Кирилл Трифин

в VeraCrypt в свое время были выявлены критические уязвимости, что говорит о соответствующем уровне разработчиков.

И какой же?
Вы как бы должны понимать, что софт непростой, и написать его вообще без уязвимостей, надо быть боженькой, что невозможно.
Veracrypt - форк от Truecrypt, в котором уже точно были найдены определенные уязвимости, и в веракрипт они были исправлены.

Соответствующие аудити выявляли возможные уязвимости, которые были исправлены. Последний публичный аудит был еще в 2020 году.
Хотите провести аудит - исходники открыты, аудитируйте.

Просто нужно понимать, что на текущий момент, уязвимости в самом шифровании вряд ли можно обнаружить. Просто не одним шифрованием живет софт. Есть кучи моментов как работать с дисками, как работает драйвер, как происходит шифрование и где в текущий момент хранится ключ, который вы ввели при запуске. И может ли этот клбюч перехватить другой процесс, а тут уже глубокие дебри архитектуры операционной системы.

То есть найти уязвимость или даже если есть открытые issue, это далеко не тоже самое, что иметь возможность легко расшифровать зашифрованный том. Уязвимость может лежать в других моментах. Например драйвер веракрипт, который как и все драйвера, внедряются на уровень ядра ОС, может позволить выполнить несанкционированные действия. Но к шифрованию это никакого отношения не имеет.
Например https://www.cvedetails.com/cve/CVE-2015-7358/

Народ тут накинул на вентилятор, попробую раскидать по фактам: Варианта на самом деле 3, но мы сведем к очевидным 2:
1) Вы ищете первую работу в стеке, из опыта у вас приложение ТуДуЛист и Хеловорлд.
Такое предложение как минимум подарок, как максимум большая удача. Подарок если вам просто дадут поколупаться в серьезном проекте и покажут как работает команда в целом. Большая удача если при этом у вас будет вменяемый ментор и ревьювер, а кода писать вам дадут много. Для конторы это скорее всего в минус, но если у вас все пойдет норм, то к концу срока вы в любом случае уже будете тянуть на джуна. Даже если после этого вы расстанетесь, опыт штука которая навсегда останется с тобой, в крайнем случае вы в первый месяц можете спокойно свалить, если видите что вам там ничего не светит в плане роста. Короче кейс - "надо брать".

2) Вы уже работали со стеком, знаете как работать с основными инструментами и работали с проектами посложнее чем в первом варианте.
Если еще и в конторе с какой-никакой командой, то вообще другой коленкор. В данном случае спокойно отказывайтесь, если вам жалко 3 месяца нахаляву работать. Опять же, неплохо было бы хотя бы узнать что в эти 3 месяца вы будете делать забесплатно, возможно ли перейти сразу к фазе 2 в случае вашей очевидной компетенции и т.д., короче есть смысл разговаривать ртом. Короче кейс - "надо поговорить".

третий вариант по сути нечто среднее, но опять же сводится к 2 - надо говорить.

На стажировку-то можно пойти. И возможно, что они могут взять вас на должность Middle разработчика, но от этого вы не станете миддл разработчиком. Вопрос в том, почему они хотят взять вас на эту должность (если это реально так), то например, у них есть серьезная текучка кадров и им нужны новые души. Спросите сколько людей в команде, есть ли тимлид, техлид и т.д. За 3 месяца в нормальных компаниях могут решить стоит ли вас брать на работу в качестве максимум джуна, но никак не миддла. На позицию миддла в своей первой компании я пришел сразу, так как у меня уже был опыт работы на фрилансе, притом не только на Java и куча написанных проектов. Так что... стоит задуматься

Говорят в Москве кур доят и делают конфеты "Птичье молоко" :)

Я бы поспрашивал побольше - что за контора, сколько людей в команде, как она (команда) устроена, как идет процесс разработки и все такое. За три месяца обычно решается вопрос о приеме на ставку джуна (это обычный испытательный срок). Мидлом Вы за это время не станете, хотя возможно и будете числиться ;)

Ваша жизнь - вы и решайте, соглашаться ли на это.
Со стороны и по вашему описанию это выглядит как 3 месяца бесплатной работы без гарантий предоставления работы.

Приблизительно по той же причине, по которой есть вакансии на кобол, старые версии какой нить 1с, или java5.
Потому что они используются. И бизнесу дешевле платить больше редким разрабам, чем переводить существующие решения на что то новое.

Потому что если знаешь центось, то и с Ораклом и другими красношляпочными дистрибутивами особых проблем возникнуть не должно.

Что, понятное дело, подразумевается как опыт работы фуллтайм в офисе.

В нормальных конторах уже это давно не подразумевается. Обычно - смотрят реальные навыки, умения и опыт.

> Если тут есть HR специалисты, очень бы выручил ваш совет, как правильно поступить в такой ситуации.
Да сходите уже на интервью и перестаньте всех мучать.
HR специалисты часто противоречат сами себе в одной и той же компании, что они вам тут реально посоветуют?

лучше не заморачиваться.

по кол-ву лет хотят оценить ваши умения и навыки. если умения навыки и опыт есть, то какая разница сколько это в годах? но, hr хотят кол-во лет, поэтому просто назовите им какую-то цифру, которая их устроит.

Чтобы правильно скопировать список: new_list = languages[:]
А происходит так потому, что languages и new_list ссылаются на один и тот же адрес в памяти. Поэтому меняя один, меняется и другой.

https://pythonist.ru/chem-mutabelnye-obekty-otlich...

Проверь через apt-mark showhold, может, эти пакеты поставлены на удержание (hold)?
Если так, на это наверняка есть причина.

app armor и se linux или cgroups, это правильный но сложный вариант, гуглится даже проект соответствующий там в описании ссылки на подробнее информацию

И да, это сложно.

Но есть ОЧЕНЬ простое решение - виртуализация/контейнеризация!
OpenVPN запускаешь внутри виртуальной машины (мышевозекательно libvirt + lxc, не требует ресурсов для работы), внутри этой песочницы поднимаешь ssh сервер (чтобы на его основе работал socks прокси, так как это встроенная фича, нужно на машине где нужен интернет подключиться к ssh серверу с ключом -D1080 и получишь socks proxy с портом 1080) либо какой-нибудь http прокси, и вот браузер запускаешь с настройкой этой прокси, при необходимости хост машину вообще можно от интернета отключить.

Так же можно и firefox в lxc запустить (сложно настраивать графику, но можно пользоваться графически сервером хост машины, настроив DISPLAY и права доступа xhost)

Этот способ очень хорошо изолирует приложение и очень прост в настройке, заметно проще чем фаервол

Можно настроить фаирвол так, чтобы только определённые пользователи (UID) имели доступ в интернет, а потом запускать программы от имени этих пользователей.

Накатите ту же самую прошивку, что стоит сейчас, это восстановит файл.

Либо, как писали выше, установить кастомный рекавери и поправить через него.

Я понял. Тут ничего не поможет. Это банальное расщепление личности. Одна личность пишет на Тостер «как взломать роутер», потом ее замещает другая и пишет «какая-то сволочь взломала мой роутер!». И так по кругу.

Возможно, помогло бы вашим сосуществующим личностям договориться между собой… найти конструктивный диалог, панимаиш.

Никак, любой браузер имеет кеш, который скачивается на диск. Как вариант - песочница и portable браузер.