Задать вопрос
  • Что должен знать и делать ведущий разработчик?

    Bambr
    @Bambr
    Вообще все сильно зависит от компании. Как уже на днях писали, то что человек работал тимлидом в мелкой конторе, не обязательно дает ему достаточные навыки, чтобы претендовать на более простую должность ведущего разработчика в каком-нибудь майкрософте — требования могут быть совершенно разные. Вообще про тимлидов выше уже много написали. Предположим, что у нас иерархия длиннее — не «тимлид -> программер», а например «тимлид -> ведущий программер -> программер -> стажер».
    1) С тимлидом все более менее понятно, этот человек в идеале должен обладать навыками менеджера, архитектора, быть техническим экспертом в своей области и авторитетным членом команды. При этом не должен забывать, что он — часть команды, а не главный чувак с подаванами. Этот человек принимает много решений (как самостоятельно, так и принимая мнения/идеи других людей), несет ответственность за команду перед руководством и ответственность перед командой за все происходящее.
    2) ведущий — как правило опытный разработчик. Должен уметь самостоятельно принимать решение о способе реализации задачи и думать о последствиях выбора того или иного решения. Четко знает, чем хороший код отличается от плохого, умеет оценивать скорость выполнения кода и потребляемые им ресурсы (типа «этот код вчетверо быстрее вон того, но жрет вдвое больше памяти и увеличивает нагрузку на базу»)
    3) программист/кодер — человек, способный самостоятельно закодировать четко описанную задачу (написать функцию с таким-то интерфейсом, которая будет решать такую-то задачу, и прикрутить ее вон туда). Если задача описана недостаточно конкрентно — есть шанс получить херовое решение. С другой стороны, неконкретности в постановке задачи — один из способов заставить кодера думать.
    4) стажер — человек, которому для решения даже достаточно четко очерченной несложной задачи потребуется внимание и советы старших. Тут важно отличать идиота и человека без опыта, внимание будет требоваться обоим, но «правильным» стажером является именно второй вариант :)
    Ответ написан
    2 комментария
  • Как настроить приоритет интерфейсов в mikrotik?

    vasilevkirill
    @vasilevkirill
    Сертифицированный тренер MikroTik TR0417
    Вашаете общую очередь на интерфейс, с ограничением в ширину канала (допустим 10mb/s)
    Далее делаете два наследника от это очереди и в более приаритетной задаёте limit-at 10mb/s, а у обеих очередей max-limit ставите 10mb/s, тем самым для одной очереди вы гарантируете канал, для второй отдаёте, всё что осталось
    Ответ написан
    Комментировать
  • Возможна ли в Zyxel keenetic start гостевая сеть через ethernet?

    nimbo
    @nimbo
    может мой совет и не очень, но:
    для подобных выкрутасов всё же лучше брать сразу MikroTik :)
    если максимально дёшево для точек доступа берите, то MikroTik mAP, если нормально - MikroTik hAP ac lite или wAP ac. маршрутизатор выбирать по нагрузке в районе MikroTik hEX или RB2011 серию. там можно и гостевую сеть, и хотспот, и смс-авторизации (через провайдера этой авторизации, sai-wifi например), и по проводу и как хочешь.
    Ответ написан
    Комментировать
  • Почему не отображается нагрузка на интерфейсах в mikrotik capsman?

    BuHToPe3
    @BuHToPe3
    Не отображает потому что у вас скорее всего включен local Forwarding (в настройках CapsMan, вкладка Datapath).
    Весь трафик обрабатывается точками, поэтому и не отображается на контроллере.
    Ответ написан
    5 комментариев
  • Тонкости настройки моста на RouterOS, как правильно?

    @moneron89
    Сертифицированный тренер Mikrotik
    1. На мастерточке используется access list, на клиентской - connect-list. При использовании коннект-листа необходимо сделать поле SSID в настройках интерфейса неактивным. Тогда точка будет искать совпадение с коннект-листом. При добавлении записи в коннект-лист необходимо иметь уже созданный security profile.
    2. Скан-лист на мастерточке используется только для беспроводных утилит. А точка вещает на заданной частоте (если не auto). На клиентской точке он используется также для обнаружения мастерточки.
    3. Как вариант защиты от подключения к левым точкам, настройте мост, например, в nstreme. У этого протокола преимущество в стабильной передаче большого потока RX или TX траффика. И вдобавок он проприеритарный. Жёстко укажите wireless protocol на обеих точках.
    Ответ написан
    4 комментария
  • Атака на мой бедный микротик через ssh- это боты или кому то мой бедный роутер понадобился?

    @moneron89
    Сертифицированный тренер Mikrotik
    Я могу посоветовать использовать следующую цепочку в файерволе:
    /ip firewall filter
    
    add action=jump chain=input comment="sshbruteforces chain" connection-state=\
        new dst-port=22 jump-target=sshbruteforces protocol=tcp
    add action=drop chain=sshbruteforces comment="drop ssh brute forcers" \
        src-address-list=ssh_blacklist
    add action=add-src-to-address-list address-list=ssh_blacklist \
        address-list-timeout=1w3d chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage3
    add action=add-src-to-address-list address-list=ssh_stage3 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage2
    add action=add-src-to-address-list address-list=ssh_stage2 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new \
        src-address-list=ssh_stage1
    add action=add-src-to-address-list address-list=ssh_stage1 \
        address-list-timeout=1m chain=sshbruteforces connection-state=new
    add chain=sshbruteforces dst-port=22 protocol=tcp
    add action=drop chain=forward comment="drop ssh brute downstream" disabled=\
        no dst-port=22 protocol=tcp src-address-list=ssh_blacklist
    add chain=sshbruteforces dst-port=22 protocol=tcp connection-state=new
    add action=drop chain=forward comment="drop ssh brute downstream" dst-port=22 \
        protocol=tcp src-address-list=ssh_blacklist

    Ко мне тоже постоянно ломятся, это ботнет. Первое правило разместите над запрещающим input правилом. Остальные - неважно куда, на них будет произведён jump (это снижает нагрузку на процессор). Работает так: если в течение минуты с одного IP производится более 3х попыток входа - данный IP блокируется на 10 дней.
    Данная цепочка подходит тем, кто не хочет менять стандартный порт SSH и нуждается в доступе с любого ip-адреса. Так же можно настроить port-knocking, но это немного сложнее, приходится использовать дополнительный софт
    UPDATED Немного обновил и оптимизировал цепочку. Суть осталась прежней
    Ответ написан
    8 комментариев
  • Mikrotik RB750 и IP камера?

    @LAA
    1. Нужно понять какой динамический ип-адрес выдал камере ваш роутер.
    для этого нужно дать команду:
    /ip dhcp-server lease print

    2. По номеру строки (предположим -- 5) привязать в списке dhcp-аренд адрес вашей камеры:
    /ip dhcp-server lease make-static 5

    3. Адрес вашей камеры нужно указать в пробросе портов. Сделать это можно так:
    /ip firewall nat add action=dst-nat chain=dstnat \
     comment="port forward for my ip-cam-1" dst-port=52855 \
     in-interface=ether1 protocol=tcp to-addresses=192.168.88.161 to-ports=80

    -- поясняю: в этой строке настраивается проброс внешнего порта 52855 на внешнем интерфейсе ether1 протокола tcp на локальный хост 192.168.88.161 (пример) на локальный порт 80.

    4. В файерволе нужно убедиться, что ваш внешний порт 52855 будет доступен снаружи. Для этого до блокирующего правила нужно прописать разрешение:
    /ip firewall filter add chain=input \
     comment="allow port fwd to my ip-cam-1" dst-port=52855 protocol=tcp place-before=5

    -- пояснение надеюсь не нужно. :)

    З.Ы. Настоятельно советую убедиться, что доступы на ваш роутер извне открыты только доверенным хостам или лучше вообще закрыты. Не стоит давать шансы кому-то на подбор пароля к вашему роутеру.
    Ответ написан
    3 комментария
  • В чем разница между CAPsMAN и MESH на Mikrotik / что выбрать для построение бесшовной Wi-Fi сети?

    A_M
    @A_M
    Основная специализация - системы видеонаблюдения
    На MUM Moscow 2015 Janis Megis рассказывал, что нужно переходить на capsman2 (cm2). Про не видят "друг друга" настройка должна называться Default forward. Про "видят как отдельные точки" перейдите на cm2, когда я у себя в офисе тестил, такой проблемы не видел.
    Ответ написан
    8 комментариев
  • Как привести одну ветку в точное соответствие с другой?

    @FoxInSox
    Смержить бардак с мастером. Конфликты решить.
    Ответ написан
    3 комментария
  • Как на Mikrotik настроить отключение клиента при плохом уровне сигнала?

    A_M
    @A_M
    Основная специализация - системы видеонаблюдения
    Acl там можно отсекать по уровню сигнала. Значения ниже -75dbm можно не принимать, но подбирается индивидуально.
    Ответ написан
    2 комментария
  • Mikrotik Router закрытие порта 53 и дальнейшие проблемы?

    A_M
    @A_M
    Основная специализация - системы видеонаблюдения
    Подозреваю, что вы его отключили по всем интерфейсам. Закрывать 53 порт нужно по wan-интерфейсу в цепочке INPUT.

    chain=input action=drop connection-state=new protocol=udp in-interface=ether1 dst-port=53 log=no log-prefix=""
    chain=input action=drop connection-state=new protocol=tcp in-interface=ether1 dst-port=53 log=no log-prefix=""
    Примерно так.
    Ответ написан
    Комментировать
  • Каким образом можно считать статистику использования канала в микротике?

    @Fess
    Сложное для новичка, но очень мощное решение:
    wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow
    Это только механизм сбора статистики со стороны железа. Из статьи видно, что микротик поддерживает 3 версии: 1, 5, 9. 9-я самая "тяжёлая" в плане объёма собираемой информации, но и самая подробная, само собой. Если народу за микротиком сидит не много, то есть смысл пощупать 9-ю версию со всеми полями, что она предоставляет.
    После отгрузки flow'сов, вам понадобится пакет для анализа этой статистики. Пакетов-анализаторов полно. Вот пример использования одного из них: mikrotik.axiom-pro.ru/articles/netflowanalyzer.php
    Могу сказать, что многие провайдеры пользуются этой технологией для детализации трафика. На железках разных производителей.
    https://ru.wikipedia.org/wiki/Netflow
    Ответ написан
    5 комментариев
  • Какие навыки у вас спрашивали, когда вы впервые устраивались на работу PHP-разработчиком?

    akubintsev
    @akubintsev
    Опытный backend разработчик
    насколько я помню спрашивали тогда базовые вещи по jquery, построение sql-запросов в mysql, html-вёрстка, простейшие вещи по работе с массивами
    Ответ написан
    Комментировать
  • Какие навыки у вас спрашивали, когда вы впервые устраивались на работу PHP-разработчиком?

    miraage
    @miraage
    Старый прогер
    Написать strrev с использованием одной дополнительной переменной.
    Ответ написан
    Комментировать
  • Как пользоваться аналоговым телефоном?

    iiil
    @iiil
    Инженер и вэб-дизайнер, рисую.
    8 гудок 812 555 55 55 попробуйте. Еще можно попробовать сначала набрать девятку.
    Ответ написан
    2 комментария
  • Как вы работаете с некачественным чужим кодом?

    Sander_Li
    @Sander_Li
    Backend developer
    Из софта PhpStorm + debuger помогает быстрее вникнуть. Лучше вообще с ним не связываться, но не всегда такое возможно. База зачастую помогает взглянуть глобальнее на код, пользуюсь генератором uml схем бывает.
    Ответ написан
    Комментировать
  • MySQL - как узнать, начался ли новый час?

    shogunkub
    @shogunkub
    Программист+Инженер-электронщик
    Если условие проверяется хотя бы раз в час, то достаточно HOUR(last_limit_error) != HOUR(NOW()).
    Ответ написан
    Комментировать
  • Какие должны быть скиллы и знания у junior/middle front-end разработчика?

    arutyunov
    @arutyunov
    Mooza.ru — Делаем сайты
    Лучше выставить как junior, потом блеснуть знаниями и получить некоторое повышение, чем опростоволосится на собеседовании и потратить их время (если они ищут middle, а не junior'а).
    Хотя в любом случае, всегда можно договориться.

    Из личного опыта: я до сих пор считаю себя junior'ом, потому что куда не ткнешься - везде куча новой информации и интересных решений. И вроде уже опыт есть какой-то за плечами, а вроде еще и многого не знаешь.
    Но если будешь работать в какой-то фирме, где есть более опытные разработчики - это будет весьма хорошим плюсом для тебя.
    Успехов!
    Ответ написан
    1 комментарий