Dlatego korzystanie z kontraktorni które dymają w dupsko swoich pracowników może odbić się klientowi czkawką. Polecam przeprowadzać normalne rekrutacje pracowników za normalną stawkę.
Wyzysk nigdy się nie kończy - bo jak nie wyzyskają nie wycyckają w Polsce to wyzyskają w Bangladeszczu :) - aby ustrzec się problemów trzeba A. czytać kod i changelog/zmiany czytać publicznie z zespołem a do kicia powinien pójść pracownik tego banku w którym wypuszczają połączenia z/do backendu poza ścisłym zestawem połączeń - lepiej zgadzać się na połączenia niż blokować - to pomaga też programistom dojść do wniosku o czym oni w ogóle napisali (jak nie czytają :D
Też kiedyś tak zostawiłem! I teraz nie mam filmu. Dlatego teraz patodeva oglądam jak tylko wpada powiadomienie ;) "smaczki" z pythona i developerki zawsze na czasie ;)
Czy ja wiem... Kto o zdrowych zmysłach zaakceptowałby taką ofertę? Moim zdaniem pseudo-programiści sami są sobie winni, że chcą pracować za takie niewolnicze stawki.
Linter tego nie puści, przy review zwykle jest soft wrap. Jak do banku leci taki kod to problemów mają więcej. A ukryć można dużo prościej i skuteczniej.
robiłem kiedys cmsy na wordpressach i joomlach. Czesto były exec robione ale w brardzo niejawny sposób, bo np. w różnej części kodu były wstawiane fragmenty ciągu znaków base64 do zmiennej, która to potem była łączona i kod po zdekodowaniu był wykonywany. O tyle problematyczne to było, że takie stronki czesto nie były w żaden sposób wersjonowane i ich basecode jesli był customizowany to wyczyszczenie takich backdoorow były całkiem czasochłonne.
Pomysł z ukryciem kodu poza ekranem jest śmiechowy, ale większość projektów w python'e ma zaimplementowanego blacka. i to już na dzień dobry zrzuca z rowerka
W poważnych kontraktorniach taki kod nie trafiłby do repo git. A tu jakiś januszeks chciał jeszcze to sprzedać klientowi. Zostali wyśmiani. Klient pewnie miał już podobne doświadczenia i robi wcześniej audyt kodu zanim coś wprowadzi u siebie. Mogę sobie wyobrazić ile teraz bezsensownych exceli trzeba wypełniać u janusza zanim coś się zrobi. Przecież nikt nie będzie dymał janusza, to janusz dyma innych.
Jest proxy, jest firewall, w dowolne miejsce backend nie wbije się. Próbował tricku, który opisywałem w log.025 jako Cross Cloud Spoofing - ruclips.net/video/xNrivXDGK7o/видео.html stawiając swój echo server na tej samej usłudze PaaS, której CIDR był whitelistowany dla innych funkcji innego produktu.
Używam zawijania tekstu, potrafi coś się ukryć. Backdoor odjebany na szybko, a wykorzystanie meta danych z obrazka to nic nowego. Śmiał bym się, gdyby nikt tego nie wykrył
jakim cudem to przeszlo analizę statyczną kodu? w sensie rozumiem ze na review ktos mógł nie wyłapać ze tam są ukryte linijki kodu ale w pierwszej kolejności analiza statyczna kodu na CI nie powinna tego dopuścić do zmergowania na main
Sprawa została wyciszona i zakopana pod dywan, ponieważ to był tylko skutek szeregu zaniedbań. Dział QA wypełniał excele z testów nie mając dostępu do repo, bo mailem dostawali paczki na review. CI na tym kroku śledził tylko exit code wykonania, niezależnie ile błędów znalazł, flow leciał dalej. Do tego zwolnienia, że zmiany opisane jako minory były puszczane dalej. Mimo wszystko udało się to złapać i to jest cały urok finansów. Nikt nie zna całej ścieżki procesu, całość jest tak zawiła i rozproszona, żeby jedna osoba nie była w stanie zrobić sobie przelewu.
Bo python nie służy tylko do pisania aplikacji bankowych xd. Jak chcesz napisać prostego launchera w pythonie pod linuxem, to właśnie będziesz używał exec'ów.
Większość seniorów nie pracuje w projekcie z cwaniaczkami ze wsi. Istnieje coś takiego jak etyka pracy, a jak ktoś ma dziwne pomysły, to widać to na sto innych sposobów.
Jako student przed 26 rokiem życia to dostaje 4k na rękę na zleceniu, jak student to pewnie też nie w pełnym zakresie godzin. Wiadomo że już widły większość zaczęła ostrzyć ale ja bym sugerował nie wypowiadać się już udowadniając jakąś agendę bez głębszego rozeznania w temacie..
![Digital Circus Episode 4 [TRAILER]](http://i.ytimg.com/vi/abZtsmMUbJo/mqdefault.jpg)
Dziękuję za poradnik jak rozwalić moje korpo, jesteś wielki!
Mądry chlopak. Daleko zajdzie z takimi pomysłami ;)
Netscape!
Używanie dillo mogłoby się skończyć na innym portalu filmowym :) ale można też nie być tak hardcoreowym i użyć 'links'
Dlatego korzystanie z kontraktorni które dymają w dupsko swoich pracowników może odbić się klientowi czkawką. Polecam przeprowadzać normalne rekrutacje pracowników za normalną stawkę.
Wyzysk nigdy się nie kończy - bo jak nie wyzyskają nie wycyckają w Polsce to wyzyskają w Bangladeszczu :) - aby ustrzec się problemów trzeba A. czytać kod i changelog/zmiany czytać publicznie z zespołem a do kicia powinien pójść pracownik tego banku w którym wypuszczają połączenia z/do backendu poza ścisłym zestawem połączeń - lepiej zgadzać się na połączenia niż blokować - to pomaga też programistom dojść do wniosku o czym oni w ogóle napisali (jak nie czytają :D
Tak to jest jak sie nie korzysta z Soft Wrapa.
Tak właśnie powinien zabezpieczać się programista przed zwolnieniem 👌,Backdoor always
im więcej takich tym mniejsza szansa na zwolnienie 👍
Zostawiam na jutro, mam nadzieję że nie spadnie z rowerka
Też kiedyś tak zostawiłem! I teraz nie mam filmu. Dlatego teraz patodeva oglądam jak tylko wpada powiadomienie ;) "smaczki" z pythona i developerki zawsze na czasie ;)
I nikt inny nie widzial tego kodu na pull requescie? Niezle standardy: Dobrze, Tanio i Duzo :D
Może nie korzystają z Gita xd
Kto by PRki przeglądał xDDD
to samo pomyślałem XD
firma płaci 4000 brutto dla programisty w bankowości to jest gorzej niż Bangladesz, Włodarze Janusz Softu powinni siedzieć
Gdzie płacą 4 mln. brutto dla programisty?
@GrzesiekDanowski nie mln tylko tysiące czyli to jest ok 3 tys na rękę. Obejrzyj film bo w nim właśnie mówi. Ja też słyszałem o takich firmach
@@paweupawel8890 Napisałeś cztery tysiące tysięcy -> czyli cztery miliony, no lol.
@@Marekgor tak zapomniałem dopisać Rubli
Czy ja wiem... Kto o zdrowych zmysłach zaakceptowałby taką ofertę? Moim zdaniem pseudo-programiści sami są sobie winni, że chcą pracować za takie niewolnicze stawki.
Żółty piesek jest i lajk :D
A nie zechciałbyś może nagrywać już w Full HD? ;)
Piękna sprawa
23:36 W VSC Alt-Z załatwi problem z długim paskiem i odsłoni kod :)
Niezłe jaja
Linter tego nie puści, przy review zwykle jest soft wrap.
Jak do banku leci taki kod to problemów mają więcej.
A ukryć można dużo prościej i skuteczniej.
Student zapewne sam sobie tego nie wymyślił. Ktoś mu na 100% zapłacił, aby się zatrudnił i wgrał backdora.
Kiedy rewrite Linux kernel'a w Ruscie?
Ale jaja, dobra robota...
robiłem kiedys cmsy na wordpressach i joomlach. Czesto były exec robione ale w brardzo niejawny sposób, bo np. w różnej części kodu były wstawiane fragmenty ciągu znaków base64 do zmiennej, która to potem była łączona i kod po zdekodowaniu był wykonywany. O tyle problematyczne to było, że takie stronki czesto nie były w żaden sposób wersjonowane i ich basecode jesli był customizowany to wyczyszczenie takich backdoorow były całkiem czasochłonne.
Spotkalem sie z takim czyms. Ile czasu mi zajelo odjanopawlenie tego...
Pomysł z ukryciem kodu poza ekranem jest śmiechowy, ale większość projektów w python'e ma zaimplementowanego blacka. i to już na dzień dobry zrzuca z rowerka
W poważnych kontraktorniach taki kod nie trafiłby do repo git. A tu jakiś januszeks chciał jeszcze to sprzedać klientowi. Zostali wyśmiani. Klient pewnie miał już podobne doświadczenia i robi wcześniej audyt kodu zanim coś wprowadzi u siebie. Mogę sobie wyobrazić ile teraz bezsensownych exceli trzeba wypełniać u janusza zanim coś się zrobi. Przecież nikt nie będzie dymał janusza, to janusz dyma innych.
A sieć wewnętrzna albo jakiś CQRS pozwolił by na to, żeby coś takiego się udało?
Jest proxy, jest firewall, w dowolne miejsce backend nie wbije się. Próbował tricku, który opisywałem w log.025 jako Cross Cloud Spoofing - ruclips.net/video/xNrivXDGK7o/видео.html stawiając swój echo server na tej samej usłudze PaaS, której CIDR był whitelistowany dla innych funkcji innego produktu.
@@patodeweloperka Niezły agent
@@patodeweloperka gość ma łeb, takich trzeba się bać XD
No pomysłowe ...
Używam zawijania tekstu, potrafi coś się ukryć. Backdoor odjebany na szybko, a wykorzystanie meta danych z obrazka to nic nowego. Śmiał bym się, gdyby nikt tego nie wykrył
Dziwniejsza rzecz to nie zrobienie jakiejś weryfikacji, bo tak to wykrycie jest pewnością a nie szansą
Hahha, brzmi jak bajka ale kto w korpo pracuje ten się w cyrku nie śmieje 🤣
Jakbym był na wylocie to bym zniszczył całą firmę do małego pyłu
Wystarczy mandatory code review przed merge...
Nie wiem, czy zawsze te CR są takie wnikliwe.
@GrzesiekDanowski ja bym zobaczyl od razu jakby mi sie taka linijka kilka razy zawinela na ekranie 😀
Tymczasem code review ;) ruclips.net/video/rR4n-0KYeKQ/видео.htmlsi=ekXdNcOp5FLE2hD4&t=20
@patodeweloperka dobre 😁
@@patodeweloperka wiedziałem co to zanim kliknąłem xD
jakim cudem to przeszlo analizę statyczną kodu? w sensie rozumiem ze na review ktos mógł nie wyłapać ze tam są ukryte linijki kodu ale w pierwszej kolejności analiza statyczna kodu na CI nie powinna tego dopuścić do zmergowania na main
W ilu językach programujesz i ile ci zajęło nauczenie się tych języków mniej więcej?
Ale jaja 😂
Sposób stary jak świat, jakby dodał weryf http(s) to by było widoczne a tak przecież kazdy moze sie pomylić ;-)
black na domyślnych ustawieniach na ci by wystarczył żeby to wyłapać...
Ostateczny test na seniora - fail
Chłopak beknął?
Sprawa została wyciszona i zakopana pod dywan, ponieważ to był tylko skutek szeregu zaniedbań. Dział QA wypełniał excele z testów nie mając dostępu do repo, bo mailem dostawali paczki na review. CI na tym kroku śledził tylko exit code wykonania, niezależnie ile błędów znalazł, flow leciał dalej. Do tego zwolnienia, że zmiany opisane jako minory były puszczane dalej.
Mimo wszystko udało się to złapać i to jest cały urok finansów. Nikt nie zna całej ścieżki procesu, całość jest tak zawiła i rozproszona, żeby jedna osoba nie była w stanie zrobić sobie przelewu.
Jestem prawie pewien, że znamy wszyscy ten bank. Testy na produkcji ĄŚĆŻŹŃÓ też robią. Profil psychologiczny mi bardzo pasuje. Januszex sp.zoo
u mnie zawsze leci black, isort i flake8 niezależnie kto mi daje kod
Kolanem
a to w sumie dlaczego te funkcje jak exec nie zostaną usunięte z języka?
Bo to jest jak z zakazywaniem posiadania noża
Bo python nie służy tylko do pisania aplikacji bankowych xd. Jak chcesz napisać prostego launchera w pythonie pod linuxem, to właśnie będziesz używał exec'ów.
pre-commit z ruffem na 90 znakow w linii i bum ;)
btw u use arch
Polecam opcje w IDE zawijanie lini
Czego Pan korzysta z systemu operacyjnego Windows zamiast jakiejś dystrybucji linuxa np. ParrotOS albo Kali lub Arch Linux...
przecież to arch
dlatego odpala się coś takiego jak zawijanie lini. Zauważyłem że wieszkość "seniorów" tego nie używa. A druga sprawa żadne Visual Studio tylko Storm
@@paweupawel8890 neovim 🙂↔️
Większość seniorów nie pracuje w projekcie z cwaniaczkami ze wsi. Istnieje coś takiego jak etyka pracy, a jak ktoś ma dziwne pomysły, to widać to na sto innych sposobów.
0,o
Jako student przed 26 rokiem życia to dostaje 4k na rękę na zleceniu, jak student to pewnie też nie w pełnym zakresie godzin.
Wiadomo że już widły większość zaczęła ostrzyć ale ja bym sugerował nie wypowiadać się już udowadniając jakąś agendę bez głębszego rozeznania w temacie..
Meh nuda, wiedza z 2010 r.