• Работа/карьера в информационной безопасности в России и за границей?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    а вот тема ИБ мне действительно интересна, хожу вокруг неё больше года: изучил основы стека TCP/IP, линукс уже стал основной системой, немного знаком с wireshark, nmap, metasploit и др. инструментами из kali

    Вот только работа среднего безопасника - это перелопачивать тонны законов и подзаконных нормативных актов, чтобы выяснить какое оборудование обязана купить компания для осуществления некоторой деятельности с некоторым классом данных, и тому подобная бумажная деятельность.

    если брать как вариант удаленную работу за границей

    Даже в более спокойные времена никто не нанимал безопасников на удёлнку из другой страны, так как это небезопасно. Сейчас сотрудник из РФ - это токсичный актив, не особо нанимают даже тех, кто находится в стране нанимателя, а из РФ тем более. Особенно безопасников.
    Ответ написан
    Комментировать
  • Как настроить возможность печати на разных локальных принтерах с общего RDP-сервера?

    @Quqas
    установить все нужные принтеры на rdp сервак "локально" = профит
    Ответ написан
    Комментировать
  • Можно ли где-то подрабатывать/работать с небольшими знаниями в данных областях?

    xez
    @xez
    TL Junior Roo
    В техподдержку
    Ответ написан
    Комментировать
  • Правильно ли завершается TCP соединение с браузером?

    15432
    @15432
    Системный программист ^_^
    Вплоть до 29 пакета всё кажется идёт хорошо, но в 29 пакете браузер пытается отправить ACK, как я понял в ответ на FIN ACK, но похоже тут что-то не так.

    всё ок, браузер почему-то отправил сразу два ACK, без учета FIN (29) и с учетом FIN (30). Ну лишний пакет получился, и ладно. Последовательность FIN/ACK завершена корректно.

    У меня подозрение, что в после того как сервер в 28 пакете отправил FIN ACK он не дожидается ACK от клиента, верно ли это?

    не, там всё нормально

    но браузер тут-же создаёт новое подключение

    не, там браузер сразу два соединения создал. так делается для оптимизации - чтобы быстрее загрузить что-нибудь ещё. обычно на странице много контента и помимо первого GET образуются много других GET. Но в вашем случае этого не происходит и соединение не пригождается.

    не присылает никаких запросов в этом подключении

    видимо в index.html не было больше ничего, что можно запросить

    поскольку я хочу просто отправить ответ и закрыть соединение

    так и вышло, но в первом соединении. второе так и висело на всякий случай.

    в этом варианте клиенту с сервером чуть-чуть не хватило что-бы полностью обработать последовательность:

    да не чуть-чуть, здесь вместо закрытия по таймауту (FIN), на стороне сервера соединение закрылось по RST (видимо по закрытию приложения сервера или по системному таймауту), клиент и не думал начинать закрывать сокет. логично - браузер всё ещё надеется, что вы откроете другую страничку

    Правильно ли я понимаю, что сервер посылая FIN ACK не дожидается ACK и в целом неверно производит завершение TCP подключения, завершая соединение раньше времени?

    всё корректно дожидается, тут проблем нет

    Именно поэтому браузер инициирует повторное подключение, но не присылает никаких данных.

    нет, браузер именно сразу при подключении открывает два соединения (обратите внимание на два SYN в самом начале), для более быстрой обработки ваших запросов. разработчики браузера стараются как можно сильнее ускорить работу, вот и идут на такие ухищрения.

    Я попробовал отправлять запрос с помощью сторонней утилиты, в этом случае соединение завершается корректно

    а тут всего одно соединение, без второго висящего в ожидании. утилита проста как тапок, сказали подключиться, подключается, без дополнительных оптимизаций и соединений "на будущее"

    (я пробовал разные браузеры)

    видимо все браузеры конкурируют по скорости работы с Web и делают такую оптимизацию
    Ответ написан
    3 комментария
  • В каких IT профессиях джуну можно работать на удалёнке или фрилансе?

    за более менее человеческую плату(не обед для школьника)

    Джуны без опыта всегда работали за зп примерно как в маке, может даже меньше, тк предложение сильно превышает спрос.

    или фриланс

    Можешь ли ты работать на фрилансе - ты должен ответить сам. Тебе не нужно спрашивать мнение других, чтобы попробовать.
    Если ты всё ещё не делаешь этого - значит фриланс тебе в принципе не подходит.

    что джуны-программисты должны работать в офисе

    Джунов нужно активно обучать и постоянно контролировать по определению. Не знаю ни одной компании, которая бы эффективно умела это делать на удалёнке и при этом активно нанимала джунов (те компании, о которых я знаю - они нанимают только через стажировку и ни одна из них не представлена в Дагестане)

    может быть за рубежом

    Чтобы работать за рубежом - ты должен либо превосходить большинство кандидатов в целевой стране, либо просить в разы меньше, чем твои конкуренты, но выполнять работу не хуже.
    Если у тебя ещё нет опыта - оба варианта не про тебя.
    Ответ написан
    Комментировать
  • Как правильно просить повышения зарплаты?

    sergey-gornostaev
    @sergey-gornostaev
    Седой и строгий
    Всё считающие, что пузырь ИТ сдулся, должны работать ещë усерднее без всяких повышений, а то вдруг зарплату наоборот срежут или вообще сократят.
    Ответ написан
    Комментировать
  • Как получить доступ к ipv4 через ipv6?

    martin74ua
    @martin74ua Куратор тега Компьютерные сети
    Linux administrator
    Это параллельные, непересекающиеся миры.
    Ответ написан
    Комментировать
  • Что из себя представляет должность администратора баз данных?

    Melkij
    @Melkij
    PostgreSQL DBA
    являясь собственно DBA последние сколько-то там лет...

    Основная рутина:
    - внесение изменений схемы данных без даунтайма собственно приложения
    - выполнение каких-то массивных операций над данными (удалить половину данных из полутеррабайтной таблички, например)
    - исследование проблем производительности со стороны базы
    - решение в целом проблем на серверах баз, не только производительности
    - текущее сопровождение: бекапы, репликация, переезды с одних серверов на другие, настройка новых серверов, минорные обновления базы
    - major обновления базы
    - заведение пользователей и организация прав доступа
    - консультации разработчикам "как лучше сделать"
    - консультации "так это работать не будет, придётся менять"
    Ответ написан
    Комментировать
  • Как написать резюме fullstack разработчку?

    @dshumov
    Олдскул - Фигурнов форева
    Т.е. Вы, хотите сэкономить на нас 5000 р. ?!!!
    Работа по составлению (написанию за Вас) столько и стоит. Обратитесь за этим на ХХ
    Ответ написан
    Комментировать
  • В чём состоит отличие между CG-NAT и обычным NAT?

    mikes
    @mikes
    CG-NAT это не тип трансляции, это область применения. Грубо говоря - это nat применяемый провайдером.
    Ответ написан
    Комментировать
  • Где можно купить готовый/незаконченный IT продукт?

    @PiloTeZ
    ...
    Ответ написан
    Комментировать
  • Как хранить информацию в БД о поставщиках когда они могут являться разынми сущностями?

    Vindicar
    @Vindicar
    RTFM!
    Это, по сути, наследование. Абстрактный класс-предок (поставщик) и конкретные классы-потомки (физлицо, ИП, организация). Наследование обычно выражается в структуре БД так: создаётся таблица "Поставщик", содержащая общие для всех классов поля и имеющая свой ключ.
    Затем под каждый класс-потомок создаётся отдельная таблица, содержащая сведения, уникальные для этого класса. В этой таблице первичный ключ одновременно является внешним ключом, ссылающимся на таблицу "Поставщик". Иными словами, в таблице-потомке могут быть только записи с ключами, которые есть в таблице "Поставщик", а для каждой записи в "Поставщик" будет не более одной записи в таблице-потомке.

    В таблице "Поставщик" также может быть поле, указывающее на конкретный тип поставщика (физлицо, ИП, организация), т.е. в какой таблице искать остальные данные. Наличие или отсутствие этого поля - вопрос вкуса. В принципе, если нам нужны сведения о конкретном типе поставщика, мы можем попытаться сделать INNER JOIN с нужной конкретной таблицей. Это отсеет все записи других типов.
    Такой подход (без поля типа) позволяет избежать противоречий, когда запись находится в одной таблице-потомке, а поле указывает на другую. Но с другой стороны, если мы не знаем, какой конкретный тип у данного поставщика, нам придётся либо перебирать таблицы-потомки в рамках нескольких запросов к БД, либо делать LEFT JOIN со всеми таблицами-потомками, и смотреть, какие поля не будут NULL.

    Слабая сторона такой схемы в том, что связь по внешнему ключу не запрещает существование записей в нескольких таблицах-потомках, ссылающихся на одну и ту же запись в "Поставщике". Это придётся контролировать отдельно, триггерами или хранимыми процедурами.
    Ответ написан
    4 комментария
  • Как настроить разрешения/запреты на выполнение команд на Cisco?

    @Strabbo
    У каждого уровня есть свои преднастроенные команды и когда вы используете priv exec lev 3 sh run, то вы добавляете это команду к этому уровню, но остальные не удаляются. Вам нужно использовать radius/tacacs+, чтобы разрешить только конкретные команды.
    Ответ написан
    Комментировать
  • Стекирование и подключение коммутаторов?

    gbg
    @gbg
    Любые ответы на любые вопросы
    Кабелем и осуществляется. Иногда для повышения надежности/скорости используют агреггирование каналов, или кидают два подключения и используют STP для того, чтобы он выключил одно из них - в случае обрыва первого, будет автоматический failover

    Выбор способа подключения целиком зависит от решаемой задачи.
    Ответ написан
    2 комментария
  • Можно ли пропустить изучение Jenkins и заменить его Ansible?

    opium
    @opium
    Просто люблю качественно работать
    Так это разные вещи
    Примерно как спросить можно я пропущу физкультуру и начну сразу математику
    Ответ написан
    Комментировать
  • Как занять домен первым?

    @TheBigBear
    СтарОдмины мы
    Даже не пытайся
    Боты за такими освобождающимися доменами следят
    Я как-то ради прикола решил один ненужный домен так с одного на другой договор в NICе перехватить
    Сидел в обоих договорах одновременно. Только домен освободился - сразу пытался зарегистрировать в другом договоре. Фиг вам! Домен уже кем-то зарегистрировался и на следующий день висел новый сайт с надписью "Этот домен возможно продается. Связь с владельцем ЗДЕСЬ"
    Ответ написан
    6 комментариев
  • Как хранить сайт на гитхабе?

    delphinpro
    @delphinpro
    frontend developer
    Технически и самому сделать просто.
    Пишется небольшой скрипт, который будет скачивать репозиторий и обновлять статьи.
    На гитхабе может быть настроен хук, который буде дергать этот скрипт при определенных событиях в репе. Или вручную периодически его запускать. Или по крону.
    Статьи могут заливаться в базу из полученных файлов репозитория, а может быть просто сделан markdown парсер, который будет на лету отображать страницы скаченного репо.
    Ответ написан
    Комментировать
  • Технический нейминг серверов. По какому принципу называть сервера?

    Vamp
    @Vamp
    Я использую нейминг по физическому расположению сервера.

    {имя дц}-{номер стойки}-{номер юнита в стойке}

    Получается что-то типа:

    miran-8-40
    itsoft-1-1

    Если хотите покороче и фикс длину, можно брать первую букву ДЦ (или две буквы, если есть совпадения) и выравнивать цифры ведущим нулём:

    m-08-40
    i-01-01

    Если серверов не так много чтобы арендовать стойки целиком, то просто порядковый номер сервера:

    m-01
    i-15

    Ну или два/три ведущих нуля, если количество серверов 1000/10000:

    m-001
    i-015

    Самый короткий вариант нейминга у меня получился 2х символьный.

    Почему не 1 символ?
    Ответ написан
    3 комментария
  • Можно ли задать приоритет сетевым устройствам работать в разных сетях?

    Lopar
    @Lopar
    системный администратор
    [Статическая] маршрутизация.
    Ответ написан
    Комментировать