Jump to content
IGNORED

Programatorski vocap


Recommended Posts

Posted
1 minute ago, Engineer said:

Što je to toliki problem? Ok, znam da je zabranjeno instalirati bilo šta što nije dozvoljeno, ali manja je opasnost kad to radi neko ko je iole upućen u materiju. Mada opet baš zato i ne bi trebalo to da radi

 

Pa na primer na lokalnoj mreži je malo šta šifrovano (uglavnom se koristi http a ne https), pa možeš pokupiti sve, od podataka za koje nisi ovlašćen do passworda... špijunirati ljude sa kojim radiš je veliki no no

 

U ovom slučaju je zloupotrebio to što smo imali specijalnu dozvolu da budemo lokalni admini na svojim računarima (opravdano zbog nekih specifičnosti), pa je tako i mogao da instalira WIreshark, dok su svi ostali naravno zaključani... Instalirao sam ga i ja, ali sam koristio samo kad treba, ograničeno i pod kontrolom, dok je on skenirao i snimao CELU mrežu, više dana uzastopce dok ga nisu upecali.

  • +1 1
Posted
3 minutes ago, braca said:

 

Pa na primer na lokalnoj mreži je malo šta šifrovano (uglavnom se koristi http a ne https), pa možeš pokupiti sve, od podataka za koje nisi ovlašćen do passworda... špijunirati ljude sa kojim radiš je veliki no no

 

U ovom slučaju je zloupotrebio to što smo imali specijalnu dozvolu da budemo lokalni admini na svojim računarima (opravdano zbog nekih specifičnosti), pa je tako i mogao da instalira WIreshark, dok su svi ostali naravno zaključani... Instalirao sam ga i ja, ali sam koristio samo kad treba, ograničeno i pod kontrolom, dok je on skenirao i snimao CELU mrežu, više dana uzastopce dok ga nisu upecali.

Kapiram da zavisi i cime se bavi kompanija u kojoj radis kao i sta je radio sa tim. Ja kad bih to uradio ovde verovatno me ne bi otpustili. Bar se nadam :D 

Posted (edited)
10 minutes ago, Shan Jan said:

Kapiram da zavisi i cime se bavi kompanija u kojoj radis kao i sta je radio sa tim. Ja kad bih to uradio ovde verovatno me ne bi otpustili. Bar se nadam :D 

 

Bio je to RTE, nacionalna kompanija koja transportuje struju u Fr. On i ja smo bili ekipa koja održava security za FrontOffice, preko koga su išle licitacije za kupovinu i prodaju struje, znači poprilične pare o opticaju. 

 

Fun fact : opelješili su ih istočnoevropljani za više miliona evra, ali ne preko rupe u IT sistemu, nego našli rupu/propust u samoj proceduri... Naime, kad su liberalizovali tržište struje, mogao je (skoro) svako da se bavi trgovinom. Registruješ firmu (u EU naravno) za tu delatnost, prijaviš se i posle par elementarnih provera imaš pristup tržištu. E sad, zbog nekog meni nepoznatog razloga, pravila su bila da kad kupuješ imaš rok od 90 dana da uplatiš, dok kad prodaješ isplata ide odmah...  Pogodite šta se desilo   

Edited by braca
  • +1 1
  • Hvala 1
Posted

Da, onda je razumljivo sto su tako reagovali. U pitanju je kompanija koja je kljucni resurs za funkcionisanje zemlje. Da to uradis u npr. nekoj kompaniji koja razvija software bio bi problem ali verujem da bi vise dobio vaspitnu cusku da se to ne radi.

Posted

Novosadski parking servis genijalan. Napravim nalog na njihovom ePortalu i pošalju mi na mail link za potvrdu/aktivaciju koji je 403. :covid19:

Posted (edited)
43 minutes ago, smooth.Op said:

Novosadski parking servis genijalan. Napravim nalog na njihovom ePortalu i pošalju mi na mail link za potvrdu/aktivaciju koji je 403. :covid19:

 

Posle kažu da birokratija nije dobro digitalizovana... 

 

Ovo ti je elektronska verzija kvake 202 : 

- Dobar dan, treba mi papir A

- Nema problema, donesite mi samo papir B

- Dobar dan, došao sam po papir B

- Važi, imate li papir  A ?

Edited by braca
Posted (edited)

Sa mobilnog interneta je prošlo. Verovatno je iz nekog razloga bio onemogućen neki opseg u tom trenutku, a možda je i dalje.

Edited by smooth.Op
Posted
6 minutes ago, braca said:

 

Posle kažu da birokratija nije dobro digitalizovana... 

 

Ovo ti je elektronska verzija kvake 202 : 

- Dobar dan, treba mi papir A

- Nema problema, donesite mi samo papir B

- Dobar dan, došao sam po papir B

- Važi, imate li papir  A ?

 

  • +1 2
Posted (edited)
On 2. 9. 2024. at 21:44, bags said:

Dva vrhunska eseja:

 

https://paulgraham.com/persistence.html

https://paulgraham.com/foundermode.html

 

PG jeste VC i sigurno  promovise svoje interese ali i dalje pise jasne i precizne clanke.

 

Po kojim skrivenim kutcima neta nalazis ove stvari? :D 

 

Za prvo bih rekao da je osnovna razlika sto onaj koji ima pozitivnu tvrdoglavost je konstantno u potrazi za najboljim resenjem i spreman je da uzme bilo koji input da dodje do jos boljeg. Nije tvrdoglav u smislu da tera samo jedno vec da tera ka tome da se cilj sto bolje ostvari. Moj glavni problem kad udjem u ovaj mod je sto kad dodje druga ideja ulazim u vrlo zivu raspravu koja moze drugoj strani da deluje kao da ne uzimam njihovo misljenje u obzir dok seciram svoju ideju, te ponekad lako odustanu. I onda tek kasnije kad sam sam sa sobom razmisljajuci o njihovoj ideji dodjem do zakljucka da je bolja. Losa tvrdoglavost mi deluje kao prosto "nasao sam sta radi i sta sad ti tu pravis problem".

 

Drugi tekst, samo cu reci svaka cast. Kolicina fejkera u velikim kompanijama je apsolutno neverovatna, da ne pricamo da ono sto je licni profesionalni cilj zaposlenih (posebno menadzera) je cesto u potpunoj koliziji sa ciljevima kompanije. 

Edited by Shan Jan
Posted
1 hour ago, bags said:

Uh pa PG je legenda startup scene. Malo ko je imao toliko uspesnih bas velikih exita kao on i njegov inkubator. Njegovo pisanje na https://paulgraham.com/articles.htm je zlata vredno. Ima tu naravno i guranja klinaca da se zalecu sa rizikom ali ooet se moze bas dosta nauciti.

 

Evo jos jedan sjajan clanak od danas:

 

http://rachelbythebay.com/w/2024/09/03/ops/

Ovo sto on opisuje je izuzetno retko. Takvi ljudi se placaju suvim zlatom i nezamenjivi su. Mislim da nije normalno ocekivati od prosecnog SRE da to deliveruje. Bilo bi lepo ali jbg, nema, posebno ne za normalne novce. Potrebna je posebna doza talenta i zaludjenosti poslom da bi se to postiglo.

 

Elem, ja i dalje mislim da i SRE i DevOps su pozicije od kojih se previse ocekuje od jednog zaposlenog i na kraju zavrsis sa Produkcijom koja se non stop rusi i DevOps/SRE koji je ostao bez kose. Bar je to ono sto vidim u Srbiji, mozda je van bolje. 

 

Ostacu ja srecno na mojoj SysAdmin poziciji sa ovih par dinosaurs proizvoda koje mazim.

Posted
21 hours ago, Shan Jan said:

Ovo sto ona opisuje je izuzetno retko.

 

Inace generalno se gleda jako potcenjivacki Devops/SRE/Platform ljude. Kod ovih velikih IT firmi je to puno bolje ali u prosecnoj firmi je bas los situacija. 

Kolega zaduzen za spomenuti Azure zna tonu stvari na sasvim korektnom nivou (mreze, ELK stack, Linux, java app servere, baze, python, powershell i naravno azure servise)  a opet ga dosta ljudi iz raznog tima smatra nekompetentním. 

Posted
45 minutes ago, bags said:

 

Inace generalno se gleda jako potcenjivacki Devops/SRE/Platform ljude. Kod ovih velikih IT firmi je to puno bolje ali u prosecnoj firmi je bas los situacija. 

Kolega zaduzen za spomenuti Azure zna tonu stvari na sasvim korektnom nivou (mreze, ELK stack, Linux, java app servere, baze, python, powershell i naravno azure servise)  a opet ga dosta ljudi iz raznog tima smatra nekompetentním. 

U tome i jeste problem, previse stvari je natrpano tu na jednog coveka. Koliko god vredan i dobar bio, ne mozes fizicki da postignes da sve to drzis u prstima kao kod pozicija gde se ljudi uze fokusiraju. Ne znam kako je uopste doslo do toga da se ocekuje sve to od jedne pozicije. Ovo je otprilike kao kada bi otvorio poziciju za full stack developera ali da zna i da podesava i mrezu i Cloud u firmi, radi QA i presales i usput popravi kolegama laptop.

  • 3 weeks later...
Posted

Vec par dana se zlopatim sa renderingom i anotacijom pdfa unutar aplikacije na Androidu. Ovo je prvi put da radim bilo sta sa tom platfomom a nadam se i da necu morati ponovo.

 

Senior odradio sav posao za Samsung ( jedan budzet sa Android 12, middle range sa Android 13 i high end sa 14). Cak i testovi na nekoliko nasih telefona raznih proizvodjaca prosli bez greske. Ali ubrzo smo upoznali realnost. Doslovno sve igra ulogu proizvodjac, verzija webview, verzija androida, verzija play services, verzija Androida. Ja sam peglao koliko sam mogao i doslovno opoganio code base sa feature flagovima. Pocecu vise ceniti bilo koju aplikaciju koja radi na dva i vise telefona.

  • +1 1

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...