В 2022 году обвиняемый, будучи администратором информационной безопасности на предприятии, подключил свой рабочий компьютер к интернету и скачал из открытых источников программное обеспечение FreeRADIUS, которое он установил на сервере системы контроля доступа Cisco Secure ACS. Эта система была использована для организации безопасного доступа к информационным ресурсам предприятия, в том числе к объектам критической информационной инфраструктуры (КИИ).
Обвиняемый утверждает, что он действовал в интересах работодателя, так как система Cisco Secure ACS была устаревшей и дорогостоящей в обслуживании. Он заявляет, что он сэкономил предприятию почти 2,5 миллиона рублей за лицензию и поддержку программного обеспечения. Он также уверяет, что он предпринял все необходимые меры безопасности при подключении к интернету и использовании бесплатного ПО.
Начальник обвиняемого дал ему задание найти замену системе Cisco Secure ACS.
На мой взгляд всем айтишникам, имеющим отношение к госорганам, стоит искать новую работу. Система сошла с ума.
Здаровчик!
Надоело дома перед сном смотреть сериалы и приколы с Youtube. Решил поставить дедушку GNU / Linux Debian 12(последнюю).
Притащил с работы 3 hdd на 160, 80 ГБ.
Скачал как всегда netinstall, благо сейчас роутер есть и по dhcp сеть подхватывается. Когда кодил, был pppoe прямой.
Выбрал обычную неграфическую устновку. Удивило отсутствие русского языка установки. Благо страну дал выбрать РФ. Установил на ext3.
Как всегда сделал из него бубунту: sudoers
user ALL=(ALL:ALL) ALL
В aptitude не нашёл openoffice. Его что выкинули?
Ставлю Xorg и KDE5, буду проверять падучесть плазмы на новом железе: Xeon E5-2678 V3 64ГБ ОЗУ и Asus 3060, да на невидии буду, уж простите... AMD'шного ничего не имею.
Буду использовать как обычная домохозяйка и делиться впечатлениями: Пересобирать ядро, подключаться к Sourceforge по ssh, смотреть фильмы, слушать музон, качать нескучные темы/обои, попробую поиграться с compiz, редактировать доки, ставить wine(в нём пускать san andreas), пересобирать мир, прогать на кутях/паскале, работать с несколькими виртуальными консолями, делать бекапы, ставить apache и т.д.
Есть мотив сделать какую либо звукоизоляцию. Но условия сильно ограничены, кроме бюджета ограничивает толщина слоя. И есть не полное понимание работы.
В интернете пишут что эффект достигается сочетанием плотных и рыхлых материалов. Но мне непонятно почему не упоминается упругость.
Бетонную стену можно рассматривать как мембрану. Мне кажется что если на мембране разместить упругий слой, который закрыть видимой поверхностью, то колебания как раз будут гаситься. Если мы трясём мешок с песком и пружину, то противная сторона у песка должна повторять колебания по меньшей мере сильнее чем у пружины?
Дело в том, что нет материалов с подходящей упругостью? Или в том, что для разных частот таковая нужна будет разная?
Опубликованы исходники порта Doom для кнопочных телефонов на чипе Spreadtrum SC6531. Модификации чипа Spreadtrum SC6531 занимают около половины рынка дешевых кнопочных телефонов российских брендов (остальное за MediaTek MT6261, другие чипы редкость).
В чём состояла сложность портирования:
Сторонние приложения на этих телефонах не предусмотрены.
Малый объём ОЗУ - всего 4 мегабайта (бренды/продавцы часто указывают это как 32МБ - но это введение в заблуждение, так как мегабиты, а не мегабайты).
Закрытая документация (можно найти только утечку ранней и неполноценной версии), поэтому многое добывалось методом реверс-инжиниринга.
В основе чипа процессор ARM926EJ-S с частотой 208 МГц (SC6531E) или 312 МГц (SC6531DA), может понижать частоту до 26 МГц, архитектура процессора ARMv5TEJ (нет деления и операций с плавающей точкой).
Пока что исследована работа лишь малой части чипа, это USB, экран и клавиши. Поэтому поиграть можно только при телефоне подключенном к компьютеру USB кабелем (ресурсы для игры передаются с компьютера), также в игре нет звука.
На данный момент запускается на 6-и из 9-и протестированных телефонов на чипе SC6531. Для перевода этого чипа в загрузочный режим, нужно знать какую клавишу удерживать при загрузке, клавиши для протестированных моделей: F+ F256: *, Digma LINX B241: центр, F+ Ezzy 4: 1, Joy’s S21: 0, Vertex M115: вверх, Vertex C323: 0.
P.S.: Похожее было опубликовано на OpenNet, новость от меня, только отредактированная админом сайта.
Без лицензии, сложно сказать какая лицензия должна быть для кода полученного реверс-инжинирингом, считайте как копилефт - копируйте и изменяйте, давайте изменять другим.
Игра Doom была использована для привлечения внимания, в качестве примера, я бы хотел свободную прошивку для кнопочных телефонов. Их чипы гораздо мощнее, чем они используются в прошивке. Причём железо дешевое и массовое, в отличие от редких телефонов с «открытых» ОС или позволяющих выполнять свой код. Пока никого не нашел, чтобы скооперироваться, а реверс-инжиниринг тяжелое развлечение. Для начала было бы хорошо найти управление SD картой и управление энергопотреблением, чтобы можно было использовать эти телефоны как игровую приставку. Дополнительно к Doom можно портировать NES/SNES эмулятор.
Собственно, сабж. Добыл тут себе DisplayPort кабель. До этого у меня был монитор без DisplayPort'а.
Картинка отрисовывается субъективно шустрее. В KDE + Wayland нормально работает энергосбережение монитора (с HDMI не работает, DisplayPort у разработчиков KDE в приоритете, а HDMI поддерживается по остаточному принципу).
Кстати, да, вернулся в KDE + Wayland. В иксах картинка 2560x1440 отрисовыввается заметно медленнее чем в Wayland'е. После обновления до KDE 5.26.5 всё стало вообще замечательно. До этого картинка чуть медленнее отрисовывалась и проявлялся внезапный баг в Telegram Desktop, которого раньше не было: при воспроизведении видео на весь экран внезапно останавливалось изображение (звук продолжал идти). Если же водить курсором мыши по изображению, то оно не останавливалось. По ходу, баг был связан с kwin'ом.
В общем, бывает такая ситуация раз в один-два месяца, что именно холодильная камера становится «теплой», градусов от 10 и выше, при этом морозильник работает как надо (по ощущениям). Вентилятор при этом крутится и все такое. Помогает выключение из сети на ~сутки и все работает как часы. Сам холодильник брендовый, хоть и «тупой», но не совсем древний.
Вот меня интересует, с чем может быть связано такое поведение?
Короче, запихнул я в один системник 18 дисков (и еще для 4х дисков в корпусе штатное место есть). А портов там всего 4 SAS по 4 sata соответственно. Думал купить контроллер с несколькими sata, купил, но эти полу-noname производители делают их так криво, что если вставить эту плату в материнку и прикрутить винтом к корпусу, то она будет под углом, кроме того эта железка еще и 3000+ руб. стоила, плюс куча sata проводов.
Непонравилось. Вернул.
Залез на авито, купил пачку старых рейдов adaptec 5405, примерно по 1500 руб. за шт., может даже немного дешевле. Но HBA, к сожалению, они не поддерживают, но зато дешево, и их много, а радиатор на них такой, что можно 20мм вентилятор стажками прикрутить (дескотп это не серверный корпус на продуве).
Воткнул. Ядро увидело (модуль AACRAID), а вот утилита arcconf из репозитория gentoo уже не увидела, слишком старый контроллер, да еще эта утилита vsyscall legacy в ядре хочет видеть, ***!
Слил с сайта производителя бинарник, к нему пришлось еще поставить старушку libstdc++-v3, и все заработало, без доп опций в ядре.
Короче, это весьма дешевый способ нарастить количество дисков.
Заметил что на лоре вообще не любят обновляться в плане железа и считают новое железо каким-то хтоническим злом. Я то в целом не против, но это маразм какой-то. Может пора признаться что эпоха феномов, core 2 duo и nvidia 710 ушла?
Одно дело ретро. Я это понимаю, и в какой-то мере поддерживаю. Тыкать палочкой в давно дохлый гроб, запускать старые программы и утилиты. Ностальгировать по прошедшим дням когда и шишка стояла и трава была более прущей зеленее - вполне себе нормальное занятие. Кто-то марки коллекционирует, кто-то вяжет, кто-то бережно реставрирует некро-ПК в память о первом сексе.
Но вот с пеной у рта доказывать что core 2 duo сейчас еще хоть куда, что затычка найденая у бомжей в шалаше вполне себе видеокарта, что ddr2 ничем не хуже ddr4 и вообще это все происки маркетологов которые какают мне на колени - это маразм. Есть все таки тонкая грань между данью уважения к ретро и просто отсутствием денег которое прикрывается всемирным заговором рептилоидов-программистов которые видите ли назло «пишут жирные программы»
Может все таки стоит присмотреться хотя бы к ryzen и rx580? Можно конечно сказать что денег у народа нет но даже если собираться совсем по бичу то:
Ведущий специалист по информационной безопасности (SIEM)
Функциональные обязанности:
* поддержка, администрирование и развитие SIEM-системы;
* поддержка, администрирование и развитие систем безопасности почтового периметра компании, доступа к IM сетям (Jabber-сервер с транспортами в IM сети);
* поддержка, администрирование и развитие PKI;
* участие в расследовании инцидентов ИБ;
* участие в проектной и операционной деятельности;
Требования к кандидату:
* высшее образование (информационные технологии / защита информации).
* опыт работы с *nix-системами на уровне администратора (обязательное требование);
* опыт разработки сигнатур на основе regexp (обязательное требование);
* опыт работы с SIEM системами;
* опыт работы с IPS в крупной распределенной сети;
* опыт работы с системами безопасности почтового периметра и IM;
* опыт работы с инфраструктурой PKI;
* опыт администрирования серверного оборудования на базе ОС Windows;
* знание принципов работы SIEM систем, понимание принципов сбора, нормализации и корреляции событий информационной безопасности;
* знание принципов работы систем безопасности и журналирования событий в различных операционных системах;
* базовые знания Python, Apache, Postgresql;
* знание законодательства РФ по информационной безопасности;
* знание международных стандартов по информационной безопасности;
* знание принципов построения сетей;
* знание принципов работы криптографических алгоритмов;
* наличие профильных сертификатов является плюсом.
* английский (технический)
* стрессоустойчивость, умение работать в коллективе.
Условия:
* «белый» фиксированный оклад (80,000 руб gross);
* работа в крупной динамичной компании;
* работа в сильной команде профессионалов;
* соц.пакет: ДМС, скидки на все виды страхования;
* возможности обучения на внутренних тренингах компании;
* возможности профессионального роста;
* офис в районе ст.м. Шаболовская;
* график работы 5/2, 9.00 - 18.00.
Установка федоры с GUI занимает несколько гигабайтов. Современный консьюмерский процессор поддерживает 64 ГБ оперативы и её стоимость в общем-то совсем не запредельная. Также современные ноутбуки неплохо работают в режиме suspend.
Т.е. в целом ничего экстраординарного в том, чтобы установить дистрибутив на RAMdisk и работать без жёсткого диска нет, все технологии вполне доступны.
Естественно возникает вопрос - с чего грузиться и как перезагружаться. Ну самый простой способ это таки использовать жёсткий диск, но исключительно в момент загрузки и выключения. Также для того, чтобы избежать потери данных, можно попробовать постоянно скидывать изменённые данные на диск, но тут я уже не уверен, можно ли такое настроить в линуксе так, чтобы не скатиться к стандартной схеме.
Более интересный способ это использовать сетевое хранилище вместо диска в схеме, описанной выше. Тут уже диск не нужен и компьютер превращается в терминал.
Из плюсов - будет максимально возможная скорость работы с диском. Из минусов - диск таки будет довольно небольшой. Если у нас 64 GB оперативной памяти, то больше 48 GB на диск отдавать уже будет затруднительно.
Следующая остановка - установка ОС в кеш процессора. В тредриппере 256 MB L3 кеша. На федору с графикой не хватит, но на что-то миниатюрное и консольное, думаю, должно хватить.
Исследователь взял 180-ваттную ювелирную ультразвуковую ванну (купил на Алиэкспрессе), пару бутылок водки, жареные дубовые опилки (точнее, щепу), и за 20 минут получил банку напитка, который ему понравился больше дорогих импортных виски. Особенно хороший результат дала дешёвая водка.
Вдохновлялся автор вот этим: https://www.wired.com/2015/04/lost-spirits/ Американский бизнесмен утверждает, что его установка за 6 суток ультразвуковой экстракции и облучения светом делает из водно-спиртового раствора и обожжённых опилок напиток, который не отличишь от хорошего виски. Российский видеоблогер показал, что этерификацией можно пренебречь, достаточно 20-минутной экстракции с периодическим встряхиванием для окисления.
P.S. В начале ролика говорится «не пытайтесь повторить дома» :)
Сабж устраивает по звучанию - за недорого вполне прилично было слышно за эти деньги. Уши не устают, если часами надеты, что тоже ценно. Что-то аналогичное встречал раньше за раз в пять дороже. Минус - ломаются провода, дужка, обтрепывается обивка. Тот экземпляр, что у меня уже мотаный перемотаный скотчем и паяный в районе штекера. И вот кажется в очередной раз контакт стал пропадать.
Сейчас не продаются. Есть модель HD 206 - внешне вроде практически тоже самое. Но кто знает про звучание?
Или что может подороже есть все же смысл. Не для хардкорной аудиофилии, но просто чтобы нормально слушать все от музыки до игр.
Просто интересно, у кого какой опыт. Я понимаю, что само по себе развлечение не имеет значительного технического смысла. Однако, мой опыт c 7700k, 4.2 из коробки:
башня, сток - это хорошо, но громко
AIO - на дешевой матплате. 4.6 стабильно, память не всегда заводится на 3200, микрофризы на такой мути, как стандартный тест GTA V. То есть, летим-летим на 150 FPS, потом замерли на треть секунды, дальше полетели.
AIO на Asus ROG Maximux IX (давали ее БУКВАЛЬНО даром, не смог пройти мимо, удержался от соблазна взять 10 и распродать): 4.6 стабильно, микрофризы ушли.
кастом луп с вотерблоком Asus ROG Maximux IX на ней. 4.8 стабильно. В принципе, можно подогнать еще, но уже как-то некомфортно.
Итого: в киберпанке, например, из 25 кадров в 45 в сложных сценах.
Интел хорошие процессоры делает. В процессе: к процессору не прилеогал водоблок, к водоблоку не подводилась вода. nVidia тоже ничего: в процессе была облита под напряжением.
Как вам такой законопроектик? Милиционерам понравится. Хочешь палку срубить - выставляй коробку от соньки на авито с ценой msrp x2-n, на -n быстро дурачок найдётся.
Потихоньку пилю ОС на русском языке на базе A2. Общая идея состоит в том, чтобы перевести исходные тексты. Пока что существенно улучшены инструменты (IDE, отладчик, логгер), некоторые вещи оживлены с помощью разработчиков A2 (веб-браузер, запуск в вирт. машине), расширил область возможного применения кириллицы (шрифты, раскраска исходного текста, ввод-вывод, богатый текст). Занимаюсь внедрением UTF32 в тех нужных местах, где сейчас внутри системы используется ASCII или UTF8. Как только с этим будет закончено, буду учить компилятор поддержке кириллицы в ключевых словах и идентификаторах, а потом буду делать средства поддержки машинного перевода, чтобы можно было с минимальными трудозатратами сделать русскоязычную версию.
На этой неделе впервые в истории проекта потратил деньги на наёмный труд - примерно 1500 рублей. Раньше я если куда-то ходил просить, то просил не менее миллиона рублей, чтобы уйти с работы и заняться разработкой плотно хотя бы в течение года. Теперь открывается возможность помогать делу с помощью малых денежных сумм. Соответственно, вопрос - реально ли набрать где-то эти копейки? Тратить свои как-то не особа охота - я и так уже вкладываю свой труд, думается, порядка 500-1000 коммитов за год, хотя я не считал. Соответственно, это должна быть некая площадка, имеющая отношение к ИТ и к патриотизму. Или хотя бы просто к патриотизму, или хотя бы просто к ИТ. Сумма, начиная с которой имеет смысл заморачиваться - это порядка 5 тыр в месяц. Есть ли вообще прецеденты краудфандинга странных вещей в области ИТ+патриотизм? Сколько денег удаётся на такое набрать?
Допустим, имеется компьютер, который работает без присмотра 24/7. Как обеспечивается пожаробезопасность? Какие меры предпринимает производитель блока питания, производитель корпуса и т.д.? Какие меры должен принять владелец при сборке, выборе места расположения и т.д.?
Отдельно интересно по поводу ноутбуков, ибо емкая батарея - это тот еще потенциальный источник возгорания.
Я очень часто вижу тут много новых слов, но понять их смысл могу не в полной мере. А посему вопрошаю: джун, мидл, сеньор, лид, линукс админ и иже с ними. Кто-нибудь понимает смысл этих слов? А еще фреймворк и девопс.
Вот, допустим, надо мне нанять двух дворников и трёх разнорабочих на стройку, где я, наверное «техдир» считаюсь (хрен знает, прораб вобщем).
Пришли ко мне Махмуд, Гюльчатай, Ахмадинежад, Мамлака́т и Джамшут. Я им всем выдал по метле и ведёрку - метут хорошо, значит джуны уже точно? Или уже миддлы? А если метут хорошо, но мимо мусорки складывают? А как мне узнать, вдруг Гюльчатай это сеньор(ка) по чебурековарению, а я её на таскание кирпичей определяю?
Пожалуйста, объясните, где заканчивается джун и начинается лид с фреймворком. И главное - как их всех по-русски назвать? А то что, в электронную трудовую теперь так и писать:
Работает с 2020 года миддл-джуном по фреймворкам для сеньора по заказу девопса
