ну и тут важна репутация, если у исполнителя есть репутация и наработанное доверие, то оплата за часы мне кажется логичной

ага 100 $ за час

круто же

я непонимаю почуму вы дискрититируете и заранее принижаете работника )) это нормально, когда сотрудник подкован заканодательно, и может требовать от работодателя финансовую выгодупри достижении общих целей. и вместе ее достигать. расширяясь на рынке

Даже не пытался. Я и не начальник, если уж на то дело пошло. И подкованность - это отлично. Но когда на собеседе человека в первую очередь интересует не задачи, а соблюдение его режима питания - это странно)

Даже не пытался. Я и не начальник, если уж на то дело пошло. И подкованность - это отлично. Но когда на собеседе человека в первую очередь интересует не задачи, а соблюдение его режима питания - это странно)

звучит разумно

Даже не пытался. Я и не начальник, если уж на то дело пошло. И подкованность - это отлично. Но когда на собеседе человека в первую очередь интересует не задачи, а соблюдение его режима питания - это странно)

Может он голодный

И ни о чем другом думать не может

Даже не пытался. Я и не начальник, если уж на то дело пошло. И подкованность - это отлично. Но когда на собеседе человека в первую очередь интересует не задачи, а соблюдение его режима питания - это странно)

кстати у нас есть такие

И ни о чем другом думать не может

Не, ну бывает, конечно. Не день бекхема)

Даже не пытался. Я и не начальник, если уж на то дело пошло. И подкованность - это отлично. Но когда на собеседе человека в первую очередь интересует не задачи, а соблюдение его режима питания - это странно)

естественно вначале обсуждаются задачи, возможности но и и условия. просто зачастую это опускают. и побольшей части если быбыло больше информации удавалось бы экономить большевремени

которые спрашивают есть ли обед за счет компании и время

обеда

естественно вначале обсуждаются задачи, возможности но и и условия. просто зачастую это опускают. и побольшей части если быбыло больше информации удавалось бы экономить большевремени

Не, если это в комплексе - ок) я воспринял что это единственное что интересует.

Не, если это в комплексе - ок) я воспринял что это единственное что интересует.

просто первые 10 лет я страдал от того что именно меня интересовали только опыт и задачи, и естественно как оказалась я очень пролетал по оплате только потому,что не имел опыта обсуждения, а всегото нужно было сразу оговорить результаты и метрики оплаты) в последующемзачмечал что народ дискриминируют, своим подчиненным впоследнем проекте я добился повышения оклада в двое. это конечно сложно выбивать убизнеса пруфы, сам понимаю как это платить сотрудникам ) но мне нравится не только когда у тебя прибыль вверх ползет но и когда сотрдуники повышают компитенции и с улыбкой утром на рабочих местах а не за зарплату) но вот последний опыт показывает, когда сотрудники имеют заинтересованность за зарплату, + % о тсделки. сделки растут на глазах как грибы )

Это нормально. Сначала ты работаешь на резюме, а потом резюме на тебя. Если бы ты сразу начал гнуть пальцы - сидел бы на дошике. Собственно, это выше про репу и сказали

Пп умер или нет

Ворвался так ворвался.

:D

Или тут таким не занимаются

просто первые 10 лет я страдал от того что именно меня интересовали только опыт и задачи, и естественно как оказалась я очень пролетал по оплате только потому,что не имел опыта обсуждения, а всегото нужно было сразу оговорить результаты и метрики оплаты) в последующемзачмечал что народ дискриминируют, своим подчиненным впоследнем проекте я добился повышения оклада в двое. это конечно сложно выбивать убизнеса пруфы, сам понимаю как это платить сотрудникам ) но мне нравится не только когда у тебя прибыль вверх ползет но и когда сотрдуники повышают компитенции и с улыбкой утром на рабочих местах а не за зарплату) но вот последний опыт показывает, когда сотрудники имеют заинтересованность за зарплату, + % о тсделки. сделки растут на глазах как грибы )

https://en.m.wikipedia.org/wiki/ROWE внедрение этого + 2pizza-rule позволяет раскочегарить систему

кто знает можно ли не зная логина с паролем слить конфиг с D-link DES-1210-28/ME ?

Подскажите какой алгорим шифрования с открытым ключём выбрать? Нужно зашифровать файл перед отправкой, размер файла обычно не превышает 100 мб (если это имеет значение).

Подскажите какой алгорим шифрования с открытым ключём выбрать? Нужно зашифровать файл перед отправкой, размер файла обычно не превышает 100 мб (если это имеет значение).

это много, бери симметричное шифрование, шифруй файл, а потом ключ симметричного шифруй на ассиметричном алгоритме

Подскажите какой алгорим шифрования с открытым ключём выбрать? Нужно зашифровать файл перед отправкой, размер файла обычно не превышает 100 мб (если это имеет значение).

md5

https://en.m.wikipedia.org/wiki/ROWE внедрение этого + 2pizza-rule позволяет раскочегарить систему

Thnx )

это много, бери симметричное шифрование, шифруй файл, а потом ключ симметричного шифруй на ассиметричном алгоритме

В моей ситуации это невозможно, потому как во время шифрования ключ может оказаться у атакующего. Потому нужен выбор именно из асиметричных алгоритмов.

Подскажите какой алгорим шифрования с открытым ключём выбрать? Нужно зашифровать файл перед отправкой, размер файла обычно не превышает 100 мб (если это имеет значение).

По какому протоколу полетит?

По какому протоколу полетит?

http

А oVPN нет возм идихотябы l2tp\ipsec

А oVPN нет возм идихотябы l2tp\ipsec

Накрутить софт по верх чего либо нет возможности

http

Ты в браузере будешь шифровать?

Ты в браузере будешь шифровать?

нет, C#

то есть клиент дает тебе открытый ключ, ты на нем шифруешь и отдаешь файл пользователю?

то есть клиент дает тебе открытый ключ, ты на нем шифруешь и отдаешь файл пользователю?

угу

хотя наверное комбинированый способ и впрям применим

угу

не вижу как тут атакующий получит ключ

та я вот тоже подумал и пришёл к выводу что глупость сморозил из за недосыпа)

та я вот тоже подумал и пришёл к выводу что глупость сморозил из за недосыпа)

aes+rsa

aes+rsa

да, именно так и сделаю) Спасибо за совет)

aes+rsa

Не подскажешь, нет ли там каких-то подводных камней на тему длинны ключей и всего прочего?

Не подскажешь, нет ли там каких-то подводных камней на тему длинны ключей и всего прочего?

А тебя они разве парят? бери стандарт, что тебе подскажет библиотека и все. Симметричный ключ только на каждый файл свой.

rsa ключи будешь на клиенте генерить или от юзера брать текстом?

rsa ключи будешь на клиенте генерить или от юзера брать текстом?

от юзера слать текстом

от юзера слать текстом

значит тут у тебя нет проблем

значит тут у тебя нет проблем

Это хорошо)

А не боишься человека по середине ?

У тебя же http как ты сказал

У тебя же http как ты сказал

нет не боится

нет не боится

А надо бы )

А надо бы )

подробнее

А надо бы )

Ключ то публичный передаётся

Им можно только зашифровать

Ну вот будет человек посередине, отдаст свой паблик кей серверу, расшифрует и зашифрует перехваченным и отдаст шифротекст юзеру

Тот спокойно своим private key расшифрует

Ну вот будет человек посередине, отдаст свой паблик кей серверу, расшифрует и зашифрует перехваченным и отдаст шифротекст юзеру

прав, сертификат надо, либо хттпс

А чего бы не взять просто GPG

Не уверен что его можно компактно встроить в C# приложение

*хттпс с валидным сертификатом, а не то тот же митм

*хттпс с валидным сертификатом, а не то тот же митм

+

Не уверен что его можно компактно встроить в C# приложение

Я бы поискал возможности + у тебя dot net, можно отвязаться от c# конкретно для этой цели

Из плюсов - все очень понятно. Для пользователя тоже понятно какой ключ давать и как расшифровывать. Нужно только сделать интеграцию.

Мне вот так кажется будет правильно.

ERROR: S client not available

Мне вот так кажется будет правильно.

С другой стороны, разве в GPG используются другие алгоритмы? Неужели они не будут подвержены такой атаке?

Пока тут решается какой-то конь в вакууме. Общая архитектура и задача содержат много неизвестных. В общем, если ты не можешь доверять каналу передачи, то криптографические ключи, используемые для дальнейшего общения по этому же каналу, по нему ходить не должны.

Либо ищи другой канал обмена ключами, либо крестик сними

С другой стороны, разве в GPG используются другие алгоритмы? Неужели они не будут подвержены такой атаке?

Там есть такая штука "сеть доверия"

Либо усложняй систему. Диффи Хелман например

Ну на самом деле тебе может https с подписанным сертификатом нужен и этого достаточно?)

О чем вообще спор?..Проблема обмена ключами в незащищенном канале уже давно решена.

Да вроде нет спора же

Согласен. Есть странная задача с кучей неизвестных и размышления на её основе:)

))

Не подскажешь, нет ли там каких-то подводных камней на тему длинны ключей и всего прочего?

Если планируется использовать System.Security.Cryptography: AES — брать реализацию AesManaged, строго в режиме CTS (либо CBC и вручную реализовывать EtA), IV случайные и уникальные для каждого файла (можно генерить с помощью методов GenerateIv и GenerateKey), заполнение ISO10126. Для RSA брать RSACryptoServiceProvider (https://msdn.microsoft.com/ru-ru/library/system.security.cryptography.rsacryptoserviceprovider(v=vs.110).aspx , пример использования в статье — норм.

Хе, любопытный вопрос. Попросили найти отправителя письма, кто-то про коррупцию написал. Потом выясняется, что письмо заказное, бумажное ? Умеют же люди. Вот что старая советская закалка делает - анонимки пишут. А хрен найдешь. Хотя DeviceLock может и помог бы.

Дл не совсем для этого

Дл не совсем для этого

я знаю, но мониторинг флешек и принтеров тут бы пригодился

хотя можно и иначе аудит собирать, но агентов придется все равно ставить на каждую тачку

"либо CBC и вручную реализовывать EtA" — https://www.slideshare.net/kochetkov.vladimir/i-66826448/83 ^_^ Хотя проще взять SessionEncryption из KeyCzar.NET (https://github.com/jbtule/keyczar-dotnet/wiki/Session-Encryption) и не вообще не мучаться с low-level crypto.

Есть специальные системы, которые печатают специальные метки при пользовательской печати

раньше с серваками только на эту тему заморачивался и в syslog журналы аудита слал и парсил в СУБД

Есть специальные системы, которые печатают специальные метки при пользовательской печати

да вот тут не факт, что на работе печатали даже)

Тогда и набрать могли не на работе)

Тогда и набрать могли не на работе)

ну задача примерно так и стоит: поискать и дать ответ. Если да - ФИО, или отбой

Собственно, это все системы dlp, а не ловли стукачей)

Скажи что носитель не содержит цифровой метаинформации

Собственно, это все системы dlp, а не ловли стукачей)

ну в моей практике ДЛП никогда не работали, потому что ДЛП должна знать. что искать. А ключевые слова никто никогда сформулировать не смог)

тупые тестовые задачи "зарплата, уволюсь, украду" - бред сивой кобылы)

Потому что это должна быть не одна система, а комплекс

Потому что это должна быть не одна система, а комплекс

ну тут больше организационных мер быть должно на маркировку коммерческой тайны и все такое

Например searchinform сверху + специально обученные люди

чтобы dlp нормально работала ее обучать нужно года 2