Задать вопрос
  • Почему данный вебсайт имеет 2 root сертификатов?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Ничего удивительного нет.

    GTS Root R1 - корневой центр, который выдает сертификаты только субцентрам. Обычная практика. Выдал сертификат субцентра для GTS CA 1P5.
    GTS CA 1P5 - субцентр, который выдает обычные сертификаты. Выдал обычный сертификат для work.ua
    work.ua - сайт, который получил сертификат.

    Цепочка изданных сертификатов - три штуки, корневой, промежуточный, целевой. Только очень маленькие CA используют один корневой, все остальные, как правило создают иерархию в два, а то и три уровня.
    Ответ написан
    3 комментария
  • На каком языке пишут программы для электронного блока управления газоболонного оборудования?

    CityCat4
    @CityCat4 Куратор тега C
    //COPY01 EXEC PGM=IEBGENER
    Скорее всего на асме, но возможно и на других языках, см. ответ freeExec
    Ответ написан
    Комментировать
  • Какую ОС поставить на старый планшет?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    М-да. Родители что ли оставили? Школьникам прежден всего стоит учиться искать ответы, а не плодить сущности. Не можно поставить линух на планшет.

    Не можно

    Потому что то, что получится - это будет не планшет. Это будет кирпич, без тача, без половины устройств (в лучшем случае), без... ну в общем без нихрена. Вся проблема - в дровах, а их нет. И не будет. Ну и вообще - зачем? Просто так, по фану?
    Ответ написан
  • Какой стек использовать для десктоп приложений в гос.предприятиях в 2023 году?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Подскажите, куда ветер дует?

    Ветер очень устойчиво дует в сторону исключительно "российских" дистрибов (в кавычках, потому что они примерно такие же российские, как ВАЗ-2101 :) - но другого не будет, придется любить эти).

    Ну то есть, будет не просто линух, а именно "российский линух" - с российскими репами и прочими реалиями.

    Поэтому смотреть надо в эту сторону.

    Странно, что разработчик для ФГУП не в курсе Указа #166 от 30.02.2022 года
    Ответ написан
    3 комментария
  • Какие есть хорошие пдф читалки?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Русский и "автоматический английский"? Если технический текст еще худо-бедно читать можно:
    ОПИСАНИЕ
            Функция CHDIR () должна привести к тому, что каталог, названный путем, указанный аргументом пути
            стать текущим рабочим каталогом; то есть отправная точка для поиска путей для именов
            Не начинается с '/'.
    
    Возвращаемое значение
            После успешного завершения 0 должен быть возвращен. В противном случае -1 должен быть возвращен, текущая работа
            каталог остается неизменным, и Errno должен быть установлен для указания ошибки.

    то художественную литературу читать таким образом не получится в принципе, особенно если там жаргонизмы, которые приходится переводить по Urban Dictionary и прочим местам.
    Ответ написан
  • Можно ли в локальной сети обнаружить несанкционированное подключение WiFi-роутера?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    1. Сканирование WiFi - если сеть достаточно компактная, можно тупо телефоном проверять, иначе же автоматизировать.
    2. Сканирование типа системы через nmap например. Роутер можно заставить прикинуться виндой, но для этого нужно иметь нехилую такую квалификацию, которая большинству любителей обойти корпоративный прокси и не снилась.
    3. СМП на рабочих местах, регламенты с ознакомлением под роспись, и примерное анальное насилие над первым, кто попадется с трансляцией воплей на всю контору чтобы отбить желание дурить у других начисто.

    Как всегда - комплекс административно-технических мер
    Ответ написан
    Комментировать
  • Где украли деньги?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Я ставлю на симку. Один только опсос знает, сколько у этой симки было владельцев и сколько человек знает ее текущий пин. А если это номер из корпоративного пула - то контора, которой он принадлежит - сохраняет некоторые средства управления даже если симка физически недоступна.
    Ответ написан
    Комментировать
  • Какие разделы математики важны чтобы работать сисадмином или сетевым инженером?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Что за бред? Тервер нужен, матлогика, двоичное исчисление.Из физики вполне достаточно школьного курса. На кой хрен админу геометрия - непонятно. Я тоже не люблю и не знаю ни физики (практически всю) ни больших обьемов математики - что не мешает мне работать админом (и теперешняя моя работа - она все равно на много админская) с лохматого года.
    Ответ написан
  • Вопрос про безопасность с примером. как работает RSA при работе с сертификатами и зашифрованными сессиями?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER

    ЭЦП/Сертификат/Подпись и тд. могут ли использоваться для создания защищённых сессий? Просто если так, то что тогда, если допустим я обменялся с другим человеком открытым ключом сертификата RSA, т.е. он имеет возможность расшифровать подписанный мной документ и проверить хэш,

    Разумеется. Это все стопицто раз описано в тырнете.

    Есть Алиса и есть Боб. Предположим, у каждого сертификаты для подписи почты (это важно - у сертификата есть поле применяемости - если там не стоит что он для почты - хрен чего сделаешь), выпущенные ... ну допустим GlobalSign CA.

    У Алисы есть свой сертификат (открытый ключ) и ключ (закрытый ключ). Сертификат свой Алиса может хоть на заборе писать, ключ же должна хранить пуще девственности.
    У Боба тоже есть свой сертификат и свой ключ. И он его тоже должен беречь пуще ящика пива.

    Алиса пишет письмо Бобу.

    Сначала она набирает текст "Dear Bob, I'm very pleasant be fucked by you yesterday. I'd like to repeat ASAP"

    Потом она шифрует свои откровения открытым ключом Боба, который у нее есть. Расшифровать обратно она уже не сможет - это сможет сделать только Боб своим закрытым ключом. На выходе - шифротекст.
    Потом она подписывает шифротекст своим закрытым ключом. Эта операция не изменяет сам шифротекст, но позволит удостовериться в том, что он не изменился в процессе передачи.

    Боб получает письмо и проверяет подпись открытым ключом Алисы. Если подпись проверена правильно, то это доказывает, что письмо на самом деле от Алисы, а не от Мэри, которая давно мечтает отдаться Бобу.
    После проверки подписи Боб расшифровывает его своим закрытым ключом и читает.

    Все. Шифрование и подпись документа, допустим делается так же, только сертификат ессно должен иметь применимость "шифрование документов".
    Ответ написан
    Комментировать
  • Не могу настроить TLS шифрование на обратном прокси Squid. Что я делаю не так?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    У серверов общий корневой центр выдачи, но разные промежуточные центры выдачи сертификатов.

    Я бы начал с проверки валидности сертификатов в обеих системах - второго в первой, первого во второй. Это обычная ошибка при наличии двух выдающих субцентров - корневой в доверенных есть, а промежуточных - нет.
    Ответ написан
    Комментировать
  • Существуют ли бесплатные программы для удаленного управления пк?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    VNC
    Для винды - RDP (нельзя сказать, что она полностью бесплатна, но если винда купленая - то уже и RDP куплена)
    Ответ написан
    Комментировать
  • Почему я не могу попасть в single-user mode [решено]?

    CityCat4
    @CityCat4 Автор вопроса
    //COPY01 EXEC PGM=IEBGENER
    М-да, я его все-таки одолел. И хотел бы посмотреть на того Криворучко, кто такой патч вносил. Дело было разумеется в скрипте init из initrd/initramfs. Там есть код, который разбирает cmdline на параметры и проверяет, нет ли там single, emergency и прочих вариантов указания, что нужен однопользовательский режим:
    else
        debug_off # Turn off debugging for this section
        set -- "$CLINE"
        for x in "$@"; do
            echo "In second x is [$x]"
            case "$x" in
                [0-9] | s | S | single | emergency | auto)
                    initargs="$initargs $x"
                    echo "initargs is [$initargs]"
                    ;;
            esac
        done
        echo "initargs is [$initargs]"
    fi

    (отладочная печать имени меня). Этот код делает понятно что - формирует командную строку для init. И вот неведомый Криворучко написал вот эту вот строку:
    set -- "$CLINE"
    (в CLINE - считанная командная строка запуска ядра из /proc/cmdline) и ничуть не усомнился в том, что правильно. И что происходит - set получает на вход разбора строку как единое целое, естественно именно так и отдает ее в цикл проверки, понятное дело, что ничего ничему не совпадает.
    Для исправления ошибки я просто вернул все, как было раньше:
    set -- $CLINE
    Теперь set получает на вход строку как строку и ессно парсит ее на элементы, single находит, список аргументов для init формирует нормально.

    Осталось решить, какой морде козлячьей это зарепортить - в Gentoo или же в Calculate

    UPD: Все уже зарепорчено без меня :) Этот файл входит в пакет dracut и соответствующий патч был принят еще в конце марта, но почему-то так до сих пор и не зарелизен (патч )
    Ответ написан
    Комментировать
  • Как из браузера выгрузить всю страницу целиком?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Давно прошли те времена, когда при открытии страницы на нее разом выгружались все данные. Сейчас все страницы, интересные для парсинга генерятся динамически - открыл страницу - а там куча белых пятен, которые жжжж... и заполнились!
    Ответ написан
    Комментировать
  • Как запустить VPN из-под нескольких учётных записей?

    CityCat4
    @CityCat4 Куратор тега VPN
    //COPY01 EXEC PGM=IEBGENER
    Конечно же куча виртуалок. Да еще с разным "железом".
    Ответ написан
    Комментировать
  • Как научить oulook работать с большими письмами?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Нет. И не надо. Давно не восстанавливали битые аттачи? Добро, если это текст или архив с контрольной суммой. А если документ офиса? Трям - и он не открывается!
    Ответ написан
  • По какой книге учить С?

    CityCat4
    @CityCat4 Куратор тега C
    //COPY01 EXEC PGM=IEBGENER
    Уэйт, Прата, Мартин "Язык С"

    Книгу можно найти в электронном виде очень много где, ей прилично так лет будет. Но язык с тех пор не поменялся ни разу.
    Ответ написан
    Комментировать
  • Как понять есть сертификат или нет?

    CityCat4
    @CityCat4 Куратор тега Цифровые сертификаты
    //COPY01 EXEC PGM=IEBGENER
    Есть, но не про вашу честь :) Данный сертификат может быть использован только сервером с именем *.timeweb.ru, timeweb.ru. То есть для установки на сайт zhopa.timeweb.ru - подойдет, а вот для сайта zhopa.ru - нет.
    Ответ написан
    Комментировать
  • Как натянуть верстку на FTP?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    "...- Палубной команде - ставить трал!
    - Поставить можно клизму. Трал отдают... " (С) Ю. Иванов "История пропавшего корабля"

    Так вот, натянуть можно подружку. Или кепку на уши. А страницу загружают посредством FTP-клиента при наличии логина и пароля, который должен выдать провайдер.
    Ответ написан
    Комментировать
  • Какие книги подойдут для изучения системному администратору?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Системных администраторов, которые умеют администрировать и винду и линух и делать все это на достаточно продвинутом уровне приглашают, как дорогих гостей :) и уж точно теорию не спрашивают.

    Потому что админство - дисциплина прикладная. Теоретические знания здесь полезны только в приложении к некоей конкретной ситуации - вот там она случалась, а тут не случается - все, знания постепенно устаревают и теряют актуальность.

    Там по каждому пункту можно накидать список на лист a4 формата - и про сетевые службы - по каждой книжку.
    Ответ написан
    5 комментариев
  • Почему не проходит авторизация с SSL/TLS?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Конечно же в сторону максимального выкручивания логов довекота и потом вдумчивого их анализа. Обычно хватает.
    Ответ написан
    2 комментария