sfw
nsfw

it

Подписчиков:
108
Постов:
733

Сап, реактор! Тут на работе предлагают анкету заполнить для отсрочки, пока добровольно,параною или это перепись специалистов началась? Что думаете?

Минцифры РФ запустило (https://www.aosusluai.rU/600749/1 /form') на Госуслугах сервис по приёму заявлений на отсрочку от мобилизации сотрудников IT и телеком-компаний.
Для отправки заявления специалисту необходимо заполнить форму. Подробная инструкция здесь (https://au-st.ru/content/Other/doc

Отличный комментарий!

Лучше параноить дальше . Потом по таким анкетам с работы вызовут в военкомат"штампик поставить". Ну их нахуй.
Загружаю...

Жители высокогорного китайского города несколько минут видели вместо Луны надпись «Ошибка декодирования»

,Китай,страны,теория заговора,ошибка,ошибка декодирования,луна,я у мамы рукожоп,it,иа панорама
В высокогорном китайском городе Унчжоу жители в течение нескольких минут видели вместо Луны прямоугольник с надписью на английском языке, которую можно перевести, как «Ошибка декодирования». Фото уникального метеорологического явления поначалу широко распространилось в местных соцсетях, но затем эти снимки начали быстро исчезать.
Местные власти уже официально сообщили, что в ночь с 15 на 16 сентября в небе над Унчжоу ничего не происходило. Жители других регионов Луну тогда не видели из-за плотной облачности над всем Китаем, однако Министерство по особым делам и контролю за климатом подчёркивает: если бы даже Луну и было видно, она бы выглядела «абсолютно обычным образом».
«Во избежание повторных инцидентов или недопониманий жителям указанного населённого пункта предписано не смотреть в небо с 04:15 по 04:30 25 сентября и с 04:15 по 04:30 26 сентября, а также не применять средства фото- и видеофиксации. Нарушившие предписание будут отправлены в лечебно-трудовые профилактории с целью прохождения лечения и ведения трудовой деятельности», – говорится в комментарии правительства.
Сурс

IT-Брендинг на грани 2

Поздравляю всех причастных с Днём программиста и представляю компанию «тыжпрограммистов» от Бога!
Для тех, кому важна кошерная работа, рекомендую обратиться к соседям — «Айтисемиту»
Сбрендил для вас,
Антон Логотиппер

IT-Брендинг на грани

Встречайте кошерную IT-компанию
Сбрендил для вас,
Антон Логотиппер

Пак знаний, учение свет. #3 Wireguard, поднимаем свой VPN.

Сап джой, будет много текста и картинок, но тебе это понравиться (надеюсь).
Давно хотел написать эту инструкцию, но всё времени не было. Решил заставитьсебя.
Немного предыстории, пройдёмся по цифрам и приступим к практике.

Предистория:

  Когда я выбирал какой протокол выбрать для поднятия забугорногоVPNсервиса,я ориентировался на то, что-бы туннель обладал высокой пропускной способностьюи не бы чувствителен к небольшой потери сигнала\пакетов (привет мобильноеинтернет соединение).
Тут была инструкция по настройке OpenVPN. Ни в коем случае не хочу приуменьшить вклад анона,так как «я за» любое просвещение людей в компьютерной грамотности. Вот только авторумолчал что OpenVPN  достаточно медлителен,и тот же IPSecAES почтив половину производительнее.
Так же любитель пожрать ресурсы хоста.
Throughput
WireGuard IPsoc (ChaPoty)
IPsec (AES-GCM)
OpanVPN
128
256
384
512
640
768
896	1.024
megabits per second (higher is better),реактор образовательный,самообразование,it-безопастность,мануал,vpn,сделай сам,системный администратор,it,длинный пост
Да и скажу честно, в принципе это сложно было назватьинструкцией.
Так же автор забыл о защите самого хоста, а это не мало важно.
Перейдём к практике:
Допустим вы уже приобрели себе VPS (вкомментах я подкину парочку, которые я сам юзаю, если хотите) И самостоятельно установили ОС. Я обычно использую либо Debian либо Ubuntu, вданном случае второе.
Давайте обновим пакеты, и поставим нужный софт:
Unpacking Iibqrni-glib5:arnd64 (1.30.4-l~ubuntu20.04.1) ...
Selecting previously unselected package libqrni-proxy.
Preparing to unpack .../21-libqrni-proxy_l.30.4-l~ubuntu20.04.l_amd64.deb ... Unpacking libqrni-proxy (1.30.4-l~ubuntu20.04.1) ...
Preparing to unpack .. ./22-fwupd_1.7.5-3~20.04
sudo apt update && sudo apt upgrade -y && sudoaptautoremove -y && sudo apt install git screen fail2ban mc
Конструкция «sudo apt install git screen fail2ban mc» отвечает за установкунужного нам ПО:
1) git– это апекуха для импортирования проектов из git-репозиториев. Просто навсякий случай.
2) screen– это для того, что бы в случае обрыва sshсоединениявы могли продолжить работать с того же места, где произошёл обрыв.
3) fail2ban–это для защиты второй лини нашего vpnсервиса.
4) MC – (MidnightCommander)это удобный файловый менеджер в «консольной среде», что бы не возится скомандами навигации.
Обновляем и ставим всё это дело, после этого можноперезагрузить хост, и подключиться по SSH.
После подключения набираем команду screen, чтобы в случае обрыва связи, мы смогли вернуться обратнок работе без потерь. 

Далее скачиваем деплой-скрипт с github.
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
Делаем его исполняемым (даём права на выполнение для всех пользователей)
sudo chmod+x wireguard-install.sh
Запускаеми сразу после старта нас любезно спросят важные для сервера параметры. Давай ихразберём.
Первая строка выводит нам твой внешний (белый) ip-шник к которому мы будемцепляться. Его не меняем, как бы не хотелось. Далее.
Public interface– имя сетевой платы (если по простому) через который будетработать сервер.
Wireguard interface– имя виртуальной сетевой платы. (имя вашего соединения, егонужно запомнить)
Следующие две стоки, внутренние ip-адреса.Здесь вы можете указать удобный для вас диапазон адресов, которое будутприсваиваться вашим устройствам при подключении к серверу.
Далее указываем внешний порт соединения к вашему серверу.
Стандартный порт: 57141.Я бы рекомендовал его сменить и\или запомнить, он пригодится очень скоро.
Последнее два вопроса, это dns сервера. Вы можете указать свои (если знаете какие) у меняже это адреса adguard. Что-бы блокировать рекламу.
Нажимаем Enterи ждём завершенияустановки\настройки. Скрипт начнёт скачивать нужные файлы для сервера.
По завершению тебя попросят ввести имя. Это имя твоегопервого соединения. Далее тебе предложат набрать ip-адрес.Лучше оставь его как есть. И в принципе всё. Тебе сгенерируется qr-коддля настройки соединения на твоём мобильном устройстве и путь к файлуконфигурации для других платформ. Сделай скрин, он нам потом пригодится. Что бысоздать ещё одного клиента просто запусти скрипт ещё раз и пройди все шагиснова заполняя данные. Под каждое устройство лучше иметь отдельную конфигурацию.

Длянастройки клиента на Winows\Mac\Linux тебепонадобится файл конфигурации. Он будет находится в директории указанной нижу qr-кода.Вот тут нам и понадобится MC. Запускаем его просто набрав “MC” (илиsudo mc, если хотите запустить с правами суперпользователя, нотогда придётся прогуляться по папкам)
В появившемся окне находим файл .conf именемкоторый мы давали конфигурации, нажимаем F4. Всписке текстовых редакторов лучше выбрать nano. Простоставим цифру, на против которой имя редактора и клацаем enter. Переднами конфигурационные данные, которые мы уже видели при создании пользователя.Скачиваем клиент для вашей ОС (в моём случае это Windows)
Клацаем на треугольник рядом с кнопкой добавить туннель àДобавитьпустой туннель. В открывшаяся окно копируем из ssh сессииданные из файла, сохраняем. Ctrl+x выйтииз редактора и F10 выйти из MC. И впринципе с создание туннеля всё. Весь ваш трафик теперь перенаправляется на вашVPN. На этом можно было бы и закончить, но как я говорил,нужно обезопасить ваш сервер. Но сначала добавим возможность автоматическогозапуска туннеля, так как при перезагрузке сервер не запустится. 
sudo systemctl enable wg-quick@имя_вашего соединения (wg0)
Готово.

Безопасность:
Небуду описывать сколько в интернете ботов и всякого другого дерьма, просто скажу,что их много и надо уметь постоять за себя и свою инфраструктуру. Этом мы ибудем заниматься.
 Для начала сменим порт ssh-соединения.Открываем файл конфигурации ssh-сервера. (да, без оболочки. Так быстрее.) Запускаемобязательно с правами суперпользователя (sudo)
sudo nano /etc/ssh/sshd_config
Ищем в файле sshd_config строку «port 22» Она обычно сверху. Убираем #, и меняем цифру на вашпорт, допустим 4422. Не забудьте его! Выходим предварительно сохранивизменения.
Перезапускаем службу ssh, что бы она получила новые параметры из файла.
sudo systemctl restart ssh.service

 Перезапускаем ssh-сессию,не забывая сменить порт в подключении и при подключении снова набираем screen. Далеенастраиваем firewall. По умолчанию он выключен в ubuntu. Что бы проверить этонабираем sudo ufo status.И ответом нам будет  Status: inactive. Прежде чем включать firewall настроим нужные правила, иначе удалённый хост станетнедоступен для нас по ssh. Вот список команд, просто вставляйте их в консоль:
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow 4422 <--
 наш ssh
sudo ufw allow 57141 <-- 
наш Wireguard туннель

В двух словах что мы сделали: разрешили весь исходящий трафик, запретиливесь входящий кроме нашего ssh и нашего Wireguard сервера.
Включаем наш firewall командой:
sudo ufw enable
Вы получите предупреждение:
Command may disruptexisting ssh connections.Proceed with operation(y|n)?
Это означает, что запуск этого сервиса может разорвать текущее ssh соединение.
Но, так как мы его уже добавили ssh вправила, этого не произойдет. Поэтому просто нажмите (y).
Можно перезагрузится :)

 
Так же мы качали такую замечательную вещь как Fail2Ban, еёможно не настраивать так как она прекрасно работает из коробки. Я оставлю всессылки на все полезные ресурсы в конце, если захотите покопаться.

Заключение:
Отсылаяськ началу этой статьи я бы хотел сказать, что OpenVPN неплохой протокол, как это могло показаться. У Wireguard есть 2существенных минуса:

1) При подключении к хосту, клиенты могут видеть друг-друга. То есть вы можетепропинговать ваше соседнее устройство. Это можно исправить настройками firewall’aи не так критично, но из коробки OpenVPNсразуотрезает подобное.
2) У Wireguard  легко детектится его трафик, а именно момент обмена хендшейков(handshake) то есть в сам туннель попасть сложно, но вот определитьи прикрыть его можно легко. Нужно делать обфускацию трафика что-бы было сложнееего заметить. Сам я ещё не опробовал, но хочу заюзать socks5 дляпередачи первичной передачи хендшейка. У OpenVPNестьже готовая приблуда так же «из коробки»
Так же стоит упомянуть что я не настроил авторизацию на сервере через ключ-файл потому что мне лень, но я осталю на это линк ниже.
В принципе на этом всё, спасибо что прочитали, все ссылки на полезные ресурсы прилагаю.
Пост написан исключительно для любимого Джояи для тебя анон лично.
Занимайтесь самообразованием, остаюсь с вами на связи в комментах, если что то забыл - дополню там, пока.
,реактор образовательный,самообразование,it-безопастность,мануал,vpn,сделай сам,системный администратор,it,длинный пост
Понравилось?
Да, хочу ещё! :)
317(52,83%)
Нет, пшёл вон :(
35(5,83%)
Я картошка
248(41,33%)
Продвинутая
Ргоггёепс!
разработка
Бесплатный курс от экспертов*9^^
Старт курса: сентябрь Подать заявку
Заполни анкету-
августа
заполни анкету-резюме чтобы мы могли оценить твой опыт
г Пройди	1
	
отправим письмо с	
результатами	
проверки анкеты-	
резюме и пригласим	
на интервью	А

Отличный комментарий!

Загружаю...

Уже 6 месяцев я вращаюсь на хуе.

Доброго времени суток, обитатели джоя. Я не любитель разглагольствовать о своих проблемах, и стараюсь все их решать самостоятельно, но сейчас я в, пожалуй, самом бедственном положении в моей сраной жизни. Постараюсь кратко описать что происходит. 
1)Я не закончил ни один из 3 универов, в которые поступал, по причине дикой депрессии от которой я излечился буквально 2 года назад. 
2)Я работал курьером\упаковщиком\менеджером ИМ и, наконец, заведующим складом в небольшом розничном магазине. В последнем случае я по факту был мастером на все руки - админил БД, сайт, поставки, настройки роутеров, сборка офисных компов, в общем любая техническая туфта сваливалась на меня. 
3)В 19 году я решил что не хочу вечно работать менеджером ИМ, и решил пойти в ту специальность, которая мне действительно нравится - программирование\аналитика\машинное обучение. Тогда только начинали зарождаться все эти многочисленные курсы "Стань мидл-специалистом за 3 месяца обучения". Я наткнулся на гикбрейнс от mail.ru и мне понравилась программа их курса, ну и я взял самый полный набор за 200к. Курс был довольно хорошим, и я многое из него подчерпнул и сделал некоторое количество проектов.
4)В 20 году я курс закончил и начал искать работу по своей специальности. И вот тут я начал постепенно вращаться..... Я отправлял тысячи откликов и все они заканчивались ничем. В последствии я взял еще один продвинутый курс, который позволил мне глубже погрузиться в свою область и сделал еще один проект, который защитил у "реальных специалистов", которые все сказали что проект очень клевый и мы бы взяли тебя с ним на работу, но нужно подучиться писать код красиво. Это подняло мое настроение и самооценку, но на итоговый результат это никак не повлияло.
5)Вместе с HR я составил себе крутое, по мнению уже 4 HR-ов, резюме.
6)Получил хуй в рот. Сначала меня наебали и уволили с новой работы в апреле. Затем я решил что ну вот оно - пора уже найти позицию джуна и вкатиться, так сказать, тем более что сейчас нехватка IT-специалистов. Но за более чем 1.5к откликов на протяжении 1.5 лет я побывал на 5 собеседованиях, которые мне не ответили или ответили отказом.
Если честно, я заебался получать отказы в виде стандартной копипасты без объяснения причин. Я не понимаю что я делаю не так и почему меня не могут последние 6 месяцев позвать хотя бы на одно ебучее собеседование, чтобы я хотя бы понял чего мне не хватает.
Изо всех щелей все кричат что им не хватает IT-специалистов и предлагают тонну курсов и прочей еболы. Я прошел курсы. Хочу работать. Я знаю на джое сидит определенное количество айтишников, и я бы очень хотел реальных советов как можно найти позицию джуна хоть в какой-то смежной с IT области. Осенью кончаются деньги и если ничего не найду то придется либо идти в Мак.... то есть "Вкусно и тОЧКУ" работать касса-куном либо сидеть на шее у родителей. Ни того ни другого делать желания нет.
P.S. Из последних проектов я перенес БД 1с УТ через апишку в мойсклад, и это были последние деньги, которые я получил.
пидоры, помогите
-Ü
05
С
<,пидоры помогите,реактор помоги,работа,it,вращение на хуе,песочница

Отличный комментарий!

Вот мое текущее резюме, о котором мне все HRы говорят что оно хорошее.
Ничего личного, но CV просто вырвиглазное. Не самое худшее что я видел, но лучше переделать.
1. Зайди на resume.io и выбери заготовку попроще.
2. Язык резюме обязательно на английском. Они это резюме будут заказчику показывать. Никто за тебя его переводить с русского не будет.
3. Фото. Убери его.
4. Оформи страницу на LinkedIn. Там тебя сами искать будут. Страница только на английском.
5. Личные качества выкинь из резюме.
6. Перечень скиллов/технологий без воды. Оставь только перечень.
7. SQL. Что по-твоему сложные запросы? Джоины, кроссджоины, вложенные запросы - перечисли. Наври, что занимался оптимизацией запросов и даже использовал CTE для читаемости.
8. Опыт работы. Выкинь всё, что не относится к IT. Опыт работы должен быть наверху. Тем более, что работал с SQL. Если это твой единственный реальный опыт - оформи его как конфетку. Выкинь нахер консультацию клиентов. Писал/оптимизировал запросы. Остальное никого не интересует.
9. Образование. Обязательно после опыта работы. Здесь без изменений, но на английском будет звучать намного лучше.
10. Курсы. Спокойно выбрасывай, примерно как ты на них деньги выкинул. Увы.

Итог:
У тебя есть реальный опыт с SQL и базовые навыки Python (ибо без коммерческого опыта).
Нафиг всю воду из резюме (вино не сделаешь). Много текста !== хорошее CV. Спокойно оставляй треть.
Оформляй нормальное CV. С таким же перечнем оформи страницу на LinkedIn. Если что - демпингуй.
Загружаю...

Отличный комментарий!

- Открой документацию и посмотри.
- Как это открой документацию?
Загружаю...
Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме it (+733 постов - it)