Алексей Харченко

как писать поддерживаемый код?

Если уж очень коротко, то соблюдать SOLID/GRASP. Мне понравился твит одного из авторов React Router:
https://twitter.com/mjackson/status/1171524189850701825

Most common mistake software developers make: putting stuff in the wrong place. Coupling responsibilities and concepts that should be kept separate.
For me, this is 95% of software development. Just figuring out *where* things belong.

Что гуглить, что учить?

Фундаментальные знания, вроде вышеупомянутых SOLID/GRASP, паттерны (не только классические паттерны, но и вообще, общеизвестные решения определённых задач), базовые структуры данных. Фреймворки/библиотеки всегда будут приходить/уходить, что-то будет забываться. А фундаментальные знания всегда актуальны.

Может литературу какую почитать посоветуете?

Скажу за себя. Ни одной из этих известных книжек за свою жизнь не прочитал. Писал много говнокода дома, очень много. Удалял, переписывал. Смотрел код других людей, анализировал, пытался перенять то, что считал правильным.

Можно ли себя называть миддлом, если твой код говно?

Не пытайтесь себя оценить. В каждой компании свои понятия миддла. А если кто-то 35 лет на лиспе кодил, а потом прыгнет на Angular - кто он, джун или сеньор?
И, да, все мы в какой-то степени пишем говнокод. Если кто-то Вам доказывает, что он пишет супер чистый код - не слушайте.

И ответ на главный вопрос.

Как перестать говнокодить и принимать неверные архитектурные решения?

Это невозможно. Все проекты, которые чуток сложнее CRUD-ов, рано или поздно обрастают говнокодом. Никто не пишет идеальный код. Код должен работать и решать проблемы бизнеса.

Тариф показывает ограничение провайдера.
Как правило оно распространяется на доступ в интернет, а для локальных и пиринговых сетей не действует.
Скорее всего площадка яндекса просто в пиринге.

Знаю Linux на уровне RHCSA+ (готовился к курсам RHCSA+RHCE, но не сдавал).

Не знаете.

Читаю давно каналы про новости в ИБ, чутка кусал в метасплоите виртуалки,

Это не ИБ, это даже близко не ИБ. Это как "я посмотрел на скальпель, теперь я хирург".

Через 4 месяца нужно найти работу безопасником (не верится)

Правильно не верится. Безопасника без образования не возьмёт никто.

Подскажите, реалистично ли за 4 месяца стать junior-безопасником в какой-то сфере с моими данными?

Нет.

или сетевым/системным админом.

Это возможно.

И имеет ли место быть мнение, что в регионах почти не найти нормальной работы и надо сразу пытаться ехать в Москву/Питер?

Ну да, в принципе.

TL;DR Недоинженер без вышки не хочет ни в техподд, ни в шарагу, ни в петлю. Помогите, что делать?

В первую очередь - забыть этот идиотский сленг уровня подростков с Лурочки.
Во вторую - развиваться в сторону сисадминства, забыв влажные мечты о безопасности, куда без в/о никак, безопасник - это не только "я поставел Кали и типерь я хаккир". Если опыта эникея хотя бы полтора-два года, то есть шансы найти работу сисадмином в маленькой конторе или продвинутого эникея в большой.
А там уже - заочка на ИБ, если прямо хочется.

tar изначально был сделан для упаковывания файлов и каталогов в ленточный архив (одним потоком).

gzip это потоковый архиватор, он не знает про файлы, он пакует поток. На ходу. Быстро. Он не анализирует файл целиком, поэтому алгоритм, который используется в gzip, сейчас используется практически везде (в модемах, в сетевых карточках и так далее).

исторически сложилось так, что для упаковки с компрессией нескольких файлов, использовали связку tar+gzip, что стало стандартом де-факто.
В современном мире, стандарт бывает важнее нескольких процентов сжатия, поэтому .tgz - вполне популярное и надежное решение, которое будет работать на любом линукс. А вот zip есть далеко не везде. Вы видимо не сталкивались с урезанными версиями линуксов в embedded, да и даже в RHEL7 в стандартную поставку он не входит, надо ставить отдельно.

Ну и напоследок - tar умеет хранить posix права доступа, а zip или rar - нет. Поэтому .tgz формат еще надолго останется с нами.

Как пройтись циклом по этим парам в bash?

Например так:

for INPUT in input*.txt ; do
  OUTPUT=output${INPUT#input}
  ...
done

давно читал

А я недавно читал что марсиане захватили США.

Мониторится ли данная информация и как?

Спецслужбами и полицией - нет.
Коммерсантами - да.
Для силовиков слишком большой объем информации, откуда они денег и средства возьмут на это? А у коммерсантов это окупается, так что деньги не проблема. Только и всего.
Спецслужбы и полиция чаще всего выборочно запрашивают информацию когда она необходима, или в редких случаях могут на какое то время устроить тотальный мониторинг в определенных областях.

Как в таком случае органы найдут потенциальных злоумышленников?

Спецслужбы как и полиция работают по другому. Они работают в первую очередь с людьми, а не с техникой.
Поэтому свидетельские показания, опрос людей, работа с информаторами. А уж когда есть подозрение - вот тогда могут и переписку мониторить, если это уж очень сильно надо. В большинстве это нафиг не надо, и так хватает.
Работа сыскаря в принципе не сильно изменилась за последние несколько сотен лет. Разве что на авто ездить удобней чем на лошади, и телефон удобней чем почтовые голуби.

Правильно ли я понимаю, что владельцы таких серверов предоставляют доступ специальным службам для мониторинга?

Если к владельцу придут представители власти, или просто люди с деньгами и попросят эту информацию, то он предоставит, иначе нет. Если информация потенциальна интересна рекламодателям и они готовы платить - продаст.

вот например человек загрузил в облако какой-нибудь сжатый файл с паролями и прочей защитой, где обсуждается запрещенное. Каким образом его найдут?

Узнают что он общается с подозрительными людьми, придут, сделают обыск, найдут улики. Если очень нужен будет запароленный файл - вежливо, но настойчиво спросят куда загрузил файл, и какой пароль. Скачают файл и распакуют.Но чаще всего этот файл им нафиг не нужен будет.

а продается ли данная информация для рекламодателей?

Вовсю. Весь современнй интернет на этом стоит.

Например, человек в игре обсуждает бетон в чате и ему начинают рекламировать бетон.

Именно так.
Кроме того ваш умный телевизор собирает статистику и отправляет владельцам - какие фильмы вы смотрите, на какой рекламе переключаетесь, какие запросы вводите.
Далее - в любом современном смартфоне стоит мощный процессор (и уже не только в смартфоне), для этого процессора сжать голос с микрофона в реалтайме - это незаметная нагрузка в районе нескольких процентов, час сжатого разговора около мегабайта и переслать эти данные на сервер не составит труда.
В итоге вы загрузили игру или какое-то приложение на андроид, оно при установке запросила доступ к микрофону, пишет ваши разговоры, отсылает на сервер, отдает на распознавание, выдергивает ключевые слова - и пожалуйста рекламодатель знает что рекламировать владельцу этого телефонного номера и аккаунта в гугле.

Если вы смогли принести свой ноутбук из дома, воткнуть его в произвольную розетку и получить доступ к ресурсам сети и выйти в интернет, то можете не бояться такого "админа" - это не админ.