Невозможная Задача на собеседовании. Или нет?

Полный. Читайте свое задание вимательно:

"Или", а не "и"

Я уточнял. Но там девушка принимает ответы. Она не знает. Я решил что имеется в виду полный доступ ко всему.

Иначе как наоборот? Шифровать код файлов?

---------- Добавлено 25.09.2017 в 17:13 ----------

Кстати. Это тестовое задание для начинающего. Мало того написано что можно вообще без опыта

---------- Добавлено 25.09.2017 в 17:15 ----------

А второе задание - была вёрстка.

Рисунок - более 100 элементов. На английском языке.

И срок - неделя! Это для теста! Неделя.

Вы когда на собеседование пришли не сказали что вы miltorg с серча? А то может глумились?😂

какие нафиг собеседования, коньки в бас и на море гоу!

бедронка ждеть! парковки пылятся! полячки потеють!!11

p.s. мы его теряем! :D

...по задаче - могут задаваться и неразрешимые, дабы посмотреть на реакцию соискателя и его дальнейшее поведение...

— Вас раньше обвиняли в попытках программирования?

— Вы ранее привлекались за хранение данных в глобальных переменных?

— Вы когда-нибудь делали .Net за деньги?

— Найдите точку G бинарным поиском

— Какой результат выполнения команды git push me and then just touch me till I can get my satisfaction, satisfaction?

— Какой из циклов быстрее, for, while или правило буравчика?

— Вы моете руки перед правкой кода на продакшне?

— Напишите простейшую операционную систему, уложитесь в 140 символов (работа оплачиваемая - 2 евра).

задача на сообразительность.

получить доступ к исходникам != получить рутовый доступ к серверу.

допустим, сайт лежит по адресу

/var/www/useraccount/data/www/yoursite.com/

все ключи и соль, можно спрятать по адресу, допустим

/etc/anykey/key.cfg

выдав доступ ридонли и только для апача.

всё.

теперь, даже если человек получит доступ к исходникам, он не сможет считать ключ, если он получит базу, он не сможет ее расшифровать, не имея ключа

Кажется, в Эмбрии (но это не точно) на собеседованиях спрашивали "Вы могли бы убить человека ради работы?"

как человек, который провел не один десяток собеседований, плюсую - зачастую важна не правильность ответа а реакция соискателя на стресс и другие раздражители ))

Вопрос в задание надо уточнить: доступ к исходникам где - на продакшен сервере или исходники попали в руки пакетом?

Если исследователь получил доступ к серверу жертвы и зашел в директорию /var/www/useraccount/data/www/yoursite.com/, то он может изменить код, дописать перехват вывода буфера, складывать уже расшифрованные данные куда угодно и делать с ними что угодно.

Иначе же да, так можно сделать, Maria DB поддерживает шифрование таблиц с помощью SSL ключа (файла)

ТС, вот тут подробнее https://mariadb.com/kb/en/mariadb/table-encryption/

У Близард какая то хитрая система хранения данных распределением ключей и проверок по серверам. Т.е. взломав даже сервер авторизации, дальше пройти нельзя.

Но вообще странные собеседования, где один из вопросов уровня гуру безопасности, а потом про верстку спрашивают.

Вполне нормальные, третий вопрос наверное был "ну столы то хоть протирать умеете?" 😂