Задать вопрос
  • Orange Pi PC как замена домашнему/офисному ПК?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Гиг памяти - это уже давно неприличный комп :)
    Ответ написан
    Комментировать
  • Почему браузер в разных ОС работает неодинаково?

    edinorog
    @edinorog
    Троллей не кормить!
    направление поисков проще некуда. найти того кто ваял сайт и под угрозой расправы заставить разобраться где косяк!
    Ответ написан
    6 комментариев
  • Вторую неделю не запускается windows 10?

    Adamos
    @Adamos
    Нужно подождать еще две недели.
    Если в результате привыкание к Винде так и не пройдет - можно будет отчаяться и ввести в гугле "восстановление загрузчика Windows 10".
    Ответ написан
    2 комментария
  • Как объяснить рядовому клиенту, что сайт, сделанный руками, а не на шаблоне, для него будет лучшим выбором?

    webirus
    @webirus
    Тыжверстальщик! Наверстай мне упущенное...
    Во-первых, у шаблонных сайтов есть ряд неудобств.
    Ввиду универсальности верстки, они как правило содержат очень большое количество ненужного кода.
    Как объяснить эту проблему клиенту решайте сами.
    Я обычно говорю, что такие сайты сложней поддерживать, чем сайт, созданный "специально по его заказу".
    Во-вторых, давите на уникальность.
    Обычно на клиентов действует фраза "Вам же не нужен сайт, который будет копией другого проекта в интернете".
    Расскажите ему, что сайт - это лицо компании, он не должен быть копией чего-то (может даже оказаться копией конкурентов, что принесет ряд неудобств и ему и конкурентам).
    Должен "цеплять" зашедшего клиента, запоминаться.
    Но вы не должны навязывать это.
    Если клиенту все равно и он хочет дешево, то у вас есть два пути.
    Послать его нахер или сделать ему так, как он хочет)
    Ответ написан
    11 комментариев
  • Существует ли список самых популярных паролей рунета?

    CityCat4
    @CityCat4 Куратор тега Информационная безопасность
    //COPY01 EXEC PGM=IEBGENER
    Пароли 123456, love, god, sex и admin - будут в любом топе :D Кроме шуток, я тоже кое-где ставлю пароль 123456 - там где нужно "хоть какой-нибудь" пароль, там где нет ничего интересного... :D
    Ответ написан
    Комментировать
  • Какую лучше выбрать систему инвентаризации?

    @ExTreMeUA
    IT
    OCS Inventory + GLPI
    Ответ написан
    Комментировать
  • Терминал Linux Как запустить веб-страницу?

    @Fixid Куратор тега Linux
    curl/wget
    Ответ написан
    Комментировать
  • Как расшифровать файлы на сервере после вирусы Damage Ransomware?

    @nirvimel
    Тут только два варианта:
    1. Вернуться на машине времени в прошлое и СДЕЛАТЬ БЕКАП!
    2. Заплатить вымогателям за любезно предоставленный урок жизни.
    Ответ написан
    Комментировать
  • Есть ли бесплатные альтернативы BILLmanager?

    webirus
    @webirus
    Тыжверстальщик! Наверстай мне упущенное...
    Для своих, но платный? Так нафига тебе Билл?
    Бери бабло, продлевай акк вручную.
    Если для своих, то масштаб не промышленный.
    Не обломаешься.
    Ответ написан
    1 комментарий
  • Какой антивирус поставить?

    bsf
    @bsf
    Антивирус для сервера нужен в немногих случаях - это если он исполняет роль файл-сервера с шарами или на нем работают пользователи терминалов.
    В первом случае он и не нужен. Даже хватит встроенного Windows Defender, т.к. вся зараза будет идти с рабочих станций. Лучше озаботится защитой пользователей.
    Во втором случае можно опять же обойтись Windows Defender. Он отловит почти все самое распространенное в сети.
    1. Настроить проверку по расписанию когда сервер не нагружен работой пользователей.
    2. Обязательно никаких прав админа у юзеров.
    3. Исключить из проверки файлы подкачки и т.п. - все, что по вашему мнению не может быть изменено с правами пользователя. Это разгрузит файловую систему и придаст скорости. Любой антивирус - это потеря в производительности.
    И бэкапы, бэкапы и только бэкапы)))
    Ответ написан
    Комментировать
  • Деанонимизация, в чём ошибка?

    Jump
    @Jump
    Системный администратор со стажем.
    Переписывался на сайте знакомств и всю переписку какимто образом заполучил мой сосед. Сайт без https, что я делаю не так?
    Скорее всего вы неплотно закрываете шторки. Или у вас открытый вайфай, с полным доступом в локальную сеть.

    А может сосед к вам в гости ходит пока вы на работе...
    Внезапно домой возвращаться не пробовали?
    Ответ написан
    Комментировать
  • Какой сервер выбрать по указанным требованиям?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Поскольку нагрузка неизвестна сказать нечего.
    А вообще сейчас такие вещи умные люди не покупают, а берут в аренду в облаке.
    Если ресурсов не хватает - докупают.
    И все работает.
    А уж когда они четко видят какая нагрузка и сколько ресурсов расходется, они считают что выгоднее купить или арендовать.
    И уже с готовым расчетом идут в магазин и четко говорят требуемую конфигурацию.

    Берите в аренду, настраивайте и проверяйте. Если ресурсов не хватает переходите на более дорогой тариф.
    Как только быстродействие и производительность устроит - идите в магазин за конкретным сервером, с четкими данными.
    Переносите на новый сервер конфигурацию и работаете, а от аренды отказываетесь.
    Все легко и просто.
    Ответ написан
    5 комментариев
  • Куда можно обратиться за поддержкой Linux?

    martin74ua
    @martin74ua Куратор тега Linux
    Linux administrator
    Линукс - очень дружелюбная система. Но она тщательно подбирает себе друзей.
    Вы похоже ей не понравились ;)

    Или действительно поставить платный дистрибутив или купить техподдержку (точно не подскажу, никогда не интересовался), или снести его к черту и поставить винду (потом можно смело говорить всем - пробовал я ваш линукс - г-но, а не система), или все таки сесть и начать разбираться. Ищите в гугле, ищите людей кто рядом с вами работает в линуксе, читайте форумы....
    Ответ написан
    4 комментария
  • Как поставить видеодрайвер на Windows 10 под управлением VirtualBox на Ubuntu?

    В виртуальную машину не пробрасывается настоящая видеокарта. Операционка в виртуалке видит видяху "Virtualbox Graphics Adapter" и драйвера для этой видяхи ставятся с диска Дополнения гостевой ОС
    Ответ написан
    8 комментариев
  • Где ещё можно спрашивать про Drupal? На форуме на простые вопросы не отвечают, здесь тоже. Где-то ещё что-то есть?

    oren
    @oren
    Frontend Dev, Бизнес-информатика
    на простые вопросы нигде не любят отвечать. потому что на них хорошо отвечает гугл.
    бросьте вы эти видеоуроки. нет толку от них.
    ремесло познается руками. делайте живые проэкты и на практике через руки познавайте.
    Ответ написан
    1 комментарий
  • Как выкачать сайт с видео?

    @abcd0x00
    Для начала поставь какое-нибудь расширение в браузер типа FlashGot. Оно обычно даёт скачать файл неофициально, но не всегда, так как иногда есть защита от этого на сайтах (предоставляют видео только мелкими кусочками).
    Ответ написан
    Комментировать
  • Какой дистрибутив лучше выбрать для тонкого дискового клиента (RDP)?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Для связи винды с виндой не придумано ничего более лучшего, чем встроенные в винду же утилиты. RDP виндовый работает для этой цели достаточно хорошо, чтобы не искать ничего более лучшего.
    Ответ написан
    Комментировать
  • Firebug на Firefox не выводит console.log()?

    AlexeyGfi
    @AlexeyGfi
    YouTube >>> Битриксоид из Колхоза
    Firebug ушёл. Теперь он встроен в отладчик FF.
    Переучивайтесь.
    Ответ написан
    4 комментария
  • Возможна ли слежка или иное вредоносное воздействие от данного файла?

    @nirvimel
    1. В виртуальную машину ставите Windows XP SP3 (чистый корпоративный, а не какую-то говносборку).
    (Не говорите, что это долго, если это надо сделать один раз, и пользоваться потом постоянно).
    2. Делаете снепшот виртуалки с чистой свежеустановленной ОС.
    3. Ставите своего торояна (пусть даже это - очень ценная и полезная программа, разницы нет).
    4. Делаете снепшот виртуалки со свежеустановленным трояном.
    5. Запускаете эту Вашу Прелесть. Работаете с ней ровно один сеанс.
    6. Откатываете виртуальную машину к снепшоту (4) (или к снепшоту (2), когда захочется поиграть с другим трояном).
    ...
    7. PROFIT.
    Ответ написан
    Комментировать
  • Минимальные настройки безопасности Linux на VPS?

    Tyranron
    @Tyranron
    Ряд моментов Вы уже сделали, но я все равно их опишу для полноты списка.

    1. Создать отдельного пользователя и хороший пароль на sudo. Не использовать больше root напрямую. Совсем.

    2. SSH. Отключаем метод аутентификации по паролю. Если Вам не нужны другие методы, то их тоже можно отключить, оставив только publickey. Отключаем возможность аутентификации root'ом. Включаем использование только 2й версии SSH протокола.

    3. Устанавливаем Fail2Ban и настраиваем чтобы после нескольких неуспешных попыток подключения по SSH банило по IP на длительное время. Кол-во попыток и время бана можно тюнить в меру своей паранойи. У меня, например, банит на час после 2х неуспешных попыток.

    4. Iptables. Действуем по принципу "запрещено все, что не разрешено". Запрещаем по умолчанию весь INPUT и FORWARD трафик снаружи. Открываем на INPUT'е 22 порт. В дальнейшем открываем порты/forwarding по мере необходимости. Если у нас предполагаются сервисы на соседних серверах нужные только для внутренней коммуникации (Memcached, Redis, и т.д.), то открываем для них порты только для определенных IP. Просто так торчать наружу для всех они не должны.

    5. Настраиваем автоматические обновления apt-пакетов. Уровень security. То есть так, чтобы обновления безопасности накатывались автоматически, но при этом не выполнялись обновления со сменой мажорной версии (дабы обезопасить себя от "само сломалось").

    6. Устанавливаем ntpd. Серверное время должно быть точным. Также временную зону сервера лучше всего установить в UTC.

    7. TLS (не SSL) используем везде где можем. Через Let's Encrypt получаем бесплатные валидные сертификаты. В конфигах веб-серверов, mail-серверов, и других приложений торчащих наружу (в том числе и OpenVPN), запрещаем/убираем использование слабых шифров. Все ключи/параметры генерируем не менее 2048 бит. Самоподписные сертификаты подписываем с помощью SHA-256 (не SHA-1). Diffie-Hellman параметры (dh.pem) под каждый сервис лучше сгенерить отдельно. Проверяем TLS сервисов через Nmap. Минимальный grade должен быть A, не должно быть warning'ов.

    8. Правильный менеджмент пользователей/групп. Приложения/сервисы не должны запускаться под root'ом (разве что они действительно этого требуют и иначе никак). Для каждого сервиса создается свой пользователь.

    9. Если предполагается upload файлов через PHP (либо другие скриптовые языки), в директории, куда эти файлы загружаются (и которая доступна снаружи), должно быть жестко отключено любое выполнение скриптов/бинарников, что на уровне ОС (x права), что на уровне веб-сервера.

    Это была база.
    Дальше, в меру своей паранойи можно за'harden'ить сервер ещё следующими моментами:
    - SELinux, chroot
    - доступ к SSH только с определенных IP (нужно иметь 3-4 VPN-сервера под рукой)

    UPD И да, все это помнить/настраивать руками каждый раз может быть запарно. Используйте Ansible и автоматизируйте процесс (там родные и YAML, Jinja2 и Python).
    Ответ написан
    10 комментариев