А что там рассказывать? Нужно уметь искать бэкдоры, а это очень сложно, можно только предполагать по наличию в репозитории энтропии, base64, минификации, обфускации, обращение к другим процессам, запуск сомнительных команд, наличии подозрительных url и хостов. Функционал поиска бэкдоров есть у единиц софтин. Скорее поведенческий анализ эффективен, а не статический.
Не согласен, по моему опыту всякие ситуации бывали как со мной так и с коллегами. Во всех случая все по разному. Кто-то за зарплату сидит и готов уйти не думая, кому-то надоело всех пинать и он таким ходом конем дает понять руководству, что надо многое менять.
Ну и что значит проиграл? Причин почему работник уходит может быть много, может и не в ЗП дело и вообще не в текущем работодателе.
Дерево сберегать не на этом нужно, я бы так сказал, природу сберегать не на этом нужно. Сберегать нужно на увеличении качества переработки, после этого стоимость чека вырастет на порядок и тогда люди сами поймут, что чек им нафиг не нужен. Хотя он нужен, по нему легко найти обман или ошибку кассира.
Думаю да, отдельный инстанс HC, иначе если хакнут, то скомпрометируют и все секреты внутрикорпоративные. Но и думаю все же не прямой доступ должен быть, а через промежуточный брокер, который проверяет внутренность запросов.
Ок, я согласен иметь российский github
Вопрос не понятен
Полагаю вы расстроитесь, но:
Как встать в очередь?
Имеете ввиду расшарил личные папки?
Открытые да, вы сами можете поиском найти подобное через advanced search
По каким параметрам вы выбирали продукты для рекламы? Почему пропущен Solar appScreener и иностранные продукты?
А что там рассказывать? Нужно уметь искать бэкдоры, а это очень сложно, можно только предполагать по наличию в репозитории энтропии, base64, минификации, обфускации, обращение к другим процессам, запуск сомнительных команд, наличии подозрительных url и хостов. Функционал поиска бэкдоров есть у единиц софтин. Скорее поведенческий анализ эффективен, а не статический.
Коллеги, что насчет поиска уязвимостей в каком-то опенсорс решении по безопасности, например, в защите Kubernetes?
А, ну то есть типа ссылки условно не на официальный сайт, а на фишинговый в этом же файле прописаны?
Ну именно по этому я свой разместил на английском языке
И на reddit порекоамировался
Много вы видели паспортов, водительских удостоверений, всяких актов, договоров, платежек в Github? Понятное дело секрет в коде улетел, тут не спорю.
А ответ то кто злоумышленнику дает, сами VK? Это типо honeypot такой?
Не согласен, по моему опыту всякие ситуации бывали как со мной так и с коллегами. Во всех случая все по разному. Кто-то за зарплату сидит и готов уйти не думая, кому-то надоело всех пинать и он таким ходом конем дает понять руководству, что надо многое менять.
Ну и что значит проиграл? Причин почему работник уходит может быть много, может и не в ЗП дело и вообще не в текущем работодателе.
Полагаю люди специально против него проголосуют, но он все равно победит?
Скорее всего да, военкомат опередит
Дерево сберегать не на этом нужно, я бы так сказал, природу сберегать не на этом нужно. Сберегать нужно на увеличении качества переработки, после этого стоимость чека вырастет на порядок и тогда люди сами поймут, что чек им нафиг не нужен. Хотя он нужен, по нему легко найти обман или ошибку кассира.
Думаю да, отдельный инстанс HC, иначе если хакнут, то скомпрометируют и все секреты внутрикорпоративные. Но и думаю все же не прямой доступ должен быть, а через промежуточный брокер, который проверяет внутренность запросов.
В их видео на ютубе они произносят сиско, даже Лукацкий так же произносит иногда.
Вам бы github осилить и люди будут туда коммитить сразу, вам всего лишь придется нажать ок и новая запись появится