Так что личные знакомства вообще играют довольно большую роль, на самом деле, даже не только когда вы только начинаете. Всегда комфортнее работать в компании единомышленников, адекватных людей. На собеседовании, даже если мучать человека шесть часов подряд, как любят делать крупные компании, сложно понять, кто сидит перед тобой. Нанимаешь человека, а потом просто не можешь с ним работать, и причины могут быть самые разнообразные. Другое дело, когда ты уже знаешь кто он и что из себя представляет, видел и слышал, что он делает и как себя ведет по отношению к другим людям. Тут даже не обязательно личное знакомство, или быть лучшими друзьями, достаточно просто знать человека.
Я знакома с нескольколькими талантливыми разработчиками, которые, увы, способны работать либо только в одиночку, либо они стравят всю вашу команду, разосрут проект и единственное, что с ними вы будете делать — это только пререкаться и спорить. Они умные люди, с ними классно затусить в баре, поболтать, поспорить о технологиях и новых решениях, но работать с ними я бы не хотела. К счастью, разработка — это не та сфера, куда можно притащить своего брата/свата, который ничего не умеет или вы понимаете, что он не может сработаться с вашей командой. Это не выгодно компании и скорее всего, ваш менеджер сожрет вас уже через месяц, возможно, сразу обоих. Вот такие дела.
Ну и напоследок продолжение опроса. Интересно сколько у нас тут человек фрилансит, и сколько работодателей)
Я знакома с нескольколькими талантливыми разработчиками, которые, увы, способны работать либо только в одиночку, либо они стравят всю вашу команду, разосрут проект и единственное, что с ними вы будете делать — это только пререкаться и спорить. Они умные люди, с ними классно затусить в баре, поболтать, поспорить о технологиях и новых решениях, но работать с ними я бы не хотела. К счастью, разработка — это не та сфера, куда можно притащить своего брата/свата, который ничего не умеет или вы понимаете, что он не может сработаться с вашей командой. Это не выгодно компании и скорее всего, ваш менеджер сожрет вас уже через месяц, возможно, сразу обоих. Вот такие дела.
Ну и напоследок продолжение опроса. Интересно сколько у нас тут человек фрилансит, и сколько работодателей)
Четверг - это почти пятница, а пятница - это как маленькая суббота, но с трудностями. А раз мы уже практически в субботе, вот вам xорошая статья от хорошего человека о преподавании, пафосе и счастье. Почитайте, полайкайте, выскажите свое мнение :)
Хабр
Экономика радости. Наставничество как частный случай. Закон трёх процентов
Знаю, что написав этот пост, не стану Паисием Святогорцем. Однако, я надеюсь, найдётся хотя бы один читатель, который, возможно, поймет какой это кайф – быть педагогом (ментором) в IT. И наша страна...
Клопы в сети
Существует очень много видов мошенничества. Так или иначе мы сталкиваемся с ними на разных уровнях и, к сожалению, присутствует такое странное мнение, что если тебя надули — то ты сам виноват. Вроде как нужно быть внимательнее, проверять все по десять раз и все такое. Мы сталкиваемся с мошенничеством практически ежедневно. На улице, в магазинах, в банках, ну и, конечно же, в сети. К сожалению, мы живем не в идеальном мире, и далеко не все люди стремятся к созиданию. Ох, если бы все жили по правилам, были няшными и ели лопухи — то все мы с вами были бы веганами, но, увы, я вот сейчас готовлю стейк и намерена слопать его и, о, да, я получу от этого особое удовольствие.
А вот большинство мошенников получают удовольствие от развода своих жертв и могут даже не особо-то и нуждаться в полученных таким образом средствах. Их захватывает сам процесс, вырабатываются эндорфины, встает пися, они чувствуют свою мощь и вообще какие они классные. Они не думают, что делают что-то неправильное и мерзкое, они не считают себя плохими и не страдают от мук совести. У них другая психология. Эти люди не плохие и не хорошие, с их существованием можно только смириться и попытаться научиться распознавать их издалека.
В России раскрытие преступлений именно с мелкими мошенничествами очень низкое, так что можете быть уверены — если вас кто-то развел на пару-тройку тысяч (и даже на пару десятков или даже сотню), полиция не будет ехать с мигалками к вам на помощь, а в саппорте банков и любых других сервисов, связанных с финансами (ой, да на самом деле в любых саппортах, они для того и созданы чтобы создавать иллюзию, будто бы им важно, что у вас что-то пошло не так), от вас будут пытаться отделаться выписками из законодательства и вялыми отбрыкиваниями. На самом деле никто просто не хочет работать, всем итак нормально.
Я пыталась вернуть деньги людям по переводам в банках, по счетам, в невнятных магазинах, просто наличные и, конечно же, электронные деньги. Иногда получалось, иногда нет. И тут можно сделать несколько выводов.
Сразу стоит отметить Положение ЦБ РФ №383 "О правилах осуществления перевода денежных средств" из которого следует, что отзыв платежа возможен только до фактического поступления средств на счет получателя. В Положении также установлено, что банки не вмешиваются в договорные отношения клиентов. Взаимные претензии между плательщиком и получателем решаются в установленном федеральным законом порядке без участия банков. Если перевести все это на человеческий — то у них лапки.
Так что, если вы перевели деньги на чужую банковскую карту/счет, но клиенту того же банка — вам могут вернуть деньги, но обращаться с запросом можно как можно скорее. Помимо этого, лучше сказать, что перевод был совершен по ошибке (перепутан номер телефона получателя или цифра в счете), потому что если вы заявите, что перевод был совершен в ходе мошенничества, вам скорее всего с ходу откажут.
Если вы перевели деньги на банковскую карту/счет другого банка — вам могут вернуть деньги пока транзакция не была обработана. Иногда это считанные минуты, но бывает что и целые дни, зависит от банка, так что в разных банках критическое время обращения, конечно же, будет разным.
Если вы отдали наличку — пишите заявление. А вообще, лучше в любом случае пишите заявление, лишним не будет.
Существует очень много видов мошенничества. Так или иначе мы сталкиваемся с ними на разных уровнях и, к сожалению, присутствует такое странное мнение, что если тебя надули — то ты сам виноват. Вроде как нужно быть внимательнее, проверять все по десять раз и все такое. Мы сталкиваемся с мошенничеством практически ежедневно. На улице, в магазинах, в банках, ну и, конечно же, в сети. К сожалению, мы живем не в идеальном мире, и далеко не все люди стремятся к созиданию. Ох, если бы все жили по правилам, были няшными и ели лопухи — то все мы с вами были бы веганами, но, увы, я вот сейчас готовлю стейк и намерена слопать его и, о, да, я получу от этого особое удовольствие.
А вот большинство мошенников получают удовольствие от развода своих жертв и могут даже не особо-то и нуждаться в полученных таким образом средствах. Их захватывает сам процесс, вырабатываются эндорфины, встает пися, они чувствуют свою мощь и вообще какие они классные. Они не думают, что делают что-то неправильное и мерзкое, они не считают себя плохими и не страдают от мук совести. У них другая психология. Эти люди не плохие и не хорошие, с их существованием можно только смириться и попытаться научиться распознавать их издалека.
В России раскрытие преступлений именно с мелкими мошенничествами очень низкое, так что можете быть уверены — если вас кто-то развел на пару-тройку тысяч (и даже на пару десятков или даже сотню), полиция не будет ехать с мигалками к вам на помощь, а в саппорте банков и любых других сервисов, связанных с финансами (ой, да на самом деле в любых саппортах, они для того и созданы чтобы создавать иллюзию, будто бы им важно, что у вас что-то пошло не так), от вас будут пытаться отделаться выписками из законодательства и вялыми отбрыкиваниями. На самом деле никто просто не хочет работать, всем итак нормально.
Я пыталась вернуть деньги людям по переводам в банках, по счетам, в невнятных магазинах, просто наличные и, конечно же, электронные деньги. Иногда получалось, иногда нет. И тут можно сделать несколько выводов.
Сразу стоит отметить Положение ЦБ РФ №383 "О правилах осуществления перевода денежных средств" из которого следует, что отзыв платежа возможен только до фактического поступления средств на счет получателя. В Положении также установлено, что банки не вмешиваются в договорные отношения клиентов. Взаимные претензии между плательщиком и получателем решаются в установленном федеральным законом порядке без участия банков. Если перевести все это на человеческий — то у них лапки.
Так что, если вы перевели деньги на чужую банковскую карту/счет, но клиенту того же банка — вам могут вернуть деньги, но обращаться с запросом можно как можно скорее. Помимо этого, лучше сказать, что перевод был совершен по ошибке (перепутан номер телефона получателя или цифра в счете), потому что если вы заявите, что перевод был совершен в ходе мошенничества, вам скорее всего с ходу откажут.
Если вы перевели деньги на банковскую карту/счет другого банка — вам могут вернуть деньги пока транзакция не была обработана. Иногда это считанные минуты, но бывает что и целые дни, зависит от банка, так что в разных банках критическое время обращения, конечно же, будет разным.
Если вы отдали наличку — пишите заявление. А вообще, лучше в любом случае пишите заявление, лишним не будет.
С электронными деньгами все несколько сложнее. Конечно же, если разговор идет об особо крупных суммах, то скорее всего кто-нибудь да почешется, но без заявления тут уже точно не обойтись. Хотя, к тому моменту как вся эта бюрократическая машина начнет хоть как-то шевелиться, мошенник, которому вы отправили деньги уже успеет съездить в Тайланд и обратно, сделать себе грудь и отрастить кроличий хвостик. В этом случае, вы можете только при помощи друзей, либо ботов, заблокировать кошелек злоумышленника, подав на него многочисленные жалобы. Если вы успеете это провернуть быстро, то на душе у вас чуть-чуть потеплеет, ибо мошенник не успеет получить ваших денег и вообще всего, что там у него лежало, но и вы свои кровные назад не вернете. Стоит заметить, что если у вас есть номер телефона мошенника, следует этим тоже воспользоваться ;)
Открываешь описание, а там целая инструкция к ребенку. Люди следят за этими аккаунтами и главный герой превращается для них в куклу, какого-то искусственного персонажа. Это не правильно.
Социальные сети — очень необычное явление. Они заставляют нас дружить в одностороннем порядке с людьми, с которыми бы мы, возможно, в реальной жизни предпочли бы никогда не пересекаться. И решение о том, стоит ли в них погружаться или нет, должен принимать отдельный человек самостоятельно, а никак не кто-то за него, даже от кого этот человек всецело зависит и, тем более, без его ведома.
Мы уже говорили о безопасности личных данных, но тут все приобретает более драматичный оборот. Я стараюсь в своей инсте не светить лица других людей, потому что ведение социальных сетей - это мой выбор, а не их, а если мне все же хочется выложить фотку с кем-то, то, как правило, я спрашиваю на это разрешение, либо должна быть уверена, что человек, который присутствует на этом фото, себе там нравится. И это абсолютно отличается от того, что делают некоторые родители, строя целый бизнес на цифровой личности своего ребенка. Я не говорю, что нужно вообще перестать постить любые фотографии. Я просто думаю, что следует оставаться разумными.
Я, кстати, пишу об этом книгу, и мне стало интересно, хотели бы вы, чтобы я завела под нее отдельную рубрику и периодически постила оттуда отрывки.
Социальные сети — очень необычное явление. Они заставляют нас дружить в одностороннем порядке с людьми, с которыми бы мы, возможно, в реальной жизни предпочли бы никогда не пересекаться. И решение о том, стоит ли в них погружаться или нет, должен принимать отдельный человек самостоятельно, а никак не кто-то за него, даже от кого этот человек всецело зависит и, тем более, без его ведома.
Мы уже говорили о безопасности личных данных, но тут все приобретает более драматичный оборот. Я стараюсь в своей инсте не светить лица других людей, потому что ведение социальных сетей - это мой выбор, а не их, а если мне все же хочется выложить фотку с кем-то, то, как правило, я спрашиваю на это разрешение, либо должна быть уверена, что человек, который присутствует на этом фото, себе там нравится. И это абсолютно отличается от того, что делают некоторые родители, строя целый бизнес на цифровой личности своего ребенка. Я не говорю, что нужно вообще перестать постить любые фотографии. Я просто думаю, что следует оставаться разумными.
Я, кстати, пишу об этом книгу, и мне стало интересно, хотели бы вы, чтобы я завела под нее отдельную рубрику и периодически постила оттуда отрывки.
Раньше я часто писал на языке C и вспомнил, что там есть такой замечательный системный вызов fork(). Ничего удивительного в том, что мы можем сделать его прямо в Android NDK. И в какой-то степени после его вызова действительно удалось сделать child-процесс (форкнутый процесс, родитель с PID 7993 на рис. 1).
Но как это часто бывает, особо ничего с этим сделать не удалось. Но вспомнился такой замечательный инструмент как forkbomb. Выглядит он примерно как на рис. 2.
Угадайте, что произойдет с девайсом? Эти две строчки позволяют полностью положить устройство (так как процессы будут создаваться вечно). Пользователю придется держать долго кнопку “выключить”, чтобы хоть как-то исправить вечную генерацию детей.
После этого у меня возник вопрос к аудитории, а какие у вас есть варианты DoS-а в Android? Сделали форму, чтобы вы могли предложить свои варианты. Самые интересные способы мы выложим сюда ;)
#angel
Но как это часто бывает, особо ничего с этим сделать не удалось. Но вспомнился такой замечательный инструмент как forkbomb. Выглядит он примерно как на рис. 2.
Угадайте, что произойдет с девайсом? Эти две строчки позволяют полностью положить устройство (так как процессы будут создаваться вечно). Пользователю придется держать долго кнопку “выключить”, чтобы хоть как-то исправить вечную генерацию детей.
После этого у меня возник вопрос к аудитории, а какие у вас есть варианты DoS-а в Android? Сделали форму, чтобы вы могли предложить свои варианты. Самые интересные способы мы выложим сюда ;)
#angel
Первое апреля прошло, но я немного поздняя, потому вот вам моя любимая шутка.
YouTube
Start cmd
Меню Пуск убрали, но командную строку оставили.
В этом видео вы увидите, как можно запустить командную строку
без входа в систему.
В этом видео вы увидите, как можно запустить командную строку
без входа в систему.
Небольшой пост о саморазвитии
Telegraph
О саморазвитии
Вы, наверно, заметили, что я что-то расслабилась, не пишу больше гигантские статьи. (Скажу по секрету, я кое-что готовлю интересное для вас, но это не статья, если все сложится, то в конце месяца вас ждет сюрприз). А на самом деле, у меня просто пропало вдохновение…
В последнее время происходит много происшествий из-за ошибок в программном обеспечении. Компании несут огромные убытки и теряют свой авторитет, их представителям приходится отчитываться перед прессой, возмещать нанесенный ущерб пострадавшим. Но кто же на самом деле виноват, если программа сделала неверный прогноз и фондовая биржа обвалилась? А если из-за ошибки при рассчете расстояния потерпел крушение самолет, где было двести человек на борту? Кто должен нести за это ответственность и может ли разработчик после такого провала спать крепким сном? Читать тут 🔥
#shkryaba
#shkryaba
Telegraph
Несчастные случаи из-за программной ошибки. Кто виноват?
29 октября 2018 года Boeing 737 MAX 8 из индонезийского Lion Air вылетел из столицы Джакарты и спустя 13 минут разбился в близлежащих водах. Все 189 человек находившиеся на тот момент на борту погибли. 10 марта 2019 года Boeing 737 MAX 8 эфиопских авиалиний…
Forwarded from OWASP RU
Вот так вот "вжух" и находят sql-инъекции в 2019 году в самом защищенном мессенджере (с) https://speakerdeck.com/bo0om/partyhack-3-dot-0-telegram-bugbounty-writeup
Вы просили — мы сделали. Вебинар на тему IT & Security уже 27 апреля!
Темы:
♤ Роль информационной безопасности в IT-мире
♤ Практические советы и профессиональные знания из отрасли
♤ Базовые навыки аудита
♤ Рекомендации по сокрытию личных данных
Скорее регистрируйся 👉 тут
Темы:
♤ Роль информационной безопасности в IT-мире
♤ Практические советы и профессиональные знания из отрасли
♤ Базовые навыки аудита
♤ Рекомендации по сокрытию личных данных
Скорее регистрируйся 👉 тут
paradisecurity.android.ctf.apk
3.4 MB
Недавно @inwady предоставил задачу для YauzaCTF. Мы были приятно удивлены, что она многим понравилась. Некоторые даже написали полноценный разбор.
Знаю, что многие относятся специфично к CTF, но предлагаем всем попробовать свои силы в решении этой задачи! Она клевая, скачивайте apk ;)
#inwady #superangel
Знаю, что многие относятся специфично к CTF, но предлагаем всем попробовать свои силы в решении этой задачи! Она клевая, скачивайте apk ;)
#inwady #superangel
Мы с вами частенько говорим об информационной гигиене, однако сегодня я бы хотела поговорить о совершенно стандартном ее проявлении.
Понятие телефонов уже давно стало более широким, я не могу представить свою жизнь без него под рукой, он интегрирован в мою жизнь и обходиться без него просто невозможно. Наверняка, вы думали о этом, раз мы постоянно вертим смартфоны в руках, они лежат у нас в карманах - это не самые чистые предметы. Но насколько они грязные?
Недавно я прочла в одной медицинской статье, что на каждый квадратный дюйм мобильного телефона приходится около 25 тысяч микробов, что делает его одним из самых грязных вещей, с которыми мы сталкиваемся каждый день. И об этом стоит задуматься. Я заметила, что моя кожа портиться и начинает воспаляться, если мне приходится долгое время говорить по телефону, когда я непосредственно прикасаясь им к лицу.
Мы с моей подругой провели двухнедельный эксперимент, в ходе которого неделю общались по телефону только с помощью гарнитуры и еще неделю, когда говорили непосредственно поднося телефон к лицу. И разница действительно была. Я ее до сих пор замазываю и лечу :) Хотя свой смартфон я регулярно протираю антибактериальными салфетками, это, видимо, не делает его чище. Так что если вы сталкиваетесь с воспалениями на лице, советую задуматься о том, чтобы постараться не подносить свой телефон к коже и общаться исключительно с помощью гарнитуры.
Понятие телефонов уже давно стало более широким, я не могу представить свою жизнь без него под рукой, он интегрирован в мою жизнь и обходиться без него просто невозможно. Наверняка, вы думали о этом, раз мы постоянно вертим смартфоны в руках, они лежат у нас в карманах - это не самые чистые предметы. Но насколько они грязные?
Недавно я прочла в одной медицинской статье, что на каждый квадратный дюйм мобильного телефона приходится около 25 тысяч микробов, что делает его одним из самых грязных вещей, с которыми мы сталкиваемся каждый день. И об этом стоит задуматься. Я заметила, что моя кожа портиться и начинает воспаляться, если мне приходится долгое время говорить по телефону, когда я непосредственно прикасаясь им к лицу.
Мы с моей подругой провели двухнедельный эксперимент, в ходе которого неделю общались по телефону только с помощью гарнитуры и еще неделю, когда говорили непосредственно поднося телефон к лицу. И разница действительно была. Я ее до сих пор замазываю и лечу :) Хотя свой смартфон я регулярно протираю антибактериальными салфетками, это, видимо, не делает его чище. Так что если вы сталкиваетесь с воспалениями на лице, советую задуматься о том, чтобы постараться не подносить свой телефон к коже и общаться исключительно с помощью гарнитуры.
paradiSEcurity
Псс, завтра вебинар IT & Security 😼
Мы уже скоро начинаем!
Мы тут разыгрываем место на нашем курсе Принципы безопасности мобильных приложений и 10% скидку. Заполняйте форму, итоги конкурса и информацию по набору на курс мы выставим на канале.
На сайте указана стоимость курса, но мы понимаем, что чаще всего разработчиков интересуют конкретные темы, потому у нас есть возможность выбрать только интересные вам уроки и регулировать за это стоимость.
И еще запись вебинара IT&Security теперь можно посмотреть, если не смогли присутствовать😋
На сайте указана стоимость курса, но мы понимаем, что чаще всего разработчиков интересуют конкретные темы, потому у нас есть возможность выбрать только интересные вам уроки и регулировать за это стоимость.
И еще запись вебинара IT&Security теперь можно посмотреть, если не смогли присутствовать😋