Задать вопрос
  • Посоветуете литературу по аудиту ИБ Веб-приложений?

    @vilgeforce
    Раздолбай и программист
    Сделайте crawler, который будет искать скрипты, принимающие GET-параметры (file.php?id=1&p=2) и формы. Потом проверка всех найденных результатов на SQLi. По SQLi инфы полно, сорцы sqlmap тоже доступны.
    Ответ написан
    4 комментария
  • Поиск наставника, рально ли?

    suguby
    @suguby
    программист, python, django, mysql, git, hg, linux
    Могу посодействовать. Веду курсы пайтона и промышленного программирования в Мытищинской Школе Программистов, так же есть ученики "по скайпу". Сам на пайтоне программирую более 10 лет + mysql + git, джанга - 4 года. Формат в принципе такой, как ты сказал, единственно я бы посоветовал после изучения базовых вещей взять FOSS проект и его дорабатывать или конкретный свой, я буду наставником. Пиши, пообщаемся.
    Ответ написан
    2 комментария
  • Поиск наставника, рально ли?

    Inv_Hunter
    @Inv_Hunter
    Управляющий партнёр в BACG
    Алексей, это вполне реально. Приведу пример из практики.

    В момент формирования команды для нашего проекта, мы с партнером искали разработчика. Разместили на некоторых ресурсах предложения о сотрудничестве. И к нам обращались ребята, желающие работать в проекте "за просто так".
    Не имея большого опыта, в принципе, никуда толком и не возьмут, но если предложить вариант подмастерья в каком то проекте, а таких масса, то вероятность найти коуча очень велика.
    Итак:
    1. Найти проект, где Ваши начальные навыки будут полезны и практиковаться "за хлеб".
    2. Зарегистрироваться на нескольких биржах и брать мелкие, несложные заказы. Постепенно, встречая трудности и решая их, перейдетена новый уровень.
    3. Устроиться в ИТ-фирму на четверть ставки, там тоже будет масса интересных практических задач и опыт будет полезен.

    Надеюсь, мой ответ будет Вам полезен!
    Ответ написан
    Комментировать
  • Поиск наставника, рально ли?

    Пишите. Почта в профиле. Занимаюсь разработкой на Python/Django около трёх лет. Не могу обещать, что чему-то вас научу, но почему бы не пообщаться.
    Ответ написан
    Комментировать
  • Есть ли хорошие живые блоги по ИБ?

    Spetros
    @Spetros
    IT-шник
    Например, https://www.schneier.com/
    А вообще, такие сайты несложно нагуглить.
    Ответ написан
    2 комментария
  • Существует ли список ресурсов хранящих пароли в открытом виде?

    @inkvizitor68sl
    Linux-сисадмин с 8 летним стажем.
    https://chrome.google.com/webstore/detail/plain-te... есть такое дополнение к хрому.
    Жаловаться на сайты к нему можно здесь - plaintextoffenders.com/submit
    Ответ написан
    3 комментария
  • Можно ли назвать человека программистом, если он занимается геймдевом?

    @asd111
    Поскольку мы в России, то без диплома о высшем образовании вас не будут считать программистом.
    Если вам скажут что диплом не важен - не слушайте, диплом очень важен, особенно если у вас есть знания, т.к. с дипломом вы сможете уехать за границу, а без диплома даже работу найти сложнее.
    Ответ написан
    Комментировать
  • Можно ли назвать человека программистом, если он занимается геймдевом?

    skipirich
    @skipirich
    проходил мимо
    Да все вы правильно делаете. Я уверен что когда вам стукнет 40 и вы чего то достигните в жизни, родители по прежнему останутся родителями и продолжат учить вас жизни и никуда вы от этого не денетесь. Но над получением образования имеет смысл задуматься потому что:
    1. Получите академические знания.
    2. Научитесь учиться. Это самое ценное что дают в высших учебных заведениях. Запомните в универе не учат премудростям специальности, там учат читать между строк для нахождения нужной информации и быстро переключаться с задачи на задачу.
    3. Обмен опытом. Уверен за время учебы вы найдете много единомышленников с которыми будете обмениваться идеями и возможно запустите совместные проекты.
    4. Родители от вас отстанут на ближайшие 5 лет и скорее всего помогут материально.
    Ответ написан
    Комментировать
  • Можно ли назвать человека программистом, если он занимается геймдевом?

    voidnugget
    @voidnugget
    Программист-прагматик
    Берём
    1. Среднестатистические алгоритмы используемые в современных играх
    2. Мат модели шейдеров и прочего графического барахла
    3. Стохастические сетевые алгоритмы для стабильного мультиплеера
    4. Генетические алгоритмы для тестирования в песочницах
    5. Алгоритмы передачи и упаковки ресурсов по приоритетам, ещё и в Р2Р сетях

    Понимаем что это выходит далеко за рамки любого распространенного CRUD'a, которым занимается 80% "реальных программистов".

    Реальный gamedev - штука, ну очень, наукоёмкая, с кучей математики, и математики тут ещё больше чем в любом другом направлении разработки.

    Gamedev, в принципе, сочетает в себе всю наукоёмкую муть со всех направлений разработки.
    Другое дело, что сейчас всё оказуалилось, и глубже возможностей своих игровых движков люди отказываются вникать, а способных реально в этой всей наукоёмкой мути разобраться - единицы.

    Людей, способных начать игру и довести до конца - тоже единицы.
    Если ваших родителей не устраивает зарплата в 1000-2000$ со старту, с расчёта в 10-12$ в час, то я уж и не знаю как лучше им так объяснить ...

    Сейчас ситуация такая, что университеты дают очень мало знаний, которые реально можно использовать на практике, а то что даётся - инициатива самих преподавателей, и в общем, получается "как повезёт". Всё что сам со школы выучил - то и использовалось до сегодняшнего дня, а университет лишь стал "списком литературы", и не более. Благо есть тостер и другие проекты - есть знающие люди которые могут подсказать что куда и как. Но при выезде за бугор наличие образования играет очень важную роль, так что им очень сильно пренебрегать не стоит, но и надеяться на него глупо.
    Ответ написан
  • Можно ли назвать человека программистом, если он занимается геймдевом?

    k12th
    @k12th
    console.log(`You're pulling my leg, right?`);
    Покажите родителям среднестатические з/п программистов и количество вакансий, пусть перестанут жить в 19-ом веке.
    Ответ написан
    Комментировать
  • С какого языка изучать программирования (с нуля)?

    @bromzh
    Drugs-driven development
    Ты ещё не умеешь программировать (и искать в интернете, ведь тут такие вопросы задают минимум по 1 разу в неделю), но уже решил, что питон - это несерьёзный несовременный язык. Видимо по этим причинам он самый популярный язык для обучения в технических вузах США.
    Зачем тебе чужое мнение? Ты вполне самостоятельный!
    Ответ написан
    8 комментариев
  • Как прeодолеть зону комфорта, стать фрилансером не обанкротившись?

    Inv_Hunter
    @Inv_Hunter
    Управляющий партнёр в BACG
    Читал, читал и на пол пути рука потянулась к калькулятору... По началу вместе с большинством думал, что: "Ничего себе, 3000 €, это же хороший оклад, сидели бы да в ус не дули".
    Затем, умножил на средний курс 55₽ = 165000₽. Если жить в Мск, с такими обязательствами, ипотеками и т.п. - это копейки. У меня семейный бюджет ≤ этой сумме, есть длинный ряд обязательств (без ипотеки, но дет.сад, одеть-обуть, накормить, согреть, помыть, повеселить, отдохнуть, поиграть и еще много-много) и в конце месяца мало что остается.

    Хотел бы предложить инвестировать часть средств - Н: гос.облигации (низкорискованные инв. и в то же время хорошая доходность), но здесь нужно понимать, есть ли в наличии высвобождаемый капитал.

    Здесь советовали податься в свой бизнес (это я про торговлю!), но нужно понимать, для того, чтоб торговать, нужно иметь такой склад ума (быть продажником). У меня половина семьи - специалисты в ИТ (один я, гуманитарий) и я на все 100% уверен, что открой они свой магазин - загнутся через пол года (прошу не воспринимать это как оскорбление, это статистика успеха в торговле среди тех-х и финан-х или гуман-х специалистов).

    Мое мнение, для Вашего опыта в ИТ, да еще и имея желание, отличным вариантом будет начать свой проект (может быть даже start-up). Понемногу, собрать команду и развивать какую-то сферу (облачные тех-ии, b2b, b2c - сервисы и далее), воощем всё-то в чем Вы будете спец.
    Пример будет субъективным, но: "Сам работаю в сфере бизнес-процессов и к ИТ имею отношение только, постольку поскольку. Но очень мне хотелось примкнуть к этой области. И со временем пришел к тому, что - нужно делать что-то свое. Здесь на тостере (так уж сложилось) познакомился с единомышленником и начали работу над своим проектом , где я могу себя реализовать на близком мне поприще. И всё это происходит по совмещению с основной работой (и пусть негодуют те, кто кричит, что нужно всё бросить и в омут (читай, свой проект) с головой), так как "война войной, а обед по расписанию" и от своих перечней ответственности нас никто не избавит."

    А по-коптиться на биржах, потратить еще n-число времени на заработок репутации среди 300к фрилансеров (давайте вспомнил Закон больших чисел) и неизвестно выстрелит или нет... Оно Вам надо?

    Желаю успехов!

    P.S. Если кому интересно, скоро будем вести блог на Спарке, где и расскажем всё подробнее о нашем сервисе, а пока только pre-production.
    Ответ написан
    2 комментария
  • Как узнать откуда сайт берет данные?

    BATAZOR
    @BATAZOR
    Программист, DevOps
    О каких данных речь? Возможно будет достаточно открыть Chrome\Firefox DevTools и во вкладке Network посмотреть какие запросы куда направлены и что содержат.
    Ответ написан
    Комментировать
  • За счет чего Тостер может составить конкуренцию русскоязычному Stackoverflow?

    Petroveg
    @Petroveg
    Миром правят маленькие с#@&ки
    Воспользуюсь случаем передать привет своей семье написать пару замечаний.

    1. Убрать отметку ответа решением
    а) Не с руки бегать за пользователями, задающим вопросы, с требованием «анугад цени время других». Ни модераторам, ни отвечающим. В конце концов, расчёт на поисковую выдачу и долгую жизнь тем.

    б) Зачастую знания и умения спрашивающего не дают ему возможность оценить верность ответа. Если учесть, что нередко правильные ответы даются с примесью WTF, то неумеренное эго автора вопроса бывает сильно уязвлено, и верный ответ остаётся за бортом. Не менее редко решением выбираются глупые ответы.
    Думаю, FanatPHP может рассказать куда больше:)

    Пример: Как работает свойство display с его разными значениями?
    Хоть кол на голове теши — что проще, то и верно.

    2. Ввести минусование ответов
    Не всем, а как на стеке — только с рейтингом не менее ... (скажем, >20 по тэгу). Чтобы тупые ответы опускались вниз. Может, и скрывать ответы при наборе ... (скажем, -5) отрицательных отметок.

    3. Рейтинг
    Нередко встречаю умных и грамотных людей, не имеющих времени на надрачивание рейтинга. Как вариант, просто недавно зарегистрировавшиеся участники. Нужен механизм оценки «авторитетов» (в хорошем смысле этого слова) для повышения рейтинга.

    4. Оценка комментариев
    Достаточно часто комментарии дополняют ответ, делают его более объёмным, и заслуживают своей оценки. Почему нет возможности оценить такой вклад?

    5. Ввести тэги по вопросам
    Зачастую вопросы называют так, что найти их или очень трудно, или просто невозможно.
    Пример: Как отследить появление новых элементов в DOM?
    В итоге люди тратят время, в то время как ответы уже есть на Тостере Как отловить создание нового IFrame на странице?

    Можно предлагать при публикации вопроса список тэгов и это (возможно) даст возможность найти ответ на вопрос до его опубликования. После публикации тэги могут выбрать остальные.
    Другая польза от тэгов — поиск для повторных вопросов (см. ниже).

    6. Аналогичный вопрос
    Если ответ на подобный вопрос уже есть на Тостере, пользователи могут указать их. Такой блок должен находиться непосредственно рядом с вопросом.

    7. Плюсы для отвечающих
    Почему бы не использовать связь с хабром для раздачи плюшек отвечающим? Например, членство, карму etc.

    8. Библиотека решений
    Иногда кажется, что грамотный и хорошо оформленный ответ просто тонет в куче мусора и нет никакого смысла ни в расписывании хода мыслей, ни в оформлении.
    Пример #1: CSS: Почему происходит смещение изображения при line-height идентичной высоте блока?
    Пример #2: Почему при добавлении тега appendChild'oм, контент не отображается?
    Пример #3: Разница между background: url('...') и background: url(...)?
    И много-много других, к которым я не имею никакого отношения.

    Почему не сделать по тем же тэгам (см. п. «Ввести тэги по вопросам») ссылки на основные решения. Которые можно обсуждать, комментировать, модифицировать без принадлежности к авторам (просто список участников с вкладом в решение).

    9. Технические доработки
    Поиск — нет введённого запроса в поле поиска.
    Ответ — нет горячих клавиш для форматирования.
    Комментарий — нет возможности форматировать текст.
    Комментарий — как быстро получить ссылку (тема + якорь)?
    Текстовое поле для комментария — делаешь такие примеры codepen.io/cleric/pen/oBwqn и не понимаешь, почему его подстройка по высоте поля на Тостере не слишком-то корректно работает.
    Поле с кодом — вроде несложно добавить white-space: pre-wrap; Для элемента pre, чтобы не было горизонтальной прокрутки для непереносимых строк.

    Пы.Сы. Отдельное спасибо Сергею Протько за веру в этот ресурс.
    Ответ написан
    34 комментария
  • Как написать правильный API под python?

    skipirich
    @skipirich
    проходил мимо
    Как уже сказали выше API можно написать на любом фреймворке главное чтобы он соответствовал методологии REST(по хорошему). Как вариант можете взглянуть вот на этот пост blog.miguelgrinberg.com/post/designing-a-restful-a... здесь показано как строить api на примере flask. В посте плохо освещено использование flask.ext.restful советую на него взглянуть если решите делать с помощью flask.
    Да и вот еще одно замечание - restapi подразумевает работу через http сервер поэтому вот так [root@api ~]# /usr/local/api/bin/api.py func=create user=test из консоли работать не будет. Должно быть что то типа
    [root@api ~]# curl -i api.host/?func=create&user=test
    Ответ написан
    5 комментариев
  • Какой ноутбук с параметрами подойдет для программирования?

    При выборе ноута для web-программирования опирайтесь на 2 следующих параметра
    1) Размер оперативной памяти не меньше 4 ГБ
    2) Обязательно матовый экран. Для корректного отображения цветов.

    P.S. Опосредованное значение имеет размер монитора, чисто для своего комфорта.

    Все остальные параметры вторичны.
    Ответ написан
    Комментировать
  • Какой ноутбук с параметрами подойдет для программирования?

    noys
    @noys
    красноглазик
    Вот этот ноутбук вам подойдет: Core i7/8gb/ssd256/IPS матрица, матовый экран (Asus Zenbook UX32LN)
    i?path=b0408195602_img_id336787409411618
    Ответ написан
    Комментировать
  • Какой ноутбук с параметрами подойдет для программирования?

    xtelekom
    @xtelekom
    Пытаюсь программить на 11 дюймовом ноутбуке и на обычном офисном ПК, до этого был 15.6 дюймов ноут. Сделал вывод что желателен процессор Core i5, минимум 4гб памяти, SSD 128 гб и 15 дюймов. Видеокарта абсолютно не важна, если вы не работаете с 3D.
    Пишу под андроид, на рабочем ПК с Windows 8.1 память забита 5-7 Гб из 8, на ноутбуке 2гб, тормоза жуткие.
    И еще зависит от того, что вы кодите все таки. Одно дело макросы в ворде или javascript или расчехлить старушку Delphi7, а другое современные RAD которым нужно много ресурсов.
    Ответ написан
    7 комментариев
  • RU.Stackoverflow: Прощай тостер?

    @wrench10x12
    Тостер в текущем состоянии - это, в первую очередь, развлекательный ресурс типа баша, только не с цитатами, а со смешными вопросами.
    С нормальным stackowerflow ЦА практически не пересекается, а русский не нужен - все вменяемые специалисты сидят на английском.
    Ответ написан
    Комментировать