При чём тут форекс? Речь о нормальном фондовом рынке (акции / облигации) и нормальных брокерах, которые плечо 1:100, насколько я знаю, никогда и никому не дают (ну максимум 2..4 мультипликатор).
Ну и если человек, впервые пришедший на биржу, берёт в долг деньги под залог всех своих средств и вкладывает их в один инструмент — то на мой взгляд, это вполне подпадает под определение "очень постараться".
Ну Интел сказал же, что это не RCE.
Но запуск и не требуется — просто прочитать из памяти что-нибудь вкусненькое тоже хорошо.
Меня вот лично очень пугают сообщения, что чуть ли не через JS можно будет содержимое оперативной памяти читать. Зашёл на сайт с нехорошим скриптом — и пароли из KeePass утекли. Вот где ужас-то.
А точно освобождалась?
Как я понимаю, на эти должности могут временно перевести / принять работника, но по срочному трудовому договору. И когда в день окончания договора вернётся из декрета счастливая мама, сидящего на её месте работника могут уволить, если руководство не найдёт ему новое место.
Очевидно, нет у крупных компаний желания за $0.2 в месяц представлять такой сервис, да ещё и с гарантией.
Гугл, к примеру, предлагает 100 ГБ за 130 рублей в месяц (https://www.google.com/drive/pricing/) — и это при условии, что "мы можем смотреть всё, что вы загружаете, а если вдруг наш Database Removal Specialist случайно удалит к такой-то матери ваш аккаунт, то мы ничего вам не должны" (https://www.google.com/intl/ru/policies/terms/).
Я даже не представляю, сколько будет стоить сервис с гарантированной целостностью и доступностью пользовательских данных (и который будет нести ответственность в случае их утери). И потом, какие гарантии вы хотите? Вот вам говорят — извините, у нас дата-центр сгорел, а резервный утонул, поэтому мы все ваши данные потеряли. И что дальше?
Вообще мало времени уходит.
Я по вечерам обычно записываю, и уходит не больше 10 минут (это если трат было много, и половина была наличкой, которую нужно долго и мучительно вспоминать).
Самый трудный момент — первые несколько месяцев, пока привыкаешь и составляешь удобную тебе таксономию расходов.
Не сказал бы, что учёт расходов — это прямо такой must have, но порой приятно бывает знать, сколько уходит в месяц на квартиру, сколько на питание, сколько на другие расходы.
Безусловно является. И безусловно надо бы его проводить. Но это стоит (а) денег и (б) времени безопасников. А в большинстве организаций народу в ИБ и так не хватает, они по горло загружены согласованием заявок, настройкой СЗИ, анализом логов и тому подобным.
В идеальном розовом мире в структуре ИБ должно быть несколько разных отделов, которые занимаются разными задачами. Кто-то заявки рассматривает, кто-то СЗИ настраивает, кто-то разрабатывает новые политики безопасности, кто-то логи смотрит, кто-то занимается обучением сотрудников и повышением их осведомлённости.
Но это возможно только в крупных компаниях, которые ещё и всерьёз подходят к вопросам обеспечения ИБ, коих на рынке единицы.
Каждый программист должен не только уметь хорошо разбираться и пройти тесты/курсы по безопасности и, как минимум, знать все самые популярные способы взлома, которые применяются на его языке программирования
Какие самые популярные способы взлома применяются на вашем языке программирования?
Ну и по поводу ситуации в целом:
1. СБ — это просто структурное подразделение компании. Где-то оно обладает особенным авторитетом, где-то об неё IT с кадрами ноги вытирают — это зависит от конкретной организации. Но в любом случае СБ действует в рамках полномочий, которые ей выдало руководство этой организации.
2. Цели и методы работы СБ определяются руководством. Обоснуйте бизнесу, почему вы такой классный и как много для компании значите — и для вас сделают исключение, СБ будет тихо курить в уголке, а вы — наслаждаться жизнью. Это касается как отдельных личностей, так и отделов / департаментов / направлений деятельности внутри организации.
Не получается? Ну, значит, бизнес не считает, что риски, связанные с выдачей вам таких прав, целесообразны. Что, в свою очередь, означает, что либо не такой уж вы и классный, либо вы / ваш начальник / ЗГД по вашему направлению не способны донести свою точку зрения до руководства. В обоих случаях виновата не СБ, а либо раздутое самомнение, либо отсутствие необходимых лидерских качеств (работнику такое ещё простительно, руководителям высшего звена — уже вряд ли).
3. «Установить такие правила, которые устроят всех» невозможно в принципе. Во-первых, все разные, и одному нужны соцсети и гаджеты, второму — торренты, третьему — работать из дома, четвёртому — права администратора. Во-вторых, пользователям всегда хочется значительно больше, чем нужно для производственной деятельности, и какие-то ограничения необходимы.
4. Предложенные вами меры (нанять в СБ психолога, провести интересное обучение, повышать компетенции пользователей и сотрудников СБ) имеют право на жизнь, но здесь решение опять же принимает руководство компании. Если такое не внедряется — значит, бизнес не в восторге от идеи потратить ещё пару (десятков?) миллионов на психологов и тренинги.
Для начала неплохо бы осознать, что вы в статье описываете сразу два направления — экономическую безопасность и информационную. В крупных компаниях приблизительно в 100% случаев это разные подразделения с принципиально разными задачами и персоналом.
Большинство сотрудников СБ, если не все, набираются из МВД, ФСБ, военных и т.д.
Насколько достоверна эта статистика? Сколько в вашей текущей организации сотрудников СБ (ну или ЭБ) и сколько из них — бывшие сотрудники МВД, ФСБ, военные?
Я не хочу обидеть сотрудников СБ, и у меня нет к ним личной неприязни, мести и умысла очернить их
После прочтения составленного вами «кодекса» как-то не очень верится. Возьмите десять своих недостатков или ошибок, увеличьте в десять раз, напишите такой же «кодекс» про себя и проверьте, обидит он вас или нет.
Статья в целом — очередной плач Ярославны, коих здесь было уже.
То, что нет на свете идеального приложения, — не секрет)
ИМХО, вы бы лучше свой опыт сюда написали. В чём ведёте учёт, какие статьи расходов завели, как планируете неожиданные расходы (например, ДТП, поломка техники) и сокращения доходов (например, больничный) — отдельной статьёй или как-то иначе.
И в целом интересно было бы прочитать какие-то личные впечатления. Сколько вы ведёте учёт? Всегда ли удаётся вписаться в бюджет? Как часто бюджет пересматриваете? Что делаете при поступлении новых доходов / расходов? И так далее.
Я уже около года на Sanuel Family сижу. Купил себе премиум-версию на распродаже и пока что доволен как слон)
Использую где-то процентов 10-20 от всего доступного функционала, причём многое, я уверен, использую не так, как надо бы — но для учёта / планирования мне более чем хватает.
Ну вот я сейчас поставлю минус, потому что не понимаю, что это за зловещие завывания без капли конкретики и зачем они здесь.
Если появится конкретика, но она не будет иметь отношения к теме поста — то и ещё один поставлю.
Надоело негатив читать, да ещё не по теме. Очень надоело, правда.
Ну даже мне было довольно сложно вникать в основы Bootstrap, несмотря на некоторый опыт программирования и знание основ HTML / CSS / JS. А для неподготовленных людей это вообще должно быть адом.
Да, этот курс проходил. Только стоит он не 25 тысяч, а 14, а я был в одном из первых потоков, когда он стоил около восьми тысяч.
Нет, работу я не нашёл, что достаточно закономерно. Насколько я помню, Академия позиционирует первый интенсив как базу, дающую возможность при должном усердии пойти работать учеником верстальщика (с небольшой оплатой и, как правило, на фултайм). У меня были мысли попробовать себя в этом направлении, но совмещать это с основной работой было бы очень трудно. А потом стало получше с основной работой, и я решил не распыляться. Тем не менее, потраченные деньги я не считаю выброшенными на ветер, поскольку полученные знания мне уже неоднократно пригождались на практике в некоторых прикладных задачах)
И я вообще не понимаю вашего негодования. Или вы всерьёз рассчитывали, что, затратив пару тысяч рублей и месяц времени, получите полный комплект навыков и кучу предложений о работе? Курсы Академии — это просто теоретическая база плюс немного практики для закрепления, для самостоятельной работы на рынке разработчиков их точно не хватит. Интенсивы — более серьёзная практика с неплохой теорией, личным проектом для практики и возможностью повыносить мозг позадавать вопросы преподавателям и наставнику. А потом путь только один — въ#$ывать, пытаться, въ#$ывать и пытаться. Найти работу без опыта всегда сложно. Серебряной пули нет, увы.
Курс или интенсив? Я проходил базовый интенсив, и в конце было зачётное задание — это как раз сверстать страницу. Не супермегасложную, без Bootstrap и всего такого, но тем не менее. После интенсива это уже не должно быть проблемой.
При чём тут форекс? Речь о нормальном фондовом рынке (акции / облигации) и нормальных брокерах, которые плечо 1:100, насколько я знаю, никогда и никому не дают (ну максимум 2..4 мультипликатор).
Ну и если человек, впервые пришедший на биржу, берёт в долг деньги под залог всех своих средств и вкладывает их в один инструмент — то на мой взгляд, это вполне подпадает под определение "очень постараться".
Ну Интел сказал же, что это не RCE.
Но запуск и не требуется — просто прочитать из памяти что-нибудь вкусненькое тоже хорошо.
Меня вот лично очень пугают сообщения, что чуть ли не через JS можно будет содержимое оперативной памяти читать. Зашёл на сайт с нехорошим скриптом — и пароли из KeePass утекли. Вот где ужас-то.
Впервые слышу об этом общепринятом сокращении)
Уже сбылось же!
https://m.geektimes.ru/company/tm/blog/296725/
А точно освобождалась?
Как я понимаю, на эти должности могут временно перевести / принять работника, но по срочному трудовому договору. И когда в день окончания договора вернётся из декрета счастливая мама, сидящего на её месте работника могут уволить, если руководство не найдёт ему новое место.
Очевидно, нет у крупных компаний желания за $0.2 в месяц представлять такой сервис, да ещё и с гарантией.
Гугл, к примеру, предлагает 100 ГБ за 130 рублей в месяц (https://www.google.com/drive/pricing/) — и это при условии, что "мы можем смотреть всё, что вы загружаете, а если вдруг наш Database Removal Specialist случайно удалит к такой-то матери ваш аккаунт, то мы ничего вам не должны" (https://www.google.com/intl/ru/policies/terms/).
Я даже не представляю, сколько будет стоить сервис с гарантированной целостностью и доступностью пользовательских данных (и который будет нести ответственность в случае их утери). И потом, какие гарантии вы хотите? Вот вам говорят — извините, у нас дата-центр сгорел, а резервный утонул, поэтому мы все ваши данные потеряли. И что дальше?
Грубоватый, но сильный комплимент одинэсникам)
Вообще мало времени уходит.
Я по вечерам обычно записываю, и уходит не больше 10 минут (это если трат было много, и половина была наличкой, которую нужно долго и мучительно вспоминать).
Самый трудный момент — первые несколько месяцев, пока привыкаешь и составляешь удобную тебе таксономию расходов.
Не сказал бы, что учёт расходов — это прямо такой must have, но порой приятно бывает знать, сколько уходит в месяц на квартиру, сколько на питание, сколько на другие расходы.
Кто такие "свитчеры"?
Вот когда у них беспилотные автомобили по этой дороге начнут ездить, тогда и поговорим.
Безусловно является. И безусловно надо бы его проводить. Но это стоит (а) денег и (б) времени безопасников. А в большинстве организаций народу в ИБ и так не хватает, они по горло загружены согласованием заявок, настройкой СЗИ, анализом логов и тому подобным.
В идеальном розовом мире в структуре ИБ должно быть несколько разных отделов, которые занимаются разными задачами. Кто-то заявки рассматривает, кто-то СЗИ настраивает, кто-то разрабатывает новые политики безопасности, кто-то логи смотрит, кто-то занимается обучением сотрудников и повышением их осведомлённости.
Но это возможно только в крупных компаниях, которые ещё и всерьёз подходят к вопросам обеспечения ИБ, коих на рынке единицы.
Какие самые популярные способы взлома применяются на вашем языке программирования?
Ну и по поводу ситуации в целом:
1. СБ — это просто структурное подразделение компании. Где-то оно обладает особенным авторитетом, где-то об неё IT с кадрами ноги вытирают — это зависит от конкретной организации. Но в любом случае СБ действует в рамках полномочий, которые ей выдало руководство этой организации.
2. Цели и методы работы СБ определяются руководством. Обоснуйте бизнесу, почему вы такой классный и как много для компании значите — и для вас сделают исключение, СБ будет тихо курить в уголке, а вы — наслаждаться жизнью. Это касается как отдельных личностей, так и отделов / департаментов / направлений деятельности внутри организации.
Не получается? Ну, значит, бизнес не считает, что риски, связанные с выдачей вам таких прав, целесообразны. Что, в свою очередь, означает, что либо не такой уж вы и классный, либо вы / ваш начальник / ЗГД по вашему направлению не способны донести свою точку зрения до руководства. В обоих случаях виновата не СБ, а либо раздутое самомнение, либо отсутствие необходимых лидерских качеств (работнику такое ещё простительно, руководителям высшего звена — уже вряд ли).
3. «Установить такие правила, которые устроят всех» невозможно в принципе. Во-первых, все разные, и одному нужны соцсети и гаджеты, второму — торренты, третьему — работать из дома, четвёртому — права администратора. Во-вторых, пользователям всегда хочется значительно больше, чем нужно для производственной деятельности, и какие-то ограничения необходимы.
4. Предложенные вами меры (нанять в СБ психолога, провести интересное обучение, повышать компетенции пользователей и сотрудников СБ) имеют право на жизнь, но здесь решение опять же принимает руководство компании. Если такое не внедряется — значит, бизнес не в восторге от идеи потратить ещё пару (десятков?) миллионов на психологов и тренинги.
Насколько достоверна эта статистика? Сколько в вашей текущей организации сотрудников СБ (ну или ЭБ) и сколько из них — бывшие сотрудники МВД, ФСБ, военные?
После прочтения составленного вами «кодекса» как-то не очень верится. Возьмите десять своих недостатков или ошибок, увеличьте в десять раз, напишите такой же «кодекс» про себя и проверьте, обидит он вас или нет.
Статья в целом — очередной плач Ярославны, коих здесь было уже.
То, что нет на свете идеального приложения, — не секрет)
ИМХО, вы бы лучше свой опыт сюда написали. В чём ведёте учёт, какие статьи расходов завели, как планируете неожиданные расходы (например, ДТП, поломка техники) и сокращения доходов (например, больничный) — отдельной статьёй или как-то иначе.
И в целом интересно было бы прочитать какие-то личные впечатления. Сколько вы ведёте учёт? Всегда ли удаётся вписаться в бюджет? Как часто бюджет пересматриваете? Что делаете при поступлении новых доходов / расходов? И так далее.
Использую где-то процентов 10-20 от всего доступного функционала, причём многое, я уверен, использую не так, как надо бы — но для учёта / планирования мне более чем хватает.
Ну вот я сейчас поставлю минус, потому что не понимаю, что это за зловещие завывания без капли конкретики и зачем они здесь.
Если появится конкретика, но она не будет иметь отношения к теме поста — то и ещё один поставлю.
Надоело негатив читать, да ещё не по теме. Очень надоело, правда.
Да, этот курс проходил. Только стоит он не 25 тысяч, а 14, а я был в одном из первых потоков, когда он стоил около восьми тысяч.
Нет, работу я не нашёл, что достаточно закономерно. Насколько я помню, Академия позиционирует первый интенсив как базу, дающую возможность при должном усердии пойти работать учеником верстальщика (с небольшой оплатой и, как правило, на фултайм). У меня были мысли попробовать себя в этом направлении, но совмещать это с основной работой было бы очень трудно. А потом стало получше с основной работой, и я решил не распыляться. Тем не менее, потраченные деньги я не считаю выброшенными на ветер, поскольку полученные знания мне уже неоднократно пригождались на практике в некоторых прикладных задачах)
И я вообще не понимаю вашего негодования. Или вы всерьёз рассчитывали, что, затратив пару тысяч рублей и месяц времени, получите полный комплект навыков и кучу предложений о работе? Курсы Академии — это просто теоретическая база плюс немного практики для закрепления, для самостоятельной работы на рынке разработчиков их точно не хватит. Интенсивы — более серьёзная практика с неплохой теорией, личным проектом для практики и возможностью
повыносить мозгпозадавать вопросы преподавателям и наставнику. А потом путь только один — въ#$ывать, пытаться, въ#$ывать и пытаться. Найти работу без опыта всегда сложно. Серебряной пули нет, увы.