Покажи Публикации - dilyan
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: [1] 2 3 ... 13
1  Трудова борса / Търсене / SysDev Linux + Python, AWS Dublin -: Apr 15, 2019, 18:41
Здравейте,
Офиса на Amazon Web Services в Дъблин търсим SysDev, подробности тука ->

https://www.amazon.jobs/en/jobs/830406/systems-development-engineer

подобни позиции има в няколко екипа в Дъблин, Сидни и Сиатъл.
поздрави, Дилян
2  Нетехнически теми / Идеи и мнения / Re: Xfce 4.10 в jessie -: May 17, 2013, 17:32
Не мога да се сдържа от коментар.
С уговорката, че съм дебиан фен и потребител, и че не искам да стартирам флейм ..

OpenBSD със няма и 80 девелопера го имат в стабилната версия xfce 4.10 ....а в current им беше работещо преди 3-4 месеца.

А дебиан, с не-знам-си-колко-стотин девелопера зад гърба си, а още не е в sid.

По някой път се чудя как малко на брой хора, произвеждат/портват повече, и по-качествен софтуер. За това им се кефя на *BSD-тата, един файтон хора, но къртят (първи в доста отношения) мивките ....
3  Сигурност / Системна Сигурност / Re: Устройство със относително добра сигурност -: May 08, 2013, 09:57
Относно Blackberry устройствата:
- до сега няма официално обявен експлойт, вирус, и т.н. за тях, което не означава, че няма :).
- де-факто са стандарт при корпорации където сигурността е критична. Има телекоми в европа където може да си достъпиш пощата само чрез ББ (пример Дойче Телеком, 100 % от банките в Лондонското Сити);
- Почти цялата администрация в Канада, Англия, а до скоро и в САЩ бяха само на ББ. От миналата година и iPhone-а е удобрен. Под удобрение се разбира от съответните министерства на отбрани, вътрешни работи, и т.н.
- AES 256 е стандартното криптиране
- доста са консервативни при предлагане на приложения в стора от 3-ти страни ... и за това имат толкова малко приложения :)
- от OS v5 насам може да се задават правила и привилегии на всяко отделно приложение, какво може и какво не-може да прави .... бих казал дори "дразнещо подробно"
- когато ББ поддържаха VPN, сертификати и криптирания .... iOS ги нямаше, Android-а е бил само в книгите, а Уин ОС се учеха да правят мобилен интерфейс.
- RIM са едни от пионерите в мобилния пренос на данни. Заедно с Ериксон де-факто създават GPRS-a в зорите на мобилните ком.

И сега, да не си помислите, че всичко е перфектно:
- изцяло Джава базиран :) ... ако има дупка в Джавата, я има и в ББ.
- бутиков OS / телефон, с нищо не блестящ като хардуер и възможности, но много прилично дърщажи се батерии.
- слаб апликейшън стор .. почти всичко е платено ... ssh клиента е 10 $ и е само един!
- таблета им е доста слабичък като хардуер, особено издиша на мултимедията
- иска Windows Exchange ако ще си правите само от-до решение за корпоративен достъп
- скъпо ляга.

Защо му забраниха на Обама ББ?

Схемата работи така:
RIM инсталират във всеки мобилен оператор техен сървер, който прави криптирането, доставянето на услуги и т.н. Това се интегрира доста надълбоко в структурата на мобилния оператор. До там, че ББ телефон БЕЗ сим карта си получава пощата :) (ако сте си платили ББ пакета разбира се).
Та наличието на такъв сървер, управляван от RIM в комуникациите на президента Обама не им се понрави, и му се скараха да не го ползва.
4  Сигурност / Системна Сигурност / Re: Устройство със относително добра сигурност -: May 07, 2013, 15:43
Blackberry, с пълно криптиране - на памет, на диск и т.н.

Само не слагайте защита при 10 грешни PIN-a да прави wipe ако имате малки деца :). Че после е драматично с възстановяването ........
5  Linux секция за начинаещи / Настройка на хардуер / Re: Въпрос относно рутер и DD-WRT -: Mar 05, 2013, 16:24
Аз имам същия рутер - оказва се едно от най-добрите попадения за OpenWRT.

2 сет-топ бокса на мегалан (във VLAN), 1 НАС, 1 мултимедиен плеър, 2 лаптопа и 2 мобилни телефона закачени на него не му се опъват. Все пак е с 400 MHz процесор и 8 РАМ.

Отделно може и една камара неща да му пуснеш като OpenVPN например и за 2 връзки е чук. Ако му дойде много на зор започва да грее :), така го познавам, че е на лимита.

Та моя съвет е да му сложиш OpenWRT, да си пипнеш iptables правилата за да си филтрираш флууда и да не го мислиш.

И да, наистина повечето ISP-та отказват да филтрират. Мегалан са един от тях.
6  BSD секция / Настройки на софтуер / Re: Малко помощ за pf.conf -: Feb 19, 2013, 09:49
На картинката си написал, че вътрешния ти интерфейс е rtk0, а в конф файла си писал re1 :)

Увери се кой ти е интерфейса, пробвай ако наистина е rtk0:

nat on fxp0 from rtk0:network to any -> (fxp0)
7  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Филтриране по MAC чрез iptables (грешка) -: Jan 23, 2013, 12:17
Малко офтопик, но такива действия от другата страна, не са ли по наказателния? Няма ли кой да ги лови такива? Но нали сме свикнали с всичко сами да се оправяме.

:) най-много можеш да репортнеш abuse  на адреса който би ти показал who.is за IP-to ... и до там. Няма на кой да се оплачеш, още повече, че повечето "лоши" са от Китай, Тайван, Индия и от сорта.

Аз съм си правил експеримент, да репортвам скрипт кидис, на доставчика им - холандски, румънски, американски, английски, френски провайдери - никой не си мръдна пръста!

Така че - оправяме се сами.
8  Сигурност / Системна Сигурност / Re: къде съм сбъркал при следните iptables правила? -: Dec 29, 2012, 20:48
да, вярно е, че са написали доста вериги, но нали аз правя правила в INPUT веригата, която е "първична"? къде да ги сложа че винаги да минават пакетите, ако не в инпут?

не мога да си позволя да сваля файъруола, че има доста нат правила (авто генерирани от опенврт), ще спууфна доставчика, а не мога да ги пресъздам ръчно всичките правила.
9  Сигурност / Системна Сигурност / Re: къде съм сбъркал при следните iptables правила? -: Dec 27, 2012, 14:35
ами аз порта 22 съм го указал с реда

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK

когато го вкарвам в SSH_CHECK таблицата .... както и да е, ще го пробвам, не разбирам много от iptables.
10  Сигурност / Системна Сигурност / къде съм сбъркал при следните iptables правила? -: Dec 26, 2012, 09:56
Привет,
моля за съвет, къде съм сбъркал при следните iptables правила, с тривиалната цел да режат повече от 3 опита за ssh автентификации:

# Create SSH attack chains
iptables -N SSH_CHECK
# Capture SSH connections
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_CHECK
# Define SSH_CHECK chain
iptables -A SSH_CHECK -m recent --set --name SSH
iptables -A SSH_CHECK -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j REJECT

логовете показват, че правилата не работя, опити има през 3 секунди:

Dec 25 01:05:25 freenas sshd[49332]: Failed password for root from 111.74.134.216 port 52436 ssh2
Dec 25 01:05:27 freenas sshd[49334]: Failed password for root from 111.74.134.216 port 52711 ssh2
Dec 25 01:05:30 freenas sshd[49336]: Failed password for root from 111.74.134.216 port 53024 ssh2
Dec 25 01:05:33 freenas sshd[49338]: Failed password for root from 111.74.134.216 port 53330 ssh2
Dec 25 01:05:36 freenas sshd[49340]: Failed password for root from 111.74.134.216 port 53571 ssh2
Dec 25 01:05:39 freenas sshd[49342]: Failed password for root from 111.74.134.216 port 53843 ssh2
Dec 25 01:05:41 freenas sshd[49344]: Failed password for root from 111.74.134.216 port 54083 ssh2
Dec 25 01:05:44 freenas sshd[49346]: Failed password for root from 111.74.134.216 port 54358 ssh2
Dec 25 01:05:47 freenas sshd[49348]: Failed password for root from 111.74.134.216 port 54666 ssh2
Dec 25 01:05:50 freenas sshd[49350]: Failed password for root from 111.74.134.216 port 54953 ssh2

Каква е тая мода да си сменят атакуващия порта при всеки опит?

ползвам openwrt на рутера на входа на мрежата ми, там модула recent се инсталира допълнително, освен нещо да не работи? Пускането на правилата не дава грешка; логове не съм пускал. че рутера е с малко памет и няма място :(
11  Нетехнически теми / Идеи и мнения / Re: Електронен подпис - от кои? -: Dec 11, 2012, 10:07
+1 за Банксервиз и техния б-траст.

картата на Каризматикс + четец ACR38T вървят със ситемния драйвер на debian и ubuntu без проблем. Даже успях да го подкарам и с Хром браузера, освен с Файърфокс.

За форума и съпорта също мога да кажа само добри думи.
12  Хумор, сатира и забава / Живота, вселената и някакви други глупости / Re: LAN карта с 2 порта под Линукс -: Nov 21, 2012, 10:33
Интелските са от 300 лв нагоре :), а твойте са и гигабитски ....

евтинджос търся, за домашма употреба, криза е :)
13  Хумор, сатира и забава / Живота, вселената и някакви други глупости / LAN карта с 2 порта под Линукс -: Nov 21, 2012, 09:57
Привет, някой да е попадал на евтина LAN карта с 2 (и повече порта) която да работи приятно под Линукс?

за предпочитане PCI, PCI-E.
14  Linux секция за начинаещи / Настройка на програми / Re: Дъмп на Oracle схема -: Mar 14, 2012, 15:51
exp user/pass@instance full=y file=file_name log=x.log

би трябвало да свърши работа.
15  Хардуер за Линукс / Десктопи / Re: Избор на видео карта -: Jul 18, 2011, 11:14
всичко изглежда много добре, гледам около 500 лв ти се връзва конфигурацията.

Само ... HTPC без дистанционно, ми е голяма болка. Нещо мислили ли сте по въпроса?

Гледам на апъл дистанционните се подкарват под линукс, вървят с xbmc-то ... но им трябва инфраред.

Фанлес-а е голяма екстра, но все пак не грее ли машинката?
Страници: [1] 2 3 ... 13