LINUX.ORG.RU

Сообщения noiseme

 

Ищем backend-develpoer на JS 100-150K [Fulltime, Remote]

В команду требуется backend-develpoer на JS на удаленку.

Проект — аггрегатор обменных сервисов в крипте.
Нужно понимание JS, WebSocket, API

Стек: JS (node.js)
Формат работы удаленный
Испытательный срок 2 месяца
Вилка по ценовым ожиданиям 100-150к, обсуждаемо в зависимости от скилла
Возможен релокейт в Черногорию

Контакты для связи: metanoaid@gmail.com. Нужно CV и код для оценки.

 , , , ,

noiseme
()

Разовые таские по обслуживанию lamp

/sup

Есть маленькая вебстудия на 2-х впсках. Периодически нужно выполнять работы по поддержанию серверов. Только удаленно.

Сервера на DO. Deb. LAMP. Вебгуев нет, только консоль.

Задача, которую необходимо выполнить сейчас: Перетащить сайт с домена разработки на боевой (файло, бд), подцепить конфиг апача, воткнуть ssl сертификат.

Оплата от 1000 руб./час. toggl

3051138@gmail.com

 

noiseme
()

Шифрование таблиц MySQL

Сап, лор! Тривиальная задачка вроде. Хочу шифровать пользовательские персональные данные в таблицах мускула. На случай если хитрый хакер сольет бд. Как это делается у взрослых дяденек?

 

noiseme
()

VPN или можно что-то проще?

Сап, лор. Такая задачка.

Есть определенная веб-страница, которая показывается только определенному статическому IP. Если IP другой - то страница не отображается.

Статик IP у текущего провайдера никак не выцепить. Мобильные айпишки тоже динамические. Есть пара северов со статикой.

Вот думаю — настраивать VPN на этих серверах, чтобы локальный компьютер по vpn подключался к серверу, и с его IP адресу уже шел запрос к веб-странице. Или можно как-то проще?

Спасибо!

 ,

noiseme
()

как платить за баги?

Коллеги, насущный вопрос.

Небольшое агентство веб-разработки и софта до кучи. Оплата труда программеров идет почасовой ставке. В процессе девелопмента всегда возникают баги, особенно, если клиент экономит на тестировании или тестирует сам. Баги это нормально, никто не способен написать безбажный код :) Вопрос такой. Как эти баги оплачивать? С одной стороны, если платить также, как и обычный час, то получается программисту в вакууме выгодно бажить (больше багов — больше найдем — больше работы — больше денег). Клиент, понятно, за баги платить не желает. Нужно придумать взаимовыгодное решение. С одной стороны - чтобы программистам было выгодно писать безбажный код и чтобы они постоянно развивались. С другой стороны — чтобы менеджер тратил меньше времени и краснел на встречах с клиентом. И клиент чтобы получал то за что платит, конечный продукт, а не оплачивал бесконечный процесс дебага.

Пока в голове крутится идея за дебаггинг делать полставки часовой. Вроде и время оплачивается - то есть специалист работает не впустую. С другой стороны, если бы багов не было, он бы в этот час занимался текущими проектами и получал бы обычную ставку.

Что думаете, поделитесь опытом, пожалуйста! Симпы, лаввки, хорошего дня, котаны!

 , , ,

noiseme
()

Новый защищенный мессенджер WIRE от экс-разработчиков Skype

Cооснователь Skype Янус Фриис вместе с группой бывших работников компании представил новый защищенный мессенджер WIRE.

Мессенджер поддерживает текстовый чат, видеозвонки и вставку контента (видео, фото, гифки).

По заверениям разработчиков, используется end-to-end-шифрование с шифровкой/дешифровкой на стороне клиента. Все протоколы, на котором работает WIRE доступны под лицензией GPL, что в приницпе, позволяет провести аудит.

Компания и сервера юридически находятся в Швейцарии, что якобы позволяет избежать давления со стороны спецслужб разных стран.

Кратко для Ъ: Для аутентификации собеседников, шифрования сообщений и изображений применяется Axolotl, разновидность протокола OTR (Off-the-Record), использующая концепцию постоянно изменяющихся сессионных ключей. Для формирования ключей применяется HKDF (HMAC-based Extract-and-Expand Key Derivation Function, RFC 5869). Данные скрываются с использованием системы поточного шифрования ChaCha20. Для проверки подлинности передаваемых данных используется HMAC-SHA256. Компоненты криптографии по эллиптическим кривым основаны на алгоритме Curve25519, разработанном Дэниэлем Бернштейном. В качестве формата для сериализации данных применяется CBOR. Канал связи для голосовых и видеовызовов создаётся на базе WebRTC с использованием DTLS для согласования ключей и SRTP для шифрования. Для передачи звука используется кодек Opus.

Еще одним криптостойким мессенджером стало больше.

 , , ,

noiseme
()

unix-секундомер в консольке

сап, лор, помоги пожалуйста построить пайп

Хочу чтобы значение вывода команды date +%s (unix время) в консоли выводилось каждую секунду. Что-то вроде unix-секундомера реалтаймового получается.

Спасибо.

 , ,

noiseme
()

Я у мамы хакир (Что делать с трухацкером, есть IP)

сап, лор!

Есть сервантик на дебе, там крутится проект. Админка MODX, решето. Повадился через какую-то дыру труъхакер заливать php код в сайт, рассылать спам. Разработчик обновил движок, но дыра осталась. Я ему в принципе, деятельность деструктивную вести не очень то и даю, но вот решил посмотреть на него внимательнее.

В итоге. В директории сайта заливается произвольный php файл с base64, потом его сервер дергает по 80 порту этот файл, глянул логи апача, вылез на его IP.

По IP понял хостера — мелкий украинский хост https://xserver.ua Можно, конечно, написать абузу, но хочется как-то затыкать мелочь его же методами :) Посканил его тачку - там линь с открытым 22 портом. Брутить - не хочу изучать тему и тратить время.

В общем, есть IP, какие есть идеи?

 ,

noiseme
()

Ноут офисная лошадка, муки выбора тред

Привет, суровые мужики ЛОРа!

Есть у кого минутка времени? Я сам упоротый яблочник, сижу на прохе, зоопарк серверов на дебе, поэтому то я и тут. Периодически от клиентов прилетают вопросы по консалту, вроде и не относятся к делу (дело по которому законтрактован с клиентом), но как же, любимого клиента не пошлешь с его фигней, для него же важен его вопрос.

И если для нас, суровых айтишников, переживших не один цифровой шторм, с которых сошло иногда не один и не два цифровых пота, вопрос выбора офисного ноута представляется сферической хней в вакууме (ну вот не знаю я что посоветовать — не мой рынок совершенно, в железе не разбираюсь), то для клиента мы же гуру. Компьютерные специалисты, так сказать, все знаем про компьютеры (мысль улавливаете? :) Посылать не хочется, не вежливо, но и на отъебись посоветовать тоже не дело, ведь если через полгода покупки вылезет какая хня (а если ты совет дал на отъебись, то так и будет), то твой авторитет айтишного бога падает же, тень на него находит от грустных мыслей клиента в обнимку со своим ноутом. Не бог ты уже, а так (пусть и для локального юзера). А юзеры должны верить, иначе зачем это все )))

Так вот, к чему это я все, мужики. Дайте совет. Если есть что сказать, есть время и не лень пару клавиш нажать. Направьте мысль.

Задача такая: нужен ноут — офисная лошадка, работать будет девочка. Спектр задач: асечка, вконтактик, почта, интернетик, кенцо, фоточке, что там еще. Без рабочих нагрузок. 15-ка, будет стоять на столе, таскать особо не надо. В районе 20k рублей, но если что, то можно и прибавить, тока если смысл буде )

Я обычно не берусь советовать — каждый себе свой мечь выбирает сам :) Как правило делаю так: предлагаю клиенту прислать на выбор несколько моделек, а потом можно уже куда-то ткнуть из принципов: что там по процу, скока оперативы, какой жесткий, удобство клавы (слаб к большим ентерам, бэкспейсам), тачпада, че за моник, громкость звука, яркость диодов :) ну и отзывов зачитаться (понятно что все субъективно и всегда через призму опыта юзера, а о уровне опыта мы не догадываемся, поэтому все токмо между строк :) Ну и дизайн, дизайн же еба, красива должно же быть. Девочкин же ноут. Приятно трогать чтобы было, в руки брать.

Клиент присылает на выбор 5 моделек, а там уже можно и ткнуть (уже понятна по крайней мере ценовая политика, вилка и отношение к брендам). Если время будет — то подетальнее разобраться, если не будет, то с помощью Аллаха ткнуть в первый вариант, авось сработает :) Но это же не наш метод, верно?

Так вот, ЛОР, помоги выбрать лошадку. Пусть девочка будет счастлива :) Нам 3 минуты потратить, а ей на этой лошади пару лет так точно тянуть.

Вот и претенденты:

Я вот посмотрел — душа ни к чему не лежит, может я это... зажрался или там брюзжу как старый дед, что ноуты уже не те, что юзеру пихают глянцевое пластиковое г-но, но блин, че посоветовать то?

Спасибо тебе ЛОРИК, за то что ты есть! Чтобы мы без тебя делали! С любовью же надо, ведь так мало ее на этом свете.

Удачного всем рабочего дня, котаны и да пребудет с нами сила!

 , , ,

noiseme
()

Шифрование doc xls удаленная машина, совместная работа, паранойя mode ON!

/sup, LOR!

Есть тут у меня парочка юристов 80-го левела не на шутку прокаченных из одной очень известной всем конторы. В общем, у них там стандартная заваруха, которая им не на шутку паранойю развивает. Уже айфонами на селфипалках под машинами подарки ищут 0_0. Дефолтные корпайтишники ничем помочь не могут, тк не по протоколу (у них там корп маки на винде, все дела), приходится идти на сторону. В общем задачка такая: нужно удаленное файлохранилище зашифрованное по самое не балуйся. 3 клиента, совместная работа .doc, .xls.

Направление мысли следующее:

1) 5-баксовая впска в ближайшем забугорье, из сервисов все отключено, только ssh и юзеры ходят в хомяк по sftp. Порт повыше. Вход по ключам, все дела. Вход с определенных IP еще настроить! Может туда еще им один криптоконтейнер воткнуть. Как там дела у трукрипта, кстати? Жив? Минусы: нет совместной работы, безопасность цепочки равна безопасности самого слабого звена – а именно маки на винде лол. По WinSCP коннектяться, дальше работают с файлами, результаты аплодят, потом у себя на машине удаляют. Хотя опять же - следы все равно останутся (mem и hard). Может есть какая песочница? Чтобы все было изолировано? И опять же, тут безопасность в прокладке между компом и креслом. Хочу максимально секурно сделать.

2) owncloud, на том же digitalocean можно сразу предустановленную впску с ним брать. Чутка подтюнить и вперед, но что-то меня смущает. Опять же https ставить, 1-ый вариант вроде попроще

Ну и чатик секурный просили — сейчас на телеграмме лол, смотрю что-то с OTP, chatsecure (но вроде нет клиентов не для мобилок)

Лорчик, выручай, хабра с тостером не торрррт! С меня симпы лавки, как обычно ^_^

 ,

noiseme
()

Много файлов в директории

сап, лор!

Мучаю поисковики, не могу найти ответ. В одной директории на www лежит картинок over9000, каталог весит в общей сложности 10Gb, картинок штук 30k. Картинка в среднем весит порядка 200kb, у меня такое подозрение, что в этой директории есть пара файлов, не относящихся к теме, очень тяжелых. Хочу навести порядок :) Так вот вопрос - как организовать выдачу листинга директории, где много файлов, с выводом файлов только более 10Mb (к примеру)

Пробую разные комбинации с ls, но что-то не подобрать ключи, чтобы сначала отсортировать по размеру и вывести сначала самое тяжелое. More и less тоже не особо помогают. Пробую du -hs * | sort -nr, но говорит слишком много файлов. Пробую записать вывод ls в файл csv, но говорит вывод слишком большой. grep по-идее не сильно подходит, тк ищет по тексту внутри файла.

Как, блин, найти, кто в этой директории толстый?

С меня симпа!

 , , ,

noiseme
()

IP-телефония в небольшой офис

sup lor!

Есть задача перевести телефонию в небольшом офисе с аналога на цифру. Понятно, что linux, понятно что asterisk, но для принятия решения нужны цифры перед глазами, поэтому прошу помочь накидать смету. С телефонией дела никогда не имел.

Итого: нужна 1 машинка под сервер (20k), 10 телефонов (видел тут на лоре какую-то модельку обсуждали, стоила еще 2,5k за аппарат), провода розетки уже протянуты, что еще забыл посчитать?

И вообще, где курить азы по телефонии - что это вообще такое, атс там и т.д.

Спасибо, ЛОР!

 ,

noiseme
()

Ресурс с ценами на инет для юрлиц

sup, котаны!

Ща планирую в здание посадить монопольного оператора, поимев с него плюшек в виде бесплатного инета, комеса с продаж моим арендаторам и т.д.

Хотелось бы договором прова ограничить рыночной ценой, а то монополия — она такая, без контроля при любом шухере старается поднять цену, а мне мои арендаторы дороги. Мне с ними жить.

Так вот — где взять рыночную цену? Может есть какая площадка, где провайдеры выкидывают заявки по цене, как на рынке? В договоре пишу, что пров не имеет права ставить цены абонентам выше рыночных, но важный момент - как определить рыночную цену?

И по стройке - хочу хотя бы примерно определить их инвестиции в прокладку оптики. У нас район не новый — тянутся все обычно по телефонной трубе. Так вот я и думаю, сколько им инвестиции отбивать придется.

Симпу за советы и подскажите, может в этой ситуации еще что можно выжать в свою пользу?

 ,

noiseme
()

Не понимаю про IMAP

Лор, не въезжаю про IMAP, перешел на него в целях экономии места на ssd. Но он с упорством POP3 скачивает всю почту на комп.

И google и почта для домена яндекса.

Почты не много, 5Gb.

Вики говорит: «Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно файлов с полным содержанием писем.»

Но то ли лыжи не едут, толи я

 

noiseme
()

СПб, эникей фуллтайм, с бонусами на руки 40

СПб, эникей на фуллтайм. Зп на руки 35 + бонус 5-6 тыс. Официальное оформление, вся зп в белую.

Задачи: Нужно админить сеть из 15 машин. Также есть филиал Выборг - 1 машина и СПб - 7 машин. Файлопомойка + сервер 1С. Бэкапы. Домена нет.

Организация — федеральная автошкола. (из этих 15 машин 8 - менеджерские (2 буха, спецы, и т.д.) и 7 ученических (без доступа в сеть).

Все винда 7. Пара принтеров. Dr Web

Географически — Пл. Мужества.

mail@22studio.ru

Я - юрлицо, админю удаленно, здесь заказ на фуллтайм, нам не подходит, отдаю эникеям :) Может кого заинтересует предложение.

 ,

noiseme
()

152-ФЗ принят в третьем чтении

Думаю, что у больше половины владельцев VPS недорого зарубежом есть персональная информация граждан рф на этих VPS. В особом положении владельцы веб-сайтов и сервисов. Какие есть идеи? Пока идея о реплике данных на 1 сервере в рф и бэкапе (про бэкапы то ничего не говорится?). Или просто делать с сайтов хранение всех персональных данных в отдельной базе мускула, который крутится на сервере юрисдикции рф.

Я так понимаю, что сделано это не для закрытия страшного гугла и фейсбука, а потому что они юзают хомячков рф и не делятся. По задумке - придется или закрывать их сайты, что означает потерю рынка рф или этим сайтам открывать юрлица тут и покупать хостинг местного разлива (бессмысленный и беспощадный). Какие будут идеи? Текст закона видел кто утвержденный? Гарант пока молчит.

Для Ъ: Принятый законопроект предоставляет Роскомнадзору полномочия требовать от операторов связи ограничения доступа к интернет-ресурсам, которые не гарантируют хранение персональных данных внутри страны.

Соус: http://lenta.ru/news/2014/07/04/dannie/

noiseme
()

Биллинг

сап, лор1

Посоветуй, пожалуйста, биллинг-процессинг для приема карт-платежей на сайте, желательно забугорный с вменяемым API. Ssl ужо есть, хочется делится не больше 2%

Разместил тему в web, но чего-то молчок там.

По какой-то причине очень большое число банков отказывается предоставлять такие услуги. Это как-то связано с фродом?

Пока курю вот это:

http://ru.wikipedia.org/wiki/Провайдер_платёжных_сервисов

http://en.wikipedia.org/wiki/List_of_online_payment_service_providers

Но хочется чужого опыта. Спасибо!

 

noiseme
()

Забугорный биллинг

сап, лор1

Посоветуй, пожалуйста, биллинг-процессинг для приема карт-платежей на сайте, желательно забугорный с вменяемым API. Ssl ужо есть, хочется делится не больше 2%

Шпасибо!

 

noiseme
()

Безопасная голосовая связь

Привет, ЛОР.

Попросили тут подумать про безопасную голосовую связь. Данные задачки: связь должна быть: 1) Защищенной 2) Мобильной 3) Голосовой (+ изменение голоса?) 4) Количество абонентов - до 5

В случае текстовых сообщений все просто. AES128, сервачок не в юрисдикции РФ и все дела. А что с голосовой связью? Может быть какая-то IP-телефония и софт?

Кто знаком с тематикой, пните в верном направлении мысли. Спасибо!

 ,

noiseme
()

Хомяки с аутлуком постоянно жалуются на нехватку места на диске и тормоза

sup lor!

Везде одна и таже картина. Вижу постоянно кучу юрлиц и их сотрудников. У всех онтопик, все юзают офис и аутлук. Картина как правило такая: сотрудник пользуется аутглюком пару лет. За эту пару лет база писем достигает такого размера (со всеми мегабайтными приложениями, и фоточкаме по 80Mb), что аутглюк висит и работает через раз. Сотрудники при этом не способы сделать себе архив ненужной почты. Так и работают — мыши кололись, но продолжали жрать кактус. Жалобы на извечные тормоза и нехватку места на диске. Helpdesk как правило просто разводит руки и смотрит задумчиво в небо. Ну и правильно — а что им еще делать?

Казалось бы — чего проще, можно делать архивы, чтобы не подгружалась вся почта, можно юзать web-морду, и держать всю почту на серваках, благо яндекс дает кучу места; да и как правило рабочий комп хомячка постоянно подключен к сети. Но нет, лучше оставить все как есть и продолжать ныть.

Вопрос к аналитикам лора: какие есть истории успеха? Как насильно сделать хомяка счастливым, минуя обучение его азам работы с машинкой, да и просто азам логики?

 , , ,

noiseme
()

RSS подписка на новые темы