Kjunow

https://docs.docker.com/config/containers/resource...

Кроссплатформенный DIA.

www.omnigroup.com/applications/omnigraffle/
www.visioformac.com/
www.conceptdraw.com/

Это никак не проблема с клиентом, это явная проблема с исполнителем.
Работа оплачена, а исполнитель шантажирует заказчика.
За такое отрицательный отзыв он просто обязан поставить.
Чтобы другие не нарвались.

https://www.digitalocean.com/help/getting-started/...
В чем трабла?

Наверное и варианты действий с "той стороны"? :)

1. Основные понятия информационной безопасности. Примеры

• Понятие информационных систем и их безопасности.
  
• Критерии оценки рисков безопасности
  
• Корпоративные политики безопасности
  
• Исторические примеры. Червь Морриса.
  
• Юридические аспекты
  

2. Предварительная подготовка. Как они это делают?

• Предварительная подготовка. Сбор информации
  
• Разведка
  
• Внедрение
  
• Закрепление в системе
  

3. Публичная и приватная информация. Сбор информации

• Публичность информации
  
• Разграничение прав доступа
  
• Пароли, пароли, пароли
  
• Шифрование
  
• Безопасная передача информации
  

4. Проводные и беспроводные сети. Возможности современных инструментов

• Возможности внедрения
  
• Аутентификация на уровне устройств
  
• Анализ локальной сети при подготовке к атаке или защите
  
• Сетевые атаки. DoS, DDoS
  

5. IT-Безопасность операционных систем

• Вирусы и трояны
  
• Сетевые черви.
  
• Аутентификация и обход ограничений
  
• Технические методы взлома паролей. Брут-форс, перебор по словарю, радужные таблицы.
  
• Распределение прав
  
• Фаерволы
  

6.​ Социальный инжениринг

• Понятие социального инжениринга. Методы воздействия.
  
• Психология и сценарии поведения.
  
• Списки контактов и социальные сети.
  

7. Уязвимости и их эксплуатация

• Понятие уязвимости и эксплоита
  
• Возможности эксплуатации уязвимостей
  

8. Криптография

• Использование алгоритмов криптографии
  
• Сильные и слабые стороны алгоритмов криптографии
  
• Соль и перец.
  
• Ассиметричное шифрование
  

9. Ботнеты

• Примеры использования ботнетов
  
• Принципы работы
  

10.​ Обратный инжиниринг (реверс-инжиниринг)

• Цели реверс-инжиниринга
  
• Инструменты, используемые при обратном инжиниринге
  

11.​ Инструментарий специалиста

• Программы для смартфонов
  
• Программы для Linux
  
• Программы для Windows
  
• Аппаратные средства. USB Rubber Ducky, WiFi Pinapple
  
• Специализированные операционные системы. Kali Linux
  

12. Проблемы безопасности, связанные с использованием веб-ресурсов

• Неправильная настройка сервера
  
• Использование рекламных сетей
  
• Нарушения безопасности при хранении резервных копий веб-ресурсов
  
• Фишинг
  
• Cross-site scripting (XSS)
  
• Внедрение SQL (SQL injection)
  

13. Сценарии действия для проникновения в сеть

• Проникновение через зараженный сайт
  
• Проникновение через зараженную программу
  
• Проникновение через "потерянный носитель"
  
• Проникновение через уязвимости сервисов
  
• Проникновение с получением физического доступа
  
• Проникновение через социальный инжениринг
  
• Проникновение через подставного сотрудника
  
• Проникновение через кражу оборудования
  
• Прикрытие при проникновении
  
• Сокрытие следов после взлома
  

14.​ Действия после проникновения

• Повышение привелегий
  
• Выделение полезного трафика
  
• Подбор и перехват паролей
  
• Маскировка программ и трафика
  
• Пропуск трафика для других мероприятий
  

15. Анализ по итогам атаки или проникновения

• Анализ жестких дисков
  
• Анализ трафика сети
  
• Анализ прав доступа
  
• Анализ логов
  
• Привлечение правоохранительных органов
  

16.​ Защита и профилактика

• Системы диагностики вторжения (IDS)
  
• Фаервол
  
• Песочница
  
• Централизованное логгирование
  
• Баланс безопасности и удобства
  
• Тренинги для персонала
  
• Создание политик корпоративной безопасности и их внедрение
  
• Создание отдела информационной безопасности
  

Поищите книгу "Инфраструктуры открытых ключей" (О.Ю. Полянская, М. ИНТУИТ, 2007 г.)
Или пройдите одноимённый бесплатный курс www.intuit.ru/studies/courses/110/110/info

Очень рекомендую курс из 2-ух частей от Coursera. Намного быстрее сможете "въехать" в язык, чем с тем же Codecademy. А потом уже закреплять и расширять знания по книгам.
- https://www.coursera.org/course/interactivepython1
- https://www.coursera.org/course/interactivepython2

Из плюсов, можно выделить то, что вы напишете пару мини-проэктов (игр) за очень короткий промежуток времени. Также сможете посмотреть на реализацию этих проэктов другими "студентами".

Ну java это хорошо. Ладно не PHP, и пролетариат с вами. Воркфлоу следующий - начинайте искать прямо сейчас. В нормальных компаниях реабилитация около полугода, так что как раз по два раза в каждую можете успеть. А во время первого интервью получите некоторый опыт. Не бойтесь заданий - их элементарно накопипастить прямо с документаций. Даже если просят какую-ту НЁХ - всё равно можно отыскать откуда копипастить. Главное научиться делать ровно три вещи: анализировать задачу, разбивать на подзадачи, применять пункт 1-2 на полученные подзадачи. Ну а база рекурсии - задача элементарна и решается в две строчки.

Что до теории. Её знать хорошо. И надо знать её хорошо. И вообще - быть осведомлённым - это тоже большецкий плюс. Однако, практика показывает, всем плевать на ваши знания. Людям нужен а) уметь делать вид, что работаете (можно и вправду работать, но это не сильно поощряется), б) диплом (опционально) и в) приносить прибыль (опционально). На знания не плевать всяким гуглам, яндексам, да фейсбукам с парой сотней никому неизвестных стартапов, но мимо них вы скорее всего пролетаете, хотя есть вариант (о котором ниже).

Ну а на практике. Готовьтесь работать за бесценок. Серьёзно, может быть оффер - 5-10к в месяц. Надо привыкать и морально готовиться. Зато могут толком ничего и не спросить. А бывают просто предложения года, если не жизни - пол штуки - штука в час на старте с контрактной работой - с одной стороны это не много (тот же odesk уделывает этот параметр даже до старта), однако могут даже предложить офис, да и налоги знаете ли, уплачены. Но соглашаться не стоит - договор подряда обычно туфта, платят через раз, да и задачи из разряда - что хочешь, то и делай, только попробуй потом заставить заплатить.

Впрочем, есть ещё компании года. Те самые гуглы, яндексы и фейсбуки, да и пара сотен стартапов. Стартапы берут едва ли не всех. А результат виден очень быстро - только прямые руки иметь надо (и уметь копипастить). Из минусов - очень слабый старт - нередко вообще дому у нанимателя (студент-стайл), про деньги лучше даже не говорить... Зато если получиться - будете обеспечены, а то и вовсе - сможете не работать всю жизнь. Но один два раза в год. Оказаться в кругу таких ребят - большая пребольшая удача. А у яндекса есть школа. Записывайтесь! Обучат по нормальной программе:
1) базовый синтаксис
2) немного про ООП
3) базы данных (реляционные и не очень)
4) чуть про паттерны
5) тестирования
и другое, но что главное, очень релевантное при апеллировании на работу.


Ах, снова здесь полотна развожу. Извиняюсь и удачи на собеседованиях!

UPD.
Ссылка на школу яндекса затерялась среди тегов. Исправил.

Тыц - всегда в таком закупаюсь, но только в Самаре.
Тыц - на заказ, любые запчасти для ноутов.