Профиль пользователя заблокирован сроком с 17 мая 2024 г. по 17 мая 2025 г. по причине: нарушение правил сайта
  • Как защитить код от воровства в крупной компании?

    sayber
    @sayber
    Да, я программирую на PHP и еще асинхронно!
    Полную (или почти) защиту вы можете реализовать по принципу банковских "теневых" серверов.
    Похожую систему безопасности описал Сергей

    Когда я работал в Х банке, мы спускались на лифте в офис разработки, там проходишь рамки, отдаешь мобильники и др. электронику. Выдают офисную рацию для связи.
    Каждый комп находится в таком положении, что при желании др. человек не увидит чем вы занимаетесь.
    В системниках есть только один usb (и то не везде), который имеет физическую защиту. Служит для банковских ключей. Периферия подключена ps/2.
    Вся локальная сеть не имеет доступа во внешний мир.
    Код выкладывается на боевую систему через сервер-шлюз. Т.е. данные из рабочей сети выкладываются на шлюз, локальная сеть отрубается а далее уже на продакшен.
    Шлюз защищен вероятно хорошо, но этого я уже не знаю.

    Так же на столе стоит камера- блок. Когда вы отходите от нее (от компа), система блокируется и просит ввести логин/пароль.

    Вот такая система безопасности была на старой работе. Может там и еще что то было, но я этого не знаю.
    Ответ написан
    6 комментариев
  • Как защитить код от воровства в крупной компании?

    edinorog
    @edinorog
    Троллей не кормить!
    Физически изъять порты из системников. Никаких вай-фай и блютуз. Камеры к каждом кабинете. Полное логирование набора на компе. Изъятие мобильных на проходной. Только корпоративный внутренний почтовик. Выкрученные на максимум политики безопасности. Мыш и Клава кругляшами втыкаются. Системники опечатанные замками. С пломбами. Сервер кода выбирается индивидуально. Но с четкими правами на объём и доступ. Сетевые провода с замками на обеих концах. Глушилка мобильной связи и анализатор частот круглосуточно. Досмотр на входе. Начальник охраны с мордой как будто пил 2 года подряд. Желательно слегка больной на голову. Его ж потом не посадят ... у него справка есть)

    Это на разминку. Можно внедрить терминалы. Сеть однозначно изолированная от внешки. На должность берутся штатный наблюдатель с камер и плюс ещё один ведущий специалист по безопасности. Попытка экономить на любом этапе ... обнуляет все вышеперечисленное.
    Ответ написан
    2 комментария
  • Разработка через pull-requestы?

    tema_sun
    @tema_sun
    Не нужен. Будет бардак.
    Ответ написан
    Комментировать
  • Насколько этично ходить на собеседования, если нет цели найти работу?

    riky
    @riky
    Laravel
    ходите почаще и побольше.
    если таких как вы будет много, то рынок в ответ должен эволюционировать. т.к. работодатели должны будут оптимизировать этот процесс:
    = тратить меньше времени
    = если отказов много - то возможно поднимать зп

    это похоже на вопрос "стоит ли ходить на свидания со многими девушками чтобы получше узнать их, если я пока не хочу жениться? или же я должен ходить на свидания только если готов?". зы подразумеваются свидания без интима (только знакомство), потому что с интимом это уже другой вопрос "этично ли пройти собеседование, устроится на работу, войти в доверие и за первые дни слить весь их код и исчезнуть...?".
    Ответ написан
    Комментировать
  • Как отследить сетевой трафик на предприятии?

    @remzalp
    Программер чего попало на чем попало
    Вариантов проседания сети -
    1. Локалка - петли, дохлые коммутаторы, криво обжато/кабель потоптан, кто-то активно флудит, кривая сетевушка
    2. Внешка - кто-то что-то качает или косячит провайдер

    С openwrt не сильно знаком. Подозреваю, проблемы п.2 он позволяет хоть как-то отмониторить.

    Но по хорошему варианты решения:
    1. Маршрутизатор заменить сервером. Взять какой-нить для винды траффик инспектор (платный) и там из коробки будут красивые графики или фришных решений на FreeBSD или линуксе. Та же PfSense к примеру. Все проблемы с внехой будут хотя бы диагностируемы.

    2. Маршрутизатор заменить маршрутизатором :) Микротик или Циска дадут огроменное количество функционалу мониторинга и фильтрации. Поглядите к примеру микротиковскую виртуалку (месяц бесплатно) и Winbox для работы с ней. Простор разгуляться есть где. Микротиковский роутер от полутора тысяч. Что интересно, вот такое убожество в потрохах несёт ту же самую ОС с теми ж наворотами, единственно, что ресурсов по сравнению с более продвинутой моделью будет несколько поменьше.
    Микротик советую, при некотором наличии навыков можно мышкой натыкать конфиг, с циской вопрос - там всё же посложнее и подороже.

    3. Армянское Радио правильно говорит - нормальные управляемые коммутаторы.
    Позволят заглянуть в потроха сети во всех деталях. Плюс "нормальный" - это действительно нормальный, который не виснет от малейшей перегрузки.
    Какой-нить SNR-S2965-24T (старательно имитируют циски) или б/ушная циска Cisco Catalyst WS-C2950G-48-EI уложатся в десятку. При этом обеспечивается мониторинг загрузки портов по вполне стандартному SNMP, контроль петель, можно одну толстую локалку разбить на VLAN`s, так что широковещательные домены внезапно резко сузятся.
    Тот же Port Security помешает воткнуть в сеть незнакомое устройство (блокировка с оповещением админу при новом МАС)

    Вот так у меня Zabbix таскает с управляемых коммутаторов Cisco загрузку по портам, причем можно выставлять триггеры с оповещением, к примеру "загрузка на порту за последние 5 минут превышает 90%". Тут можно видеть общий график и по отдельным портам смотреть.
    e35d7994424648d88e1409d4e32e02d0.png
    При наличии таблички "кто на каком порту" позволяет прицельно пойти и постучать по голове конкретному сотруднику. Учитывая, что управляемый коммутатор позволяет программно посмотреть список маков на порту не вставая из-за компа, живот у Вас от стабильного сидения на одном месте будет только увеличиваться :)))

    Аналогичная ситуация с мониторингом и на маршрутизаторе, но там можно еще уточнять - кто и куда лазит, по итогам месяца сайты-лидеры и потребители-лидеры в табличку сводить (по ип, остальное уже требует бОльших затрат, ибо https всё-таки в общем случае шифрует трафик)
    Ответ написан
    5 комментариев
  • Как создать стабильную wi-fi сеть в загородном доме?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    Практически на территории всех стран СНГ есть операторы спутникового интернета. Это надежнее чем 3g, но пинг будет выше. Для ip видеонаблюдения, просмотра видео - достаточно.

    wifi в деревянном доме вроде проще, чем в железобетонном. Несколько роутеров в режиме повторителей могут покрыть все, на месте посмотреть как расставить.
    Ответ написан
  • Как перехватить данные?

    riky
    @riky
    Laravel
    дизассемблить надо. ida или ollydbg в помощь. но это не фига не изи.
    может лучше с авторами попробовать связаться.
    Ответ написан
    Комментировать
  • "Большой Брат" в офисе, за интернет-трафиком следят. Как можно обойти эту систему?

    @yaror
    10 лет в мобильном телекоме
    Ребята, а давайте зайдём с другой стороны!

    Автор вопроса интересуется, как бы втихаря подсосать интернета у работодателя - у него же не убудет, правда?

    Со всей ответственностью заявляю: не надо так делать.
    И дело не в том, что у конторы интернета убудет.
    Да не убудет, конечно!

    Это вопрос личной гигиены.
    Втыкаться личным ноутбуком непойми в какую сеть - то же самое, что и спать непойми с кем без презерватива. Для обоих участников, кстати.

    Админ сети тоже хорош, конечно: то ли ленив, то ли недалёк, ибо включенный без санкции левый ноутбук в сеть войти не должен был бы. Кстати, средства для контроля трафика сотрудников у него-то есть, но он ими, судя по всему, не пользуется.

    Мои рекомендации автору вопроса:
    - купить 3G/LTE-свисток для торрентов
    - купить планшет/смартфон для соцсетей, и на работе (все ж свои, всё понимаем ) ) держать его в ящике стола
    - на рабочем месте дождаться выдачи _рабочего_ компьютера, и с него заниматься только работой
    Ответ написан
    33 комментария
  • "Большой Брат" в офисе, за интернет-трафиком следят. Как можно обойти эту систему?

    Kolyagrozamorey
    @Kolyagrozamorey
    инженер-электроник службы ИТ ХАЕС
    Что вы так боитесь что прочитают переписку? Корпоративные тайны компании отправляете? :)
    Лет 10 назад у нас был случай, когда на работе массово начали устанавливать Наську, известную под названием "убийца сетей", использовали в основном для обсуждения руководства, назначения места пьянок итп. Скорость сети из за нее упала в несколько раз. Так наши админы скачали логи разговоров и дали почитать начальству которое фигурировало в переписке, после этого Наську никто больше не ставил.
    Мораль с этого такая. Не занимайтесь на работе фигней, у вас хороший админ попался, что вас предупредил, а не побежал к руководству с докладом о нарушении информационной безопасности.
    Ответ написан
    6 комментариев
  • Отправка с формы в 2 столбца?

    ThunderCat
    @ThunderCat Куратор тега PHP
    {PHP, MySql, HTML, JS, CSS} developer
    Как связана отправка полей и вставка в базу?
    (Ответ - НИКАК)
    Ответ написан
    Комментировать
  • Что делать, если человек не платит за сайт?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    software engineer
    Не рекомендую ничего делать с сайтом. Как бы ни было жалко работу, своя репутация дороже - это на случай, если вы хотите навредить.
    Но:

    1. Вы можете попробовать найти заказчика, для которого написан сайт, написать ему письмо или связаться другим способом и разъяснить, что вся работа по сайту на самом деле была сделана не студией, а лично вами. Можете вкратце пояснить, что студия с вами не расплатилась, и если заказчику нужны будут доработки, то пусть он связывается с Вами напрямую, а не через студию, которая вас "кинула".

    2. Сайт смело можно добавлять в свое портфолио и искать другую работу.

    3. Деньги жалко, но это всего лишь деньги и всего лишь один из тысяч эпизодов этой жизни. Постарайтесь взять от ситуации больше позитива. Испортить репутацию нехорошей студии можно и позже, когда вы поймете, что никаких других вариантов нет, а вы уже нашли другую работу и там вас оценили.
    Ответ написан
    1 комментарий
  • PHP: автозагрузка классов. Объясните на пальцах на простом примере?

    DevMan
    @DevMan
    Да прост открываете psr и читаете, там и примеры есть.
    Кстати, автозагрузка классов не имеет никакого отношения к ооп.

    в принципе, все основы описаны тут php.net/manual/ru/language.oop5.autoload.php

    Вы б лучше описали что конкретно непонятно, тогда можно было б отвечать более предметно.
    Ответ написан
    2 комментария
  • Upwork возврат мудаку денег и его связь с jss и звездами отзыва?

    Jump
    @Jump
    Системный администратор со стажем.
    Клиент имеет право поставить вам любой отзыв - это его право, и только его.
    Вы не имеете никакого права указывать клиенту какой он отзыв должен поставить - максимум что можете сделать это вежливо попросить, и не удивляться если вам откажут.

    Не вижу ничего плохого в поведении клиента.
    Недостаточное понимание между заказчиком и исполнителем есть.
    Но за что вы называете клиента мудаком непонятно. Оба одинаковы судя по описанию.
    Ответ написан
    Комментировать
  • Как устроиться на работу бывшему ИП?

    @Oblomingo
    Я в 30 начал программировать на C#. Просто так, как хобби.
    Помимо основной работы (в энергетике), сдал Майкрософтский экзамен и устроился джуниором в одну контору.

    За 4 года сменил две работы, сдал еще около 10-ка экзаменов, прочитал кучу книг по архитектуре. Теперь занимаюсь тем, что пишем энтерпрайз системы для крупных иностранных заказчиков. Месяц назад мне предложили перейти на позицию Senior.

    Я к тому, что никогда не поздно начать, что то новое.
    Ответ написан
    4 комментария
  • Куда уходят наработки и код от неудачных стартапов?

    sim3x
    @sim3x
    /dev/null
    Ответ написан
    Комментировать
  • Где найти опытного программера, который бы мог сделать code review?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Где же оно обоюдовыгодное?

    Задачи, которые может выполнить джуниор, гораздо быстрее сделает опытный программист.

    А чтобы вам дать задачу, ее нужно описать, вам нужно выдать доступ, помочь это все настроить, мало того, что перепроверять что-либо за вами, так еще и объяснять зачем это нужно - в итоге на преподавательство и менторство уйдет больше времени, чем выгода от вашего "бесплатного" труда, вдобавок вы еще и воротите нос от всего, что не входит в список, а значит еще нужно потратить время, чтобы выискать задачу, которая не будет переплетаться с чем-то еще.

    Ну и напоследок - никаких обязательств на себя Вы не берете, а это значит, что если вам даешь задачу, то на самом деле ее нужно сделать самому, потому что кроме вас и ваших хотелок, есть сроки сдачи проекта и заказчик, которого не интересует, что вместо того, чтобы работать над проектом, кто-то тратит время на ваше обучение, еще и бесплатно.

    Ах да, договор о неразглашении вы не подписываете, отвечать ни за что не хотите, а получить доступ к коммерческому продукту изнутри хотите.

    Как вам такой взгляд на ваше предложение?
    Ответ написан
    4 комментария
  • С чем связана такая щедрость на интервью с апворка?

    opium
    @opium
    Просто люблю качественно работать
    это нормально
    вы попадаете в верх списка, когда хорошо заканчиваете контракт.
    Ответ написан
    Комментировать
  • База клиентов для лендинга на php?

    uDenX
    @uDenX
    PHP Developer
    Есть
    Ответ написан
    Комментировать
  • Как писать много кода, оставляя его простым, как в начале?

    jamakasi666
    @jamakasi666
    Просто IT'шник.
    1) Документируй
    2) Абстрагируйся всегда максимально
    3) Пиши классы по принципу "черного ящика"
    4) Один класс решает одну конкретную задачу, не стоит городить комбайны.
    Ответ написан
    5 комментариев
  • Где граница между дедлайном и сверхурочной работой?

    @azShoo
    Дедлайны превращаются в сверхурочную работу по тому же принципу, как и карета Золушки в тыкву - как только часы пробили конец 9го часа рабочего дня -> начинаются сверхурочные.
    Ответ написан
    12 комментариев