Задать вопрос
  • Программистами рождаются или становятся?

    Moskus
    @Moskus
    Ответ довольно прост по сути, но не очень короток в объяснении.

    Если у человека есть особенности психики, которые способствуют инженерной деятельности и программированию, как ее форме, он может стать очень хорошим программистом быстрее большинства, при условии, что будет усердно учиться и упражняться в применении всего, чему научился. Если он не будет учиться, никакие способности ему не помогут.

    Если у человека нет особых склонностей, ему понадобится несколько больше упражняться, чем если бы они были. Но, таково большинство людей, так что это точно не должно служить препятствием для обучения, от которого, в данном случае, результат зависит полностью.

    Если у человека есть психологические особенности, которые противоречат инженерной деятельности (например, он чудовищно неорганизованный и никак не может заставить себя соблюдать любые формы порядка), ему будет крайне трудно стать хорошим программистом, сколько бы он ни трудился (способность соблюдать порядок, как минимум - в коде, для хорошего программиста - обязательна, ее нечем заменить или скомпенсировать).

    Есть редкие случаи, которые не укладываются в общую схему, но на то они и редкие, что их стоит рассматривать только как исключение.

    Добавлю, что такое деление на три группы нужно понимать, как деление на три интервала, между которыми нет четкой границы. Скажем, где-то в нижней области второго интервала существуют люди, которые слишком много времени вынуждены тратить на борьбу со своей природной неорганизованностью, потому именно "хорошими" программистами им быть сложно - условный error rate слишком высок, даже если они, в конце концов, могут исправить всё, что накосячили, пока те, у кого этот error rate - ниже, двигаются вперед быстрее в решении задачи. Также и наоборот - усердный и терпеливый посредственный программист может систематически работать лучше ленивого гения, хотя гений иногда и способен придумать за час решение, которое будет эффективнее решений, на которые другие потратили дни.
    Ответ написан
    2 комментария
  • Почему сервер на Селектеле внезапно перестает пинговаться?

    Diman89
    @Diman89
    Вы не тостер об этом спрашивайте, а саппорт селектела
    Ответ написан
    3 комментария
  • Можно ли получить внутреннее значение PHP массива сохраненного в MySQL с помощью serialize() не доставая весь массив?

    index0h
    @index0h
    PHP, Golang. https://github.com/index0h
    Вопрос из серии: стреляю себе в ногу, больно, как стрелять себе в ногу, но что бы не больно?

    Нормализируйте БД и не пользуйтесь serialize для вставки. Вот эти 200 элементов мне почему-то так кажется, отлично бы лежали в отдельных строках отдельной таблицы.
    Ответ написан
    Комментировать
  • Можно ли удаленно ребутнуть виндоус сервер без захода по RDP?

    @rPman
    В сети windows (локальная сеть и когда ваша и удаленная машины авторизованы в домене либо в рабочей группе пользователи с одинаковыми именами и паролями) можно воспользоваться штатной командой:
    Использование: C:\WINDOWS\system32\shutdown.exe [/i | /l | /s | /sg | /r | /g | /a | /p | /h | /e | /o] [/hybrid] [/soft] [/fw] [/f]
    [/m \\компьютер][/t xxx][/d [p|u]xx:yy [/c "комментарий"]]

    Так же вы можете удаленно управлять шедулером с помощью утилиты schtasks или at, или редактировать реестр штатной утилитой regedt32 и т.п.

    В windows вообще много что можно делать по сети, если предварительно настроить права и политики.
    Ответ написан
    Комментировать
  • Чем опасен Perl на сервере?

    Jump
    @Jump
    Системный администратор со стажем.
    Чеи же Perl опаснее?
    Ничем.
    Почему на виртуальных хостингах с поддержкой PHP и Perl последний часто по умолчанию отключен «по соображениям безопасности»?
    Потому что в основном нужен PHP, а любой дополнительный язык это потенциальная дыра в безопасности. Если у вас сайт будет на Perl - PHP можно отключить по соображениям безопасности.
    Ответ написан
    1 комментарий
  • Можно ли подключиться к чужому интернету?

    CityCat4
    @CityCat4 Куратор тега Сетевое оборудование
    //COPY01 EXEC PGM=IEBGENER
    Можно отправиться добывать золото для страны на четыре года.

    УК РФ ст. 272, часть 2. Корыстная заинтересованность тут прям очевидна :)
    Ответ написан
    Комментировать
  • Как обезопасить бухгалтерию работающую с разными банковскими счетами и криптоплагинами?

    Moskus
    @Moskus
    Это называется "культ карго". Смысл этого термина в том, что люди делают какие-то вещи абсолютно не понимая механизмы их работы, но обращаясь с ними, как с магическими ритуалами, которые, согласно их вере, должны привести к искомому результату.
    Использование Tor "для анонимности" при совершении действий в сети, которые сами по себе вас полностью деанонимизируют - тому лучший пример, но не единственный.
    Остальное - просто такие же магические действия. "Я читал, что чистка реестра - хорошо для безопасности" ни чем не отличается от "я читал, что есть имбирь - хорошо для здоровья". Или как кто-нибудь покупает себе самый дорогой набор инструментов и лезет что-то чинить, несмотря на то, что инструменты никак не влияют на факт, что у него руки растут из жопы и в устройстве того, что он собирается чинить, он не понимает ничего.

    Попробуйте нанять человека, который действительно разбирается в ИБ. Хотя это и будет сложно: такой почитает ваше техническое задание, повернется и уйдет. А останется - такой, который будет для понта сыпать жаргонными словами и тоже ставить вам "волшебные" программы.
    Ответ написан
    3 комментария
  • Как обезопасить бухгалтерию работающую с разными банковскими счетами и криптоплагинами?

    Jump
    @Jump
    Системный администратор со стажем.
    Как обезопасить бухгалтерию работающую с разными банковскими счетами и криптоплагинами?
    Нормально настроить ОС. В принципе никаких левых программ для этого не требуется, только настройки брандмауэра, и политик.

    Все что вы описали с точки зрения системного администратора явный бред. Бессмысленный и беспощадный.
    По принципу не знаю для чего, но на всякий случай поставим- глядишь какой толк будет.

    2.Антивирус - нормальный адекватный антивирус встроен в ОС. Если не устраивает, тогда уж стоит смотреть на лидеров рынка, а не на малоизвестный софт.
    3. Вот чем эта почта безопасна?
    4. Это просто нечто. Тор браузер отличная вещь, и при правильном использовании позволяет добиться довольно высокой степени анонимности. К безопасности он никакого отношения не имеет.
    А анонимность обеспечивает только при правильном использовании и настройке ОС, а если вы будете через этот браузер подключатся к банкам, и заходить на свои рабочие аккаунты - какой в нем смысл?
    7.Если вы говорите о безопасности, какой смысл тащить на компьютер всякий вредоносный софт вроде Reg Organaizer?
    11.С таким же успехом можете купить пистолет и рандомно стрелять себе в колено. Это примерно так же отразится на безопасности как и регулярная замена mac. И да - к паранойе это не имеет отношения.
    12. В голове. Если не умещаются - KeePass
    Ответ написан
    5 комментариев
  • Где можно почитать/посмотреть про принципы проектирования и написания ПО для стратегически важных объектов?

    Vamp
    @Vamp
    Такие стандарты существуют. Наиболее известные - MISRA C и MISRA C++. Как можно догадаться, для языков С и С++, соответственно. Изначально созданы для автомобильной промышленности, но распространились и на аэрокосмическую отрасль, медицинскую технику, военных и прочие критичные к надёжности области. В том числе и АЭС.

    Из MISRA C выросли SEI CERT C/C++, AUTOSAR General Software Specification, JPL Institutional Coding Standard for the C (стандарт NASA) и ещё куча других.

    Вся суть этих стандартов в том, чтобы максимально ограничить используемые фичи языка - чтобы код был максимально прост (даже скорее примитивен) и доступен для анализа. Как правило, запрещено использовать бесконечные циклы, рекурсию, макросы, аллокации из кучи - вобщем, любые потенциально опасные операции, в которых чаще всего находятся ошибки. Так же накладываются ограничения на размер функции (в строках кода), цикломатическую сложность, покрытие автотестами и т.п.

    Помимо этого, существует ворох стандартов, описывающих подходы к организации процесса разработки и контроля качества. У каждой отрасли свои стандарты. Например, AS9100.

    Если вы интересуетесь вопросом чтобы применять подобные техники в повседневном программировании, то не стоит - никакого удовольствия и конкурентного преимущества вы от этого не получите. Если конечно ваше повседневное программирование не включает в себя разработку панели управления АЭС.

    Update 2019-12-30:
    На хабре появилась интересная статья с кратким обзором MISRA.
    Ответ написан
    Комментировать
  • Начали поступать письма как бы с моего ящика на мой, Стоит опасаться или развод?

    @dordyan
    Это популярный способ развода.

    В протоколе почты поле "отправитель" это просто поле, которое можно заполнить как угодно.
    Чтобы узнать настоящего отправителя письма, можешь выбрать пункт "Ещё" в меню и посмотреть техническую информацию.

    Cудя по всему, у твоего провайдера почты (i.ua) плохо настроены механизмы защиты от спама.
    Ответ написан
    6 комментариев
  • Кто-нибудь может подсказать хорошие курсы по системному администрированию?

    dollar
    @dollar
    Делай добро и бросай его в воду.
    Системный администратор должен уметь находить и читать документацию.
    Любую, какая понадобится.
    Это всё.

    В остальном, чем больше общий багаж ИТ, тем лучше, даже программирование зайдёт. Хотя основное, конечно, это сети.
    Ответ написан
    Комментировать
  • Куда движется профессия системного администратора?

    athacker
    @athacker
    Выбирайте то, к чему душа больше лежит. IT Ops останутся навсегда, какие бы облака там не парили над нами. Всё равно полно организаций, которые не доверяют потусторонним конторам хранение своих данных и обслуживание своей IT-инфраструктуры (и правильно делают). Особенно в свете развития законов и методик оповещения об утечках и т. п.

    IT Ops, на мой взгляд, поинтереснее (сам такой потому что), так как задачи разнообразнее. Но в DevOps, например, денег больше платят. Хотя в IT Ops сейчас тоже много из DevOps наприлетало -- Infrastructure as a Code, ansible/chef/puppet, хранение конфигов/плейбуков в VCS, вот это вот всё. И это действительно приводит к тому, что нужно меньше людей, чтобы управлять существенно бОльшими по размеру инфраструктурами. Но и квалификация этих людей тоже должна быть выше, и программерский бэкграунд какой-то тоже нужен. Потому что даже в IT Ops очень много автоматизации, которую нужно писать руками на Shell, Powershell, Python, смотря где как принято.

    Отдельный денежный сегмент -- это DBA. Oracle, PostgreSQL, MariaDB -- прокачанных DBA мало, и стоят они дорого. С другой стороны, рынок, где требуются DBA -- довольно узок. И чтобы не было проблем с поиском работы -- квалификация должна быть высокой.

    Есть ещё NetOps, т. е. сетевые инженеры. Но там сейчас грустно -- несмотря на то, что для работ в операторских сетях, например, нужна нефиговая такая квалификация и знание особенностей кучи вендорского железа (редко кто строит гомогенные в смысла вендора сетевого железа сети, в основном сборная солянка - -Cisco/Juniper/Mikrotik/Dlink/Huawei), но зарплаты там (по Москве) -- 90-100 тысяч. При этом практикуются ночные/выходные дежурства и всё такое. Можно найти прекрасные места, где сетевой инженер будет зарабатывать бОльшую сумму, но в целом -- как-то так.

    Если резюмировать -- в IT Ops ниже порог вхождения в целом. Т. е. можно найти работу, где не требуется серьёзная квалификация, но и денег будет соответственно.

    DevOps -- порог вхождения выше, т. к. DevOps подразумевает выполнение вполне конкретного набора задач, и для их выполнения уже вряд ли возьмут человека с улицы, надеясь, что он "по ходу разберётся" (а вот в IT Ops или даже NetOps в мелких и средних конторах ещё может прокатывать). Квалификация требуется выше, но и денег больше.

    DBA -- всё ещё сложнее, чем с DevOps. Рынок узкий, квалификация нужна высокая, но зарплаты тоже высоки, повыше DevOps, по моим наблюдениям.

    В чистый NetOps сейчас уходить... Ну такоэ... Есть крупные конторы, где этим можно нормально зарабатывать, но всё равно, квалификация требуется высокая, а денег относительно требуемого объёма знаний платят не так уж много. Вот IT Ops + NetOps -- это да, тут можно найти хорошую работу. Но для этого книжек придётся прочитать в полтора раза больше, чем отдельно IT Ops и в два раза больше -- чем отдельно NetOps :-)
    Ответ написан
    4 комментария
  • Что значит умение пользоваться linux?

    DevMan
    @DevMan
    не падать в обморок при виде интерфейса, отличного от винды, и терминала.
    Ответ написан
    8 комментариев
  • Есть ли open sourse Документооборот?

    @d-stream
    Готовые решения - не подаю, но...
    Нужно сделать документооборот для организации собственными силами
    А силы есть?

    Ну а если не такого то подскажите на каком языке лучше писать
    а где сила?

    Предлагаю начать с простого: на простом русском языке расписать подробное техзадание/требования к СДО на предприятии и схему внедрения. После этого уже думать дальше или же останавливаться.
    Ответ написан
    Комментировать
  • Нужна ли для ООО лицензионная windows?

    @BeatHazard
    1. Лицензия нужна в любом случае и не зависит от типа организации.
    2. На данный момент поддержка Windows 7 еще не прекращена, окончание поддержки 14 января 2020 года.
    3. Лицензия на ПО требуется в любом случае, даже если его поддержка уже прекращена. Прекращение поддержки означает только то, что для данного ПО перестают выпускать обновления или предоставлять доступ к каким-либо сервисам, но не означает изменений в лицензионном соглашении которое вы обязаны принять при установке ПО.
    Ответ написан
    7 комментариев
  • Насколько адекватно требовать домашнего развития от разработчиков?

    Zoominger
    @Zoominger
    System Integrator
    снг-бодишопов перфоманс ревью опен-сорс

    Лец ми спик фром май харт.

    По теме:
    1). Каким образом вы сделали данные выводы? Вы описываете исключительно свои частные субъективные наблюдения или у вас есть какие-нибудь источники, может, HR-handbook, где прямо описывается практика вешания ярлыков? Не сочтите за какую-то грубость, просто так можно что угодно утверждать.

    2). Вопросы, которые вы перечислили, вполне нормальные, мне на каждом интервью их задавали. Так проверяется мотивация, любовь к своему делу, уровень развития собеседника.

    3). Развиваться на и вне работы - рядовое качество нормального айтишника. Если кто-то говорит, что уже достиг каких-то высот и дальше ему развиваться некуда, то этот человек либо лжёт, либо скоро устареет и потеряет ценность. Область IT меняется постоянно и относительно быстро и изучать что-то самому - суровая необходимость, ибо на ряд специальностей нет образовательных программ даже на Западе.
    Ответ написан
    3 комментария
  • Почему при монтировании шары с Windows нужен двойной слэш?

    @Fixid Куратор тега Linux
    В unix экранируют с помощью \. Поэтому запись вида \\ означает один \ в "безопасном текстовом" виде.
    Но каждый символ надо экранировать отдельно, поэтому \\\\ = \\

    В общем случае экранирование требуют| & ; < > ( ) $ ` \ " ' пробел и перевод строки и * ? [ ] # ~ = %
    Ответ написан
    5 комментариев
  • МФТИ. Выбор факультета?

    0xD34F
    @0xD34F
    Если вам нужна помощь в выборе факультета, значит вам рано получать высшее образование. Попробуйте сперва немного повзрослеть.
    Ответ написан
    3 комментария
  • Администрирование две подсети?

    hint000
    @hint000
    у админа три руки
    Можно и нельзя.
    Можно - потому что технически возможно это сделать.
    Нельзя - потому что не зная всех тонкостей одной и другой сети, вы можете нарушить нормальную работу всех пользователей на предприятии. В каждой из сетей может быть свой DHCP; тогда, объединение сетей через свитч создаст полный хаос в выдаче адресов.
    Итог: этим должен заниматься системный администратор, который понимает, что он делает, а не просто наугад втыкает кабели в свитч.
    Ответ написан
    Комментировать