-
вклад
-
13вопросов
-
1008ответов
-
11%решений
Ответы
-
Механизм защиты в андроиде(айпаде, айфоне) от "отжимания" телефона?
Sergey @bondbigПлохой вариант. В подобных условиях "хулиган" поняв, что ему не достанется добыча, скорее всего просто из принципа "не мне - так никому" отнимет и сломает/разберет девайс. Еще и "люлей" навешает за это ребенку.
Нужно понимать психологию таких людей, в большинстве случаев важна не нажива, а самоутверждение - "я значительнее тебя!".
А если речь про воспитателей - то и того хуже дело. -
Почему в некоторых ноутбуках и компьютерах процессор Core i5?
Sergey @bondbigПотому, что смотреть нужно не только (и не столько) на циферку после i, а на фактические характеристики процессоров. Иной i3 будет шустрее, чем некоторые i7.
cpubenchmark.net/cpu_list.php, в качестве примера. -
После переустановки Yosemite отказал скачаный софт. Как запустить?
Sergey @bondbigПопробуй ctrl+клик по .app файлу, вылезет менюшка, там нажмешь "открыть". -
Mikrotik, VPN-туннель между двумя офисами с статическими адресами?
Sergey @bondbigЗадача довольно тривиальная. Если собственных знаний и Гугла не хватает для её решения, я бы рекомендовал нанять профессионала. За 1-2 тысячи вам всё удалённо настроят в лучшем виде. -
Как реализовать запрет соединений мимо VPN - MAC OS?
Sergey @bondbigЗапретить весь трафик, кроме туннельного интерфейса средствами файервола (ну и оставить разрешение на нужный трафик к VPN-серверу и DNS-серверам, для того, чтобы vpn-соединение установилось). Для удобства можно использовать:
www.hanynet.com/icefloor
или
www.murusfirewall.com -
Как настроить NS записи на яндекс домен?
Sergey @bondbigЯ предпочитаю в качестве шикарного и бесплатного DNS-хостинга использовать Cloudflare. Рекомендую.
Не обязательно через них трафик пускать, если нет желания, а вот DNS-редактор у них гораздо удобнее и функциональнее, чем у яндекса. -
Как подключить принтер к сети wi-fi?
Sergey @bondbigВзять и расшарить принтер средствами OS того компа, куда он подключен. Сеть WiFi в данном случае ничем не отличается от проводной сети. На остальных компах подключать принтер либо поиском в сетевом окружении, либо \\hostname\shared_printer_name. Соответственно, не забыть дать нужные разрешения.
Заголовок вопроса вводит в заблуждение, что принтер поддерживает WiFi. -
Как убрать переносы строки в csv?
Sergey @bondbigсмотря какие переносы
Можно так, например:tr -d '\r' или tr -d '\n'
Указанный "пример" не дает информации об этом, потому как прошел через парсер тостера. Лучше ссылку на файл. -
Как заставить nginx сжимать статичные файлы с get параметрами?
Sergey @bondbigПримерно так:gzip on; gzip_proxied any; gzip_static on; gzip_http_version 1.0; gzip_types application/x-javascript text/css; -
Как «наказать» горе-хакеров, пытающихся взломать сайт?
Sergey @bondbigПросто банить ботов, с помощью fail2ban или CSF или чего угодно, хоть самописный скрипт + iptables.
Параллельно, естественно, не забывая поддерживать состояние защищенности своих сайтов.
Эти воображаемые "хакеры" в большинстве случаев - просто фоновый шум Интернета, толпы разнообразных ботов, сканирующих сети, подбирающих пароли к ssh, ищущие уязвимые сервисы, дефолтные и словарные пароли и т.п. Когда находится уязвимая жертва, чаще всего выполняется автоэксплойт, который подключает зараженный ресурс к армии ботов.
В качестве эксперимента, как уже выше предложили, можно развернуть honeypot на отдельном публичном ip (если есть в запасе), например вот готовый дистрибутив. Выставить голой задницей его в Интернет и наслаждать алертами honeypot-систем.
А "наказывать" этот фоновый шум, все равно, что высечь море.
-
Блоги по безопасности
Sergey @bondbig -
Где найти Apache acces log?
Sergey @bondbig -
Как настроить Privoxy для работы с https?
Sergey @bondbigНикак:
www.privoxy.org/faq/misc.html
пункт 4.15
Использовать другое решение, которое поддерживает ssl intercept, тот же squid, например. Ну или любой коммерческий вариант, типа bluecoat/websense/ironport/etc. -
Как организовать мониторинг нескольких vps?
Sergey @bondbigКакой ответ ты ждешь? Перечисление любимых систем мониторинга?
Ну возьми zabbix, если хочешь мощно и красиво. Или munin/monitorix, если хочешь полеегковеснее/попроще. -
Какие есть возможности бесплатной сертификации?
Sergey @bondbigДаже платная сертификация в большинстве своем сомнительна с точки зрения полезности, а уж бесплатные бумажки уж точно ничего не стоят и не значат.
Поэтому рекомендую не углубляться в эту тему, либо проходить курсы/сдавать экзамены за счет работодателя. У меня десятка три разных платных сертификатов, стоимостью (попытки сдачи) от $100 до $650. За свой счет я бы ни за что этого не стал делать (почти все эти бумажки - реально просто бумажки), а за чужой - почему бы нет? Эдакое упражнение для поддержания в тонусе мозга, пока готовишься к тестам - тренируешь память и навык прохождения тестов.
