Cosa non rivelare della configurazione del sistema operativo

Naviga le tue risposte
2

Ho pensato che avrei dovuto pubblicizzare tutti i miei programmi su una pagina web in modo che qualcuno mi assumesse come programmatore.

Sono stato tentato di includere non solo i programmi ma i miei file .emacs, .bashrc e .Xresources. Mostrano un atteggiamento serio verso gli strumenti, così come alcune abilità nell'Elisp e nello scripting delle shell. (Sono su Debian.)

Ma poi ho pensato, quei file dicono veramente molto sul mio sistema, e anche su di me (quali programmi uso, come li uso, ecc.). Quindi forse non è una buona idea?

Mi rendo conto che non conosci i miei file, quindi quello che chiedo sono le linee guida generali e le regole pratiche.

    
posta Emanuel Berg 07.07.2012 - 20:12
fonte

2 risposte

6

Tutte queste configurazioni dovrebbero essere predefinite dalla distribuzione e la maggior parte di esse non ha un impatto sulla sicurezza se letta. Se un utente malintenzionato potrebbe modificare .bashrc , potrebbe estrarre un sudo hijack , ma solo essere in grado di leggere .bashrc non è un problema.

A volte il file .bash_history conterrà le password. A volte le password sono un argomento per un comando o un utente digita accidentalmente la propria password nella shell. Le cartelle .keychain e .ssh possono contenere anche informazioni sensibili relative all'autenticazione. .mozilla contiene la cache di firefox e può contenere informazioni personali.

    
risposta data 07.07.2012 - 20:23
fonte
2

Esaminare la tua domanda in un altro modo, ad esempio come aumentare il tuo profilo come programmatore per essere assunto.

Se vuoi essere assunto come programmatore, ti consiglio di configurare un repository github e di caricare i tuoi script / programmi lì per tutti da utilizzare con una licenza aperta come Creative Commons .

Suggerisco anche di essere coinvolto in progetti Open Source in cui ritieni di poter aggiungere qualcosa, a seconda di quale lingua è il tuo strong o dove ritieni di poter contribuire maggiormente. Basta guardare al successo di alcuni dei contributori Metasploit (e di come sono richiesti) per un esempio perfetto. Un bel po 'di aziende il cui prodotto è il folk di noleggio open source che ha contribuito al prodotto e restituito alla comunità.

Altre società come le persone che fanno bene a hackathon come HackNY . Se fossi in te, darei un'occhiata a questi eventi nella tua zona.

Costruire il tuo profilo su qualcosa come StackOverflow probabilmente non è neanche una cattiva idea.

Sarai stupito di ciò che può accadere contribuendo alla comunità.

    
risposta data 07.07.2012 - 22:01
fonte

Leggi altre domande sui tag

Dato un campionamento abbastanza ampio di chiavi pubbliche, si potrebbe iniziare a identificare una chiave privata? Overflow dello stack su ARM: numero di byte nulli