• Имеет ли смысл двухфакторная аутентификация на смартфоне?

    AshBlade
    @AshBlade
    Просто хочу быть счастливым
    Заводишь пароль на телефон. На всякий случай, можно еще и 2 метод аутентификации.
    Для важных приложений тоже заводишь пароль - либо само приложение их поддерживает (банковские, OTP), либо средствами самого телефона.
    Пароли используешь сложные и длинные, а главное - для каждого приложения разное, не повторяться
    Ответ написан
    2 комментария
  • Что учить дальше?

    trapwalker
    @trapwalker
    Программист, энтузиаст
    Начинайте ходить на собеседования в качестве джуна, так вам быстро объяснят что нужно подтянуть.
    Конечно пет-проекты - это хороший буст, проекты на гитхабе, если он упомянуты в резюме, смотрят многие работодатели. Не все с охотой берут джунов, но если у джуна есть код и видна его активность. то есть надежда, что удастся его воспитать в профессионала и относительно недорого сформировать себе кадры период кадрового голода.
    Соберите портфолио пет-проектов, поучаствуйте в опенсорсе, подемпингуйте на фрилансе работая за репутацию... Однако есть подозрение что любой первый тривиальный проект откроет вам глаза на кучу пробелов в ваших знаниях и умениях.
    Ответ написан
    4 комментария
  • Автоматизация гостиницы — реальность или фантазия?

    @mordo445
    Все крупные франшизы имеют описанную вами автоматизацию, в той или иной степени. Вы можете снять номер в Hyatt в приложении, приехать и открыть дверь своего номера своим телефоном. Перед заселением PMS отправит горничных убрат ваш номер, а GRM включит отопление/охлаждение и розетки. Распознавание лиц не нужно, гостиница знает, кто заселяется и живет, стандартная система видеонаблюдения (обязательна от трех звезд) решает 95% проблем. Ни одна разумная франшиза не уберет ресепшн (и front office соответственно), если не собирается отказаться от большоущей доли клиентов.
    Людям не нравится разбираться с киосками, приложениями, и прочим, что может глюкнуть и отменить вашу бронь вместо добавки двух дней в проживание, людям приятно услышать сочувствие от консьержа по поводу плохо работающего кондиционера, людям нравится кричать на людей, когда им что то не нравится. В коменте распишу ваш вопрос по отельным системам.
    Ответ написан
    4 комментария
  • Зачем в образ docker в качестве первого слоя устанавливают linux дистрибутив?

    @rPman
    Потому что за установку и использование windows (а в виртуалке так еще и лимиты на версии) компания майкрософт требует деньги, много, жадно. Нормальная ситуация - десяток одновременно работающих docker образов и сотня, ожидающие запуска, вы готовы за каждый платить порядка 20$ в месяц?

    Потому что никаких инструментов (кроме реверсинженеринга и без гарантий) по упрощению (сделать ее мельче, менее требовательной и заточенную под задачу) установки windows (да и любой другой, отличной от linux) - не существует. Потому что под windows, как бы народ не старался, не существует единой системы автоматизированной установки приложений из командной строки, а те что есть либо от одного производителя, либо порт с linux, либо 100500 несовместимых стандартов пакетных менеджеров, а майкрософт умудрились сделать свой магазин максимально закрытым и платным (для разработчиков), а пользователям не дали возможности устанавливать свои репозитарии.

    А еще windows даже на синтетических бенчмарках в большом количестве задач - медленнее (есть объективные и не очень причины почему так)... извините, но windows живет только благодаря легаси, пока крупные поставщики софта по инерции будут требовать windows (невозможно чаще всего перенести на другую ос но есть лазейки), компания будет держаться на плаву... как только наберется критическая масса - этот монстр потонет, погребая за собой много хороших проектов (например monodevelop был убит как конкурент vs?)
    Ответ написан
    3 комментария
  • Какое железо купить для своего домашнего сервера?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Здесь продают бу серверное железо. Не "рабочая-станция-с-али-на-ксеоне" а именно настоящий серверный сервер (5 и более летней давности). Примерно за 30К можно собрать платформу без аппаратного рейда, с винтами и памятью.
    Нелепая сборка из геймерской матери и ксеона сервером не является и никогда им не станет хотя бы потому что у нее нет ECC-памяти и KVM (а без KVM ты по любому чиху тащи к нему монитор :) Плавали с X99, знаем)
    Ответ написан
    6 комментариев
  • Создать один большой сайт или создать много маленьких и один генеральный сайт со ссылками на мелкие сайты?

    Daemon23RUS
    @Daemon23RUS
    Много маленьких: по SEO это будет битва леммингов за место под солнце (место в поисковой выдаче), по обслуживанию, кромешный ад для контент менеджера (день сурка, добавил новость, перешел к след сайту, повторить). А еще если на разных доменах, не забыть продлить, не забыть обновить сертификат, а если еще и если корпоративная почта по типу info@site.com.
    Один большой в этом плане гораздо практичней будет.
    Ответ написан
    Комментировать
  • Как перенести весь хост ESXI на новый сервер?

    @nl13
    Арендуете новый сервер разворачиваете ESXi.
    Арендуете IP адреса.
    Если виртуалки предоставляют сервисы с использованием имен ( DNS ) а не IP то уменьшить заранее TTL чтобы изменение IP быстрее обновилось у всех.
    Останавливаете виртуалки. Копируете прям папки с Datastore старого сервера на новый. На новом импортируете виртуалку и запускаете.

    Дауниайм пропорционален скорости передачи данных. Можете в момент когда оба ESXi будут подняты - попробовать тестово перенести одну машинку.

    Пять машинок не так много, да. Объем там вероятно не космический в рамках датацентра перельется оперативно.
    Ответ написан
    Комментировать
  • Восстановление файлов linux?

    @Bwana
    В общем случае никак. Если файл удаляется, блок, где хранились его метаданные (inode), перемещается в пул свободных и связь между ним и блоками хранения данных разрывается. В inode хранится расположение блоков файла на диске. Что именно хранится в блоках данных, котороые найдет какая-либо утилита, файловая система не знает -- все файлы, включая файлы каталогов для нее просто массивы байт (каталоги -- это файлы специального типа, хранящие только имена и ссылки на inоde.
    Ответ написан
    Комментировать
  • Wireshark: как поймать запросы с десктопного Viber?

    Вы ловите http, а коварный вайбер это чувствует и специально решил использовать безопасный https)))
    Вам бы лучше пустить трафик через прокси с расшифровкой https и там смотреть.
    Ответ написан
    2 комментария
  • Не работает определение местоположения по IP. Почему?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Разные базы с данными. разные источники информации. Есть у меня VPN. В Голландии. Разные источники показывают ее в совершенно разных местах - кроме Амстердама (что правильно) там есть - Москва, г. Рамонь Воронежской области и даже Новосибирск :)

    Мне стало интересно - с куя ли баня-то сгорела?
    И выяснил:
    Когда-то очень давно AS принадлежала некоему хрену из Новосибирска
    Потом - некоему хрену из Москвы
    А Рамонь - потому что там в адресе регистрации мелькало "Ramon's plaza" :)

    Вот так (С)
    Ответ написан
    Комментировать
  • Можно ли восстановлени резервной копии Windows server на другом железе?

    hint000
    @hint000
    у админа три руки
    Ситуация: умер важный сервер и нужно срочно его восстановить
    Если он на самом деле важный, то у вас два (с половиной) пути.

    (1) Если он на самом деле важный, то у вас есть резервное железо, в точности такое же (вы об этом позаботились заранее, потому что сервер важный), восстановление из резервной копии проверено на этом железе - успешно восстанавливается;

    (1a)
    Если он на самом деле важный, но об этом подумали слегка поздновато, и уже нет возможности найти в точности такое же железо, тогда берёте такое железо, какое есть, и проверяете на нём восстановление из бэкапа, если не восстанавливается, то берёте какое-нибудь другое железо и проверяете... пока не найдёте то, на котором проверка успешно пройдёт;

    (2) Если он на самом деле важный, то виртуализируйте его. Тогда всё становится на порядок проще в аспекте вашего вопроса - вы имеете какое угодно резервное железо с заранее поднятым на нём гипервизором (выбор гипервизора на ваш вкус), а виртуальной машине фиолетово на железо, если только не требуется пробрасывать в неё какой-нибудь контроллер, видеокарту и т.п., но это экзотические ситуации.
    Ответ написан
    Комментировать
  • Как попробовать IT-профессию и понять для тебя ли?

    @evgeniy_lm
    Часто слышу об IT и как важны обществу программисты или компьютерщики
    Программист - профессионал создающий интеллектуальный продукт; компьютерщик - не совсем здоровый психически индивидуум, который без всякой конечной цели и ощутимого результата собирает/разбирает ПК, устанавливает/удаляет ПО. Не путаете пожалуйста.

    Очень много внимания к ним государства
    Да, внимания так много, что они от этого государства разбегаются уже тысячами.

    И мне стало интересно, можно ли как-то взрослому познакомиться и понять IT-профессии?
    Можно.

    есть какие-то навыки из IT-сферы, которые можно было бы освоить и использовать в других профессиях?
    Вы удивитесь, но тот кто использует свои навыки "в других профессиях" называется "программистом", а тот кто не использует - "компютерщиком" . В принципе работа любого IT-специалиста заключается в том, чтобы решать проблемы специалистов из "других профессий"

    Если в целом профессию не получится или не захочется освоить, но какие-то элементы покажутся полезными?
    Никакие.

    И что важно в вашей профессии?
    Находить в различном общее, в общем различия

    Математический склад ума?
    В общем задача программиста заключается в математическом описании проблемы заказчика/работодателя.

    Ведь это же не о любви к цифрам?
    Это извращение какое-то, лично я люблю красивых женщин

    Наверное, это самый глупый вопрос на сайте
    Не самый, но глупый
    Ответ написан
    3 комментария
  • Почему не удается подключиться к IP Metasploitable?

    @damprog
    Решил начать изучать пентест с нуля.


    надо бы с основ сети начать с нуля...
    Ответ написан
    Комментировать
  • Где и под что мне лучше сдать серверный пк?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Детишкам под майнкрафт
    Горе-какерам и спамерам под их покаки и пописы.

    Сейчас бу сервера продаются по низким ценам. Вот я только что доставку получил (замена сдохшего) - платформа ASUS RS500-E6-PS4 (корпус, мать, бп, IPMI) - 20 тыс. руб.

    Памяти немного - у меня 96G :) Стор копеечный - у меня 2Tb raid10 (причем это все - "домашний" сервак)

    Чтобы барыжить серверами, нужно раз хотя бы в десять больше железа. А еще серверную комнату с кондиционером и гарантированным питанием, ЗиП с гарантией замены (это у меня сервак сдох - ну я поохал, пошел, купил замену и неделю курю бамбук, а клиенту, заплатившему деньги -- такое ну никак не проканает) и канал с фиксированной скоростью (которая физикам не предоставляется от слова совсем)
    Ответ написан
    2 комментария
  • Усиливает ли коммутатор сигнал ethernet?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Если я вставлю в каждом 100метре один коммутатор

    то будет полная фигня и отсутсвие линка. Задача решается принципиально другим способом.

    - берется план завода
    - выделяется место для создания центрального узла (серверная) в соттветствии с местнвми реалиями. Поскольку сама по себе сеть нафиг не нужна - значит, она тянется для чего-то. Значит, сервера будут.
    - от серверной в локальные узлы (точки расположения управляемых коммутаторов) тянется оптика. На относительно небольшое расстояние пойдет более дешевая многомодовая..
    - от локальных коммутаторов растягивается сеть
    - если хотите бить на сегменты - бить можно на центральном узле, поставив туда микротик
    Ответ написан
    2 комментария
  • Как пройти путь от эникейщика до DevOps?

    SignFinder
    @SignFinder
    Wintel\Unix Engineer\DevOps
    IMHO начинать стоит с повышения квалификации.
    Нормальный devops должен иметь за спиной приличный бекграунд по системному администрированию
    Ответ написан
    Комментировать
  • Имеет ли смысл создавать отдельного пользователя по пиратское ПО в Windows 10?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Пиратка имеет очень широкую номенктатуру.

    - Лицензия, активированная ворованным ключом или кейгеном
    - Лицензия, крякнутая кряком, который отключает проверки ключа
    - Сборка "от Васяна", в которой вырезана защита

    и прочие разные комбинации...

    Первый вариант относительно безопасен, особенно если ключ не от кейгена а честный, например из конторы, где раньше работал.
    Второй вариант безопасен только в том случае, если крякали не на этом же компе - зачастую кряки идут с вирусней
    Третий вариант небезопасен по определению - потому что ты не знаешь, что там внутри

    Отсюда вывод - лицуху и пиратку держать на разных машинах. Физических или виртуалках. Два юзера - дело совершенно бессмысленное, потому что система все равно одна. Один запуск пиратки с вирусней - и у тебя в системе обосновался резидентик :)

    Однажды, много-много лет назад (реально много, примерно так 25) одной секретарше по аське прислали "обновление для Консультанта", которое она разумеется запустила.
    А через час Консультант запустила главный бухгалтер института. И словила WinCIH
    Ответ написан
    Комментировать
  • Как стать специалистом по информационной безопасности (кибербезопасность)?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    Внимание! Изменился адрес почты!
    Ить, да вас прорвало, что ли? Вроде не конец учебного года, чего все так кинулись в ИБ?

    Если ты думаешь, что вот стану ИБ-шником и буду только тестить сайты и ломать вирусню - ты ошибаешься. Нет, этим ИБ тоже занимается. Но - в крупных конторах типа Касперского. А в конторах помельче - ИБ-шник, как админ - как правило один штука (редко два - это уже достаточно большая контора должна быть).

    И задачи у него могут быть ... специфические.

    Нет, там конечно много и обычной админской работы - прокси, файрволлы, VPN, права доступа, сертификаты, разрешение на установку ПО, туда не хади - сюда хади (СКУД и видеонаблюдение). Но я уже тут пальцы стер писать, что ИБ не только про компы. ИБ это еще и про людей, и вот это "про людей" может быть сильно неприятным - СМП, чтение почты, отсмотр чем человек занимался...

    Я уже неоднократно сравнивал ИБ-шника с гинекологом - те, кто не в теме - думают, что это прикольная работа - постоянно на голых баб смотреть :) те же, кто в теме - знают, что это просто работа и в ней очень много грязи и вони, потому что связана она с человеческим организмом и его метаболизмом...

    Ну и еще - желательно знание законодательной базы и умение писать документацию... На самом деле, романтики в ИБ - микроскопическое количество. Это просто работа, иногда скучная и нудная, иногда даже грязная и неприятная...
    Ответ написан
  • Как организовать локальную сеть?

    сменить топологию сети и искать конкретные места потери пакетов
    Ответ написан
    Комментировать
  • Какой есть аналог teamviewer/anydesk с клиентом под Win и Linux, бесплатный?

    CityCat4
    @CityCat4
    Внимание! Изменился адрес почты!
    Есть множество аналогов, но они работают куда хуже чем AnyDesk. Вот, я делал тестирование маем прошлого года, может сейчас чего лучше стало:

    Проетстировано:

    Remote Management System (RMS) - https://rmansys.ru (российское ПО, номер в реестре Минсвязи - 456)
    AeroAdmin - https://www.aeroadmin.com
    imPcRemote - https://remote-control-desktop.com
    LiteManager - https://litemanager.ru (российское ПО, номер в реестре Минсвязи - 1961)
    AnyDesk - https://anydesk.com

    Рассматривалось только ПО, имеющее версии как под Windows, так и под Linux, и обеспечивающее возможность соединения с клиентами:

    находящимися за NAT
    обладающими нулевыми знаниями в ИТ
    не требующие установки

    Проверялся только режим Linux (клиент) ↔ Windows (хост), то есть имитировалась ситуация, когда сотрудник, имеющий при себе ноутбук с Windows, находится на выезде и к нему должен подключиться с Linux сотрудник, находящийся в офисе.

    Общим недостатком всех программ под Linux является наличие где-то просто большого, а где-то реально ОГРОМНОГО списка зависимостей. Эту проблему решает только установка из пакета или сборочного файла, для Gentoo есть только net-misc/anydesk.

    Кроме того, у всех протестированных программ не работает передача индикации смены раскладки клавиатуры с клиента на хост. То есть при нажатии Ctrl-Shift (Alt-Shift) фактически раскладка переключается, но отображения этого не происходит. Передача отображения смены раскладки с хоста на клиента происходит нормально.

    RMS

    Распространяется в виде файла агента rms-agent.exe и файла для Linux rms-viewer. Бета-версия, поэтому в консоль постоянно выводит отладочный лог. Бесплатная лицензия требует паузы в несколько минут между переподключениями. Отвратительная скорость, особенно при подключении по 3G. Настройки по умолчанию сбивают с толку - ты не видишь ни локального, ни удаленного курсора. Иногда клиент безо всяких причин аварийно завершает работу по SIGSEGV. При завершении сессии с одной стороны вторая сторона почему-то об этом уведомления не получает и продолжает считать, что она подключена.

    AeroAdmin

    Распространяется в виде файла AeroAdmin.exe и по утверждениям разработчиков, работоспособен в Wine. Проверка эти утверждения не подтвердила, в wine 7.8 aeroadmin.exe аварийно завершается сразу же после запуска.

    Info: [16:34:06 / aeroadmin.cpp 1106] mode: 0
    20220520 16:34:06 [376 / service.cpp:597] !hService
    20220520 16:34:06 [376 / service.cpp:529] Installing service: "Z:\tmp\AeroAdmin.exe" s -sid 1
    012c:fixme:service:svcctl_ChangeServiceConfig2W SERVICE_CONFIG_FAILURE_ACTIONS not implemented: period 60 msg (null) cmd (null)
    0198:fixme:process:WTSGetActiveConsoleSessionId stub
    019c:fixme:ver:GetCurrentPackageId (017DFF00 00000000): stub
    Info: [16:301ac:fixme:wtsapi:WTSEnumerateSessionsW Stub 00000000 0x00000000 0x00000001 020DECB0 020DECA8
    01ac:fixme:wtsapi:WTSEnumerateSessionsW Stub 00000000 0x00000000 0x00000001 020DEADC 020DEAE0
    4:06 / aeroadmin.cpp 900] run_as_admiwine: Unhandled page fault on read access to FFFFFFFF at address 005B5DD6 (thread 0198), starting debugger...

    imPcRemote

    Распространяется в виде ZIP-архива impc_admin.zip для Linux и файла impcremoteinstant_user.exe для Windows. Ужасное некачественное изображение, страшная топорная оболочка, все напоминает VNC-клиенты образца начала 2000-х годов (впрочем, вполне возможно, так оно и есть). Скорость соединения приемлема, но изображение просто ужасно. Никаких других возможностей типа обмена файлами нет. Зато у него одного передается индикация смены раскладки клавиатуры.

    LiteManager

    Распространяется в виде файла для Linux LiteManager и файла для Windows ROMServer.exe. Автоматически подхватывает настройки прокси из системы и ,если они включены, пытается их использовать, отключить их невозможно, они постоянно включаются заново. Программа может быть была бы и неплохой, но в отличие от всех других, она не только не отображает переключение раскладки клавиатуры, но и реально их не переключает. То есть раскладку клавиатуры можно реально переключить только на хосте. Разрыв соединения с хостом не отображается - хост продолжает считать себя подключенным

    AnyDesk

    Распространяется в виде архива anydesk-N.N.-amd64.tar.gz для Linux и файла AnyDesk.exe для Windows. Обладает достаточно быстрой скоростью отображения изменений (по крайней мере, наибольшей среди всех протестированных программ). Единственный клиент, в котором настройка подтверждения удаленного соединения на хосте включена по умолчанию. Также единственный клиент, в котором кроме собственно бинарника, в поставку входит файл .desktop (для размещения на рабочем столе графической оболочки Linux), а также файлы запуска сервиса для Linux под init и systemd и значки в формате PNG.

    Выводы

    LiteManager и AeroAdmin использовать просто нельзя - в силу наличия у них серьезных ошибок, препятствующих их нормальной работе.
    Remote Mamagement System использовать пока нельзя - в силу нестабильности работы модуля клиента - в процессе тестирования он аварийно завершался у меня два раза, систему я не уловил, но аварийное завершение клиента в процессе реальной отладки на шахте например может принести множество неприятностей.

    imPcRemote использовать пока можно - там где нет требований к передаче изображения, потому что качество там явно 8 бит, не больше. Разрабатывается небольшой канадской компанией.
    AnyDesk использовать пока можно - за исключением того, что он не передает отображение значка раскладки клавиатуры, у него нет каких-то явно выраженных недостатков, но в силу того, что это достаточно крупная немецкая компания, всегда следует иметь в виду, что она может поступить как TeamViewer.
    Ответ написан
    6 комментариев