- Вот вы знаете, есть кошки и собаки. А вот вы человек-кошка или человек-собака??
- 'Допустим, у вас есть волшебная палочка. Чо вы сделаете по теме финансов, места жительства и работы?'
- Землю стянули обручем, по экватору, плотно. А потом увеличили длину обруча на 1м. Теперь обруч прилегает к экватору неплотно. Подсчитайте, какой зазор получился в такой ситуации между обручем и поверхностью земли.
- На плоскости проведены четыре прямые. Какое наибольшее число точек пересечения могло получится?
- У вас есть сковорода, на ней одновременно можно жарить только две котлеты, каждая сторона котлеты жарится 2 минуты, как максимально быстро пожарить три котлеты.
Попробую коротко резюмировать странный хайп после атаки на СДЭК.
Прямо по пунктам, ибо мне только дай обсудить infosec def/off.
• атакам через ransomware скоро уже лет 20, защита от них - это вообще база.
• весь остальной def infosec это такая же база, которая на 90-95% защитит компанию от нецелевых атак.
• от целевых атак вас защитит только Аллах.
• в посте ниже упоминается, что там уже ищут CISO. На бюджет от $5000. Это, конечно, позор.
• аналогично, там же хайп на тему, что уж сейчас-то все вендоры метнутся и будут защищать вас еще лучше. NB -> если вы отдали защиту вендору или интегратору - вам *ц, рано или поздно, гарантированно. только in-house, только хардкор.
• в РФ свои нюансы по теме законодательных инициатив в этом домене. если коротко - для госухи ввели ЗОКИИ, это конечно костыли. Не-госуха вообще всем по*. Когда Гемотест штрафуют на $600 (вы не ослышались) за утечку сотен гигабайт медицинских данных миллионов клиентов - все разумные люди отлично понимают, что регулирование инфобеза в стране отсутствует.
• и да - бумажная безопасность идет на***. она вас не защитит.
Какой процент современных молодых и не очень 'девопсов', upper-middle level, требующих от $5000 net денег - знают kernel/networking Linux stack и прочие 'кишочки' собственно на upper-middle level?
Но есть нюанс. После 2014 года (или даже раньше) рынок ЗП даже в ИТ сильно отстает от падения рубля.
200к сейчас это $3000, а тогда это было $5000-6000.
Вопрос конечно происходит не от этого, а от идиотской парадигмы cat/dog person.
Которая очень популярна вне РФ.
- Вот вы знаете, есть кошки и собаки. А вот вы человек-кошка или человек-собака??
- 'Допустим, у вас есть волшебная палочка. Чо вы сделаете по теме финансов, места жительства и работы?'
- Землю стянули обручем, по экватору, плотно. А потом увеличили длину обруча на 1м. Теперь обруч прилегает к экватору неплотно. Подсчитайте, какой зазор получился в такой ситуации между обручем и поверхностью земли.
- На плоскости проведены четыре прямые. Какое наибольшее число точек пересечения могло получится?
- У вас есть сковорода, на ней одновременно можно жарить только две котлеты, каждая сторона котлеты жарится 2 минуты, как максимально быстро пожарить три котлеты.
А часто в Тинькове девопсы решают на самой работе задачки про морской бой??
• причем тут это?
• есть какая-то фактура, что взлом был изнутри?
Попробую коротко резюмировать странный хайп после атаки на СДЭК.
Прямо по пунктам, ибо мне только дай обсудить infosec def/off.
• атакам через ransomware скоро уже лет 20, защита от них - это вообще база.
• весь остальной def infosec это такая же база, которая на 90-95% защитит компанию от нецелевых атак.
• от целевых атак вас защитит только Аллах.
• в посте ниже упоминается, что там уже ищут CISO. На бюджет от $5000. Это, конечно, позор.
• аналогично, там же хайп на тему, что уж сейчас-то все вендоры метнутся и будут защищать вас еще лучше. NB -> если вы отдали защиту вендору или интегратору - вам *ц, рано или поздно, гарантированно. только in-house, только хардкор.
• в РФ свои нюансы по теме законодательных инициатив в этом домене. если коротко - для госухи ввели ЗОКИИ, это конечно костыли. Не-госуха вообще всем по*. Когда Гемотест штрафуют на $600 (вы не ослышались) за утечку сотен гигабайт медицинских данных миллионов клиентов - все разумные люди отлично понимают, что регулирование инфобеза в стране отсутствует.
• и да - бумажная безопасность идет на***. она вас не защитит.
За мат извени (с)
Алгоритмы не имеют никакого отношения к девопсу.
Балуются ими в фаанг, а в РФ - те, кто думает, что они фаанг (Тиньков, Яндекс).
в смысле заваливает баблом? там что, перестали платить ниже рынка??
где кризис??
Ну, и классика конечно, куда без нее ))
"Как потерять лучших инженеров"
Практическое пособие, издание 2-е, том 1, глава 1
Это один из моих любимых вопросов)
Какой процент современных молодых и не очень 'девопсов', upper-middle level, требующих от $5000 net денег - знают kernel/networking Linux stack и прочие 'кишочки' собственно на upper-middle level?
Слабаки)
- руты надо блокировать.
- и домашним пользюкам строго ГосSSL MITM по паспорту.
Ибо нефиг! Кругом враги!!!
Потому что (с)
За 5 лет, я смотрю, тренды не очень изменились.
ru-auto.livejournal.com/39769547.html
Но есть нюанс. После 2014 года (или даже раньше) рынок ЗП даже в ИТ сильно отстает от падения рубля.
200к сейчас это $3000, а тогда это было $5000-6000.
Я сисадмин любитель. Штош…
Женя хорош как всегда!!!
Ждём ещё статей!
'Сервер удаленных рабочих столов на несколько пользователей – плохая идея. Придерживайтесь принципа один человек или служба – один сервер.'
Ну и про x32/x64 приложения без комментариев.