Pull to refresh
59
Karma
0
Rating
Андрей Ковальчук @r0crew

Information Security Specialist

Как ИИ кибербезопасность усиливает: новые тренды и возможности

Это хорошо, что у нас есть «киберкопы», плохо что законодательной базы толковой нету :). Хотя когда она была нормальной в нашей стране…

Интеллектуальная защита от DDoS-атак Layer 7

сервис защиты от DDoS есть у каждого приличного хостера и у каждого крупного оператора связи (на случай, если вы хостите свой сайт сами). Да, атаки на 500 Гб/с они не отобьют, но с другой стороны, такие атаки достаточно редки, а вот атаки в единицы Гб/с происходят по несколько раз на дню.Кроме того, надо учесть, что внешние сервисы очистки обладают принципиальным недостатком: если вы поменяли A запись на сервис очистки, а злоумышленникам стал известен настоящий IP адрес вашего сайта, то сервис очистки не поможет. Точнее поможет, если вы построите выделенный канал до сервиса очистки, минуя интернет. Только это экзотика.Ещё тонкий момент — если ваш сайт работает по HTTPS, вам нужно предоставить свои приватные(!!!) ключи сервису очистки. Иначе не будет очистки L7 трафика.

Резюмируя. По сути, есть 3 основных варианта фильтрации DDoS атак:
— железка у себя. Эффективна от атак уровня приложения и бесполезна от атак на забивание канала. Практически всегда используется, если ваш сайт HTTPS и вы параноик (напр., банк)
— сервис провайдера. Спасает от атак до десятков Гб/с (а это 99% атак, если вы не СМИ). Может использоваться в комбинации с железкой у себя.
— внешний сервис очистки. Может спасти от очень крупных атак. Имеет ахилесову пяту в виде возможности обойти сервис очистки. Комбинация с железкой у себя теоретически возможна, но скорее всего потребует собственной разработки (трансляция API вашей железки в API сервиса очистки)

Сетевая безопасность — IPS с использованием BGP

BGP ведет себя как DV протокол. Он знает лишь метрики до цели через каждое направление, и на основе метрик решает, в каком направлении слать пакеты. Он не в курсе внутренней структуры сети. Именно это и является определяющим критерием.Правда, метрики BGP отличаются от таковых у любого IGP, да и понимание хопа специфическое. Поэтому кто-то придумал название «path-vector». Это все на самом деле скорее маркетинг.Точно так же в EIGRP нет вообще ничего гибридного, у него сугубо DV идеология. Кто-то ляпнул «гибрид», потому что то, что раньше понималось под DV (RIP, IGRP) вообще не поддерживало активных соседств.

Анализ вредоносных программ. Интересные трюки

Читается на одном дыхании, как детектив. Автору и переводчику огромное спасибо.

Эволюция прогноза времени в Delivery Club

и это на протяжение 7 месяцев )))
там толпы стоят берут заказ а потом отмена! Я думаю вы знаете о чем я!

Эволюция прогноза времени в Delivery Club

доставить еду из мака который находиться в 10 минутах от работы (за 2ч*25м это крутой тайминг))))
и так уже в течение 6 месяцев!

Свидетели DevOps: мифы и байки про девопсов и тех, кто их нанимает

Раньше было: Хуяк-хуяк и в продакшн.
Теперь: Хуяк-хуяк и в контейнер.

Linksys WRT54G — роутер, случайно ставший легендарным

Пользуюсь таким уже лет 8, из минусов — HD video по вайфай не тянет, пришлось тянуть кабель до телевизора. Изредка (раз в пол года\год) подвисает wifi. Всегда порывался обновить его на что-то более новое из той же линейки, но останавливали негативные отзывы.

FizzBuzz по-сениорски

Смысл всей статьи в одном предложении: «При приёме на работу нового программиста дайте ему тестовое задание»

О том и речь — задача не должна требовать больше нескольких минут на решение, поэтому и достаточно давать тривиальную, просто чтобы посмотреть как человек умеет взять и написать код. Если он это сделать умеет — то в реальной работе ничто не мешает ему смотреть алгоритмы/формулы/best practices, не экзамен же сдается.

Кстати некоторые мудрые преподаватели сложных дисциплин разрешают пользоваться любыми материалами во время сдачи, т.к. в реальной жизни намного важнее умение быстро найти ответ, чем помнить его наизусть

Радиация: единицы измерения

Альберт Эйнштейн: «Памяти Марии Кюри»*

«Сейчас, когда завершилась жизнь такой выдающейся личности, как мадам Кюри, нельзя ограничиваться воспоминанием только о том, что дали человечеству плоды её творчества.

Моральные качества выдающейся личности имеют, возможно, большее значение для данного поколения и всего хода истории, чем чисто интеллектуальные достижения. Последние зависят от величия характера в значительно большей степени, чем это обычно принято считать.

К моему великому счастью, в течение двадцати лет мы были связаны с мадам Кюри возвышенной и безоблачной дружбой. Моё восхищение её человеческим величием постоянно росло.

Сила её характера, чистота помыслов, требовательность к себе, объективность, неподкупность суждений — все эти качества редко совмещаются в одном человеке. Она в любой момент чувствовала, что служит обществу, и её большая скромность не оставляла места для самолюбования. Её постоянно угнетало чувство жестокости и несправедливости общества. Именно это придавало ей вид внешней строгости, так легко неправильно понимаемой теми, кто не был к ней близок, — странной строгости, не смягчённой каким-либо искусственным усилием.

Наиболее выдающийся подвиг всей её жизни — доказательство существования радиоактивных элементов и их получение — обязан своим осуществлением не только смелой интуиции, но и преданности делу, упорству в выполнении работы при самых невероятных трудностях, что не часто встречается в истории экспериментальной науки. Если бы европейские интеллигенты обладали даже небольшой частью силы характера мадам Кюри и её преданности делу, Европу ждало бы более блестящее будущее».

Альберт Эйнштейн, Памяти Марии Кюри / Собрание научных трудов в 4-х томах, Том 4, 1967 г., «Наука», с. 193.

Радиация: единицы измерения

После открытия радия Мария прямо таки светилась от счастья

Обязательную регистрацию по IMEI предлагают сделать платной

любой телефон, который ввозится в страну нелегально, может быть заблокирован. Например, если гражданин РФ покупает за рубежом телефон, то у него есть 1-2 месяца на легализацию
Что значит «нелегально»? Если я купил телефон на Али, оплатил официально с банковской карты, получил официально почтой, с официальным указанием на посылке реального наименования и стоимости телефона, то это уже будет «нелегально»? Легально — это только когда АКИТ ввозит в страну?
Это уже полный ахтунг…

Обязательную регистрацию по IMEI предлагают сделать платной

Закончится все объявлениями на форумах «за 100 рублей внесу ваш IMEI в базу».

Вообще конечно любопытно, как они планируют поступить с миллионами уже ввезенных и приобретенных любым способом устройств. Их же надо будет как-то регистрировать, это наверняка отдадут на откуп цепочке дилеров и суб-дилеров «приди в Евросеть и зарегистрируй свой телефон».

Как бороться с майнерами криптовалют в корпоративной сети

Сисадмин аэропорта «Внуково» майнил криптовалюту на рабочем мест

Жадность фермера сгубила (с)

Пускаю слюни, пишу код

Не побоюсь повториться — Иван вы огромный молодец, продолжайте в том же духе!
Мурашки по коже от поста.
Автор поста крут!

ReactOS 0.4.7: Павел Дуров больше не Пюыщн

Поражаюсь энтузиазму людей. Я хоть и не пользуюсь ReactOS, но очень рад продвижению подобных альтернатив Windows. Может в скором времени это станет полноценной системой для «домохозяек», очень хочется верить.

Где моя оплата? Как мошенники зарабатывают на фрилансерах

Много букв и текста может будет полезно
• В первую очередь нужно обращать внимание на отзывы. Искать заказчиков лучше всего на известных фриланс-биржах, где есть множество достойных людей. За все время сотрудничества с пользователями различных бирж у меня не было никаких проблем. Если вы видите, что у человека множество положительных отзывов и хорошая репутация, то можно смело начинать сотрудничать с ним. Хотя бывают исключения!
• Нужно заранее договориться о предоплате. Стоит отметить, что работать в таком формате согласятся далеко не все, потому как на начальных этапах сотрудничества отсутствует доверие. Соответственно, заказчик вряд ли согласится на предоплату. Однако если у вас хорошее портфолио и есть отзывы, то такой исход событий вполне может состояться. Старайтесь всегда напоминать об оплате, например, после выполнения части задания.
• Не стоит сотрудничать с работодателем, который часто пропадает из сети. Причин действительно может быть очень много, но если человек не уделяет определенное время своей работе в онлайне, то не нужно с ним связываться. Обычно заказчики постоянно находятся в сети, чтобы быть в курсе событий и решать проблемы.
Стоит отметить, что мошенничество далеко не единственная проблема, с которой сталкиваются фрилансеры. Существуют еще слишком вредные заказчики, которые специально ищут предлоги для того чтобы отказать в оплате. С ними практически невозможно работать потому как они постоянно придумывают что-то новое. Если вы начинаете замечать, что заказчик предъявляет слишком много условий и часто меняет их, то лучше прекратить сотрудничать с ним. От постоянного ожидания пропадает всяческий интерес к работе.

Как только вы почувствовали, что с каким-то заказчиком вы не можете налажить нормальные рабочие отношения, то стоит сразу же сказать об этом. Возможно, вам будет лучше поискать другого работодателя и не тратить свое время впустую. В очередной раз хочу отметить, что при выборе заказчика нужно обращать внимание на отзывы. Если человек давно работает в сети, то он наверняка сотрудничал с работниками и они могут сказать о нем пару слов. Как видите, фриланс далеко не так прост, как кажется на первый взгляд. Если вы всерьез хотите заниматься данным направлением, то лучше сразу приготовьтесь к трудностям. Нужно постараться учитывать все нюансы и детали, а также запомнить главные принципы сотрудничества.
Если вы хотите поделиться своим опытом, то пишите комментарии!

Стоит ли свое хобби развить в стартап?

Встречаются два друга:
— Как дела?
— Да вот, основал новый стартап, очень быстро растём, развиваемся.-- Круто! А в чём суть стартапа?
— Я провёл исследование рынка и решил публичный дом открыть.-- Ого, интересно, и какие цены?
— Анал — $100, орал — $50.
— А классический секс?
— Понимаешь, это ж стартап. В общем, я пока один работаю…

анекдот

Information

Rating
Does not participate
Location
Москва, Москва и Московская обл., Россия
Date of birth
Registered
Activity

Specialization

Security Administrator, Security Engineer
Lead
From 290,000 ₽