• Ошибка базы данных SQL В приложении windows насколько это серьезно в плане безопасности?

    @nApoBo3
    Прокидывание внутренних ошибок наружу считается плохой практикой со всех точек зрения.
    Ответ написан
    Комментировать
  • Что означает этот вопрос?

    @nApoBo3
    Условно говоря, есть ли у вас какие-либо обязательства по работе перед третьими лицами после окончания учебного заведения.
    Ответ написан
    Комментировать
  • Какую версию windows server выбрать?

    @nApoBo3
    Windows server лицензируется на физической хост, по ядрам( минимум 16 ядер ).
    Кол-во виртуальных машин на физическим хосте лицензия не ограничивает.
    Но каждая виртуальная машина должна быть лицензирована.
    Если у вас виртуалки windows server они должны иметь советующую лицензию.
    Лицензия standart позволяет вам запускать две виртуальные машины windows server в пределах одного хоста.
    Лицензия datacenter позволяет вам запускать любое кол-во виртуальных машин windows server в переделах одного хоста.
    Запуск виртуальных машин других операционных систем лицензируется согласно политике лицензирования данных операционных систем.

    Важный нюанс, учитывая указанное вами кол-во виртуальных машин, вероятно вы хотите их запускать для других организации, вы не можете передавать другим организация обычную лицензия windows server ни стандарт, ни datacenter. Т.е. ваша лицензия не будет покрывать виртуальные машины используемые не вами, даже если физический хост ваш и у вас datacenter.
    Ответ написан
    Комментировать
  • Стоит ли переходить на mikrotik 7?

    @nApoBo3
    Домашние можно, прод нет. Подождите хотя бы полгода, а лучше год.
    Ответ написан
    Комментировать
  • Стоит ли использовать разные DTO для Response и Creation объекта?

    @nApoBo3
    На этот вопрос нет однозначного ответа.
    Очень сильно зависит от того, что у вас за сервис.
    Если это CRUD, то модели должны быть полными и достаточно одной.
    Если это с той или иной степени RPC, то ИМХО модели должны быть разными, а модели для UPDATE вообще быть не должно, как и самой операции.
    Ответ написан
    Комментировать
  • Почему к роутеру по L2TP/ipsec windows10 подклчается норм, а к ubuntu - только с патчем реестра?

    @nApoBo3
    Или у вас не корректно настроен ipsec или вас затронула проблема с обновлениями windows, возможно к роутеру у вас идет подключение без шифрования.
    https://habr.com/ru/news/t/645131/
    Ответ написан
    Комментировать
  • Как теоретически возможна установка зашифрованного канала?

    @nApoBo3
    Это не совсем так работает. При симметричном шифровании да, вы должны обменяться ключами через доверенную среду. При не симметричном шифровании, есть открытый ключ и закрытый ключ, один из них шифрует данные, другой расшифровывает. Например, вы публикуете ключ шифрования, кто угодно может зашифровать данные, но расшифровать обратно можете только вы. Если я передам вам по открытым каналам шифрующий ключ, то вы можете быть уверены, что расшифровать ваше сообщение сможет только то, кто вам этот ключ передал( при сохранении тайны закрытого ключа ).
    Здесь может быть реализована mitm атака, когда вам передает ключ не конечный получатель, а промежуточный. Для таких случаев вводят доверенную третью сторону, доверие которой устанавливается "предварительно".
    Ответ написан
    2 комментария
  • Какова правда в работе и обучении будущего ИБшника?

    @nApoBo3
    Да, ИБ, это тоже самое, что и безопасность труда или пожарная безопасность и т.д., это вообще не про хакеров и подобную романтику которую показывают в кино. Это бумажки, тонным бумажек, куча ведомственный регламентов, распоряжений и инструкций весьма сомнительного качества, часто противоречивых, на основании которых вам нужно генерировать свои тонны бумажек и журналов, собирать подписи об ознакомлении и т.д.

    Практический инфобез, имхо такой специальности на данный момент не существует в природе, люди в нее приходят из разных направлений и нет никакой программы обучения, поскольку эта область очень обширна.

    Важный момент, если говорит именно о выделенной деятельности в области информационной безопасности, то часто вакансии будут не выездными.
    Ответ написан
    Комментировать
  • Плохой интернет?

    @nApoBo3
    Не имея возможность сменить роутер установить причину будет крайне сложно.
    Вообще похоже на потерю пакетов, если она не слишком большая проявляться будет именно так, спид тест все ок, а страницы работают через раз.
    Возможно так же проблема с DNS.
    Выявляется через 1000 и более пингов до определённого узла, например яндекса.
    Причины могут быть любыми, от проблем с кабелем или коммутатором провайдера, то перегрева роутера или перегрузки внешних линий провайдера.
    Ответ написан
  • Как запустить сайд-проект при основной работе?

    @nApoBo3
    Проекты загибаются потому как не ясна монетизация для каждого из участников.
    Нужна не только: "Чёткая идея, концепция MVP и хард-скиллы", но и бизнес план.
    Ответ написан
    Комментировать
  • Возможно появились новые удобные способы работы на нескольких местах?

    @nApoBo3
    У вас вероятно очень специфические задачи если производительности ноутбука за "цена вопроса не имеет значения" вас не устраивает.
    Ноут лучшее решение.
    Альтернативы:
    Переносной накопитель. Ниже производительность, нужны современные интерфейсы, ниже надёжность, выше риск утраты включая возможность компрометации информации.
    Любая форма rdp или удаленного ПО. Зависимость от сети.
    Скриптованное окружение. Высокая сложность, издержки поддержки скриптов.

    Ноут лучшее решение, в стационарных условиях к нему подключается внешний монитор или два.
    Ответ написан
    3 комментария
  • Как можно сделать механизм, который контролирует внешний IP и запрещает выход в интернет, если внешний IP не равен заданному?

    @nApoBo3
    Реализация данного функционала на стороне виртуальной машины потенциально проблемная.
    Сделать можно на любом скриптовом языке, родным для windows является powershell, плюс планировщик задач.
    По ссылке пример:
    woshub.com/get-external-ip-powershell
    Не проверял, но на первый взгляд выглядит рабочим.
    Блокировать сеть можно, например, отключение сетевого интерфейса или удаление маршрута( но для удаления маршрута, нужны права админа, т.е. ваш скрипт должен запускаться от привилегированной учетной записи ).

    Но я бы рекомендовал реализовывать данный функционал на сетевом слое.
    Обратите внимание, что обычная лицензия windows не позволяет использовать ОС в виртуальной машине.
    Ответ написан
    Комментировать
  • Как на AWS установить свою Windows?

    @nApoBo3
    С высокой степенью вероятности это будет нарушать лицензию. Учитывая, что у aws будут ваши платежные данные вероятны значительные юридические последствия.
    Ответ написан
    2 комментария
  • Почему за просмотр резюме HR необходимо платить деньги, а на биржах фриланса наоборот?

    @nApoBo3
    Все банально, "рыночнек порешал". Наемные сотрудники оказались не готовы платить за размещение своего резюме, а "свободные" фрилансеры готовы.
    Плюс модель потребления несколько разная, на hh работодатель все время, а сотрудник переодически, на биржах фриланса, фрилансер все время, а заказчик переодически.
    Ответ написан
    Комментировать
  • Почему скорость копирования в NAS Synology не превышает 16МБ когда диски и сам NAS заявляет выше 250МБ?

    @nApoBo3
    200мб вы из него ни при каких условиях не выжмите. На линейную запись из него реально получить не более 80 при ssd кэшировании, ну может быть 100. На случайную запись максимум 20-30мб при работе одного пользователя, больше только с ssd кэшем, но не радикально, 50мб наверно можно получить.
    Соедините с компьютером кабелем напрямую и посмотрите сколько получится, таким образом вы уберет влияние сети.
    Ответ написан
    Комментировать
  • Возможен ли туннель между Linux машиной и Mikrotik за NAT?

    @nApoBo3
    ipsec ike2.
    В routeros7 вроде завезли openvpn udp, он уже даже зарелизился и более менее стабилен в простых конфигурациях.
    Ответ написан
    Комментировать
  • Если нужно выключить основной DC оставив дополнительный DC включенным, какие подводные камни могут ждать?

    @nApoBo3
    Если временно, то никаких.
    Иногда возникают проблемы в DNS, клиенты упорно не хотят идти на вторичный.
    Так же могут быть проблемы с точным временем на перезагружаемом сервере, особенно в виртуальной среде.
    Ответ написан
    Комментировать