FLEGMA: Ja zas byl na drihy strane a mam domaci ukoly rad, protoze mi to prijde o dost lepsi, nez l33t code a podobny veci. Snazil sem se to platit, jenze se ukazalo ze placeni bez smlouvy umi bejt v nekterejch mistech dost orisek.

FLEGMA: Tomu dost rozumim, potiz je v tom ze se dost rozmohlo lhani a mazani medu ze strany kandidata, takze dost zakezi na tom jak silnej reference check sezenes. A prekvapive cim vic senior tim tezsi je to vyhodnotit, protoze tim jednodussi je mit “talking skills” ktery clovek dobre uplatni na schuzkach, ale vlastne ztrati schopnost neco udelat…


(Ze strany kandidata to nenavidim jako vsichni ostatni samozrejme :D)

FLEGMA: V pohodě, skladový hospodářství v COBOLu bylo po škole moje první zaměstnání a do 40+ pořád ještě spadám :-)

FLEGMA: to není offtopic, tímhle tempem už to beztak máme za pár

FLEGMA: Sorry za offtopic, tahle historka patří do auditka Programovani 60+

JANFROG: Měl jsem takhle staršího kolegu, který začínal dávno před revolucí v 70. letech na Siemens mainframech s BS2000. Programovět uměl ve všem od PL/1, Cobolu, ABAPu, Javě, C až po Assembler, disponoval unikátním kombem znalostí IBM produktů i SAPu a o práci neměl nikdy nouzi. Stalo se mu jednou, že ho chtěli nějak hodně přezkušovat na pohovoru v německé firmě, tak těch pár prvních kontrolních otázek zkousnul, pak se zvednul a suše oznámil, že tohle je pod jeho úroveň a v klidu odešel. Asi to není metoda pro každého, ale někdy je dobré v náborovém procesu nastavit mantinely ...

JARDABEREZA: Tenhle antipattern neplacených domácích úkolů mi byl vždycky proti srsti, jednou jsem dostal za úkol dostat naimplementovat netriviální featuru, požadavek jsem ignoroval a HR paní mě pak uháněla a mazala med kolem pusy, že bych měl velejedinečnou příležitost pracovat na projektu pod vedením CEO se zkušenostma ze Silicon Valley 🤣, ale z principu nebudu pracovat zadarmo ani pár hodin.

Výmluva, jak se vyhnout některým "domácím úkolům"? :-D Pokud se tedy nehlásíte na bezpečnostního experta. https://bsky.app/profile/malwaretech.com/post/3m6myaszfik2j

OXYMORON: Dnes spoustu legrace s casti “something happening in the web”

Sha1-Hulud 2.0 Supply Chain Attack: 25K+ npm Repos Exposed | Wiz Blog
https://www.wiz.io/blog/shai-hulud-2-0-ongoing-supply-chain-attack

OXYMORON: co tak ctu, tak "Rust devs" a ten jejich buildovaci system je taky casovana bomba typu "Saj Hulud"

Ukradeno z Nových internetových humorů

JARDABEREZA: To mi přijde jako risk-based authentication (a proč ne), ale myslel jsem spíše SecretServer / CyberArk / BeyondTrust, kde dělají credentials management, kdy to heslo vlastně nikdo ani nezná, po každém použití se změní, případně je účet na doméně vypnut když není používán, apod.

PES: Aspoň nic nerozbijou :e

MUXX: SAP uměl maximálně 8 znaků a z nějakého důvodu to Němci nemohli fixnout a začal to být problém, tak se právě vymyslely ty hesla která musí obsahvat todleco a támhlecto, aby se zvětšil prostor a hackerům ztížilo prolamování - ostatně nevím, jestli to dodnes opravili. Pitomý je, že bez znalosti důvodu se tahle praktika rozlezla do všech možnejch systémů. (Kpt. Zřejmý pak dodává, že z matematického pohledu neni důvod tam mít nesmyslné znaky, stačí, když bude heslo dostatečně douhé - s každým dalším znakem roste ten prostor rychleji, než přidávání soeciálů do menší délky.)
Dodám jen, že vtipnej je okamžik, když máte v heslu tabulátor. To vám ledasjakej klient (např. PUTTY na woknech) nezkousne :)