В команду требуется backend-develpoer на JS на удаленку.
Проект — аггрегатор обменных сервисов в крипте.
Нужно понимание JS, WebSocket, API
Стек: JS (node.js)
Формат работы удаленный
Испытательный срок 2 месяца
Вилка по ценовым ожиданиям 100-150к, обсуждаемо в зависимости от скилла
Возможен релокейт в Черногорию
Контакты для связи: metanoaid@gmail.com. Нужно CV и код для оценки.
/sup
Есть маленькая вебстудия на 2-х впсках. Периодически нужно выполнять работы по поддержанию серверов. Только удаленно.
Сервера на DO. Deb. LAMP. Вебгуев нет, только консоль.
Задача, которую необходимо выполнить сейчас: Перетащить сайт с домена разработки на боевой (файло, бд), подцепить конфиг апача, воткнуть ssl сертификат.
Оплата от 1000 руб./час. toggl
3051138@gmail.com
Сап, лор! Тривиальная задачка вроде. Хочу шифровать пользовательские персональные данные в таблицах мускула. На случай если хитрый хакер сольет бд. Как это делается у взрослых дяденек?
Сап, лор. Такая задачка.
Есть определенная веб-страница, которая показывается только определенному статическому IP. Если IP другой - то страница не отображается.
Статик IP у текущего провайдера никак не выцепить. Мобильные айпишки тоже динамические. Есть пара северов со статикой.
Вот думаю — настраивать VPN на этих серверах, чтобы локальный компьютер по vpn подключался к серверу, и с его IP адресу уже шел запрос к веб-странице. Или можно как-то проще?
Спасибо!
Коллеги, насущный вопрос.
Небольшое агентство веб-разработки и софта до кучи. Оплата труда программеров идет почасовой ставке. В процессе девелопмента всегда возникают баги, особенно, если клиент экономит на тестировании или тестирует сам. Баги это нормально, никто не способен написать безбажный код :) Вопрос такой. Как эти баги оплачивать? С одной стороны, если платить также, как и обычный час, то получается программисту в вакууме выгодно бажить (больше багов — больше найдем — больше работы — больше денег). Клиент, понятно, за баги платить не желает. Нужно придумать взаимовыгодное решение. С одной стороны - чтобы программистам было выгодно писать безбажный код и чтобы они постоянно развивались. С другой стороны — чтобы менеджер тратил меньше времени и краснел на встречах с клиентом. И клиент чтобы получал то за что платит, конечный продукт, а не оплачивал бесконечный процесс дебага.
Пока в голове крутится идея за дебаггинг делать полставки часовой. Вроде и время оплачивается - то есть специалист работает не впустую. С другой стороны, если бы багов не было, он бы в этот час занимался текущими проектами и получал бы обычную ставку.
Что думаете, поделитесь опытом, пожалуйста! Симпы, лаввки, хорошего дня, котаны!
Cооснователь Skype Янус Фриис вместе с группой бывших работников компании представил новый защищенный мессенджер WIRE.
Мессенджер поддерживает текстовый чат, видеозвонки и вставку контента (видео, фото, гифки).
По заверениям разработчиков, используется end-to-end-шифрование с шифровкой/дешифровкой на стороне клиента. Все протоколы, на котором работает WIRE доступны под лицензией GPL, что в приницпе, позволяет провести аудит.
Компания и сервера юридически находятся в Швейцарии, что якобы позволяет избежать давления со стороны спецслужб разных стран.
Кратко для Ъ: Для аутентификации собеседников, шифрования сообщений и изображений применяется Axolotl, разновидность протокола OTR (Off-the-Record), использующая концепцию постоянно изменяющихся сессионных ключей. Для формирования ключей применяется HKDF (HMAC-based Extract-and-Expand Key Derivation Function, RFC 5869). Данные скрываются с использованием системы поточного шифрования ChaCha20. Для проверки подлинности передаваемых данных используется HMAC-SHA256. Компоненты криптографии по эллиптическим кривым основаны на алгоритме Curve25519, разработанном Дэниэлем Бернштейном. В качестве формата для сериализации данных применяется CBOR. Канал связи для голосовых и видеовызовов создаётся на базе WebRTC с использованием DTLS для согласования ключей и SRTP для шифрования. Для передачи звука используется кодек Opus.
Еще одним криптостойким мессенджером стало больше.
сап, лор, помоги пожалуйста построить пайп
Хочу чтобы значение вывода команды date +%s (unix время) в консоли выводилось каждую секунду. Что-то вроде unix-секундомера реалтаймового получается.
Спасибо.
сап, лор!
Есть сервантик на дебе, там крутится проект. Админка MODX, решето. Повадился через какую-то дыру труъхакер заливать php код в сайт, рассылать спам. Разработчик обновил движок, но дыра осталась. Я ему в принципе, деятельность деструктивную вести не очень то и даю, но вот решил посмотреть на него внимательнее.
В итоге. В директории сайта заливается произвольный php файл с base64, потом его сервер дергает по 80 порту этот файл, глянул логи апача, вылез на его IP.
По IP понял хостера — мелкий украинский хост https://xserver.ua Можно, конечно, написать абузу, но хочется как-то затыкать мелочь его же методами :) Посканил его тачку - там линь с открытым 22 портом. Брутить - не хочу изучать тему и тратить время.
В общем, есть IP, какие есть идеи?
Привет, суровые мужики ЛОРа!
Есть у кого минутка времени? Я сам упоротый яблочник, сижу на прохе, зоопарк серверов на дебе, поэтому то я и тут. Периодически от клиентов прилетают вопросы по консалту, вроде и не относятся к делу (дело по которому законтрактован с клиентом), но как же, любимого клиента не пошлешь с его фигней, для него же важен его вопрос.
И если для нас, суровых айтишников, переживших не один цифровой шторм, с которых сошло иногда не один и не два цифровых пота, вопрос выбора офисного ноута представляется сферической хней в вакууме (ну вот не знаю я что посоветовать — не мой рынок совершенно, в железе не разбираюсь), то для клиента мы же гуру. Компьютерные специалисты, так сказать, все знаем про компьютеры (мысль улавливаете? :) Посылать не хочется, не вежливо, но и на отъебись посоветовать тоже не дело, ведь если через полгода покупки вылезет какая хня (а если ты совет дал на отъебись, то так и будет), то твой авторитет айтишного бога падает же, тень на него находит от грустных мыслей клиента в обнимку со своим ноутом. Не бог ты уже, а так (пусть и для локального юзера). А юзеры должны верить, иначе зачем это все )))
Так вот, к чему это я все, мужики. Дайте совет. Если есть что сказать, есть время и не лень пару клавиш нажать. Направьте мысль.
Задача такая: нужен ноут — офисная лошадка, работать будет девочка. Спектр задач: асечка, вконтактик, почта, интернетик, кенцо, фоточке, что там еще. Без рабочих нагрузок. 15-ка, будет стоять на столе, таскать особо не надо. В районе 20k рублей, но если что, то можно и прибавить, тока если смысл буде )
Я обычно не берусь советовать — каждый себе свой мечь выбирает сам :) Как правило делаю так: предлагаю клиенту прислать на выбор несколько моделек, а потом можно уже куда-то ткнуть из принципов: что там по процу, скока оперативы, какой жесткий, удобство клавы (слаб к большим ентерам, бэкспейсам), тачпада, че за моник, громкость звука, яркость диодов :) ну и отзывов зачитаться (понятно что все субъективно и всегда через призму опыта юзера, а о уровне опыта мы не догадываемся, поэтому все токмо между строк :) Ну и дизайн, дизайн же еба, красива должно же быть. Девочкин же ноут. Приятно трогать чтобы было, в руки брать.
Клиент присылает на выбор 5 моделек, а там уже можно и ткнуть (уже понятна по крайней мере ценовая политика, вилка и отношение к брендам). Если время будет — то подетальнее разобраться, если не будет, то с помощью Аллаха ткнуть в первый вариант, авось сработает :) Но это же не наш метод, верно?
Так вот, ЛОР, помоги выбрать лошадку. Пусть девочка будет счастлива :) Нам 3 минуты потратить, а ей на этой лошади пару лет так точно тянуть.
Вот и претенденты:
Я вот посмотрел — душа ни к чему не лежит, может я это... зажрался или там брюзжу как старый дед, что ноуты уже не те, что юзеру пихают глянцевое пластиковое г-но, но блин, че посоветовать то?
Спасибо тебе ЛОРИК, за то что ты есть! Чтобы мы без тебя делали! С любовью же надо, ведь так мало ее на этом свете.
Удачного всем рабочего дня, котаны и да пребудет с нами сила!
/sup, LOR!
Есть тут у меня парочка юристов 80-го левела не на шутку прокаченных из одной очень известной всем конторы. В общем, у них там стандартная заваруха, которая им не на шутку паранойю развивает. Уже айфонами на селфипалках под машинами подарки ищут 0_0. Дефолтные корпайтишники ничем помочь не могут, тк не по протоколу (у них там корп маки на винде, все дела), приходится идти на сторону. В общем задачка такая: нужно удаленное файлохранилище зашифрованное по самое не балуйся. 3 клиента, совместная работа .doc, .xls.
Направление мысли следующее:
1) 5-баксовая впска в ближайшем забугорье, из сервисов все отключено, только ssh и юзеры ходят в хомяк по sftp. Порт повыше. Вход по ключам, все дела. Вход с определенных IP еще настроить! Может туда еще им один криптоконтейнер воткнуть. Как там дела у трукрипта, кстати? Жив? Минусы: нет совместной работы, безопасность цепочки равна безопасности самого слабого звена – а именно маки на винде лол. По WinSCP коннектяться, дальше работают с файлами, результаты аплодят, потом у себя на машине удаляют. Хотя опять же - следы все равно останутся (mem и hard). Может есть какая песочница? Чтобы все было изолировано? И опять же, тут безопасность в прокладке между компом и креслом. Хочу максимально секурно сделать.
2) owncloud, на том же digitalocean можно сразу предустановленную впску с ним брать. Чутка подтюнить и вперед, но что-то меня смущает. Опять же https ставить, 1-ый вариант вроде попроще
Ну и чатик секурный просили — сейчас на телеграмме лол, смотрю что-то с OTP, chatsecure (но вроде нет клиентов не для мобилок)
Лорчик, выручай, хабра с тостером не торрррт! С меня симпы лавки, как обычно ^_^
сап, лор!
Мучаю поисковики, не могу найти ответ. В одной директории на www лежит картинок over9000, каталог весит в общей сложности 10Gb, картинок штук 30k. Картинка в среднем весит порядка 200kb, у меня такое подозрение, что в этой директории есть пара файлов, не относящихся к теме, очень тяжелых. Хочу навести порядок :) Так вот вопрос - как организовать выдачу листинга директории, где много файлов, с выводом файлов только более 10Mb (к примеру)
Пробую разные комбинации с ls, но что-то не подобрать ключи, чтобы сначала отсортировать по размеру и вывести сначала самое тяжелое. More и less тоже не особо помогают. Пробую du -hs * | sort -nr, но говорит слишком много файлов. Пробую записать вывод ls в файл csv, но говорит вывод слишком большой. grep по-идее не сильно подходит, тк ищет по тексту внутри файла.
Как, блин, найти, кто в этой директории толстый?
С меня симпа!
sup lor!
Есть задача перевести телефонию в небольшом офисе с аналога на цифру. Понятно, что linux, понятно что asterisk, но для принятия решения нужны цифры перед глазами, поэтому прошу помочь накидать смету. С телефонией дела никогда не имел.
Итого: нужна 1 машинка под сервер (20k), 10 телефонов (видел тут на лоре какую-то модельку обсуждали, стоила еще 2,5k за аппарат), провода розетки уже протянуты, что еще забыл посчитать?
И вообще, где курить азы по телефонии - что это вообще такое, атс там и т.д.
Спасибо, ЛОР!
sup, котаны!
Ща планирую в здание посадить монопольного оператора, поимев с него плюшек в виде бесплатного инета, комеса с продаж моим арендаторам и т.д.
Хотелось бы договором прова ограничить рыночной ценой, а то монополия — она такая, без контроля при любом шухере старается поднять цену, а мне мои арендаторы дороги. Мне с ними жить.
Так вот — где взять рыночную цену? Может есть какая площадка, где провайдеры выкидывают заявки по цене, как на рынке? В договоре пишу, что пров не имеет права ставить цены абонентам выше рыночных, но важный момент - как определить рыночную цену?
И по стройке - хочу хотя бы примерно определить их инвестиции в прокладку оптики. У нас район не новый — тянутся все обычно по телефонной трубе. Так вот я и думаю, сколько им инвестиции отбивать придется.
Симпу за советы и подскажите, может в этой ситуации еще что можно выжать в свою пользу?
Лор, не въезжаю про IMAP, перешел на него в целях экономии места на ssd. Но он с упорством POP3 скачивает всю почту на комп.
И google и почта для домена яндекса.
Почты не много, 5Gb.
Вики говорит: «Почтовая программа, использующая этот протокол, получает доступ к хранилищу корреспонденции на сервере так, как будто эта корреспонденция расположена на компьютере получателя. Электронными письмами можно манипулировать с компьютера пользователя (клиента) без постоянной пересылки с сервера и обратно файлов с полным содержанием писем.»
Но то ли лыжи не едут, толи я
СПб, эникей на фуллтайм. Зп на руки 35 + бонус 5-6 тыс. Официальное оформление, вся зп в белую.
Задачи: Нужно админить сеть из 15 машин. Также есть филиал Выборг - 1 машина и СПб - 7 машин. Файлопомойка + сервер 1С. Бэкапы. Домена нет.
Организация — федеральная автошкола. (из этих 15 машин 8 - менеджерские (2 буха, спецы, и т.д.) и 7 ученических (без доступа в сеть).
Все винда 7. Пара принтеров. Dr Web
Географически — Пл. Мужества.
mail@22studio.ru
Я - юрлицо, админю удаленно, здесь заказ на фуллтайм, нам не подходит, отдаю эникеям :) Может кого заинтересует предложение.
Думаю, что у больше половины владельцев VPS недорого зарубежом есть персональная информация граждан рф на этих VPS. В особом положении владельцы веб-сайтов и сервисов. Какие есть идеи? Пока идея о реплике данных на 1 сервере в рф и бэкапе (про бэкапы то ничего не говорится?). Или просто делать с сайтов хранение всех персональных данных в отдельной базе мускула, который крутится на сервере юрисдикции рф.
Я так понимаю, что сделано это не для закрытия страшного гугла и фейсбука, а потому что они юзают хомячков рф и не делятся. По задумке - придется или закрывать их сайты, что означает потерю рынка рф или этим сайтам открывать юрлица тут и покупать хостинг местного разлива (бессмысленный и беспощадный). Какие будут идеи? Текст закона видел кто утвержденный? Гарант пока молчит.
Для Ъ: Принятый законопроект предоставляет Роскомнадзору полномочия требовать от операторов связи ограничения доступа к интернет-ресурсам, которые не гарантируют хранение персональных данных внутри страны.
сап, лор1
Посоветуй, пожалуйста, биллинг-процессинг для приема карт-платежей на сайте, желательно забугорный с вменяемым API. Ssl ужо есть, хочется делится не больше 2%
Разместил тему в web, но чего-то молчок там.
По какой-то причине очень большое число банков отказывается предоставлять такие услуги. Это как-то связано с фродом?
Пока курю вот это:
http://ru.wikipedia.org/wiki/Провайдер_платёжных_сервисов
http://en.wikipedia.org/wiki/List_of_online_payment_service_providers
Но хочется чужого опыта. Спасибо!
сап, лор1
Посоветуй, пожалуйста, биллинг-процессинг для приема карт-платежей на сайте, желательно забугорный с вменяемым API. Ssl ужо есть, хочется делится не больше 2%
Шпасибо!
Привет, ЛОР.
Попросили тут подумать про безопасную голосовую связь. Данные задачки: связь должна быть: 1) Защищенной 2) Мобильной 3) Голосовой (+ изменение голоса?) 4) Количество абонентов - до 5
В случае текстовых сообщений все просто. AES128, сервачок не в юрисдикции РФ и все дела. А что с голосовой связью? Может быть какая-то IP-телефония и софт?
Кто знаком с тематикой, пните в верном направлении мысли. Спасибо!
sup lor!
Везде одна и таже картина. Вижу постоянно кучу юрлиц и их сотрудников. У всех онтопик, все юзают офис и аутлук. Картина как правило такая: сотрудник пользуется аутглюком пару лет. За эту пару лет база писем достигает такого размера (со всеми мегабайтными приложениями, и фоточкаме по 80Mb), что аутглюк висит и работает через раз. Сотрудники при этом не способы сделать себе архив ненужной почты. Так и работают — мыши кололись, но продолжали жрать кактус. Жалобы на извечные тормоза и нехватку места на диске. Helpdesk как правило просто разводит руки и смотрит задумчиво в небо. Ну и правильно — а что им еще делать?
Казалось бы — чего проще, можно делать архивы, чтобы не подгружалась вся почта, можно юзать web-морду, и держать всю почту на серваках, благо яндекс дает кучу места; да и как правило рабочий комп хомячка постоянно подключен к сети. Но нет, лучше оставить все как есть и продолжать ныть.
Вопрос к аналитикам лора: какие есть истории успеха? Как насильно сделать хомяка счастливым, минуя обучение его азам работы с машинкой, да и просто азам логики?
| следующие → |