Обговорення на тему «git»

Зі змінами в країні та з війною бажання свічнутись в IT зростало з кожним днем. З професією я визначився сам, бо все життя був Аналітиком, тільки мануальним. Mate вибрав спираючись на аналітику та інтуїцію. Навчався на flex Data Analyst.

Є закон ADA та спеціальна урядова організація EEOC. Тобто неприємності можуть бути у разі колективного іску. Просто станом на зараз усі ці регуляційні коміссії, що утворювались з часів Рузвельта рятують власний зад в першу чегру, бо Трамп пішов в разнос.

Моя перша ЗП була 300$, це до податків. Як для першої спроби попасти в ІТ — варто подаватися? Звичайно що вартує, на то вона і перша робота

Ну, моя найстарша дитина ще в п’ятому класі навчається, а мені тест може здатися простим бо я радіотехнічний факультет закінчував, і після курсу вищої математики ті завдання які в школі здавалися складними, виявилися простими.

З 2000 року до 2021 відсоток впав з 6% до 0.5%, ціна будинку (квартири) при цьому виросла десь з 100-120k до 400-500k Так економіка росте, середня ЗП. Якщо глянути німецькі стоки то там буде не менший ріст

Системі просто сподобалось число 48!;) Це типу 4-и 8-ки — 4 символи нескінченості (якщо вони перетинаються, це значить нескінченність в 4х просторах, вічний пошук сенсу життя).

Нормальні компанії крім того що мають окремих людей, платять за сканування коду на вразливості спеціалізующимся на цьому конторам, та проводять аудіти з пентестінгу регулярно а не очікують від 1 людини що він закриє QA/QC/Performance/Blue team/Red team/Penetration/...

Заплатіть спеціалізованній платформі або експертам та не грайтесь в пінкертонів

Тому що люди кажуть все вмію на рівні сіньора (пентестера, перформансу). А потім я питаю базові запитання по owasp top 10 або по performance metrics і скляні очі. В нормальних компаніях є під це окремі люди. Але прибрати з них частину рутини потрібно.

🤦

Тільки бізнесу це не доведеш — кожна друга вакансія — Хочемо 6-рукого Шиву який і тестувати буде і в нагрузку може та й секьюріті провірить — а потім і чого в нас так погано з Перформансом та секьюріті — напевно тестувальника поганого взяли ....

і при цьому sql інʼєкції все ще один із найпопулярніших шляхів взлому 🙃

ви сомневаюсь от импакта а в мене це QA роблять і імпакт СТО бачить, дивно якось, вам не здається?

т.е. «режим чайника» — «перед моим приходом домой включился, нагрелся, и отключился. На поддержание температурі не тратимся»?

все эти базовые уязвимости покрываются SonarQube с CodeQL, сомневаюсь от импакта для проэкта сидеть дергать это все, тем более вручную, когда есть sqlmap на питоне)