• Подмена отправителя, каким образом?

    @MechanID
    Админ хостинг провайдера
    есть MAIL FROM во время smtp сессии - и по нему проверяется spf
    а есть поле From: в теле письма.
    Чтобы ваш домен так не спуфили - настраивайте spf dkim и dmarc
    Ответ написан
    4 комментария
  • Временная метка при запросе в базу, как реализовать?

    tsklab
    @tsklab
    Здесь отвечаю на вопросы.
    Хранить время запуска в отдельной таблице.
    Ответ написан
    1 комментарий
  • Aweasdzxcqweqwe?

    @cssman
    В заголовке вопроса - вопрос, в тексте - задание. Не надо так.

    Самих трудностей много: в зависимости от того, что является предметом аудита, это может быть и сложный бизнес процесс, и рабочие места сотрудников, и технологические, серверные помещения, а может быть и комплексный аудит, где сплошные трудности.
    Самая большая трудность и проблема в аудите - это люди, в менеджменте и "на местах".

    По Вашему заданию почитайте документы ISACA, там есть подробные методики и рекомендации, из которых можно вытащить для себя больше примеров.
    Ответ написан
    3 комментария
  • Книга для увеличения разговорного словарного запаса, уровень intermediate, какую посоветуете?

    @SonniB
    Попробуйте бесплатное приложение ED Words, можно выучить от 300 новых слов за месяц. В приложении есть тематические наборы слов, включая английский для IT-специалистов. Также smart-тренировки к каждому набору, чтобы легче было запоминать слова.
    Ответ написан
    Комментировать
  • Как адекватно оценить свой уровень?

    @Programmir
    Чем больше знаешь, тем больше понимаешь, что ничего не знаешь.
    Ответ написан
    Комментировать
  • Подготовка к индивидуальному занятию, какие планы?

    @spaceatmoon
    Тысячу раз задавали вопрос и тысячу раз отвечали. Ну что же.
    Первое что читаем.
    Как лучше учить английский?

    А теперь от меня и как не надо делать.
    1. Приложения не позволят выучить язык.
    2. Тратить 15 минут ежедневно на язык это пустая трата времени. 2-3 часа минимум в день, иначе нет результата.
    3. Развивать навыки нужно комплексно. Да, вы можете научиться читать, но как гласит история. Читать и писать совсем необязательно для знания языка, это всего лишь побочки. Но сейчас нужно и это, поэтому учитесь читать, писать, говорить, слушать параллельно.
    4. Учитесь понимать, что слово red это red, а не красный.
    5. Только индивидуальные уроки. На массовые занятия ходите только для самоутверждения. Почему не ходить на курсы где в классе 30 человек? Вспомните школу и сколько вам уделял время учитель. Плюс там там такой разный уровень будет, что вы либо забьетесь в угол, либо бросите потому, что легко.
    6. Не жалейте денег. Понравилась книжка, купите. Понравился репетитор, сходите с ним кафе. Заодно урок проведете в необычном месте :)
    7. Когда вы чатитесь, то пишите грамотно. Сперва будет прикольно, что вы как бы вливаетесь в их тусовку, но потом поймете, что такие люди малограмотны.
    8. Учебники либо полностью на английском, к примеру синий Мёрфи, или такой Английская грамматика для начинающих В.А.Миловидов. Или на половину русском, если тяжело, но чтобы никакой транскрипции на русском.
    9. Получайте удовольствие.
    10. Ну и не самое главное, но важное. При выборе материалов ориентируетесь на свои возможности. Если понимаете текст примерно на 60%, тогда вперед.
    11. Если читаете книжки, желательно вначале адаптированные, то желательно с аудикнигой в придачу.
    К примеру как здесь. robinsoncrusoe2.newsinlevels.com
    Ответ написан
    5 комментариев
  • Нет имени-нет доверия, что дальше?

    @kn0ckn0ck
    Продюсер
    Первая проблема: это не гениальная идея, ее легко повторить. Именно так и делают всякие сервисы защиты, предлагаемые Microsoft, Яндекс и подобными. Что ты противопоставишь этим конкурентам и как защитишься от новых?

    Вторая проблема: чью боль ты хочешь лечить этим продуктом? Частников? Микро-бизнес? Малый бизнес? Средний бизнес? Корпорации? От этого зависит вся бизнес-модель.

    Третья проблема: это серьезная бизнес-история, а ты спрашиваешь как это монетизировать... Посмотри сначала на это как на бизнес, а не как на проект - многие ответы появятся автоматом.
    Ответ написан
    1 комментарий
  • Сложно ли написать песочницу?

    @SimAllll
    sandboxie не видал, а вообще самый примитивный вариант - сделать на основе виртуальной машины

    а чтобы было удобно пользоваться (для автоматизации создания VM и т.д), у виртуальных машин, того же virtualbox, имеется SDK
    язык - C/C++
    можете оценить такой проект, как Genymotion - это эмулятор Android, созданный таким методом. ИМХО весьма удобный... а вместо Android там могла бы быть и та же винда...

    еще есть же готовые песочницы с открытым исходным кодом... можно его взять и доделать, даже переделать
    язык - опять C/C++
    Ответ написан
    Комментировать
  • Как добавить запись в файл или создать новый через веб?

    KorniloFF
    @KorniloFF
    Работаю по font-end / JS
    1. Загружать файл на сервер через форму: input type=file
    2. Куда именно сохранять - пропишешь в move_uploaded_file
    3. Если нужно обработать файл на бэкэнде, то file_get_contents & file_put_contents тебе в помощь. file_put_contents создает файл на сервере при отсутствии его по пути, переданном в первом аргументе.
    Ответ написан
    2 комментария
  • Как правильно изменить месторасположение базы postgresql-9.2.18.rl7?

    Melkij
    @Melkij
    PostgreSQL DBA
    С большим даунтаймом, зато целиком на новый диск:
    Потушить базу, скопировать PGDATA (data_directory в конфиге) в новое место, заменить data_directory в конфиге на новое место, запустить базу.
    Можно, кстати, не менять data_directory, а сделать симлинк. Postgresql не против по симлинкам сходить за своими данными.

    С небольшим даунтаймом, зато с чуть большим числом телодвижений:
    через pg_basebackup сделать копию в новом месте, запустить там второй инстанс постреса с репликой. Когда реплика догонит мастер, потушить мастер (сделав checkpoint), потушить реплику (тоже с чекпоинтом), заменить data_directory в конфиге на новое место, запустить базу.

    Без даунтайма:
    инициализировать второй диск как tablespace, перенести на этот tablespace что мешается на основном (pg_repack попробуйте, емнип умеет без пишущего лока даже переносить). Использоваться будут оба диска, что кстати хорошо с точки зрения io.
    Ответ написан
    2 комментария
  • Как правильно Update выполнить в базе postgresql?

    @javedimka
    Хочу сока
    >>> import re
    >>> keywords = ['ИД безопасности:', 'Тип входа:', 'Дата:', 'Код события:']
    >>> pattern = re.compile(r'\s+\w+|'.join(keywords))
    >>> with open('log.txt', encoding='utf-8' ) as f:
    ...     for line in f:
    ...         if pattern.search(line):
    ...             print(line)
    ...
    Дата:          04.07.2017 13:04:31
    
    Код события:   4624
    
      ИД безопасности:		система
    
    Тип входа:			7
    
      ИД безопасности:		rootpc\root

    Ну и как видно не все они уникальны
    Ответ написан
    7 комментариев
  • Необходим поменять формат времени в запросе, как?

    Melkij
    @Melkij
    PostgreSQL DBA
    формат времени с mysql на postgresql

    done by sql design.
    Форматы даты, времени, датывремени эквиваленты. И, емнип, вовсе стандартны для SQL в целом.
    Если вы пихаете данные в неподходящий тип данных вместо штатного для обеих субд timestamp - то вас будут ждать сюрпризы рано или поздно. Это как бы само собой разумеется.

    Если ваш clock, как очевидно по комментарию в другом ответе, int4 является количеством секунд с начала этой эпохи, то привести unixtime к циферке-количеству-секунд-этой-эпохи можно через extract:
    hs.clock > extract(epoch from timestamp 'yesterday')

    Привести циферку количества секунд в этой эпохе к timestamp можно функцией to_timestamp.
    Ответ написан
    2 комментария
  • Каким образом содержимое файла записать в mysql?

    DevMan
    @DevMan
    это называется импорт, а не запись.
    www.mysqltutorial.org/import-csv-file-mysql-table
    Ответ написан
    Комментировать
  • Где вы заказываете корпус на изготовление?

    TomasHuk
    @TomasHuk
    Корпус 51х51х20 мм (5 шт), но отверстия придется сверлить самому.
    Есть еще большой магазин на али, можно там поискать.
    Ответ написан
    1 комментарий
  • Как автоматически делать копию скачиваемых файлов?

    @leremin
    atypical programmer
    Rsync настройте, например. Я предпочитаю unison, и в cron его раз в час или сколько вам надо.
    Ответ написан
    Комментировать
  • Геркон или датчик Холла?

    @evgeniy_lm
    Не зная задачи невозможно определить что вам нужно. Берите Due не ошибетесь.
    С герконом возни меньше, датчик Холла почти вечный. Выбор за вами
    Ответ написан
    Комментировать
  • Как защитить код?

    Tyranron
    @Tyranron
    Теоретически, Docker при этом может помочь:
    1. Исходный код проекта закрыт и нигде не публикуется, то же касается Dockerfile. Вы распространяете только уже готовые Docker-образы.
    2. При сборке Docker-образа шифруем файлы самой программы, будь то .jar'ник, бинарник или голые php'шные сорцы.
    3. Для расшифровки требуется лицензионный ключ, который должен пробрасываться в контейнер при старте через переменные окружения. Ним файлы программы расшифровуются и программа стартует.


    На практике же, получится то же самое что и с пиратством различного софта сегодня:
    • Тот, кто обладает ключем, может выложить его в открытый доступ. Этот момент можно обойти, если придумать какую-либо централизованую верификацию ключа на своих серверах (см. как делают JetBrains). Или под каждый ключ генерить отдельный уникальный Docker-образ. Опять же, тот кто обладает ключем, обладает и соответствующим образом, и ним он тоже может поделиться.
    • Тот, кто обладает ключем, может спокойно расковырять контейнер через docker exec. И если файлы программы сами по себе отражают хорошо исходный код (например PHP-скрипты, или бинарники Go), то тут утекает уже и исходный код Вашего продукта, что не комильфо. Так что обфускацией кода и другими техниками защиты результатов компиляции пренебрегать не стоит.


    В общем, палок в колеса вставлять можно "ого-го-го", но полного решения данной проблемы, ИМХО, нету. Потому пиратство и процветает, ибо оно возможно.
    Ответ написан
    4 комментария
  • Аудит Информационных систем, есть ли методички или стандарты?

    Есть NIST 800-115, но он ближе к принципу серого ящика.
    Есть NIST 800-30, но в нем больше, чем мне кажется требуется Вам, уделено внимание исчислению и приоритезации рисков.
    Возможно, самым удобным для Вас будет SANS-овский чеклист для ISO 17799.

    Трудно посоветовать что-то определенное, не зная итоговых целей Вашего процесса.
    Ответ написан
    2 комментария
  • Openstack, надо ли изучать?

    @nikolayvaganov
    Openstack сейчас моден. Умение принесет знания и они от Вас никуда не уйдут, даже если на текущей должности начальство не видит в этом необходимости и потребности.
    Ответ написан
    Комментировать