Доброго времени суток, уважаемые форумчане! Недавно все же решил, что жизнь слишком коротка, чтобы тратить ее на ненавистную работу и самое время заняться тем, о чем мечтал ещё со времён школьной скамьи. То есть программированием. Умные люди посоветовали освежить высушенные временем мозги высшей математикой, а также изучить алгоритмы, структуры данных. После чего приступать к обучению языкам программирования, базам данных и в итоге к практике. Только все усложняется тем, что живу я в Казахстане и вариантов проявить себя абсолютно нет (так как область IT ещё на стадии зародыша), как и получить работу. В будущем хотел бы иммигрировать в Россию или более развитую страну в сфере IT, ради реализации себя как разработчика или хотя бы тестировщика. Ну а сейчас внимание, вопрос! Есть ли какая-нибудь возможность обрести практический опыт онлайн? Может есть сайты для этого? Желательно что бы опыт помог в дальнейшем трудоустройстве. Готов быть фрилансером за идею, так как сейчас я полный ноль без опыта и соответствующего образования. Заранее благодарен.

Перемещено leave из general

Вот она - https://www.amazon.co.uk/Microsoft-Basic-Optical-Mouse-Black/dp/B009PBIIK4 ( Microsoft Basic Optical Mouse). Почему ее так мало покупают и почему другие продают унылое г... ?

P.S.: Кстати попробовал Microsoft sculpt - это ж надо догадаться вибратор всунуть в мышь ?

Добрый день всем кулхацкерам и приближенным к этой теме.

Может кто-то посоветовать туториал или же гайд для системного изучения кибербезопасности? Хочу в перспективе стать специалистом в этой области, а не скрипт-кидди, который руками разве что дудосить умеет.

Перемещено jollheef из security

Я большой ценитель докладов от facebook, а тут они о наболевшем (напоминаю, меня заботит «большой апгрейд»/миграция по истечении срока поддержки rhel6) рассказывают. Я вряд ли попытаюсь «повторить дома», то что делает их департмент, но очень интересно. Если коротко, то они

а) используют CentOS 7 и два года бекпортируют версии systemd из федоры

б) глюкодром еще тот. с каким-то версиями ядра не грузится, они там все фиксят, тестят и т.д.

в) ну конечно же, от этого комбайна они получают плюшки и их список примерно сопоставим со списком багов.

г) какие плюшки они не получают, те пишут сами, так что systemd растет и вглубь и вширь

В общем, кто еще не видел, классный доклад от системд-админов:

https://www.youtube.com/watch?v=orbyn7cyQqQ

Требуется M.2 NVMe 512ГБ или 1Т. Бюджет 350$.

1. Во первых не понятно есть ли смысл переплачивать за Pro.

2. Насколько я понял то существует по нескольку линеек и EVO и Pro разновидностей и я теряюсь какой из них отдать предпочтение.

Драсти местным специалистам по всему и реальным специалистам в чём то. Начну с вопроса, а потом добавлю послесловие как бы.

Какие когнитивные механизмы стимуляции мозга (например заучивание в том или ином виде) и разрешённые вещества (улучшающие кровоток и нормализующие баланс нейромедиаторов или иного) вы знаете как те которые описаны в тех или иных научных или медицинских исследованиях и так или иначе признаны как полезная профилактика или даже как способ борьбы с расстройствами кратковременной и долговременной памяти и в следствии когнитивных способностей?

В плюс к этому возможно вы сами производили те или иные наблюдения за своим состоянием после например периода переодических тренировок, запоминания текста, ориентировки в темноте, тактильной памяти или тренировок мнемоник.

Я не хочу сборку статей (хотя почему бы и нет), просто хочется больше взглядов на эту проблему видеть и возможно узнать что-то новое.

А вот и послесловие. В течении долгого времени со мной творится ХНЯ выражающаяся в том что я периодически (но не всегда) теряю способность запоминать, запоминать в период времени то 5 минут то 5 часов. Потеря памяти избирательна и касается только новых понятий которые нужно предварительно осмыслить что бы понять (например та или иная абстракция какого либо языка или логическое поведение конфига программы или разное поведение чего либо в зависимости в состояния при одинаковых условиях ). При этом забываются ещё довольно базовые вещи в большей части своей логические и подобное. Ну например промежуточные результаты устных вычислений. Ну это я всё как пример описал. Потеря памяти или её ухудшение катастрофически влияет на когнитивные способности, проверено так сказать на своей шкуре. И вот хотелось бы узнать какие есть исследования в области безопасной стимуляции мозга, а также профилактики расстройств.

Думаю в целом будет интересно многим, так как тут много программистов, а некоторые внезапные проблемы могут свести вашу профессию в нуль. Я горю программированием к примеру, но в силу причин пришлось сделать это дело только как хобби, по крайней мере сейчас.

В общем кто чё знает про то как сохранять свой грецкий в голове в добром здравии.

АХТУНГ - НЕ ВОСПРИНИМАЙТЕ СОВЕТЫ ИЗ ТЫРНЕТОВ КАК РУКОВОДСТВО К ДЕЙСТВИЮ. (на всякий случай, а то юморист посоветует таблетосы какие, а кто-то закупится ими сразу)

Я тут поразмышлял и по традиции суть своих размышлений опять несу к вам на растерзание.

Сейчас ситуация такова, что у большинства людей выход в интернет построен по принципу NAT сети, когда их физические компьютеры и адреса недоступны из вне(если конечно речь не идет про какой нибудь reverse_tcp тип атаки), атаки на них происходят точечно и в основном пока жертва сама не предпримет никаких действий необдуманных, ничего не произойдёт(чаще всего так).

Но вот на горизонте маячит целая армия смартфонов, компьютеров, одноплатников и прочих роботов, подключенных по IPv6 к сети, соответственно к физическим компьютерам есть напрямую доступ по сети, начнутся однозначно массовые атаки и взломы каких мы не видывали с тех пор когда у всех был белый IPv4, однако более изощренные и пагубные чем ранее в силу большей интеграции ИТ в нашу жизнь.

Вопрос, на что мы расчитываем открывая такой ящик пандоры? Что nmap не сможет охватить малейший диапазон в определенный период времени? Это легкомысленно как-то.

Посоветуйте курс на платформе типа stepic.org, что бы с максимумом практических заданий.

Основная задача - понимать как работают попсовые аутентификации и распределения ключей.

Помимо указанных в ответах ресурсов, лично мне понравился вот такой вот курс от Khan Academy.

Потыкал я сисколы pledge() и unveil() в openbsd на реальных приложениях. Первый запрещает сисколы, второй фильтрует файлы и директории, доступные программам. Так вот — это реально мать его просто. Указываешь список разрешенных действий (после парсинга конфигов и опций) и погнали. Отключить нельзя, откатить нельзя. В то же время в лялехе уже пять разных вариантов sandbox и docker, и все это добро нужно адаптировать под каждый дистр и программу. Вот почему так?

Кто использует Inkscape в дизайне? Я про логотипы, иллюстрации и т.д. Именно профессионально.Возможно ли заменить AI на Inkscape. Имеет ли важность для заказчика, что использует нанимаемый - Adobe Illustrator или Inkscape? Каковы стандарты сейчас в дизайне, что нужно знать используя Inkscape? Т.е. как готовить файлы для экспорта, потому что я слышал как криво экспортирует Inkscape в eps и прочие мелкие недостатки по сравнению с AI. Насколько это правда. Если да, то как вы с этим боретесь? Помогите разобраться.Заранее всем спасибо за участие.

UPD Так как комменты довольно «неадекватны», я подумал что может я построил вопрос неадекватно. Поэтому сформулирую иначе: Inkscape подходит для профессиональной работы в сфере дизайна(хоть веба например) или же обязательно нужен AI?

UPD 2 Кто нибудь из вас или ваших знакомых использует Inkscape для векторного дизайна т.с.? Или же весь это опен сорс ненужное поделие и имеет смысл использовать AI?

UPD 3 Благодаря AP сформулирую еще вопрос:

Я фанат СПО и хочу юзать его профессионально. Я дурак?

P.S. Всем спасибо.

Перемещено leave из job

Посоветуйте в какую сторону копать новичку.

Есть идея написать GUI к набору консольных команд. Общий смысл: читать stdout команд и отобразить результат в GUI(treeview, gridview). Есть небольшой опыт в языке Си. Думаю использовать библиотеку GTK+.

Оптимален ли выбор инструментов? Возможно, есть более простые пути?

7 сентября 2018 состоялся очередной ежеквартальный релиз Mesa - кроссплатформенной реализации OpenGL, OpenGL ES, OpenCL, OpenMAX, VDPAU, VA API, XvMC и Vulkan.

( читать дальше... )

>>> Подробности

Может случиться следующая работка:
клиент хочет

• Сервер 1С и их баз данных на Линуксах
• Бэкапинг баз данных
• RDP/VNC
• Управление пользователями RDP/VNC чрез WebUI
• Пользователи клиента сидят на Windows

Вопрос следующий: скока просить в деньгах?

Всегда снимал образы с помощью dd, а тут напоролся на диски которые на 90м Мегабайте говорят ошибку чтения и больше не дают читать диск. Сначала думал что царапанные, нет, новые. Выяснил что так работает «защита от копирования». При этом brasero этот диск копирует на ура.

В чем разница в работе brasero и dd?

И да, ультра хак - dd нормально копирует диск если его в этот момент смотреть с помощью vlc.

Приветствую Вас, друзья.

В связи с публикацией средств шпионажа ЦРУ вспомнил о совей впс-ке: надо что-то делать с фаерволом. Руки никак не доходили, а там у меня караул.

На 443 порту крутится sslh, который перебрасывает соединения на ssh и nginx. Хочу средствами iptables сделать эффективную защиту ssh от назойливых переборщиков паролей (вход root сделан по сертификату, но есть и обычный пользователь с паролем, на случай отсутствия при себе сертификата). Временно фаервол настраивается так (выдержка):

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

iptables -I INPUT -p tcp -m osf --genre NMAP -j DROP
iptables -A INPUT -p tcp -m tcp --dport 443 -m state --state NEW -m hashlimit --hashlimit 1/hour --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name SSH --hashlimit-htable-expire 300000 -j ACCEPT

Пару дней назад я читал в Википедии о последних процессорах ARM, там были указаны некоторые модели, и я чисто случайно наткнулся на телефон Xiaomi Redmi Note 3 Pro. И у него такое поразительное сочетание спецификации и цены, что я буквально загорелся его приобрести. Спецификация как у топовых смартфонов известных производителей: 6-ядерный процессор Qualcomm Snapdragon 650, чуть похуже чем в новейшем Samsung, 3 ГБ памяти, мало того что 32 ГБ внутреннее пространство, так еще и слот для карточки, лопата размером 5.5", разрешение Full HD. И стоит это всего 15000. Поскольку я при поиске всегда смотрю не только одну модель, но и аналоги, то и в этот раз решил их поискать. Аналогов за такую цену попросту нет. Аналоги по спецификациям начинаются от 25к и выше.
Но смущает вот что. Во-первых, китаец. Может это стереотип, но китайфоны всегда отличались меньшей надежностью. Вот выйдет у него что-нибудь из строя на ровном месте, и что я буду делать? Во-вторых, в одном обзоре я прочитал, что автор столкнулся с откровенно вирусным предустановленным софтом. Правда, он сразу оговаривается, что компания-производитель тут не при чем, это неблагонадежные вендоры виноваты, и у него получилось перепрошить телефон с помощью официальной прошивки, после чего вся вирусня исчезла. И в отзывах на Яндекс-маркете люди советуют прежде всего перепрошить телефон, перед тем как пользоваться. Мне бы не хотелось таких приключений, по крайней мере сразу.
В-третьих, их оболочка MIUI, с которой я ни разу не имел дела. Насколько она хорошая? Будут ли на ней идти все программы, которые захочется поставить из Google Play? С Cyanogenmod телефон несовместим (пока), я уже интересовался.
Хотелось бы услышать ваше мнение по поводу современных китайфонов и о продукции Xiaomi в особенности. Потому что спецификация и цена - ну очень привлекательная. Но боюсь нарваться.

Приветики всем. Уже много раз пытался изучить какой-нибудь язык программирования для написания всякой системщины, но каждый раз желание изучать язык как то испаряется уже дня через 2-3, знания в голове почему то не задерживаются. Собственно говоря, поделитесь в этом треде своими способами как вы изучали программирование.

https://geektimes.ru/post/284604/

Даже замена браузера не помогает, потому что вычисляются уникальные характеристики системы пользователя. Даже в браузере tor не все возможности закрыты.

В системе для изолированного выполнения приложений Firejail выявлено девять уязвимостей, большинство из которых позволяют получить права суперпользователя в основной системе.

Для изоляции Firejail использует механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo. Как оказалось, безопасность Firejail находится в весьма печальном состоянии и многие опции и пользовательские данные обрабатываются под euid 0.

>>> Подробнее на OpenNet

В компании «БИФИТ» открыта вакансия Java-разработчик.

«БИФИТ» на рынке существует более 16 лет, занимается разработкой банковского ПО.

С чем мы работаем:

• Языки программирования и технологии: Java SE и J2EE (Java Servlets, JAX-WS, JAX-RS, JSF, JNDI, JMS, JTA, JAAS, JPA, JDBC, CDI, JAXB, Java EE Security), HTML, SCSS, JavaScript, jQuery, TypeScript, JSON, Apache POI, jxls, Jasper Reports, Hibernate, Swing;

• СУБД: Oracle, Microsoft SQL Server, PostgreSQL;

• Сервер приложений: Apache Tomcat;

• Сборка: Maven, Ant, TeamCity;

• Контроль версий: Git, Gerrit.

Требования к соискателю:

• Опыт работы java-разработчиком от двух лет;

• Знание основных java-библиотек;

• Опыт работы с SQL, системами контроля версий (Git, Mercurial);

• Дополнительным плюсом будет являться знание JavaScript, TypeScript, JSF, jQuery, Maven, способность к разработке многопоточных приложений/

Мы предлагаем:

• Удобный офис в 5-10 минутах ходьбы от ст. м. «Первомайская» (не open space); • «Белая» заработная плата, определяется по итогам собеседования (от 110 000р.);

• Бесплатные обеды в офисе компании, чай, кофе;

• График работы: пятидневная рабочая неделя с 10 до 19, либо с 9 до 18;

• Оформление по ТК РФ с первого дня работы.

Присылайте резюме на почту zybina@bifit.com или bulavintseva@bifit.com