ELForcer

ELForcer

Системный администратор, программист, линуксоид-любитель
Пикабушник
поставил 11430 плюсов и 231 минус
отредактировал 5 постов
проголосовал за 19 редактирований
Награды:
5 лет на Пикабу
15К рейтинг 68 подписчиков 1384 комментария 26 постов 12 в горячем
893

Пример присвоения адресации IPv6

Пример присвоения адресации IPv6 Ipv6, IT, IT юмор

Для IPv6 предлагаю тогда такой приводить пример:

1234:1450:8003:da45:8f0b:36da:130f:0f67, где


1234 - номер мультивселенной

1450 - номер галактики

8003 - номер звездного скопления

da45 - номер звездной системы (звезды)

8f0b - номер планеты (планетоида, астероида, космического объекта)

36da - номер страны (космической станции, колонии)

130f - номер подсети

0f67 - номер устройства

Показать полностью 1
13

Альтернативный сюжет Subnautica: Below Zero

Альтернативный сюжет Subnautica: Below Zero
4606

Кажется, я знаю причину аномальной погоды

Кажется, я знаю причину аномальной погоды Майнинг, Погода, Жара, Картинка с текстом
Показать полностью 1
21

Сервер с сайтом www.libreoffice.org лег и не поднимается уже больше часа

Первая проверка

Сервер с сайтом www.libreoffice.org лег и не поднимается уже больше часа Сайт, Упал сервер

Последняя проверка

Сервер с сайтом www.libreoffice.org лег и не поднимается уже больше часа Сайт, Упал сервер

Надеюсь, ничего серьезного. Пожелаем скорейшего восстановления сервера в строй.

UPD: На 12:30 МСК сервер заработал.

Сервер с сайтом www.libreoffice.org лег и не поднимается уже больше часа Сайт, Упал сервер
Показать полностью 2

К-к-комбо "скидок" в черную пятницу

Зашел в зоомагазин показать ребенку птичек и прочих мелких зверюшек. Увидел ценник, посмеялся.

К-к-комбо "скидок" в черную пятницу Акции, Зоомагазин, Черная пятница, Обман, Юмор, Цены, Скидки, Длиннопост, Маркетинг, Боги маркетинга

Обычно такой ценой сейчас редко кого удивишь, но вот чтобы было подряд, это я увидел впервые.

К-к-комбо "скидок" в черную пятницу Акции, Зоомагазин, Черная пятница, Обман, Юмор, Цены, Скидки, Длиннопост, Маркетинг, Боги маркетинга

Даже не знаю, специально это было или случайно.
Всем внимательности и удачных покупок.

Показать полностью 2
74

Парольная политика

Небольшая история про то, с чем можно столкнутся при усилении безопасности информационной системы (ИС).


На  работе я  работаю программистом,  работаю над информационной системой, которой пользуется несколько регионов по России.

В Москве год назад наняли безопасника, который начал приводить в порядок ИБ по филиалам и время от времени присылали приказы которые надо исполнять.

И вот пару месяцев назад прислали приказ о политике паролей в ИС, то есть напрямую связана со мной. В ней требовалось:

- Обязательно большие, маленькие символы и цифры.

- Срок действия пароля - 3 месяца.

- Пароль не должен повторятся в течение года.

- Минимальная длина паролей для юзеров - 12 символов, а для админов — 16.

- Время закрытия сессии по неактивности — 15 минут.

- Защита от подбора: При восьми ошибок подряд блокируется аккаунт на 10 минут, потом давая еще 1 попытку.


Большая часть была реализована еще старым древним приказом, где минимальная длина паролей была всего 8 символов. И я начал реализовывать эту новую политику в своей программе. Сроки были небольшие, поскольку был уже конец месяца и надо отчитываться перед Москвой о проделанной работе.

За одним я реализовал хеширование пароля, удаляя хранение пароля в открытом виде (из совместимости с другими системами), сделал единую процедуру авторизации в SQL.

И вот, реализовав все требования, выпустил обновление как для своего региона, так и других.

Всё было рабочее, кроме одного нюанса: в программе не успел сделать сброс счетчика ошибок ввода пароля на пользователя. Его можно было обнулить только в базе.

После обновления, если программа видела простой пароль после авторизации просила его сменить в соответствии с новой парольной политикой.


Наверно после этого обновления все пользователи и администраторы были согласны купить мне билет прямо в Ад и на отдельный котел с усиленным подогревом. Особенно администраторы ведь для них длина пароля от 16 символов. Да и я сам в первое время забывал свой пароль и пару раз менял его, поскольку все мои старые пароли попали в историю как тестовые и повторно использовать их уже нельзя. Кроме того, пароль ведь больше не хранился больше в открытом виде и пользователю нельзя было подсказать какой у него был пароль, если он его никуда не записал, только сброс на новый.


В первый день в большинстве регионов, пользователи, которые обновились не могли обслуживать клиентов, потому что придумывали пароль, а потом не могли зайти, потому что не запомнили его.
Почти целую неделю я был на звонках с админами регионов или звонили пользователи моего региона и им приходилось либо сбрасывать счетчик паролей в базе или менять его на новый.

Пришлось экстренно делать возможность сброса счетчика паролей с правами администратора через программу, а не в базе напрямую.

Сейчас в принципе всё спокойно. Ждем Новый Год, когда пароли юзеров и админов как раз истекут или забудут после праздников и будут вспоминать меня или московского безопасника добрым словом с его требованиями к паролям.

Показать полностью
70

Проверка пароля пользователей

Увидел новость в ВК

Проверка пароля пользователей Google Chrome, Пароль, Юмор

Представил как это будет примерно выглядеть:

Юзер *вводит пароль*: MegaNagibator2020

Chrome: Извините, такой пароль уже у пользователя Alfonce18. Придумайте более оригинальный пароль.

Показать полностью 1
13

Очередной пассажир-яжмать напала на таксиста

Очередной пассажир напал на таксиста. Как видно из ролика пассажир не указал что едет с детьми, а у таксиста был только детское кресло.  Пассажир предложил доплатить еще +30 рублей, но таксист отказался ехать, опасаясь скорее всего штрафов за нарушение ПДД.

Пассажир пытается разрешить ситуацию через диспетчера, но в итоге вызывает новое такси  снова БЕЗ указания что едет с двумя детьми, о чем  неоднократно напомнил водитель такси.
Диспетчер похоже  услышала что-то про детей и спросила едут ли они, на что она ответила "У меня нет детей", а затем напала на водителя, пытаясь отобрать телефон перейдя на национальную неприязнь.
В конце водитель вышел из машины и попросил выйти её из машины, однако она не сразу захотела этого делать, но дети уже сами стали с плачем выходить из машины и ей тоже пришлось выходить.

Мне кажется из за каких то 30-60р не стоит доводить ситуацию до такого. Штрафы у водителей приличные (3000р). Нет денег на такси, уж лучше ехать общественным транспортом. (з.ы. я не таксист, но иногда пользуюсь их услугами).

Источник

Показать полностью 1
18

Что было бы, если бы Нео взял синюю пилюлю

Источник

328

Web-камеры из Австралии

Видел пост про горящую Австралию и вспомнил как то статью про горящие леса Сибири.

В нем была ссылка про интересный  погодный сайт Windy, в котором можно смотреть не только погоду на карте и выбросы CO2 (и другие слои), но и вид из уличных Web-камер.
Вот пример одной камер:

Web-камеры из Австралии Австралия, Windy, Видеонаблюдение, Лесные пожары, Пожар

Камера показывает снимки за довольно большой промежуток времени и последние часы за прошедшие сутки . В них можно увидеть как надвигается дым от горения лесов.



Ссылка на одну из камер  и её первоисточник.

Показать полностью
Отличная работа, все прочитано!