними, которое отражает степень их сходства.
Основная идея в том, что это работает и в случае размещения слов. Вместо фигур есть слова, пространство намного больше — например, мы используем 800 измерений, но идея заключается в том, что слова могут быть представлены в этих пространствах с теми же свойствами, что и фигуры.
Следовательно, слова, обладающие общими свойствами и признаками будут расположены близко друг к другу. Например, можно представить, что слова определенной части речи — это одно измерение, слова по признаку пола (если таковой имеется) — другое, может быть признак положительности или отрицательности значения и так далее.
Мы точно не знаем, как формируются эти вложения. В другой статье мы будем более подробно анализировать вложения, но сама идея также проста, как и организация фигур в пространстве.
Вернемся к процессу перевода. Второй шаг имеет следующий вид:
На этом этапе формируется полная последовательность с упором на «исходный контекст», после чего один за другим целевые слова генерируются с использованием:
- «Целевого контекста», сформированного в связке с предыдущим словом и предоставляющего некоторую информацию о состоянии процесса перевода.
- Значимости «контекстного источника», который представляет собой смесь различных «исходных контекстов» опираясь на конкретную модель под названием «Модель внимания» (Attention Model). Что это такое мы разберем в другой статье. Если кратко, то «Модели внимания» выбирают исходное слово для использование в переводе на любом этапе процесса.
- Ранее приведенного слова с использованием вложения слов для преобразования его в вектор, который будет обрабатываться декодером.
Перевод завершается, когда декодер доходит до этапа генерации фактически последнего слова в предложении.
Весь процесс, несомненно, весьма загадочен и нам потребуется несколько публикаций, чтобы рассмотреть работу его отдельных частей. Главное, о чем следует помнить — это то, что операции процесса нейронного машинного перевода выстроены в той же последовательности, что и в случае машинного перевода на базе правил, однако характер операций и обработка объектов полностью отличается. И начинаются эти отличия с преобразования слов в векторы через их вложение в таблицы. Понимания этого момента достаточно для того, чтобы осознать, что происходит в следующих примерах.
Примеры перевода для сравнения
Давайте разберем некоторые примеры перевода и обсудим, как и почему некоторые из предложенных вариантов не работают в случае разных технологий. Мы выбрали несколько полисемических (т.е. многозначных, прим. пер.) глаголов английского языка и изучим их перевод на французский.
Мы видим, что машинный перевод на базе фраз, интерпретирует «render» как смысл — за исключением очень идиоматического варианта «оказание помощи». Это можно легко объяснить. Выбор значения зависит либо от проверки синтаксического значения структуре предложения, либо от семантической категории объекта.
Для нейронного машинного перевода видно, что слова «help» и «assistance» обрабатываются правильно, что показывает некоторое превосходство, а также очевидную способность этого метода получать синтаксические данные на большом расстоянии между словами, что мы более детально рассмотрим в другой публикации.
На этом примере опять видно, что нейронный машинный перевод имеет семантические различия с двумя другими способами (в основном они касаются одушевленности, обозначает слово человека или нет).
Однако отметим, что было неправильно переведено слово «rounds», которое в данном контексте имеет значение слова «bullet». Мы объясним этот типа интерпретации в другой статье, посвященной тренировке нейронных сетей. Что касается перевода на базе правил, то он распознал только третий смысл слова «rounds», который применяется в отношении ракет, а не пуль.
Выше еще один интересный пример того, как смысловые вариации глагола в ходе нейронного перевода взаимодействуют с объектом в случае однозначного употребления предлагаемого к переводу слова (crime или destination).
Другие варианты со словом «crime» показали тот же результат…
Переводчики работающие на базе слов и фраз так же не ошиблись, так как использовали те же глаголы, приемлемые в обоих контекстах.
Комментарии (0)
[Перевод] Будни сисадминские: 17 типичных ситуаций
Наша команда подготовила вольный пятничный перевод прекрасных комиксов о банальных жизненных ситуациях системных администраторов. А у вас тоже всё так?
Мы в Alloy Software делаем софт для системных администраторов, тестируем его, непрерывно общается с админами и знаем, сколько всего ежечасно сваливается на их инженерные головы. И готовы подписаться под каждой ситуацией — наблюдаем их непрерывно.
1. Пойти на работу, чтобы решить кучу проблем с компьютерами. Вернуться домой, чтобы решить ещё больше таких проблем.
2. Развивается фобия текстовых сообщений. Одно из двух: либо алерт от сервера, либо уведомление о новом тикете.
3. Вроде вы не уборщица, а всегда разгребаете оставленный пользователем ИТ-беспорядок (например, пролитый чай, сок, кефир).
4. Пытаетесь объяснить, почему Интернет и Wi-Fi не одно и то же.
5. Вы научились так быстро ходить по офисным коридорам, чтобы пользователи не успевали вас остановить.
6. Использованные в очередной раз не к месту и неправильно фразы типа «Единая информационная панель», «Облако», «Бигдата», приводят в вас в ярость.
7. Одно слово: вредоносы.
8. Два слова: распутывать провода.
9. Три слова: не могу напечатать.
10. Четыре слова: помоги мне сбросить пароль!
11. Так много ошибок пользователей!
12. Устали просить пользователей выключить и снова включить (но это реально работает!).
13. Мечетесь в агонии, слушая разговоры гуманитариев о технологиях (о которых они просто без понятия).
14. Распугиваете не настолько гикнутых друзей своим техно-жаргоном.
15. Несмотря на непрерывные напоминания, все жестко игнорируют создание тикетов.
16. Зато на вас обрушивается поток телефонных звонков, электронной почты и тикетов, если что-то нужно починить ПРЯМО СЕЙЧАС СРОЧНО ВАЖНО.
17. Отдых и расслабление? Что это вообще? Даже в отпуске на необитаемом острове вы всегда на связи.
БОНУС. Очень мало людей знают о Дне системного администратора SysAdmin Day, который отмечается сегодня, в последнюю пятницу июля.
С Днём системного администратора! Толковых пользователей, успешных обновлений, адекватных боссов. А мы, Alloy Software, продолжаем работать — только для вас!
Комментарии (0)