Замечание про сканирование портов в поисках сертификатов SSL, PTR или ответов по HTTP:
все уже просканировано до нас и лежит на scans.io и на commoncrawl.org вместе с историей изменений за много лет.
Лучше иметь открытый профиль для HR — в этом профиле вы хороший, вы посещаете корпоративы с шашлыками, совещания, звездите у белой доски с маркером в руках, объясняя коллегам какую-то заумную структуру а так же цитируете что-нибудь такое нейтральное — что-нибудь такое, что HR и так без вас знает. Все фоточки должны быть строго на тему "я на фоне серой офисной стенки", "я на фоне зеленых елок", "я на фоне какой-то непонятной хрени". Ни в коем случае нельзя "я и мой офигенный отпуск" — вам могут начать завидовать.
Профиль должен быть похож на тысячи других профилей ни о чем. Таким образом вы сразу становитесь корпоративным человеком, которому нечего скрывать но при этом нет времени чего-то там писать и нет раздражающих факторов типа фоток "я и моя свастика сжигаем на костре излишне любопытного HRщика".
Автор оригинала забыл рассмотреть возможность того, что серая масса бездарей в компании просто дружит против Алисы или Боба по какой-то такой причине, которая их никак напрямую не касается.
Все гораздо страшнее, чем вы себе представляете.
— Мы всей нашей дружной командой выезжаем за город на базу — будем играть в мячик, лопать шашлыки, бухать и париться в сауне.
— Без меня.
— Почему?
— Яхта.
— Мы тоже хотим. Можно с вами?
— Нельзя.
Жить в Москве на крышах, бомжевать, работать на стройке и подрабатывать репетиторством английского языка.
Решить для себя поступить в Гарвард.
Но так как легально туда нельзя, то придётся делать это нелегально.
Всё бросить, найти на помойке выброшенный кем-то чемодан, захватить гитару и отправиться из Москвы во Владивосток на пригородных электричках и обычных сельских автобусах.
Спасаться от ментов, жить в шалаше, зарабатывать на автобусы колкой дров. Добраться до Владика за 25 дней, потеряв чемодан но сохранив гитару.
Во Владике затихариться что бы не привлекать внимания властей.
Получить в подарок от кого-то теплую куртку, прочесть книгу по морской астрономии, спланировать самому себе одиночный морской переход на парусной одноместной яхте протяженность 6000 морских миль за 150 суток и с нулевым опытом (быстрообучаемый).
<Герой находится здесь>.
Раздобыть деревянный пятиметровый швертбот, загрузить в него 80 килограмм жратвы (и ноль пресной воды) и на нём уйти в Америку — через океан и там тихонечко так просочиться вдоль побережья Аляски.
Дальше по суше пробиваться в Бостон, по дороге подрабатывая на заводах.
Как я и написал выше — в яхтинге случайных людей не бывает.
Летом в СПб просто покатайтесь один выходной в качестве пассажира — вам все покажут и расскажут. Разные компании предлагают такие короткие покатушки за какие-то копейки — от них пользы будет больше, чем от всяких форумов. Предложения о покатушках гуглуются.
Я с трудом представляю себе что бы человек с нуля ввязался во все это просто потому что прочел на сайте и ему понравилось. Насколько я могу судить по своему
окружению, это было бы редким исключением. Обычно здесь тусуются те, что либо сам с детства в теме, либо родственники на это давно подсели, либо люди перетекают сюда из смежных областей типа байдарок или какого-нибудь другого туризма.
Я один раз послал резюме на вакансию синьера C++. 15 лет опыта. Мне в ответ прислали тестовое задание, дословно: на любом языке программирования который вы знаете напишите программу, печатающую на экране произведение двух чисел, введенных пользователем с клавиатуры.
Я ответил что не могу — слишком сложно, не знаю как это вообще, и получится ли. Нужен ментор ну или хоть какие-то подсказки по поводу того, в каком направлении копать.
История на этом не закончилась — мне перезвонила какая-то тетка оттуда, сжалилась надо мной и сказала, что так уж и быть, можно без тестового задания. Я офигел и поинтересовался причинами такого разворота. А тетка говорит "нет, ну хорошего человека сразу видно — вы хоть что-то ответили, остальные после получения нашего задания просто пропадают куда-то с концами".
Запилите кто-нибудь такой же сборник но только наоборот — как на собеседовании четырьмя словами отпугнуть любого кандидата и обнулить карму своей компании.
определить самые плохие веб-краулеры в интернете, с учётом коллективного мнения миллиона файлов robots.txt
Самые плохие найдены не были так как они просто не реагируют на директиву Disallow в /robots.txt, не пишут в user-agent ничего уникального и постоянно меняют свои IP адреса.
Поэтому лучше отключить SSR на сервере, чтобы улучшить производительность долгоживущих соединений.
Кроме отключения SSR имеет смысл проверить, включён ли tcp hostcache. Этот механизм сохраняет статистику по TCP соединениях с какой-либо удаленной машиной в течении некоторого времени после закрытие последнего открытого соединения с этой машиной. Если до протухания информации в host cache нам снова понадобится работать с этой машиной по TCP то мы не будет повторно заниматься медленным стартом и набором статистики а просто возьмем те RTT, cwnd и bandwidth, которые были определены за время работы предыдущих соединений и были сохранены в кэше.
Очевидный риск от него — вероятность замены одной машины на существенно худшую за то время, пока наш кэш для предыдущей машины еще не протух. В таком случае вторая из машин начнет работу с большого количества перегрузок канала, потерь и последующих ретрансмитов.
Фишка не в масштабе а в том, что сканеры находят ссылки на фишинговые домены и сами фишинговые домены независимо от того, заходит ли юзер на эти домены фактически или нет. То есть у вышеупомянутых сканеров есть шансы найти подозрительные домены до того, как на DNS придет первый запрос по ним. Сканеры могут дополнять логи от DNS.
Можно не ждать пока собственный DNS сервер поймает чужие запросы а просто распарсить архивы сканеров scans.io и commoncrawl.org — из них получается суммарно порядка 500 миллионов доменных имен.
Замечание про сканирование портов в поисках сертификатов SSL, PTR или ответов по HTTP:
все уже просканировано до нас и лежит на scans.io и на commoncrawl.org вместе с историей изменений за много лет.
Лучше иметь открытый профиль для HR — в этом профиле вы хороший, вы посещаете корпоративы с шашлыками, совещания, звездите у белой доски с маркером в руках, объясняя коллегам какую-то заумную структуру а так же цитируете что-нибудь такое нейтральное — что-нибудь такое, что HR и так без вас знает. Все фоточки должны быть строго на тему "я на фоне серой офисной стенки", "я на фоне зеленых елок", "я на фоне какой-то непонятной хрени". Ни в коем случае нельзя "я и мой офигенный отпуск" — вам могут начать завидовать.
Профиль должен быть похож на тысячи других профилей ни о чем. Таким образом вы сразу становитесь корпоративным человеком, которому нечего скрывать но при этом нет времени чего-то там писать и нет раздражающих факторов типа фоток "я и моя свастика сжигаем на костре излишне любопытного HRщика".
Автор оригинала забыл рассмотреть возможность того, что серая масса бездарей в компании просто дружит против Алисы или Боба по какой-то такой причине, которая их никак напрямую не касается.
Все гораздо страшнее, чем вы себе представляете.
— Мы всей нашей дружной командой выезжаем за город на базу — будем играть в мячик, лопать шашлыки, бухать и париться в сауне.
— Без меня.
— Почему?
— Яхта.
— Мы тоже хотим. Можно с вами?
— Нельзя.
А он у меня вместо линкедина — там только связи по работам и сразу все понятно.
По ссылке — ад, боль и сотона.
Жить в Москве на крышах, бомжевать, работать на стройке и подрабатывать репетиторством английского языка.
Решить для себя поступить в Гарвард.
Но так как легально туда нельзя, то придётся делать это нелегально.
Всё бросить, найти на помойке выброшенный кем-то чемодан, захватить гитару и отправиться из Москвы во Владивосток на пригородных электричках и обычных сельских автобусах.
Спасаться от ментов, жить в шалаше, зарабатывать на автобусы колкой дров. Добраться до Владика за 25 дней, потеряв чемодан но сохранив гитару.
Во Владике затихариться что бы не привлекать внимания властей.
Получить в подарок от кого-то теплую куртку, прочесть книгу по морской астрономии, спланировать самому себе одиночный морской переход на парусной одноместной яхте протяженность 6000 морских миль за 150 суток и с нулевым опытом (быстрообучаемый).
<Герой находится здесь>.
Раздобыть деревянный пятиметровый швертбот, загрузить в него 80 килограмм жратвы (и ноль пресной воды) и на нём уйти в Америку — через океан и там тихонечко так просочиться вдоль побережья Аляски.
Дальше по суше пробиваться в Бостон, по дороге подрабатывая на заводах.
Как я и написал выше — в яхтинге случайных людей не бывает.
Летом в СПб просто покатайтесь один выходной в качестве пассажира — вам все покажут и расскажут. Разные компании предлагают такие короткие покатушки за какие-то копейки — от них пользы будет больше, чем от всяких форумов. Предложения о покатушках гуглуются.
Я с трудом представляю себе что бы человек с нуля ввязался во все это просто потому что прочел на сайте и ему понравилось. Насколько я могу судить по своему
окружению, это было бы редким исключением. Обычно здесь тусуются те, что либо сам с детства в теме, либо родственники на это давно подсели, либо люди перетекают сюда из смежных областей типа байдарок или какого-нибудь другого туризма.
Я один раз послал резюме на вакансию синьера C++. 15 лет опыта. Мне в ответ прислали тестовое задание, дословно: на любом языке программирования который вы знаете напишите программу, печатающую на экране произведение двух чисел, введенных пользователем с клавиатуры.
Я ответил что не могу — слишком сложно, не знаю как это вообще, и получится ли. Нужен ментор ну или хоть какие-то подсказки по поводу того, в каком направлении копать.
История на этом не закончилась — мне перезвонила какая-то тетка оттуда, сжалилась надо мной и сказала, что так уж и быть, можно без тестового задания. Я офигел и поинтересовался причинами такого разворота. А тетка говорит "нет, ну хорошего человека сразу видно — вы хоть что-то ответили, остальные после получения нашего задания просто пропадают куда-то с концами".
Для этого есть glassdoor.
"Ассоль". Это дешевая маленькая яхточка для озер всяких. По деньгам — как дешевый автомобиль, да и по размеру тоже.
У меня был следующий эпизод на собеседовании в рога и копыта на позицию С++ программиста:
Проходит пара минут, чел возвращается.
Через 10 минут меня достало ждать когда же он там вернется, я просто вышел из офиса да и ушел.
Запилите кто-нибудь такой же сборник но только наоборот — как на собеседовании четырьмя словами отпугнуть любого кандидата и обнулить карму своей компании.
Самые плохие найдены не были так как они просто не реагируют на директиву Disallow в /robots.txt, не пишут в user-agent ничего уникального и постоянно меняют свои IP адреса.
Не запрещает.
ст. 241 УК РФ карает за:
ст. 240 карает за вовлечение или принуждение.
Стоять на точке закон не запрещает. Пользоваться точкой — тоже.
Кроме отключения SSR имеет смысл проверить, включён ли tcp hostcache. Этот механизм сохраняет статистику по TCP соединениях с какой-либо удаленной машиной в течении некоторого времени после закрытие последнего открытого соединения с этой машиной. Если до протухания информации в host cache нам снова понадобится работать с этой машиной по TCP то мы не будет повторно заниматься медленным стартом и набором статистики а просто возьмем те RTT, cwnd и bandwidth, которые были определены за время работы предыдущих соединений и были сохранены в кэше.
Выглядит содержимое кэша примерно так:
Очевидный риск от него — вероятность замены одной машины на существенно худшую за то время, пока наш кэш для предыдущей машины еще не протух. В таком случае вторая из машин начнет работу с большого количества перегрузок канала, потерь и последующих ретрансмитов.
На собеседованиях они используются всякими там HRами.