Qué no revelar de la configuración del sistema operativo

Navega tus respuestas
2

Pensé que debería publicar toda mi programación en una página web para que alguien me contrate como programador.

Tuve la tentación de incluir no solo programas, sino también mis archivos .emacs, .bashrc y .Xresources. Muestran una actitud seria hacia las herramientas, así como cierta habilidad en Elisp y shell scripting. (Estoy en Debian).

Pero luego pensé, esos archivos realmente dicen a mucho sobre mi sistema, e incluso sobre mí (qué programas utilizo, cómo los uso, etc.). ¿Entonces tal vez no sea una buena idea?

Me doy cuenta de que no conoces mis archivos, así que lo que pido son pautas generales y reglas generales.

    
pregunta Emanuel Berg 07.07.2012 - 20:12
fuente

2 respuestas

6

Todas estas configuraciones deben ser predeterminadas de su distribución y la mayoría de ellas no tienen un impacto de seguridad si se leen. Si un atacante podría modificar .bashrc , entonces podrían obtener un sudo hijack , pero solo están poder leer el .bashrc no es un problema.

A veces, el archivo .bash_history contendrá contraseñas. A veces, las contraseñas son un argumento para un comando o un usuario accidentalmente escribe su contraseña en el shell. Las carpetas .keychain y .ssh también pueden contener información confidencial relacionada con la autenticación. .mozilla contiene el caché de firefox y puede contener información personal.

    
respondido por el rook 07.07.2012 - 20:23
fuente
2

Tomando su pregunta de otra manera, es decir, cómo elevar su perfil como programador para ser contratado.

Si desea ser contratado como programador, le recomiendo que configure un repositorio de github y que cargue sus scripts / programas allí para todos a utilizar bajo una licencia abierta como Creative Commons .

También recomendaría involucrarse en proyectos de código abierto en los que crea que puede agregar algo, según el idioma que sea su fuerte o donde considere que puede contribuir más. Solo hay que ver el éxito de algunos de los colaboradores de Metasploit (y la demanda que tienen) de un ejemplo perfecto. Unas cuantas compañías cuyo producto es de código abierto, contratan a personas que han contribuido con el producto y se lo han devuelto a la comunidad.

A otras compañías les gusta la gente que les va bien en hackathons como HackNY . Si yo fuera tú, echaría un vistazo a tales eventos en tu área.

Crear tu perfil en algo como StackOverflow probablemente tampoco sea una mala idea.

Se sorprenderá de lo que puede suceder al contribuir a la comunidad.

    
respondido por el Mark Hillick 07.07.2012 - 22:01
fuente

Lea otras preguntas en las etiquetas

¿Cómo hacer una solicitud de salida a los usuarios para actualizar sus contraseñas? ¿Es OpenSSL lo suficientemente seguro?