Aktywne Wpisy
MisterMinister +2096
Właśnie zadałem pytanie do UOKIK odnośnie terminologii używanej przez serwisy wypożyczające gry na licencji na czas nieokreślony (steam). Mianowicie czy w przypadku gdy nie jesteśmy faktycznym właścicielem licencji na daną kopię to czy sklep ma prawo wykorzystywać taką terminologię (zakup, sprzedaż, kupno). Ostatnio czytałem artykuł gdzie steam jawnie potwierdził że konto i licencje nie podlegają dziedziczeniu, co według mnie jest sprzeczne z terminem zakup, ponieważ zakup wiąże się z prawem do posiadania,
ZdrowaPianka_pl +55
Kochane Mirki i Mirabelki!
Mamy tu fanów piwa bezalkoholowego i piłki nożnej? Zaczyna się EURO, piękny czas dla kibiców, nie zawsze korzystny dla Polaków, ale na pewno są kraje, które będą cieszyć się z sukcesów swojej drużyny. Obyśmy również mieli ku temu powody ( ͡° ͜ʖ ͡°)
Z okazji tego wyjątkowego czasu postanowiliśmy zrobić kolejne #rozdajo! Tym razem mamy dla Was 3 vouchery po 50 zł do
Mamy tu fanów piwa bezalkoholowego i piłki nożnej? Zaczyna się EURO, piękny czas dla kibiców, nie zawsze korzystny dla Polaków, ale na pewno są kraje, które będą cieszyć się z sukcesów swojej drużyny. Obyśmy również mieli ku temu powody ( ͡° ͜ʖ ͡°)
Z okazji tego wyjątkowego czasu postanowiliśmy zrobić kolejne #rozdajo! Tym razem mamy dla Was 3 vouchery po 50 zł do
źródło: logonowecircle
Pobierz
Aktywne Znaleziska
Uwaga, będzie mało popularna opinia.
Branża #security #cyberbezpieczenstwo w Polsce to straszny syf i kółko wzajemnej adoracji, która produkuje ludzi z kompleksem wyższości ponad innymi.
Jeżeli kształcicie się z #hacking i #bezpieczenstwo na pewno spotkaliście się z masą branżowych kursów, które dają potem certyfikaty i badge będące zaświadczeniem, że coś tam potraficie. Problem w tym, że coraz więcej firm pcha się do zabawy, żeby uszczknąć kawałek tortu z tego dużego talerza. I nie mówię tego o takich gigantach jak OffSec, INE czy innych ciałach szkolących i certyfikujących. Mowa o mniejszych, polskich firemkach, które widocznie zarabiają za mało z pentestów/assessmentów i muszą dorobić sobie na kursach.
Nie mam problemu z tym, że takie kursy powstają i ludzie je kupują, ale ich jakość odbiega od tego co sprzedawane jest w US/zachodniej części Europy. Fragmentacja większej części wiedzy jak podział nauki o testowaniu AD na kilka części (oczywiście płatnych osobno). Brakuje jeszcze tego, by robić osobne kursy po 500 zł od osoby za to, by wiedzieć że istnieje coś takiego jak impacket (ale niekoniecznie mówić o tym jak z tego skorzystać, bo "to materiał na inny kurs" (sic!). Materiały są w większości darmowe i dostępne na stronach jak ired.team czy atomicredteam.io. Wystarczy tylko zajrzeć i przejść przez kilka gitbooków. A dla "ciemniaków" są jeszcze writeupy z boxów HackTheBox oraz Proving Grounds. Nie mówię już o jakości tych kursów, bo zdarza się, że jest solidnie i jest OK, ale w znacznej większości występują chwile w których "o tutaj trzeba użyć takiej komendy, ale nie musicie wiedzieć co to jest i co robi". To nie jest idea hackingu.
Ludzie, kupując takie kursy sami robicie sobie krzywdę. Przejrzenie syllabusa kursów naprawdę nic nie kosztuje, a zaoszczędzi wam trochę grosza. Wychowujecie te firemki w taki sposób, że mogą wam wcisnąć kolejny kurs, kolejną książkę, kolejny webinar za pieniądz o czymś co możecie znaleźć w Google w pierwszych wynikach.
Kto pracował w branży ten się w cyrku nie śmieje. Po takich kursach wychodzą "bezpiecznicy", którzy "coś tam słyszeli, coś tam widzieli" a potem uważają że pozjadali wszystkie rozumy i wiedzą wszystko najlepiej. Wiecie jak się pracuje z takimi osobami? #!$%@?. Pół biedy jak się ktoś jeszcze umie przyznać do błędu, a zazwyczaj tak nie jest. Projekty idą opornie, bo bezpiecznikowi wydaje się, że coś jest niebezpieczne - bez żadnej analizy ryzyka, bez rozmowy z deweloperami czy administratorami. To jak gra w szachy z gołębiem.
Rada ode mnie: Szukajcie sami wiedzy. Rozwijajcie się i zachowajcie pieniądze na kwiatka dla swojej dziewczyny, dla mamy, na prezent dla najbliższych albo fajny wypad w góry. Nie pakujcie ogromnej kabzy ludziom, którzy zakładają "akademie" i pobierają od kursu horrendalne pieniądze za coś, co oni oferują w tej cenie (tylko po ang) będziesz miał znacznie rozszerzone. Jeśli naprawdę chcecie mieć dobry kurs, oszczędźcie i kupcie kurs który w CV zrobi "wow" ewentualnie wyróżni was od innych kandydatów. OSCP to bardzo dobry (choć drogi) przykład.
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Nighthuntero
· Autor wpisu pozostał anonimowy dzięki Mirko Anonim
Świętą trójce portali odnośnie bezpieczeństwa przestałem już dawno śledzić. Pudelki od security które wpychają