свин (scif_yar) wrote in ru_sysadmins,
свин
scif_yar
ru_sysadmins

Categories:

Пока за мной едет СБУ

До пятницы еще далеко, за мной едет СБУ, нимагумолчать, так что вот вам анкета
Компания http://hh.ru/employer/1528444
вакансия http://hh.ru/vacancy/13883228


Требования:
•Техническое образование
•Опыт работы более 3х лет
•Знания серверных ОС (Linux, Windows server 2008-2012), опыт настройки и устранения проблем типовых сервисов (терминальный сервер, IIS, MSSQL, apache/nginx, mysql/postgresql и т.д.)
•Опыт работы с системами мониторинга (Nagios, Zabbix и др.)
•Хорошие знания в области технологий шифрования, алгоритмов и их реализаций
•Опыт работы с виртуализацией (Hyper-V, KVM, XEN, VMware)
•Знания различных языков программирования Perl, Python, C и др.
•Глубокие знания в понимании работы стека TCP/IP, принцип работы служб DHCP, DNS, принципов маршрутизации, технологии VPN, VoIP
•Способность к обучению, желание работать продуктивно и эффективно, стремление к развитию
•Знание английского языка желательно


Вообще не понятно, требования набивались копипастой или у них такой зоопарк, что есть вся перечисленная виртуализация и БД.

Анкета:
1. Что такое UAC? Как отключить UAC на Windows XP ?
2. Что лучше с точки зрения защиты информации: зашифровать файл, затем заархивировать, или заархивировать и затем зашифровать? Выбор необходимо пояснить.
3. Что более вероятно: угадать 128-битный ключ AES (IV не применяется) с первой попытки или выигрывать в лотерею 7 раз подряд, имея в каждом розыгрыше один билет из одного миллиона проданных? Необходимо обосновать свой выбор.
4. Чем отличается NAS от SAN ?
5. Приведите пример алгоритмов либо протоколов, использующих асимметричное шифрование.
6. В чем преимущества SATA перед ATA ? Как расшифровываются эти термины?
7. Приведите пример скрипта (на любом языке), считающего сумму чисел от 0 до 36. Сообщите результат работы скрипта (результатом должно быть число).
8. Сколько бит выделено для адреса хоста в заголовке IPv6 ?
9. Напишите SQL-запросы, с помощью которых Вы можете создать БД и удалить её.
10. Напишите поисковый запрос для Google, чтобы тот осуществил поиск по сайту habrahabr.ru файлов с расширением doc

Подготовка дампа для желающих:
1. Никак. UAC появился в висте
2. Если разговор про глубокую теорию, то похрен.
Если разговор про атаку по вероятной сигнатуре, то в 7z было шифрование имен файлов, и тоже еще большой вопрос. Но в целом пишут что:

Отличие архивированного от шифрованного файла - фиксированные известные сигнатуры и заголовки. Соотв. лучше архивировать шифрованный, хотя и бессмысленно

3. Выиграть 7 раз по 1/10(-6) = 1/10(-6)**7 = 10 (-42)
128 битный ключ = 2(128) комбинаций, 3,4*10(38) (fix) вариантов. Отгадать ключ легче.

4. Порядком букв. И тем что первый Network-attached storage и дает готовую шару по сети, а второй Storage Area Network и дает блочный доступ.

5. В душе не представляю.
Диффи - Хеллман и все вот это http://intsystem.org/1120/asymmetric-encryption-how-it-work/ , но там глухая теория.

6. ATA найти сейчас в продаже сложней. т.е. надо бы что-то сказать про serial AT Attachment и parallel , но чего ждут-то ?


7. ну ..
x=0, y=0. 
for x:=0 to 36 do begin 
(y=y+x); 
end
 writeln y;

for (x = 0,y=0; x < 36; x++; y += x) {}

do while (x<=36) 
(блаба лень писать ) 
Loop 
Wscript.Echo(y)


8. 128 вроде.
Но это справочный вопрос, нужна "Таблица объёмов красных резиновых мячей", ЕВПОЧЯ

9. cre_ate data_base имя_базы_данных;
DR_OP DATA_BASE имя_базы_данных;

_ очевидно лишнее, но иначе не постится. защита жожо ..

10. filetype:doc site:habrahabr.ru
справочник вот http://habrahabr.ru/sandbox/46956/

Скажу сразу: на 2/3 вопросов без гугля бы не ответил.
XP - забыл что не было UAC (еще бы, сколько лет кругом семерка)
остальное нужно далеко не каждый день.


UPD. Обновления и дополнения.
Наиболее полный ответ по шифрованию / архивации файлов пока такой:

"Как было сказано выше, одной из важных задач предварительной подготовки данных к шифрованию является уменьшение их избыточности и выравнивание статистических закономерностей применяемого языка. Частичное устранение избыточности достигается путём сжатия данных."

"As explained in William Stallings' Book, in PGP encryption is done after compression, since it reduces redundancy."

согласен, не все едины в этом мнении:

"Pretty much all modern encryption systems (including AES, in any standard mode) are data-agnostic: they are designed to encrypt any byte (or bit) stream regardless of its content, and their performance does not depend in any way on what the stream contains."


UPD 2
http://security.stackexchange.com/questions/19969/encryption-and-compression-of-data

По решению задач сложения:
Решение на перле хорошее, годное.
Однострочники в понимаемом виде тоже очень ок.

Приз от моего взованного мозга -
$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see
UPD 3 Строчка не является требуемым скриптом, и стянута с лурка, статья
lurkmore.to/Программа_из_одной_строчки_на_Perl
Патч Бармина, ЕВПОЧЯ

Попытка продемонстрировать знание математики - неудачная.
Автор идеи не умеет читать (задача была - Приведите пример скрипта).

Остальные комменты местами огонь.

Tags: поговорить
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 103 comments