По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие наши статьи:
img
Вакансии в сфере айти считаются престижными на рынке труда. Кандидатов привлекает возможность удаленной работы, высокие зарплаты и бесконечное поле для развития. Но что, если по образованию вы филолог, социолог или историк, и хотите попасть в информационную сферу? Означает ли, что без знания математики и умения кодить путь в айти навсегда закрыт? Предлагаем выяснить, можно ли попасть в техническую сферу, если математика в школе казалась сложной и непонятной, а из языков знаешь только английский. Технари и гуманитарии. Противостояние. Часть первая Так могла бы называться новая, еще не изданная книга, если бы мы собрали в нее все мифы про разделение людей на технарей и гуманитариев. На самом деле, определенных генов, отвечающих за склонность к тем или иным наукам, нет. Такое разделение представляет собой всего лишь упрощение, которое не отражает разнообразие интересов и способностей. В реальности многие профессионалы успешно интегрируют гуманитарные и технические компетенции в своей работе. Например, в сфере информационных технологий часто требуется не только техническое понимание, но и умение эффективно общаться и работать в команде, что является гуманитарными навыками. Так ли важна математика в айти? Вопрос, о который рушатся надежды новых специалистов. Постараемся внести ясность. В современном мире существует множество профессий, в которых основные задачи не требуют глубоких математических знаний. К тому же многие работодатели в IT ценят не только технические навыки, но и способность к креативному мышлению, коммуникации и решению проблем. Такие компетенции в основном предоставляет гуманитарное образование. В 2020 году ученые из университета Вашингтона провели исследование (Scientific Reports, 2020) и выяснили, что наиболее полезным навыком для программистов оказалась не математика, а способность к изучению языков. Испытуемые приняли участие в десяти 45-минутных сеансах обучения Python, а после каждого занятия проходили тест. Ученые отслеживали скорость обучения и результаты тестирования Оказалось, что лучше всего Python давался участникам с высокими способностями к языкам. Эти результаты обеспечивают новую основу для понимания способностей к программированию, предполагая, что важность математики может быть переоценена. Soft skills не спасут мир, но горящий проект возможно Все больше работодателей при найме сотрудников отмечают важность «мягких» навыков. Так, согласно опросу LinkedIn 92% респондентов из 35 стран приравняли важность soft skills к hard skills. Если HR-специалисту придется выбирать между кандидатами с одинаковым уровнем технических навыков, он будет обращать внимание на софты и предложит оффер тому, у кого они более развиты. Это кажется логичным, так как с прокачанными soft skills гораздо легче взаимодействовать с коллегами, руководством или клиентами. Long story short: учитесь понятной коммуникации. Коммуникация, сотрудничество и креативность Навыки, которые обычно приписывают гуманитариям, важны и для технических специалистов. Они необходимы для успешной работы в команде и взаимодействия с другими людьми. Для программиста важно иметь развитые навыки коммуникации, потому что способность эффективно общаться, слушать и сотрудничать с коллегами помогает достигать общих целей. Многие IT-специалисты в конечном итоге сталкиваются с задачей управления проектами или командами. Лидерские навыки, такие как умение принимать решения, мотивировать коллег и эффективно организовывать работу, играют здесь важную роль. Специальности, в которых не надо кодить Другим камнем преткновения становится умение кодить. Не каждый умеет или тем более готов обучаться языку программирования. Хочется развеять еще один миф, в айти есть ряд специальностей, для которых это совсем не обязательно. Для примера на том же хэдхантере много вакансий в категории IT Project Manager / IT Sales and Marketing / Data Analyst и другие. Также для гуманитариев подойдет работа в качестве копирайтера, технического писателя, маркетолога или даже UI/UX-дизайнера. Давайте подробнее рассмотрим эти специальности. Ниже дали краткий обзор и ориентировочную вилку зарплат. Менеджмент проектов в IT (IT Project Management) Такие специалисты координируют выполнение проектов, работают с командами и заказчиками. Знание основных технических аспектов важно, но написание кода может не требоваться. Зарплата проджекта зависит от его опыта и региона, в котором работает специалист. В столице доходы варьируются от от 50 000 до 320 000 руб. UX/UI-дизайн UX (User Experience) и UI (User Interface) дизайнер - это специалист, который создает удобные, функциональные и понятные пользовательские интерфейсы для веб-сайтов, мобильных приложений и прочих цифровых продуктов. Средний ежемесячный заработок UX/UI-дизайнера составляет 106 000 руб. Вилка зарплат по стране - от 40 000 до 200 000 руб. Аналитик данных (Data Analyst) Аналитики данных работают с большими объемами данных, чтобы выявлять тенденции, создавать отчеты и предоставлять бизнес-аналитику. Хотя знание SQL и инструментов анализа данных может быть полезным, это не всегда включает в себя написание кода. Выводы и результаты аналитика помогают принимать бизнес-решения. Как и в любой технической профессии аналитиков делят на три грейда: джуниор, мидл и сеньор. Новичок получает от 70 000 до 170 000 рублей. Middle - от 120 000 до 250 000 рублей. Senior - от 180 000 до 330 000 рублей. Продажи и маркетинг в IT (IT Sales and Marketing) Специалисты этой сферы занимаются продвижением и продажей IT-продуктов и услуг. Здесь не требуется написание кода, но может быть полезным понимание технических аспектов продукта. Маркетолог тесно сотрудничает с командой разработчиков и помогает представить продукт или услугу понятными для рынка. На hh.ru можно найти вилку зарплат от 80 000 до 200 000 руб. UX-писатель Его основной задачей является создание понятного текстового контента для цифровых продуктов. Это могут быть инструкции, подсказки и другие элементы интерфейса, направленные на улучшение восприятия пользователя. Райтер много общается с разработчикам, дизайнерами, клиентами и другими специалистами. Ему не нужно писать код, а вот разобраться в технических деталях придется. Зарплата также сильно зависит от региона и начинается от 40 000 рублей. в Москве такие специалисты получают 45 000 - 130 000 рублей. Подведем итоги Миф о разделении на гуманитариев и технарей все еще существует и оказывает влияние на выбор профессии. Но это совсем не значит, что в техническую специальность нельзя попасть с гуманитарным образованием. На рынке труда ценятся специалисты обладающие как "твердыми", так и "мягкими" навыками. Кроме того, описанное выше исследование показывает, что для написания кода важен не матан, а способность к изучению языков. В целом хотелось бы отметить, что если вы обнаружили у себя интерес к технической специальности, то все в ваших руках, а онлайн-образование придет на помощь!
img
Зачастую взлом инфраструктуры происходит не с помощью сверхсекретных разработок или специально созданных "организмов" ("вирусов", "червей", "пауков", "дятлов" - нужное подчеркнуть), а из-за стандартных ошибок в настройках и дизайне. Ликвидировать эти недочёты - проще простого, но с такой же простотой они и создают огромные возможности для хакерских атак. Как отмечают специалисты по безопасности, появления подобных упущений в системе встречается настолько часто, что создаётся впечатление, что для таких ошибок существуют спецкурсы. Поэтому задачей данной статьи не является рассказ о самых современных методах защиты - мы просто постараемся заставить читателей задаться вопросом: "А всё ли хорошо в нашей системе безопасности и всё ли мы предусмотрели для того, чтобы конкуренты не смогли воспользоваться нашими данными и разработками и как устранить неполадки в нашей системе?". Локальная учётная запись? Забудьте об этом. Уж сколько раз твердили миру... Слова дедушки Крылова как нельзя лучше характеризуют данную ситуацию - она постоянно возникает и о ней всё время напоминают. Не надо (совсем нельзя) создавать доменной групповой политикой локальные учетные записи на хостах в вашем домене. Говоря военными терминами - уровень опасности красный. Причина самая банальная - данные по записи (в том числе и пароль) хранится в открытом доступе и по умолчанию доступен всем участникам группы. Если кому интересно, то он находится в файле groups.xml, в ресурсе sysvol контроллера домена, но при этом ключ один на всех. Таким образом, любой желающий может скачать файл и путём нехитрых телодвижений стать администратором группы. Думаю о последствиях говорить не надо. Чтобы не получилось подобных конфузов надо просто добавлять только доменные учетные записи в локальные группы на хостах. Права юзеров - на необходимый минимум. Каждая учётная запись имеет свои права для работы в системе и создана для работы конкретной направленности. Поэтому необходимо минимизировать права каждого пользователя системы, так чтобы они подходили под зону его ответственности. Таким образом, снизится риск утраты контроля над записью, и каждый будет знать только свою, необходимую ему информацию. UAC - на максимум! Поставьте на максимум User Account Control (UAC). Его, конечно, можно обойти, но он создаст лишнюю нагрузку для атаки, а время в таких вопросах - играет Вам на руку. Никакого доступа к учетным данным и хэшам MIMIKATZ - это утилита, которая очищает память процесса, ответственного за проверку подлинности Windows (LSASS). Затем она и выдает пароли в виде открытого текста и хеш-коды NTLM, которые злоумышленник может использовать для перемещения по сети. Чтобы защититься от неё, надо соблюдать несколько простых правил: Обновите ваш Active Directory как минимум до 2012 R2; Следите за обновлениями Windows и постоянно их устанавливайте; Помещайте важные учетные записи в группу защищенных пользователей и установите параметр реестра; Не предоставляйте учетной записи больше прав администратора, чем им нужно; Продолжим тему NTLM, поднятую в предыдущем пункте. Его нужно запретить - от слова совсем. Есть такая замечательная штука, как pass-the-hash. Она, как это можно понять из названия, передаёт хеш NTLM на абсолютно любой хостинг, где разрешён NTLM и атакующий всё про вас узнает. Более того, его также можно передавать вместо учетной записи и ее пароля при атаках. Навешайте ярлыков на рабочий стол В прямом смысле - поставьте ярлыки на рабочий стол, которые будут связывать с общими файловыми ресурсами. Тем самым Вы уйдёте от сетевых дисков, а malware почти никогда не воспримет их как сетевые ресурсы. Причина, как всегда, банальная - malware путём перебора букв ищет названия дисков. Конечно, данный совет подходит не всем компаниям, но если возможность подобного похода существует - попробуйте. Отключите скрытые файловые ресурсы! И вновь из-за банальной причины. Они - первоочередная цель действия malware и злоумышленников. Конечно, это не все инструменты защиты инфраструктуры, но каждый случай нужно рассматривать отдельно, как и индивидуальные настройки для каждой инфраструктуры.
img
Привет! В сегодняшней статье хотим рассказать о том, как настроить DHCP сервер для организации офисной IP-телефонии. Этой темы мы уже косвенно касались в нашей прошлой статье, а сегодня покажем всё на практике. Мы будем использовать роутер MikroTik RB951Ui-2HnD с операционной системой MikroTik RouterOS 6.35.4, но для этих целей подойдёт абсолютно любое устройство, поддерживающее данный сервис. /p> Настройка DHCP Итак, открываем WinBox и подключаемся к нашему роутеру, далее переходим во вкладку IP → Pool → +: Открывается следующее окно: Обозначим диапазон IP адресов, которые будем раздавать подключаемым телефонам, например, 192.168.1.10 – 192.168.1.100. Теперь настроим непосредственно DHCP-сервер, который будет раздавать адреса из созданного пула телефонам, для этого переходим по пути IP → DHCP Server → DHCP → +: Открывается следующее окно: В данном окне необходимо указать интерфейс, с которого наш сервер будет раздавать адреса (в нашем случае – ether1), Lease Time - время, на которое будет выдан адрес (в нашем случае – 1 день) и, собственно, пул адресов (Address Pool), которые могут быть выданы (в нашем случае – dhcp, который мы создали ранее) Option 66 А теперь самое важное, для чего, всё это затевалось - Опция 66. Опция 66 (option 66) – это аналог проприетарной опции 150 (option 150), разработанной компанией Cisco для автоматического обновления прошивок и конфигурации (Auto Provisioning) телефонов Cisco IP Phone. Данная опция содержит в себе адрес TFTP сервера, на который должен обратиться телефон, чтобы скачать прошивку и файл с конфигурацией, как только подключается к сети. Единственным различием между опцией 150 и 66, является то, что благодаря опции 150 можно указывать IP адреса для нескольких TFTP серверов, а в опции 66 можно указать только один адрес. Опция 66 является открытым стандартом IEEE, который поддерживается большинством производителей роутеров и VoIP-оборудования. Описывается в RFC 2132. Давайте её настроим, для этого переходим на вкладку Options → + и видим следующее окно: Важно! Прежде чем вводить IP адрес TFTP сервера в поле Value, проверьте версию RouterOS, от этого будет зависеть синтаксис данной настройки. Для версий с 6.0 -6.7, значение IP адреса нужно вводить, используя одинарные ковычки - ’192.168.1.1’ Для версий от 6.8, значение IP адреса нужно вводить, используя следующий синтаксис - s’192.168.1.1’ Здесь: Name - Название новой опции Code - Код опции по RFC 2132 Value - IP адрес TFTP сервера, на котором лежат прошивки для телефонов Raw Value - 16-ричная интерпретация IP адреса TFTP сервера, рассчитывается автоматически после нажатия кнопки Apply Готово, теперь переходим на вкладку Network и указываем только что настроенную опцию 66 как показано ниже: Итак, теперь, как только мы подключим новый телефон в сеть, он получит по DHCP адрес из пула 192.168.1.10- 100, а также адрес TFTP сервера в опции 66, на котором для него лежит конфигурационный файл и актуальная версия прошивки.
ВЕСЕННИЕ СКИДКИ
40%
50%
60%
До конца акции: 30 дней 24 : 59 : 59