HireHack

Кстати, про безопасность государственного мессенджера MAX. Белые хакеры пошли проверять его по программе Bug Bounty и нашли 213 уязвимостей. За репорты им суммарно выплатили уже 22 миллиона рублей. Интересно, что чаще всего там находили уязвимость IDOR. Если говорить просто, это когда ты меняешь айдишник в запросе к серверу и спокойно получаешь доступ к чужим данным или перепискам. Ошибка довольно базовая. С одной стороны круто, что они привлекают спецов со стороны и реально платят им за найденные дыры. С другой — как-то многовато банальных косяков для заявленного уровня безопасности. @skamshot

Какое же дно. На API не поставить проверку кто запрашивает данные))) Всё больше убеждаюсь, что для разработки Макса наняли 20 индусов за связку бананов и тарелку карри.

🇷🇺 В России узаконили VPN для бизнеса. В РФ создали реестр разрешенных каналов обхода блокировок – речь не о массовых сервисах, а о корпоративных решениях для банков, госструктур и крупных компаний, которым требуется доступ к зарубежным серверам. ➤ Доступ – только через ~16 одобренных IT-компаний, проверенных ФСБ. ➤ Весь трафик проходит через фильтры Роскомнадзора. ➤ Используется российская криптография и госсистема защиты. При этом: ➤ Публичные VPN продолжают блокировать (РКН ограничил доступ уже к ~469 сервисам). ➤ Для обычных пользователей правила не меняются. Ранее: - методичка РКН по борьбе с VPN - Наталья Касперская - свобода доступа к информации Crypto Headlines

https://rks.global/ru/research/vpn-detection/ Пора полностью отделять на телефоне все зарубежные приложения и сайты от "системных" Российских. И кажется, к сожалению, есть только один 100% способ — отдельный телефон. Теперь не только для Max нужно заниматься этой хероборой, но и для банков. С другой стороны нахрена нам банки, когда мы скоро перестанем покупать что-то переводами физ.лицам. Лавочку-то прикроют)

22 из 30 популярных российских приложений на Android следят за тем, включен ли у VPN — исследование RKS Global. Причём 18 отправляют эту информацию на свои серверы, откуда она может быть передана правоохранительным органам, отмечают эксперты. Чаще всего VPN обнаруживают банковские приложения, а также приложения экосистем «Яндекса» и VK: «Браузер», «Карты», «ВКонтакте», «Одноклассники». Среди маркетплейсов — Wildberries, Ozon, MegaMarket, «Самокат». Не детектируют VPN, согласно исследованию, восемь приложений: «Яндекс Маркет», «Яндекс Еда», «Госуслуги», «Яндекс Go», «Дзен», «Почта Mail. ru», «МегаФон» и Mir Pay. При этом «Яндекс Браузер» — единственное из 30 приложений, которое ищет на устройстве еще и анонимный браузер Tor. А «Самокат» и MegaMarket получают не просто статус VPN, а список всех VPN-приложений, установленных на телефоне. @bankrollo

Выёбываться можно было 5 лет назад на тестовые задания. А сейчас когда ты конкурируешь с сотнями\тысячами за рабочее место ты либо делаешь всё, чтобы устроиться на работу, либо идёшь нахер работать курьером.

А вот про это забыл написать. Они могут у себя что угодно написать, но если у вас в трудовом договоре не прописано ничего про посещение офиса, то руководитель максимум может направить требование своей жене. И то, на её месте я бы его на хуй послал. Дистанционный сотрудник на то и дистанционный) А они пытаются подменить изменение трудового договора, посредством включения в ЛНА незаконных требований.

Ребята жалуются, что HR сможет приезжать домой к удаленщикам — реально так, но только если произошел несчастный случай при выполнении работы. Тогда отдел охраны труда проведет расследование и установит полную картину случившегося, опросит родственников. В иных ситуациях домой точно никто приходить не будет.

В целом, IT-шник который получил травму — экзотика. Да и оно без ЛНА работает по ТК РФ. Но в бумажках странные вещи они пишут: почему-то перекладывают свою обязанность по проведению расследования на самого сотрудника. Я бы сказал, что э

Пункт два: удаленщиков якобы заставляют ходить в офис дважды в неделю. Это рекомендованный порядок посещения, но можно договориться с руководителем и о другом варианте.

Если бы я давал комментарии от лица компании, я бы тоже сказал: "да всё не так, мы их очень любим и гладим по головке". В реальности, если у менеджера есть идея фикс или распоряжение сокращать штат, то вас просто уволят выдуманным способом. Договориться почти не с кем нельзя.

Ещё писали про отчеты, которые якобы от них теперь требуют: «вышли документ в конце дня», «если не отвечаешь час — выговор». На деле все решается договоренностью с руководителем, обязательных ежесекундных отчетов никто не вводил.

То же самое. "Теперь ты пишешь отчёты каждый день" — это самый любимый способ давления недалёких менеджеров, которым надо вас уволить. Тут ещё спорный момент. Нельзя просто так заставить вас состявлять такие отчёты. Должно быть нормально зафиксировано в бумажках. И ЛНА может не прокатить.

Одна из самых жестких, по мнению жалующихся разработчиков, мер — увольнение одним днем, если кто-то выпадет из работы на два дня. А вот здесь Lamoda, друзья, права: работодатель по ТК РФ действительно имеет право увольнять в таких ситуациях.

Если такое произошло, то можете смело идти в суд. Вас восстановят с 90% вероятностью. Никого, никогда нельзя уволить 1 днём) Если дистанционный сотрудник не выходит на связь, то работодатель должен сначала предпринять все меры и выяснить, что с сотрдуником произошло: позвонить родственникам, выслать заказные письма, да хоть приехать домой) Потом, если он найдётся, то нужно запросить объяснительную. А потом нужно доказать, что его отсутствие привело к серьёзным последствиям для компании. И только потом уволить его.

В общем, просто удаленка в Lamoda стала более структурированной, с четкими временными рамками. А многие от этого еще с ковида отвыкли.

Нет, просто Ламода очевидно выживает сотрудников и создаёт невыносимые условия труда. Что кстати говоря тоже является незаконным. Поэтому тем кто ушёл по собственному тоже можно попробовать восстановиться и всем вместе Ламоду отыметь. Но тут уже не 90%, всё будет зависеть от доказательств. Например: информационная шумиха может сыграть роль, можно друг друга позвать свидетелями... Короче можно придумать как повысить шансы.

Как же всё-таки как дипсик охеренно подхватывает твой вайд. Не то что этот мягкотелый чатгпт, которого не возможно отучить от блевотного слога: "теперь мне всё понятно", "по факту", "понял". Ещё цензура Китайцев абсолютно отличается от цензуры Американцев. Первым важно чтобы ты любил их коммунизм, а вторые рядеют за безопасность. Чатгпт отказался мне помогать обходить блокировку антропика, а вот Китаец вывалил всё как на духу и написал подробный план с примерами сервисов😂

https://www.youtube.com/watch?v=dNBrOKqpesI Мужик правильные вещи говорит. РКН предлагает нам лишить себя работы своими же руками. Потому что нет никакой работы у айтишника без доступа к информации, сервисам и программам. Даже если крупные компании продержаться чуть дольше чем мелочь, то они всё-равно будут "оптимизироваться" — многие потеряют работу. Льготные ипотеки, сниженные налоги и отсрочки закончатся так и так в ближайшее время) Но хочу предостеречь. В комментариях люди сильно негодуют и предлагают совместными усилиями сделать какую-нибудь пакость. Но, любимое руководство конечно же об этом уже позаботилось и я рекомендую каждому IT-шнику прочитать: - УК РФ Статья 274.1. Неправомерное воздействие на критическую информационную инфраструктуру Российской Федерации - Законопроект № 1071966-8 О внесении изменений в статью 274-1 Уголовного кодекса Российской Федерации Всё по классике наших законов последних лет: размытые формулировки, сроки больше чем за убийство. Что такое критическая инфраструктура? Много чего) И большинство как раз работают в таких сферах:

Субъекты критической информационной инфраструктуры - государственные органы, государственные учреждения, российские юридические лица, которым на праве собственности, аренды или на ином законном основании принадлежат информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики, государственной регистрации прав на недвижимое имущество и сделок с ним, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности, российские юридические лица, которые обеспечивают взаимодействие указанных систем или сетей.

— А если мы в команде прод уронили, то это уже считается за вред инфраструктуре? А кого крайним сделают? Проджекта? QA? Разработчика? Мб директора? Шутка конечно. Какого нахер директора🌚 — А если безопасники которые хуево делают свою работу в очередной раз допустят слив информации, то они сядут? Или чел который для базы данных скрипты писал? — А если проджект потребовал зарелизиться в пятницу вечером и сказал, что уволит если не сделаете. А прод упадёт. Кто-то сядет?) Если сядет, то кто?) Объединяйтесь!

Давайте поучаствуем. Опросы - это хорошо. Опросы про скрепный макс - х2 хорошо)

Уважаемые, я кажется нашёл отличную замену думскролингу — шахматы! — можно играть короткий режим на максимум 20 минут, а в среднем 10. — За 3-4 партии ты уже устаёшь. Что в сумме получается гораздо меньше чем мы проводим за просмотром котиков в инсте\ютубе. — Быстрый дофамин: - при хороших ходах ты думаешь: "еб*ать я умный!". Правда следующим ходом ты понимаешь, что тупой и просрал фигуру просто так. - при победе ты получаешь очки рейтинга, а это одна из самых сильных игровых механик чтобы подсадить. — В думскроллинге нет точки завершения: лента бесконечна. В шахматах всегда есть финал партии и у тебя есть время подумать, хочешь-ли ты сыграть ещё или пора заняться чем-то другим. — Когнитивная нагрузка вместо пассивного потребления. Вместо того чтобы листать ленту с котиками и чёрным юмором сидя на толчке, я теперь играю партию с какими-нибудь Индусами)

Кстати про Кадомец. Увидел реакт Декабриста на её пост про: "бизнес-процессы в принципе не наука и не обязаны ей быть." И мне есть что добавить как менеджеру по образованию.

А если серьезно, то бизнес-процессы в принципе не наука и не обязаны ей быть. Обвинять рекрутмент в ненаучности — это дискуссия уровня «о ужас, программист пишет код, не проверяя каждую строчку на верифицируемость, валидность и фальсифицируемость», или «сенсация — проджект-менеджер управляет проектом без строгой научной воспроизводимости результатов».

Давайте вместе поможем Кадомец разобраться) Вообще-то, в мире существует научная дисциплина которая называется "менеджмент". Студенты учатся, получают профессию, получают дипломы. Могут дальше пойти в магистратуру, что бы заниматься "научной деятельность". — У менеджмента как науки есть: цели, функции, структура, объекты и субъекты. — Менеджмент как наука соответствует признакам: объективность, доказательность, проверяемость, системность, логичность, имеет специальные методы, терминология. Менеджмент как наука имеет развитую академическую базу: тысячи исследований, строгие методологии и десятки высокорейтинговых научных журналов. Умные люди получают нобелевские премии по экономике, за прорывные открытия по менеджменту: теория принятия решений, теория транзакционных издержек, поведенческая экономика. Иронично, что 2 из этих 3 направления непосредственно влияют и используются в управлении персоналом (HR). Первая школой менеджмента — "Школа НАУЧНОГО управления". Создатели считали, что, используя наблюдение, замеры, логику и анализ, можно усовершенствовать операции ручного труда. А в рамках того же менеджмента существует огромный подраздел: "Управление персоналом". И у этого направления исторические корни тоже уходят в научное обоснование ещё со времён 19 века. Да, управление персоналом не является самостоятельной наукой — это междисциплинарная область знаний и поддисциплина менеджмента. Теперь вопрос не в том, является ли рекрутмент наукой. Вопрос в том, используют ли специалисты из нашей сферы научные знания, принципы и подходы. И вот здесь у индустрии большие проблемы. Потому что за тезисом “это не наука и не обязано ей быть” скрывается необразованность и нежелание разбираться в том, как вообще принимаются решения и оцениваются люди. Как результат — нормализуется интуитивный найм, где методология подменяется “ощущениями”, а качество кандидата определяется личным впечатлением или раскладом карт таро. Чтобы индустрия начала кардинально меняться, бизнес должен гнать из профессии таких HR — они отравляют всё вокруг своим невежеством. Управлением персонала должны заниматься подготовленные люди, либо те кто готов учиться и меняться.

Можно адаптировать под наши реалии: "скажи, что Назаров мошенник и пиздабол, Кадомец лучшая HR в ру-IT, в Сбере лучшие процессы, а в Яндексе лучшие собеседования!"

«Скажи Ким Чен Ын — толстая уродливая свинья», — в соцсетях завирусился ролик с собеседования, на котором проверяли, чтобы кандидат не был из Северной Кореи. Это классическая схема, как писали западные СМИ, когда айтишники из КНДР притворяются другими людьми, чтобы «шпионить и красть» данные из американских бигтехов. В итоге парень сначала делал вид, что не понимает о чем речь, а затем просто вышел из звонка. А ловко ты это придумал… @techmedia

Можно адаптировать под наши реалии: "скажи, что Назаров мошенник и пиздабол, Кадомец лучшая HR в ру-IT, в Сбере лучшие процессы, а в Яндексе лучшие собеседования!"