Profil: @pearlkele

02.05.2026, 16:15:56

1338

Cześć, napisałem do barbera Wilczenzo Barber Shop z Łodzi z propozycją stworzenia strony WWW w zamian dostałem odpowiedź, że chętnie wyruchałby moją żonę.
Ich fb: https://www.facebook.com/share/1J41DXS7e3/

Żenujący akt idotyzmu
#wykop #barber #lodz #fryzjer #programista15k

źródło: 1000051053

Pobierz

pearlkele

pearlkele 02.05.2026, 22:16:59 via Wykop

Z tym spamem to są dwie strony medalu: jak nie będziesz szukał klienta to nie znajdziesz, niestety czasem wyjdziesz na tym jak męczący i niechciany spamer. Ale próbuj, testuj różnych sposobów i w końcu znajdziesz może jakiś dobry kanał dotarcia.Prawda jest taka, że nikt nie lubi dostawać propozycji kupna rzeczy których nie potrzebuje. Musisz obczaić każdego klienta jakie ma potrzeby i problemy i się wstrzelić. Łatwo nie jest. Taki cold outreach jak

VISA w iPhone kradzież bez odblokowywania!

Veritasium pokazuje, jak ukradł 10 000$ MKBHD. Ten hack jest znany od 2021 roku, jednak do tej pory nie został załatany. Zobaczcie na końcu, VP Visy tłumaczy się, dlaczego xD

z dodany: 15.04.2026, 19:07:00

pearlkele

pearlkele 16.04.2026, 10:42:07 via Wykop

Najlepiej, jak gadają, że Anthropic Mythos wynajduje wszystkie podatności. A prawda jest taka, że firmy mają to często w dupie. Nawet jak mówią, że nie mają, to często mają.

Jak ktoś robił bug bounty, to na pewno miał akcje, że zgłasza coś dużego, a firma stwierdza, że to tylko słabość, a nie podatność, i nagroda się nie należy. A w rzeczywistości np. można sobie z serwera odczytywać prywatne klucze ssh. Albo udało

pearlkele

pearlkele 09.11.2025, 12:39:09

Hej, kogo z #programowanie w-----a ogarnianie security przed release? Mnie to właśnie trochę dziwi, ale spotkałem się z tym, że programiści w w robocie często baaaaaardzo nie lubili robienia tej części. Przychodzi Security Engineer i robi dodatkowe testy, każe poprawić różne rzeczy w kodzie, robić threat modeling, pouzupełniać dokumentacje o informacje gdzie są trzymane klucze certyfikaty itp.

Ogółem rozumiem jeszcze, że nie każdy lubi poprawiać dokumentacje ale poza tym zwykle

pearlkele

pearlkele 09.11.2025, 13:09:24 via Wykop

@greenbox: No widocznie powinno się, gościu od security też tak mówi, że to trzeba wcześnie zaczynać z threat modelowaniem i myśleniem o tym w dokumentacji. Tylko architekt nie ogarnia albo nie wiem co bo bo często ci od security i tak znajdą jakieś braki.

No a testy to już inna sprawa, do niektórych trzeba mieć kompletną aplikacje. Np. odpala sobie fuzzery na 48h by coś znaleźć no i musi być

pearlkele

pearlkele 10.11.2025, 12:32:06 via Wykop

@RapIArbuzy no w sumie to nie wiem. Ja tylko w 2 różnych korpo robiłem i zawsze było kilka wewnętrznych teamów security. Nie mam pojęcia czy tak to wygląda w większości firm, zwłaszcza małych czy średnich.