Leaderboard

Everyone’s a tech company these days. From new-school video streaming services like Netflix to old-school grocery businesses and government agencies, technology increasingly drives business productivity. At the heart of this movement is Linux, resulting in exceptional, highly paid job opportunities for Linux professionals. Software Developers’ Increased Currency Software developers are the new kingmakers, according to Redmonk analyst Stephen O’Grady. Small wonder, then, that the most recent US News & World Report list of the top 100 jobs now ranks software developer at #1, with system administrator positions in the top 20. Clearly, the economy is rebuilding around tech as every company seeks competitive advantage by making more intelligent use of their data and seeks to improve agility with cloud and open-source technologies, among other means. What’s perhaps less clear is just how much this new tech economy depends on Linux. The New World Of Tech Is Built On Linux This Linux dependence becomes evident in a survey of 5,000-plus Linux professionals and hiring managers the Linux Foundation recently released in partnership with Dice.com. Among other findings in the report: 77% of hiring managers have “hiring Linux talent” on their list of priorities for 2014, up from 70% in 2013. With these strategic priorities set, 93% of hiring managers plan to hire a Linux professional in the next six months. 46% of hiring managers are beefing up their plans for recruiting Linux talent over the next six months, a three-point increase over last year. 86% of Linux professionals report that knowing Linux has given them more career opportunities, and 64% say they chose to work with Linux because of its pervasiveness in modern-day technology infrastructure. All of which means demand for Linux professionals is heating up. Considerably. Linux: Lots Of Demand, Not Enough Supply In fact, 90% of hiring managers said it’s “somewhat” or “very difficult” to find experienced Linux pros—and those who have the right skills and expertise are being aggressively recruited. In fact, 75% of Linux professionals surveyed said they received at least one call from a recruiter in the last six months. Nearly 50% of those received six or more calls. It’s a good time to be a Linux pro. This translates into higher pay and better benefits. Because 55% of Linux pros believe it would be “very easy” or “fairly easy” to find a new, better job, 20% of them said they received incentives such as higher pay, a more flexible work schedule or additional training as part of a counteroffer from their employer after they tested the job market. To keep them from testing the market, Linux pros enjoyed salary increases over the past year that exceeded the average for technology professionals by more than two percentage points. These professionals also received an average bonus of $10,336, up 12% from the previous year. The Past, Present And Future Of Linux Ten years ago, the smart way to earn more money was to learn Linux. Today, that’s still true. Back in 2004 Linux was still new and was largely being deployed by early adopters seeking a competitive edge in their respective markets, and often financial services. Today Linux is the default operating system for cloud, Big Data and mobile, the big trends that are reshaping industries. Not confined to early adopters, Linux is simply the platform on which much of our innovation happens. As such, I’ll give the same career advice I gave back in 2004, and which I’ll likely still be repeating in 2024: learn Linux. it’s the future.

We are back! Ca r?splat?, 2 zile de FreeLeech. Dac? sunte?i donator, în primul rând, v? mul?umim pentru contribu?ie. În al doilea rând, dac? a?i avut VIP pe parcursul downtime-ul, trimite?i un PM aici ?i o s? primi?i înapoi zilele pierdute. filelist.ro

Meriti sa fii banat pe ip. Cine esti tu sa vorbesti in numele nostru? Esti un neica nimeni. Degeaba editezi acum. Mama cat esti de penibil.

Povestea a continuat La vreo 2 saptamani, am primit un email de la CISO in care mi se propunea sa testez periodic securitatea site-urilor administrate de catre companie. Le-am zis ca sunt interesat si joi m-am intalnit cu CISO-ul lor la bucuresti si am semnat un contract de consultanta. Am posibilitatea sa fac orice fel de teste, atata timp cat nu pun in pericol infrastructura. Am primit acces la reteaua interna a companiei si chiar am posibilitatea sa fac SE pe angajati. Mi s-a permis sa public ce vulnerabilitati gasesc numai pe blog-ul meu, pe care l-am specificat in contract. Inainte de data de 5 a fiecarei luni trebuie sa fac un raport in care sa le spun ce am gasit si pana pe data de 10 primesc o anumita suma de bani.

Banuiesc ca te referi la "struct"-ul din C/C++. E simplu, sa luam un exemplu: 1. Un int, de obicei, se memoreaza pe 4 octeti 2. Un char se memoreaza intotdeauna pe 1 octet 3. Un float, de obicei, are 4 bytes Astfel, putem crea o structura compusa din mai multe campuri: struct Om // Sau typedef struct Om{ int varsta; float inaltime; }; O structura are avantajul de a grupa niste date care definesc un "obiect" (In C++ o structura chiar defineste un obiect, la fel ca si cuvantul "class"). In C doar se grupeaza niste date, in C++ insa "struct" este identif cu "class" cu exceptia faptului ca implicit in struct datele sunt "public" iar in class sunt "private". Nu te stresa cu aceste aspecte, le vei invata pe parcurs cand vei invata C++. Pentru inceput e de ajuns sa intelegi ca asa se pot grupa niste date. Astfel poti defini un obiect de tipul "Om", la fel cum definesti un "int". Om variabila_de_tipul_Om; // Sau 'struct Om variabila_de_tipul_Om;' int variabila_de_tipul_int; // Variabila simpla Cu variabila de tipul "Om" poti accesa datele astfel: variabila_de_tipul_Om.varsta = 12;variabila_de_tipul_Om.inaltime = 1.80; Si cam asta e tot. Daca datele sunt alocate dinamic, se schimba putin lucrurile: Om *variabila_de_tipul_Om_C = (Om *)malloc(sizeof(Om)); // Aloci, in C, spatiu pentru o structura de tipul OmOm *variabila_de_tipul_Om_CPP = new Om; // Aloci si apelezi contructorul (nu te intereseaza asta deocamdata) in C++ Iar pentru accesarea datelor: variabila_de_tipul_Om->varsta = 12;variabila_de_tipul_Om->inaltime = 1.80; Un lucru de care trebuie sa tii cont cand folosesti structuri e dimensiunea structurii: struct Test{ int x; // 4 bytes char y, z; // 2 bytes, cate unul fiecare } Desi in mod normal structura ar avea 6 bytes, de cele mai multe ori compilatorul "aliniaza memoria" la multipli de 4 octeti. Astfel este posibil ca dimensiunea structurii sa fie de fapt 8 octeti. De aceea e bine sa folosesti intotdeauna operatorul "sizeof" pentru a determina dimensiunea oricarui tip de date.

Ok. In primul rand vreau sa va zic ca nu este o reproducere 100% a cursului, nici macar 50%, este doar ceea ce mi-a ramas mie intiparit in minte dupa ce am urmat cursul. Cursul se intinde pe durata a o luna jumatate. Ceea ce v-am scris eu mai jos este doar primul capitol si putin din al doilea. Intreg cursul a fost terminat acum 2-3 saptamani, deci s-au mai dus inca 2 luni de la primele capitole, nu mai sunt chiar foarte bine intiparite. Cursul este despre Criptografie, termeni de introducere dar si ceva mai med-level. Asezarea in pagina nu este cea mai fericita, l-am scris initial in notepad. Primul curs facea referire la cunostinte de baza, d-alea de care te saturi cand cauti carti proaste pe net. In primul rand s-au prezentat cateva domenii in care este folosita criptografia, cum ar fi: https, la routere(wpa2), bluetooth, la scrierea dvd-urilor si multe altele. Criptarea simetrica se face cu un algoritm public sunoscut. Criptarile se pot face cu o singura utilizare, cand trimitem mail-uri, deci pentru fiecare e-mail cate o criptare. O sa le numesc chei, imi e mai usor, tipul le spunea la fel. Ca sa criptam fisiere si mai multe mesage, se foloseste de mai multe ori aceasi cheie. Era la finalul videoului un fel de "Nu uita" in care scria, printre altele: "Something you should try to invent yourself". A prezentat ceva despre "Digital signatures". Poti sa copiezi semnatura "fizica". Sa zicem ca eu o sa copiez semnatura ta, dar functia nu o sa fie cea buna. Vorbea si despre "criptarea" alegerilor. Toate voturile si informatiile sunt colectate intr-un server si acela trebuie criptat pentru a se pastra confidentialitatea. A fost un fel de "What is cryptography". Dupa toate astea am intrat putin in istorie. A prezentat o carte care apropo, nu stiu de unde sa fac rost(fizic). David Kahn, "The code breakers". A inceput cu cifrurile simetrice. Faptul ca foloseste aceasi cheie si cel ce cripteaza si cel ce decripteaza, se numeste cheie simetrica. A prezentat si cifrul lui Cezar. Cred ca stii cu ce se mananca. A criptat sare trei pozitii si devine D. Fiecare litera sare 3 pozitii. Nu poate fi numit cifru, pentru ca nu exista o cheie, sau cel putin exista una stabila, nu este random. A prezentat si "Rotor machines". Toate chestia acelei masinarii era un fel de disc. Apesi o tasta, ce reprezinta o litera iar acel disc o converteste intr-o alta litera, dupa care acea litera se converteste in alta. Ultima litera de pe prima coloana devine prima din a-2-a. E foarte complicat de explicat, o sa-ti pun o poza ca sa intelegi.[poza1.jpg]. Uite-te pe prima coloana dupa acel rotor. E de pe prima coloana, se muta pe a-2-a coloana, pozitia unu. La fel cu N de pe ultima coloana, devine N pe prima coloana si tot asa. Aici e vorba de un singur rotor. Exista cu 3 rotoare, Enigma. Aici e mai greu de decriptat. Sunt foarte multe combinatii. 2 la puterea 36. Urmatorul capitol era despre "block ciphers". Format din mai multe blocuri, fiecare avand exact 128 de biti. Incepem criptarea lu litera "m", dupa primul bloc, "m1", dupa al-2-lea bloc, "m2", la final, "c". Am mai zis. Inainte de criptare, mesajul era pe 128 de biti, dupa criptare, 128 de biti. A adus si in discutie OTP(One Time Pad). Este un sistem in care se genereaza o cheie pentru a cripta un singur mesaj si pentru a-l decripta. Este mult mai avantajos decat tot ceea ce e mai sus, cu Cezar, Vigenere si tot felul de masini, pentru ca este generat, random, o cheie de criptare/decriptare, o singura data. Teoretic, nu ai cum sa spargi codarea oricat de multe texte ai analiza, pentru ca de fiecare data ai de analizat altfel de text, altfel de codare, pentru ca de fieare data este generata random. Codul generat trebuie sa fie cel putin la fel de "numeros" ca codul de codat. Imediat dupa chestia cu "Block Ciphers" a urmat "Stream Ciphers". A explicat putin de ce nu prea se foloseste metoda si de ce nu ar trebui folosita. Codul criptat este mult mai scurt decat textul de criptat. Metoda se bazeaza pe PRG(pseudorandom generator). De obicei, in PRG se da prima parte a mesajului criptat si este foarte usor ca "atacatorul" sa descopere cealalta parte a mesajului. Partea asta inca este "incomoda" pentru mine, in sensul ca nu prea am inteles prea bine care-i treaba. Pe scurt, probabilitatea ca "atacatorul" daca stie chiar si o litera din cuvant, sa descopere a-2-a litera, apoi a-3-a si tot asa este de 1/2+epsilon, pentru un epsilon >= ca 1/2^30. Am intrat iar in curs ca sa va pun aici sintaxa corecta care este geva de genul: G:K -> {0,1}^n is such that for all k: XOR(G(K))=1. Deci G este predictibil daca avem primii (n-1) biti si tot asa pana descoperim tot mesajul. Cam la fel sta treaba si in cazul LCG(Linear congruential generator) Urmatoarea lectie este despre DES(Data Encryption Standard). O scurta istorie plictisitoare: In 1970 Horst Feistel a implementat cifrul Lucifer pentru IBM. In 1973, NBS(National Bureau of Standards) cere un cifru bloc iar IGM sugereaza cifrul Lucifer iar NBS adopta DES ca standard national. Cheia lui lucifer avea 128 de biti, iar cea de la NBS avea doar 56 de biti. In 2000 NIST(National Institute of Standards and Technology) adopta AES si inlocuieste DES. Recunosc ca n-am inteles aproape nimic din capitolul cu DES, dar ca tot romanul, bineinteles ca am inteles atacurile asupra DES. Sa presupunem ca pentru orice cheie, DES implementeaza o functie inversabila random, adica 2^56 functii. Deci exista cel mult o cheie care sa decrpteze cifrul, cu probabilitate mai mare ca 1-1/256, aproximativ 99.5%. Sa presupunem ca exista o cheie "k" diferita de "k'"(k prim). Probabilitatea ca DES(k,m)=DES(k',m) este mai mica ca 2^56*1/2^64=1/2^8=1/256. A urmat un fel de DES Challenge, facut de RSA(o sa atasez o poza pentru a intelege mai bine)[des.jpg]: Textul era "The unknown message is: XXXX ...". Era impartit in cadrane de 8 caractere(inclusiv spatiile), deci cate 64 de biti. Challenge-ul era sa descopere ce era in locul XXXX. In 1997 a fost descoperit in 3 luni, in 1998 in 3 zile cu o masina numita EFF ce a costat $250.000, in 1999 in 22 de ore(atunci cand a devenit si nesigur DES-ul). http://i61.tinypic.com/24ni83s.jpg - poza1 http://i62.tinypic.com/eq4dpj.jpg - des Nu am postat aici ca cineva sa invete ceva din ceea ce am scris eu. Am postat ca sa vedeti cat de interesant poate fi un asemenea curs si sa-l urmati si voi, daca vreti desigur. Probabil ca modul in care am explicat nu e cel mai bun, dar ceea ce conteeaza este ca mi-am pus putina ordine in minte despre cum sta treaba cu criptografia. Daca imi cere macar un user sa mai postez si urmatoarele capitole, le voi posta.

Ziceti voi daca nu seamana cu idolul lui, Guta... Nytro Son of Guta

Cu toate ca nu folosesc FL, imi pare bine ca au siteu picat. Mi-a parea bine sa-i vad la zdup