Давеча в теме про уязвимость в sudo высказывались мнения об относительной бесполезности менеджера паролей. С одной стороны менеджер паролей защищает от высасывания паролей из браузера с помощью программ вроде LaZagne, с другой стороны они никак не помогают от перехвата активных сессий. Не знаю процентуально сколько сайтов такое позволяют, но можно вытащить идентификатор сессии и какой-нибудь CSRF токен и получить доступ к сайту. В таком случае даже MFA не помогает, ведь сессия уже активна и можно пользоваться ресурсами сайта от имени пользователя. Или обозначенный случай редкий редкий и проблема на стороне сайта, который так криво позволяет получить доступ к ресурсам из перехваченной сессии?

Всем привет!

Есть Raspberry Pi 4, на нём крутится Pihole. В данный момент малинка подключена к рутеру проводом, всё работает, всё хорошо. Хочу поинтересоваться, какие будут плюсы и минусы, если перевести малинку на Wi-Fi? Из плюсов вижу только гибкость, куда положить устройство. Из минусов - увеличится задержка, беспроводной канал будет сильнее забит. Накидайте, пожалуйста, ещё плюсы и минусы, хочу лучше понять разницу между проводом и беспроводной сетью на данный момент развития технологий. Будет не лишним указать среду - частный дом, один этаж, Wi-Fi стены пробивает без проблем, канал не забит, так как соседи относительно далеко, мобильный интернет (новомодный 5G).

Решил глянуть, какие обновления доступны и в списке увидел пакет с говорящим названием httpd. Быстрый поиск показал, что он нужен для gnome-user-share, который в свою очередь нужен, чтобы легко делиться файлами по сети. Всё это дело я, конечно, сразу удалил.

А какие предустановленные пакеты / программы удивили тебя, $username? И какие были твои действия?

Дано: рабочий ноутбук с Windows 10, сильно огороженный выход в интернет через рабочую проксю, отключенный WSL, а также очевидное отсутствие админских прав. Ах да, зато есть Docker for Windows.

Проблема: хочется удобно работать в коммандной строке с плагинами, допустим для Git’а, kubectl и прочих программ.

Упоротое решение: на домашнем комплюктере создаётся docker образ со всем необходимым, сохраняется в файл, переносится на рабочий ноутбук и запускается как демон. Блюдо готово, можно наслаждаться родной средой.

А как вы используете контейнеры не по назначению?

Салют, ЛОР! Расскажите, какие нынче популярны поставщики JRE и JDK?

Сейчас проекты собираются с помощью стандартного Ubuntu образа от AWS Codebuild: https://github.com/aws/aws-codebuild-docker-images/tree/master/ubuntu/standard/4.0

А запускается приложение в контейнере построенного на основе adoptopenjdk/openjdk11 alpine-slim.

Стало интересно, есть ли какая выгода строить / запускать джаву на сборках от альтернативных поставщиков? Текущий расклад никаких проблем не доставляет, посему вопрос на будущее. Вдруг скучно будет предстоящей зимой, можно будет вбросить идею команде сменить JRE / JDK и… самому это сделать.

Всем привет!

Ищу разработчика в свою команду в Риге. Объявление: Your main tasks will be:

• Develop API, expose web services and implement logic behind that
• Develop microservices
• Maintain existing web services
• Advice better architecture for both new and existing projects
• Working together with solution architects, project managers, and operations

This role is meant for You, if You have:

• Minimum of 3 years’ experience in developing with Java EE
• Knowledge of Wildfly Application Server, Java 8, JUnit, Mockito, GIT, JSON, XML, Maven
• Interest in agile way of working
• A genuine interest to evolve and grow your knowledge base
• You are good both in written and spoken English
• Ability to travel abroad

As an advantage you have:

• Experience in the Telecommunication industry
• Experience in transaction critical systems
• Higher Education within IT or Telecom
• Apache CAMEL, SVN

What we offer in return:

• An exciting & stimulating workplace with career opportunities in a stable, though fast growing company with more than 650 employees in Riga
• Salary that will drive & motivate you, together with continuous development
• Friendly, professional & ready-to-help colleagues in an international environment
• All social guarantees, health insurance, mobile phone & paid phone bills
• An opportunity to work for the «Best Employer in Riga 2016» award winner — Tele2 SSC
• Living the Tele2 WAY – Quality, Open, Flexible, Cost Conscious, Action & Challenge

Компания помогает и частично оплачивает релокацию.

Вилку по зарплате сказать не могу, от меня она не зависит. Скажем, от 2к EUR и выше (после уплаты налогов), в зависимости от проявленных знаний при собеседовании.

Присылайте CV на jurijs.kolomijecs@tele2.com или стучитесь в Телеграм: @jurikolo

Всем привет!

Ищу разработчика в свою команду в Риге. Объявление:

Senior Java developer

The primary task is to develop and maintain several services that are transaction critical. You will need to work together with solution architects, maintenance personnel and project managers. The Development is mainly in Java environment with Wildfly as a platform.

Key knowledge and competence:

• Higher Education within IT or Telecom
• Minimum of 3 years’ experience in developing with Java EE
• Minimum 3 years’ experience in web service development
• A genuine interest to evolve and grow your knowledge base
• You are good both in written and spoken English

Advantage if you have:

• Experience in the Telecommunication industry
• Experience in transaction critical systems
• Experience in agile way of working

Other:

• Ability to travel abroad

Компания помогает и частично оплачивает релокацию.

Вилку по зарплате сказать не могу, от меня она не зависит. Скажем, от 2к EUR и выше (после уплаты налогов), в зависимости от проявленных знаний при собеседовании.

Присылайте CV на jurijs.kolomijecs@tele2.com или стучитесь в Телеграм: @jurikolo

Разыскивают специалиста по автоматизации тестирования в свою команду. Описание вакансии:

Job Description:
You will be working with quality assurance of the system developed by the group and contribute to develop the test environment and test system. That includes:

• New development and improvement of the Java Selenium platform that is built for automation testing of web GUI
• Analysis and development of API regression tests of front-end web services
• Analysis and development of API regression tests of back-end platforms
• Configuration Management of the development environment

Who we think you are:

• You have an education in IT or System Development
• You have a minimum of 4 years’ experience in Selenium test development
• You have a minimum of 4 years’ experience in web service testing
• You have a long experience in working agile
• You have experience in error handling and troubleshooting
• You feel at home in Linux environment
• You can speak and write English in a comprehensive manner

Advantage if you have:

• Experience in SOAP UI, LOAD UI, REST
• Experience in scripting languages such as bash, Python
• Experience of JBoss / Wildfly
• Experience in the telecom

Other:

• Ability to travel abroad

Компания организует релокацию в Латвию. Присылайте CV на английском на jurijs.kolomijecs@tele2.com

Оригинал вакансии тут: тырк

Доброго времени суток!

Коллеги ищут разработчика в Ригу со знанием PL/SQL, Oracle forms. Полное объявление тут: клик

Как и в случае с остальными вакансиями от Tele2, компания помогает с релокацией в Ригу.

CV присылайте на dmitrijs.pavlovs@tele2.com

Доброго времени суток!

В связи с расширением отдела в Ригу требуются ещё разработчики. Так как в Латвии с кандидатами туго, компания продолжает поиск кандидатов в ближнем зарубежье. Собственно, объявление тут: click

Пользователь DiKeert и ещё пара человек воспользовались предыдущими предложениями на ЛОРе. Компания помогла с оформлением документов и предоставила жильё в отеле поблизости к работе на некоторое время.

Присылайте CV на английском на jurijs.kolomijecs@tele2.com При вопросах можете смело обращаться в Telegram: @jurikolo

Доброго времени суток!

ЛОР помог в поиске Senior Java разработчиков, теперь дело за очередной вакансией. Требуется solutions architect. Официально вакансия ещё не опубликована, но в кратце требования следующие:

• Общение с внутренними заказчиками на тему изменений в существующих проектах, либо разработки новых проектов (например, HBO предлагает всем клиентам Теле2 бесплатное подключение к сервису сроком на один месяц, далее клиент может отказаться от сервиса, либо продолжить пользоваться, оплачивая услугу вместе с ежемесячным счётом)
  
• Планирование и определение необходимых изменений в системе для реализации проекта
  
• Помощь разработчикам в определении требований заказчика (напрашивается некая аналогия с аналитиком)
  
• Документирование проекта
  

Требования к кандидату:

• Понимание архитектуры компьютерных систем
  
• Опыт в разработке распределённых компьютерных систем
  
• Свободное владение английским
  

В кратце как-то так. Присылайте CV на английском на jurijs.kolomijecs@tele2.com При вопросах можете смело обращаться в Telegram: @jurikolo

Доброго времени суток!

В связи с расширением отдела в Ригу требуются 2 разработчика. Так как в Латвии с кандидатами туго, компания решила начать поиск кандидатов в ближнем зарубежье. Собственно, объявление:

Senior Java developer

The primary task is to develop and maintain several services that are transaction critical. You will need to work together with solution architects, maintenance personnel and project managers. The Development is mainly in Java environment with Wildfly as a platform. Key knowledge and competence:

• Higher Education within IT or Telecom
• Minimum of 3 years’ experience in developing with Java EE
• Experience in agile way of working
• Minimum 3 years’ experience in web service development
• A genuine interest to evolve and grow your knowledge base
• You are good both in written and spoken English

Advantage if you have:

• experience in the Telecommunication industry
• experience in transaction critical systems

Other:

• Ability to travel abroad

Пользователь DiKeert воспользовался похожим предложением полтора года назад. Компания помогла с оформлением документов и предоставила жильё в отеле поблизости к работе на некоторое время.

Присылайте CV на английском на jurijs.kolomijecs@tele2.com При вопросах можете смело обращаться в Telegram: @jurikolo

Всем бобра!

Завтра намечен серьёзный разговор с начальством о миграции одной системы (А) в инфраструктуру другой (Б). «А» использует RHEL, собственно с ним я очень много работал и привык. «Б» бежит под Бубунтой, с которой я практически не работал и не хочу. Основные доводы начальства в пользу Бубунты - текущие сервера на ней + LTS бесплатна + тонна советов.

Накидайте, пожалуйста, доводов в пользу CentOS7. Сам пока вижу следующее:

• SystemD
• Тот же RHEL, особенно после покупки красношапкой
• Обновления до конца 2020 года
• В организации есть специально обученные люди, имеющие RHCE

Доброго времени суток!

В связи с расширением отдела в Ригу требуются разработчики и тестировщики. Так как в Латвии с кандидатами туго, компания решила начать поиск кандидатов в ближнем зарубежье. Собственно, объявления:

SYSTEM DEVELOPER

Job description:
The primary task is to develop and maintain several services that are transaction critical. You will need to work together with solution architects, maintenance personnel and project managers. The Development is mainly in Java environment with Jboss as a platform.
Key knowledge and competence:

• Higher Education within IT or Telecom
• Minimum of 3 years’ experience in developing with Java EE
• Experience in agile way of working
• Minimum 3 years’ experience in web service development
• A genuine interest to evolve and grow your knowledge base
• You are fluent both in written and spoken English

Advantage if you have:

• experience in the Telecommunication industry
• experience in transaction critical systems

Other:

• Ability to travel abroad

SELENIUM TESTER

Job Description:
You will be working with quality assurance of the system developed by the group and contribute to develop the test environment and test system. That includes:

• New development and improvement of the Java Selenium platform that is built for automation testing of web GUI
• Analysis and development of API regression tests of front-end web services
• Analysis and development of API regression tests of back-end platforms
• Configuration Management of the development environment

Who we think you are:

• You have an education in IT or System Development
• You have a minimum of 4 years’ experience in Selenium test development
• You have a minimum of 4 years’ experience in web service testing
• You have a long experience in working agile
• You have experience in error handling and troubleshooting
• You feel at home in Linux environment
• You can speak and write English in a comprehensive manner

Advantage if you have:

• Experience in SOAP UI, LOAD UI, REST
• Experience in scripting languages such as bash, Python, Perl
• Experience of JBoss
• Experience in the telecom

Other:

• Ability to travel abroad

Присылайте CV на английском на jurijs.kolomijecs@tele2.com

Уже почти год как закончил ВУЗ и всё не могу найти занятие вечерами. Дежурства на работе, хоккей пару раз в неделю, подготовка к первенцу - всё это занимает слишком мало свободного времени. И тут я вспомнил, что года три уже не собирал LFS. К сожалению, свободного компьютера для экспериментов нет, посему надумал приобрести нетбук Acer Aspire ONE D270.

Собственно, вопрос - стоит ли тратиться на железку ради этого дела? Когда компилировать надоест, вряд ли будет применение этому устройству, разве что подключить USB диск на 500 ГБ и расшарить в сети ради резервного хранения данных. Судя по тех. характеристикам, подключать нетбук к телевизору смысла нет.

И, да, LFS реально обновлять? Или с каждым выпуском новой книги надо всё компилировать по-новой?

Всем привет!

На днях пришло чудо за 99 баксов, но ни консоли, ни доступа к BIOS я пока не нашёл. Почитал немного эту темку и понял, что надо использовать какие-то костыли, дабы поставить что-либо своё.

Подскажите, пожалуйста, куда вообще копать? Изначально хотел поставить что-нибудь RPM-based, ибо несколько лет использую Федорку и на серверах CentOS. Ещё можно, конечно, попробовать на этой машинке LFS собрать наконец-то, если компилиться пакеты не будут по 100 часов. Но там, опять-таки, надо «как-то с чего-то» загрузиться, дабы процесс пошёл.

П.С.: изначально недобук предназначался для воспроизведения интернет радио, но с этой задачей из коробки он не справляется.

Всем доброго времени суток!

По работе появилась необходимость работать в Eclipse и использовать Struts. И всё бы хорошо, но не могу найти дополнение к Eclipse, работающее со Struts.

Задавал вопросы и Яндексу и Гуглу и по сайту eclipse.org искал, ничего толкового не нашёл. А что нашёл - уже не поддерживается в версии 3.4-3.5. Можете посоветовать, пожалуйста, какое-нибудь дополнение к Eclipse 3.4-3.5?

Ах да, нужен Struts 1.

В NetBeans всё из коробки, но, увы, его использовать будет достаточно проблематично.

Спасибо!

Попался на глаза код xee (A light-weight, fast and convenient image viewer for Mac OS X). С 107 строки идёт много ненависти автора программки к формату PSD. Проект на Google code

Для Ъ:

                // At this point, I'd like to take a moment to speak to you about the Adobe PSD format.
                // PSD is not a good format. PSD is not even a bad format. Calling it such would be an
                // insult to other bad formats, such as PCX or JPEG. No, PSD is an abysmal format. Having
                // worked on this code for several weeks now, my hate for PSD has grown to a raging fire
                // that burns with the fierce passion of a million suns.
                // If there are two different ways of doing something, PSD will do both, in different
                // places. It will then make up three more ways no sane human would think of, and do those
                // too. PSD makes inconsistency an art form. Why, for instance, did it suddenly decide
                // that *these* particular chunks should be aligned to four bytes, and that this alignement
                // should *not* be included in the size? Other chunks in other places are either unaligned,
                // or aligned with the alignment included in the size. Here, though, it is not included.
                // Either one of these three behaviours would be fine. A sane format would pick one. PSD,
                // of course, uses all three, and more.
                // Trying to get data out of a PSD file is like trying to find something in the attic of
                // your eccentric old uncle who died in a freak freshwater shark attack on his 58th
                // birthday. That last detail may not be important for the purposes of the simile, but
                // at this point I am spending a lot of time imagining amusing fates for the people
                // responsible for this Rube Goldberg of a file format.
                // Earlier, I tried to get a hold of the latest specs for the PSD file format. To do this,
                // I had to apply to them for permission to apply to them to have them consider sending
                // me this sacred tome. This would have involved faxing them a copy of some document or
                // other, probably signed in blood. I can only imagine that they make this process so
                // difficult because they are intensely ashamed of having created this abomination. I
                // was naturally not gullible enough to go through with this procedure, but if I had done
                // so, I would have printed out every single page of the spec, and set them all on fire.
                // Were it within my power, I would gather every single copy of those specs, and launch
                // them on a spaceship directly into the sun.
                //
                // PSD is not my favourite file format.

Увы, перевода не будет.

Всем привет!

Требуется написать небольшую программку для мобилок, желательно для наибольшего числа телефонов сразу. Что нынче самое распространяемое, J2ME? Или это уже позапрошлый век?

Помимо технологии был бы рад получить ссылку на документация / обучение. Сильное погружение не требуется, практически на уровне "посмотреть, что это такое".

Спасибо!

Всем привет!

Имею в распоряжении сервер с хорошим подключением к Сети и думаю попробовать поставить туда серверную часть для игры какой-нибудь. Много народу до сих пор играют в Mu-Online, но там, увы, сервер под оффтопиком требуется. Хотелось бы какую-нибудь альтернативу с возможностью, в дальнейшем, ввести платные услуги, типа шмоток для персонажа за СМСку.

Подскажите, пожалуйста, что можно поставить и попробовать раскрутить. Целевая аудитория для начала - Латвия и тут не так много местных игровых серверов, народ может подтянуться.