?

Log in

No account? Create an account
 
 
30 June 2015 @ 02:54 pm
Пока за мной едет СБУ  
До пятницы еще далеко, за мной едет СБУ, нимагумолчать, так что вот вам анкета
Компания http://hh.ru/employer/1528444
вакансия http://hh.ru/vacancy/13883228


Требования:
•Техническое образование
•Опыт работы более 3х лет
•Знания серверных ОС (Linux, Windows server 2008-2012), опыт настройки и устранения проблем типовых сервисов (терминальный сервер, IIS, MSSQL, apache/nginx, mysql/postgresql и т.д.)
•Опыт работы с системами мониторинга (Nagios, Zabbix и др.)
•Хорошие знания в области технологий шифрования, алгоритмов и их реализаций
•Опыт работы с виртуализацией (Hyper-V, KVM, XEN, VMware)
•Знания различных языков программирования Perl, Python, C и др.
•Глубокие знания в понимании работы стека TCP/IP, принцип работы служб DHCP, DNS, принципов маршрутизации, технологии VPN, VoIP
•Способность к обучению, желание работать продуктивно и эффективно, стремление к развитию
•Знание английского языка желательно


Вообще не понятно, требования набивались копипастой или у них такой зоопарк, что есть вся перечисленная виртуализация и БД.

Анкета:
1. Что такое UAC? Как отключить UAC на Windows XP ?
2. Что лучше с точки зрения защиты информации: зашифровать файл, затем заархивировать, или заархивировать и затем зашифровать? Выбор необходимо пояснить.
3. Что более вероятно: угадать 128-битный ключ AES (IV не применяется) с первой попытки или выигрывать в лотерею 7 раз подряд, имея в каждом розыгрыше один билет из одного миллиона проданных? Необходимо обосновать свой выбор.
4. Чем отличается NAS от SAN ?
5. Приведите пример алгоритмов либо протоколов, использующих асимметричное шифрование.
6. В чем преимущества SATA перед ATA ? Как расшифровываются эти термины?
7. Приведите пример скрипта (на любом языке), считающего сумму чисел от 0 до 36. Сообщите результат работы скрипта (результатом должно быть число).
8. Сколько бит выделено для адреса хоста в заголовке IPv6 ?
9. Напишите SQL-запросы, с помощью которых Вы можете создать БД и удалить её.
10. Напишите поисковый запрос для Google, чтобы тот осуществил поиск по сайту habrahabr.ru файлов с расширением doc

Подготовка дампа для желающих:
1. Никак. UAC появился в висте
2. Если разговор про глубокую теорию, то похрен.
Если разговор про атаку по вероятной сигнатуре, то в 7z было шифрование имен файлов, и тоже еще большой вопрос. Но в целом пишут что:

Отличие архивированного от шифрованного файла - фиксированные известные сигнатуры и заголовки. Соотв. лучше архивировать шифрованный, хотя и бессмысленно

3. Выиграть 7 раз по 1/10(-6) = 1/10(-6)**7 = 10 (-42)
128 битный ключ = 2(128) комбинаций, 3,4*10(38) (fix) вариантов. Отгадать ключ легче.

4. Порядком букв. И тем что первый Network-attached storage и дает готовую шару по сети, а второй Storage Area Network и дает блочный доступ.

5. В душе не представляю.
Диффи - Хеллман и все вот это http://intsystem.org/1120/asymmetric-encryption-how-it-work/ , но там глухая теория.

6. ATA найти сейчас в продаже сложней. т.е. надо бы что-то сказать про serial AT Attachment и parallel , но чего ждут-то ?


7. ну ..
x=0, y=0. 
for x:=0 to 36 do begin 
(y=y+x); 
end
 writeln y;

for (x = 0,y=0; x < 36; x++; y += x) {}

do while (x<=36) 
(блаба лень писать ) 
Loop 
Wscript.Echo(y)


8. 128 вроде.
Но это справочный вопрос, нужна "Таблица объёмов красных резиновых мячей", ЕВПОЧЯ

9. cre_ate data_base имя_базы_данных;
DR_OP DATA_BASE имя_базы_данных;

_ очевидно лишнее, но иначе не постится. защита жожо ..

10. filetype:doc site:habrahabr.ru
справочник вот http://habrahabr.ru/sandbox/46956/

Скажу сразу: на 2/3 вопросов без гугля бы не ответил.
XP - забыл что не было UAC (еще бы, сколько лет кругом семерка)
остальное нужно далеко не каждый день.


UPD. Обновления и дополнения.
Наиболее полный ответ по шифрованию / архивации файлов пока такой:

"Как было сказано выше, одной из важных задач предварительной подготовки данных к шифрованию является уменьшение их избыточности и выравнивание статистических закономерностей применяемого языка. Частичное устранение избыточности достигается путём сжатия данных."

"As explained in William Stallings' Book, in PGP encryption is done after compression, since it reduces redundancy."

согласен, не все едины в этом мнении:

"Pretty much all modern encryption systems (including AES, in any standard mode) are data-agnostic: they are designed to encrypt any byte (or bit) stream regardless of its content, and their performance does not depend in any way on what the stream contains."


UPD 2
http://security.stackexchange.com/questions/19969/encryption-and-compression-of-data

По решению задач сложения:
Решение на перле хорошее, годное.
Однострочники в понимаемом виде тоже очень ок.

Приз от моего взованного мозга -
$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see
UPD 3 Строчка не является требуемым скриптом, и стянута с лурка, статья
lurkmore.to/Программа_из_одной_строчки_на_Perl
Патч Бармина, ЕВПОЧЯ

Попытка продемонстрировать знание математики - неудачная.
Автор идеи не умеет читать (задача была - Приведите пример скрипта).

Остальные комменты местами огонь.

 
 
 
Юрий Г-ко: Fleetchieftain_yu on June 30th, 2015 12:13 pm (UTC)
Помнится, меня новоиспеченная начотдела на прошлой работе как-то спросила, чем отличается домен от службы.
Я завис.

А потом нашелся человек, который смог дать полностью корректный ответ.

Простите, что-то музыкой навеяло.
SDAsda on June 30th, 2015 04:48 pm (UTC)
Хочется всё же услышать корректный ответ.
(no subject) - chieftain_yu on July 1st, 2015 06:22 am (UTC) (Expand)
Евгений Морозовelf_from_lorien on June 30th, 2015 12:16 pm (UTC)
Объясните неофиту п.2. Каким образом архивация относится к защите информации?
NefigTutnefigtut on June 30th, 2015 12:26 pm (UTC)
ты можешь архивировать с паролем!
(no subject) - elf_from_lorien on June 30th, 2015 12:59 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 01:21 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 02:06 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 02:46 pm (UTC) (Expand)
(no subject) - scif_yar on June 30th, 2015 03:06 pm (UTC) (Expand)
(no subject) - Alexander Titaev on June 30th, 2015 04:22 pm (UTC) (Expand)
NefigTutnefigtut on June 30th, 2015 12:25 pm (UTC)
4) я бы сказал - тем, где файловая система. да, вы сказали то же самое, другими словами.

5) первый протокол приходящий на ум - ссш, наверно. ну и/или хттпс

6) я бы наверно, упомянул, что сата позволяет скорости от 150 мб/с, а ата - до 100, и связано это с тем, что сата последовательный и не надо париться с компенсацией взаимных наводок в проводах шлейфа.

7) вот я люблю такие вопросы. там же не сказано, что "посчитать сумму суммированием чисел от 0 до 36". поэтому "expr 665 + 1"

8) ну, предполагается, что если конь дидат касался ipv6 хотя бы трехметровой деревянной палкой, он знает, что 128. если "Таблица объёмов красных резиновых мячей", то очевидно, конь дидат - конь не касался

tzirechnoytzirechnoy on June 30th, 2015 12:36 pm (UTC)
8) А почему не 256?
(no subject) - nefigtut on June 30th, 2015 01:04 pm (UTC) (Expand)
(no subject) - tzirechnoy on June 30th, 2015 01:18 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 01:26 pm (UTC) (Expand)
(no subject) - tzirechnoy on June 30th, 2015 01:49 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 02:48 pm (UTC) (Expand)
(no subject) - scif_yar on June 30th, 2015 01:31 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 02:54 pm (UTC) (Expand)
(no subject) - chieftain_yu on June 30th, 2015 12:36 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 01:01 pm (UTC) (Expand)
(no subject) - e_maksimov on June 30th, 2015 01:25 pm (UTC) (Expand)
Хм-ммм... - de_nada on June 30th, 2015 12:47 pm (UTC) (Expand)
(no subject) - tollkeeper on June 30th, 2015 01:02 pm (UTC) (Expand)
:) - de_nada on June 30th, 2015 01:17 pm (UTC) (Expand)
Re: :) - tollkeeper on June 30th, 2015 01:22 pm (UTC) (Expand)
:)) - de_nada on June 30th, 2015 01:26 pm (UTC) (Expand)
Re: :)) - tollkeeper on June 30th, 2015 01:30 pm (UTC) (Expand)
ну-ну... - de_nada on June 30th, 2015 02:08 pm (UTC) (Expand)
Re: :) - thug_nick on June 30th, 2015 02:00 pm (UTC) (Expand)
Re: :) - de_nada on June 30th, 2015 02:09 pm (UTC) (Expand)
Re: Хм-ммм... - nefigtut on June 30th, 2015 01:17 pm (UTC) (Expand)
Вы спорите с сами собою. :) - de_nada on June 30th, 2015 01:23 pm (UTC) (Expand)
Фуф! - de_nada on June 30th, 2015 01:36 pm (UTC) (Expand)
Re: Фуф! - nefigtut on June 30th, 2015 03:05 pm (UTC) (Expand)
:( - de_nada on June 30th, 2015 03:44 pm (UTC) (Expand)
Re: :( - nefigtut on June 30th, 2015 06:09 pm (UTC) (Expand)
(no subject) - scif_yar on June 30th, 2015 01:19 pm (UTC) (Expand)
(no subject) - mit_yau on July 1st, 2015 04:40 am (UTC) (Expand)
Thugthug_nick on June 30th, 2015 12:30 pm (UTC)
Вопрос о сумме заставил пошевелить мозгой замшелой. И нашлась в загашниках чудная конструкция:

#!/usr/bin/perl
my $sum;
@chisla = 0..36;
$sum += $_ foreach @chisla;
print $sum;

Edited at 2015-06-30 12:36 pm (UTC)
pan_2pan_2 on June 30th, 2015 01:36 pm (UTC)
пффф
(0..36 | % {[int]$a += $_});$a
Re: пффф - darthmebius on June 30th, 2015 02:14 pm (UTC) (Expand)
Re: пффф - nefigtut on June 30th, 2015 03:33 pm (UTC) (Expand)
Мизантропия для начинающих: the Falltollkeeper on June 30th, 2015 12:34 pm (UTC)
2. в некоторых (не во всех) случаях архивация+шифрование дет выигрыш по скорости - меньше объем данных, а шифрование может быть очень процессороемким.
4. именно тем, что SAN предоставляет доступ к блочным устройствам )
5. ох и дохуя же их =))) из протоколов тут же ssl и ssh (ха, и там и там libssl и Диффи-Хельман)
6. даже описывать лень. видимо, ожидается ответ про скорость интерфейса и такие плюшки как NCQ?
7. $ s=0; for i in {1..36}; do ((s=s+i)); done ; echo $s
8. 64+64=128
9. create database; drop database; =)


Baterpillar farret: pic#68821161vladgr on June 30th, 2015 12:40 pm (UTC)
Они возьмут человека который заточен на решение таких вот дебильных загадок, взятых из хохмы типа "Вопросы для работы в Гугле". Кстати, думаю на второй вопрос правильный ответ - сначала сжать каким-нибуть простым алгоритмом, а потом шифровать. Потому как, на несжатом, последовательности одинаковых байт могут дать возможность выковырнуть ключ.
darthmebiusdarthmebius on June 30th, 2015 01:19 pm (UTC)
"Они возьмут человека... "

А вы ему что, завидуете?
(no subject) - e_maksimov on June 30th, 2015 01:47 pm (UTC) (Expand)
(no subject) - vladgr on June 30th, 2015 04:09 pm (UTC) (Expand)
(no subject) - e_maksimov on June 30th, 2015 04:32 pm (UTC) (Expand)
KorPkorp_mac on June 30th, 2015 12:45 pm (UTC)
"С точки зрения защиты информации лучше иметь железное очко, потому что паяльнику сугубо похер на порядок." (C)
darthmebiusdarthmebius on June 30th, 2015 01:15 pm (UTC)
Вот вам нормальные вопросы по требованиям:

Как на Server 2012 создать .rdp - ярлык на remoteapp?
Веб-приложение использует x86 библиотеку. Что нужно сделать, чтобы оно работало на IIS x64?
Чем table scan отличается от clustered index scan и что лучше?
Как на апаче реализовать декомпрессию тела POST-запроса, сжатого deflate? Чем отличается worker от prefork?
Как и в каком порядке указываются ssl-сертификаты в Nginx? Можно ли указать разные сертификаты для разных location?
Какие назначения требуются для подписывания кода?
Чем может быть вызвано потребление практически всей RAM виртуальной машины режимом driver_locked и когда это является проблемой?
Напишите на чем угодно поиск файлов по маске в произвольной структуре вложенных каталогов.
Куда шлет ответный пакет сервер, находящийся за DNAT? За SNAT? за реверс-прокси?
Как в голосовом меню asterisk сделать так, чтобы нажатие абонентом клавиши не прерывало "механическую барышню"?

А у вас вопросы какой-то эникейщик писал.


свинscif_yar on June 30th, 2015 01:20 pm (UTC)
вопросы очевидно не мои.
(no subject) - darthmebius on June 30th, 2015 01:23 pm (UTC) (Expand)
(no subject) - scif_yar on June 30th, 2015 01:27 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 01:56 pm (UTC) (Expand)
(no subject) - dil on June 30th, 2015 02:23 pm (UTC) (Expand)
(no subject) - scif_yar on June 30th, 2015 02:27 pm (UTC) (Expand)
(no subject) - dil on June 30th, 2015 02:53 pm (UTC) (Expand)
(Deleted comment)
(no subject) - dil on June 30th, 2015 08:18 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 01:49 pm (UTC) (Expand)
(no subject) - scif_yar on June 30th, 2015 01:53 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 02:11 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 02:16 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 02:17 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 02:41 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 02:23 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 03:27 pm (UTC) (Expand)
(Deleted comment)
(no subject) - fagaaa on June 30th, 2015 07:50 pm (UTC) (Expand)
(no subject) - nefigtut on June 30th, 2015 03:35 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 03:43 pm (UTC) (Expand)
(no subject) - Alexander Titaev on June 30th, 2015 04:53 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 04:55 pm (UTC) (Expand)
линукс - scif_yar on June 30th, 2015 03:34 pm (UTC) (Expand)
Re: линукс - darthmebius on June 30th, 2015 03:57 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 02:28 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 02:39 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 02:41 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 02:45 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 02:48 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 02:54 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 03:06 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 03:33 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 02:53 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 03:01 pm (UTC) (Expand)
(no subject) - alexclear on June 30th, 2015 03:08 pm (UTC) (Expand)
тестирование - scif_yar on June 30th, 2015 03:17 pm (UTC) (Expand)
(no subject) - darthmebius on June 30th, 2015 03:23 pm (UTC) (Expand)
DA RED! - scif_yar on June 30th, 2015 03:01 pm (UTC) (Expand)
Alex Chistyakovalexclear on June 30th, 2015 02:05 pm (UTC)
Второй вопрос выглядит настолько бредово, что я его схожу перезадам на StackExchange.
С точки зрения экономии места я его еще могу понять - надо сперва жать, а потом шифровать, потому что белый шум с выхода алгоритма шифрования пожать будет невозможно. Но с точки зрения ИБ? Лютая чюш, кмк.
Alex Chistyakovalexclear on June 30th, 2015 03:18 pm (UTC)
Что же касается энкрипшна и сжатия, все уже придумано до нас:
http://security.stackexchange.com/questions/19969/encryption-and-compression-of-data
свинscif_yar on June 30th, 2015 03:26 pm (UTC)
Дописал в псто, спасибо
NefigTutnefigtut on June 30th, 2015 03:42 pm (UTC)
>> Автор идеи не умеет читать (задача была - Приведите пример скрипта).

#!/bin/bash
expr 665 + 1

так лучше?
свинscif_yar on June 30th, 2015 04:16 pm (UTC)
я не про вас, а про персонажа с попоболью от того, что никто из предложивших скрипт не заморачивался с математикой и сделал четко по условию - начав с ноля. Его боль и страдания я скрыл.
Ваше решение годное и однозначно соответствует постановке вопроса.

Edited at 2015-06-30 04:21 pm (UTC)
Мизантропия для начинающихtollkeeper on June 30th, 2015 04:32 pm (UTC)
>$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see
это же жуткий баян, зато наглядно демонстрирующий за что именно перловиков и не любят ;)
свинscif_yar on June 30th, 2015 05:52 pm (UTC)
лурк забанен , но дописал в псто, спасибо.
(Anonymous) on July 1st, 2015 06:35 am (UTC)
3. 3.4*10^38 же. Всё равно, отгадать ключ легче, но не так сильно. В 3k раз.
свинscif_yar on July 1st, 2015 07:42 am (UTC)
fix
Khaled Mardam-Beypishi_chitai on July 1st, 2015 10:47 pm (UTC)
"Ключевые направления деятельности компании: консалтинговые услуги в сфере инвестиций, юридические услуги по сопровождению сделок с недвижимостью, бухгалтерское обслуживание"

Я уже вижу эти "Интересные и нестандартные IT-задачи" и предвижу недюжинный карьерный рост.
drf_ckoffdrf_ckoff on July 2nd, 2015 11:16 am (UTC)
> (define (s n r) (or (and (< n 37) (s (add1 n) (+ r n))) r)) (s 0 0)
666