Как и ожидалось, болгары сегодня подписали договор на поставку топлива с Вестингауз (10-летний контракт на блок 5 АЭС Козлодуй), эксплуатация начнётся с 2024 года, до того момента новое топливо надо лицензировать + определиться с сопутствующими вопросами /например, сопровождением его эксплуатации, контролем, обучением расчётчиков, хранением ОЯТ и т.д./. Судя по тому, что я знаю, лицензировать придётся ТВС-WR, уже обкатанные на Украине, Украина и Болгария обменивались данными по топливу достаточно интенсивно, чтобы быстро решить все вопросы. Посмотрим, как это у них получится. Опыт АЭС Белене не вдохновляет. На блок 6 в качестве поставщика предполагается EDF, хотя это эвфемизм, т.к. сами болгары говорят, что французы - это "прокладка" для топлива ТВЭЛа.
Состоялась встреча Гросси и Лихачёва, тема всё та же - зона безопасности вокруг Запорожской АЭС. Предметный, полезный и откровенный разговор с участием специалистов - это хорошо, но, судя по всему, ничего так и не решили. На всякий случай напомню, что у охраны как российских, так и украинских АЭС на вооружении состояло не только стрелковое оружие, но и приданная техника (что там было, БТР или БМП, мне, не разбирающемуся в этом, не известно), и переходить на европейский порядок охраны (максимум пистолет и тревожная кнопка) нам смысла нет.
Один из моих украинских коллег Михаил Шустер выпустил цикл статей по состоянию украинской отрасли, а другой коллега Георгий Балакан собрал эти статьи у себя в одну подборку. Рекомендую всем интересующимся прочитать, только сразу предупреждаю о необходимости прокси-сервера, т.к. подборка размещена на ЛинкедИн. Там много такого, от чего у меня волосы шевелятся, хотя когда-то я думал, что после откровений Ричарда Латорре по коррупции при внедрении проекта квалификации ядерного топлива для Украины (ПКЯТУ = UNFQP) меня уже ничто не в состоянии удивить. На цитаты раздёргивать не буду, единственное, когда Михаил рассуждает о топливе, он очень далёк от темы (например, Вестингаузу особо не нужно наращивать производство топлива, несмотря на перевод всех АЭС Украины на топливо Вестингауз, т.к. эти потребности почти полностью будут закрыты ранее размещёнными заказами для 4 блоков ЗАЭС). Читайте.
Единственное, во что я не хочу верить, так это то, что мы (Росэнергоатом) двигаемся по той же дороге, что и НАЭК. Это путь в никуда, смертельный для отрасли.
Комментарии
Есть предпосылки к этому: "Единственное, во что я не хочу верить, так это то, что мы (Росэнергоатом) двигаемся по той же дороге, что и НАЭК."?
Да, к сожалению.
Например, вместо цехов централизованного ремонта на каждой АЭС появился централизованный Атомэнергоремонт с потерей соответствующих специалистов. Про то, как чудили с ПСР на блоке 2 Кольской АЭС я тут писал.
Я не самый большой спец по нашим АЭС, я бываю на них после ухода с Балаковки только эпизодически, но на местах друзья-знакомые есть.
Однако это — универсальная тенденция. ☹
Самое печальное же в том, что специалисты централизованной организации обычно в лучшем случае просто слишком удалены от живой практики предметной области, чтобы являться локальной заменой (это я описываю впечатления отжима сопровождения операционной системы в пользу централизованного подразделения, укомплектованного специалистами с импринтингом Windows, на фоне насущной задачи импортозамещения).
Ну, Росатом вполне себе переводит АСУ ТП на Линукс. Посмотрим. Мои системщики от Астра-Линукса не в восторге, хотя, наверное, идеальных ОСей не бывает.
Позвольте напомнить о принципе наименьших.
Интересна не только и не столько среда непосредственного выполнения приложений.
В поле моего зрения (тоже вполне системообразующее предприятие) описанные профессионалы старательно пихают линуксы, которые им силком навязали и которых они знать не хотят, в виртуалки проприетарного блоба VMWare, с большим подозрением на использование в качестве ОС хостов актуального виндавса.
Но это ещё полбеды. Дальше интереснее: продолжается сеанс удалёнки. Но эти… ИВНР профессионалы в своих усовершенствованиях исходят из того, что на рабочих станциях пользователей кроме виндавса иногда встречается разве что макось.
И такая практика, по мне, с учётом текущего контекста должна бы вознаграждаться по нормам уголовного кодекса.
ЗЫ: Позвольте рекомендовать Вам послать системщиков в традиционном направлении. На три буквы ☺ Понимая под оными в данном случае PMS ([I] app-doc/pms (8_p20210613-r1@24.07.2021): Gentoo Package Manager Specification (draft)).
С рекомендуемым как минимум для нулевого приближения воплощением в лице калькулятора.
Ну и помнить, что попытки прямого переноса навыков Windows — настоящий рог изобилия для приключений на пятую точку. Мой пример со СМЭВ3 здесь наверное не очень интересен, поэтому пока опускаю.
Да нам-то не особо припекает - наше базовое ПО кросплатформенное. Просто пишется для каждой ОСи прокладка, реализующая необходимые нам функции средствами этой ОСи. Персоналу АЭС приходится жестковато - там большинство пользователей Винды, после неё сложно к командной строке возвращаться... А с 2023 года до них ещё и кибербезопасность в полную силу доберётся, там начнётся полный мрак (и очень дорогой).
Господи, куда только винда не забралась - даже в АЭС! Один знакомый профессор юниксоид (писал системный и прикладной софт) шутил - сообщение антивируса: обнаружен вирус - windows!
Как раз любой вменяемый системщик будет рад линуксу. Хотя, о вкусах не спорят.
UI был слабым местом, но сейчас все фасады делают на web/js, даже десктопные приложения.
Извините, но мой опыт вопиет, что хорошо если значительная часть «кроссплатформенного ПО» таковым является весьма условно.
ЗЫ: Вы помните историю NT4 (НЯЗ пик попыток продвижения гуя, наигравшись с которым мелкомягкие начали возвращать командную строку).
Ну и да: для большинства практических задач командная строка линуксов обычно куда дружелюбнее гуя винды.
Не говоря о том, что часто есть приятные графические альтернативы.
ЗЗЫ: А уж что творят профессионалы ИБ в поле моего зрения… ☹
FAR или Midnight Commander в качестве замены командной строки не выручают?
В большинстве случаев - да, выручают, тем более, что большинство действий с нашим ПО пользователю доступно из нашего внутреннего редактора. Но иногда приходится пользоваться и командной строкой...
Винда как друшляг и проходной двор с миллионом закладок
Сейчас в авральном порядке используя конъюнктуру накопленной инерции пытаются перенести ту же шляпу на линуксы.
Там вроде чуть другая схема чем в Винде. Хотя как кодят сейчас то все возможно. Я помню асемблер, вылизывание и уникальность. А не как сейчас берут из библиотеки БелАЗа колесо, из москвича коробку передач и так далее. Все это тупит, лагает.
Именно что «чуть».
Сейчас во-первых старательно впаривают «необходимости» вредоносного ПО. При том, что продаваны касперского уже вечность как не могут *правильно* написать инструкцию по установке, а всё туда же…
И во-вторых старательно продвигают сетезависимость приложений и библиотек (что по сути является ересью).
Мы Касперского на наши узлы (на 1 узел) ставили сутки с непрерывной консультацией от Касперского и находясь в Москве, т.е. имея все возможности для отправки настроек и скриншотов разработчику антивируса... Такой халявы на АЭС не будет, там всё закрыто по определению.
Ну… с учётом того факта, что, как я говорил, продаваны вредоносного ПО лаборатории касперского ВЕЧНОСТЬ не могут асилить *правильного* описания процедуры установки своего поделия на формально «поддерживаемую» платформу EL… ещё легко отделались.
ЗЫ: На самом деле зловред касперского — это *ахтунг*.
В силу завязки на внешнее управление (или в случае).
Да с учётом вышеупомянутой особенности… оно легко *пытается* делать то, чего по логике построения ОС делать НЕЛЬЗЯ!!!
Вылизывания кода нет уже давно, как я понял.
Ну так и на асме сейчас мало кто кодит....
У Линукса тоже не всё в ажуре. Просто Винде больше внимания уделялось из-за большего количества пользователей. Появился массовый Андроид, проблемы с кибербезопасностью пришли и туда. С Линуксом будет то же самое при массовом использовании. Уже вовсю закладки и дыры вскрывают.
Проблемы безопасности андроида вполне аналогичны виндавсу с первопричиной в анальном огораживании унутренностей ОС от пользователя.
Поэтому я бы Вам рекомендовал с предельной осторожностью относиться к старательно внедряемым востребованным лохунгам.
Вот что об этом пишут грамотные линуксоиды:
да не вопрос - инженера строителя тоже на командную строку пересадите, пусть вместо расчетов изучает команды и их синтаксис. А когда в результате отсутствия расчетов дом упадет вам на голову - инженер строитель скажет на суде, что именно ВЫ заставляли всех пользователей сидеть в командной строке. И суд его оправдает, а благодарные потомки поставят памятник неизвестному инженеру-избавителю...
Всегда забавляют упоротые сисядмины, которые думают что люди на работе ничего не делают, прямо как сисядмины. Что вместо своих прямых обязанностей по должностной любой человек ОБЯЗАН сесть и изучить всё, что знает сисядмин - просто, что бы не отвлекать сисядмина своими проблемами, а то сисяадмину некогда будет ничего не делать. При этом параллельно изучению командных строк работник должен продолжать зарабатывать деньги, из которых сисядмин получает ЗП и что бы еще и на премию сисядмину хватило!
кибербезопасность доберется ДО ВАС. Именно ВЫ должны и обязаны обеспечивать ее на рабочих местах персонала. Вы же лишили персонал админских прав? ну так теперь сами все сами - а работники еще на вас жаловаться будут что ВЫ срываете сроки и мешаете работе ВАШЕЙ криворукостью и ламерством
Чисто для справки: необходимость строгого соблюдения Главного Правила не зависит от личности субъекта прав администратора.
ЗЫ: Куда занимательнее нарушение принципа монизма: когда админские права на одном узле есть и у лебедя, и у рака и у щуки.
Э, нет, мил человек. У нас среда для пользователя и поведение ПО одинаковы в любой ОСи, а нам просто говорят, на какой ОСи производить поставку. Говорит именно Заказчик. То, что он при этом названную ОСь материт через слово - это уже не мои подробности.
По кибербезопасности. Вы, видимо, не понимаете, что в работу систем безопасности или систем, важных для безопасности, пользователь просто не имеет права вмешиваться при их работе. Кибербезопасность там иначе стреляет Заказчику в ногу. Например, заставляя ставить антивирусное ПО на систему, дополнительно нагружая её /напомню, что пользователь в её работу не вмешивается/, вместо того, чтобы проверять систему во время ремонта. Или ставить дополнительное "железо" типа файервола и средства контроля траффика между смежными системами, заметно влияя на траффик.
С вредоносным («антивирусным») ПО куда интереснее то, что оно может по факту творить что угодно на узле, где запущено.
И хрен ты что спросишь с авторов.
Ну а внешний аппаратный файрволл во-первых тянет вопрос сопровождения и во-вторых (описываю свою практику) создаёт серьёзны соблазн для неадекватных профессионалов ИБ к выключению пакетного фильтра на уровне ОС.
Да, поверьте моему опыту: пакетный фильтр ОС в случае линукса на работу сетевых приложений практически не влияет.
Если в организации есть отдел, а то и отделы, функционал которых прямо завязан на работу с поступающими извне файлами, то тут есть 3 варианта:
1) обучить всех проверять входящие документы на всякую пакость - маловероятно, особенно если требования к специалистам дико далеки от ИТ.... у меня, например, это строители и теплоэнергетики (назовем эту сборную солянку так), возрастом 40+
2) обучить нескольких специалистов, устроив фактически несколько входных шлюзов для информации.
3) поставить антивирусное ПО, которое будет ловить хотя-бы самую простую и массовую гадость, по-максимому огородив подразделение от остальных, и быть готовыми восстанавливать загубленное - основная масса организаций тут.
Самая хохма знаете в чём?
Что данная уязвимость практически предопределена попыткой мелкомягких симулировать удобство.
отвечу грубо - если человек дебил и мыслит тиктоками и шаблонами - да - ему и командная строка мешает. вопрос - где ты нашёл командную строку?
я сейчас взамен виндовс-10 разворачивал астру на аттестованных машинах - нигде не требовалось комстроки. сначала попробуй работать, а не ныть по шаблонам, а потом декларируй опыт. хотя там и соболь и каспер и другого дерьма, спасибо шаблонам фстэк, написанным с опорой на винды.
я видел людей что не ныли, а поставили на один рядом стоящий компьютер, давнего поколения астру и на ней же проводили те же работы, что и на виндах. опробовали - и установили на основной и работают. и нет проблем ни с железом, ни с по. хотя в этом оношении астра сильно старалась создать удобства, относительно предков этого программного обеспечения.
наверное потому, что им надо работать, а штатной работы на виндах в настоящее время не предвидится без нарушения законодательства. поэтому в мае поставили на древний комп, а уже в августе работали на основном.
по поводу NanoCAD, Компаса и прочего дерьма, что запросы пользователей посылали наТБМ, ещё в 2010х, или в лучшем случае отбрёхивались что всё в планах, этак к 2030м годам, ишаки и падишахи, ТБМ, сейчас в аврале пишут. хотя у сименса, ментора и прочих и были исходно и на этой платформе решения. просто минимизация расходов, с максимизацией прибыли.
Ну да.
Регламенты, написанные под самую распространённую ОС ещё долго будут проблемой…
проблема в том что и из-за этого и тз на системы управления, где даже в бреду не будут находиться винды, приходилось строить в соответствии с утверждёнными документами.
Само ядро быстрее всего крутиться на одной из РТОС (реал-тайм ОС). Которое либо QNX либо разновидность *NIX.
"Графические терминалы пользователей" работают либо на Windows либо на Linux.
Linux давно по функционалу и удобству программирования графического интерфейса сравнялся с Windows.
"Командная строка" (командная оболочка) Linux изначально создавалась под нужды программирования. КС в последних версиях Windows интегрировали (Windows Subsystem for Linux) ввиду невозможности решения ряда задач на встроенном PowerShell'e.
Есть мнение, что у разработчиков майкросовта были немного иные интересы.
Аналогичные ужимкам по сохранению главного конкуррентного преимущества по завершении эпохи «лучшей ОС» (читая под оной ХР).
У MS в лицензионном соглашении написано о запрете использования ОС для управления техногенными объектами повышенной опасности и медицинским оборудованием. Только в качестве "терминала оператора".
Был у нас прецедент, когда сетевая служба MS автоматически настроила путь в системе через принтер, наплевав на наши настройки (естественно, началась перестройка путей при его выключении). С тех пор в embedded-версии Винды мы очень многое выпиливаем из их API и служб перед поставкой. Беда в том, что последние релизы Винды не дают в embedded-версии /или дают, но 7 потов сойдёт, пока лишнее не выкинешь/, так что Линукс в этом отношении предсказуемее.
А PMS да с собственным stage4 — так вообще сказка ☺
Понятное дело, что дополнительная работа, а особенно "переезд" на новые рельсы никому не нравится.
Другое дело, что Астру можно "вкатить" с минимальными затратами времени. В своё время по этому параметру и по работе ТП тестил Астру, Росу, Альт, Калькулейт.
Почему на «переезд»?
Самое интересное (и бОльшая часть затрат) зарыта в процессе эксплоатации в течение всего жизненного цикла.
Я с точки зрения человека, которому всё это делать, пишу. Затраты на обслуживание Астры -- нулевые. После достижения персоналом определённого уровня компетенций. И если не следовать тупо рекомендациям ФСТЭК, то и обновлять ОС можно через раз.
А вот разовые затраты на "шелезяки" будут огромны. КИИ как никак...
Грамотно настроить "защитные надстройки ФСТЭК" довольно нетривиальная задача.
требования фстэк написаны с опорой на винды, там иначе никак. а когда штатно жёстко прописаны политики - что пользователь сделает? закрытая программная среда без доступа к железу пользователем позволяет в некотором роде упростить требования, но помня о том что пользователь это стрес-тест в клинической форме - пусть будет.
Я же про КИИ не простак упомянул, верно? А это не только ПО, но и железо производства РФ...
коллега. с железом ещё хлеще, чем с по. жизненный цикл с вложениями на порядки больше. а когда с высоких трибун ишаки говорят что ещё пять лет и заколосится...
необходимы системные решения, а не как один с трибуны ляпнул и куча подхватила - а зачем напрягаться, через 5 лет всё будет. само собой.
сделать так что конечный пользователь не заметил разницы при "переезде" - это работа профессионального системного админа. Но таких единицы по стране. А в основной массе в стране сисядмины. причем тупые жадные и ленивые.
Пример из жизни:
Закупают компы на отдел. За деньги отдела. 120 тыр за системник + монитор. Так эти бараны сисядмины закупают процы с встроенным видео. Ачотакова - вы же инженегры в КАДах работаете зачем вам видео дискретное? Идиотам непонятно, что иной КАД может и видяху квадру потребовать и что встройка отъедает оперативу, которой пожадничали и втулили всего 16Гб. Ну ладно, куда нам сирым до сисядминов. Так что самое забавное - эти петухи сисядмины мониторы заказали типа изогнутые, типа продвинутые - но с дсаб и хдми. А на маме распаяны дсаб и дивиай. Ессно притаскивают комп - а там монитор по дсабу подключен и рядом блд лежит комплектный хдми кабель. Я уже в очленении, включаю комп с вин10 (это отдельная тема) и любуюсь жутчайшим мылом на экране. Текст так мылится что голова болеть начинает через 15 минут чтения - а людям 8 рабочих часов за ЭТИМ работать. Вызывают сисядмина - смотри говорю. А он на голубом глазу - НОРМАЛЬНО. Ука говорю сядь и читай 15 минут - сел посидел 5 минут - вижу глаза слезиться начинают у него - мне говорит некогда тут читать я свое сделал, нечего мне капризничать. Ладно, говно вопрос - иду в магаз покупаю переходник дивиай-хдми за 200 (ДВЕСТИ КАРЛ) рублей - подключают моник по хдми - изображение идеально. Зову зав отдела - говорю так мол и так. Та зовет сисядмина - так мол и так. На что сисядмин заявляет - ну вы закажите на следующий год переходников штук 5 и будет ВАМ (ну то есть тем кто ЕМУ петуху зарабатывает ЗП) счастье.
А про покупку оемных виндовсов - это отдельная тема. Смысл такой - это сисядмины в течении 10 лет закупали ОЕМ винду 7. При том что разница с коробочной корпоративной там копейки была. Но зато - экономия! мы экономим значительные средства. Ага - через три года умирает винт. То есть комп за 50 тыр в ценах 2010 года требует не просто замены винта - ему надо ПОКУПАТЬ виндовс опять. Дальше - больше. Старые компы с вин7 начинают списывать. Вместе с оемной виндой. Новые компы - ука ОПЯТЬ с оемной виндой. То есть мало ребята упоротые - они тупо прыгают по граблям и с ними прыгает вся контора. Не знаю там может быть откаты какие сисядминам идут или они просто тупые жадные проститутки?
Вам просто не повезло. Сочувствую. Теперь по порядку.
Это не так. Некоторые программы не имеют аналога в Астре. Приходится напрягать производителя. Или писать самому. В результате -- другой интерфейс. Надо переучивать
юзверяпользователя. Который ну не рад этому. Вообще не рад.Про железо. Не знаю как у Вас, а у нас пользователь САМ пишет в ТЗ какие характеристики ему нужны. Админ визирует ТЗ, после чего закупщики начинают искать... Процесс состоит из многих итераций. Но покупают именно то, что нужно.
Про ОЕМ Винду -- это пять)) Коробочную винду 7 даже сейчас можно апнуть до 10ки бесплатно (неделю назад сам так сделал). Гоните их куда хотите. Или расстреляйте. Они Вам больше урона приносят чем пользы. Ребята не могут думать даже на
шаг вперёдтекущем шаге.У нас основная работа была в мс офисе и после перехода на Астру + Р7 основные претензии были к... Р7... сейчас люди попривыкли к другому расположению кнопочек и несколько иной логике работы... а мои претензии (поломанная функция блокировки файлов при открытии по сети в версии 7.х, обещали починить в 7.2, сейчас обещают починить в 7.3)... так что полностью бесшовно перейти ударяется мало кому.
Если изогнутые мониторы самсунга на 27 дюймов, то нам таких тоже прислали сверху пачку... остальные посмотрели, попробовали и начали требовать себе такие же... для работы с текстом очень удобными оказались... правда нам повезло с материнками - MSI b460 mortar пришли... там HDMI есть. При этом разницы между HDMI и дсаб на этих мониторах сам не видел, хотя работал через оба варианта подключения.
ПС: пока писал, дернул Р7 на предмет обновления... и о чудо - вышла версия 7.2.2.36, в которой сообщается о починке бага с отсутствием блокировки файла... завтра буду тестить.
У меня тоже))
Но и Мойофис тоже не гут. Я вообще запретил подведам офисы эти покупать.
Отпишитесь как быстро из Астры печать работает.
Мы на корпоративную верисию МойОфис перешли, никто не жалуется, быстро привыкли. Багов тоже пока не встречал каких-то серьезных. Работаем в облаке, чтобы у всех доступ к файлам. Если организация может себе позволить облачные решения, рекомендую.
Как решили проблему макросов?
У меня их не просто много, а
ОЧЕНЬсупер много. И каждый переписывать под lua я буду лет 10.Скажите пожалуйста: по какому протоколу реализуется доступ к общим дискам (и нет ли тут очередной закладки с требование проприетарных протоколов мелкосовта там, где они не просто ненужны, но просто мешают)?
Там SAMBA во всем ее великолепии, развернутая на Астре.
По самой ошибке - есть два основных варианта для офиса дать понять другим офисным приложениям, что файл занят и править его не следует - создание служебного файла рядом с открытым, либо постановки метки о монопольном открытии файла на "чтение и запись" через функционал самбы, и уже сам сервер самбы будет отвергать все попытки получить доступ к файлу на "чтение и запись", пока метка не будет снята явно программной или неявно обрывом сетевого соединения (механизм несколько сложнее, но суть подобна).
Ранее Р7 использовал второй метод, но в какой-то момент что-то поломалось и он либо перестал ставить метку, либо перестал поддерживать соединение, что скидывало метку.
С моей колокольни выглядит как-то так.
Здравствуйте!
Как вариант, передайте системщикам предложение инициативно пощупать Альт -- мы прекрасно понимаем, что в энергетику Астру запихивали админресурсом (и в целом известно, кто и почему), но как нам говорят навнедрявшиеся её благодарные клиенты -- "посмотрели, нам работать надо, что у вас?".
Так-то общаемся, разумеется.
PS: в ЖЖ общался с Вами как gvy ещё из Киева, помнится...
PPS: пишу с Альта на Эльбрусе -- купил-таки домой 16С :-)
Страницы