• Продажа «корочек». Стоимость сертификатов в инфобезе и маршрут их получения


      Security Certification Progression Chart 7.0, октябрь 2020 года

      Специалист по информационной безопасности Пол Джерими (Paul Jerimy) проделал большую работу — и составил обширную схему с порядком получения сертификатов во всех областях ИБ: Security Certification Progression Chart. На сегодняшний день она включает в себя 362 программы сертификации.

      Похоже, сертификация стала отдельным бизнесом, где учебные центры и центры сертификации думают не столько о проверке знаний специалистов, сколько о прибыли.

      Стоимость некоторых сертификатов превышает разумные пределы. Для каждого сертификата в таблице указана стоимость его получения, а также предполагаемые дорожные расходы. Таким образом можно примерно вычислить, сколько стоит собрать все необходимые «корочки» и пройти этот путь до конца.
      Читать дальше →
    • Как устроиться в IT-компанию

        Привет! Меня зовут Тим Чаптыков, я работаю в VK — руковожу командой разработки раздела сообщений на вебе. Мы отвечаем за мессенджер на vk.com, в мобильной версии сайта и в VK Messenger (приложение для компьютера). 

        Последние пять лет я провожу много технических собеседований — чаще всего у фронтенд-разработчиков. И в этой статье хочу рассказать про простой принцип, который, как мне кажется, сделает такие встречи намного комфортнее и для работодателей, и для соискателей: собеседование — не экзамен, а переговоры. 

        Обе стороны во время технического интервью заинтересованы в одном и том же. Работодатель очень хочет найти подходящего специалиста, закрыть вакансию и усилить команду. Кандидат стремится устроиться в компаниюмечты — ближе к крутым специалистам, амбициозным задачам и печенькам. Но на практике всё выглядит так, будто их цели прямо противоположны.

        Читать далее
      • Donate — демон для автоматической оплаты задач на GitHub

          Российский хакер Михаил Клементьев (jollheef) как аноним представил на LOR'е новый опенсорсный проект donate, который он описывает как «self-hosted сервис пожертвований на задачи».

          Cервис можно использовать для оплаты работы над опенсорсными проектами. Вероятно, таким способом спонсоры могут оплачивать труд мейнтейнера или направлять его внимание на конкретные тикеты. Или владелец репозитория может деньгами стимулировать сообщество закрывать задачи, на которые у него самого нет времени. Текущий список вознаграждений для проектов GitHub обновляется на страничке donate.dumpstack.io.

          Главные особенности сервиса — абсолютная простота, отсутствие комиссий, поддержка нескольких криптовалют и разных хостингов (пока только GitHub).
          Читать дальше →
        • Заделываем дыры в кластере Kubernetes. Доклад и расшифровка с DevOpsConf

            Павел Селиванов, архитектор решений Southbridge и преподаватель Слёрма, выступил с докладом на DevOpsConf 2019. Этот доклад — часть одной из тем углубленного курса по Kubernetes «Слёрм Мега».


            Слёрм Базовый: введение в Kubernetes проходит в Москве 18-20 ноября.
            Слёрм Мега: заглядываем под капот Kubernetes — Москва, 22-24 ноября.
            Слёрм Онлайн: оба курса по Kubernetes доступен всегда.



            Под катом — расшифровка доклада.

            Читать дальше →
          • Файл дескриптор в Linux с примерами

              Однажды, на одном интервью меня спросили, что ты будешь делать, если обнаружишь неработающий сервис из-за того, что на диске закончилось место?

              Конечно же я ответил, что посмотрю, чем занято это место и если возможно, то почищу место.
              Тогда интервьюер спросил, а что если на разделе нет свободного места, но и файлов, которые бы занимали все место, ты тоже не видишь?

              На это я сказал, что всегда можно посмотреть открытые файл дескрипторы, например командой lsof и понять какое приложение заняло все доступное место, а дальше можно действовать по обстоятельствам, в зависимости от того, нужны ли данные.

              Интервьюер прервал меня на последнем слове, дополнив свой вопрос: «Предположим, что данные нам не нужны, это просто дебаг лог, но приложение не работает из-за того, что не может записать дебаг»?

              «окей», — ответил я, «мы можем выключить дебаг в конфиге приложения и перезапустить его».
              Интервьюер возразил: «Нет, приложение мы перезапустить не можем, у нас в памяти все еще хранятся важные данные, а к самому сервису подключены важные клиенты, которых мы не можем заставлять переподключаться заново».

              «ну хорошо», сказал я, «если мы не можем перезапускать приложение и данные нам не важны, то мы можем просто очистить этот открытый файл через файл дескриптор, даже если мы его не видим в команде ls на файловой системе».

              Интервьюер остался доволен, а я нет.

              Тогда я подумал, почему человек, проверяющий мои знания, не копает глубже? А что, если данные все-таки важны? Что если мы не можем перезапускать процесс, и при этом этот процесс пишет на файловую систему в раздел, на котором нет свободного места? Что если мы не можем потерять не только уже записанные данные, но и те данные, что этот процесс пишет или пытается записать?
              Читать дальше →