• Что будет если настроить пересылку писем друг другу?

    a13xsus
    @a13xsus
    Lazy developer
    задудосишь гугол
    Ответ написан
    Комментировать
  • Как скрыть факт подключения к интернету?

    @fatalick
    Испльзуйте виртуальную машину, через которую будете ходить в инет. Проверка приходит, виртуалку удаляете, винч killdisk'ом чистите (wipe), чтоб не восстановили.
    Ответ написан
    Комментировать
  • Что нужно использовать в качестве прокси?

    @nirvimel
    Какие-то разновидности прокси?

    1. Чистый Squid - ТруЪ вариант.
    2. Squid + Webmin - Для тех, кто не осилил вариант (1).
    3. Squid + Snapt (или другие проприетарные GUI на него) - Для тех, кто не осилил вариант (1) и у кого чешутся бюджеты раскошелиться на гламурный интерфейс.
    ...
    127. Альтернативные поделки (типа TrafficInspector) с закрытым кодом, созданные по ТЗ, списанном (частично) с Squid + ipfilter + GUI.

    И всегда ли прокси софтовый?

    Прокси сервер - это и есть ПО. Вопрос только в том на каком железе оно работает. Тут есть варианты:
    1. На дорогом маршрутизаторе (дешевый не потянет). - Затратно, но Ъ админы брызгают кипятком от этого.
    2. На отдельной старой машине, превращенной из десктопа в маршрутизатор. - Дешево и даже годно, но некрасиво и шумно.
    3. На отдельной железке, одноплатнике за 40$ - 80$ (типа материнки под неттоп), даже необязательно x86 совместимом. - ИМХО, самый адекватный вариант.
    4. На одной из рабочих машин. - Типичный вариант в конторах с жлобом-директором.
    Ответ написан
    Комментировать
  • Возможно ли сейчас жить за счет багхантинга?

    @redakoc
    Да.
    Спецы сейчас кругом неквалифицированные. Чуть нестандарт - сразу тупик у них.
    Платить квалифицированному за весь проект не хотят.
    В этих условиях специалист на отдельный баг весьма и весьма востребован.

    Искал багу в индус-коде. Ошибка была тривиальнейшая.
    От поиска другой ошибки отказался - не моя квалификация.
    Через некоторое время смотрю - тот заказчик ищет спеца найти ту самую ошибку и хочет дать ему 3000 баксов.

    Гм. Лучше бы я не отказывался....
    Ответ написан
    Комментировать
  • Есть ли способы спарсить facebook?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Да, такое есть: набираете за копейки кучку школоло, даете им задачу, платите и получаете результат.
    Ответ написан
    1 комментарий
  • Теперь это норма для фриланса?

    Nekto_Habr
    @Nekto_Habr
    Чат дизайнеров: https://t.me/figma_life
    С испокон веков были такие требования. На скрине - еще по божески, это ты еще не видел вакансий в регионах РФ)))
    Ответ написан
    8 комментариев
  • Теперь это норма для фриланса?

    gzhegow
    @gzhegow
    Думал, стану умнее, когда адаптируюсь, но нет
    В нескольких словах:

    а) они не шарят, я имею в виду - они и вправду не шарят

    б) они отсеивают тех, кто подсядет на очко и ждут тех, кто их переубедит, но в бизнес-мире это нельзя сделать сказав что они неправы, тебе нужно найти косяк в их истории, копнуть глубже (если что, они могут и не знать что это косяк из пункта а)

    в) они ищут тех, слава которых, идет впереди того, что они на самом деле достигли

    г) они читают статьи с площадок типа хабра, задачей которого давным давно перестало быть "готовить умных людей" - теперь это продажа рекламы клиентам, которые считают себя умнее всех, только такими статьями их можно заткнуть в жопу и все же им продать. они начитываются этого говна и теперь они "такие же умные" - на самом деле нет

    д) кто первый это вычитает и впечатлит других - тот получает халявный авторитет из нихера, потому что никто не шарит - а он шарит

    Да вообще есть такой запрос в google "что такое ibm bluemix?"
    И там значит описание блуемикса на 25 строк.
    Описание вида "это технология по внедрению технологий в высокие технологии технологичных бизнес процессов и поэтому мы единственные на рынке"

    Чем больше люд тупеет, тем больше требования на вакансиях.
    Но сюрприз в том, что сколько-б-дофига ты не знал - на работу возьмут не тебя.
    А тот кто действительно изучит это все так чтобы отскакивало - будет удивляться какого его топчут на работе и из-за какой-то долбаной бумажки не дают взломать драный пентагон, потому что он может, но вот... нельзя.

    А потому что главное это видимость, а не результат.
    Добро пожаловать в мир адвокатов-финансистов-бизнесменов.
    Ответ написан
    2 комментария
  • Кому принадлежат симкарты?

    15432
    @15432
    Системный программист ^_^
    Продают? У метро постоянно бесплатно раздают симки билайн/мегафон/мтс. Всем подряд в руки суют. За каждого, кто закинет деньги на симку, они получают свой процент. Раньше карты были зарегистрированы на какого-нибудь Ахмеда Бдуралли, сейчас ни на кого не зарегистрированы. Кому принадлежат? Любые симки принадлежат оператору. Чья фамилия написана в личном кабинете - это уже нюансы.
    Ответ написан
  • Как зарегистрировать домен в зоне .kz на физ лицо?

    CityCat4
    @CityCat4
    Если я чешу в затылке - не беда!
    Требование размещения сервера на казахских серверах - требование регистратора, если его не выполнить - домен просто разделегируют. Обходится оно довольно просто - берется самый дишманский хостинг, например на Мегахост-Казахстан, кладется одна страничка с перенаправлением. И все :)
    Ответ написан
    Комментировать
  • Шпионят ли за пользователями пиратские программы?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Возможно ли такое, что авторы подобных «репаков» и «сборок» могут отслеживать действия пользователя для личной выгоды? Например просматривать файлы или вести трансляцию с экрана?
    Да, возможно. Более того как правило такое и происходит. Причем не важно пиратская программа или нет.
    Шпионят в любом случае.
    Ответ написан
    Комментировать
  • Как выявить пересечения подписчиков в Facebook?

    dimonchik2013
    @dimonchik2013
    полковник Андрейченко
    вытянуть и сравнить, как еще-то?
    Ответ написан
    1 комментарий
  • Как узнать что инициирует отправку письма postfix?

    @younghacker
    Как искать спамера - рассказали. Теперь один из вариантов как сработать на опережение - предотвратить спам в результате взлома.

    В iptables запрещаем исходящее TCP соединение на любой внешний 25 порт с эккаунтов кроме postfix, root, mail.
    В результате этого web сервер не может отправить почту напрямую.
    Всех нарушителей перед reject-ом пишем в лог. За логом непрерывно следим. Появление массы записей свидетельствует о попытке установить внешние соединения на порт 25.
    -A OUTPUT -o br0 -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    -A OUTPUT -o br0 -m state --state NEW -p tcp -m tcp --dport 25 -j SMTPOUT
    -A SMTPOUT -d 127.0.0.1 -j ACCEPT
    -A SMTPOUT -m owner --gid-owner mail -j ACCEPT
    -A SMTPOUT -m owner --uid-owner root -j ACCEPT
    -A SMTPOUT -m owner --uid-owner smfs -j ACCEPT
    -A SMTPOUT -j LOG --log-uid --log-prefix "Reject outgoing SMTP "  # Houston, we have a problem
    -A SMTPOUT -j REJECT --reject-with icmp-admin-prohibited

    А в почтовике разрешаем отправку почты только с аутентификацией.
    Большинство взломов не смогут разослать спам.
    Более продвинутые взломы вынуждены будут найти аутентификацию и отправлять с ней.
    В постфиксе включаем smtpd_sasl_authenticated_header = yes (Postfix версии 2.3 и выше)
    В результате в чего в заголовке каждого отправленного письма появится имя аутентифицировавшегося пользователя.
    По этому имени получив абузу от спамхауса вы тутже видите кто провинился.
    Мониторим очередь отправки. Бурный рост очереди - чаще всего - результат взлома и попытки рассылки спама.
    Мониторим dnsbl листы.

    Ну и напоследок, что сделать чтобы минимизировать риск взлома?
    Блокировать модификацию и создание файлов из php. Да, автообновление вордпресс провалится. Но если мы запрещаем бесконтрольную модификацию сайта, то запрещаем всем. Можно даже руту запретить.
    chattr +i -R * /var/www/hosts/site.domain/public_html/

    У каталогов куда необходимо разрешить запись файлов (например upload) отключите хендлер обработки php файлов интерпретатором php. Пусть веб сервер его отобразит но не выполнит. Файл .htaccess который это блокирует также защищаем от записи. Основное правило - запретить произвольную бесконтрольную модификацию кода оставив возможность записывать данные но при этом запретить возможожность выполнения данных. :)
    Понятно что не каждая CMS сможет нормально работать в таком режиме.
    В таком режиме много лет у нас работает сайт одного клиента на joomla 1.5 :) Дыра - дырой. И если снять ридонди и его взламывают в течении пары дней.

    И заключительный совет: Не размещайте сайты на хосте который является также и почтовым сервером. Или как минимум разнесите IP адреса с которого отправляется почта от адреса с которого работает вебсервер. Чтобы это хоть снаружи выглядело как разные хосты. Тогда взлом сайта и рассылка спама не приведёт к блокировке IP почтовика в разных dnsbl от которого порой отмыться очень сложно и/или долго.
    Ответ написан
    Комментировать
  • Что это за JS? Шифрованый?

    @pekc83
    Берем скрипт, в конце eval заменяем на console.log, копипастим выдачу в любой преттифайер и получаем более-менее читаемый скрипт - https://jsfiddle.net/yu1e9fk8/
    Использовать только в учебных целях!
    Ответ написан
    Комментировать
  • Как узнать конечный адрес файла?

    chupasaurus
    @chupasaurus
    Сею рефлекторное, злое, временное
    Скрипт на сервере получает хеш-код и генерит ссылку, действующую ограниченное количество времени (и возможно огороженную кукой). Посмотреть, что за ссылку он генерит, можно в меню "Загрузки" браузера.
    Ответ написан
    9 комментариев
  • Как узнать что инициирует отправку письма postfix?

    shambler81
    @shambler81 Куратор тега Linux
    я пиал это подробно тут
    https://klondike-studio.ru/blog/kak-opredelit-kako...
    не забудь отметить как решеное.
    Ответ написан
    4 комментария
  • Споры с менеджером?

    @kstyle
    Соберите статистику по таким оценкам и в удобный момент покажите график на сколько процентов ошибались.

    А вообще есть книги по таким оценкам. Цитаты по теме

    В большинстве случаев наши оценки скорее напоминают желания, чем реалистичные цели. Еще хуже, что мы, похоже, вообще не представляем, как улучшить эту пагубную практику. В результате все гонятся за недостижимыми целями, поставленными в ходе оценки, отчаянно срезая углы и игнорируя хорошие практические приемы, и неизбежное отставание от графика превращается в отставание всей технологии.


    Проекты, в которых оценка не делалась вовсе, были лучшими в смысле продуктивности, за ними шли проекты, в которых оценки делали технические специалисты, а наихудшие показатели были у проектов, оцениваемых менеджерами.
    Ответ написан
    3 комментария
  • Дальнейшее развитие для новичка при отсутствии вакансий в городе?

    @FoxInSox
    По поводу фриланса, вариант развития:

    1. вы несколько лет работаете за копейки
    2. понимаете что конкурировать с индусами и школьниками не получается
    3. т.к. вы один, то вам не у кого учиться, и вы делаете все абы как лишь успеть до дед-лайна
    4. все проекты которые вы делаете очень примитивные и не приносят вам никакого опыта
    5. вы понимаете что вы плохой менеджер и не можете грамотно работать с несколькими клиентами, да еще и писать код
    6. вас время от времени кидают и вас это жутко бесит
    7. иногда гонорар бывает внушительный, но вы понимаете что это только в рублях. Новый компьютер за доллары вы себе позволить не можете
    8. после нескольких лет вы пытаетесь найти full-time работу, но оказывается что вы говнокодер, и никто с вами работать не хочет.
    9. вам 30, вы плохой разработчик и плохой менеджер, у вас ребенок которому 2 года, и жена которая хочет от вас уйти. Так же вы живете в съемной маленькой квартире, т.к. банк не дает вам кредит на квартиру из-за того, что вы не трудоустроены официально. И даже на junior вакансии вас никто не берет уже.
    Ответ написан
    3 комментария