Что может быть более полезно для будущего, чем образование?

Что может быть более полезно для образования, чем интерактивный QA-учебник состоящий из 42 модулей, 42 онлайн-тестов, 500+ страниц от менторов с суммарным опытом 100+ лет?

Что может быть более полезно для кошелька QA-студента, чем когда это всё бесплатно?

Этот учебник появился не потому, что миру нужен был еще один учебник по тестированию. Хороших QA-учебников предостаточно. Он появился, когда стало ясно, что и обучающимся самостоятельно, и, как ни странно, QA-преподавателям нужен несколько другой подход к обучению тестированию. Так появилась трехуровневая модель обучения, результатом которой этот учебник и стал. 

Один из столпов российский борьбы с коррупцией — это призванный сделать все госзакупки прозрачными и честными федеральный закон «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 № 44-ФЗ. Ушла пора, когда коррумпированные чиновники закупали за миллионы рублей то, что стоит копейки, настало светлое время — и экономика наконец стала экономной.

Желание написать этот текст у меня возникло с неделю назад, когда я подискутировал в комментариях на Хабре с человеком, идеалистично считающим, что система госзакупок построена так, чтобы купить лучший товар по минимальной цене — и было заглохло. Но вчера на глаза попалась дискуссия о том же 44-ФЗ в Телеграм-каналах, начатая Алексеем Чадаевым:

Самый коррупциогенный из наших законов, твёрдый первый номер с большим отрывом — 44-ФЗ (о госзакупках) весь целиком построен на философии борьбы с коррупцией.

Или нет?

Сегодня расскажем о составе нашего типового полевого набора, который пентестеры берут с собой, выезжая для проведения анализа беспроводных сетей или проектов в формате Red Team.

Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них.

Пост состоит из 8 объемных разделов:

1. метапоисковики и поисковые комбайны;

2. инструменты для работы с дорками;

3. поиск по электронной почте и логинам;

4. поиск по номерам телефонов;

5. поиск в сети TOR;

6. поиск по интернету вещей, IP, доменам и поддоменам;

7. поиск данных об уязвимостях и индикаторов компрометации;

8. поиск по исходному коду.

В этом списке собраны инструменты, которые члены нашей команды используют в работе. И все же, эта подборка пригодится не только пентестерам, но и разработчикам, журналистам, HR, маркетологам и всем, кто много ищет в интернете. Знания — это сила. Используйте их во благо.

Причины и симптоматика синдрома запястного канала

• Частота — 2 раза в сутки;
• Хранить копии за последние 90 дней;
• Возможностью достать отдельные файлы за определенную дату, при необходимости;
• Бэкап должен храниться в отличном от VDS дата-центре;
• Возможность получить доступ к бэкапу из любого места (другой сервер, локальный компьютер и т.д.).

tl;dr

Cжатие изображений всегда должно быть автоматизировано

Цитата анонимного тимлида о том, как он обычно готовит текст:

«Написание статьи технические специалисты обычно воспринимают так: автор сформулировал тему, немного подумал, сел и выдал текст сразу на чистовик.

Естественно, в реальности все работает по-другому. Из-за этого — разрыв идеализированного шаблона, разочарование, депрессия и вообще тепловая смерть вселенной.

Я пытаюсь научить ребят из своей команды другому подходу. Но получается так себе, потому что еще сам нормально не освоил метод и постоянно соскакиваю на «сел и сразу написал».

У обычного смертного нет понимания, из каких этапов состоит задача «написать статью». Точно так, как многие в общих чертах уверены, что написать картину — это всего лишь взять краски и холст, а не сделать сто экскизов и тысячу попыток.

С редактурой черновика все то же самое — я сажусь и вычитываю наискосок весь текст, пытаясь заметить «кривые моменты», и долго думаю, как сделать ровнее (устаю и бросаю)».

За 4,5 года работы редактором в блоге Netpeak я помогла специалистам компании написать и опубликовать сотни постов для корпоративного блога. Поделюсь личным опытом, как, несмотря на приступы перфекционизма, довожу черновики до публикации.

171 слово, которое должен понимать любой программист

Читаем лицензию

INTRO

Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы.

Я увлекаюсь безопасностью, поэтому решил из интереса проверить безопасность фишингового ресурса.

"Админку" мошенников удалось успешно взломать, внутри нашлось n-количество украденных учеток. Их логины были переданы в службу безопасности VK, плюс соответствующие "abuse" жалобы были направлены регистраторам, хостерам.

А теперь расскажу как и какие оказываются бывают Phishing-as-Service панели...

В спорах в интернете и в реальной жизни наибольший вес имеют аргументы, которые подкрепляются доказательствами — скриншоты, фотографии, записи сообщений/звонков, видеозаписи экрана и т.д.

Статичные картинки себя уже дискредитировали — их слишком просто отредактировать. К аудиозаписям доверие тоже невысокое. Как же дело обстоит с видео или живой демонстрацией на экране устройства?

Представьте, что вы вместе со своим коллегой, ведущим программистом, с которым работали последние 4 года в банке, придумали нечто невообразимое, так нужное рынку. Вы выбрали хорошую бизнес-модель и к вам присоединились сильные ребята в команду. Ваша идея приобрела вполне осязаемые черты и бизнес практически начал приносить деньги.

Если вообще не соблюдать правила гигиены, быть токсичным, не последовательным, корыстным, обманывать других, то до первых денег вообще не добраться. Представим, что все хорошо, вы все молодцы и не за горами время, когда пойдет первая серьезная прибыль. Тут рушатся воздушные замки, которые были так скрупулезно выстроены каждым членом команды. Первый думал, что он главный и он заберет 80% прибыли, так как именно он продал машину и на его деньги жила первое время вся команда. Второй думал, что два основателя получат по 50%, так как он программист и создал то самое приложение, на котором все сейчас зарабатывают. Третий и четвертый думали, что они получат долю в бизнесе, как только пойдут деньги, ведь они работали почти круглосуточно и получали значительно меньше, чем могли бы в том же банке.

В итоге бизнес под угрозой развала. А ведь всего бы этого можно было бы избежать, правильно договорившись на берегу. Как?