gribozavr

Из комментариев мне кажется, что автора топика трудовой договор реально не волнует. Что он ищет какие то слова, которые можно сказать сотрудникам стартапа, чтобы запретить им рассказывать где они работают. Припугнуть так сказать.
По моему вообще какая то ненормальная практика. С таким подходом к вам нормальные люди работать не пойдут.
Хотя я может что то неправильно понял.

Если уж очень надо чтобы не разглашали — включайте это как пункт трудового договора и подготовьте прояснительную беседу или презентацию с аргументацией того, зачем тут этот пункт. Я сам например до конца не понял зачем он.

Странная идея.
Вот, допустим, я у вас работаю. Вы, допустим, боитесь меня потерять. И говорите мне: «Расскажешь хоть кому-нить, что у нас работаешь, мы тебе зарплату урежем в два раза»… Например. Это попытка «сохранить бойца»? Вы серьезно?)

Я бы подумывать начал о новом месте через… хм. шесть секунд. Как только хедхантер загрузился. ИМХО такое ограничение может быть только при незаконности деятельности. Иначе… смысл? Информация о том, что я работаю в ООО «Рога и копыта» не несет никакой смысловой нагрузки пока не раскрыта суть деятельности. Если, конечно, не общеизвестно, что эти копыта режутся с незаконно клонированных овечек.

Вы можете попробовать сделать контракт, по которому уволиться по его желанию в течении года станет ему крайне материально не выгодно. Например, предложить кадру ипотеку под 1%, но только пока он у вас работает. Или как-то так.

Что значит «нечестная конкуретная борьба»? То, что ему предложат з/п выше чем у вас?
Нужно не запрещать, а предлагать лучшие условия.

XHTML — это HTML поверх XML, с его строгим синтаксисом. Вот в принципе и все. Т.е. вы всего лишь получите обязательное требование закрывать тэги, да и писать <br /> вместо <br>

Честно — я бы при таких идиотских запросах «руководства», не отвечающих здравому смыслу и нормальным политикам безопасности начал искать новую работу.

зачем руководству доступ к серверам по SSH? Нам ответили коротко — НАДО

Спросите еще раз. И еще. До получения ответа. Аргумент — «это ведь неудобно. Если я узнаю, зачем это надо, я смогу сделать удобнее».

Вообще есть довольно стандартное решение: использовать HMAC. Он специально разрабатывался для хэширования с солью. Естественно соль нужно генерировать рандомно и хранить рядом с хэшэм.

Используя make install, вы автоматически создаете себе проблемы. Делайте .deb и ставьте в случае, если нет в apt. А вообще

sysadmin@Gateway18:~$ apt-cache search nginx
collectd-core - statistics collection and monitoring daemon (core system)
fcgiwrap - simple server to run CGI applications over FastCGI
gitweb - fast, scalable, distributed revision control system (web interface)
gunicorn - Event-based HTTP/WSGI server
libplack-middleware-file-sass-perl - Sass and SCSS support for all Plack-based P                                                                                        SGI frameworks
nginx - small, but very powerful and efficient web server and mail proxy
nginx-common - small, but very powerful and efficient web server (common files)
nginx-doc - small, but very powerful and efficient web server (documentation)
nginx-extras - nginx web server with full set of core modules and extras
nginx-extras-dbg - Debugging symbols for nginx (extras)
nginx-full - nginx web server with full set of core modules
nginx-full-dbg - Debugging symbols for nginx (full)
nginx-light - nginx web server with minimal set of core modules
nginx-light-dbg - Debugging symbols for nginx (light)
nginx-naxsi - nginx web server with naxsi 0.44 included
nginx-naxsi-dbg - Debugging symbols for nginx (naxsi)
stud - scalable TLS unwrapping daemon
uwsgi-extra - fast, self-healing application container server (extra files)

imho пользуясь apt-get можно и модули установить. На крайняк соберете отдельно модули. Зачем мейкить, если есть коровья суперсила?

Правильно, лучше купить ребенку системник свой. У меня мой первый 66Мгц появился как раз в 7 лет. В 8 я его уже пересобирал и ставил винду с загрузочных дискет. Сейчас у ребенка будет складываться «синдром утёнка» — что первое увидит, то и будет считать в жизни приоритетом. Уж лучше в мире еще одним программистом станет больше. Купите ему монитор 21" бенкью за 4,5к, и системник со старым железом за 5к. И еще, скажите, что теперь это «его комп».

Будет рад. П.С. я был бы рад.

Думается мне, что без костылей это не решается…
Так что вариант у меня только один — писать скрипт:
1 — генерим случайное число
2 — по ssh лезем и netstat (sockstat в случае FreeBSD) проверяем свободен ли порт
3 — анализируем результат, если порт свободен, то запоминаем
4 — проводим аналогичную процедуру (п. 1-3) для локального порта
5 — выполняем ssh подключение с port forwarding
6 — сообщаем какие порты были задействованы

невозможно решить в вашей постановки задачи.

Вы говорите, что есть 5 чисел, то есть нам известены x1, x2, x3, x4, x5. Есть незвестная произвольная функция F, которая вычисляет x6 = F(x1, x2, x3, x4, x5).

Задача: Угадайте F и значение x6.

xDDD

Очевидно, что когда приватность ключа не имеет никакого значения и https на сайте делается «чтобы было».

Нужно заниматься чем-то одним. Или работать, или учиться, а если учиться, то весь день. Если есть планы всю жизнь быть простым исполнителем, то корочка в общем-то не нужна, но если есть планы на карьерный рост, то отметка «специалист» — это необходимая штука.

Насколько я понимаю Вас интересую моменты связанные с интеллектуальной собственностью и как следствие возможные случаи его нарушения. И так начнем…
Законодательство РФ в области интелектуальной собственности, авторского и смежных с ним прав не предусматривает ОБЯЗАТЕЛЬНОЙ регистрации таких объектов интеллектуальной собственности как ПРОГРАММЫ ДЛЯ ЭВМ и БАЗЫ ДАННЫХ (обязательно регистрировать ТОПОЛОГИИ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ), но между тем оставляет за автором такое право закрепленное в 4-ой части гражданского кодекса, а именно в ст.1262… что из этого следует:
1) Для того чтобы продавать продукт, Вам необходимо как юр.лицу иметь на это право предоставляемое соответствующим ОКВЭД (здесь Ваш покорный слуга не силен, так что предлагаю Вам проконсультироваться с бухгалтерами, так их (ОКВЭД-ов) будет несколько — розница/опт, еще есть факторы)… и вобщем-то ВСЕ, продавайте на здоровье.
2) Естественно Вы хотели бы защитить свой продукт как интеллектуальную собственность, и здесь перед Вами есть два пути:
___а) Прецидентный — т.е. Вы не регистрируете свое ПО в Роспатенте, но обзаводитесь вещественными доказательствами своего авторства, например заключив с кем ни будь (желательно партнером, или даже «дочкой») договор поставки, официальным приложением к которому будет листинг кода программы, или техническая документация которая исчерпывающе описывает функционал и назначение а главное подчеркивает ПРОИСХОЖДЕНИЕ, т.е. пару тройку раз будет содержать формулировку: «разработанную(ое) инженерами ООО „Сферический конь в ваккуме“ такого-то месяца такого-то года. Далее в случае выявленного нарушения, Вам придется пройти через суд, который при наличии вышеупомянутых вещественных доказательств авторства — будет гарантированно в Вашу пользу… такая процедура, когда некое лицо отстаивает авторство, возникшее ранее возникновения спора, на практике называется „востановление в авторском праве“… ни каких регалий это не дает, но во всех последующих разбирательствах, можно легко ссылаться на это положительное судебное решение — что опять же гарантирует Вам победу в разбирательстве.
Такой подход очень рентабелен если Вы содержите штат юристов, так как во время таких разбирательств Вы можете „отжать“ побольше, плюс Ваши юристы покормятся за счет проигравшей стороны включая свои услуги, которые по закону проигравшая обязана возместить.
Так же это косвенно оберегает Вас от перехвата инициативы со стороны проверяющих органов, об этом чуть позже… Так как ваши разбирательства проходят в гражданско-правовом порядке, и с большой долей вероятности вообще перейдут в арбитраж.
__б) Канонический — Вы регистрирует Ваше право в Роспатенте, подготавливаете лицензионный договор(прошу обратить внимание, что лицензионный договор не должен противоречить нормам ГК, а это ух как не легко, т.к. даже дисасемблировать по сути Вы запретить не можете, если Ваш оппонент в споре будет ссылаться на свое право адаптации, я уже говорил об этом здесь), со всеми вытекающими „цацками и пецками“ которые широко раскинулись по всей 4-ой части ГК, которая вроде как гарантирует Вам защиту Вашего права, что абсолютно не означает, что Вам не придется судится „если что“ Вам будет существенно проще, в особо смешных ситуация решения могут вообще принять заочно… но здесь есть несколько „подводных камней“, один из них это двойная подсудность того кто Ваше авторское право нарушил, и тут уже „кто первый встал того и тапки“, т.е. если проверяющие органы раньше Вас подсуетились нарушителя осудить и штрафануть по КАП, то Вы подавая на него следом в гражданского-правовом порядке рискуете получить отлуп или мизерную сумму компенсации, так как „множественная подсудность“ (т.е. последующие разбирательства на почве одного и того-же преступления) как правило трактуется судами как смягчающее обстоятельство, мол „ему и так досталось уже“.
И еще то самое которое я обещал рассказать далее: Если проверяющие органы обнаружат нарушения Вашего права, они отнюдь не обязаны Вас даже уведомлять, чего они благосовестно и не делают, гос.обвинение абсолютно не обязано включать интересы правообладателя в иск, или привлекать его к разбирательству, галочки будут поставлены, штрафы уплачены в пользу „К МВД/ФСТЭК/ФСБ“, а Вы возможно и не узнаете о том как Вас защищал закон. Вот так…

перевести сетевую в «неразборчивый режим», запустить любой сниффер, накопить более-менее ёмкий лог

И что? Вы накопите собственные пакеты, а также броадкасты и очень-очень редкие юникасты. Сильно поможет?

Seter17, есть три варианта:
1) Провести arp poisoning атаку в момент торможения и притвориться роутером для всех окружающих. Тогда уже можно запускать wireshark.
2) Произвести атаку на CAM таблицу свитча (программа macof) и собирать трафик wireshark'ом.
3) Трясти администратора. Узнать, что за шлюз. Предложить поднять у себя *flow коллектор, если иначе никак.

В любом случае, первые два пункта подразумевают весьма нехорошие, очень шумные манипуляции, и я бы на вашем месте их пропустил.

Принести админу пиво и вместе с ним найти виноватого. А еще лучше показать tc. Ну и если сетевка может promiscuous mode — попробуйте что-то вроде wireshark в этом режиме.