Подобные взломы далеко не новинка. Хотя конкретно этот можно считать условно безобидным. Олды наверняка помнят Вайомингский инцидент (не уверен в правильности написания). Те кто впервые слышат - погуглите, но крайне не советую смотреть, особенно в темной комнате ))) Дичь там несусветная. Нехилый резонанс создал в своё время.
Такой вопрос - как часто должны быть установлены гейтвеи вдоль траеторий спутников? И может ли например гейтвей с США вещать на спутник, который "пролетает" на Россией? Дальность вытянет?
Как-то всё рафинировано и иедализированно в статье. Этакий QA в вакууме. В реальности, чтобы пробиться "наверх" нужно обладать целым рядом других качеств, таких как умение "кусаться и огрызаться", умение ходить по головам, умение манипулировать коллегами, ну и разумеется, умение быть лояльным начальству (не буду говорить как это называется в реальной жизни - все и так знают ))) ). Все остальные софт/хард скиллы и прочий эффективный тайм-менеджмент тут действуют как некое приложение к основным вышеуказанным качествам.
То интервью я не записал на видео, но записал пару вопросов, если кому интересно:
Как удалить файл на линуксе
Если вы удалили файл, но видите, что память не освобождена - что делать?
Вы начали понимать, что у вас на машине нет интернета - что будете делать?
Как в линуксе достать файл с наибольшим весом?
Как передать аут из одной команды в другую в Линуксе
У вас на сервере закончилась память на диске, как будете траблшутить?
В одном регионе задержка запросов увеличилась, в других - все окей, как будем фиксить и трабл шутить?
Как линукс-инженер, я смог без гугла ответить только на 1-й, 3-й (частично), 5-й и 6-й (тоже частично). 2,4 - есть маразм спрашивать ключи комманд "на память". Достаточно спросить - как будешь гуглить ту или иную команду. 7-й - специфический, поле для мыслей обширное - часа на 2 обсуждений
Задача была в следующем, мы должны спроектировать нотификейшн систем, который отправлял бы нотификейшены, когда его об этом будут просить сторонние сервисы.
Тут вообще нагорожено неподетски в ответе у автора. Мыслю так - каждый сервис имеет свои логи. В логах сидят ключевые слова. Таким образом - делаем в cron ежеминутную задачу - отслеживать конкретный лог-файл на предмет ключевого слова/фразы/цифры и т.д. При появлении таковых - нотификейшн на мыло/телегу/смс. Кому интересен код крона - пишите.
Вообще, использовать такую стратегию сброса пароля, что даже сам вендор не может ресетнуть без дампа памяти - бред. Сделали бы как Hikvision - хочешь ресетнуть пасс - отправляешь вендору серийник девайса + верменный ИД из девайса, полученный из safe-мода.
Ну так что? Будут доказательства того что 10-летний серт уязвимее 1-летнего. Вы мне напоминаете одного персонажа, с которым мне довелось трудиться в одной упряжке на восходе моей карьеры в ИТ. Тот тоже любил клепать серты с валидностью в полгода-год на каждый сервис. Так-то он был весьма смышленый, но его мания к иедальности во всем и делать "всё по книжке" его частенько губила, а в след за этим - ложила на долго продакшн, когда где-то за 5т.км. на каком-нибудь серваке в очередной раз протухал серт. На мой вопрос - почему полгода, а не хотя бы 5 лет, тот типок отвечал примерно как вы - типа поищи в инете - там всё написано. В итоге я начал действовать через руководство - и у меня получилось продавить идею сертов минимум в 1 год, да еще с кучей алиасов. Так что теперь не надо было потеть с перевыпуском серта на каждый сервис, а просто накатывался один и тот же серт разовона на все сервисы - где-то через GPO, где-то ручками. Персонаж, конечно бурлил, говорил что нас вот-вот взломают, нытьё, игнор, служебные записки - всё по классике. Работай-бы я дальше в той конторе, я бы 10-летние серты "запилил". Так что ну уподобайтесь таким - если есть доказательства - приводите их максимально прозрачно сразу, вместо оперирования шаблонными фразками типа "Преимущества коротких сроков жизни и автоматического выпуска сертификатов уже сто раз на Хабре обсуждены".
Вообще я приверженец старой школы - привык настраивать всё так, чтобы работало годами или даже десятилетиями, без всяких нужд в постоянном обновлении сертов и прочей мелочи, не сидеть ночами и делать каждый пункт по книжке и не задротствовать идеализмом.
За certifytheweb спасибо - заюзаю, потестирую. Выглядет вполне даже норм.
Не хотите переход на личности. Поддерживую вас. Т.к. обычно от такого перехода ничего хорошего не происходит.
С возрастом вы конкретно промахнулись. Мне еще жить да жить до полтиника. Вообще, я заметил нездоровую тенденцию на хабре за последний год-два. Притом раньше такой дичи не было. Многие почемуто стали цепляться за возраст, особенно когда кончаются аргументы. Это на самом деле так себе индикатор, и когда меня спрашивают за возраст - я сразу же делаю вывод о человеке не в самую лучшую сторону. Многие думают что как буд-то те, кто помоложе, шарят больше "старичков". Да, есть самородки-вундеркинды из молодых, которые порвут любого профи постарше, но их примерно 1 к 100. Остальные - это гуманитарии, управленцы, инфоцыгане, вые*щики и прочий биомусор.
Ну тогда и я буду прямо говорить. Вы рассуждаете так, как-будто кроме своего спринбута вы ничего в жизни не видели. Вы вообще в курсе, что в мире полно легаси-софта, который клепали еще в прошлом веке. Что такое поддерживать такого динозавра вы тоже походу не в курсе? И то что приходится админить такое ископаемое зачастую не по своей воле - тоже нет? И что вы не в силе принять управленческое решение, чтобы уйти на что-то новое - нет? Вы рассуждаете крайне узко.
Лэценкрипт далеко не всегда работает - например если винда. Или опять легаси с проприетарщиной, где любая правка конфы выливается в простой сервиса.
Сколько на хабре не обитаю - ниразу не видел статей про "опасность" сертов-долгожителей. Будьте так любезны, приведите пару статей в доказательство вашей правоты. Мне будет интересно. Честно. Может я даже поменяю свою точку зрения. Но будь бы у меня выбор между летценкрипт и каким-нибудь другим вендором посолиднее, типа рапида и верисайна - я бы выбрал последний. Меньше мороки, деньгу занести готов.
Не невалидных, а недоверенных - это разные вещи, у вас в понятиях каша походу, надо теорию подтянуть вам немного. Невалидный серт это тот который протух или SAN не бьётся c FQDN хоста или когда сам серт отозван корневым СА и пусть ему один - в корзину. Недоверенный серт - тут всё норм, дата и FQDN-SAN сходится, зачем паниковать - ставишь в трастед и вот тебе доверенный. Во вторых, многие вендоры до сих пор позволяют ставить нетрастед серты или даже селф-сайнед в трастед-хранилища и даже позволяют автоматизировать этот процесс. Почему? Потому что это суровая необходимость и пользуются ей многие и до сих пор, и еще 100500 лет будут пользоваться. А раз позволяют - значит это безопасно.
В чем проблема с сертом в 10лет? Я например всегда ставлю 50-100лет. 1 раз настроил и забыл навсегда. Особо умных юзеров "ой а что уэто хром у меня ругается что небезопасное соединение" - прошу ставить серт в доверенные, а если возмущаются - посылаю в закат. Да и вообще с этим обновлением и перевыпуском сертов один большой головняк. Такое ощущение что это было создано специально чтобы вовремя "заносили" деньгу всяким рапид-ssl-ям и верисайнам. Почему нельзя было поле "истекает" убрать в принципе у сертификатов? Зачем серту обязательно протухать? Ну хочешь ты аннулировать серт - ну закинь его в CRL и делов. Нет блин, надо еще каждый год париться с обновлением сертов, которое мало того что платное, так еще зачастую в зависимости от кривизны написанности сервиса может положить его с чертям основательно и надолго.
Написание туториалов очень долгий, муторный и скушный процесс, зачастую не дающий ожидаемых результатов. Куда эффективнее за 2 минуты записать видеоинструкцию через какой-нибудь Bandicam и отдать ее юзерам. В ней всегда наглядно показывается куда жать, что открывать, и параллельно объясняется голосом прочие ньюансы. Колоссально экономит время, ресурсы, а звуковая дорожка даёт +100500 к пониманию даже самому "дремучему" юзеру.
Зачем? Обвешать всё датчиками да по вайфаю или 3G сливать в центр управления. Уж такую мелочь, как давление или уровень масла можно точно вывести в удалённую телеметрию. В добавок обвешать все камерами. Это даст возможность гонять людей на обход гораздо реже, а может даже вообще только в случае выявления неполадок через телеметрию.
Неплохая статья. Жаль не могу плюсануть. Забираю в закладки однозначно. Неплохо бы продолжение на тему того, как противостоять выявленным манипуляциям, особенно когда "кошмарит" не босс, а коллега по цеху, стоящий на том же уровне орг.структуры что и я. В этом случае всё на много интереснее и поле для действий гораздо шире. Ждёмс )))
Приветствую, коллеги. Поделитесь, пожалуйста, рабочим мануалом, как поставить Сервер 1С на линукс c MySQL или Postgres. С простейшей аут-ей в через саму 1С.
Ладно, пожалуй ты можешь быть выше кого-либо там - это твоё личное субъективное право, не имеющее никакого отношения ни к реальности, ни тем более к данному спору.
Да я не кодер и не композер. И что с того? Выше я тебе объяснил свою позицию к данным профессиям. Повторять не вижу смысла.
Но ты правда думаешь что кодеры и композёры не качают пиратку и не смотрят вансед?? Особенно первые? Да они приведут тебе еще 100500+ аргументов поверх моих, чтобы не платить за контент. Капец ты наивный. Как ты там вообще выживаешь с такой наивностью?
Подобные взломы далеко не новинка. Хотя конкретно этот можно считать условно безобидным. Олды наверняка помнят Вайомингский инцидент (не уверен в правильности написания). Те кто впервые слышат - погуглите, но крайне не советую смотреть, особенно в темной комнате ))) Дичь там несусветная. Нехилый резонанс создал в своё время.
Как дела обстоят с языком и социализацией в обществе локалов?
И много рф-кандидатов выиграло суд?
Такой вопрос - как часто должны быть установлены гейтвеи вдоль траеторий спутников? И может ли например гейтвей с США вещать на спутник, который "пролетает" на Россией? Дальность вытянет?
Как-то всё рафинировано и иедализированно в статье. Этакий QA в вакууме. В реальности, чтобы пробиться "наверх" нужно обладать целым рядом других качеств, таких как умение "кусаться и огрызаться", умение ходить по головам, умение манипулировать коллегами, ну и разумеется, умение быть лояльным начальству (не буду говорить как это называется в реальной жизни - все и так знают ))) ). Все остальные софт/хард скиллы и прочий эффективный тайм-менеджмент тут действуют как некое приложение к основным вышеуказанным качествам.
Как удалить файл на линуксе
Если вы удалили файл, но видите, что память не освобождена - что делать?
Вы начали понимать, что у вас на машине нет интернета - что будете делать?
Как в линуксе достать файл с наибольшим весом?
Как передать аут из одной команды в другую в Линуксе
У вас на сервере закончилась память на диске, как будете траблшутить?
В одном регионе задержка запросов увеличилась, в других - все окей, как будем фиксить и трабл шутить?
Как линукс-инженер, я смог без гугла ответить только на 1-й, 3-й (частично), 5-й и 6-й (тоже частично). 2,4 - есть маразм спрашивать ключи комманд "на память". Достаточно спросить - как будешь гуглить ту или иную команду. 7-й - специфический, поле для мыслей обширное - часа на 2 обсуждений
Тут вообще нагорожено неподетски в ответе у автора. Мыслю так - каждый сервис имеет свои логи. В логах сидят ключевые слова. Таким образом - делаем в cron ежеминутную задачу - отслеживать конкретный лог-файл на предмет ключевого слова/фразы/цифры и т.д. При появлении таковых - нотификейшн на мыло/телегу/смс. Кому интересен код крона - пишите.
В Кремниевой далеко не паршиво зимой, ну немножко дождливо разве-что. Да еще полно мест где зима не так паршива - ОАЭ, АУ, НЗ и др.
Вообще, использовать такую стратегию сброса пароля, что даже сам вендор не может ресетнуть без дампа памяти - бред. Сделали бы как Hikvision - хочешь ресетнуть пасс - отправляешь вендору серийник девайса + верменный ИД из девайса, полученный из safe-мода.
Ну так что? Будут доказательства того что 10-летний серт уязвимее 1-летнего. Вы мне напоминаете одного персонажа, с которым мне довелось трудиться в одной упряжке на восходе моей карьеры в ИТ. Тот тоже любил клепать серты с валидностью в полгода-год на каждый сервис. Так-то он был весьма смышленый, но его мания к иедальности во всем и делать "всё по книжке" его частенько губила, а в след за этим - ложила на долго продакшн, когда где-то за 5т.км. на каком-нибудь серваке в очередной раз протухал серт. На мой вопрос - почему полгода, а не хотя бы 5 лет, тот типок отвечал примерно как вы - типа поищи в инете - там всё написано. В итоге я начал действовать через руководство - и у меня получилось продавить идею сертов минимум в 1 год, да еще с кучей алиасов. Так что теперь не надо было потеть с перевыпуском серта на каждый сервис, а просто накатывался один и тот же серт разовона на все сервисы - где-то через GPO, где-то ручками. Персонаж, конечно бурлил, говорил что нас вот-вот взломают, нытьё, игнор, служебные записки - всё по классике. Работай-бы я дальше в той конторе, я бы 10-летние серты "запилил". Так что ну уподобайтесь таким - если есть доказательства - приводите их максимально прозрачно сразу, вместо оперирования шаблонными фразками типа "Преимущества коротких сроков жизни и автоматического выпуска сертификатов уже сто раз на Хабре обсуждены".
Вообще я приверженец старой школы - привык настраивать всё так, чтобы работало годами или даже десятилетиями, без всяких нужд в постоянном обновлении сертов и прочей мелочи, не сидеть ночами и делать каждый пункт по книжке и не задротствовать идеализмом.
За certifytheweb спасибо - заюзаю, потестирую. Выглядет вполне даже норм.
Не хотите переход на личности. Поддерживую вас. Т.к. обычно от такого перехода ничего хорошего не происходит.
С возрастом вы конкретно промахнулись. Мне еще жить да жить до полтиника. Вообще, я заметил нездоровую тенденцию на хабре за последний год-два. Притом раньше такой дичи не было. Многие почемуто стали цепляться за возраст, особенно когда кончаются аргументы. Это на самом деле так себе индикатор, и когда меня спрашивают за возраст - я сразу же делаю вывод о человеке не в самую лучшую сторону. Многие думают что как буд-то те, кто помоложе, шарят больше "старичков". Да, есть самородки-вундеркинды из молодых, которые порвут любого профи постарше, но их примерно 1 к 100. Остальные - это гуманитарии, управленцы, инфоцыгане, вые*щики и прочий биомусор.
Ну тогда и я буду прямо говорить. Вы рассуждаете так, как-будто кроме своего спринбута вы ничего в жизни не видели. Вы вообще в курсе, что в мире полно легаси-софта, который клепали еще в прошлом веке. Что такое поддерживать такого динозавра вы тоже походу не в курсе? И то что приходится админить такое ископаемое зачастую не по своей воле - тоже нет? И что вы не в силе принять управленческое решение, чтобы уйти на что-то новое - нет? Вы рассуждаете крайне узко.
Лэценкрипт далеко не всегда работает - например если винда. Или опять легаси с проприетарщиной, где любая правка конфы выливается в простой сервиса.
Сколько на хабре не обитаю - ниразу не видел статей про "опасность" сертов-долгожителей. Будьте так любезны, приведите пару статей в доказательство вашей правоты. Мне будет интересно. Честно. Может я даже поменяю свою точку зрения. Но будь бы у меня выбор между летценкрипт и каким-нибудь другим вендором посолиднее, типа рапида и верисайна - я бы выбрал последний. Меньше мороки, деньгу занести готов.
Не невалидных, а недоверенных - это разные вещи, у вас в понятиях каша походу, надо теорию подтянуть вам немного. Невалидный серт это тот который протух или SAN не бьётся c FQDN хоста или когда сам серт отозван корневым СА и пусть ему один - в корзину. Недоверенный серт - тут всё норм, дата и FQDN-SAN сходится, зачем паниковать - ставишь в трастед и вот тебе доверенный. Во вторых, многие вендоры до сих пор позволяют ставить нетрастед серты или даже селф-сайнед в трастед-хранилища и даже позволяют автоматизировать этот процесс. Почему? Потому что это суровая необходимость и пользуются ей многие и до сих пор, и еще 100500 лет будут пользоваться. А раз позволяют - значит это безопасно.
В чем проблема с сертом в 10лет? Я например всегда ставлю 50-100лет. 1 раз настроил и забыл навсегда. Особо умных юзеров "ой а что уэто хром у меня ругается что небезопасное соединение" - прошу ставить серт в доверенные, а если возмущаются - посылаю в закат. Да и вообще с этим обновлением и перевыпуском сертов один большой головняк. Такое ощущение что это было создано специально чтобы вовремя "заносили" деньгу всяким рапид-ssl-ям и верисайнам. Почему нельзя было поле "истекает" убрать в принципе у сертификатов? Зачем серту обязательно протухать? Ну хочешь ты аннулировать серт - ну закинь его в CRL и делов. Нет блин, надо еще каждый год париться с обновлением сертов, которое мало того что платное, так еще зачастую в зависимости от кривизны написанности сервиса может положить его с чертям основательно и надолго.
Бегло прочитал - про диапазон ни слова )))
Можно поподробнее методику брутфорса хэша видеокартой?
итальянский сайт добавьте для сравнения )))
"Данная команда конкатенирует" угарно звучит ))). В целом статья норм - в закладки.
Написание туториалов очень долгий, муторный и скушный процесс, зачастую не дающий ожидаемых результатов. Куда эффективнее за 2 минуты записать видеоинструкцию через какой-нибудь Bandicam и отдать ее юзерам. В ней всегда наглядно показывается куда жать, что открывать, и параллельно объясняется голосом прочие ньюансы. Колоссально экономит время, ресурсы, а звуковая дорожка даёт +100500 к пониманию даже самому "дремучему" юзеру.
Зачем? Обвешать всё датчиками да по вайфаю или 3G сливать в центр управления. Уж такую мелочь, как давление или уровень масла можно точно вывести в удалённую телеметрию. В добавок обвешать все камерами. Это даст возможность гонять людей на обход гораздо реже, а может даже вообще только в случае выявления неполадок через телеметрию.
Неплохая статья. Жаль не могу плюсануть. Забираю в закладки однозначно. Неплохо бы продолжение на тему того, как противостоять выявленным манипуляциям, особенно когда "кошмарит" не босс, а коллега по цеху, стоящий на том же уровне орг.структуры что и я. В этом случае всё на много интереснее и поле для действий гораздо шире. Ждёмс )))
Приветствую, коллеги. Поделитесь, пожалуйста, рабочим мануалом, как поставить Сервер 1С на линукс c MySQL или Postgres. С простейшей аут-ей в через саму 1С.
Ладно, пожалуй ты можешь быть выше кого-либо там - это твоё личное субъективное право, не имеющее никакого отношения ни к реальности, ни тем более к данному спору.
Да я не кодер и не композер. И что с того? Выше я тебе объяснил свою позицию к данным профессиям. Повторять не вижу смысла.
Но ты правда думаешь что кодеры и композёры не качают пиратку и не смотрят вансед?? Особенно первые? Да они приведут тебе еще 100500+ аргументов поверх моих, чтобы не платить за контент. Капец ты наивный. Как ты там вообще выживаешь с такой наивностью?