Кстати, кто-нибудь успешно умыкал какой-нибудь билет из файлов вк? Были прицеденты?

.

Ребят, а реально реализовать модульный софт (базу данных), в которую чекеры разных кодеров будут заносить информацию различной тематики. Интересует вопрос безопасности, как посторонему человеку дать возможность заносить все данные без предоставления ему полного доступа к бд на этапе проектирования?

Дай права только на запись

Просто я сам не шарю, но идея имеется, не наебут ли Меня?))

Или заведи буферную таблицу с которой уже выборочно переносишь в основную

Еще можно на уровне приложения ограничивать доступ

Для большого объёма собираемых данных сильный сервер потребуется? И канал

Так как мой дисер связан РВС, то можно еще несколько не очень мощных сделать и в систему распределенную обвязать

Но это уже спецы нужны

Курить гриды и облака

я как делитант хъочу понять как тз сделать первому кодеру который поднимет БД на серваке, и как сделать ТЗ второму кодеру который будет писать парсер, котрый в свою очередь долежн всё в базу класть

а затем третий кодер должен сдлеать другой парсер, который будет брать из БД ранее занесеные данные, обрабатывать их у себя в парсере, и добавлять их в таблицу )

Судя по твоим вопросам -- от написания ТЗ тебе следует держаться как можно дальше

Найми того кто сможет проанализировать твои бизнес требования и сделать ТЗ для разработчиков

первоначально мне нужен програмист базы данынхх который создаст струтуру ?

от этого и исходить ?

И да, решение об архитектуре системы, о всей этой хрени с БД и скриптами должны принимать сами разработчики а не те кто ТЗ пишут

первоначально мне нужен програмист базы данынхх который создаст струтуру ?

Нет, вообще забудь про базы данных, опиши систему на уровне того какие проблемы она должна решать, а не как она должна быть устроена технически

Нет, вообще забудь про базы данных, опиши систему на уровне того какие проблемы она должна решать, а не как она должна быть устроена технически

вот да, когда манагер пытается говорить как прогать, прямо уе*ать хотелось раньше, когда прогал)

(Шутка про "грабить корованы")

))

Ну вот сформулируй из этого бизнес задачу и донеси её до аналитика/архитектора который прикинет архитектуру системы и напишет ТЗ для всей команды разработки

т.е. к какому врачу мне надо ? к архитектору БД ? или как его зовут ? )

В идеале надо два врача: бизнес аналитик и системный архитектор

бизнес аналитик ту тне к чему, нужно сдлеать грамотный фундамент

Так-с, кто у нас тут windows-гуру, заказчик шарит в нем, но в линуксе нихуя. В итоге он хостит lamp стек под xampp-ом, дайте хотя бы что нибудь, что бы сделать его не таким дырявым

Бизнес аналитик нужен что бы фиксировать хотелки заказчика на бумаге и доносить их до отдела разработки где системный архитектор будет решать как это сделать а менеджер проекта распределять задачи между прогерами

хотелки очень ратсянуты во времни будут

TWIMC - нашел сверлильный станок легкий и за <= 2300 руб http://www.shop.customelectronics.ru/catalog/burator-sverlilnyy-stanok-dlya-pechatnyh-plat/ продается как конструктор, часть деталей можно не покупать, самому напечатать. В том же магазине есть конструктор паяльной станции и готовый usbasp, которого не нужно три месяца из китая ждать. Надеюсь, не [:|||:] :)

"Сейчас наш магазин работает в тестовом режиме и мы принимаем оплату только переводом на карту Сбербанка и производим отправку только Почтой России" - вот это косяк конечно

Но проект открытый, у них на сайте все есть, можно самому с нуля сделать при желании

TWIMC https://habrahabr.ru/post/320302/

Есть какая-нибудь возможность на win10 юзать авторан с флешки? На ней зашифрованный файл с паролями, хочу при вставке расшифровывать и показывать сразу.

Может альтернативные варианты есть?

Есть какая-нибудь возможность на win10 юзать авторан с флешки? На ней зашифрованный файл с паролями, хочу при вставке расшифровывать и показывать сразу.

Пишешь скрипт который будет запускать что тебе угодно с флешки при ее подключении. Кладешь в авторан на компе. PROFIT!

TWIMC https://habrahabr.ru/post/320302/

https://twitter.com/hashcat/status/822816342021722112 в тему :)

Пишешь скрипт который будет запускать что тебе угодно с флешки при ее подключении. Кладешь в авторан на компе. PROFIT!

интересный вариант

интересный вариант

можно даже батник сделать

тока прийдется по всем помпам его разносить

Всем привет есть у кого-нить опыть работы с госуслугами серез СМЭВ? Даже вопрос скорее про Крипто Про, то есть у меня есть архив ключей и необходимость потыкать в апи через SOAP, как я понимаю из этого архива нужно скрафтить сертификат и закрытый ключ. Так как нет купленой крипты, допустим я попрошу кого-нибудь у кого есть скрафтить мне ключи, будет ли это работать? Или Крипто Про хранит ключи в каком-нибудь зашифрованном хранилище на клиентской такчке?

Всем привет есть у кого-нить опыть работы с госуслугами серез СМЭВ? Даже вопрос скорее про Крипто Про, то есть у меня есть архив ключей и необходимость потыкать в апи через SOAP, как я понимаю из этого архива нужно скрафтить сертификат и закрытый ключ. Так как нет купленой крипты, допустим я попрошу кого-нибудь у кого есть скрафтить мне ключи, будет ли это работать? Или Крипто Про хранит ключи в каком-нибудь зашифрованном хранилище на клиентской такчке?

Когда-то что-то такое делал на жабе

а затем третий кодер должен сдлеать другой парсер, который будет брать из БД ранее занесеные данные, обрабатывать их у себя в парсере, и добавлять их в таблицу )

Начни с изучения UML :)

Подскажите, есть еще какието политики безопасности в браузерах кроме SOP и CSP?

Конечно, HSTS, frame options, content-sniffing

Подскажите, есть еще какието политики безопасности в браузерах кроме SOP и CSP?

немного не про политики, но всё же https://habrahabr.ru/company/dsec/blog/310676/

спасибо

Привет всем, у меня проблема с вафлей asus RT-N12E, часто на нем пропадает инет, помогает перезагрузка, как думаете в чем может быть причина?

а инет на нем откуда?

Привет всем, у меня проблема с вафлей asus RT-N12E, часто на нем пропадает инет, помогает перезагрузка, как думаете в чем может быть причина?

Выкладывай логи. Или ты думаешь здесь сидят телепаты?

Сейчас скину логи с системного лога. С провайдером все нормально.

Сейчас скину логи с системного лога. С провайдером все нормально.

Логи роутера нужны в момент пропадания сети.

pastebin.com/WUHJuKQf

у меня был момент когда роутер прыгал по каналам а клиент не успевал за ним,тем самым инет пропадал

pastebin.com/WUHJuKQf

Стоковая прошивка что-ли?

Да

В стоке ничего никогда не найти к сожалению.

Как думаешь стоит попробовать прошить?

Как думаешь стоит попробовать прошить?

После покупки асуса это нужно делать первым делом.

У меня стоит уже много лет асус на прошике падавана - полёт нормальный.

И еще такой вопрос, если прошивать то норм будет делать это по воздуху, не подключаясь на прямую через кабель. Спасибо

И еще такой вопрос, если прошивать то норм будет делать это по воздуху, не подключаясь на прямую через кабель. Спасибо

Нет конечно. Кастомы нужно заливать строго по кабелю по протоколу TFTP.

ERROR: S client not available

На компьютере поднимается TFTP сервер, прописывается нужный IP-адрес, затем роутер загружается в режим рекавери и льётся прошивка.

Подробности в инструкции по установке кастомной прошивки.

Спасибо большое, потом отпишусь что получилось из всего этого)

Спасибо большое, потом отпишусь что получилось из всего этого)

Следует быть осторожным и следовать инструкции, иначе можно получить кирпич.

Спасибо, нашел прошивку которою можно залить через веб интерфейс. Сори за фото, а не скрин

я, конечно, могу ошибатся, но общество ожидало другую кастомную прошивку?

Что это за шлак?

Нормальных прошивок для асуса две - падаван и томато.

Обе заливаются через TFTP.

Ну я просто никогда еще не шил роутера поэтому не очень знаю какие норм, а какие шлак полный. Спасибо за советы

И еще такой вопрос возник, что посоветуете почитать по сетям и по безопасности, может есть годные книги или статьи?

обширный топик, смотря что интересно. Начни с книжки Олиферов например

Если потом заинтересует криптография к примеру (вроде тоже к сетям отношение имеет), то у Шнайера есть две отличные книжки

если же тебя интересует как фаервол настроить то тут я книжки не встречал почему-то, для себя вот такое набросал: * http://eax.me/iptables/ * http://eax.me/freebsd-ipfw/

А дальше - уточняй, что именно про сети хочется узнать

Хмм, спасибо. Вообще интересно как все устроено в плане стека TCP/IP, DNS etc. Как это все взаимодействует между собой. Грубо говоря как устроен Интернет. Просто информации в сети много по теме но что стоит читать, а что нет тут уже проблема.

если же тебя интересует как фаервол настроить то тут я книжки не встречал почему-то, для себя вот такое набросал: * http://eax.me/iptables/ * http://eax.me/freebsd-ipfw/

iptables уже прошлый век. firewalld в разы лучше и удобнее.

Таненбаум

Ну или вроде такого

Народ! я сделал канал по администрированию. Для тех, кто только начинает играть в цтф и у него это не очень получается. в канале рассказываю (на данный момент) ОСНОВЫ работы с сетями в ос Linux. Если интересно - велком. https://t.me/joinchat/AAAAAEC-5D7r4V1APn5FBQ

iptables уже прошлый век. firewalld в разы лучше и удобнее.

врапер на врапер?я правильно понял?

врапер на врапер?я правильно понял?

iptables - это тоже врапер над netfilter из состава ядра. Так вот firewalld - это точно такой же фронт над netfilter, только в разы современнее и с нормальным cli и dbus API.

вики пишет фронтенд над айпитэблс

вики пишет фронтенд над айпитэблс

Нет, это ложь.

сразу на нэтфильтр ?

Он может работать совместно с iptables, но никак от него не зависит ибо работает напрямую с netfilter ядра.

а

понял,над будет поюзать посмотреть

первый раз слышу,если честно