• Поднятие публичного сервера, как сделать?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    1. Разобраться с тем что такое IP и что такое белый IP.
    2. Если у тебя белый IP, то настроить проброс нужного порта на роутере на твой комп
    3. Если у тебя серый IP, купить и провайдера белый IP
    Ответ написан
    Комментировать
  • Какой s3 сервис лучше для хранения часто используемых ресурсов для сайта?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Почему бы просто не провести тесты?
    Не так уж сложно добавить опцию, чтобы это коснулось части пользователей и просто проверить как оно будет работать на разные s3 сервисы.
    Ответ написан
    Комментировать
  • Как задать запуск задания cron каждую указанную минуту (в интервале *минут) с нужным интервалом?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Читать документацию по конкретно вашему крону.
    Скорее всего ваш крон считает первый аргумент диапазоном, а не стартовым числом,и автоматически дополняет 7/10 до 7-59/10, то есть просто указывает диапазон.
    Ответ написан
    Комментировать
  • Как мне правильно развиваться в первую очередь как хороший программист, а потом уже как backend python?

    saboteur_kiev
    @saboteur_kiev Куратор тега IT-образование
    software engineer
    Все обучение без практики - ничто.
    Практика без смысла - демотивирует.

    Придумай себе проект и пиши его. Можешь чисто для себя что-то придумать.
    Популярно сейчас взять движок телеграм бота и попробовать в боте реализовать интересный и полезный функционал. Постепенно усложняй, дорабатывай.
    Добавляй технологии (базы данных, авторизация, интеграция с какими-то апи, с мониторингом).
    Гит можно и без команды использовать для своих изменений, чтобы мог откатить что-либо
    Ответ написан
    1 комментарий
  • Обеспечивает ли HTTPS полное шифрование и невозможность компрометации данных?

    saboteur_kiev
    @saboteur_kiev Куратор тега Информационная безопасность
    software engineer
    HTTPS = HTTP + TLS, между клиентом(браузером пользователя) и удаленным сервером(сайтом) строится TLS туннель на основе публичных ключей, далее идет обмен приватных симметричных ключей и затем https сессия шифруется уже симметрично.

    При помощи публичного ключа сервера идет шифрование симметричного ключа, который передается клиентом серверу. То есть один публичный ключ, один симметричный ключ.

    В HTTPS условно невозможны атаки типа MITM

    То есть? MITM зависит не от HTTPS, а от того, доверяете ли вы серверу. Условно тут могут и сертификат украсть и днс подшаманить и вам в доверенные сертификаты подсунуть нужный, что обычно делается в корпорациях (и это можно увидеть).

    Обеспечивает ли HTTPS полную невозможность компрометации данных?

    HTTPS обеспечивает шифрованный канал между сервером и клиентом. Все. Он не гарантирует, что вы подключились к неправильному серверу, он старается гарантировать, что зашифрованные данные не могут быть расшифрованы третьей стороной.

    Возможно прозвучит глупо, но всё же - почему многие люди считают что условные третьи лица могут читать их переписки/видеть какие-либо передаваемые и отправляемые данные/оставлять цифровой след в интернете?

    Потому что ломают не только HTTPS, есть множество точек уязвимости.

    Даже учитывая то что https обеспечивает передачу данных по шифрованному каналу, мы в любом случае чувствуем себя небезопасно и неаноимно выходя в интернет напрямую через нашего провайдера.

    Шифрование не дает анонимности. Ваш IP адрес видит и провайдер и удаленный сервер.

    Скажите, правильно ли я понимаю, что провайдер и все промежуточные узлы видят только IP адрес на уровне L3 (и мак на уровне L2), а сами данные L4 на сеансовых и следующих уровнях для них зашифровано и недоступно? (из-за шифрования HTTPS) Т.е. в худшем случае мы можем только засветить свой белый айпишник, который привязан к географическому положению (и также хранится на логах сессий в маршрутизаторе у провайдера), но сами данные никто увидеть не сможет?

    Почти так. Но кое-какие данные идут не только по HTTPS. Есть DNS реквесты, есть пару HTTP реквесты которые идут во время рукопожатия HTTPS.

    И если это так, то то же замедление ютуба или недавнего Дискорда- DPI (Deep Packet Insepction почему-то именно слово "Deep" настораживает.) - Как система может определять тип пакетов/траффика и исходя из этого делать уже какие-то выводы/принимать действия?

    Ну тут банально - куда ты подключаешься - к серверам гугла? Значит тормозим.

    Там всё же вводятся ограничения на уровне ip-адреса ресурса или же эти системы умеют копать глубже, на уровне приложений? В таком случае как тогда это стыкуется с безопасностью и шифрованием данных в HTTPS, если DPI может блочить по контенту?

    Шифрованный VPN Трафик отличается от шифрованного HTTPS трафика. VPN тоже разными технологиями делается. Трафик условного звонка по телеграмму отличается от HTTPS траффика. То есть можно анализировать тип трафика. Естественно содержимое страничек DPI не видит (если не включает в себя MITM). Незашифрованный траффик DPI может по заголовкам фильтровать очень гибко.

    Я знаю что есть локальные фаерволы NGFN которые могут блокировать ресурсы из локальной сети по содержимому страниц...Но впрочем для корпоративной сети это наверное нормально...

    В основном потому что корпоративный MITM
    Ответ написан
    Комментировать
  • Как запустить docker в Jenkins?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    Все приложения должны крутиться в контейнерах. Соответственно Jenkins тоже должен жит в контейнере.


    Почему?
    Если дженкинс должен УПРАВЛЯТЬ контейнерами, то почему он сам должен крутиться внутри контейнера?
    Или задача запускать контейнер в контейнере в контейнере?

    Дженкинс в контейнере удобен, если вы запускаете его в кубере, чтобы он себе поднимал в нужный момент агенты и останавливал их. Просто так на хосте делать контейнер для дженкинса - ну можно конечно, но зачем..?
    Запустить в контейнере мастер? или агент? Или у вас эксекуторы только на мастере?

    Если у вас нет оркестратора, то нет смысла пихать дженкинс в контейнер, а потом изнутри искать выход наружу к папкам и ексекуторам. То есть у вас подход какой-то неправильный.
    Ответ написан
  • Как лучше всего хранить данные о группах в бд?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    table resources
    user_name, user_id, w1_total, w1_used, w2_total, w2_used, w3_total, w3_used, w4_total, w4_used, w5_total, w5_used

    table groups
    user_id, group_name, w1,w2,w3,w4,w5, current_task
    Ответ написан
    Комментировать
  • Рекомендации по созданию приложения на C++?

    saboteur_kiev
    @saboteur_kiev Куратор тега C++
    software engineer
    Напиши веб-приложение, которое будет возвращать html/css/js страничку.
    Можно даже на хостинге его через php вызывать. Будет кроссплатформенно.
    Ответ написан
    Комментировать
  • Зачем бэкендеру веб-разработки нужно указывать как проектировать систему?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    software engineer
    Нужно доставить 50 тонн продукции в точки продажи.
    Бекендер по этому описанию разберется как это сделать?

    Может быть там нюансы, что доставлять нужно в маленькие магазинчики в городе с узкими улицами, где фуры не проедут?
    Может быть доставлять нужно в супермаркеты крупными партиями?
    Может быть доставлять нужно в пределах области по нормальным трассам, с возможностью пересадки на более мелкий транспорт уже перед городом?

    Кто это все угадывать будет?
    Ответ написан
    5 комментариев
  • Как передать большой файл по ssh без промежуточного хранения?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    tar -cz /home/target | sshpass -p 'pwd' ssh -p 23 username@server.com 'cat > /home/backups/destination.tar.gz'


    Все должно так работать. Если у вас ошибка от tar, то может это не stdout а stderr?
    Приведите текст что там не так. Файл в конечно счете правильный выходит?
    Ответ написан
    Комментировать
  • Как настроить Teelgram для рабочих коммуникаций?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    1. Телеграм поддерживает работу сразу с несколькими аккаунтами, между которыми можно переключаться в два клика.
    2. В телеграмме можно сделать общий чат, в котором даже сделать подканалы для разных тем.
    3. В телеграмме пользователь может создать группы и добавить в группу каналы или пользователей.
    4. Очень удобно зарегать своего бота, которого использовать для различных уведомлений, мониторинг прикрутить к нему например. Можно даже скрипт бота написать для взаимодействия

    Но, телеграм может быть рабочим, но не корпоративным мессенджером.
    Корпоративный мессенджер должен быть интегрирован с корпоративной почтой, в нем обычным поиском должна быть возможность быстро найти любого сотрудника компании. Поэтому возможно имеет смысл все-таки завести отдельный корпоративный мессенджер, сервер которого хостится on-premise. Маттермост то же.
    Ответ написан
    Комментировать
  • Как технически реализована механика кликеров?

    saboteur_kiev
    @saboteur_kiev Куратор тега Разработка игр
    software engineer
    Как в приложении реализована защита от абьюза?

    Ограничена количеством возможных кликов. Если вы тапали хомяка, вы видели что там можно натапать определенное количество, затем ждать.
    И если честно, то кликер там ну не сильно помогает.
    Для начала протапать все доступные на текущий момент тапы, пальцами практически также быстро, как и кликером.
    Во-вторых, буквально за неделю игры, пассивный доход превышает доход от тапания, а еще через неделю вообще тапать становится бессмысленно. Так и защищает, что тапание на самом деле ничего не дает.

    Ну и теневой бан - проанализировать клики, добавить в хедер уникальный код, который может отправляться не каждый раз, и потом забанить - известно, что банили аккаунты - учитывая непростую регистрацию, это отпугнет многих от нечестного тапа.
    Ответ написан
    Комментировать
  • Lan тестер в активное оборудование? Можно ли прозванивать потенциально активные элементы сети?

    saboteur_kiev
    @saboteur_kiev Куратор тега Компьютерные сети
    software engineer
    В общем случае, все должно быть в порядке, если это именно ethernet сеть.

    Если же кабель использует телефонная станция, то можно или спалить порт станции или спалить тестер.
    Ответ написан
    Комментировать
  • Как создать интранет без Linux?

    saboteur_kiev
    @saboteur_kiev Куратор тега Windows
    software engineer
    Так вайфай роутер дома есть? Компы к нему подключены? Или как вы в инет выходите?
    Раз подключены, значит они уже в интранете.
    Ответ написан
    4 комментария
  • Как организовать свой интернет-магазин на NAS?

    saboteur_kiev
    @saboteur_kiev Куратор тега Веб-разработка
    software engineer
    Axel SWAT,
    Что ещё?


    Зачем что еще?
    Вам поиграться или ехать?
    Задача сделать магазин - сделайте. Если что еще, то совершенно несложно взять ваш магазин и позже перенести его куда угодно. На тот же НАС, на aws на селектел, на виртуалку, в контейнер, вариантов полно, и тут даже сложно прямо сказать какой из них лучше или хуже - все зависит от ваших навыков.
    Учитывая, что навыков видимо не достаточно, то просто берите хостинг.

    Но учитывая что у вас еще есть вопросы по системам оплаты, может проще заказать готовое решение у специалиста?
    Ответ написан
    3 комментария
  • Что именно дают миллиарды транзисторов в процессоре для работы программы?

    saboteur_kiev
    @saboteur_kiev Куратор тега Программирование
    software engineer
    В современных процессорах есть значимые отличия от простых архитектур прошлого века.

    Для начала - процессоры сейчас мультиядерные. Это быстрее чем несколько CPU.

    Во-вторых в процессоры встроено огромная куча готовых блоков для ускорения различных расчетов. Если первые ко-процессоры для расчетов появились еще во времена 386 и 486, то в начале двухтысячных в процессоры уже встраивали хардварные декодеры видео и звука, сейчас есть блоки для дешифровки и так далее.

    Есть модули ветвления/предсказания, которые по сути просто выполняют несколько вероятных потоков, из которых один продолжает работать, остальные считай проработали в холостую, но транзисторы для них задействованы.

    Ну и если говорить про видяшки или асики, то там очень активно используется распараллеливание обработки, поэтому чем больше ядер, тем лучше, а каждое ядро - это не такое многофункциональное как основной CPU, но все равно уже мощный блок.

    Вот сюда и уходит.

    Дальше вопрос расстояния и энергопотребления, где главные движущиеся силы - миниатюризация.
    Ответ написан
    Комментировать
  • Как устроиться в начинающую компанию?

    saboteur_kiev
    @saboteur_kiev Куратор тега Карьера в IT
    software engineer
    Никак. В таких компаниях нет необходимости в сотрудниках или в MVP.
    Таким компаниям нафиг не нужен сайт (может быть пригодится группа в ФБ/телеграме).
    В таких компаниях нет денег на третьего сотрудника и вообще не выделен и не создан бюджет на айти.
    Зачем туда устраиваться?

    Вдобавок, не путайте начинающую ИТ компанию и стартап - разные вещи.

    В такую компанию нужен не сотрудник, а инвестор.
    Ответ написан
    3 комментария
  • Какие требования у 3x-ui?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Или сколько юзеров могут спокойно пользоваться одновременно на одном vps?


    Имитируешь парочку юзеров, считаешь нагрузку.
    Никто не знает чем занимаются твои юзеры - сидят в браузере, сидят в маткаде или сидят в Cyberpank. Нагрузки могут быть очень разные.
    Ответ написан
    Комментировать
  • Какой RAID использовать для системы хранения?

    saboteur_kiev
    @saboteur_kiev
    software engineer
    для эффективного использования пространства дисков

    я так понимаю, что мне нужно сделать два виртуальных диска?

    Это неправильная цель.
    Если цель сделать два виртуальных диска - делайте два диска.
    Если цель - отказоустойчивость или скорость - выбирайте подходящийрейд.
    То есть прежде всего определитесь что именно вы хотите получить от рейда. Тогда будет понятно какой вам нужен
    Ответ написан
  • Как взламывают БД (MongoDB)?

    saboteur_kiev
    @saboteur_kiev Куратор тега Linux
    software engineer
    Не факт, что взламывают именно базу напрямую. Возможно скомпроментирован сервер, и в нем уже висит какой-то бекдор, через который ходят и вашу базу от имени локального mongo юзера коцают.
    Ответ написан
    Комментировать