deepblack

Вопрос можно разбить на две составляющие.

1. Что такое сертификаты и какова их суть работы?
Для того, чтобы разобраться во всех перипетиях сертификации и сути центров сертификации обратимся к аналогии из физического-реального мира.
Сертификаты, созданы для того, чтобы подтвердить что я - это я. И что Петя - это Петя. В реальном мире для этого используются всяческие уникальные признаки - фотография, отпечатки, ДНК и рукописная подпись. Последняя в свою очередь работает только в двух случаях: первый - я вижу что Петя подписал документ - никто другой этого сделать же не мог, я же видел что это сделал Петя, и второй случай - я знаю что документ подписал Петя, так как у меня есть доказательства того, что вот эта вот закорючка - Петина подпись.
Такие доказательства в реальности очень распространены, но ближайшая аналогия - это просто паспорт. В паспорте, помимо прочего, есть образец подписи. Паспорт мы можем предъявить для доказательства того что я это я, а Петя это Петя. Этот паспорт мне выдал наш общий удостоверяющий центр, которому мы оба доверяем.

С сертификатами примерно та же история, у меня есть подпись, которую я передаю вместе с неким документом (или просто объектом), но доверять мне можно только если я приложу отсылку на некий контролирующий орган, которому мы оба (но главное получатель) доверяем. Т.е. получив некий объект, на котором есть чья то подпись я иду в центр сертификации (контролирующий орган) и спрашиваю "У меня вот тут штука - она норм?", мне говорят да или нет.

Если я готов доверить центру сертификации, который и выпустил сертификат - то ок, буду ему доверять. Это будет само-подписанный серт. Если не готов, то подавайте сюда сертик выданный УЦ, да ещё и чтобы зелёная плашечка ставилась в браузере.

2. Вопрос про то чем же сертики отличаются?
Из выше описанного следует, что они отличаются классом "доверия" и количеством\типом объектов которые я могу ими подписывать. Есть ещё всякие плюшки и мелочи, но основное я описал =)

Есть такое понятие как "центр сертификации". Если вы выпускаете самоподписанный сертификат, то клиент не будет ему доверять, т.к. ваш центр сертификации (ваш сервер, который генерировал сертификат) для него также является не доверенным.
Как правило в современных ОС (android, mac, win) по умолчанию встроены доверенные сертификаты глобальных центров сертификации (thawte, symantec, google и т.п.) именно у них вы сертификат за деньги и покупаете, в противном случае вашим клиентам придется вручную устанавливать корневой сертификат вашего СЦ в доверенные, что не очень безопасно с точки зрения пользователя.

www.google.com/intl/ru_ru/contact
Но вообще им насрать к сожалению. В gmail баг с не выключающейся пересылкой почты исправляли ~3 года.

PS Отдел веб-разработки google - это звучит. Так и представляю себе комнату такую, там сидит человек 15 - отдел веб разработки :)

Никому не говорите про коммутаторы 1 уровня... Модели OSI я так понимаю?)
По Вашим вопросам:
1) Деньги обычно планируются на год или квартал вперед. Т.е. видно, что железка не справляется, что запасных частей нет и т.д. Говоришь руководству, что мол вот так и так, мне нужно это и это потому что вот так и так. Иначе будет вот так и мы тут будем сидеть без нифига. Если руководство адекватное, то часть требований одобрит и выделит под это денег. Поэтому сразу можно просить процентов на 20 больше :)
Проверки - смотря какие. На вирусы- лучше ночью, или в пятницу. Комп сам выключается после проверки или включается для нее. Нужно больше конкретики :)
2) Пользователи - наше все. Все зависит от способности нравится людям) Считай, что все они мало что смыслят и нужно подробно им все объяснять. Этим достигается цель а) тебе будут говорить спасибо б) продвинутые пользователи будут приятным подарком :) Если правильно вести - будут еще и тортики тоскать.
По поводу софта пиратского - тут каждый решает сам. Я всегда и везде говорю твердое нет, потому что если что - за жопу будут брать именно меня. Но, опять так, объясняю, почему я не буду ставить. Если заставляют ставить - задумайся.
3) Модель OSI она от масштабов не зависит. Хоть 4, хоть 400 узлов.
Я бы порекомендовал ставить систему мониторинга, на сервера и сетевое. Пользователей не трогаем. Для интереса можно все на скриптах сделать, если серверов не очень много
4) Про установку софта писал выше. Про мониторинг - по хорошему, софт надо весь вычищать. Всегда есть аналоги, которые выполнят все то, что пользователю надо. Просто нужна разъяснительная работа. Ну и поддержка руководства. Можно показать ему штрафы юр. лицам.
Совмещая ответы на 3 и 4 пункты - тебе поможет система GLPI

Бесплатное для некоммерческого использования - значит ровно то, что написано. Дома - пожалуйста, у юр. лица -нини. Убунту ставить можно, я не знаю где вы нашли такой пункт)

Много получилось, но и вопросы у вас глобальные)
Резюмируя - ищите себе поддержку в лице руководства. Без нее никак.

Давайте обратимся к данной публикации, чтобы понять примерные тренды, потому что наиболее выгодный вариант – это все же фронтендер.

Вкратце, полноценный клиентский разработчик должен знать:
– html5/css3 + bootstrap
– один-два препроцессора (less/stylus)
– чистый js и пару-тройку клиентских библиотек или фреймворков (knockout/backbone/angular/react)
– немного node.js, чтобы уметь пользоваться пакетным менеджером (npm) и билд-менеджером (gulp/grunt)

Этот список покрывает большинство клиентских задач в средней студии или стартапе.

В реальности, от разработчика требуется только одно – уметь быстро накостылять какую-нибудь фичу к релизу, который должен был быть вчера. Собственно, если внимательно посмотреть на список, который я привел, можно заметить, что все эти вещи направлены на максимально быструю разработку – тут костыль, там костыль – и в продакшн. Как бы ни пытались нагнать пафоса на собеседовании, в бою будет именно так.

Другой вопрос – что со всем этим делать.

Я обычно предлагаю попытаться начать свой маленький проект. Какой-нибудь простенький личный сайт, игру на js (тот же flappy bird или 1048 – много ума здесь не нужно). Посложнее – свою тему или библиотечку. Это будет хорошим практическим опытом, который не стыдно описать в резюме.

Обязательным навыком является быстрое чтение документации (желательно на английском) и понимание того, что происходит в коде, который вы видите первый раз в жизни. Советую потренироваться на различных проектах с открытым исходным кодом.

Если говорить о личном опыте, то я неплохо подтянул js с помощью codewars – задачки начинаются от самых простых (преобразование строк, перебор массива), до очевидно тяжелых (собственные интерпретаторы и преобразование данных изображения).

А вот попытка спихнуть на верстальщика UI/UX – это уже экономия со стороны отдельных контор, которые по какой-то причине не хотят нанимать отдельного дизайнера/проектировщика в штат или по контракту. Тут, к сожалению, придется мириться и смотреть статьи по теме – тот же GoodUI.

Ранее несоразмерно большим весом обладало признание решеним. Сейчас больший вес добавлен понравившимся ответам и вопросам с подписчиками.

Максим Каракулов Решение вопроса = реальная помощь.
Шутки, сарказм и троллинг, которые ничем не помогают автору вопроса, на тостере часто набирают много лайков, о какой справедливости там может идти речь? Пожалуйста, не мешайте мух с котлетами.

Пусть вклад показывает только сколько решений помог найти пользователь, вот где хоть какая-то объективность и справедливость. А для замера симпатий к его ответам и интереса к его вопросам(подписчики), сделайте два отдельных счетчика и потом какие-нибудь достижения за количество данных ответов(комментатор), за сбор лайков и прочее добавите. :)

Сделали рейтинг (вклад пользователя) более справедливым. Чтобы за одинаковые по сложности достижения давалось одинаковое число очков.

По моему все получилось еще более не справедливо.

Ответы и решения, которые потребовали убить час времени на помощь неизвестному человеку, никто не лайкнет, кроме автора, да и тот не всегда(например, кусок кода написанный для чужого сайта, для ответа на тостере). И где тут справедливая оценка за сложность? :(

Подписчиков обычно набирают баяны, ответы на которые легко гуглятся.