Кот Абсолютный

Реально ли прийти в профессию без технического бэкграунда?

Придти можно :) И ... уйти обратно :) Или в декрет :) Как Вы будете работать, если из всего, что Вам говорят разрабы будете понимать только предлоги и союзы?

Вам для реальной защиты или просто попонтоваться?

DLP, как и безопасность вообще - это не то место, на котором экономят. То есть - либо Ваша информация никому не интересна, и тогда никакая DLP не нужна, либо утечка одного-двух документов - это уже серьезные проблемы. Как правило, все в границах между этим - чем сильнее вред, наносимый утечкой, тем больше денег выделяется на безопасность.

Ну, если Вы способны воспроизвести у себя Spectre bug (и понять, как он воспроизводится) - то наверное сможете повредить :) иначе вряд ли :)

Можно ли поднять сервер почты на собственном VPS?

На полноценном VPS можно делать все, что угодно

Если можно, то как?

Поставить необходимый софт. Сделать необходимые настройки. Радоваться жизни :)

Есть ли минусы от собственно сервера почты на VPS?

Есть :) Все делаешь сам. Ставишь - сам. Настраиваешь - сам. Всяческие антиспамы, антивирусы, анти-хрен-знает-что - все сам...

Как быть с ситуацией когда много писем отправляется на "несуществующий адрес" ?

С сервера? Никак. Просто в очереди повиснут, повисят (по стандарту 5 суток) - и удалятся.

Что за этим может последовать?

Ничего.

В чем плюсы/минусы сервисов которые предоставляют услуги сервера исходящей почты?

Плюсы - все сделано за тебя
Минусы - есть приходится то, что подадут :)

Я думаю - с Мегафоном. Сотовые операторы - они вообще такие мутные товарищи, я бы не стал на их статику рассчитывать.

Поскольку smolensk - это special edition - то Вам только в саппорт писать, все равно с такой редакцией сделать ничего нельзя.

На терминал, если мы говорим про линух - можно вывести картинку фоном. Если про винду - никак, там консоль еще суровее чем в линухе ;) Картинку как символ типа как делают мессенджеры с смайликами - вывести нельзя, так как терминал находится именно в текстовом режиме

Эт чавой-та? Винда? Линух? Хрен с ушами? Телепатов тут нету...

Едрить, английским по белому написано в чем проблема :) Запись в область памяти по адресу ... вне выделенной области. Область или мала или указатель неверно выставлен.

Бесплатно или за бабки?

Бесплатно:
OTRS
Redmine
Mantis
Bugzilla

За бабки
JIRA
ManageEngine

JIRA - лучший из виденных мной продуктов, но цена не просто кусается - она злющая, как бешеная собака, если нужно более 10 юзеров

Для софта бэкапа нет понятия "модно-стильно-молодежно" - не те это вещи. Они должны работать. Бэкап, который в самый ответственный момент не разворачивается - это не бэкап, это автонае##лово :)

Виртуалки (а также P2V) можно бэкапить через Nakivo. Платно. Недешево. Бесплатной версии нет. Есть и инкременталка и морда и гибкость - все есть, что неудивительно.

Вау, какой интересный вопрос... И по моей части :)

OpenConnect мне не понравился. Какое-то топорное наколеночное поделие, для которого сам чуть ли не скрипты пиши - очень напомнило мне енота (racoon), в котором все тоже вроде как работало, только все это нужно было самому обвязать туевой хучей скриптов.

Здесь сразу возникает вопрос - где CA? Используется стандартный виндовый CA или ручной? Стандартный виндовый CA практически бесполезен для софта, который не от M$ - он тупо не умеет с ним работать - и даже для того, чтобы завести их в почте MS Outlook приходится бить в огромный бубен.

Затем второй вопрос - что в Вашем понимании "с помощью сертификатов"? Это просто сертификат сервера и сертификат удаленного узла или скажем сертификат пользователя и сертификат сервера? Больше информации нужно - кто должен цепляться к AD, какие сертификаты имеются в виду, откуда они берутся etc.

Задачка непростая и вполне возможно в текущей постановке не решаемая.

Написать скрипт, который проверяет имя файла по регулярке и все отобранные с точкой в конце переименовывает, отбрасывая точку. Пишется все на bash за полчаса маскимум.

О, тут как раз недавно был вопрос, чем svn отличается от git. Так вот, он отличается тем, что несколько поможет в решении данной задачи.
Хотя конечно вопрос организационный.
Проект делится на модули.
Взаимодействие модулей четко прописывается. Ядро проекта (которое собирает работу всех модулей) - либо пишете сами, либо пишет чел с нулевым уровнем допуска :)
На разработку каждого отдельного модуля привлекается отдельный чел, он получает отдельное ТЗ - где четко происано, что у него на входе, что на выходе.
Вы спросите - а причем же тут svn? А он при том, что в нем можно давать доступ к части репозитория.

Да, общая схема выходит довольно заморочистой - ну а что Вы хотели - влезть на елку и не оцарапать #опу не получится...

Пойти и поработать.

Enterprise - это про другой подход. Здесь нет "модно-стильно-молодежно", здесь не меняют стеки каждый год просто потому что новый стек круче - наоборот, здесь тащат старые технологии как можно дольше, потому что надежность работы должна быть максимальной, а перерывы в обслуживании - минимальны.
Здесь все очень строго и очень документировано и на каждый шаг есть стопицот регламентов.
Здесь никаких ВКонтактиков на рабочем месте.
Здесь безопасник незримо всегда маячит за спиной - и даже если там никого нет и ты один в комнате - вовсе не значит, что тебя не контролируют.
Взамен обычно присутствуют некие коропративные плюшки - и чем толще enterprise, тем плюшек больше :)

Специалисту по ИБ конечно знание законодательства не повредит, но и не особо поможет. Ну разве только повезет пристроиться в толстую контору, где есть целое подразделение ИБ и есть деление на специализации.
А вообще ИБ очень схода с админиством - также есть "многорукие многоноги", причем в ИБ их больше - даже средней толщины контора не всегда позволяет себе нанять отдельного ИБ-шника, а тем более несколько. Также есть специализации. Также есть какая-то совершенно непонятная романтизация профессии (хотя на самом деле, ИБ, особенно если ты многорукий многоног - чем-то напоминает работу ассенизатора - постоянно приходится сталкиваться с не самыми лучшими сторонами жизнедеятельности человека). Также в ней полно тупой, неинтеллектуальной, однообразной работы.
Ну и кроме того, ИБ-шник обычно контролирует работу админов - то есть Вам нужно знать работу админа не хуже самих админов - иначе над Вами будут откровенно ржать :)

Чо?

File Transfer Protocol - это, как очевидно из названия - протокол передачи файлов :) Он очень старый и довольно неудобный, никто специально я думаю его не держит "на продажу". Берете VPS, можно даже недо-VPS без доступа к ведру, лишь бы диск побольше, подымаете ftpd - и вперед.

Ничего особенного :)

Национальный домен Бельгии. Допустимы буквы немецкого алфавита ("эсцет", умляуты). Регистратор - DNS Belgium