Есть 2 подхода к образованию:
1) мне надо об этом знать
2) мне надо с этим работать
В первом случае вы действительно идете читать литературу с систематизированными данными собранными воедино. Во втором случае когда вы например работаете пентестером вам нужно постоянно обновлять свои знания. К тому моменту когда напишут книжку про то что вышла cve, с рассказом о том как это устроено, с poc, данимикой развития, распространения по миру и принесенной угрозой, эта информация уже не нужна вам в работе и вам это знание не принесет пользы. Напротив, когда вы читаете каналы\твиттеры вы узнаете о том что случилось уже прямо сейчас. причем информация будет скорее всего подана в сжатом виде и дальше вы уже решаете искать ли дополнительную информацию в других источниках или просто принять к сведению и пройти мимо. Так например, из твиттера вы скорее узнаете о том что вышла новая критическая уязвимость например на рдп, сможете принять меры (как атакующий или как защитник), чем прочитаете узнаете постфактум когда обновление прилетит. если вообще узнаете, что что-то могло быть очень плохо, а вы не то что не прореагировали но даже не были в курсе.
И позволю от себя еще добавить подборку телеграммных каналов поиб:
Не используйте библиотеки и фреймворки, созданные сторонними разработчиками, не проверяя код и не адаптируя его под свои цели. У вас нет никаких оснований безоговорочно доверять этому автору кода, которого вы вообще не знаете.
т.е. вообще любой популярный код и фреймворк. ведь его написал какой-то сторонний разработчик. Тоже спорное заявление. Зерно истины в словах есть но формулировка подводит.
И не забудьте объяснить бизнесу куда вы потратили все время отведенное на работу над имплементацией новой фичи. Бездумное использование чужого кода это безусловно плохо, но нужно находить баланс. Вы слишком категоричны.
вы мало знакомы с инфобезом, если в 2019 году для вас эта атака — новость, о которой надо писать на хабр. Да и нет необходимости в "оооооочень криво настроенных серверах", достаточно snat прописать и всё
если автор статьи знает про этот инструмент, то ему просто было необходимо сказать что дескать вот существует готовое решение и сказать что его функционала не хватает (чего конкретно не хватает) и предложить собственное. т.е. обязательно с указанием того какую проблему он решает. В текущей ситуации читателю придется садиться и реально анализировать чем ему описанный в статье подход поможет
В связи с последними событиями в gitlab, его использовать вообще не очень приятно.
Для данной задачи кмк вообще инструмент хранения кода не особо важен, поэтому нет смысла особо зацикливаться гитлаб или гитхаб. Ну и смущает вендор лок — завязываться на том что вендор дает все что вы описали сегодня бесплатно может вылиться в то что завтра придется с горящей жопой искать новый набор решений, потому что в любой момент гитлаб может изменить условия игры.
тоже удивило. особенно мне как профану в экономике непонятно почему компания стоит в 2 раза дешевле чем ее годовая выручка. с другой стороны в статье сказано о намерениях и вообще ни слова о том что хп согласились или проявили хоть какую-то реакцию.
один из частных примеров, но не редкий случай, когда ставите ось на virtualbox, в первую очередь уствнавливаете обновления и vbox guest additions. для установки guest additions вы ставите дополнительно linux-headers. а дальше могут быть чудеса, поскольку при обновлении может подтянуться новое ядро, а заголовки будут скачаны для текущего, соответственно и собраны дополнения будут для текущего ядра. после ребута у вас начнутся веселые танцы с бубном, чтобы привести версии софта в порядок, при этом дополнения работать не будут.
почему на графике 8% белого и 8% черного разного размера?
1) мне надо об этом знать
2) мне надо с этим работать
В первом случае вы действительно идете читать литературу с систематизированными данными собранными воедино. Во втором случае когда вы например работаете пентестером вам нужно постоянно обновлять свои знания. К тому моменту когда напишут книжку про то что вышла cve, с рассказом о том как это устроено, с poc, данимикой развития, распространения по миру и принесенной угрозой, эта информация уже не нужна вам в работе и вам это знание не принесет пользы. Напротив, когда вы читаете каналы\твиттеры вы узнаете о том что случилось уже прямо сейчас. причем информация будет скорее всего подана в сжатом виде и дальше вы уже решаете искать ли дополнительную информацию в других источниках или просто принять к сведению и пройти мимо. Так например, из твиттера вы скорее узнаете о том что вышла новая критическая уязвимость например на рдп, сможете принять меры (как атакующий или как защитник), чем прочитаете узнаете постфактум когда обновление прилетит. если вообще узнаете, что что-то могло быть очень плохо, а вы не то что не прореагировали но даже не были в курсе.
И позволю от себя еще добавить подборку телеграммных каналов поиб:
Каналы
antichat
@hacker_frei
@xakep_ru
@HNews
@FullDisclosure
@bug_bounty_channel
@anti_malware
@infosecmemes
@hacking_group_channel
@it_sec_pro_course
cyberpunkyc
R0_Crew
@webpwn
@br0wsec
@cybershit
@informhardening
@secharvester
@YAH_Chanel
@mis_team
@ctfwriteups
@vulns
@w2hack
Чаты
DC7499
@spbctf
@DCG7812
@defcon_nn
Боты
@GetSploitBot
@vulnersBot
export ARCH="amd64"
export VERSION=<insert version, i.e. v1.10.7>
curl -L -o /tmp/kubeadm https://dl.k8s.io/release/${VERSION}/bin/linux/${ARCH}/kubeadm
chmod +x /tmp/kubeadm
но блочкейн же
т.е. вообще любой популярный код и фреймворк. ведь его написал какой-то сторонний разработчик. Тоже спорное заявление. Зерно истины в словах есть но формулировка подводит.
И не забудьте объяснить бизнесу куда вы потратили все время отведенное на работу над имплементацией новой фичи. Бездумное использование чужого кода это безусловно плохо, но нужно находить баланс. Вы слишком категоричны.
Спорное заявление. тащить в проект новые вещи нужно осознанно, а не когда нашел что-то крутое и полезное.
вы мало знакомы с инфобезом, если в 2019 году для вас эта атака — новость, о которой надо писать на хабр. Да и нет необходимости в "оооооочень криво настроенных серверах", достаточно snat прописать и всё
и тут вы открываете для себя kubectl port-forward и понимаете что целая статья костылей посвящена уже готовому решению из коробки
Для данной задачи кмк вообще инструмент хранения кода не особо важен, поэтому нет смысла особо зацикливаться гитлаб или гитхаб. Ну и смущает вендор лок — завязываться на том что вендор дает все что вы описали сегодня бесплатно может вылиться в то что завтра придется с горящей жопой искать новый набор решений, потому что в любой момент гитлаб может изменить условия игры.
почему нельзя записать 5 [ чашек ] * 2 [ кнч ]?
тоже удивило. особенно мне как профану в экономике непонятно почему компания стоит в 2 раза дешевле чем ее годовая выручка. с другой стороны в статье сказано о намерениях и вообще ни слова о том что хп согласились или проявили хоть какую-то реакцию.
один из частных примеров, но не редкий случай, когда ставите ось на virtualbox, в первую очередь уствнавливаете обновления и vbox guest additions. для установки guest additions вы ставите дополнительно linux-headers. а дальше могут быть чудеса, поскольку при обновлении может подтянуться новое ядро, а заголовки будут скачаны для текущего, соответственно и собраны дополнения будут для текущего ядра. после ребута у вас начнутся веселые танцы с бубном, чтобы привести версии софта в порядок, при этом дополнения работать не будут.
не систему, а просто создает lock-файл, который пакетный менеджер при повторном запуске увидит и откажется дальше работать.
оставьте ей мак)
Я писал с телефона, и перед сном, поэтому не расписал другие косяки. Крайне нечитаемый код из-за 100500 скриптов
Для генерирования uuid не надо заниматься самодеятельностью, все уже сделано за вас. Команда uuidgen из пакета uuid-runtime
нужно больше скриптов богу скриптов… зачем столько? Зачем аж целый скрипт из аж целой одной строчки?