Задать вопрос
  • Насколько безопасно хранить фото для сайта на яндекс диске?

    @Drno
    все зависит от того, насколько ты согласен доверять яндексу, и то что все данные в его облаке принадлежат ему.
    так же в любой момент они могут удалены \ пропасть
    Ответ написан
    Комментировать
  • Что может случиться после перехода по вредоносной ссылке?

    @rPman
    * деанонимизация, как минимум сайт узнает ваш ip адрес (а из него примерные географические координаты), очень часто об этом забывают пользователи telegram и других анонимных чатов
    * спам через уведомления, сайты запрашивают разрешение на прием уведомлений (иногда циклически, пока не нажмешь да) и через некоторое время у вас будут всплывающие окна с картинками (реклама)
    * атака уязвимых веб сервисов где вы авторизованы - click jacking (вслепую заставлять нажимать кнопки на авторизованном сайте, рисуя его со 100% прозрачностью в iframe, пододвигая под курсор пользователя), cross site scripting (выполнять действия на сайтах вызывая напрямую там запросы)
    * есть опасность доступа к буферу обмена, дело в том что по стандарту, браузер не имеет прямого доступа к буферу, пока пользователь не совершит действие на сайте (клик мышкой), заставить пользователя это сделать не сложно, а содержимое буфера будет у злонамеренного сайта, а что там у вас в буфере бывает - иногда очень интересно
    * фишинг - подсовывать визуальную копию других сервисов, требовать авторизацию и таким образом выуживать логин пароль
    * многие люди разрешают (поведение браузеров по умолчанию) автоматическую загрузку файлов в каталог загрузки, злонамеренный сайт может подсунуть туда легитимное приложение, зараженное трояном, в надежде что пользователь когда-нибудь запустит его, увидев в папке загрузки (там всегда бардак и никто не запоминает откуда что скачали), на самом деле это одно из самых опасных действий, так как переводит операции из браузерной песочницы в операционную систему, а там уязвимости опаснее
    ...
    Ответ написан
    1 комментарий
  • Как запустить проект на C# в Visual studio code?

    UPD всё что ниже уже не актуально. Microsoft обновили расширения для работы с C# и сделали свою нормальную инструкцию прямо внутри Vs code
    https://code.visualstudio.com/docs/csharp/get-started

    1. Устанавливаешь .net 6 SDK

    2. Устанавливаешь все нужные плагины:


    3. Создаёшь новый проект по гайду
    4. Открываешь в vs code папку с проектом
    5. Жмёшь на кнопку отладки и запускаешь
      (при первом запуске он может напомнить, что в отладчике есть декомпилятор, который нелегально использовать на чужих приложениях - соглашаемся с этим)
      603d3bb386701819998214.png
      Если что - выбираем .net Core
      603d3bf3168e0691109502.png
      В итоге появится нужная кнопка
      603d3c19c5f27607073624.png


    Чтобы запустить без отладки - нужно будет покопаться в launch.json, либо использовать консоль

    PS: Вообще, советую пользоваться полноценной студией - может она на первый взгляд и пугает, но она сильно удобнее, чем vs code. (ну и в ней всё работает из коробки, что важно для новичков)
    PPS: А ещё существует Rider - для профессионального разработчика он стоит копеечные 15$ в месяц, а для школьника или студента вообще бесплатен. При этом он даёт целую кучу полезных инструментов, особенно для геймдева, если он вам интересен.
    Ответ написан
    13 комментариев
  • Сетевой инженер: каковы особенности данной профессии?

    Суммируя вопрос:

    Здравствуйте бла бла бла

    Это вообще не вопрос.

    В связи с этим хотелось бы узнать, является ли такой режим и график работы для сетевика нормой?

    Можно посмотреть на то, какие обязанности у конкретного работодателя.
    Вообще всякие дежурства, даже ночные - это норма, особенно если инфраструктура критичная для бизнеса.
    Откуда по твоему седина у многих опытных инженеров?)

    Второй момент, который меня интересует - это обязанности сетевого инженера.

    Все описаны в конкретной вакансии.
    Профессия формируется не от названия, а от компетенций.

    Зачастую смотря вакансии, я вижу, что порой предлагают заниматься какими - то странными вещами (которыми по моему сетевик заниматься не должен), что-то типа поддержки пользователей, сборки компов и ремонта оргтехники и тд.

    Показательный пример того.

    В сторону каких компаний можно посмотреть, на что обратить внимание, чтобы заниматься действительно сетевыми вопросами: настройкой и администрированием сетевого оборудования и тд, а не объяснять юзеру по телефону почему у него принтер не работает или программка не открывается )

    В крупных компаниях точно есть место для мощных специалистов, но в первую очередь надо смотреть на обязанности.

    Ну, и, конечно же, очень интересует финансовая часть.

    Смотри на вакансии и требования в них.

    Вообще статистики достаточно много в свободном доступе и в среднем цифры такие:
    Junior - меньше 100к
    Middle - от 100к до 200к
    Senior/Lead - 200к+
    Ответ написан
    Комментировать
  • Как обезопасить программу С# от взлома?

    VoidVolker
    @VoidVolker Куратор тега C#
    Dark side eye. А у нас печеньки! А у вас?
    Взломать можно все, что угодно - это лишь вопрос объема прикладываемых усилий/времени/денег для этого. Со стороны разработчика можно только осложнить этот процесс, но не предотвратить. Стандартная практика - осложнить взлом ровно на столько, чтобы объем затрачиваемых на взлом усилий себя не окупил или получаемая выгода была минимальна. Для начала вам следует определиться с ценностью того, что вы хотите защитить в своих приложениях и определиться с бюджетом времени/денег для затрат на защиту этих важных для вас данных, процессов и прочего. А уже потом прорабатывать меры защиты. Судя по вашим вопросам вам потребуется нанять консультанта, который поможет подобрать оптимальные для вас меры защиты.
    Ответ написан
    6 комментариев
  • Как обезопасить программу С# от взлома?

    Вообще раз уже допускается наличие сетевого соединения между клиентом и сервером, то напрашивается просто вынести все критические функции на сервер.

    Но я просто пытаюсь угадать что и от чего ты пытаешься защитить.
    Ответ написан
    Комментировать
  • Как практиковаться в Си?

    @d-virt
    Напишите свой снифер сетевого трафика с фильтрацией по IP, портам и т.д при этом учась черпать информацию в интернете. Это будет очень хорошей практикой!

    Дополнительно: видео уроки от учебного центра специалист по Си https://www.youtube.com/watch?v=t5cfW0-P_HQ
    Ответ написан
  • Какие методы вы применяете для отдыха после работы?

    Fesor
    @Fesor
    Full-stack developer (Symfony, Angular)
    Ну если надо отвлечься — беру в руки бас-гитару и наигрываю себе что-нибудь.
    Ответ написан
    Комментировать
  • Как научиться алгоритмическому мышлению?

    hacker342
    @hacker342
    Like Linux
    А я делаю по другому, если надо решить определенную задачу, я ее пишу на листе А4 и начинаю разбирать ее. У некоторых, как и у меня, не работает визуальная-алгоритмическая память, поэтому мой друг - листок и ручка. Ах, алгоритмы. Да возьмите книжку по алгоритмам, да прочитайте ее. В любом случае, штука полезная в жизни. Алгоритмы везде, даже в вашем смартфоне куча алгоритмов. Дерзайте, но не грызите. Это должно нравится. Ничего учить не надо. Вы себе в голове забиваете что не сможете решить задачку, а вы ее напишите и сразу все станет ясно.
    Ответ написан
    Комментировать
  • Стоит ли читать лутца в 2023?

    Maksim_64
    @Maksim_64
    Data Analyst
    Ты должен искать тот путь который будет работать для тебя. Важно не вот книга "А" лучше чем книга "Б". А в какой момент времени (твой текущий уровень, мотивация, конечная цель, индивидуальные предпочтения и т.д.) Ты читаешь книгу "А" или книгу "Б". Может быть стоит читать эту книгу, может стоит читать статьи, может быть стоит почитать что-то в контексте применения python в той области где ты собираешься его применять и т.д. Самообразование - это не набор определенных действий почти одинаковый для всех - а твой индивидуальный путь.

    Обычно, на этапе обучения человеку тяжело осилить всю книгу. Плюс мое личное мнение первые главы обычно лучше остальных, и в какой то момент качество подачи материала начинает плавно понижаться.

    Я бы не искал единственную книгу, как способ обучится.
    Ответ написан
    Комментировать
  • Как запоминать хотя бы половину того, что читаешь?

    MercuryShine
    @MercuryShine
    1. Не пить кофе, алкоголь.
    2. Не курить траву, сигареты.
    3. Спать 7 часов 22:00 — 5:00.
    4. Заниматся спортом.
    Ответ написан
    Комментировать
  • Что такое вещественные числа?

    iiiBird
    @iiiBird
    Пока ты спишь - твой конкурент совершенствуется
    Понятным и доступным языком напишите

    Были натуральные числа. тобишь те, которые использовали при счете: 1, 2, 3 ... а потом кому то понадобились и отрицательные числа включить туда и дробные, и иррациональные. и он их назвал вещественными. тобишь вещественные числа - это те же натуральные, но еще и включает отрицатаельные, иррациональные и дроби.
    p.s. вот нарыл книгу матана. хорошо расписано: matematika.phys.msu.ru/files/a_stud_gen/171/matan.pdf
    Ответ написан
    1 комментарий
  • Как найти уязвимость в прошивке IoT устройства путем ее анализа?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    Я понимаю, что можно просто подобрать пароль, но будет ли это считаться так таковой уязвимостью?

    Найти уязвимость устройства - это не подобрать пароль, = это поиск способа подбирать пароль к устройству такого типа.
    А подобрать пароль к этому устройству - это называется взлом этого конкретного устройства.

    Например если вы сможете доказать, что перебор пароля на данном устройстве возможен с определенной скоростью, и эта скорость позволяет перебрать за разумное время (час/день), например пароли длиной 8 символов.
    Тогда можно будет сказать, что пароли длиной до 8 символов - уязвимы.

    Или сможете найти заводской пароль, который захардкожен прямо в эту прошивку, тогда это тоже уязвимость.
    Ответ написан
    9 комментариев
  • Как найти уязвимость в прошивке IoT устройства путем ее анализа?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    ВСЕ IOT не про безопасность.
    Кроме того написаны на языках ВУ.
    Да и сам С код если он есть прекрасно парсится IDA

    так что снимаете дамп прошивки и натравливаете на него IDA.

    И да никто не отменял связки паролей admin|admin admin\1234 и прочих
    Ответ написан
    4 комментария
  • Какие темы стоит изучить дальше для продвижения в IoT Security?

    paran0id
    @paran0id
    Умный, но ленивый
    Мало кто знает, что буква S в аббревиатуре IoT означает Security

    Я бы сказал, что большинство известных проблем в сфере IoT не выходят за рамки общей ИБ и здравого смысла, проблема только в том, что производитель, клепая очередную смарт-лампочку или интернет-чайник, не заморачивается на безопасности совсем. Видимо, это не выгодно.

    Так что стоит учить общие концепции ИБ и IoT как таковой, и совмещать полученные знания на практике.
    Ответ написан
    3 комментария
  • Смогу ли я в 16 лет устроиться сис.админом или помощником?

    Закон не запрещает нанимать в 16 лет.
    Смотрите вакансии в своём городе и там спрашивайте
    Ответ написан
    Комментировать
  • Смогу ли я в 16 лет устроиться сис.админом или помощником?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Возможно ли устроиться админом в 16 лет - да.
    Легко ли - нет.
    Сможете ли конкретно вы - откуда нам знать?
    Ответ написан
    Комментировать
  • Смогу ли я в 16 лет устроиться сис.админом или помощником?

    3r1k
    @3r1k
    the quieter you become, the more you hear
    Знаю точно, что в Канаде сможете, сын знакомого с 16 лет там работает официально уже 3 года.
    В странах бывшего СНГ - проблематично, возрастной порог вхождения в самостоятельное официальное трудоустройство от 18 лет.
    Есть моменты, по которым можно это обойти, но тут нужно консультироваться с знающим трудовой кодекс страны.
    Ответ написан
    1 комментарий
  • Смогу ли я в 16 лет устроиться сис.админом или помощником?

    martin74ua
    @martin74ua
    Linux administrator
    В принципе сможете, почему нет... На админа вы конечно не потянете, а эникейщиком - вполне...
    Ответ написан
    Комментировать
  • Смогу ли я в 16 лет устроиться сис.админом или помощником?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Закон не запрещает, но... устроиться не сможете :) Разве только есть знакомые владельцы бизнеса или топы. Почему? В РФ ипанутое трудовое законодательство. Оно настолько сильно защищает несовершеннолетних, что у нормального бизнеса не возникает никакого желания с ними связываться.
    Ответ написан
    Комментировать