Задать вопрос
  • Посоветуйте аналог Visio под Mac OS

    okazymyrov
    @okazymyrov
    Кроссплатформенный DIA.
    Ответ написан
    Комментировать
  • MacOS на PC + Win&Lin. Какой порядок установки?

    sayber
    @sayber
    Да, я программирую на PHP и еще асинхронно!
    У вас подходящие железо.
    Берете дистрибутив OS X, записываете на флешку и устанавливаете как любую другую систему.
    При первом запуске, прописываете nv_disable 1
    Затем ставите Clover и нужные кексты (драйвера)

    Когда систему настроите, ставьте винду.
    Только ставьте на разные диски.

    Более подробно читайте тут https://applelife.ru

    Только не ставьте популярные дистрибутивы от Archi_ , они легко ставятся, даже из под винды но имеют проблемы с глобальными обновлениями OS X. Т.е. вы не сможете обновить Yosemite до El Capitan, не позволит файловая система.
    Ответ написан
  • Проблема с клиентом на фрилансе?

    Jump
    @Jump
    Системный администратор со стажем.
    Это никак не проблема с клиентом, это явная проблема с исполнителем.
    Работа оплачена, а исполнитель шантажирует заказчика.
    За такое отрицательный отзыв он просто обязан поставить.
    Чтобы другие не нарвались.
    Ответ написан
    Комментировать
  • Что изучать специалисту по информационной безопасности?

    insiki
    @insiki
    broken pipe
    Наверное и варианты действий с "той стороны"? :)

    1. Основные понятия информационной безопасности. Примеры
    • Понятие информационных систем и их безопасности.
    • Критерии оценки рисков безопасности
    • Корпоративные политики безопасности
    • Исторические примеры. Червь Морриса.
    • Юридические аспекты

    2. Предварительная подготовка. Как они это делают?
    • Предварительная подготовка. Сбор информации
    • Разведка
    • Внедрение
    • Закрепление в системе

    3. Публичная и приватная информация. Сбор информации
    • Публичность информации
    • Разграничение прав доступа
    • Пароли, пароли, пароли
    • Шифрование
    • Безопасная передача информации

    4. Проводные и беспроводные сети. Возможности современных инструментов
    • Возможности внедрения
    • Аутентификация на уровне устройств
    • Анализ локальной сети при подготовке к атаке или защите
    • Сетевые атаки. DoS, DDoS

    5. IT-Безопасность операционных систем
    • Вирусы и трояны
    • Сетевые черви.
    • Аутентификация и обход ограничений
    • Технические методы взлома паролей. Брут-форс, перебор по словарю, радужные таблицы.
    • Распределение прав
    • Фаерволы

    6.​ Социальный инжениринг
    • Понятие социального инжениринга. Методы воздействия.
    • Психология и сценарии поведения.
    • Списки контактов и социальные сети.

    7. Уязвимости и их эксплуатация
    • Понятие уязвимости и эксплоита
    • Возможности эксплуатации уязвимостей

    8. Криптография
    • Использование алгоритмов криптографии
    • Сильные и слабые стороны алгоритмов криптографии
    • Соль и перец.
    • Ассиметричное шифрование

    9. Ботнеты
    • Примеры использования ботнетов
    • Принципы работы

    10.​ Обратный инжиниринг (реверс-инжиниринг)
    • Цели реверс-инжиниринга
    • Инструменты, используемые при обратном инжиниринге

    11.​ Инструментарий специалиста
    • Программы для смартфонов
    • Программы для Linux
    • Программы для Windows
    • Аппаратные средства. USB Rubber Ducky, WiFi Pinapple
    • Специализированные операционные системы. Kali Linux

    12. Проблемы безопасности, связанные с использованием веб-ресурсов
    • Неправильная настройка сервера
    • Использование рекламных сетей
    • Нарушения безопасности при хранении резервных копий веб-ресурсов
    • Фишинг
    • Cross-site scripting (XSS)
    • Внедрение SQL (SQL injection)

    13. Сценарии действия для проникновения в сеть
    • Проникновение через зараженный сайт
    • Проникновение через зараженную программу
    • Проникновение через "потерянный носитель"
    • Проникновение через уязвимости сервисов
    • Проникновение с получением физического доступа
    • Проникновение через социальный инжениринг
    • Проникновение через подставного сотрудника
    • Проникновение через кражу оборудования
    • Прикрытие при проникновении
    • Сокрытие следов после взлома

    14.​ Действия после проникновения
    • Повышение привелегий
    • Выделение полезного трафика
    • Подбор и перехват паролей
    • Маскировка программ и трафика
    • Пропуск трафика для других мероприятий

    15. Анализ по итогам атаки или проникновения
    • Анализ жестких дисков
    • Анализ трафика сети
    • Анализ прав доступа
    • Анализ логов
    • Привлечение правоохранительных органов

    16.​ Защита и профилактика
    • Системы диагностики вторжения (IDS)
    • Фаервол
    • Песочница
    • Централизованное логгирование
    • Баланс безопасности и удобства
    • Тренинги для персонала
    • Создание политик корпоративной безопасности и их внедрение
    • Создание отдела информационной безопасности
    Ответ написан
    1 комментарий
  • Что изучать специалисту по информационной безопасности?

    max-kuznetsov
    @max-kuznetsov
    Главный IT-архитектор
    Поищите книгу "Инфраструктуры открытых ключей" (О.Ю. Полянская, М. ИНТУИТ, 2007 г.)
    Или пройдите одноимённый бесплатный курс www.intuit.ru/studies/courses/110/110/info
    Ответ написан
    Комментировать
  • Какую книгу выбрать для изучения Python?

    @Dedalus
    Очень рекомендую курс из 2-ух частей от Coursera. Намного быстрее сможете "въехать" в язык, чем с тем же Codecademy. А потом уже закреплять и расширять знания по книгам.
    - https://www.coursera.org/course/interactivepython1
    - https://www.coursera.org/course/interactivepython2

    Из плюсов, можно выделить то, что вы напишете пару мини-проэктов (игр) за очень короткий промежуток времени. Также сможете посмотреть на реализацию этих проэктов другими "студентами".
    Ответ написан
    Комментировать
  • Java junior developer кратчайший путь с нуля до реальной работы?

    Deerenaros
    @Deerenaros
    Программист, математик, задрот и даже чуть инженер
    Ну java это хорошо. Ладно не PHP, и пролетариат с вами. Воркфлоу следующий - начинайте искать прямо сейчас. В нормальных компаниях реабилитация около полугода, так что как раз по два раза в каждую можете успеть. А во время первого интервью получите некоторый опыт. Не бойтесь заданий - их элементарно накопипастить прямо с документаций. Даже если просят какую-ту НЁХ - всё равно можно отыскать откуда копипастить. Главное научиться делать ровно три вещи: анализировать задачу, разбивать на подзадачи, применять пункт 1-2 на полученные подзадачи. Ну а база рекурсии - задача элементарна и решается в две строчки.

    Что до теории. Её знать хорошо. И надо знать её хорошо. И вообще - быть осведомлённым - это тоже большецкий плюс. Однако, практика показывает, всем плевать на ваши знания. Людям нужен а) уметь делать вид, что работаете (можно и вправду работать, но это не сильно поощряется), б) диплом (опционально) и в) приносить прибыль (опционально). На знания не плевать всяким гуглам, яндексам, да фейсбукам с парой сотней никому неизвестных стартапов, но мимо них вы скорее всего пролетаете, хотя есть вариант (о котором ниже).

    Ну а на практике. Готовьтесь работать за бесценок. Серьёзно, может быть оффер - 5-10к в месяц. Надо привыкать и морально готовиться. Зато могут толком ничего и не спросить. А бывают просто предложения года, если не жизни - пол штуки - штука в час на старте с контрактной работой - с одной стороны это не много (тот же odesk уделывает этот параметр даже до старта), однако могут даже предложить офис, да и налоги знаете ли, уплачены. Но соглашаться не стоит - договор подряда обычно туфта, платят через раз, да и задачи из разряда - что хочешь, то и делай, только попробуй потом заставить заплатить.

    Впрочем, есть ещё компании года. Те самые гуглы, яндексы и фейсбуки, да и пара сотен стартапов. Стартапы берут едва ли не всех. А результат виден очень быстро - только прямые руки иметь надо (и уметь копипастить). Из минусов - очень слабый старт - нередко вообще дому у нанимателя (студент-стайл), про деньги лучше даже не говорить... Зато если получиться - будете обеспечены, а то и вовсе - сможете не работать всю жизнь. Но один два раза в год. Оказаться в кругу таких ребят - большая пребольшая удача. А у яндекса есть школа. Записывайтесь! Обучат по нормальной программе:
    1) базовый синтаксис
    2) немного про ООП
    3) базы данных (реляционные и не очень)
    4) чуть про паттерны
    5) тестирования
    и другое, но что главное, очень релевантное при апеллировании на работу.

    2897-1360586427.jpg
    Ах, снова здесь полотна развожу. Извиняюсь и удачи на собеседованиях!

    UPD.
    Ссылка на школу яндекса затерялась среди тегов. Исправил.
    Ответ написан
    5 комментариев
  • Где купить запасные части для ноутбуков и сотовых телефонов\смартфонов?

    Тыц - всегда в таком закупаюсь, но только в Самаре.
    Тыц - на заказ, любые запчасти для ноутов.
    Ответ написан
    Комментировать