Извините, но зачем жгуты распутывать? Проверка обычным тестером на пробой на массу и соседние провода в жгуте при отключеных фишках. Проверка сопротивления тем-же тестером. Автопроводка это моё любимейшее дело для «за пиво». Все почему-то её бояться, хотя там сложного только её количество, но в ЦОДе у меня её куда больше.
«Эхх, кабы раньше знать» что собираетсь — можно было бы заодно уровень шума померить, хотя бы просто при проходе одного поезда — там точность не нужна, плюс-минус лапоть…
Просто есть такая станция — Пражская. её чехи делали, ещё даже советские. Показали, так сказать, мастер-класс, да у нас мало кто понял: она — тихая. Реально тихая. Там можно не повышая голоса разговаривать посреди перрона когда оба поезда идут в разгон. Вроде ничего особенного внешне, и даже присмотревшись — никаких особенных чудес — просто грамотно по уму выполнена куча рекомендаций…
Очень хочется знать — столь ли она одна на всю москву такая тихая…
Если вкратце, ты сидишь дома и мечтаешь о большой зп( а ведь не секрет что все программисты гребут огромные деньги лопатой)? Вот тебе чудо книжечка. Ошибка выжившего.
К сожалению, есть очень даже себе живой пример под боком. В моей команде есть замечательная девушка Grad dev. Недавно мы выпустили очень удачный продукт и компания оказалась на полосах газет. И теперь она даёт интервью и ездит на конференции. Она симпатичная, общительная и обаятельная. А ведущие девы бородаты и угрюмы( последние недели проекта были очень напряжённые). А мы продвинутая компания: все веселые, улыбающиеся и жизнерадостные. Но её код я бы открытый доступ не выложил и даже после 100500 код ревью и правок. Зато теперь её success story есть на YouTube канале университета и компании.
З.ы Новогодний бонус остальным был очень даже, так что в компании понимают что каждому своё.
Попробуйте тёплую воду с мылом — отлично помогает от запаха немытых ног при ежеднемном применении :)
А по теме — бывают ещё дезодоранты для обуви, но на деле подойдёт, наверное, любой на спирту, чтобы убивать бактерии. Пышкайте непосредственно на ноги перед надеванием носков и внутрь обуви.
Прямо такие основы личной гигиены для айтишников :)
Та ещё проблема, кстати — были у меня пованивающие коллеги. Один на полном серьёзе уверял, что вода вредна для кожи :(
Купите в аптеке/медтехнике спрей Бактерокос. Это штука вообще для обеззараживания помещений, но я обнаружил, что если ей раз в неделю пшикать к обувь, то даже после целого дня на ногах неприятного запаха нет.
Waterfall, V, Инкременты, эволюция прототипов, спираль — модели. Модели нужны чтобы предсказывать будущее поведение систем.
Scrum, Kanban, RUP, CMM, MSF, XP и даже TDD — методологии, то есть набор артефактов и ритуалов. Методологии нужны чтобы система работала (и вообще существовала как система), а еще нужны чтобы продавать софт, консалтинг, книги и прочий инфобизнес.
Agile это не модель и не методология, это набор принципов на основе которых можно построить множество моделей и методологий.
Но самое главное — отключение входа по ssh для root.
Нет, не надо отключать вход для рута. Не надо! Это совершенно дурацкая, распиаренная идея.
Запретить парольный доступ как для рута, так и для остальных пользователей — надо. Отключать доступ вообще не то, что избыточно, а откровенно вредно, так как Вы либо:
1) Вынуждены использовать сложный (с точки зрения кода) и дырявый sudo.
2) Вынуждены использовать su, давая возможность использовать локальные эксплойты, так вынуждены иметь рута с паролем.
Самая оптимальная с точки зрения безопасности стратегия:
0) Прописываем руту ключи.
1) Отключаем парольный доступ по ssh для всех, в том числе рута.
2) Блокируем руту парольный доступ вообще: passwd -l root.
3) Удаляем\снимаем права на запуск с sudo.
4) Ставим fail2ban или sshguard для систем с ipv6.
Единственное, когда в системе нужен sudo, когда на сервере есть пользователи, которым нужен ограниченный рут-доступ. Но это намного более редкая другая история.
Речь идет исключительно про сервер, на котором Вы решаете только админские задачи.
Если Вы работаете на линукс-хосте, а не только его админите, то дополнительный пользователь конечно нужен, работать с правами админа везде противопоказано, но отключать удаленный доступ руту полностью при этом не надо.
>> Инфицирование начинается с попытки брут-форса SSH, используя логин root.
Как минимум тут уже написан ответ. А дальше уже зависит от уровня паранойи и продвинутости «сисадмина». Отключения входа по паролю, ограничения по IP, knock-knock, мониторинг адресов с которых идет брутфорс (хотябы fail2ban)… Ну это первое что в голову пришло.
Но самое главное — отключение входа по ssh для root.
решал задачу поиска похожих изображений. так вот, описанный метод — не работает. достаточно чуть-чуть повернуть картинку, и привет. достаточно нанести на картинку надпись — и это уже «другая» картинка. кропим — и опять нет совпадения.
обычно такая задача решается
1. выделением features (sift, surf)
2. умением по наборам features сказать, похожи ли картинки
3. индексацией features (кстати, flann — говно)
У меня на сайте работает алгоритм определения количества jpeg артефактов (средняя резкость на краях 8 пиксельных блоков), помогает где то в 80% случаев.
Это такой лисп с микропотоками, макросами и прочими плюшками. Если не хочется слезать с C#, но хочется писать масштабируемый код, лучше в сторону Akka посмотрите.
Ещё важная вещь про коммиты:
Если это не open source, то пишите сообщения к коммитам на языке вашего начальства или заказчика, сообщение должно отвечать на вопрос «Что было сделано?». В первой строке должен быть ответ на этот вопрос, в последующих (теле сообщения) может быть объяснение причин и так далее. В тот момент, когда к вам придёт начальник и скажет «Заказчик хочет знать, что мы сделали за последние две недели», то вы с каменным лицом можете выполнить команду git log --no-merges --pretty=format:"%s" --since='2 weeks ago' (или похожую) и получить документ, требующий минимальной обработки напильником.
Вывод: Правильное использование систем контроля версии значительно улучшает жизнь.
Просто есть такая станция — Пражская. её чехи делали, ещё даже советские. Показали, так сказать, мастер-класс, да у нас мало кто понял: она — тихая. Реально тихая. Там можно не повышая голоса разговаривать посреди перрона когда оба поезда идут в разгон. Вроде ничего особенного внешне, и даже присмотревшись — никаких особенных чудес — просто грамотно по уму выполнена куча рекомендаций…
Очень хочется знать — столь ли она одна на всю москву такая тихая…
К сожалению, есть очень даже себе живой пример под боком. В моей команде есть замечательная девушка Grad dev. Недавно мы выпустили очень удачный продукт и компания оказалась на полосах газет. И теперь она даёт интервью и ездит на конференции. Она симпатичная, общительная и обаятельная. А ведущие девы бородаты и угрюмы( последние недели проекта были очень напряжённые). А мы продвинутая компания: все веселые, улыбающиеся и жизнерадостные. Но её код я бы открытый доступ не выложил и даже после 100500 код ревью и правок. Зато теперь её success story есть на YouTube канале университета и компании.
З.ы Новогодний бонус остальным был очень даже, так что в компании понимают что каждому своё.
А по теме — бывают ещё дезодоранты для обуви, но на деле подойдёт, наверное, любой на спирту, чтобы убивать бактерии. Пышкайте непосредственно на ноги перед надеванием носков и внутрь обуви.
Прямо такие основы личной гигиены для айтишников :)
Та ещё проблема, кстати — были у меня пованивающие коллеги. Один на полном серьёзе уверял, что вода вредна для кожи :(
PS: действующее вещество — алкилдимгегилбензиламмоний хлорид (0,14%)
кони, людимодели и методологии.Waterfall, V, Инкременты, эволюция прототипов, спираль — модели. Модели нужны чтобы предсказывать будущее поведение систем.
Scrum, Kanban, RUP, CMM, MSF, XP и даже TDD — методологии, то есть набор артефактов и ритуалов. Методологии нужны чтобы система работала (и вообще существовала как система), а еще нужны чтобы продавать софт, консалтинг, книги и прочий инфобизнес.
Agile это не модель и не методология, это набор принципов на основе которых можно построить множество моделей и методологий.
— Петров, перестаньте паясничать на кодревью!
irony mode off
Нет, не надо отключать вход для рута. Не надо! Это совершенно дурацкая, распиаренная идея.
Запретить парольный доступ как для рута, так и для остальных пользователей — надо. Отключать доступ вообще не то, что избыточно, а откровенно вредно, так как Вы либо:
1) Вынуждены использовать сложный (с точки зрения кода) и дырявый sudo.
2) Вынуждены использовать su, давая возможность использовать локальные эксплойты, так вынуждены иметь рута с паролем.
Самая оптимальная с точки зрения безопасности стратегия:
0) Прописываем руту ключи.
1) Отключаем парольный доступ по ssh для всех, в том числе рута.
2) Блокируем руту парольный доступ вообще: passwd -l root.
3) Удаляем\снимаем права на запуск с sudo.
4) Ставим fail2ban или sshguard для систем с ipv6.
Единственное, когда в системе нужен sudo, когда на сервере есть пользователи, которым нужен ограниченный рут-доступ. Но это намного более редкая другая история.
Речь идет исключительно про сервер, на котором Вы решаете только админские задачи.
Если Вы работаете на линукс-хосте, а не только его админите, то дополнительный пользователь конечно нужен, работать с правами админа везде противопоказано, но отключать удаленный доступ руту полностью при этом не надо.
Как минимум тут уже написан ответ. А дальше уже зависит от уровня паранойи и продвинутости «сисадмина». Отключения входа по паролю, ограничения по IP, knock-knock, мониторинг адресов с которых идет брутфорс (хотябы fail2ban)… Ну это первое что в голову пришло.
Но самое главное — отключение входа по ssh для root.
обычно такая задача решается
1. выделением features (sift, surf)
2. умением по наборам features сказать, похожи ли картинки
3. индексацией features (кстати, flann — говно)
Если это не open source, то пишите сообщения к коммитам на языке вашего начальства или заказчика, сообщение должно отвечать на вопрос «Что было сделано?». В первой строке должен быть ответ на этот вопрос, в последующих (теле сообщения) может быть объяснение причин и так далее. В тот момент, когда к вам придёт начальник и скажет «Заказчик хочет знать, что мы сделали за последние две недели», то вы с каменным лицом можете выполнить команду
git log --no-merges --pretty=format:"%s" --since='2 weeks ago'
(или похожую) и получить документ, требующий минимальной обработки напильником.Вывод: Правильное использование систем контроля версии значительно улучшает жизнь.