Раньше было сразу видно IT-тред в названии, поменяй

Какое только говно не попадает в реестр Минсвязи...

Хочу админить Линукс. Какой порядок действий? Посмотреть/повторить все с Ютуб канала из шапки и потом просится работать за еду?

>>1149846
Да, зафейлил, поменяйте тему на IT-тред #74

Аноны, два вопроса на который сетевики не дадут ответа, и мне нужны виндузятники и/или ибшники:
1. Пришла анонимка с почтового ящика на яндексе, который уже удалён, как можно хоть что-то узнать об этом почтовом ящике, может IP адрес или ещё что-то
2. Как запустить удалённо программу в домене от УЗ текущего пользователя, есть программа-эксплойд, которая может выцеплять все сохранённые УЗ из хрома, но только из под юзера кому принадлежит этот хром

>>1149948
>2. Как запустить удалённо программу в домене от УЗ текущего пользователя
psexec, например.

>>1149959
>psexec
Он запускает или от система, или от пользователя которого ты задашь, или от пользователя от которого ты запустил, а надо от текущего залогиненного юзера
Сейчас пытаюсь слепить костыль из get-date и пользователя, а затем создать таск с отсрочкой на минуту от этого пользователя

>>1149940
>Хочу админить Линукс. Какой порядок действий? Посмотреть/повторить все с Ютуб канала из шапки и потом просится работать за еду?
именно так и сделай. Где-то там ещё была тема с reddit о пути линукс-админа. Вот там тоже полезные вещи.

>>1149962
План провалился, даже делая задачу от домен админа он просит пароль current user-а

>>1149967
А в автозагрузку вбросить? Логон-скрипт, таск, реестр этого пользователя? Раз уж обладаешь правами
>домен админа

>>1149970
в этом ещё одна хуйня, тупые юзеры не перезагружают свои компы годами, а удалённо сделать перезагрузку 6 тысяч станций - мне потом очко разорвут, так-то и планируется, но это работает с 1-10 ПК, когда перезагрузка на общем фоне не видна, но если я перезагружу 6к ПК, с удалёнными сессиями, открытыми "важными документами", то сначала все налетят на админов ВСУСа, а те переадресуют их ко мне, так как в секьюрити евентах будет висеть моя УЗ, которая посылала всем команду перезагрузки

>>1149970
Няша, кстати, держи
http://securityxploded.com/chrome-password-dump.php

И еще:
>>1149962
>а надо от текущего залогиненного юзера
>от пользователя которого ты задашь
Не вижу противоречий. Если целевой компьютер не сервер терминалов и на нем, соответственно, не разрешены множественные одновременные активные сеансы, то -
Разве программа, запущенная от имени пользователя Alice@example.com на компьютере, за которым в данный момент работает Алиса под именем мистера Сандерса своей учетной записью Alice@example.com, будет выполняться не в текущем, а в отдельном сеансе пользователя Alice@example.com?

Пацаны, у кого есть биткоины?

>>1149980
У меня есть, немного. Но ты лучше в разделе криптовалюты спроси если что интересно.

>>1149978
Нет, она в taskmgr висит от удалённого пользователя

psexec -i 1 -s \\PC-NAME cmd.exe
запустит cmd в gui от имени системы
psexec -i 1 \\PC-NAME cmd.exe
запустит cmd в gui от имени твоей удалённой УЗ

Последние пару дней в дс, все дела командировочные сделал. Делать особо нехуй сижу думаю куда сходить. Жалко анон начальник сетевиков так и не ответил. Лан значит не судьба.

>>1149985
>думаю куда сходить
сходи в третьяковку и пушкинский, и ещё можешь в ЦДХ, отвечаю, что годно

>>1149985
Погуляй по Александровскому саду, запишись в библиотек (там рядом), погуляй по Крайно площади и Зарядью.

>>1149983
psexec -u Alice@example.com -p BobIsFaggot!!!11 \\PC-NAME my1ittl3xpl0it.exe
Запустит от имени Алисы с правами Алисы? Получит доступ к хранилищу Алисы? Ах да, пароль надо знать, а администратор домена может и не знать пароль пользователя. Но может сбросить. Создать ситуацию, при которой сброс пароля необходим?

>>1149988
У нас необратимое шифрование пароле в домене, я не могу скинуть пароль на все 10к учёток, говорю же, что надо запустить на 6к станций
Кроме того, пока оно через foreach пройдёт первую сотню юзеры уже вернут свои пароли

>>1149990
Я вот не помню, приложение, назначенное к развертыванию в GPO на пользователя - оно только при логоне устанавливается, или может фоном в течение сеанса? Если да, то в MSI запихнуть и раздать.

>>1149991
Я последний раз пробовал деплоить так антивирус, оно делалось при логоне, и вангую, что он явно не деплоит от курент юзера, так как у юзера прав не хватит

>>1149995
Я последний раз так разворачивал навязанный сверху чатик. Был у этой конторы жаббер, всех устраивал, денег не просил, с АДом интегрировался - нет, понадобилось покупать этот. Всем всего хватало. Нет, не администраторы. Чятик раздавался в ветке политики пользователя. А вот когда - этого я уже не помню, да и не видел ни разу.

>>1149997
>в ветке политики пользователя
И тут нюанс такой. Установка-то, конечно, идет от системного пользователя, и чятик ставился не по десятку экземпляров на каждую жестянку, в каждый профиль. Но запускался-то потом в контексте пользователя. А вот если раздавать не "На пользователя" а "На компьютер", то после установки ничего не происходило.

>>1149990
Алсо, посмотри тут: https://community.spiceworks.com/topic/143030-launch-a-process-in-currently-logged-on-user-s-session-from-another-session
У чувака была проблема подобного рода. Раздавали приложение SCCM-ом, а с ним шрифты. И вот они не отображались, пока юзер не перелогинится.
Пишет, типа решил, хотя для такой хрени столько труда
>over the top.

>>1150009
А вот бложик этого чувака с кодом на VB.NET
https://blog.cjwdev.co.uk/2011/06/10/vb-net-start-process-in-console-session-from-windows-service-on-windows-7/
//В общем, у них там так же, как у нас: сам спросил - сам решил. Зато с уточкой поговорил.

Задроты, слушайте. Был я, значит, недоайтишником-недоасушником на крупном производственном предприятии. Делал все (не я один) - драйвера к железкам, реализация протоколов обмена всяких, малость автоматизации, малость линукса типа серверов под мелкие задачи, проксей там. Немного питона для работы и джавы для себя. Все околоайтишное говно, короче.

И дернул меня сатана за хуй вызваться на роль нового отдела IT (раньше отдела формально не было). Ну, в принципе, учитывая то, что выкатиться из IT-дна я хотел давно, меня почти все устраивает, работа стала несколько иной - закупки и прочее бюджетирование (4 филиала), договора, какие-то совещания, где IT не при хую вообще. Притом, что я ебашу и всю старую работу - ок, людей мало, я просто делаю больше работы за бОльшие деньги.

Но есть такая неприятная вещь - как ежемесячные планы работ, которые меня угнетают. Я не знаю, что там писать. IT на предприятии - это поддержка текущей инфраструктуры, работы дохуя, но в планы ее не запишешь. А руководство требует развития, типа отдел есть - должны быть и планы.

Хули делать? Я уже откатиться хочу назад. Из минусов делать ту же работу за меньшие деньги.

>>1150068
>отдел есть - должны быть и планы
реализация проекта по переносу доменных имён компании в новые регистрационные центры

Реализация логгирования событий с серверов предприятия

внедрение процессной карты выполнения заявок (itil)

поднятие информационного портала для IT отдела (вкики на апач)

Переход к закупкам оборудования единого вендора, например покупать все делл

>>1150068
>работы дохуя, но в планы ее не запишешь
Это какая же? А, понял, из разряда "Памахити усе сломалось!!!11".
Да, планирование аварийных ситуаций с точным количеством и временем и правда выглядит сомнительно. Следовательно, нужно указывать, мол, реагирование на инциденты по мере необходимости, по заявкам пользователей, по событиям мониторинга, по воле Б-га и ввиду неизбежных на море случайностей.

>>1150076
>реагирование на инциденты
И да, установи, правда что, показатели на количество таких инцидентов. И придумай план, как добиться неуклонного улучшения этих показателей, т.е. уменьшения количества инцидентов.
О как я могу!

>>1150073
>в новые регистрационные центры
Чем старые не устраивали? Где техническое и экономическое обоснование?
>Реализация логирования
Та-а-а-ак, а до сих пор не было?
>внедрение процессной карты выполнения заявок
Ты ж понимаешь, что здесь по-хорошему банда аналитиков нужна? Но дерзай, хуле. Если при этом в соответствии с картой заявка будет выполняться три дня вместо часа - пеняй на себя.
>поднятие информационного портала для IT отдела
В сочетании с предыдущим пунктом обязательно и параллельно. Категоризация и типизация заявок, разбивка на типовые задачи и решения, в случаях, интерактива не требующих - автоматизация решения.
>Переход к закупкам оборудования единого вендора
ФАС тебе за это жопку а-та-та.

>>1150087
>>в новые регистрационные центры
>Чем старые не устраивали? Где техническое и экономическое обоснование?
А кто у тебя будет спрашивать, там же ИТ отдел, скажи, что пинг будет короче, буд-то кто-то првоерит
>>Реализация логирования
>Та-а-а-ак, а до сих пор не было?
В единое место, в бесплатный SIEM или дополнить виндовые логи в ГПО
>>внедрение процессной карты выполнения заявок
>Ты ж понимаешь, что здесь по-хорошему банда аналитиков нужна? Но дерзай, хуле. Если при этом в соответствии с картой заявка будет выполняться три дня вместо часа - пеняй на себя.
>>поднятие информационного портала для IT отдела
>В сочетании с предыдущим пунктом обязательно и параллельно. Категоризация и типизация заявок, разбивка на типовые задачи и решения, в случаях, интерактива не требующих - автоматизация решения.
А зачем тебе делать там сроки, просто описывай процессы, кто проконтролирует как ты выполняешь по карте или без, это идеальный вариант, просто карта, пока без часов, или ставь заведомобольшие, и в следующем году покажешь оптимизацию процесса
>>Переход к закупкам оборудования единого вендора
>ФАС тебе за это жопку а-та-та.
если не гос, то похуй, если ГОС, то: поставщик в чьем названии присутствуют буквы "Л" "Е" "Д" "Л", и никакой фас тебя за жопу не возьмет, у нас все тендеры так работают

Ты ищешь проблемы там, где их нет

>>1149964
Как думаешь, за месяц реально осилить? В железе немного разбираюсь, Арч/генту поставить смогу, домашнюю сеть тоже смогу поднять, консольку уважаю, конфигов не боюсь. Собираюсь увольняться с дно работы после нг так что нужна работа, а айти мне очень нравится.

>>1150090
>поставщик в чьем названии присутствуют
Не прокатит. Вот именно так - не прокатит, на сорокматьегочетвертом я собаку съел. А вот по 223, кстати, может. Не все только работают по нему.
По 44 немного по-другому делается. Составляется техзадание, хорошее, подробное, с описанием всего, что только можно, избегая по возможности прямых указаний марки и/или торгового наименования ииии... как-то само собой получается, что этому ТЗ отвечает строго определенный товар. Да, расширенная поддержка на определенных условиях (carepack etc.) вряд ли пройдет, нарушается принцип однородности номенклатуры ТРУ: нельзя одним лотом заказывать ТРУ из разных разделов классификатора, в данном случае товар и услугу. Если процедура многолотовая, то можно. Но на разные лоты могут заявиться разные участники, такой нюанс.
Но вернемся к нашим баранам. Несколько таких процедур - и мы имеем что-то вроде инфраструктуры, у которой есть определенные совершенно логичные требования к отдельным ее компонентам. И вот теперь можно абсолютно не стесняясь указывать оборудование конкретного производителя. Из соображений совместимости - это законно.

>>1150091
>Как думаешь, за месяц реально осилить? В железе немного разбираюсь, Арч/генту поставить смогу, домашнюю сеть тоже смогу поднять, консольку уважаю, конфигов не боюсь. Собираюсь увольняться с дно работы после нг так что нужна работа, а айти мне очень нравится.
За месяц? Вряд ли.
Лучше сосредоточиться на Debian или RedHat(CentOS). Должен уметь поставить, поднять разные сервисы (например, DNS, DHCP и тому подобное). Разбираться в Apache, nginx и уметь писать скрипты.
За месяц этого не осилить, по-моему.

>>1150090
>А зачем тебе делать там сроки
А вот тут ты, кажется, не понял. Я под словами
>заявка будет выполняться три дня вместо часа
имел в виду несколько другое.
Говорят, для любой в принципе решаемой задачи существует более одного рабочего решения, при этом из них не менее одного, которое работает через жопу.
Таким образом, можно составить карту процессов таким образом, что заявка, для выполнения которой ранее требовался звонок и полчаса-час работы, теперь будет выполняться три дня, с заполнением собственно заявки, ее согласованием, ебанием, категоризацией, перенаправлением, хуением, элевацией, эскалацией и хуяцией. Но можно и наоборот сделать, когда все красиво, не спорю. Просто первый пример у меня постоянно перед глазами.

>>1150073
>внедрение процессной карты выполнения заявок (itil)
Это не работает. Пытались внедрять уже два раза. В конечно итоге забивают хуй как источники заявки, так и исполнители. Хотя это нужно даже для СМК (система менеджмента качества). Чтобы это работало, нужно отключать к хуям телефоны отдела.
>поднятие информационного портала для IT отдела (вкики на апач)
Никто не будет читать, проще позвонить.
В конечном итоге ИТИЛ выльется в увеличение времени решения проблемы. А вот сократит ли количество завок в будущем - хз.

>>1150105
>Чтобы это работало, нужно отключать к хуям телефоны отдела.
Либо посадить хотя бы одного двух человек на прием заявок. При этом тикеты должны создаваться автоматически при поступлении входящего звонка на определенный номер.

>>1150105
>Это не работает. Пытались внедрять уже два раза
Ну это значит, что ты не работал в нормальном сервис деске
>>1150115
ага

Суть в том, чтобы делать линии обороны:
От много людей с малой квалификации на обезьяний труд до супер спецов, пример

Первая линия (приём и эскалация заявок, простейшие решения уровня перезагрузите)
Вторая линия (сетевики без сертификатов, которые перезагружают интерфейс, могут назначить ИП адрес, пару виндовс макак с делегированными правами в АД, чтобы добавлять группы)
Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)

По ITIL:


У тебя есть ВХОДНЫЕ ДАННЫЕ > Процесс (с вечной оптимизацией по SLA и KPI+KGI) > выход
все стандартные процессы, которые имеют свойство повторения больше 3-5 раз должны быть описаны и найден кратчайший путь выполнения, например

ВХОД: НУЖЕН ПРЕДОСТАВИТЬ ДОСТУП К ПОЧТЕ ДЛЯ ЧТЕНИЯ ЧУЖОГО ЯЩИКА
ПРОЦЕСС: ЭСКАЛИРОВАНИЕ НА СОГЛАСОВАНИЕ РУКОВОДИТЕЛЯ/ДИРЕКТОРА -> ПЕРЕНОС НА ГРУППУ АДМИНОВ -> ВЫПОЛНЕНИЕ
ВЫХОД: РЕЗУЛЬТАТ

Оптимизация, пример: отказаться от согласования для почты сотрудников ниже 5 грейда (ниже чем главные по тарелочкам)

Ну и всё в таком духе

https://www.youtube.com/watch?v=9ntALPk2fTE

Вообще ты бы поинтересовался вопросм, если не хочешь постоянно топтаться в одном болоте

>>1150132
>Вторая линия (сетевики без сертификатов, которые перезагружают интерфейс, могут назначить ИП адрес, пару виндовс макак с делегированными правами в АД, чтобы добавлять группы)
Третья линия (CCNA/CCNP, MCSA, на живых людей не выходят, или выходят крайне редко, решают глобальные проблемы, не разбираются почему не работает мышка)
Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями

>>1150138
>Это где так? Хочу работать там , где за меня будут передергивать порты и назначать айпишинки, а я буду только дизайном заниматься и всякими внедроениями
В Infosystem JET, правда я там пара лет как уже не работаю

>>1150153
>В Infosystem JET, правда я там пара лет как уже не работаю
По подробнее.
Как-то метил туда. Ну и в другие интеграторы.
Мне всегда казалось, что я там буду писать эти всяческие ПЗ, ТКП и другие аббревиатуры в большей степени, а не сетями заниматься.
Документацией, короче говоря.

Да и денег мало платят. Меньше, чем в среднем энтерпрайзе. Думаю сейчас 90-100 на руки в Джете — стандарт. А то и меньше. И в серую.

>>1150153
>правда я там пара лет как уже не работаю
и почему ушел? И куда? В дургой интегратор или как? И если н5е в интегратор, то почему не в интегратор.

>>1150156
>умаю сейчас 90-100 на руки в Джете
Друг там CCNA у него 90к, сейчас вся ЗП белая, ещё в 2013 сделали белой, хотя ты прав, ниже чем по рынку, но нивелируют прочими плюхами: 3 дня в месяц без объяснения и справок (у нас все не ходили по пятницам, пидоры), свой врач и массажист, раньше был ДМС, премии, любая переработка = 1% от зп в час, то есть отработал в выходные смену 12 часов, получил 100% зп + 12% за один день, я когда работал брал себе все субботы, получал по 36-48% сверху. Когда я был не смотрели на опоздания, как пришёл, так пришёл, как ушёл так и ушёл, но работу делай

>>1150157
Ушёл в небольшую контору начальником ИТ отдела, так как из техпода предложили делать в одной фирме с ноля и сразу начальником, и не жалею, опыта получил очень много причём не только манагерского, получил хорошие знакомства у разных вендоров взяточки, откатики с партнёрскими программами и скидками, короче не жалею

>>1150163
>Друг там CCNA у него 90к
что значит CCNA в данном контексте.
Я, наприме, CCNP. Но ты же понимаешь, что можно быть CCNP и даже CCIE, но ничерта не знать.
А можно вообще не сдавать на сертификаты, но быть гуру.

>>1150163
И да, это отдел какой?
Там есть сервисный центр, есть какие-то проектанты, не помню уже как называется. Сетевики там отдельно. Те, кто серверами занимается, тоже отдельно. Не помню уже аббпревиатуры.

>>1150168
> CCNP и даже CCIE, но ничерта не знать
Кстати, не видел таких, это которые дампают вопросы или пользуются багом сворачивания вопросов? Просто помню видео было такое, когда какой-то хуй сворачивает вопросы и смотрит ответы в интернете прямо на экзамене
Друг занимается уже готовой сетью, которое построило более высокое подразделение, сейчас, насколько я знаю, занимается и изменениями, но первоначальная сеть была не его
Насколько знаю На уровнях агрегации и доступа, про ядро не уверен.
Вот ребята которые строили сеть и более высокие сетевики, кстати там был парень с реальным знанием CCNP и даже без CCNA, но был в огромном почёте, занимаются только ядром и агрегацией до уровня доступа они уже не опускались почти никогда, и занимались проектированием сетей и подобными делами, хотя я был виндузовым админом и особо не лез в их работу

>>1150171
бля, я этого тоже не помню, это было сто лет назад, мы звали их сетевики, просто "кинь на сетевиков" и всё, они и в СД были как "сетевые инженеры" и что-то такое

>>1150105
>ИТИЛ
метил

>>1150180
Этил!

>>1149986
>>1149987
Спасибо анон, погулял. Правда до Третьяковки не дошёл, устал, завтра может схожу.

>>1150180
организация, запрещённая в РФ

>>1150179
>с реальным знанием CCNP и даже без CCNA, но был в огромном почёте
>занимаются только ядром и агрегацией
Почему все дрочат на CCNP, это же изи выучить и сдать. С дампами так вообще за пару месяцев решается. Охуеть ядро и агрегация. Чего там есть сложного вообще? Если это не провайдер, то это работа для джамшута.

>>1150293
Речь идёт о уровне знаний, те кто знаком с сертификацией сразу понимают о каком уровне идёт речь. Есть сертификат или нет без разницы. Просто это такой разговорный уровень для общения. Я например считаю что я близок к этому уровню знаний, а сдавать не хочу, жду когда они трек обновят.

>>1150293
>
>Почему все дрочат на CCNP, это же изи выучить и сдать.
Никто не дрочит на CCNP.
Более того, на CCIE никто тоже не дрочит.
Когда говорят CCAN|NP|IE, имеют ввиду тот перечень навыков, знаний и опыт работы, который предполагается знать человеку с соответствующим сертификатом. Имеют ввиду "знания на уровне..."

>>1150293
А насчет ядра и агрегации согласен. Работа для джамшута. Как и всё админство. Sad but true.
То ИТ, которым действительно надо заниматься, не имеет ничего общего с администрированием, веб-макакингом и кодингом.

>>1150293
> Охуеть ядро и агрегация
Ну под ядром в крупной компании подразумевается не администрирование коммутаторов ядра, а вся центральная инфраструктура. Всё то железо, на которое завязаны все сервисы компании. Например, под этим подразумевается знание того, как и почему стек коммутаторов 4500-Х подключен к площадке Х, как и зачем подключены роутеры, которые терминируют туннели филиалов, партнеров и черт еще чего. Коммутации ЦОДа компании тоже относиться к т.н. "ядру" я бы сказал.
А само ядро кампусной сети....ну тут да, действительно. Но картина в целом выглядит уже сложнее.

>>1150311
>не имеет ничего общего с администрированием, веб-макакингом и кодингом.
это всё уровень техникума, Проф Тех Училища.

>>1150323
Сейчас набегут днари, которые четыре года грызли матан в вузе, но вкатиться смогли только в веб-программирование.

Расскажите про Ланит, что из себя представляет, каково работать там, как платят.
Также интересует GDC в Казани который, в инторнете про них хорошего мало пишут.

>>1150347
GDC ничего так, раньше было лучше, сейчас неплохо.

>>1150091
Ты из ДС? У нас есть позиция, где как раз нужен джун линуксоид

>>1150319
>Всё то железо, на которое завязаны все сервисы компании
>как и зачем подключены роутеры, которые терминируют туннели филиалов
В розетку подключены, чтобы нагревать воздух. Тунели уже школьники с компов делают безо всяких кошек.

На сетевое железо сервисы обычно завязаны примерно как на электросеть. В компаниях до 1000 рабочих мест можно всё выкинуть и заново настроить за 24 часа силами одного двух макак. Если компания большая, то макак нужно больше. Откуда ЗП по 100к у сетевых инженеров я не понимаю.

>>1150390
>Откуда ЗП по 100к у сетевых инженеров я не понимаю.
пффф так 100к это обычная з.п. в том то и дело.

>>1150392
>так 100к это обычная з.п.
Из Калифорнии капчуешь?
Судя по HH это зарплата ведущего разработчика в ДС.

>>1150394
я в ДС.
Инженер в нефтегазовой компании от 140 тр
Разработчик с опытом от 120 тр.
Хороший годный сетевик с опытом работы в крупной конторе уровня топ-20 банков/ритейл контор это примерно 100 на руки. За 120 можно найти, но придется поискать. За сотку прям устроишься без проблем. Это на руки.
Совокупный доход любого хорошего специалиста в ДС это сотка в месяц полюбому.

>>1150401
Все у вас там в ДС заебись кроме аренды.. Понту нет на 120 ехать, даже на 150 так себе, тк если тебе 150 платят и ты готов ехать, то чего бы не свинтить за бугор ?

то есть сетевики зарабатывают примерно как и все остальные на тех специальностях, на которых нужна какая-то квалификация.
Уровень 60-80 тр на руки в ДС это админы рабочих станций, компьютерная помощь, всякие продаваны телефонов и тому подобное. То есть те работы, где можно относительно легко обучить почти любого за приемлемый срок.

>>1150404
кому ты там за бугром нужен — русский Ваня — без гражданства, языка и опыта работы?!
Ты что думаешь там своих что ли нет сетевиков/кодеров/админов/любая другая профессия?
Если ты талант и самородок — это одно! Но таким у нас тоже сладко живется. В яндексах датамайнингом каким-нибудь за 200к заниматься.

>>1150401
>Инженер в нефтегазовой компании от 140 тр
Сколько у нас нефтегазовых компаний? В газпроме, ты хотел сказать?
>в крупной конторе уровня топ-20 банков/ритейл контор это примерно 100 на руки
В РФ 300+ CCIE. Это по 10 на топ20 банков и ритейл контор. А ещё есть 9000+ CCNP и все они получают 100+. 100к даже для ДС не "обычная зп".

>>1150411
Не, не газпром. Новатэк. Это газовая контора. Инженер-проектировщик опытный 150-200к. Лично общался с HR. Но это выпускники ТОп ВУЗа РГУ Нефти и Газа с богатым опытом.

Еще есть вендоры и интеграторы. Там платят побольше, чем 100. Но там уже за администрирование, а за пресейл, проектирование и тома подобное.

>>1150411
Как по мне, человеку, который обладает кругозором CCIE в банке делать нечего.

>>1150411
Говорю же, 100к для ДС для любого специалиста с опытом на работе, требующей квалификация, это уже стандарт.

>>1150411
Кстати, насчет зарплат. Есть же еще всякие PwC, KPMG, инвестбанкинг или как его там. Где трудятся успешные выпускники МГУ, ВШЭ и других ВУЗов из ТОП-5. Всякие консультанты BI и прочей другой херни. Там там вообще поржали бы над зарплатой в 100к. Там 100к платят стажеру. Правда хер попадешь туда и работать надо. Это не циски настраивать и групповые политики пердолить

Вштал тут вопрош про покупку ажно целой AS для нашей компании. Я уж не знаю, чем там руководствовались топы, суть короче в том, что реализовывать всё это в конечном итоге будет Вася из ИТ. То есть я.
Собственно, мне нужны аргументы против регистрации AS.
Структура межсайтовых связей - классическая звезда VPN с ЦО в центре и филиалами/ЦОДами на лучах. По договору с разными провайдерами на каждый линк в интернет.
До этого я с BGP никогда не работал, всё пидорение сетей ограничивалось нашей внутренней AS на OSPF. Когда таки покурил пару недель различные статьи по теме понял, что так нихуя и не понял, как будут анонсироваться в интернеты линки от филиалов. Если в OSPF можно указать, что такая-то /30 подсеть из сети /28 будет анонсироваться туда-то, а другая /30 подсеть туда анонсироваться не будет. В BGP же, как я понял, анонсы во внешний мир хуярятся сразу с минимальным префиксом /24 и при том одновременно со всех наших шлюзов ведущих в Интернет.
/tl;dr/
Наверно криво объясняю, так как с терминологией не освоился ещё, да и понимание предметной области пока мутное. Короч, что я имею ввиду:
Допустим, есть у нас ЦО в Москве и филиал Чите. Их шлюзам присвоены адреса из одного и того же блока одной и той же BGP AS, к примеру, 2.2.2.0/24. У Москвы 2.2.2.1, у Читы 2.2.2.200. LAN ЦО и филиала связаны через VPN по общедоступным каналам связи; никакой своей кабельной сети между филиалом и ЦО нет.
Ну и вот, допустим, какой-то клиент из Читы решает получить доступ к официальному сайту компании, который хостится по московскому адресу 2.2.2.1. Как пойдёт пакет? Из того, что я понял, он придёт в сеть провайдера, там провайдер увидит, что данный IP пункта назначения относится к известной BGP AS, посмотрит в таблицу маршрутизации, и увидит, что ближайший к нему шлюз в эту AS находится по адресу 2.2.2.200, после чего смаршрутизирует туда пакет и... всё пойдёт прахом, потому что своей собственной кабельной структуры у нашей компании нет, а VPN быть может вообще не настроен на то, чтобы перенаправлять такую-то хуйню о внешние интернеты. Ну или там стоит сраный ЛинкСис, который вообще охуеет с такого напора.
Или я не прав?
/tl;dr Х2/
Как, короче, отдельно анонсировать префиксы /30 или /32, входящие в выделенную нам подсеть, чтобы при этом на нас весь мир не орал матом, дескать, какого хуя вы раздуваете Full View?

>>1150443
>входящие в выделенную нам подсеть
входящие в выделенный нам блок
Быстрофикс

>>1150443
У тебя тоже 100к зп?

>>1150459
Эээ, нет. 27К + двойной оклад на руки за переработки в выходные и праздники.

>>1150347
GDC, или по-татарски Айсиэл сервисез, это галера. Будешь на аутсорсе обслуживать европейских заказчиков. Зарплаты средние для замкадья, причем в других подразделениях ICL (типа СТ) за те же знания и опыт можно получать больше.

>>1150419
Мда... Вся жизнь в одной картинке.

>>1150443
Я что-то не понял зачем тебе в филиалах компании твои провайдеронезависимые адреса?
У нас BGP с цоде, анонсируем свои PI на двух провайдеров. Все просто, схема стандартная, настройка базовая. Ничего сложного нет.
Гугли BGP для двух провайдеров, мануалов куча.

Если просят проголосовать организацию на каком-нибудь сайте получается проголосовать единожды. Я ж правильно понимаю, что там проверка айпишника и невозможно сделать так чтобы каждый сотрудник проголосовал с рабочего места?

>>1150521
>проверка айпишника
Ничего это не значит, может быть он записывает результат по куки, а не по IP, как люди с серыми IP голосуют, а 1 голос по IP - это безумие

>>1150523
Ну я просто столкнулся с такой проблемой, что не могут люди из нашей сети голосовать. Один проголосовал, а всем другим пишут, что вы уже проголосовали - хватит. Могу я как-то это разрешить?
>по куки
Дык я бы тогда мог куки стереть и ещё голосовать. Почему тогда другим компам в сети запрещает?

У меня вот вопрос. Вам удается читать литературу на работе?Или дома?И нормально ли у вас усваивается инфа если по сути приходишь домой в 7-7-30,до 8 ужинаешь а потом до 10 занимаешься?

>>1150526
>У меня вот вопрос. Вам удается читать литературу на работе?
только на работе этим занимаюсь, дома редко.
На работе всеглда есть время на чтение литературы и проделывания всяких лаб в EVE-NG

>>1150524
Ну у них значит по IP - это тупо

Абу банит по куки, перманентом на сутки, например, когда твой же браузер в режиме инкогнито работает

>>1150529
Я пытаюсь что-то делать по вечерам,но голове уже тяжело после рабочего дня.На работе к сожалению времени нет. Надеюсь когда-нибудь появится такая работа с возможностью уделять хотя бы полтора часа в день на самообразование.

>>1150529
О, а я сейчас пакет трейсер мучаю, а когда есть время катаю пару каточек в овервотч, и снова в пакет трейсер работаю админом

>>1150540
на работе или дома лол? )

>>1150526
> У меня вот вопрос. Вам удается читать литературу на работе?Или дома?И нормально ли у вас усваивается инфа если по сути приходишь домой в 7-7-30,до 8 ужинаешь а потом до 10 занимаешься?
Попытки заниматься этим дома после работы длительное время быстро проведут тебя к проф выгоранию.

>>1150587
На работе, дома я не могу, дома я занят

Как можно с минимумом затрат сделать переадресацию с одного телефона на другой? Телефоны обычные аналоговые и функции они такой не поддерживают. Линии разные.

>>1150605
https://help.mgts.ru/home/phone/forwarding/

Кто оператор? Туда и вопросы, вопрос в поддержке АТСа

фух, переименовали

>>1151042
Вариант 1: ты доплачиваешь провайдеру 50₽ в месяц за белый IP, просто не знаешь об этом.
Вариант 2: твой IP не совсем белый.

>>1151077
Да, белый, белый, доступен из внешнего мира
Вопрос не про IP, а про то какими средствами и как он это реализует, без привязок и прочей хуйни

>>1151084
> Да, белый, белый, доступен из внешнего мира
> Вопрос не про IP, а про то какими средствами и как он это реализует, без привязок и прочей хуйни
Dhcp option 82 вроде бы. Передаёт на dhcp сервер идентификатор коммутатора и номер порта.

>>1151042
IPoE

>>1151088
>>1151086
https://habrahabr.ru/post/108453/

Во, нашёл, отлично

У меня два вопроса про IP-KVM (IPMI, Supermicro, на понты денег нет).
1. Там есть интеграция с Active Directory, точно есть. А Single Sign On работает? //Это я и сам могу проверить, но если кто знает - хорошо, меньше глупых и бесплодных попыток.
2. Предположим, привезли новый, чистый, голый сервер. Нам известны его GUID, MAC-адреса каждой сетевой карты, включая KVM-ную. Все. В принципе, достаточно. Адреса со всеми настройками сети выдать везде, в т.ч. на KVM-порту - не вопрос. Установить ОС как надо, из шаблона и с Desired State Configuration по сети - не вопрос. А автоматизировать настройку всякой херни, включая доменную авторизацию пользователей IPMI - можно? //Это я проверить не могу, не на чем. Не сносить же один из серваков подчистую для дурацкого эксперимента? Так, на будущее интересуюсь.

>>1150487
>Будешь на аутсорсе обслуживать европейских заказчиков.
Это охуенно же. Богатая инфраструктура с нормальными серверами и оборудованием, от сотни до нескольких тысяч серверов у клиентов, десятки тысяч пользователей, иностранные коллеги, прокачиваешь английский, командировки в Европу.
> ...
> эмигрируешь
> PROFIT

>>1151164
Правда скучновато, я понимаю, что российский маня бизнес - это хуёво, но только в рашке у нас и линукс и сети и виндувс и БД и всё делает один человек, а в Европе под каждый пук отдельный

>>1151164
>>1151168
>только в рашке у нас и линукс и сети и виндувс и БД и всё делает один человек
В любой мало мальски крупной компании не так.

>>1151169
>мальски крупной компании не так.
Знаю, но не всегда, в конторе из 5-6 ойтишников на 500 человек (что считается нормой) будет 3-4 эникея и 2-3 Шивы, которые будут делать всё
Работаю в ИБ в конторе с 6к пользователей, так я и линукса настраиваю и энтерпрайз админ, и запросы к ексчейндж пишу на повершелл, в общем тоже Шива

>>1151173
>Работаю в ИБ в конторе с 6к пользователей так я и линукса настраиваю и энтерпрайз админ, и запросы к ексчейндж пишу на повершелл, в общем тоже Шива
это очень странное положение вещей.
У нас ИБ это ИБ, виндоадмины это виндоадмины, сетевики это сентевики, телефонисты тоже отдельно.
эникеи отдельно. Базы данных отдельно. Разработка отдельно.

>>1151149
>А автоматизировать настройку всякой херни
>Адреса со всеми настройками сети выдать везде, в т.ч. на KVM
This. Раз адрес выдается, а не вписывается, он тебе известен. Дальше командуй ему че хошь с дефолтным паролем.

>>1151176
У нас также, но когда ты оказываешься более квалифицированным, чем отдел линуксойдов у аутсорса, то невольно начинаешь делать сам, аналогично с виндой, я могу написать скрипт на повершелл сам, а могу попросить виндузятника, но в первом случае я понимаю, что я делаю и что получу
Друзья ИБшники такие же, один настраивает циски, имеет CCNA, хотя с знаниями CCNP, а всё ещё тоже безопасник, другой тоже безопасник, а занимается пентестами, и логично занимается хацканьем чужих сетей используя свои знания
Если ваши безопасники только могут катать писули - они тупые

>>1151186
это те друзья, которым платят по 200 тысяч в месяц?

>>1151191
Ага

>>1151195
ну так это получается ты линукса настраиваешь и винду админишь не с подачи руководства, а исходя из того, что тебе самому так хочется, как я понял. А так у тебя есть в конторе и сетевики, и админы.

У нас, например, ИБ только мониторингом занимаются и бумажными делами. Циски и линукса не настраивают и не лезут туда.

>>1151199
>бумажными делами
Да это пиздец как скучно
И вообще я думаю, что пора бы эту работу уже дропать, так как полное говно

>>1151215
>И вообще я думаю, что пора бы эту работу уже дропать, так как полное говно
Кем собираешься идти?

>>1151218
В ойти вернусь, или в ИТ ИБ с пентестами, хацканьем и подобным, может в ITSM подамся, но уж точно сидеть и весь день торговать ебалом в DLP не буду
Плюс ойтишной работы - весело, железки, спуфинг, сидишь как свинья грязный по уши в шеллах, сел в 10 утра, а встал уже за полночь
Плюс манагерской работы - есть свободное время, сказал, что на встречу и съебался по своим делам или домой я так три года на встречи ездил, кек. Построил поддержку, и начал сам себе планы на год рисовать, никто не понимает, какую хуйню ты делаешь, что умные цели, на деле довольно простые, и реализуются по щелчку пальцев, нарисовал время выполнение заявки 30 минут, а на деле там и 2 минутами не пахнет, и снижай по 2-3-4 минуты раз в два года, а всё оптимизация, а потом сделаешь продление сертификата для сайта и почты по акции, А сам пишешь "оптимизация расходов выделяемых на конфиденциальность приватности данных" или вместо ИТ отдел писать "отдел инфраструктуры внутреннего ИТ развития", ох бля, короче я веселился, когда руководил своим ИТ отделом в одной параше, да, может обратно в руководители ИТ отдела попробую податься

>>1149761 (OP)
В конфу в телеге чет не добавили.

Быстрый вопрос.

Есть публичный ключ ссх. Нужно сделать его сесурно нерабочим, оставив в контенте ключа в начале "ssh-rsa ...."

Рабочий ли вариант "ssh-rsa NOKEY"

>>1151234
Скоро окажешься у разбитого корыта.
Хотя я считаю что ты просто пиздобол.

Есть одна мать. Корпус 2U, охлаждение - кассета из 3-х вентиляторов 80мм. Разъемы 1-4,A,B справа налево, подключены 1,2,A.
Фены 1 и 2 дуют на процы и память, фен А - на чипсет.
Так вот, вентилятор на разъеме 1 не то чтоб вразнос, но крутится на полных оборотах. В то время как вентилятор на разъеме 2 показывает от силы 2000. Есть четыре режима работы.
Full Speed: F1 - 6.9K, F2, FA - 7.1...7.2K
Standard Speed: F1 - 7.1...7.2K, F2 - 2.2K, FA - 3K
Optimal Speed: F1 - 7.2K, F2 - 1.8K, FA - 3.1K
Heavy I/O: F1 - 7.1...7.2K, F2 - 1.6K, FA - 6.1K (ну понятно, за чипсет он один в ответе).
Для сравнения, на втором таком же серваке все трое работают более-менее на равных оборотах. Регуляторы оборотов внутренние. Я только что поменял местами F1 и F2, картина та же, первый разъем на полную, второй сачкует. Нет, подключение кассеты правильное, при изъятии F1 датчик показывал, что изъят именно F1, для F2 - соответственно, F2.
Что может быть? Термодатчик для F2 мозги ебет?

>>1151529
>Термодатчик
Опять же, температура процов, памяти, чипсета адекватная и на обоих более-менее одинаковая. Так что термодатчик-то в норме, скорее всего.
А как должен вести себя регулятор оборотов, если сигнал от термометра на него не поступает или поступает с помехами? Может, криворукие сборщики при установке кассеты одну из жилок перебили?

>>1151538
Надо будет остановить, да кассету на другие разъемы подключить. Если что-то изменится, значит, с термодатчика лажа идет. Если не изменится - значит, где-то кабель поврежден.

>>1151538
а еще может радиатор не плотно сидит на проце. Проц греется и на фене максимум. Проверить модно тонким слоем термопасты на касание.

>>1150408
"Кому ты там нужен?" - неправильная постановка вопроса. В России вы тоже не особо кому-то нужны. Чувствуешь в себе силу и уверен в себе - езжай. Вот и все. Если иметь за бугром статус разрешающий работать - безработным не останешься.

>>1152271
>Если иметь за бугром статус разрешающий работать - безработным не останешься.
Вопрос, откуда ты возьмешь такой статус?

>>1152296
Канада. Австралия. Можно просто приехать по программе, если заморочиться с подтверждением опыта и сдачей экзаменов по языку. США - пока есть лотерея. Ну и просто рабочие визы и собеседования никто не отменял.

>>1151965
Может быть. Но а)>>1151538
>температура процов, памяти, чипсета адекватная и на обоих (серваках) более-менее одинаковая
Если судить все по той же сводке с датчиков, там 33...35 градусов. Что, в общем, не показатель, температура как раз может и удерживаться только потому что первый фен все время на полных оборотах.
б) Каждый из фенов на "цифровых" разъемах дует сразу на оба проца.
в) Судя по мануалу, в секции "Установка радиаторов" с термопастой экспериментировать вообще запрещено. Так и сказано, мол, пленочку с подошвы сняли - и сразу ставьте, там намазано столько, сколько нужно.

>>1152299
>Ну и просто рабочие визы и собеседования никто не отменял
Вопрос: ты обладаешь такой квалификацией, чтобы американский работодатель станет заморачиваться ради того, чтобы нанять такого специалиста, как ты? При этом у него будет понимание, что на своем рынке такого специалиста найти сложно. Ответь.

>>1151488
why?
а ты думаешь, как оно работает, никто на самом деле ничего не знает, процесс выстраивается сам собой за пару месяцев

>>1151445
>сесурно нерабочим
Поясняй вопрос, что это значит
Если это публичный ключ, то нерабочий это значит, что бы его не мог открыть закрытый? То есть достаточно подменить ключ? Но тогда он не будет подписан закрытым ключом.
Если ты удалишь или изменишь хоть один символ ключа, то будет отличается его HMAC если я верно помню название чексуммы
Поэтому поясняй что хочешь и куда сделать

>>1149761 (OP)
Какие вопросы обычно задают на интервью с хелпдеском?

>>1152369
Могут какую угодно хуйню и чушь спросить
"Типа мне вчера настроили доступ на удаленную шару, а сегодня не работает, что за хуйня" - да иди нахуй пидрила, свечку не держал, могу настроить только нормально занова.

>>1152369
Ты хочешь пойти на обычную первую линию поддержки пользователя? Поддержка по телефону, дистанционная или принять заявку и подойти?

Если ты про HD эникейный, то общие вопросы - что такое DHCP, что такое Proxy, что такое DNS, VPN
Почему может не работать интернет, типы IP адресов (белый, серый (192.168/16 172.16/12 10.0/8), 169.254/8 - линклокал и локалхост 127.0/8)
что такое маска подсети и для чего нужна, вряд ли попросят её рассчитать, но можешь глянуть
основные команды в windows - ping, tracert, ipconfig
Ну и модель оси, просто иметь представление

Это наверное минимальный набор техпода

Давай подробнее куда идёшь и на какой техпод, и я тебе подробнее распишу

>>1152377
Первая линия, по телефону.
Иду в компанию у которой своё йоба ПО и которая обслуживает клиентов этого ПО за ПО сказали похуй, с ним обращаться научат. Главное уметь в обслуживание офисной техники и вот этого всего

>>1152380
А, ну смотря какое ПО и с чем оно работает, если как-то связано с настройками интернета, тогда то, что я писал выше, если один-эсс, тогда могут спросить про то как будите удалённо подключаться, что такое IP адрес, что такое HOSTNAME
Могут дать задачку:
Как с ПК1 подключиться к ПК2, если ПК1 192.168.1.10/24, а ПК2 192.168.2.10/24 - ответ типа сделать пинг, или попробовать по SMB (\\192.168.2.19), если пинга и подключения нет, при этом ПК1 в сети и сеть видит, то отправить вопрос самому заказчику, чтобы обеспечил доступ/маршрутизацию до ПК

Какие требования у работодателя, ты хоть перечень напиши, что у них в поиске соискателя написано

>>1152301
Я это к тому что говорилось о неких сборщиках до этого. Мало ли.
Ну тогда вообще-то это может быть из-за недостаточной мощности БП. Неправильно рассчитана.
А еще может так быть с наступлением холодов электросеть не выполняет договор и поставляет электричество с заниженным напряжением. Мой рекорд- 150 В. Ниже уже идет постоянная перезагрузка.

>>1152380
Veeam?

>>1152549
>Мало ли
А, ну так с процом ошибиться сложно, разве что очень сильный дядька попадется и вкорячит его поперек сокета. А с кассетой легко, там только внутри все чисто, чтоб анус фены можно было на ходу дергать. А снаружи торчат обычные тоненькие кабели из четырех жил. Защемили один такой между кассетой и матерью и привет. А то что сразу не заметили - ну, бывает. При старте-то они минут пять ревут как "штука" в пикировании, пока post проходит. На каникулах уже покопаюсь. Обороты штатные, людей там все равно нет, на уши давить некому.

>>1152312
В принципе, да. Незаменимых, конечно, нет. Но у меня довольно высокая квалификация. Разумеется, из Индии привезти человека проще, но шансы есть всегда.

Ну чё, бекоины продали?

>>1153117
авторизайшен фейл сервер не доступен

так и говори

>>1153117
Я говорю состояние индикаторов подключения кабелей, есть ли связь до основного шлюза, ешё говорю что пробовал выходить на связь что через маршрутизатор, что с напрямую подключенным к компу кабелем. Перед этим на всякий случай пингую 8.8.8.8 и kremlin.ru

>>1153117
Когда я начинал работать с техпода провайдера, то обычно шарящие чуваки говорили: у меня не работает интернет, не идёт/идёт пинг до туда, пингую по IP, с двух+ устройств, антивирус выключен, пробовал напрямую, аплинк до вашего коммутатора есть

>>1152928
>В принципе, да.
Что ты такое делаешь?
Кардиохирург что ли?
Разработчик топовый с математическим образованием?

>>1153374
>Кардиохирург
В Штатах Обама убил элитность профессии врача - зарплата упала в разы и очень многие разъехались по домам.

>>1153374
>Что ты такое делаешь?
Какой-нибудь специалист по машинному обучению с красным дипломом Мехмата - их в Яндексе много и почти все со временем уезжают за бугор.

мимо проходил

>>1153382
>Какой-нибудь специалист по машинному обучению с красным дипломом Мехмата - их в Яндексе много и почти все со временем уезжают за бугор.
Аааа ну если тот анон такой, то Welcome to USA, но почему-то у меня сомнения.

>>1153388
А есть ли смысл быть админом мигрантом-таджиком там, если можно сидеть в ДС в России и иметь примерно тот же уровень жизни?

>>1153389
Это слишком сложный вопрос, чтобы на него можно было вообще ответить. Сколько людей - столько и историй...

Есть те, кто здесь работали на заводах всякими ведущими инженерами и получали копейки, уехали туда и там работают тоже на заводах, но обычными работягами. Живут спокойно, ни в чем нужды не испытывают и уверены, что на пенсии не будут голодать. С одной стороны это такой профессиональный дауншифт, с другой они уровень своей жизни при этом явно улучшили...

Бывают, кто едет без образования и навыков - работает там в сфере обслуживания (официант, фастфуд) и если здесь им приходилось выживать на копейки, то там они имеют тот же уровень жизни без всяких напрягов.

А вот тех, кто бы имея здесь высокий уровень жизни, уехав, значительно бы его улучшил и правда мало - в основном топовые востребованные специалисты. Однако всё равно - это уровень среднего класса, миллионером что здесь, что там, работая на дядю, стать невозможно - не нужно себя обманывать! Другое дело, что там больше возможностей для открытия бизнеса, для инвестирования, для того, чтобы банально накопить хоть какой-то начальный капитал.

Хотя сами, что американцы, что европейцы, при всём при этом живут 100% в кредит, который автоматически закрывается работодателем, путем зачисления зарплаты на кредитный счет. ЛОЛ, да? Просто людям в голову не приходит, что можно напрячься, накопить денег и начать инвестировать/вести свое дело - зачем, если они уже хорошо живут и уверены в том, что будут обеспечены в старости? Плюс там нет такого расслоения по доходам в обществе как у нас, т.е. люди менее завистливые и у них меньше мотивации стремиться сделать головокружительную карьеру и/или стать миллионерами.

>>1153402
В ДС и ДС2 уровень жизни примерно сопоставим с Европейским. А чаще и выше, чем европейский. Это факт.
Касательно США соглашусь. Но если ты из ДС и работаешь за 120к и имеешь жилье, то есть ли смысл перекатываться в США, снимать там хибару, не иметь толком друзей и быть мигрантом из России? Сомневаюсь.

Откуда они, блядь, лезут?!
https://reestr.minsvyaz.ru/reestr/87473/

https://www.gazeta.ru/business/news/2017/12/20/n_10958084.shtml

В России произошел крупный сбой в работе кассовых аппаратов. Об этом сообщает РИА «Новости».

Уточняется, что из-за поломки закрыли часть магазинов российского ретейлера «Магнит». С подобными проблемами столкнулись и заправки «ЛУКойла», «Газпром нефти», а также сети магазинов «Мария-Ра», «Аникс», «Ярче», «Автоштрих» и DNS.

В Федеральной налоговой службе рассказали, что в таком случае торговые точки вправе проводить расчеты без этой техники. Однако после того как система вновь заработает, продавцы обязаны будут сформировать кассовый чек коррекции с общей суммой неучтенной выручки.

В свою очередь в компании Group-IB пояснили, что массовый сбой касс мог произойти из-за проблем в прошивке нового ПО.


____________________
____________________

Никто не работает с кассовым оборудованием? Что это было?

>>1153415
Живу в ДС с женой, суммарно зарабатываем 150к. Сестра жены живет в пригороде Вены, работает полдня. Так вот они с мужем суммарно и зарабатывают намного больше и живут заметно лучше. Интересно, что мы в ДС делаем не так?

>>1153402
Про налоги у нас ты хорошо, что напомнил. Действительно это грабеж самый натуральный. Чтобы платить сотруднику 100к в месяц на руки, работодатель должен еще около 60к заплатить государству. При этом все товары стоят на 18% дороже из-за НДС. Т.е. получается, что с каждого созданного нашим трудом рубля, государство забирает себе почти три четверти... Налог в 75% - это что-то с чем-то. Не удивительно, что он поделен на части и сокрыт от простых людей, ведь если человеку выдать на руки 100к, а потом заставить 75к сдать обратно - люди сразу поймут что к чему!

>>1153415
Ну, я пока никуда и не еду, вот когда Рамзан станет президентом, после Пыни, тогда смажу анус лыжи, и поеду

>>1153433
Нас задело, но что это было - ХЗ, проблема на стороне кассового ПО.

>>1153428
Давеча тут упоминался некий мерзкий чЯтик, который зачем-то купили на смену исправно работавшему жабберу. В Реестре его нет, 100%. А вот чего в Реестре нашел: https://www.dlg.im/ru/download/enterprise
Кто-то использовал, не? Просто клиент доступен, а сервер по запросу, даже цены нет.

>>1153218
>>1153302
Спасибо.
А пинг есть, но СКОРОСТИ НЕТ?

>>1153506
Практика показывает, что запретить людям пользоваться теми чатиками, которыми они привыкли, - абсолютно нереальная задача. Хуже того, та же слака настолько удобна и функциональна, что ни одна закрытая альтернатива не может сравниться. И это касается любого популярного социального ПО. Силовые попытки запрета, обычно, выливаются в нелояльность со стороны продвинутых и прошаренных сотрудников и их стремительный отток из компании...

>>1153388
Эбать, это реальный график? Чет не верю.

>>1153543
Так это ты еще графика приезжающих не видел! Вот только если уезжают молодые специалисты выпускники топовых ВУЗов, то приезжают таджики всякие...

>>1153548
Вузы в стране в год выпускает миллион специалистов. Каждый третий из них - из топовго ВУЗа?

>>1153559
Я бы поделил московские технические ВУЗы на 4 ранга:
S - МГУ (мехмат, ВМК, физфак), Физтех
A - Бауманка, МИФИ...
B - МИРЭА, МАИ...
C - все прочие

Так вот A и S - это топовые. Некоторые специальности, некоторых факультетов в B - тоже топчик. То есть в ДС от трети до половины всех выпускников технарей попадают в категорию выпускников топовых ВУЗов.

>>1153562
>. То есть в ДС от трети до полов
я бы переделал на:
S - МГУ (мехмат, ВМК, физфак), Физтех
A - Бауманка, МИФИ...
С - прочее, всё равно что.

только причем тут админ? Админ это уровень техникума.
ВУЗ это для разработчиков

>>1153564
Ну это меньше соответствует реалиям. Сам заканчивал МИРЭА - там на одной кафедре давали просто потрясающую подготовку по тем то временам! А на соседней кафедре не учили вообще ничему...

>>1153565
Годовой курс дискретной математики. Курс архитектуры сетевых протоколов и отдельный курс сетей. Отдельные семестровые курсы по функциональному и процедурному программированию, а также два семестра ассемблера и ООП. Годовой курс по архитектуре операционных систем (на примере unix).

Короче, помимо программирования у меня была и приличная такая база общеайтишных предметов. При том эта подготовка была одинаковой и для АСУшников, и для кодеров, и для всех остальных на IT факультете (тогда в МИРЭА он еще ВМС назывался, если что).

>>1153539
>А пинг есть, но СКОРОСТИ НЕТ?
ping -f 8.8.8.8 -l 1400

>>1153574
>ping -f 8.8.8.8 -l 1400
Ну пингует он, а толку? Скорости нет почти (допустим).

>>1153540
Госконтора же. Иначе стал бы я в реестр Минсвязи лазить. А силовая замена состоялась раньше, при внедрении мерзкой хуиты вместо жабы. Хуиты нет в реестре, а это есть. Может, и слак есть, не долистал пока.

>>1153578
Дурак что ли? Пинг с длинной пакета 1400, смотри на задержку и потери

>>1149761 (OP)
>Курс CCNA: magnet:?xt=urn:btih:B0B3726CA5E04ECEC1937DBCF88BD733401BAF5D&dn=INE CCNA 200-120 videos 2014&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80&tr=http%3a%2f%2fretracker.hq.ertelecom.ru%2fannounce
>2014
Что-нибудь по-современнее есть?

>>1153588
>Pinging 8.8.8.8 with 1400 bytes of data:
Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=114ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50
Reply from 8.8.8.8: bytes=1400 time=115ms TTL=50

Ping statistics for 8.8.8.8:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 114ms, Maximum = 115ms, Average = 114ms

>>1153592
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57
Ответ от 8.8.8.8: число байт=1400 время=4мс TTL=57

А не дохуяли у тебя отклик?

У меня самое большое, что было на MGTS по 10 мс

Начитался тут смехуечков про halt по ssh. И вот какой вопрос: а защита от дурака есть? Т.е. пользователю с правом на, допустим, halt, при вводе halt хотя бы выдавался запрос на ввод пароля, причём не пользовательского, а на конкретную операцию. И только после этого, убедившись, что пользователь трезв и в своём уме, система бы выполняла именно то, что приказали. Необязательно halt, другие критичные команды.

>>1153601
Ты можешь с халта убрать пермишены, тащемта есть ещё и poweroff и reboot

>>1153601
root@TEST:/# ls -la /sbin/ | grep halt
lrwxrwxrwx 1 root root 14 Oct 26 14:59 halt -> /bin/systemctl
Вот, сделай его chmod только для рута, типа как 600, и хватит

>>1153605
Это понятно. Разрешения меняются не в целом, а в зависимости от того, вошли мы локально или удаленно? По-любому должна быть такая фишка. Уж если винда в терминальной сессии предупреждает: вы не разлогиниться собрались, а выключить меня, потом придётся прийти и включить кнопкой.

>>1153608
См. выше. Возможно, пользователю и разрешено это, но тогда, когда есть шанс все исправить с прямым доступом. Не только выключение. Так, можно радостно включить ненастроенный файерволл с единственным правилом deny all.

>>1153612
>Так, можно радостно включить ненастроенный файерволл с единственным правилом deny all.
Да, было дело, я уже как-то так включал по молодости

Ну тогда сложный вариант: molly-guard

>>1153612
http://www.ubuntugeek.com/molly-guard-protects-machines-from-accidental-shutdownsreboots.html

Даже ссылку тебе нагуглил

>>1153609
>>1153608
А нормальные люди по ссх под рутом не ходят.

>>1153617
>нормальные люди
Кто тебе сказал, что я нормальный, но тащемта да, тут ты прав, в любом случае, я не помню требует шутдаун судо или нет

>>1153618
Требует-требует. В деб-подобных точно.

>>1153620
я просто или на центе сижу или на фряхе, кек, как старик, а вот убунты уже сто лет как не видел

Зовут на одинаковую зп в Москву и Питер. Куда лучше деться?

>>1153437
> Интересно, что мы в ДС делаем не так?

Зарабатываете на двоих всего 150k, разумеется

>>1153678
Единственное преимущество Питера - более доступная аренда жилья. Нехуй думать, едь в Москву.

Как искать работу студентишку? Входные данные - полгода опыта и умение писать фронт на vue, знакомство с реактом ну и плюс всякая кроссбраузерная, адаптивная и прочая верстко-хуйня, а еще скиллы питона с джангой. Хочу устроиться хоть стажером, хоть джуном, на парт-тайм часов 30-35 в неделю
но на хх полторы вакансии с частичной занятостью или стажировкой, мб я что-то не так ищу?
хелп ми, аноны :с

>>1153846
По знакомству. Дураков выкладывать вакансии для студней на ХХ, а потом отбиваться от долбоебов нет. Нет друга, который приведет тебяв контору за ручку, пиздуй в телеграм чат по своему вую и просись на стажировку.

>>1153678
Похуй, ценник на жизнь что там что там однохуйственный.
>>1153790
В Питере жизнь спокойнее, москвичи бегают как в жопу выебанные и вечно никуда не успевают.

Живя в Москве, надо зарабатывать никак не меньше
> 140000 руб., в идеале - 180-240 тыс.руб.
иначе ты нищенка. Выпились лучше из города!

>>1153678
в ДС, конечно, тут возможностей больше, сможешь поменять работу на ещё более выгодную спустя пару месяцев, а Питер он как был провинцией, так и осталя

Сетевики, это что же получается, если наша компания, к примеру, прикупила блок адресов, нам не обязательно их всех анонсировать в BGP?

>>1149761 (OP)
поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития? читал где то книгу (па психалогии кажись) в которой чувак приводил рассказ другого чувака как он в 60-х годах бегал по всем высшим советам (он имел туда вход) и кода решался вопрос развития этой отрасли - русские (совки ващет) решили что это НЕ НУЖНО. что это бесовщина. и типа чувак тот, который метался и жопу рвал что бы это развивали - вот тогда он понял как тупо и дебильно устроено общество. как оно психически нездорово.

помните такую книги? что можете за тему пояснить? интересую конкретные воспоминания, статьи, источники, пруфы.

мы могли бы не уступать муррике в этом направлении развития если бы не решили сами свернуть наш проект (который кстати опережал их)

>>1154103
Ну как бы да. Хотя формально вы должны как раз отчитаться, что вообще эти адреса используете, вплоть до того, что расписать для чего вам какой адрес, т.е. обосновать RIPE, что они вам нужны. Плюс провайдер не примет от вас анонсы слишком коротких префиксов, т.е. если ваша аска маленькая, то придется анонсировать ее всю или половину/четверть. Наконец, в чем смысл зажопить часть адресов? Внутри вы можете и серыми пользоваться.

>>1153572
Заканчивал СибГУТИ в Новосибирске, программа образовательная похоже что была точно такой же как у тебя. Только ещё матанализ и векторная алгебра были.

>>1154258
Линейка и матан у нас тоже, конечно, были - по два года, а также еще по семестру: ТФКП и диффуров. Ну и три семестра физики. Но это всё к IT не относится - в любом техническом ВУЗе примерно такие же объемы математики.

>>1154194
>поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития

Гугли ОГАС Глушкова, я хуй его знает.

>>1154194
>>1154194
>поясните как именно зарубили в ссср наше направление микроэлектроники и кибернетического развития?

В кратце из новейшей истории России:
Для промышленности PLC совок пилил сам, и пилил заводы автоматические и как китай копировал гейропейские и пиндоские. т.е купили линию автоматического производства хуйни и накопировали тысячи, и свои PLC туда насовал и институты по разработке. С развала совка siemens понял что ему эта конкуренция нахуй не нужна и с помощью взяток, демпинга и нечестной конкуренции завалил институт по разработке промышленной автоматики.

>>1153374
Я умею настраивать роутеры. Пока этого вполне достаточно, поверь. Хотя, вот, думаю разобраться и со свичами. Научиться и их настраивать )

>>1154636
>разобраться и со свичами. Научиться и их настраивать )
Там где нужно настраивать свичи, твоих знаний по настройке "роутеров" поднять PPPoE, DHCP, WiFi и тыкнуть на save - это нихуя не умение настраивать роутеры блядь!
будет недостаточно.

>>1154684
ты, пожалуйста, не оценивай не зная меня мое умение настраивать роутеры. А я, если хочешь, могу рассказать, чего именно я не знаю про настройку свитчей, что не умею итд. Я вообще-то сейчас говорил о том, что мои знания в датацентрах равны примерно нулю. А не про вланы, спаннинг три, кос и прочий mclag...

40-летний таксист из Тамбова стал программистом

https://habrahabr.ru/sandbox/113130/

Метки: scala, java, c++, haskell, 1c
Войти в айти не хотите ли?

>>1154796
Красиво, но больше похоже на вброс.

>>1154796
Согласен.
Тем более сказки о том, что бывшему таксисту-1Сснику предложили сразу прийти на 210к разработчиком С

>>1154796
Это зазывала, вот рискнуть написать сказку про вояку с 40летнипм опытом в казарме ставшим программистом никто не станет.

Посоны, а вы встречали тяночек системных администраторок? Или сетевых инженерок? Короче, чтобы возились с компьютерами и сетями. И чтобы не жирухи/фемки/лесби были

>>1155310
Да, есть знакомая сетевик.

>>1155312
Ну и как она из 10? Няшная? Есть кунчик? Какой рост/вес?

>>1155315
Обойдешься

>>1155321
Блин. Ну вот так всегда. А как же хочется няшную системную администраторочку, чтобы няшиться с ней ночными сменами на диванчике в серверной под синтвейв в свете мигающих светодиодных индикаторов...

>>1155599
Ну, если рассуждать логически, то не чистому айтишнику нужны от айти в первую очередь инструменты автоматизации какой-нибудь своей автоматизируемой рутины. Следовательно нужно что-то максимум прикладное, чтобы решать подобные задачи. Из всех ЯП что я знаю (я на самом деле нихуя не спец) самый прикладной питон. его и учи, дальше не пропадёшь.

>>1155601
А что, новичок может начать с питона прямо? У меня из опыта только html 4 много лет назад.

>>1155605
А питоне не сложный, да и сделан как раз так чтобы с него начинать. Ну, если верить книжкам от О'Рейли.

>>1155606
окей, благодарю за совет.

>>1149761 (OP)
Где можно найти удаленку part time маня админу-сетевику? Могу циски и жужиперы, могу пердолить линухи немного и писать всякое говно на питоне

>>1155639
И да, вышки неть

>>1155325
>няшную системную администраторочку
нет их няшных.

>>1155639
>Где можно найти удаленку part time маня админу-сетевику?
Ох уж и не знаю. Пытался я как-то найти подобное.
Но это либо настройка д-линка за три копейки, либо компьютерная помощь.
Админом можно на удаленке разве что линукс пердолить. Сетевиком найти довольно проблематично. Во всех компаниях, где нужны сетевики, они уже есть в штате. А там, где сетевики не нужны на фул тайм, они и на парт тайм не нужны.

>>1155091
Зачем тебе вообще здесь две зоны оспф? Разрулить ситуацию можно либо с помощью протоколов HSRP/GLBP, либо с помощью технологии OER/PFR. Последнюю, настоятельно рекомендую.

>>1155606
>питоне не сложный
Я тоже так думал, пока не столкнулся с лямбдами в декораторах для обертывания конструкторов/методов в ООП. Конечно, можно этим и не пользоваться, но тогда и рассчитывать на приличную работу не стоит. Плюс
в пайтоне дохуя либ, без знания которых этот язык просто нахуй не нужен.

>>1155091
>аршрутов для stub-зон не зависят от наличия на анонсирующем ABR маршрута по-умолчанию, и STACK нихуя не узнаёт о том, у его дефолтного шлюза уже нет маршрута в Интернет.
Как насчет того, чтобы использовать reliable conditional default routing?

>>1155668
>Конечно, можно этим и не пользоваться, но тогда и рассчитывать на приличную работу не стоит. Плюс
>в пайтоне дохуя либ, без знания которых этот язык просто нахуй не нужен.
Я так понял, что анон, который изначально задал вопрос, вообще не работает в ИТ. Так что он и не планирует работать программером.
Я правда не понимаю, зачем ему вообще что-то подобное изучать. Не проще ли сосредоточится на своих хард скиллз

Двачерсы, поясните мне про L2 VPN, про всякие там VPLS или MPLS и IPoE, вот с L3 VPN уровня point TO point всё ясно, есть сервер, есть клиент, начал читать про VPLS и в ужасе охуел насколько это сложно, сложнее любого BGP.
Короче, объясните как для пятилетнего, что это как и куда работает, можете подогнать сравнительный анализ, в чём плюсы и тп, вообще расскажите для тупого и с самого начала, где используется в чём плюхи в отличии от L3, я так полагаю, плюхи в том, что удобен при site to site

>>1155682
>плюхи в том, что удобен при site to site
потерял мысль и отвлёкся, я у мамы аутист

>>1155682
Про то как работает vpn в MPLS сетях я тебе не расскажу - сам не знаю. Но L3 от L2 в данном случае отличается только одним - в первом случае ты гонишь по своей провайдерской сети ip кадры, а во втором - эзернет фреймы. Сама MPLS сеть при этом никак не меняется, только инкапсуляция.

Преимущество L2vpn очевидно - тебе не нужно делать маршрутизацию внутри своей сети, т.е. удаленные площадки будут в одном L2 сегменте - всякие виндовые файлшары будут работать, как будто компы рядом стоят.

>>1155671
Хард скилы важны, конечно, но со временем без навыков автоматизации и программирования будет всё сложнее и сложнее найти хорошую работу - сети, серверные, ПО растут и усложняются постоянно при том по экспоненте, соответственно, старые подходы к управлению и администрированию с каждым днем всё менее и менее эффективны. И пайтон - отличный старт, чтобы окунуться во всё это, но не нужно думать, что это простой язык. Если уж учить язык, то серьезно, иначе просто не получится его эффективно использовать в работе.

Что-то я последнее время стал зависать на принятии элоементарных решений. Чаю выпить или кофе? Надеть синюю рубашку или серую водолазку? Сейчас выбираю, какой Windows Server 2016 ставить, русский или английский. Прям выбор века, блеадь. Раньше обычно английские ставил. Но тут на работе уже два сервера под виндой есть и оба русскоязычные, как-то не хочется увеличивать зоопарк языков. Зато английский привычнее. Но сейчас на 2000 год, когда у локализованных систем была куча глюков и жмячне было ставить "чистую" английскую. Сейчас они все "чистые".

>>1155695
>тебе не нужно делать маршрутизацию внутри своей сети
То есть оно будет как буд-то единые ВЛАНЫ и тп? Я смогу гнать, условно, VLAN 10 из одного филиала в VLAN 10 в другом филиале, используя транки, и это всё будет работать как локальная сеть?
Но вроде как всякие OpenVPN тоже могут передавать теги вланов.
Ладно, в одном случае инкапсулируется фрейм, а куда, в UDP пакет? или куда его суют? В другом случае сам пакет, так же суётся в другой UDP?

>>1155699
Да, это будет как единый L2 сегмент - хочешь можешь одни и те же вланы между площадками растягивать.

Куда там что инкапсулируется не знаю, но там всё несколько сложнее. Суть в том, что под каждого клиента заводится свой vrf в него заворачивается клиентский трафик, внутри же сети обычно нет bgp, а используется маршрутизация по меткам LSP, что и является основой MPLS сети при том для каждого клиентского vrf свои тунели строятся, т.к. точки подключения к провайдеру у разных клиентов не совпадают, очевидно. Использование меток позволяет ускорить маршрутизацию и иметь внутри провайдерской сети оборудование без BGP - это дешевле и сама сеть более простая. Ну а vrf-ы позволяют разделить трафик клиентов, чтобы он не пересекался.

>>1155707
>внутри же сети обычно нет bgp
Оно там есть конечно, но только на пограничных маршрутизаторах.
fix

>>1155709
>Оно там есть конечно, но только на пограничных маршрутизаторах.
а как же утверджение "BGP is the BESP IGP"?
В ДЦ сетях активно продвигается BGP в качестве внутреннего протокола маршрутизации. Со всеми этими Spine-leaf топологиями

>>1155756
Ну в spine-leaf ты по-другому и не сможешь организовать масштабирование. Но в провайдерских сетях из многих сотен и тысяч маршрутизаторов держать BGP на каждом из них просто невозможно - там же для iBGP нужно соседство каждого с каждым, ну или конфедерации и роут-рефлекторы внутри них. MPLS для того и придумали, чтобы не использовать BGP внутри сети.

>BGP в качестве внутреннего протокола маршрутизации
Это верно только для транзитных AS в контексте передачи маршрутов в интернет. Раньше была практика их передачи через IGP, но это было ну очень-очень давно. Что до iBGP, то без IGP он как бы всё равно не заработает, так что OSPF или ISIS никто не отменял внутри сети.

>>1155682
> Двачерсы, поясните мне про L2 VPN, про всякие там VPLS или MPLS и IPoE, вот с L3 VPN уровня point TO point всё ясно, есть сервер, есть клиент, начал читать про VPLS и в ужасе охуел насколько это сложно, сложнее любого BGP.
> Короче, объясните как для пятилетнего, что это как и куда работает, можете подогнать сравнительный анализ, в чём плюсы и тп, вообще расскажите для тупого и с самого начала, где используется в чём плюхи в отличии от L3, я так полагаю, плюхи в том, что удобен при site to site
Ты собрался идти к провайдеру?

>>1155878
>Ты собрался идти к провайдеру?
Упаси боже хотя хуй его знает, что там в будущем, просто хочу разобраться с сетями на уровне CCNA, ну такой, базовый уровень сетевика чтобы стать шивой, всякие STP, OSPF можно встретить ирл, а вот л2впн с MPLS я не встречал, а ведь интересно

>>1155894
На уровне CCNA лучше не лезь даже в MPLS и BGP. Всё равно до конца сейчас не разберешься, а где-нибудь на собеседовании какую-нибудь глупость возьмешь да и ляпнешь. Некоторые вещи лучше не знать вообще, чем знать плохо.

>>1155911
>На уровне CCNA лучше не лезь даже в MPLS и BGP. Всё равно до конца сейчас не разберешься, а где-нибудь на собеседовании какую-нибудь глупость возьмешь да и ляпнешь. Некоторые вещи лучше не знать вообще, чем знать плохо.
Согласен.
Для уровня ЦЦНА лучше усвоить хорошенечно OSPF и разные L2 технологии.
BGP, а уж тем более L2VPN не надо.
L2VPN это вообще узкая провайдерская тема.

>>1155911
>BGP
БГП он же такой, типа не очень, получаешь себе циферку, анонсируешь сеть за собой. ну это актуально как минимум когда у тебя целый пул белых адресов.

Давай тогда так, на каком моменте заканчивается CCNA v3 R&S, так как я уже месяц как изучаю "от забора и до обеда"
А межсетевые экраны туда входят?
Сейчас спустя всякие наты, транки, спанинги дошёл до динамической маршрутизации, ещё надо всякие VRRP поизучать

>>1155917
>Давай тогда так, на каком моменте заканчивается CCNA v3 R&S
Я не он, но скажу от себя.
Все эти "уровень CC" (вставить нужное) это довольно условное деление.
Тебе твой "уровень CCNA" для чего? Для прохождения собеседований или для сдачи сертификата?
По мне так уровень CCNA должен знать, что такое BGP, как его базово настроить. На этом всё.
Но опять же знать что такое и реально работать с какой-то технологией на крупной сети это разные вещи.

>>1155923
>Но опять же знать что такое и реально работать с какой-то технологией на крупной сети это разные вещи.
Ясен хуй

А знание всяких там VRRP и прочих протоколов виртуализации оно на каком уровне? Вообще как часто используется, только в ядре и иногда в агрегации?

>>1155926
>А знание всяких там VRRP и прочих протоколов виртуализации оно на каком уровне? Вообще как часто используется, только в ядре и иногда в агрегации?
VRRP — Агрегация/ядро.

>>1155930
то есть для успешной работы и уровня ССНА мне достаточно уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки, назначать вланы в том числе и нативные, включать маршрутизацию на L3 коммутаторах, делать маршрутизацию на роутере, OSPF, ACL нууууу ииииии вроде всё

А не слишком ли мало? Как бы тут изучения на пару недель-месяц, учитывая, если знаешь OSI /TCPip

>>1155934
CCNA - это на самом деле уровень первой линии техподдержки или инженера-монтажника сетевого оборудования в обязанности которого входит прописывание адресов на интерфейсах и т.п. ерунда, чтобы большие админы вообще не отрывали своих задниц в центральном офисе. Что именно входит в обязанности сильно зависит от профиля компании и от ее внутренних айти процессов.

>>1155944
Так почему таким петухам ещё и платят по 100к? Как-то странно всё это.

>>1155934
>то есть для успешной работы и уровня ССНА мне достаточно уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки, назначать вланы в том числе и нативные, включать маршрутизацию на L3 коммутаторах, делать маршрутизацию на роутере, OSPF, ACL нууууу ииииии вроде всё
Ну тут понимаешь ли как...это все равно, что написать что-то вроде:
"то есть для успешного ведения войны мне надо научится стрелять, читать карты, расставлять красные флажки в местах расположения армий, отдавать приказы по телефону...ну и врожде всё. А не мало? Всё это можно за неделю изучить.

>>1155934
главное понимать как это всё работает в учловиях большой сети. И зачем. И видеть когда надо использовать то, а когда это. Это только с опытом приходит.

>>1155949
>Так почему таким петухам ещё и платят по 100к? Как-то странно всё это.
Потому что работа сетевиком это не "уметь настроить простой VPN уровня ptp на IPSEC, уметь сделать VRRP, делать STP, делать Channel-Group делать транки..."
Это инструмент всего-лишь.

>>1155995
Ты описал то чем занимается средний сотрудник интегратора.

>>1156005
Знаю, знаю, на элиту я не могу замахиваться, просто про рядого пиздюка

>>1155894
Тогда забей на все эти mpls/vpls. Нужны только у провайдера для предоставления услуг vpn.

>>1155667
>Зачем тебе вообще здесь две зоны оспф?
Затем, что на граничных маршрутизаторах настроены также туннельные интерфейсы DMVPN с n-ным количеством сетей удалённых площадок, у каждой своя зона. Кроме того не хочется, чтобы в магистраль анонсировалась информация о линках в каждую подсеть LAN ЦО, за исключением summary. А также не хочется, чтобы в тупиковые зоны анонсилась информация о служебных и туннельных линках.
>Разрулить ситуацию можно либо с помощью...
А вот за это спасибо.
>>1155310
Тебе тоже спасибо за наводку.

>>1155310 -> >>1155670
Промахнулся.

>>1155995
>дели на вланы по отделам
Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.

>>1155310
Один раз жируху встречал, напаре с хикканом работала.

>>1156223
> >дели на вланы по отделам
> Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.
У нас зачем то настояли безопасники на этом. Тоже не понятно зачем.

>>1155995
>Вот вы разошлись, вообще всю вашу работу довольно легко описать в паре страниц:
а чью работу нельзя описать в паре страниц?

>>1156005
>Ты описал то чем занимается средний сотрудник интегратора.
интегратора? он же вроде описал классического энтерпрайз-сетевика.

Какой то попадос аноны, но учу джаву будучи недоадмином, для мониторинга говна. Кто с jmx говном сталкивался?

>>1156223
>Никогда не понимал, зачем нужно это делать. Каждому отделу своя подсеть. Вообще охуеть.
>>1156249
>У нас зачем то настояли безопасники на этом. Тоже не понятно зачем.
Чтобы была возможность кого-то быстро пидорнуть при необходимости, продампать, проспуфить, найти откуда ноги растут. Чем больше широковещательных доменов, тем меньше широковещательных пакетов в сети, я бы вообще настаивал, что бы между подсетями закрыли все порты кроме используемых, ибо нехуй им иметь allow ip from any to any с 1 по 65535, выделил необходимое, остальное на прокси

На хабраче же есть вагон статей как спуфить трафик
https://habrahabr.ru/post/226679/

Я плохо помню всякие PCI DSS и ISO 27000, так как читал их сто лет назад, но вангую, что там тоже было деление

Вообще в огромных корп сетях деление, конечно, идёт по филиалам, допустим 10.10.56.0/22 с делением на 24 макси на ЦО, а всякие 172.16.100.0/16 с маской 24 на филиалы

Но, конечно, надо резать все пакеты в сети от DHCP, которые не DHCP и тому подобному

>>1156260
У Шивы! Поэтому я буду Шивой

>>1156278
>У Шивы! Поэтому я буду Шивой
Не, шива это обо всём и ни о чём. Знает всё по чуть-чуть. И стулья чинить, и чайники, и серваки админить, и мебель перетаскивать. Нахуй-нахуй

>>1156322
Почему, нормально, когда ты можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия, это очень странно, что многие упоротые специалисты не хотят выходить за рамки своего кругозора, мотивируя тем, что "ко-ко я лучше буду одно знать нормально, чем два, но плохо". Можно знать хорошо и две области.
А постоянно говорить, что это не по канону, просто отговорки.
У меня есть друг недотянувший 10 баллов на CCNP, когда я его спрашиваю на чём DNS и DHCP будешь делать он с твёрдой уверенностью говорит, что только на циске, вообще не понимая как работает авторизация в домене шиндоус, и для чего он нужен.
С другой стороны есть Я - ИБшник, обоссаный, сраный ИТ ИБшник, сукаблятьненавижуэтуработуброшуеёнахуй.
Так вот, сейчас есть интересная задача - реализовать выход одного приложения в сеть минуая ASA и PROXY, но так, что бы остальные приложения не ходили, приложение использует около 10к TCP и UDP портов и бешенного количество удалённых хостов с динамическими доменами 2-3-4 уровня, открытие на ASA которых приведёт к пидорству в сети уровня торрентов, и прочиего говна, которое людям не положено.
Как ИБшник я вообще нахуй шлю с такими программами, но есть запасное решение, ага, требующее знание двух областей, на случай если потребуется реализация от верховного главнокомандующего:
1. маркируем трафик конкретного приложения через ГПО, например, по TOS
2. Выпускаем на ASA по TOS-у

И таких примеров довольно много
Например задача: реализовать фильтрацию контента от плохих сайтов:
решение какое предложит любой вендор:
блюкот аса, цена внедрения, сколько там, в районе 20к долларов, или около того
Решение для "шарящего":
1. ставим SQUID + Rejik, режик не умеет в авторизацию в АД, но он охуенно лёгкий, горяздо легче сквид гварда, режим по базам режика доступ к ресурсам
2. выгружаем раз в 10-20 минут пользователей из группы кому-что можно, кому нельзя через Get-ADGroupMember "Terpili bez interneta" | Select SamAccountName > ACL.txt, подгружаешь в режик и смотришь
3. более секьюрный, но лень писать запрос, что пиздец как, через линух выгрузить пользователей домена и занести в файл, можно через тот же хелпер сквида

К чему я это, к тому, что ты должен разбираться до определённого уровня во всех областях, и только потом уходить в какую-то конкретную

>>1156350
Ну у сквида есть минусы, терпилы без интернета могут стать с интернетом

>>1156357
Ну давай, расскажи-ка мне как

>>1156350
>когда ты можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия
Серверную и сетевую инфру небольшого предпрятия и я могу.
Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ.

>>1156350
>через линух выгрузить пользователей домена и занести в файл
Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно.

>ИБшник
ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь...

>>1156363
>баунти программах по поиску уязвимостей
это ещё что за херня?

>>1156361
>>1156350
>можешь сам в одиночку создать всю сетевую и серверную инфраструктуру небольшого предприятия
Только вот ни в одну составляющую инфры большого предприятия такой "специалист" уже не сможет и это печально, т.к. сильно ограничивает развитие и карьерный рост. Переходить к новой отрасли имеет смысл либо когда достиг предела в своей, либо если она находится где-то на стыке и ее освоение реально умножит твою ценностью, как специалиста.

>>1156367
Надеюсь, это не тот безопасник, что выше отписался, спрашивает?!
https://ru.wikipedia.org/wiki/Bug_Bounty

>>1156370
>Надеюсь, это не тот безопасник, что выше отписался, спрашивает?!
Не, я не он, я сетевик

>>1156358
Если кто-то имеет полный доступ у сквида или выше выданных тебя, можно просто подделать, по умолчанию люди делают что у 99% без ограничений идет у сервера прокси и просто подделываем запросы, прикидываемся что у нас ойпи как у сервера. По умолчанию, программ долбящих сквид вагон тот же проксифаер

>>1156370
прочитал что такое баг баунти.
ИМХО безопасник в российский реалиях это тот, кто пишет всякие бумажки и внедряет решения для того, чтобы закрыть жопу предприятия перед всмякими контролирующими органами.
В довесок к этому следит, чтобы сотрудники не спиздили базху данных клиентов.

>>1156374
>чтобы сотрудники не спиздили базху данных клиентов

Это как в привате? Извините, не удержался.

>>1156376
>Это как в привате? Извините, не удержался.
в каком ещё привате. Не понимаю тебя.
ПриватБанк что ли хохлятский имеешь ввиду?

>>1156371
Вообще эта тема весьма прибыльная, если ты реально шаришь в безопасности, а не просто хуй из отдела безопасности очередного средне-энтерпрайза. Регаешь на https://www.hackerone.com и получаешь по 100-300 баксов даже за весьма тривиальные уязвимости. Есть целые гайды для новичков: https://krober.biz/wp-content/uploads/2017/03/web-hacking-101.pdf - сам я не из этой области, но немного почитал эту книжку, т.к. сейчас небольшой сайт внутри компании задеплоил...

>>1156374
Ну от квалифицированного хакера ВНУТРИ компании (особенно внутри отдела IT или безопасников), увы, защититься нельзя. Спасает только одно - никто не пойдет на такой риск, т.к. вознаграждение в случае успеха недостаточно высоко по сравнению с наказанием в случае провала.

1с-ник и безопасник ссут в уши гендиру

У нас всё секурно!
@
vpn - скомпроментированный pptp
@
база 1с в которой все всё в первый день распечатывают список клиентов и получают пизды(если увидят)

>>1156379
https://ebanoe.it/2017/12/01/privatbank-hacked/

>>1156361
>Надо большого! С развитой сетью филиалов, СХД, виртуализацией и несколькими ДЦ.
Ты пишешь как буд-то это что-то страшное, и никогда не настраивал.
У меня был знакомый, который занимался виртуализацией, ещё в институте, такая пшука вообще, он рассказывал, о "гениальном решении", когда их серверу понадобилось больше 500гб ОЗУ, а денег не было, они сделали страйп из двух ССД и поместили на него ОЗУ той виртуалки, просто пушка, ну охуеть, выдумщик, а на деле даже адресацию в сетях не понимал, это всё херня, так же как и резервный ЦОД, впн уровня поинт ту поинт, скорее всего, почему-то я вангую, что 70% здесь сидящих сетевиков не расскажут о том как работает IPsec, а вопрос то прикладной в их области

>>1156363
>Будем честны - лучше заплатить 20к зелени за готовое решение, чем так страдать. Олсо если у тебя в AD не 100-2000 учеток, а, скажем, в компании человек 30000+ даже мысли о подобных костылях уже выглядят смешно.
Да, готовое решение всегда лучше, но с ограниченным бюджетом, бесплатное не сильно и хуже, разве, что ГУИ нет, и иногда ошибки на ССЛ бамп, от которого можно вообще отказаться и делать только пики степ1, если у тебя нету ДЛП
Костыль - решение для режика, так как он не умеет в АД, а на сам сквид нету блеклистов, точнее есть, но оно совсем не подходит под наш регион, плюс сквид, если ты не знаешь, с версии, кажется 3.4 перестал понимать такие ACL, где содержится домен первого и домен второго уровня, он выдаёт ошибку, типа или блокируй первого уровня или второго, а два сразу нельзя. Из-за этого используют редиректоры.
Сам squid умеет авторизоваться в АД, как я и написал, можно через хелпер сквида брать пользователей для редиректора
>ИМХО, безопасник - это такая белая шляпа, которая зарабатывает на баунти программах по поиску уязвимостей, а то чем ты занимаешься - обычная внутри корпоративная суета сует и томление духа. И беда вся в том, что ни предотвратить, ни отразить целенаправленную атаку на свою компанию, ты вряд-ли сможешь...
Это не верное представление, безопасник - обратное от хацкера, ты должен уметь хацкать, что бы предотвратить, ну я про ИТ безопасника, но моя работа говно, и я уволюсь

Кстати, я ИБшник в конторе с 10к пользователями и 6к рабочими станциями, я тебе больше скажу, несмотря на размеры, мы не ГОС, денег на ИТ выделяется крайне мало, поэтому и рождаются такие костыли

Кстати, в своё время был админом в одном из банков, так и там была связка блюкота с сквидом, ага, ага, из экономии, мань

>>1156369
Суть в том, что бы в крупной конторе уметь давать рекомендации. Если подрядчик наделал хуйню, а ты не компетентен это проверить, то это - твоя проблема
Не надо быть админом всего, надо уметь это делать, и понимать где кто-то может обосраться. И это важно ещё для того, что бы другие отделы или подрядчики тебе не вешали лапшу на уши по поводу сложности задачи
Живой пример: подрядчик предлагает сделать шифрование каналов между нодами готового решения, цена вопроса 200к, решение - 3 команды из openssl, которые он мог бы ввести сам за 200к, или, которые ввёл я, сэкономив деньги компании, получив приятный бонус в конце квартала



Вопросы?

>>1156382
БЕЗОПАСНИК УХОДИТ ПИТЬ ЧАЙ
@
СЕТЕВИКИ ВКЛЮЧАЮТ НА ФАЕРВОЛЛЕ ПРАВИЛО ALLOW ANY TO ANY
@
ВИНДУЗЯТНИКИ ДОБАВЛЯЮТ ВСЕХ В ДОМЕННОГО АДМИНА
@
ЛИНУКСОЙДЫ ВКЛЮЧАЮТ АВТОРИЗАЦИЮ ОТ ROOT С ПАРОЛЕМ ROOT
@
ЭНИКЕИ УДАЛЯЮТ АНТИВИРУСЫ
@
БУХГАЛТЕРА НАМАТЫВАЮТСЯ НА АМИГО
@
МЕНЕДЖЕРЫ СКАЧИВАЮТ ДЕТСКОЕПОРНО.EXE
@
СЕКРЕТАРИ ЗАСОВЫВАЮТ ФЛЕШКИ ВСЕХ ПРИХОДЯЩИХ ЛЮДЕЙ В КОМПУХТЕР
@
ПАРОЛЬ ОТ SQL ТЕПЕРЬ "*"

>>1156391
>ты должен уметь хацкать
Я таких безопасников еще нигде не встречал. Что логично, ведь если ты рили можешь хакать, то на копеечном окладе в черте-какой компании сидеть не будешь.

>squid умеет авторизоваться в АД
Ну мы так сейчас доебемся до того, чтобы сами весь нужным нам функционал на пайтоне написать с нуля. То же взаимодействие с AD я, например, уже делал неоднократно, правда это было на java, но суть та же. Кто вот только потом сможет такие решения поддерживать, после увольнения изобретательного админа?

>>1156400
Давайти проведем черту, АД это не единая технология и взаимодействие ты проводил через керберос?

>>1156405
При чем тут керберос то? Задача вроде была получить пользователей, а заодно еще и привязку имени пользователя к имени компа и IP. Иначе нахуй вообще с AD взаимодействовать?

>>1156406
>То же взаимодействие с AD я, например, уже делал неоднократно,

>>1156409
Через openldap интерфейс.

>>1156400
>Я таких безопасников еще нигде не встречал. Что логично, ведь если ты рили можешь хакать, то на копеечном окладе в черте-какой компании сидеть не будешь.
У меня не копеечный оклад, и я не в хуле какой, а известной по всей РФ конторе, просто работа говно, мне нужна или абсолютная власть или веселье, а тут я 90% времени ебалом в длп, хуйня полная
Ну надо понимать, что 100% защиты от атак не бывает, например, когда 2 года назад нашли уязвимость в цисках, ей воспользовались злоумышленники, и хацкнули один банк, где работал мой друг, с выводом средств, и это была вина ЦИСКО, поскольку у банка был пройден PCI DSS, и соблюдены все меры
Равно как и нельзя защититься от спуфинга в подсетях, так как хацкер может прийти и засунуть устройство в патчкорд между ПК и сетевухой, ну варианты

У сквида есть хелперы, зачем что-то писать на питоне, они есть из коробки

auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -s HTTP/proxy@domain.local

Просто авторизуй линуксовый сервак через самбу и крб в домен, получи тикет и делай дальше запросы

или вот:
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=company,dc=local" -D srv-ldap@company.local -W /etc/squid/PASSWORDS/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=SQUID,OU=SECURITY,DC=int,DC=rolfcorp,DC=ru))" -h dc-01.company.local company.local

Это запрос смотретьна группы с подгруппами, можно и бейсик запрос, но в явном виде - не безопасно

И саму группу авторизуешь как acl в сквиде:

acl InternetFull external memberof InternetFull

>>1156406
нет,

>>1156405 - это другой анон, но он прав, про керберос

squid - умеет работать с AD, умеет авторизоваться, умеет смотреть пользователей, и работать с группами и подгруппами, конфиг для примера выше

rejik или squidGuard - доп софт, который ставится в связке с сквидом, он НЕ умеет работать с АД

Если ты ограничиваешь трафик по написанным или найденным тобой блек-листам через сквид, то проблем нету

Если ты для удобства берёшь готовые блек листы с миллионами сайтов по категориям, например шелладб http://www.shallalist.de/ , то это говно с сквидом без сквидГварда не работает
Отсюда и появляются такие костыли

Если у тебя стоят правила, уровня: можно только 5-50 сайтов, остальное нельзя или фулл, тогда обычный сквид без надстроек и всё, этого более чем

>>1156412
ОК, понял. Просто у нас была TMG, а сейчас перешли на PaloAlto... Сквид вообще в глаза не видел.

>>1156415
>Сквид вообще в глаза не видел.
ну пиздец блять, ну пиздец, ну сука, ну пиздец, вот с этого я прямо подгорел, ну ты и блять пиздец
> ругает
> не пробовал
ну блять, ну и нахуй

У TMG нету ICAP, у нас актуально для DLP в разрезе наличие ICAP

И вообще зря, сквид очень крут, ты думаешь, почему в 90% случаев или бесплатный сквид или платный блюкот, потому, что остальное - мусор
Плюс у сквида просто божественное масштабирование, в буквальном смысле скопировал машину с сквидом - вторая прокси, ещё раз - третья, и всё, только переименуй и готово

А, ну и последнее, я тебе рассказал только про сквидГвард, а у сквида сотни плагинов и доп фич, анализатор логов - кто куда ходил, пожалуйста - sarg/lightsquid, посмотреть активные соединения - sqstat
Хочешь - делай в коннект, хочешь в транспарент, хочешь задавай формат логов, хочешь исключай из логов, балансируй трафик, делай реверс, фильтруй по контенту (музыка, фото, видео), работа с регулярными выражениями
Короче, сквид в буквальном смысле умеет всё, только имеет проблему с плохо подписанными сайтами, так как базируется на сертификатах мозиллы

>>1156431
>вот с этого я прямо подгорел
Ну так я совсем и не безопасник, лол.

>DLP ICAP
Как одно с другим вообще связано? Никакой DLP не помешает подключить жесткий диск рабочего компа к мобильному телефону через sata-usb переходник и внешний источник питания. Или вы шифруете диски всех пользователей? А ICAP - это, вроде, совсем из другой оперы, про перенаправление проксируемого трафика для проверки на вирусы.

>>1156431
Замену TMG уже нашел?

>>1156530
Ты не работал с DLP

DLP, например симантек, на котором я сижу, имеет модули: эндпоинт (ставится на конечные точки, встраивается в браузеры, в драйвера USB и всего всего) Network (отправляют трафик с прокси сервера на проверку, да, да ССЛ, про сслбумп я тебе писать не буду гугли сам), модуль распознования картинок (забыл название, но как-то так) и модуль сетевых шар, который маркирует все файлы на шарах

Вот эндпоинт ставится, как я писал выше в разрез всего I/O твоей системы, от флешек, до клавиатуры и принтеров
Единственный вариант - фоткать монитор

Сириусл, а политики опознавания телефонов задаются регулярными выражениями. Пример:


((\+?\s?[7])|8\s?)?[-\ ]?[(]?(([9][01235689][0-9]|(49[5689])|(8[18][123])|800))[)]?[-\ ]?\d{3}[-\ ]?\d{2}[-\ ]?\d{2}

слушай, поговорил с тобой, и таки думаю, что надо бы мне работу менять, вроде не очень-то я и тупой, а то постоянно кажется что знаний на нормальное место не хватит :((((

>>1156556
А чем PaloAlto не замена? NGFW как-никак, плюс по подписке базы для фильтрации плохих сайтов, сетевых сервисов и проверки трафика на вирусную, ну и своя собственная песочница в придачу. Всё было бы совсем хорошо, если бы это дело настраивали не наши безопасники, а знающие люди, лол.

>>1156563
>SSL BUMP
Ну пальто тоже это умеет, разумеется, если есть возможность подменить пользовательский сертификат всем сотрудникам (нельзя, потому что у топчиков личные маки / айфоны, которые должны работать в корпоративной беспроводной среде на всех площадках).

>DLP
У обычных пользаков семерка с секретнетом - вот и всё DLP. Про то, что проверки секретнет отключаются локально при наличии локальных админских прав, ты и так знаешь, равно как и что получение этих прав предотвратить невозможно при физическом доступе к компу. А про то, что у этих пользаков нет никакой чувствительной инфы (в отличие от топчиков) я молчу.

>фоткать монитор
Ну это если данные вообще не сохраняются локально на компе, а если сохраняются - выкручивай его, да копируй до посинения.

Интересно, кстати, как почтовый сервер у вас обрабатывает вложения с зашифрованными архивами и всякие rarjpeg-и... У нас - никак, на днях коллеге ps1 скрипт в шифрованном zip-е успешно отправил... Да чего там, можно было даже письма без авторизации отправлять(!) пока я не заметил и не рассказал. Мне не верили, пока не прислал письмо с чужой корпоративной почты. Такие вот реалии безопасности. И я рад, что не отвечаю за нее никаким образом.

У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе.

>>1156580
>У тебя синдром самозванца - ты явно разбираешься в своей области, не бойся нихуя и ищи работу себе по душе.
Наверное ты прав, у меня просто есть пару друзей нинздей, рядом с которыми я кажусь обычным эникеем

Вообще под вафлю надо бы выделить в этом случае отдельную подсеть, и отделить от бампинга, у наших топов вообще почти нет отношения к корп сети, только выделенные сервера в европе с функцией физического уничтожения, хотя кто их проверит. Вообще вайфай устройства в корп сети - моветон, в крайнем случае WPA2 через радиус, и то всё равно лучше нахуй
Бампать трафик ещё полезно для логинов/паролей, что бы собирать инфу по своим сотрудникам, в случае каких-то проблем, проверить кто что ворует, откаты и тп

По поводу ДЛП, можно, да, вытащить хард и открыть на другом ПК, 100% защиты нету при любом раскладе

У нас крупная сеть с миллионами клиентов, самое главное у нас персональные данные клиентов, как оператор ПерсДан согласно фз152, у нас воровство клиентов с стороны сотрудников, отсюда и есть политики на запрет копирования телефонов, шифрованных архивов, и тп
Мы лочим копирование шифрованных архивов через саму ДЛП, там есть утилита, которая делает аля слепок типа файла, и дальше, его можно переименовывать, изменять, но слепок будет один на все. Например теги винрара, взятые с оф сайта, хотя такие теги можно и самому написать, просто сняв слепок с программы:

$First4rarTag=getHexStringValue('52617221'); $First4rarBytes=getBinaryValueAt($data, 0x0, 4); assertTrue($First4rarTag == $First4rarBytes); $Second3rarTag=getHexStringValue('1A0700'); $Second3rarBytes=getBinaryValueAt($data, 0x4, 3); assertTrue($Second3rarTag == $Second3rarBytes); $EncryptedrarTag=getHexStringValue('80'); $EncryptedrarBytes=getBinaryValueAt($data, 0xA, 1); $FileHeaderFlags = getBinaryValueAt($data, 0x18, 1); $modedValue = mod($FileHeaderFlags, 8); if ($modedValue >=4) { assertTrue($modedValue >= 4); } else { assertTrue($EncryptedrarBytes == $EncryptedrarTag); }

А вот винзип
$Int1 = getHexStringValue('377ABCAF271C0004'); $Int2 = getBinaryValueAt($data, 0x0, 8); assertTrue($Int1 == $Int2);

Почтовый сервер ходит через тот же сквид с бампом, сертификат корпоративный, купленный в комодо, поэтому трафик нашей почты мы можем открыть и подписать, доступ к ОВЕ есть, остальные доступы, типа активсинка нету, для подключения из дома ВПН с РДП, РДП следит и мониторит ДЛП

>>1156588
>для логинов/паролей
Вот это уже опасное дело. Т.к. если что-то пойдет не так, то пользователь сможет засудить компанию за вмешательство в частную жизнь. И, насколько знаю, даже если у сотрудников в трудовом договоре прописано, что нельзя использовать рабочий инет в личных нуждах - это не дает права снифать пароли/инфу пользаков, которая не относится к их непосредственным рабочим обязанностям. При том попасть можно очень больно - у нас как-то дедка уволили незаконно, а у он оказался корешем одного крупного политика и блядь такие проверки на компанию натравил, что с ним еле договорились потом...

Про rarjpeg ты так и не ответил, кстати...

>Наверное ты прав, у меня просто есть пару друзей нинздей, рядом с которыми я кажусь обычным эникеем
Ну так это ж наоборот хорошо - есть у кого учиться. Сам тоже собираюсь уходить, но как раз в т.ч. и потому что рядом ниндзей нет.